网络安全管理员试题及答案
一、单选题(共100题,每题1分,共100分)
1.防火墙提供的接入模式不包括()
A、网关模式
B、透明模式
C、旁路接入模式
D、混合模式
正确答案:C
2.非对称算法是公开的,保密的只是什么?
A、数据
B、口令
C、密码
D、密钥
正确答案:D
3.黑客利用IP地址进行攻击的方法有:()
A、解密
B、窃取口令
C、IP欺骗
D、发送病毒
正确答案:C
4.密码分析学是研究密码破译的科学,在密码分析过程中,破译密文的关键是()。
A、截获密文
B、截获密文,了解加密算法和解密算法
C、截获密文并获得秘钥
D、截获密文,获得秘钥并了解解密算法
正确答案:D
5.管理员通过Telnet成功登录路由器后,发现无法配置路由器的接口IP地址。那么可能的原因有()。
A、Telnet用户的级别配置错误
B、Telnet用户的认证方式配置错误
C、SNMP参数配置错误
D、管理员使用的Telnet终端软件禁止相应操作
正确答案:A
6.黑客hacker源于20世纪60年代末期的________计算机科学中心。
A、清华大学
B、哈佛大学
C、麻省理工学院
D、剑桥大学
正确答案:C
7.当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()
A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击
正确答案:B
8.下列对网络认证协议Kerberos描述正确的是()。
A、使用该协议不需要时钟基本同步的环境
B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C、该协议完成身份鉴别后将获取用户票据许可票据
D、该协议使用非对称密钥加密机制
正确答案:C
9.以下关于VPN的叙述中,正确的是()。
A、VPN不能做到信息认证和身份认证
B、VPN指的是用户通过公用网络建立的临时的、安全的连接
C、VPN指的是用户自己租用线路,。和公共网络物理上完全隔离的、安全的线路
D、VPN只能提供身份认证,不能提供数据加密的功能
正确答案:B
10.多个线程并发执行时,线程之间的相对执行顺序是()的。
A、随机
B、按优先级
C、按资源占有
D、按时间先后
正确答案:A
11.下面哪项内容不属于保证支撑系统安全的主要措施_____
A、使用安全账号策略,为不同的用户账号按需要授予相应的权限。
B、禁止系统以任何方式连接因特网。
C、数据库中运行库和开发库应该进行分离。
D、及时更新经过测试的数据库最新安全补丁。
正确答案:B
12.采用“()”技术,避免维护人员使用不安全的终端直接访问系统。
A、终端主机
B、服务器主机
C、堡垒主机
D、客户主机
正确答案:C
13.严禁接入公司综合数据网的计算机终端同时直接连()。
A、其他网络
B、城域网
C、广域网
D、互联网
正确答案:A
14.关于数据库安全的说法错误的是?()
A、数据库系统的安全性很大程度上依赖于DBMS的安全机制
B、许多数据库系统在操作系统一下文件形式进行管理,因此利用操作系统漏洞可以窃取数据库文件
C、为了防止数据库中的信息被盗取,在操作系统层次对文件进行加密是唯一从根本上解决问题的手段
D、数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护
正确答案:C
15.为增强无线网络安全性,常用的无线网络安全技术有()。
A、访问控制技术
B、数据加密技术
C、端口访问技术
D、以上都是
正确答案:D
16.保护数据安全包括保密性、完整性和可用性,对于数据的可用性解决方法最有效的是:()。
A、加密
B、备份
C、安全删除
D、以上都是
正确答案:D
17.以下操作系统补丁的说法,错误的是:
A、按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁
B、给操作系统打补丁,不是打得越多越安全
C、补丁安装可能失败
D、补丁程序向下兼容,比如能安装在Windows操作系统的补丁一定可以安装在WindowsXP系统上
正确答案:D
18.VLANIF接口通过数据帧的哪个信息判断进行二层转发或者三层转发()?
A、目的MAC
B、源IP
C、目的端口
D、源MAC
正确答案:A
19.安全多用途互联网邮件扩展(SecureMultipurposeInternetMailExtension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()。
A、S/MIME支持数字证书
B、S/MIME采用了邮件防火墙技术
C、S/MIME支持用户身份认证和邮件加密
D、S/MIME采用了非对称密码学机制
正确答案:B
20.以太网接口的网线有直连网线和交叉网线,在缺省状态下,S3526的一个以太网端