1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员-中级工习题库+参考答案.docx

网络安全管理员-中级工习题库+参考答案.docx

    1. 1、本文档共38页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员-中级工习题库+参考答案

    一、单选题(共49题,每题1分,共49分)

    1.使用漏洞库匹配的扫描方法,能发现()。

    A、未知的漏洞

    B、已知的漏洞

    C、自行设计的软件中的漏洞

    D、所有漏洞

    正确答案:B

    2.使用PGP安全邮件系统,不能保证发送信息的()

    A、完整性

    B、真实性

    C、私密性

    D、免抵赖性

    正确答案:B

    3.当traceroute程序收到()报文时,表示traceroute程序报文已经到达目的主机。()

    A、ICMP超时

    B、ICMP主机不可达

    C、ICMP端口不可达

    D、ICMP网络不可达

    正确答案:C

    4.三重DES是一种加强了的DES加密算法,它的有效密钥长度是DES算法的()倍。

    A、2

    B、3

    C、4

    D、5

    正确答案:B

    5.下面情景()属于授权。

    A、用户依照系统提示输入用户名和口令

    B、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后提到文档中的内容

    C、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改

    D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中

    正确答案:C

    6.应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。()

    A、一级

    B、四级

    C、三级

    D、二级

    正确答案:D

    7.Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。

    A、FAT

    B、FAT32

    C、NTFS

    D、FAT16

    正确答案:C

    8.隔离装置独有的SQL防护规则库在默认配置情况下,可以阻断所有对数据库的管理操作,严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有()

    A、建立、修改、删除存储过程

    B、建立、修改、删除表空间

    C、建立、修改、删除配置策略

    D、建立、修改、删除用户

    正确答案:C

    9.具备最佳读写性能的RAID级别是()。

    A、RAID1

    B、RAID3

    C、RAID0

    D、RAID5

    正确答案:C

    10.数据备份常用的方式主要有完全备份、增量备份和()。

    A、按需备份

    B、差分备份

    C、逻辑备份

    D、物理备份

    正确答案:B

    11.上网行为管理系统中日志保存()天。

    A、30

    B、60

    C、90

    D、15

    正确答案:C

    12.证书导出的基本步骤为:在浏览器中依次点击:工具-Internet选项-()-证书。

    A、隐私

    B、内容

    C、常规

    D、安全

    正确答案:B

    13.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。

    A、管理运行

    B、系统运维

    C、人员录用

    D、系统运行

    正确答案:B

    14.下列选项中,()不能有效地防止跨站脚本漏洞。

    A、使用参数化查询

    B、对系统输出进行处理

    C、使用白名单的方法

    D、对特殊字符进行过滤

    正确答案:A

    15.运行下列安全防护措施中不是应用系统需要的是()

    A、禁止应用程序以操作系统ROOT权限运行

    B、应用系统合理设置用户权限

    C、用户口令可以以明文方式出现在程序及配置文件中

    D、重要资源的访问与操作要求进行身份认证与审计

    正确答案:C

    16.关于OSPF协议中的DR/BDR选举原则,以下说法正确的是()。

    A、优先级最高的路由器一定会被选举为DR

    B、接口IP地址最大的路由器一定会被选举为DR

    C、RouterID最大的路由器一定会被选举为DR

    D、优先级为0的路由器一定不参加选举

    正确答案:D

    17.为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置()。

    A、密码认证

    B、时间戳

    C、防火墙

    D、数字签名

    正确答案:C

    18.下列哪项不是综合布线系统工程中,用户需求分析必须遵循的基本要求。

    A、主要考虑近期需求,兼顾长远发展需要

    B、确定工作区数量和性质

    C、制定详细的设计方案

    D、多方征求意见

    正确答案:D

    19.对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。

    A、没有限制的URL访问

    B、传输层保护不足

    C、不安全的加密存储

    D、安全配置错误

    正确答案:A

    20.南方电网公司的网络划分为生产控制大区和管理信息大区,要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过()隔离系统

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >