网络安全管理员中级工习题与答案
一、单选题(共44题,每题1分,共44分)
1.8个300G的硬盘做RAID5后的容量空间为()。
A、1.2T
B、1.8T
C、2.1T
D、2.4T
正确答案:C
2.信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是()。
A、可用性
B、完整性
C、可控性
D、机密性
正确答案:A
3.TELENET服务自身的主要缺陷是()
A、不用用户名和密码
B、明文传输用户名和密码
C、服务端口23不能被关闭
D、支持远程登录
正确答案:B
4.()通信协议不是加密传输的。
A、HTTPS
B、SFTP
C、TFTP
D、SSH
正确答案:C
5.根据《中国南方电网有限责任公司信息系统运行维护管理办法(2015年)》,各级信息运维部门应按照“()”的原则,按照规定的流程和相关规范要求开展信息系统的运行维护工作。
A、同一领导、各级管理
B、统一领导、各级管理
C、同一领导、分级管理
D、统一领导、分级管理
正确答案:D
6.下列情景中,()属于身份验证过程。
A、用户依照系统提示输入用户名和密码
B、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
正确答案:A
7.溢出攻击的核心是()。
A、提升用户进程权限
B、修改堆栈记录中进程的返回地址
C、利用Shellcode
D、捕捉程序漏洞
正确答案:B
8.信息安全风险评估中最重要的一个环节是()。
A、资产识别
B、灾难识别
C、威胁识别
D、脆弱性识别
正确答案:D
9.DHCP作用是管理网络中多个()。
A、地址
B、网段
C、子网
正确答案:A
10.下列不是操作系统安全配置的是()。
A、系统所有用户的密码都必须符合一定的复杂度
B、当前在用的操作系统没有已知的安全漏洞
C、为了方便用户使用,应启动FTP服务
D、禁止启动不用的服务,例如Telnet、SMTP等
正确答案:C
11.公司信息部是信息系统运行维护的()。
A、责任部门
B、归口管理部门
C、监督部门
D、执行部门
正确答案:B
12.一台联网的计算机,本身没有打印机,但网络中另有一台计算机上联接了打印机,并且这台打印机已经共享了,那么,所有联网的计算机均可使用这台共享打印机。在使用之前,要告诉本机,使用的是哪一台共享打印机一一这个过程叫“()”。
A、网络打印机
B、网络打印机联网
C、设置网络打印机
D、网络打印机说明
正确答案:C
13.一台计算机,在正常运行时突然显示器黑屏,主机电源指示灯熄灭,电源风扇停转,试判断故障部位()。
A、硬盘驱动器故障
B、显示器故障
C、软盘驱动器故障
D、主机电源故障
正确答案:D
14.存储保护是对操作系统安全的基本要求,存储保护采用()处理,如当发生越界或非法操作时,硬件产生中断,进入操作系统处理。
A、硬件
B、硬件或软件
C、软件
D、硬件和软件结合
正确答案:D
15.使用C语言函数()时,能防止造成缓冲区溢出漏洞。
A、strcat
B、strcpy
C、sprintf
D、strlcat
正确答案:D
16.在数据库技术中,哪一种数据模型是使用公共属性(外键)实现数据之间联系的()。
A、面向对象模型
B、网状模型
C、关系模型
D、层次模型
正确答案:C
17.双绞线与避雷引下线之间的最小平行净距为()。
A、600mm
B、400mm
C、800mm
D、1000mm
正确答案:D
18.南方电网公司的网络划分为生产控制大区和管理信息大区,要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过()隔离系统进行边界划分。
A、单向逻辑
B、双向逻辑
C、单向物理
D、双向物理
正确答案:C
19.根据《广西电网有限责任公司核心/汇聚交换机作业指导书(2014年)》,检查设备运行日志,是否存在异常日志时,思科配置命令是()。
A、dis
B、dis
C、show
D、show
正确答案:C
20.根据《广西电网有限责任公司小型机作业指导书(2014年)》,启动物理主机时,如果主机长时间停留在某一代码上大于()分钟,说明主机或操作系统有故障,请打IBM硬件保修电话,并提供相关代码。
A、10
B、20
C、30
D、40
正确答案:B
21.数据完整性安全机制可与()使用相同的方法实现。
A、访问控制机制
B、公证机制
C、数字签名机