网络安全管理员技师试题含参考答案 .pdfVIP

网络安全管理员技师试题含参考答案

一、单选题（共40题，每题1分，共40分）

1、DNS在计算机术语中是（）？

A、域名服务器

B、邮局协议

C、文件传输服务

D、网页服务器

正确答案：A

2、安全管理机构-审核和检查要求，安全管理员应负责定期进行安全检

查，检查内容包括系统日常运行、（）和数据备份等情况。

A、设备管理

B、事件管理

C、系统漏洞

D、变更管理

正确答案：C

3、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者

对国家安全造成损害,在等保定义中应定义为第几级

A、第二级

B、第一级

C、第五级

D、第四级

E、第三级

正确答案：E

4、应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、

数据库、中间件、应用系统的（）。

A、单独控制

B、集中监控

C、集中测试

D、分散监控

正确答案：B

5、Http协议默认使用（）端口。

A、80

B、443

C、139

D、445

正确答案：A

6、《广西信息系统运行管理规程》规定，有（）以上用户设备感染病毒

且影响正常应用，定为三级事件。

A、0.05

B、0.01

C、0.02

D、0.03

正确答案：A

7、以下说话正确的是（）。

A、信息泄露只在信息的传输过程中发生

B、信息泄露只在信息的存储过程中发生

C、信息泄露只在信息的传输和存储过程中都发生

D、信息泄露只在信息的传输和存储过程中都不会发生

正确答案：C

8、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书

（2015年）》，（）指各系统的管理员和相应的信息服务供应商技术支持

人员，主要负责提供信息系统后台（服务器、数据库、中间件等）的相

关服务。

A、二线技术支持人员

B、IT服务人员

C、一线技术支持人员

D、三线技术支持人员

正确答案：D

9、当市电供应出现计划停电或故障停电，若在后备电池容量范围内仍然

不能恢复市电供应，值班人员应根据（）的要求采取相应措施，最大限

度保证（）正常运行。

A、应急预案、关键网络设备

B、应急预案、核心应用系统

C、紧急处置方案、关键网络安全设备

D、紧急处置预案、核心应用系统

正确答案：B

10、在工作组中使用一个非本地计算机（计算机名：W104）的共享资源

（共享名：2K-C）时，“映射网络驱动器”窗口中的“驱动器”文本框

中，选择网络驱动器的代号，例如”G”,在“路经”文本框中，输入的

符合UNC的格式为（）。

A、//W104/2K-C

B、\\W104\2K-C

C、\\W104\\2K-C

D、//W104\2K-C

正确答案：B

11、信息安全风险管理应该（）

A、将所有的信息安全风险都消除

B、在风险评估之前实施

C、基于可接受的成本采取相应的方法和措施

D、以上说法都不对

正确答案：C

12、风险评估不包括以下哪个活动?

A、分析风险

B、中断引入风险的活动

C、识别威胁

D、识别资产

正确答案：B

13、入侵检测产品主要还存在（）问题？

A、漏报和误报

B、性能低下

C、不实用

D、价格昂贵

正确答案：A

14、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保

护网络资源不被非法使用的技术是（）。

A、防火墙技术

B、流量控制技术

C、防病毒技术

D、差错控制技术

正确答案：A

15、信息安全应急预案中对数据库安全事件描述正确的是（）。

A、平时应对数据库系统做多个备份

B、如果数据库崩溃，信息安全人员应立即进行断电保护

C、发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人

员应立即更改数据库密码，修复错误受损数据

D、通过入侵监测系统或查阅日志查阅黑客踪迹

正确答案：A

16、当软件运行时发生用户对数据的异常操作事件，应将事件记录到安

全日志中。这些事件不应该包括（）。

A、来自非授权用户的数据操作

B、客户敏感信息（如密码、磁道信息等）

C、数据标志或标识被强制覆盖或修改

D、不成功的存取数据尝试

正确答案：B

17、下列关于等级保护三级恶意代码防范说法不正确的是（）

A、要求安装恶意代码防范产品

B、通过实现恶意代码的统一监控和管理，实现系统的自动升级

C、要求支持防范软件的统一管理

D、主机和网络的恶意代码防范软件可以相同

正确答案：D

18、全双工以太网技术是指（）。

A、可以工作在10Mb／s或100Mb／s传输速