网络安全管理员-高级工模拟考试题.docx

网络安全管理员-高级工模拟考试题

一、单选题（共40题，每题1分，共40分）

1.随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代（）。

A、攻击检测和报警

B、使用IP加密技术

C、对访问行为实施静态、固定的控制

D、日志分析工具

正确答案：C

2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（）。

A、对称加密技术

B、单向函数密码

C、分组密码技术

D、公钥加密技术

正确答案：A

3.地市级管理信息系统网络与信息安全应急预案构成包含本单位管理信息系统网络与信息安全应急预案和（）。

A、现场处置方案

B、预警发布、调整、解除流程

C、应急人员联系电话

D、应急响应启动（调整）、结束通知单

正确答案：A

4.目前，安全认证系统主要采用基本（）的数字证书来实现。

A、PKI

B、KMI

C、VPN

D、IDS

正确答案：A

5.不属于代理服务器缺点的是（）。

A、某些服务同时用到TCP和UDP，很难代理

B、不能防止数据驱动侵袭

C、一般来讲，对于新的服务难以找到可靠的代理版本

D、一般无法提供日志

正确答案：D

6.信息系统运行维护：指保证信息系统正常运行的工作，包括维护信息系统的正常运行、记录系统的运行情况、进行系统的（）更新、维修等。

A、硬件

B、软件

C、软硬件

D、程序

正确答案：C

7.防火墙的基本构件包过滤路由器工作在OSI的哪一层（）。

A、传输层

B、物理层

C、网络层

D、应用层

正确答案：C

8.关于安全风险，下列说法不正确的是（）。

A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭

B、网络层面的安全风险包括系统弱点被暴露而招致攻击

C、主机层面的安全风险包括计算机病毒的侵害

D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。

正确答案：B

9.AIX中用户名长度最长为（）位，这个限制无法改动。

A、5

B、6

C、7

D、8

正确答案：D

10.以下不属于可用性服务技术的是（）。

A、身份鉴别

B、备份

C、在线恢复

D、灾难恢复

正确答案：A

11.创建SQLServer帐户是（）的职责。

A、sso_role

B、sa_role

C、dbo

D、oper_role

正确答案：A

12.分布式拒绝服务攻击的简称是（）

A、DDOS

B、DROS

C、LAND

D、SDOS

正确答案：A

13.在linux系统中拥有最高级别权限的用户是：

A、administrator

B、root

C、nobody

D、mail

正确答案：B

14.用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（）

A、溢出攻击

B、目录遍历攻击

C、后门攻击

D、DDOS

正确答案：A

15.设备的硬件维护操作时必须戴（）。

A、防静电手套

B、安全帽

C、针织手套

D、安全带

正确答案：A

16.管理信息系统核心设备的供电必须由在线式UPS提供，UPS的容量不得小于机房设备实际有功负荷的（）倍。

A、3

B、4

C、2

D、1

正确答案：C

17.下列安全协议中，（）可用于安全电子邮件加密。

A、SET

B、TLS

C、PGP

D、SSL

正确答案：C

18.以下对单点登录技术描述不正确的是:

A、使用单点登录技术能简化应用系统的开发

B、单点登录技术实质是安全凭证在多个用户之间的传递或共享

C、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用

D、单点登录不仅方便用户使用，而且也便于管理

正确答案：B

19.严格执行带电作业工作规定，严禁无工作方案或采用未经审定的（）进行带电作业工作；严禁使用不合格工器具开展带电作业；严禁约时停用或恢复重合闸。

A、工作票

B、运行方式

C、工作方案

D、安全措施

正确答案：C

20.应实现设备特权用户的（），系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作。

A、权限分离

B、多样性

C、唯一性

D、权限最大化

正确答案：A

21.磁盘阵列中映射给主机使用的通用存储空间单元被称为（），它是在RAID的基础上创建的逻辑空间。

A、LUN

B、RAID

C、硬盘

D、磁盘阵列

正确答案：A

22.《中华人民共和国网络安全法》自（）起施行。

A、2016年12月1日

B、2016年11月7日

C、2017年1月1日

D、2017年6月1日

正确答案：D

23.在许多组织机构中，产生总体安全性问题的主要原因是（）

A、缺少风险分析

B、缺少技术控制机制

C、缺少故障管理

D、缺少安全性管理

正确答案：D

2