《网络安全管理员》技师理论知识题库与参考答案
一、单选题(共80题,每题1分,共80分)
1、比较重要的系统配置资料,一般来说大部分位于__目录下,如果是进行升级安装,最好先备份。
A、/etc
B、/home
C、/boot
D、/usr
正确答案:A
2、变电站监控系统安全区横向和纵向互联的主要设备不包括( )。
A、正向隔离装置
B、横向互联硬件防火墙
C、纵向隔离装置
D、横向互联交换机
正确答案:C
3、匹配任何非空白字符的是()。
A、\S
B、\s
C、\cx
D、\r
正确答案:A
4、交换机上应采取什么措施防范重放攻击?( )
A、使用SHA-1等摘要算法对消息进行完整性检查
B、利用线卡CPU或线卡芯片处理器分布式响应请求消息,减轻主控负载
C、使用安全的通道传输重要信息
D、合理规划访问控制策略
正确答案:B
5、依据《信息系统安全等级保护基本要求》,下面那一个不是管理要求的内容()
A、人员安全管理
B、安全管理机构
C、安全管理制度
D、病毒安全管理
正确答案:D
6、常见Windows rootkit类型()。
A、驱动级Rootkits,内存式Rootkits
B、进程注入式Rootkits,驱动级Rootkits
C、进程注入式Rootkits,服务式Rootkits
D、服务式Rootkits,内存式Rootkits
正确答案:D
7、以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需要采用冗余热备用方式( )
A、地区级以上调度控制中心
B、集控站
C、500kV 变电站
D、220kV 变电站
正确答案:D
8、《信息系统安全等级保护基本要求》中物理层面安全要求包括物理位置选择、物理访问控制、防盗窃和防破坏等,下列不属于物理安全的是()
A、防静电
B、防火
C、防攻击
D、防水和防潮
正确答案:C
9、以下哪些属于系统的物理故障:( )。
A、人为的失误
B、硬件故障与软件故障
C、计算机病毒
D、网络故障和设备环境故障
正确答案:B
10、密码管理应按照密码安全监测预警、信息通报、重大事项会商和()的要求开展相应工作
A、应急处置
B、防护管理
C、安全处置
D、信息安全
正确答案:A
11、以下哪一项不是信息安全管理工作必须遵循的原则?()
A、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对 较低
B、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之 中
C、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
D、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续 性工作
正确答案:A
12、数字签名和随机数挑战不能防范以下哪种攻击或恶意行为?
A、伪装欺骗
B、重放攻击
C、抵赖
D、DOS攻击
正确答案:D
13、参加电力监控系统安全评估的机构和人员必须可靠、可控。被检单位应与安全评估机构签订保密协议。安全评估或测评的所有记录、数据、结果按国家有关要求做好()。
A、保密工作,禁止泄密
B、性能测试,灾难恢复
C、保护测评,安全评估
D、风险控制,检测评估
正确答案:A
14、杀毒软件一般是通过对代码与特征库中的特征码进行比对,判断这个文件是否是为恶意代码,如果是则进一步联系到病毒库中对该病毒的描述,从而确认其行为,达到分析的目的。下列对恶意代码静态分析的说法中,错误的是()。
A、静态分析不需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意 代码的基本结构和特征,了解其工作方式和机制
B、静态分析通过查恶意代码二进制程序中嵌入的可疑字符串,如:文件名称、 URL 地址、域名、调用函数等,来进行分析判断
C、静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为 和正常软件操作
D、静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提 高,冗余路径增多,会出现分析效率很低的情况
正确答案:C
15、自 2004 年 1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报()。
A、全国通信标准化技术委员会(TC485)
B、全国信息安全标准化技术委员会(TC260)
C、中国通信标准化协会(CCSA)
D、网络与信息安全技术工作委员会
正确答案:B
16、Apache 服务器的启动脚本 apachectl 无法完成以下()功能。
A、启动httpd 服务程序
B、停止httpd 服务程序
C、检测配置文件的语法
D、卸载 Apache 服务器程序
正确答案:D
17、下列关于MYSQL 数据库的描述,错误的是()。
A、information_schema 数据库默认情况下只有root 用户具有访问权限
B、字符串截取函数有substring()、substr()、mid()
C、concat_ws()是含有分割符的连接字符串
D、联合查询可以实现跨库跨表查询
正确答案:A
18、根据《信息系统安全等级保护基本要求》中应用安全要求,下列不属于信息系统资源控制防护措施的是()
A、对空闲会话时间进行限制,并结束空闲会话连接
B、对系统的最大并发会话连接数进行限制
C、对单个帐户的多重并发会话进行限制
c 字符串截取D、对账户身份进行鉴别
正确答案:D
19、对于NS服务器,哪句话理解是正确的?()
A、NS服务器仅是把域名翻译成IP地址
B、NS服务器不仅能把域名翻译成IP地址,而且也能把IP地址翻译成域名
C、NS服务器只能用于Internet
D、NS服务器仅是把IP地址翻译成域名
正确答案:B
20、业务部门自行建设的信息系统,自行采购的服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全()责任。
A、主要、次要
B、监管、主体
C、主体、监管
D、次要、主要
正确答案:C
21、建立大数据安全管理制度,实行数据资源()管理,保障安全高效可信应用。
A、安全评估
B、法律法规
C、监督运行
D、分类分级
正确答案:D
22、关于 linux 下的用户和组,以下描述不正确的是 ()。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。