1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试
网站大量收购独家精品文档,联系QQ:2885784924

网络安全管理员技师考试题+答案.docx

网络安全管理员技师考试题+答案.docx

    1. 1、本文档共32页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员技师考试题+答案

    一、单选题(共40题,每题1分,共40分)

    1.下列关于PC机性能的叙述中,错误的是()。

    A、逻辑结构相同时,CPU主频越高,速度就越快

    B、总线约传谕速率与总线的数据线宽度、总线工作频率等有关

    C、通常cache容量越大,访问cache的命中率就越高

    D、主存的存取周期越长,存取速度就越快

    正确答案:D

    2.下列方法()能防止失效的身份认证和会话管理漏洞。

    A、参数化查询方式

    B、用户登录成功后生成新的会话ID

    C、检测用户访问权限

    D、使用自定义的映射名称

    正确答案:B

    3.下列不是远程运维审计系统角色的是()。

    A、系统管理员

    B、数据库管理员

    C、运维管理员

    D、审计员

    正确答案:B

    4.IPSec协议工作在层次。

    A、传输层

    B、应用层

    C、数据链路层

    D、网络层

    正确答案:D

    5.管理信息系统核心设备的供电必须由在线式UPS提供,UPS的容量不得小于机房设备实际有功负荷的()倍。

    A、3

    B、1

    C、4

    D、2

    正确答案:D

    6.系统定级、安全方案设计、产品采购等是

    A、数据安全

    B、主机安全

    C、系统运维

    D、系统建设管理

    正确答案:D

    7.对DMZ区的描述错误的是()

    A、DMZ区内的服务器一般不对外提供服务

    B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题

    C、通过DMZ区可以有效保护内部网络

    D、DMZ区位于企业内网和外部网络之间

    正确答案:A

    8.攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。

    A、CGI

    B、SMTP

    C、RPC

    D、DNS

    正确答案:B

    9.上网行为审计记录内容应保留()天以上。

    A、90

    B、60

    C、30

    D、120

    正确答案:B

    10.二类项目内容及成果涉及或影响公司()及以上单位,由公司确定的重点项目,公司负责组织可研编制与批复、组织实施及验收。

    A、四个

    B、三个

    C、两个

    D、一个

    正确答案:C

    11.网络工具nessus是:

    A、扫描工具

    B、木马程序

    C、IP探测工具

    D、邮件炸弹工具

    正确答案:A

    12.下列不属于DOS攻击的是()

    A、Smurf攻击

    B、PingOfDeath

    C、Land攻击

    D、TFN攻击

    正确答案:D

    13.()是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

    A、数据删除

    B、系统部署

    C、系统启停

    D、数据备份

    正确答案:D

    14.在Linux操作系统中,可以通过修改()文件对DNS有哪些信誉好的足球投注网站顺序及DNS服务器的地址进行配置。

    A、inetd.conf

    B、lilo.conf

    C、httpd.conf

    D、resolv.conf

    正确答案:D

    15.信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

    A、二级以上

    B、三级以上

    C、四级以上

    D、五级以上

    正确答案:A

    16.下列哪一项最准确地描述了定量风险分析?()

    A、一种基于主观判断的风险分析方法

    B、一种将潜在的损失以及进行严格分级的分析方法

    C、通过基于场景的分析方法来研究不同的安全威胁

    D、在风险分析时,将货币价值赋给信息资产

    正确答案:D

    17.不能防范ARP欺骗攻击的是()

    A、使用静态路由表

    B、使用ARP防火墙软件

    C、使用防ARP欺骗的交换机

    D、主动查询IP和MAC地址

    正确答案:A

    18.在默认情况下,FTP服务器的匿名访问用户是()。

    A、administrator

    B、anonymous

    C、guest

    D、IUSR_D

    正确答案:B

    19.因特网域名中很多名字含有“.com”,它表示()。

    A、教育机构

    B、政府机构

    C、商业机构

    D、国际组织

    正确答案:C

    20.加密技术不能实现()

    A、数据信息的必威体育官网网址性

    B、数据信息的完整性

    C、机密文件加密

    D、基于密码技术的身份认证

    正确答案:D

    21.存储网络(SAN)安全的基本思想是()。

    A、安全渗透网络

    B、泛安全模型

    C、网络隔离

    D、加密

    正确答案:C

    22.终端安全事件统计不包括()。

    A、对桌面终端运行资源的告警数量进行统计

    B、对桌面终端CPU型号进行统计

    C、对桌面终端安装杀毒软件的情况进行统计

    D、对桌面终端违规外联行为的告警数量进行统计

    正确答案:B

    23.关于数据库注入攻击的说法错误的是:

    A、对它进行防范时要关注操作系统的版本和安全补丁

    B、它的主要原因是程序对用户的输入缺乏过滤

    C、注入成功后可以获取部分权限

    D、一般情况下防火培对它无法防范

    正确答案:A

    24.在支持分布式

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >