1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试
网站大量收购闲置独家精品文档,联系QQ:2885784924

网络安全管理员-高级工模拟题(附答案).docx

网络安全管理员-高级工模拟题(附答案).docx

    1. 1、本文档共31页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员-高级工模拟题(附答案)

    一、单选题(共40题,每题1分,共40分)

    1.风险管理中的控制措施不包括以下哪一方面?

    A、技术

    B、管理

    C、行政

    D、道德

    正确答案:D

    2.SSL指的是()。

    A、安全通道协议

    B、加密认证协议

    C、安全套接层协议

    D、授权认证协议

    正确答案:C

    3.DNS在计算机术语中是()?

    A、域名服务器

    B、邮局协议

    C、文件传输服务

    D、网页服务器

    正确答案:A

    4.应启用屏幕保护程序,设置()分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。

    A、5

    B、3

    C、10

    D、1

    正确答案:B

    5.上网行为审计记录内容应保留()天以上。

    A、120

    B、30

    C、60

    D、90

    正确答案:C

    6.下面是恶意代码生存技术是()。

    A、加密技术

    B、三线程技术

    C、变换技术

    D、本地隐藏技术

    正确答案:A

    7.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。

    A、事件分析

    B、采取的措施

    C、事件记录

    D、事件经过

    正确答案:B

    8.根据安全保护能力划分,第一级为()。

    A、访问验证保护级

    B、系统审计保护级

    C、用户自主保护级

    D、安全标记保护级

    正确答案:C

    9.根据布线标准,建筑物内主干光缆的长度要小于()。

    A、1500米

    B、500米

    C、100米

    D、200米

    正确答案:B

    10.以下哪一项不是IDS可以解决的问题?

    A、弥补网络协议的弱点

    B、识别和报告对数据文件的改动

    C、统计分析系统中异常活动的模式

    D、提升系统监控能力

    正确答案:A

    11.一门课程同时有若干个学生选修,而一个学生可以同时选修多门课程,则课程与学生之间具有()关系。

    A、多对一

    B、一对一

    C、多对多

    D、一对多

    正确答案:C

    12.关于安全风险,下列说法不正确的是()。

    A、物理安全风险包括火灾、水灾、地震等环境事故,造成整个系统毁灭

    B、网络层面的安全风险包括系统弱点被暴露而招致攻击

    C、主机层面的安全风险包括计算机病毒的侵害

    D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。

    正确答案:B

    13.用于实现身份鉴别的安全机制是()

    A、加密机制和数字签名机制

    B、数字签名机制和路由控制机制

    C、加密机制和访问控制机制

    D、访问控制机制和路由控制机制

    正确答案:A

    14.当路由器在查找路由表时,如发现不止一条路由匹配,则路由应如何选择?

    A、选择路由表中最上一条匹配路由

    B、选择默认路由

    C、遵从最长匹配原则

    D、在所有路由中进行负载均衡(LOADBALANCE)

    正确答案:C

    15.完整性检查和控制的防范对象是,防止它们进入数据库

    A、非法授权

    B、不合语义的数据、不正确的数据

    C、非法用户

    D、非法操作

    正确答案:B

    16.UNIX/Linux可用以下哪个命令从一个归档存储介质进行文件的归档操作?

    A、tar

    B、savevg

    C、backup

    D、cpio

    正确答案:A

    17.风险评估不包括以下哪个活动?

    A、中断引入风险的活动

    B、分析风险

    C、识别威胁

    D、识别资产

    正确答案:A

    18.触犯新刑法285条规定的非法侵入计算机系统罪可判处

    A、三年以下有期徒刑或拘役

    B、1000元罚款

    C、三年以上五年以下有期徒刑

    D、10000元罚款

    正确答案:A

    19.2008年某单位对信息系统进行了全面的风险评估,并投入充分的资源进行了有效的风险处置,但是2010年仍然发生了一起影响恶劣的信息安全事件,这主要是由于()

    A、信息安全是系统的安全

    B、信息安全是非传统的安全

    C、信息安全是动态的安全

    D、信息安全是无边界的安全

    正确答案:C

    20.DES算法属于加密技术中的()

    A、对称加密

    B、不对称加密

    C、不可逆加密

    D、以上都是

    正确答案:A

    21.下列哪些描述同SSL相关?

    A、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据

    B、私钥使用户可以创建数字签名、加密数据和解密会话密钥

    C、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性

    D、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥

    正确答案:A

    22.关于OSI参考模型层次划分原则的描述中,错误的是()。

    A、高层使用低层提供的服务

    B、同一结点内相邻层之间通过对等协议实现通信

    C、不同结点的同等层具有相同的功能

    D、各结点都有相同的层次

    正确答案:B

    23.二进制代码是由()组成的。

    A、12

    B、01

    C、00

    D、11

    正确答案:B

    24.防范黑客入侵的主要手段不包括()

    A、法律手段

    B、管理手段

    C、强制手段

    D、技

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >