1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员-中级工题库及参考答案.docx

网络安全管理员-中级工题库及参考答案.docx

    1. 1、本文档共22页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员-中级工题库及参考答案

    一、单选题(共49题,每题1分,共49分)

    1.下列密码存储方式中,()是比较安全的。

    A、明文存储

    B、密码经过对称转换后存储

    C、对称加密之后存储

    D、使用SHA256哈希算法进行存储

    正确答案:D

    2.ARP欺骗可以对局域网用户产生()威胁。

    A、挂马

    B、局域网网络中断

    C、中间人攻击

    D、以上均是

    正确答案:D

    3.数据安全及备份恢复涉及到()、()、()3个控制点()标准为评估机构提供等级保护评估依据。

    A、数据完整性数据必威体育官网网址性备份和恢复

    B、数据完整性数据必威体育官网网址性不可否认性

    C、数据完整性不可否认性备份和恢复

    D、不可否认性数据必威体育官网网址性备份和恢复

    正确答案:A

    4.源主机ping目的设备时,如果网络工作正常,则目的设备在接收到该报文后,将会向源主机回应ICMP()报文。

    A、EchoRequest

    B、EchoReply

    C、TTL-Exceeded

    D、Port-Unreachable

    正确答案:B

    5.RIP(路由信息协议)采用了()作为路由协议。

    A、分散通信量

    B、固定查表

    C、距离向量

    D、链路状态

    正确答案:C

    6.下列网络协议中,通信双方的数据没有加密,明文传输是()

    A、SMTP

    B、SSH

    C、SSL

    D、SFTP

    正确答案:C

    7.某计算机,在开机半小时后显示器“黑屏”,主机电源指示灯不亮,CPU风扇转动,显示器电源指示灯亮,关机数分钟后再次开机,重复上述故障现象,故障部位可能是()。

    A、显示器电源故障

    B、微机软件故障

    C、显示卡故障

    D、主机箱电源按钮故障

    正确答案:D

    8.下列RAID技术中磁盘空间利用率最低的是()。

    A、RAID1

    B、RAID3

    C、RAID0

    D、RAID5

    正确答案:A

    9.应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、数据库、中间件、应用系统的()。

    A、单独控制

    B、分散监控

    C、集中监控

    D、集中测试

    正确答案:C

    10.安全管理机构包括()控制点

    A、6

    B、4

    C、3

    D、5

    正确答案:D

    11.下列()能最好的描述存储型跨站脚本漏洞。

    A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户

    B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示。

    C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用

    D、不可信任数据没有任何处理,直接在客户端显示

    正确答案:C

    12.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是()。

    A、完整性

    B、机密性

    C、可控性

    D、可用性

    正确答案:C

    13.在网络中()实现网络互连功能。

    A、中继器

    B、交换机

    C、路由器

    D、集线器

    正确答案:C

    14.为了防止第三方偷看或篡改用户与Web服务器交互的信息,可以采用()。

    A、将服务器的IP地址放入可信任站点区

    B、在客户端加载数字证书

    C、将服务器的IP地址放入受限站点区

    D、SSL技术

    正确答案:D

    15.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。

    A、IDS

    B、杀毒软件

    C、防火墙

    D、路由器

    正确答案:C

    16.下列方法()不能有效地防止跨站脚本。

    A、对输出数据进行净化

    B、使用白名单对输入数据进行验证

    C、验证输入的数据类型是否正确

    D、使用参数化查询方式

    正确答案:D

    17.从业务信息安全角度反映的信息系统安全保护等级称()

    A、业务信息安全保护等级

    B、系统服务安全保护等级

    C、安全等级保护

    D、信息系统等级保护

    正确答案:A

    18.容易受到会话劫持攻击的是()

    A、SSH

    B、TELNET

    C、HTTPS

    D、SFTP

    正确答案:B

    19.防止盗用IP行为是利用防火墙的()功能

    A、防御攻击的功能

    B、访问控制功能

    C、IP地址和MAC地址绑定功能

    D、URL过滤功能

    正确答案:C

    20.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行。下面不是变更经理职责的是()。

    A、帮助变更主管协调必要的变更时间、人员等工作

    B、确保变更请求得到有效评估,授权和实施

    C、确保具体的变更活动得以有效、正确的执行

    D、将工作任务具体分派到每个工作人员

    正确答案:D

    21.第三层交换技术中,基于核心模型解决方案的设计思想是()。

    A、路由一次,随后交换

    B、主要提高路由器的处理器速度

    C、主要提高关键节点处理速度

    D、主要提高计算机的速度

    正确答案:C

    22.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >