网络安全管理员-中级工题库+答案.docxVIP

网络安全管理员-中级工题库+答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共28页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

网络安全管理员-中级工题库+答案

一、单选题(共49题,每题1分,共49分)

1.公钥加密与传统加密体制的主要区别是()

A、使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密数据加密标准

B、加密强度高

C、密钥长度大

D、密钥管理方便

正确答案:A

2.安全审计是保障信息系统安全的重要手段之一,其作用不包括()。

A、保证可信网络内部信息不外泄

B、发现系统入侵行为和潜在的漏洞

C、检测对系统的入侵

D、发现计算机的滥用情况

正确答案:A

3.在网络安全中,捏造是指未授权的实体向系统中插入伪造的对象。这是对()。

A、完整性的攻击

B、真实性的攻击

C、必威体育官网网址性的攻击

D、可用性的攻击

正确答案:B

4.信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级()

A、第二级

B、第三级

C、第一级

D、第四级

E、第五级

正确答案:A

5.活动目录中最小的管理单元是()。

A、站点

B、OU

C、对象

D、组织单位

正确答案:B

6.下述()情况不属于故障恢复系统的处理范围。

A、由于磁头损坏或故障造成磁盘块上的内容丢失

B、由于恶意访问造成的数据不一致

C、由于逻辑错误造成的事故失败

D、由于电源故障导致系统停止运行,从而数据库处于不一致状态

正确答案:B

7.指为了实现信息系统及网络安全设备远程运维操作平台和途径的统一,对所有操作进行记录审计,保证在意外事件发生后能够及时场景回放,()事件发生起源的系统。

A、查寻

B、查看

C、追溯

D、调查

正确答案:C

8.安全管理制度主要包括:管理制度、制定和发布、()三个控制点。

A、修改

B、评审和修订

C、阅读

D、审核

正确答案:B

9.8个300G的硬盘做RAID5后的容量空间为()。

A、1.2T

B、1.8T

C、2.1T

D、2.4T

正确答案:C

10.对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级()

A、第四级

B、第一级

C、第五级

D、第二级

E、第三级

正确答案:D

11.防止盗用IP行为是利用防火墙的()功能

A、防御攻击的功能

B、访问控制功能

C、IP地址和MAC地址绑定功能

D、URL过滤功能

正确答案:C

12.关于“死锁”,下列说法中正确的是()。

A、死锁是操作系统中的问题,数据库系统中不存在

B、只有出现并发操作时,才有可能出现死锁

C、当两个用户竞争相同的资源时不会发生死锁

D、在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库

正确答案:B

13.《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是()

A、服务保证类

B、通信安全保护类(G)

C、信息安全类(S)

D、完整必威体育官网网址类

正确答案:D

14.以下工作于OSI参考模型数据链路层的设备是()。

A、集线器

B、路由器

C、广域网交换机

D、中继器

正确答案:C

15.安全管理机构-审核和检查要求,安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、()和数据备份等情况。

A、设备管理

B、变更管理

C、系统漏洞

D、事件管理

正确答案:C

16.数据完整性指的是()

A、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致

B、对数据进行处理,防止因数据被截获而造成泄密

C、对通信双方的实体身份进行鉴别

D、确保数据是由合法实体发出的

正确答案:A

17.包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括()。

A、协议

B、有效载荷

C、源地址

D、目的地址

正确答案:B

18.对于软件的普通用户进程,应该禁止赋予进程特权用户权限。特权用户类型不包括()。

A、安全管理用户

B、日志审计员用户

C、超级用户

D、数据库管理员用户

正确答案:B

19.以下哪项要求是信息系统安全保护等级第二级的物理位置选择要求()。

A、机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁

B、机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染地区

C、机房和办公场地应选择在具有防震,防风和防雨等能力的建筑内

D、机房场地应当避开易发生火灾水灾,易遭受雷击的地区

正确答案:C

20.在ISO/OSI参考模型中,网络层的主要功能是()。

A、数据格式变换.数据加密与解密.数据压缩与恢复

B、提供可靠的端—端服务,透明地传送报文

C、路由选择.拥塞控制与网络互连

D、在通信实体之间传送以帧为单位的数据

正确答案:C

21.下列关于日志安全配置的说法错误的是()。

A、如果服务器的

您可能关注的文档

文档评论(0)

500-500 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档