网络安全管理员-中级工模拟练习题与答案.docxVIP

网络安全管理员-中级工模拟练习题与答案

一、单选题（共49题，每题1分，共49分）

1.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，成立（），主持变更委员会（CAB）。

A、变更委员会

B、变更办公室

C、变更小组

D、变更部门

正确答案：A

2.信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（）

A、第五级

B、第一级

C、第二级

D、第三级

E、第四级

正确答案：B

3.安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是（）。

A、访问控制

B、数据必威体育官网网址

C、认证

D、数字签名

正确答案：A

4.下列措施中，（）能有效地防止没有限制的URL访问安全漏洞。

A、使用一次Token令牌

B、使用参数查询

C、针对每个功能页面明确授予特定的用户和角色允许访问

D、使用高强度的加密算法

正确答案：C

5.下列那类设备可以实时监控网络数据流？（）

A、基于网络的IDS

B、基于主机的IDS

C、基于应用的IDS

D、基于防火墙的IDS

正确答案：A

6.下列选项中（）不是Tomcat服务器的安全配置事项。

A、在错误页面显示版本信息

B、修改默认shutdown命令的端口

C、修改用户的默认密码

D、产品不能运行在开发和Debug模式

正确答案：A

7.《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？

A、数据安全

B、操作系统安全

C、整体安全

D、数据库安全

正确答案：A

8.信息安全风险管理应该（）

A、将所有的信息安全风险都消除

B、在风险评估之前实施

C、基于可接受的成本采取相应的方法和措施

D、以上说法都不对

正确答案：C

9.为保证远程运维通道的统一，在用户与服务器之间的防火墙要禁用所有基于TCP协议中（）访问策略，只开放远程运维审计系统对这些协议的端口访问。

A、RDP、SSH、TELNET、HTTP

B、SSH、FTP、TCP

C、RDP、SSH、TELNET、ICMP

D、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP

正确答案：D

10.溢出攻击的核心是（）。

A、提升用户进程权限

B、利用Shellcode

C、捕捉程序漏洞

D、修改堆栈记录中进程的返回地址

正确答案：D

11.网络扫描器不可能发现的是（）

A、系统的版本

B、系统的服务类型

C、用户的弱口令

D、用户的键盘动作

正确答案：D

12.DHCP服务器向客户机出租地址（）后，服务器会收回出租地址。

A、期满

B、限制

C、一半

D、以上都不对

正确答案：A

13.在网络中（）实现网络互连功能。

A、中继器

B、路由器

C、集线器

D、交换机

正确答案：B

14.在AD域模式中,由（）来实现对域的统一管理。

A、客户机

B、服务器

C、成员服务器

D、域控制器

正确答案：D

15.下列哪项不是综合布线系统工程中，用户需求分析必须遵循的基本要求。

A、制定详细的设计方案

B、多方征求意见

C、主要考虑近期需求，兼顾长远发展需要

D、确定工作区数量和性质

正确答案：B

16.某员工离职，其原有账号应（）

A、及时清理

B、立即信用

C、不做处理

D、暂作保留

正确答案：A

17.刀片服务器不适合的工作环境（）。

A、i/O密集型

B、计算密集型

C、处理密集型

D、分布式应用

正确答案：D

18.逻辑强隔离装置采用代理模式，也称为（）

A、SQL代理

B、TNS代理

C、ORACLE代理

D、OCI代理

正确答案：A

19.对安全等级在三级以上的信息系统，需报送（）备案。

A、本地区地市级公安机关

B、上级主管部门

C、业务主管部门

D、电监会

正确答案：A

20.下列选项中，（）不是Apache服务器的安全配置事项。

A、确保已经安装了必威体育精装版的安全补丁

B、只启动应用程序需要的服务模块

C、显示Apache的版本号

D、确保Apache运行在正确的用户和组下

正确答案：C

21.下列关于安全加密存储的说法错误的是（）。

A、对于应用系统，存在网络保护（防火墙和入侵侦测软件等）和应用系统本身的身份认真之外，应用系统还需要对敏感信息进行加密处理。

B、MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储

C、为了维护所要保护的信息的机密性和完整性，在一个安全系统里，必须要有加密模块的保护

D、应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法。

正确答案：B

22.下述（）情况不属于故障恢复系统的处理范围。

A、由于恶