网络安全管理员模拟练习题
一、单选题(共69题,每题1分,共69分)
1.根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段()的信息。
A、生成、接收、储存
B、生成、发送、接收、储存
C、生产、接收
D、生成、发送
正确答案:B
2.某交换机收到一个带有VLAN标签的数据帧,但发现在其MAC地址表中查询不到该数据帧的目的MAC地址,则交换机对该数据帧的处理行为是()。
A、交换机会丢弃此数据帧
B、交换机会向所有Access端口广播此数据帧
C、交换机会向属于该数据帧所在VLAN中的所有端口(除接收端口)广播此数据帧
D、交换机会向所有端口广播该数据帧
正确答案:C
3.“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。”是第()级或以上级别的要求
A、1
B、2
C、4
D、3
正确答案:D
4.以下关于定级工作说法不正确的是()。
A、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低
B、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施
C、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统
D、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个
正确答案:A
5.为了通过电子邮件获取linux相关信息,可以采取__方式。
A、WWW资源
B、邮件列表
C、BBS
D、新闻组
正确答案:B
6.对于NS服务器,哪句话理解是正确的?()
A、NS服务器只能用于Internet
B、NS服务器仅是把域名翻译成IP地址
C、NS服务器不仅能把域名翻译成IP地址,而且也能把IP地址翻译成域名
D、NS服务器仅是把IP地址翻译成域名
正确答案:C
7.某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()。
A、软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决90%以上的安全问题
B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多
C、和传统的软件开发阶段相比,微软提出的安全开发生命周期SDL)最大特点是增加了一个专门的安全编码阶段
D、软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
正确答案:B
8.很多服务路由器通常是不需要的,应该根据各种服务的用途,实现服务()化,关闭路由器上不必要的服务,减少安全隐患。
A、A最小
B、最大
C、C最全
D、最合适
正确答案:A
9.以下不属于防火墙的优点的是()。
A、防止非授权用户进入内部网络
B、可以限制网络服务
C、方便地监视网络的安全情况并报警
D、利用NAT技术缓解地址空间的短缺
正确答案:C
10.以下哪项不是CSMA/CD的工作原理()?
A、边发边听
B、延迟固定时间后重发
C、冲突停发
D、随机延迟后重发
正确答案:B
11.以下哪一项不属于对软件开发团队进行安全培训的内容?()
A、对环境、网络、代码、文档等方面的安全意识培训
B、对安全配置管理的培训
C、对安全编程、安全测试、知识产权的培训
D、对软件项目管理的培训
正确答案:D
12.关于网闸的工作原理,下面说法错误的是()
A、切断网络之间的通用协议连接
B、将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等
C、网闸工作在OSI模型的二层以上
D、任何时刻,网闸两端的网络之间不存在物理连接
正确答案:C
13.以下哪些措施不属于数据保密性的安全防护措施:
A、采用https方式访问系统
B、采用双机冗余架构
C、敏感信息密文存储
D、对敏感数据设定访问权限
正确答案:B
14.下面不是计算机信息系统安全管理的主要原则的是()。
A、多人负责原则
B、任期有限原则
C、追究责任原则
D、职责分离原则
正确答案:C
15.网络管理员在三层交换机上创建了VLAN10,并在该VLAN的虚拟接口下配置了IP地址。当使用命令“displayipinterfacebrief”查看接口状态时,发现VLANIF10接口处于down状态,则应该通过怎样的操作来使得VLANIF10接囗恢复正常()?
A、在VLANIF10接口下使用命令“undoshutdown”
B、将一个状态必须为Up的物理接口划进VLAN