1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员试题.docxVIP

网络安全管理员试题.docx

    1. 1、本文档共31页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全管理员试题

    一、单选题(共69题,每题1分,共69分)

    1.依据《中华人民共和国网络安全法》,按照()规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。

    A、国家网信部门

    B、国务院

    C、公安部门

    D、地方政府

    正确答案:A

    2.在生产控制大区与()的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施

    A、因特网

    B、局域网

    C、城域网

    D、广域网

    正确答案:D

    3.HTTP,FTP,SMTP建立在OSI模型的哪一层()?

    A、5层-应用层

    B、7层-应用层

    C、6层-传输层

    D、4层-传输层

    正确答案:B

    4.根据XSS的分类,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在的是()

    A、存储型XSS

    B、反射型XSS

    C、基于DOM的XSS

    D、非持久型XSS

    正确答案:A

    5.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样?()

    A、TELNET

    B、FTP

    C、NETUSE

    D、FINGER

    正确答案:A

    6.信息系统建设完成后,()的信息系统的而运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。

    A、二级以上

    B、三级以上

    C、四级以上

    D、五级以上

    正确答案:B

    7.环境管理、资产管理、介质管理都属于安全管理部分的()管理。

    A、安全管理机构

    B、系统运维管理

    C、人员管理

    D、安全管理制度

    正确答案:B

    8.数据链路层上信息传输的基本单位名称为()?

    A、帧

    B、报文

    C、段

    D、位

    正确答案:A

    9.linux系统中在/etc/profile文件加入TMOUT=600表示()。

    A、用户登陆超时时间为600秒

    B、用户登陆超时时间为600分钟

    C、用户登录超时时间为60分钟

    D、用户登陆超时时间为600毫秒

    正确答案:A

    10.变电站监控系统安全区横向和纵向互联的主要设备不包括()。

    A、横向互联交换机

    B、纵向隔离装置

    C、正向隔离装置

    D、横向互联硬件防火墙

    正确答案:B

    11.加密装置管理系统接入调度数据网边界交换机需要通过独立部署的()。

    A、双向网闸

    B、电力专用纵向加密认证网关

    C、单向隔离装置

    D、硬件防火墙

    正确答案:D

    12.软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()。

    A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

    B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

    C、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行

    正确答案:C

    13.将MAC地址转换IP地址的协议是()

    A、ARP

    B、TCP/IP

    C、RARP

    D、HTTP

    正确答案:C

    14.下列哪个是能执行系统命令的存储过程()。

    A、xp_makecab

    B、xp_cmdshell

    C、xp_subdirs

    D、xp_regread

    正确答案:B

    15.哪类存储系统有自己的文件系统()。

    A、DAS

    B、NAS

    C、SAN

    D、IPSAN

    正确答案:B

    16.在计算机终端上插入外来移动存储介质时,最合理的做法应该是()

    A、对系统重要数据作好备份

    B、直接打开移动存储介质;

    C、先对移动存储介质进行病毒扫描,确保安全后再使用;

    D、断开网络连接;

    正确答案:C

    17.某员工在外出差,需要使用移动办公系统访问内网系统,下面哪种方式最安全。()

    A、使用机场或酒店WIFI接入访问互联网。

    B、使用移动上网卡访问互联网

    C、使用酒店网线接入访问互联网;

    D、以上方式都安全。

    正确答案:B

    18.如果某个网站允许用户上传任意类型的文件,黑客最可能进行的攻击是()。

    A、SQL注入攻击

    B、文件上传漏洞攻击

    C、拒绝服务攻击

    D、口令破解

    正确答案:B

    19.关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少开展()商用密码应用安全性评估(测评)。

    A、一次

    B、四次

    C、三次

    D、两次

    正确答案:A

    20.调度数据网络的网管应使用调度数据网的()专用VPN_。

    A、通讯

    B、网管

    C、业务

    D、传输

    正确答案:B

    21.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >