网络安全管理员模拟习题+参考答案.pdfVIP

网络安全管理员模拟习题+参考答案

一、单选题（共100题，每题1分，共100分）

1、二进制代码是由（）组成的。

A、12

B、11

C、00

D、01

正确答案：D

2、下列选项中，（）不能有效地防止跨站脚本漏洞。

A、使用参数化查询

B、使用白名单的方法

C、对特殊字符进行过滤

D、对系统输出进行处理

正确答案：A

3、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用

（）来发送和接收报文

A、SSH，UDP的443端口

B、SSL，TCP的443端口

C、SSL，UDP的443端口

D、SSH，TCP的443端口

正确答案：B

4、关于OSI参考模型层次划分原则的描述中，错误的是（）。

A、各结点都有相同的层次

B、高层使用低层提供的服务

C、不同结点的同等层具有相同的功能

D、同一结点内相邻层之间通过对等协议实现通信

正确答案：D

5、下列哪一项可以用于查看网络流量并确定网络上所运行的服务？

A、Sniffer

B、IDS

C、防火墙

D、路由器

正确答案：A

6、在计算机硬件系统组装中，机箱面板RSTSW连线用来连接（）。

A、电源指示灯

B、硬盘指示灯

C、电源开关

D、复位开关

正确答案：D

7、与流量监管相比，流量整形会引入额外的：（）。

A、时延

B、时延抖动

C、负载

D、丢包

正确答案：A

8、配置管理中确定配置项命名和编号的规范，并确保所有配置项具有

（）。

A、唯一名字

B、维一性

C、单一名字

D、单独性

正确答案：C

9、物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物

理安全范畴的是（）。

A、安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火

源

B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并

定期喷涂防静电剂

C、为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，

禁止未经授权人员进入主机房

D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员，收回

所有相关证件、徽章、密钥和访问控制标记等

正确答案：B

10、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据

包的转发及转发到何处。它不能进行如下哪一种操作（）。

A、禁止外部网络用户使用FTP

B、允许所有用户使用HTTP浏览INTERNET

C、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以

D、只允许某台计算机通过NNTP发布新闻

正确答案：C

11、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，

将需要改变的内容如：（）、备份时间、备份类型、备份频率和备份保存

周期等以书面方式提交给存储系统管理员。（）

A、备份内容

B、备份方法

C、备份手段

D、备份效率

正确答案：A

12、1X是基于（）的一项安全技术

A、应用类型

B、物理地址

C、物理端口

D、IP地址

正确答案：C

13、在windows操作系统中，欲限制用户无效登录的次数，应当在怎么

做?

A、在“本地安全设置”中对“账户锁定策略”进行设置

B、在“本地安全设置”中对“密码策略”进行设置

C、在“本地安全设置”中对“用户权利指派’，进行设置

D、在“本地安全设置”中对“审核策略”进行设置

正确答案：A

14、风险是预期和后果之间的差异，是（）的可能性。

A、预期结果偏向实际后果

B、预期结果偏离实际后果

C、实际后果偏离预期结果

D、实际后果偏向预期结果

正确答案：C

15、南方电网公司将安全技术标准分为（）。

A、四类

B、五类

C、六类

D、三类

正确答案：D

16、防止雷电侵入波引起过电压的措施有（）。

A、装设避雷线

B、装设避雷针

C、装设避雷器

D、加装熔断器

正确答案：D

17、根据交换技术原理，交换机中端口与端口之间是如何建立连接关系

（）。

A、根据交换机的“端口号/MAC地址映射表”来建立端口之间的连接关系

B、根据待传输的数据帧的目标地址来建立端口之间的连接关系

C、根据待传输的数据帧的源地址来建立端口之间的连接关系

D、前两项

正确答案：D

18、在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。

A、内容监控

B、访问控制

C、责任追查和惩处

D、安全教育和培训（贯穿）

正确答案：D

19、信息系统受到破坏后，会对公