网络安全管理员模拟习题与参考答案
一、单选题(共69题,每题1分,共69分)
1.在linux系统中锁定guest用户的命令是()。
A、user-mguest
B、passwd-mguest
C、passwd-lguest
D、user-lguest
正确答案:C
2.信息过滤器和数据包的抓取与哪个工具相关联?()
A、万用表
B、网络监控程序
C、电缆测试仪
D、网络协议分析仪
正确答案:C
3.第一次对路由器进行配置时,采用哪种配置方式:()。
A、通过CONSOLE口配置
B、通过拨号远程配置
C、通过TELNET方式配置
D、通过FTP方式传送配置文件
正确答案:A
4.关于WI-FI联盟提出的安全协议WPA和WPA2的区别。下面描述正确的是()。
A、WPA是有线局域安全协议,而WPA2是无线局域网协议
B、WPA是适用于中国的无线局域安全协议,WPA2是使用于全世界的无线局域网协议
C、WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D、WPA是依照802.11i标准草案制定的,而WPA2是按照802.11i正式标准制定的
正确答案:D
5.某员工在外出差,需要使用移动办公系统访问内网系统,下面哪种方式最安全。()
A、使用机场或酒店WIFI接入访问互联网。
B、使用移动上网卡访问互联网
C、使用酒店网线接入访问互联网;
D、以上方式都安全。
正确答案:B
6.下列哪项不是电力监控系统安全区连接的拓扑结构?()
A、三角
B、链式
C、树形
D、星形
正确答案:C
7.网卡MAC地址长度是()个二进制位。
A、12
B、6
C、24
D、48
正确答案:D
8.下列主机访问控制安全措施中,哪些是不正确的()
A、开启默认共享
B、删除多余的、过期的帐户
C、关闭不必要的服务端口
D、重命名管理员账号
正确答案:A
9.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
A、7
B、8
C、6
D、5
正确答案:D
10.关键基础信息设施网络设备和网络安全设备应按规定选用()中的相关设备。
A、《电力监控系统安全防护规定》
B、《国家密码管理局批准使用》
C、《网络关键设备和网络安全专用产品目录》
D、《国家密码管理局准予销售》
正确答案:C
11.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation,NAT),NAT允许多台计算机使用一个()连接网络:
A、Web浏览器
B、IP地址
C、代理服务器
D、服务器名
正确答案:B
12.信息安全工程作为信息安全保障的重要组成部门,主要是为了解决()。
A、信息系统生命周期的过程安全问题
B、信息系统的技术架构安全问题
C、信息系统运行维护的安全管理问题
D、信息系统组成部门的组件安全问题
正确答案:A
13.主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(Own)权限,该访问控制实现方法是()。
A、访问控制表(ACL)
B、访问控制矩阵
C、能力表(CL)
D、前缀表(Profiles)
正确答案:C
14.()及其派出机构依法对电力监控系统安全防护工作进行监督管理。
A、国家能源局
B、电力调度机构
C、国家公安部
D、国家发改委
正确答案:A
15.主要用于加密机制的协议是()
A、FTP
B、SSL
C、HTTP
D、TELNET
正确答案:B
16.在可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?()
A、C2
B、C1
C、B2
D、B1
正确答案:D
17.信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。
A、安全保障阶段
B、加密机阶段
C、通信保密阶段
D、信息安全阶段
正确答案:B
18.防止静态信息被非授权访问和防止动态信息被截取的解密的是()。
A、数据可用性
B、数据完整性
C、数据保密性
D、数据可靠性
正确答案:C
19.定期开展变电站电力监控系统、终端的病毒查杀工作,变电站病毒查杀、补丁安装周期不得超过()。
A、六个月
B、两年
C、三个月
D、一年
正确答案:A
20.风险是丢失需要保护的___的可能性,风险是___和___的综合结果()。
A、设备,威胁,漏洞
B、资产,攻击目标,威胁事件
C、上面3项都不对
D、资产,威胁,漏洞
正确答案:A
21.电力监控系统网络安全管理办法要求对各系统执行一般操作,应限制()权限使用。
A、管理员
B、审计员
C、安全员
D、一般权限用户
正确答案:A
22.一个