网络安全管理员高级工试题与答案
一、单选题(共40题,每题1分,共40分)
1、创建SQL Server帐户是( )的职责。
A、oper_role
B、dbo
C、sa_role
D、sso_role
正确答案:D
2、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为( )级。
A、6
B、4
C、7
D、5
正确答案:D
3、关于Unix版本的描述中,错误的是( )。
A、IBM的Unix是Xenix
B、HP的Unix是HP-UX
C、SUN的Unix是Solaris
D、伯克利的Unix是UnixBSD
正确答案:A
4、上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的( ),实现上网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。
A、连接
B、共享
C、通信
D、同步
正确答案:D
5、依据数据包的基本标记来控制数据包的防火墙技术是
A、包过滤技术
B、状态检侧技术
C、有效载荷
D、应用代理技术
正确答案:A
6、下列哪些描述同 SSL 相关?
A、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥
B、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性
C、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据
D、私钥使用户可以创建数字签名、加密数据和解密会话密钥
正确答案:C
7、下面哪种方法不能够更新针对计算机的组策略设定( )。
A、后台更新
B、重启机器
C、当前用户重新登陆
D、gpupdate
正确答案:C
8、信息系统运行维护:指保证信息系统正常运行的工作,包括维护信息系统的正常运行、记录系统的运行情况、进行系统的( )更新、维修等。
A、软硬件
B、软件
C、硬件
D、程序
正确答案:A
9、基于网络的入侵检测系统的信息源是( )。
A、系统的审计日志
B、应用程序的事务日志文件
C、网络中的数据包
D、系统的行为数据
正确答案:C
10、Internet信息服务在Windows的哪个组件下( )。
A、Windows网络服务
B、索引服务
C、应用程序服务器
D、网络服务
正确答案:A
11、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a加密成c。这种算法的密钥就是2,那么它属于( )。
A、公钥加密技术
B、单向函数密码
C、对称加密技术
D、分组密码技术
正确答案:C
12、分布式拒绝服务攻击的简称是( )
A、LAND
B、DDOS
C、SDOS
D、DROS
正确答案:B
13、在 windows 操作系统中,欲限制用户无效登录的次数,应当在怎么做?
A、在“本地安全设置”中对“用户权利指派’,进行设置
B、在“本地安全设置”中对“审核策略”进行设置
C、在“本地安全设置”中对“密码策略”进行设置
D、在“本地安全设置”中对“账户锁定策略”进行设置
正确答案:D
14、数据安全主要包含( )。
A、数据解密和数据恢复
B、数据加密和数据恢复
C、数据存储和数据加密
D、数据加密和数据解密
正确答案:B
15、安全事故调查应坚持( )的原则,及时、准确地查清事故经过、原因和损失,查明事故性质,认定事故责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”。
A、相关程序
B、行业规定
C、依据国家法规
D、实事求是、尊重科学
正确答案:D
16、信息安全等级保护的5个级别中,( )是最高级别,属于关系到国计民生的最关键信息系统的保护。
A、指导保护级
B、自主保护级
C、专控保护级
D、监督保护级
E、强制保护级
正确答案:C
17、下面哪种是兼顾业务与安全的最佳策略( )。
A、安全至上,关闭业务
B、在不影响业务的前提下做最大范围的流量过滤
C、业务至上,关闭流量过滤
D、在业务受一定范围的情况下做流量过滤weblogic管理页面
正确答案:B
18、有关域树的概念的描述不正确的是( )。
A、域树中这些域共享相同的架构和配置信息
B、域树是一个或多个域构成
C、域树中这些域有着邻接的名字空间

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。