网络安全管理员-中级工题库及答案.docx

网络安全管理员-中级工题库及答案

一、单选题（共49题，每题1分，共49分）

1.下列计算机中（）没有本地用户帐号。

A、域控制器

B、成员服务器

C、独立服务器

D、Windows2003工作站

正确答案：A

2.下列关于HTTP状态码,说法错误的是（）。

A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码，总共分为四类，分别以1、2、3、4、5开头，标识不同的意义

B、200状态码，标识请求已经成功

C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求

D、4XX的状态码表示客户端出错的情况，除了响应的HEAD请求，服务器应包括解释错误的信息

正确答案：A

3.数据完整性指的是（）

A、对数据进行处理，防止因数据被截获而造成泄密

B、确保数据是由合法实体发出的

C、对通信双方的实体身份进行鉴别

D、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

正确答案：D

4.在使用SSL或者TLS时，需要认证对方，那么就需要确认证书是否有效，下列选项中（）不是检查证书是否有效的事项。

A、检查认证机构（CA）是否值得信赖的

B、检查该证书目前是否是有效的

C、检查网络的名称是否与证书中的名称相符

D、检查证书的建立时间

正确答案：D

5.边界路由是指（）。

A、单独的一种路由器

B、次要的路由器

C、路由功能包含在位于主干边界的每一个LAN交换设备中

D、路由器放在主干网的外边

正确答案：C

6.双绞线与避雷引下线之间的最小平行净距为（）。

A、1000mm

B、600mm

C、400mm

D、800mm

正确答案：A

7.逻辑强隔离装置采用代理模式，也称为（）

A、SQL代理

B、TNS代理

C、ORACLE代理

D、OCI代理

正确答案：A

8.为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是（）。

A、IDS

B、杀毒软件

C、防火墙

D、路由器

正确答案：C

9.安全策略是有关管理，保护和发布（）的法律，规定和实施细则。

A、关键信息

B、敏感信息

C、安全信息

D、重要信息

正确答案：B

10.南方电网公司的网络划分为生产控制大区和管理信息大区，要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过（）隔离系统进行边界划分。

A、双向逻辑

B、双向物理

C、单向物理

D、单向逻辑

正确答案：C

11.从业务信息安全角度反映的信息系统安全保护等级称（）

A、系统服务安全保护等级

B、安全等级保护

C、业务信息安全保护等级

D、信息系统等级保护

正确答案：C

12.入侵检测系统提供的基本服务功能包括（）

A、入侵检测和攻击告警

B、异常检测、入侵检测和攻击告警

C、异常检测和攻击告警

D、异常检测和入侵检测

正确答案：B

13.ARP欺骗可以对局域网用户产生（）威胁。

A、挂马

B、局域网网络中断

C、中间人攻击

D、以上均是

正确答案：D

14.当软件运行时发生用户对数据的异常操作事件，应将事件记录到安全日志中。这些事件不应该包括（）。

A、数据标志或标识被强制覆盖或修改

B、客户敏感信息（如密码、磁道信息等）

C、不成功的存取数据尝试

D、来自非授权用户的数据操作

正确答案：B

15.下列不是操作系统安全配置的是（）。

A、系统所有用户的密码都必须符合一定的复杂度

B、当前在用的操作系统没有已知的安全漏洞

C、为了方便用户使用，应启动FTP服务

D、禁止启动不用的服务，例如Telnet、SMTP等

正确答案：C

16.哈希算法MD5的摘要长度为（）

A、64位

B、128位

C、256位

D、512位

正确答案：B

17.网络安全最终是一个折中的方案，即安全强度和安全操作的折中，除增加安全设施投资外，还应考虑（）

A、用户的方便性

B、管理的复杂性

C、对现有系统的影响及不同平台的支持

D、以上三项都是

正确答案：D

18.远程运维审计系统中运维日志应至少保存（），系统配置数据每个月备份一次。

A、半年

B、三年

C、三个月

D、一年

正确答案：A

19.AD域组策略下达最大单位是（）。

A、OU

B、Domain

C、Site

D、User

正确答案：B

20.下列不属于防止口令猜测措施的是（）。

A、使用机器产生的口令

B、确保口令不在终端上再现

C、严格限定从一个给定的终端进行非法认证的次数。

D、防止用户使用太短的口令

正确答案：B

21.南方电网管理信息系统安全保护的定级对象有（）。

A、FMIS、生产MIS、营销MIS、视讯会议系统、网站系统

B、SCADA、生产MIS.营销MIS、OA、物资管理系统

C、生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统

D、OA