网络与信息安全管理员—网络安全管理员中级工习题库
与参考答案
一、单选题(共40题,每题1分,共40分)
1、桌面终端标准化管理系统最多可以支持( )级联。
A、一级
B、二级
C、三级
D、三级以上
正确答案:D
2、SSL是保障WEB数据传输安全性的主要技术,它工作在( )
A、链路层
B、网络层
C、传输层
D、应用层
正确答案:C
3、在数据库的安全性控制中,为了保护用户只能存取他有权存取的数据。在授权的定义中,数据对象的( ),授权子系统就越灵活。
A、范围越大
B、范围越小
C、约束越细致
D、范围越适中
正确答案:B
4、根据《广西电网有限责任公司IT运维服务管理系统录入规范业务指导书(2015年)》,笔记本电脑的设备类别编码是( )。
A、PC
B、NB
C、WS
D、GW
正确答案:B
5、下列属于防火墙的功能的是( )。
A、识别DNS服务器
B、维护路由信息表
C、提供对称加密服务
D、包过滤
正确答案:D
6、市面上较常见的打印机大致分为喷墨打印机、激光打印机、针式打印机、3D打印机等。其中哪种打印机的特点是打印速度快、打印品质好、工作噪音小?( )
A、喷墨打印机
B、激光打印机
C、针式打印机
D、3D打印机
正确答案:B
7、下列措施中,( )能有效地防止没有限制的URL访问安全漏洞。
A、使用高强度的加密算法
B、使用一次Token令牌
C、针对每个功能页面明确授予特定的用户和角允许访问
D、使用参数查询
正确答案:C
8、四级系统中,物理安全要求共有( )项
A、8
B、10
C、11
D、9
正确答案:B
9、当同一网段中两台工作站配置了相同的IP 地址时,会导致( )。
A、先入者被后入者挤出网络而不能使用
B、双主都不能工作,都得到网址冲突的警告
C、双方都会得到警告,但先入者继续工作,而后入者不能
D、双方可以同时正常工作,进行数据的传输
正确答案:C
10、对国家安全造成一般损害,定义为几级( )
A、第一级
B、第四级
web应用防护系统C、第二级
D、第三级
E、第五级
正确答案:D
11、下列选项中,( )不是Apache服务器的安全配置事项。
A、确保已经安装了最新的安全补丁
B、只启动应用程序需要的服务模块
C、显示Apache的版本号
D、确保Apache运行在正确的用户和组下
正确答案:C
12、下面关于对上网行为描述说法正确的是( )。
A、查杀病毒
B、防DOS
C、优化系统
D、提高网速
正确答案:B
13、关于SSL的描述,不正确的是( )
A、大部分浏览器都内置支持SSL功能
B、SSL协议分为SSL握手协议和记录协议
C、SSL协议要求通信双方提供证书
D、SSL协议中的数据压缩功能是可选的
正确答案:C
14、背对背布置的机柜或机架背面之间的距离不应小于( )米。
A、1
B、1.2
C、2
D、1.5
正确答案:A
15、( )加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。
A、802.11i
B、802.11j
C、802.11n
D、802.11e
正确答案:A
16、运行下列安全防护措施中不是应用系统需要的是( )
A、用户口令可以以明文方式出现在程序及配置文件中
B、应用系统合理设置用户权限
C、禁止应用程序以操作系统ROOT权限运行
D、重要资源的访问与操作要求进行身份认证与审计
正确答案:A
17、某计算机,在开机半小时后显示器“黑屏”,主机电源指示灯不亮,CPU风扇转动,显示器电源指示灯亮,关机数分钟后再次开机,重复上述故障现象,故障部位可能是( )。
A、显示器电源故障
B、微机软件故障
C、显示卡故障
D、主机箱电源按钮故障
正确答案:D
18、数据完整性指的是( )
A、对数据进行处理,防止因数据被截获而造成泄密
B、对通信双方的实体身份进行鉴别
C、确保数据是由合法实体发出的
D、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
正确答案:D
19、物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是( )。
A、安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C、为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等
正确答案:B
20、安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可
采用多种安全机制。加密机制不能提供的安全服务是( )。
A、访问控制
B、认证
C、数字签名
D、数据保密
正确答案:A
21、根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,( )指操作复杂度高或影响程度高。如系统的投退运,系统的迁移,转生产环境等重大工作,或者需要跨运维专业共同制定变更方案的变更。
A、标准变更
B、紧急变更
C、简单变更
D、复杂变更
正确答案:D
22、防火墙是指( )。
A、防止一切用户进入的硬件
B、阻止侵权进入和离开主机的通信硬件或软件
C、记录所有访问信息的服务器
D、处理出入主机的邮件的服务器
正确答案:B
23、下列属于非对称加密算法的是( )。
A、DES
B、AES
C、SM2
D、SM1
正确答案:C
24、下列代码中,当( )时,将造成SQL注入。select id from users where username='"+username+"' and password='"+password+"';
A、password=" ' and '1' = '1";
B、password="'or'1' = '1";
C、password=" 'or '1' = '2";
D、password=" ' ";
正确答案:B
25、根据《广西电网有限责任公司AD域系统作业指导书(2014年)》,作业过程存在一系列风险,其中有因维护误操作会导致( )、系统停运的风险。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。