网络安全管理员试题库与参考答案
一、单选题(共69题,每题1分,共69分)
1.windows下的nbtstat命令。()
A、可以用来查询涉及到NetBIOS信息的网络机器
B、可以查看当前的网络连接
C、可以查看进程列表
D、以上都不对
正确答案:A
2.以下关于https协议http协议相比的优势说明,那个是正确的()。
A、Https使用的端口http不同,让攻击者不容易找到端口,具有较高的安全性
B、Https协议对传输的数据进行加密,可以避免嗅探等攻击行为
C、Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的
D、Https协议是http协议的补充,不能独立运行,因此需要更高的系统性能
正确答案:B
3.网络管理中故障管理通常包括()。
A、监视、分析、资源管理
B、监视、响应、诊断管理
C、监视、响应、资源管理
D、性能、分析、诊断管理
正确答案:B
4.由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:?账户锁定阀值3次无效登陆;?账户锁定时间10分钟;?复位账户锁定计数器5分钟;以下关于以上策略设置后的说法哪个是正确的()。
A、设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B、如果正常用户部小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C、如果正常用户不小心连续输入错误密码3次,那么该拥护帐号被锁定5分钟,5分钟内即使交了正确的密码,也无法登录系统
D、攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常拥护登陆不受影响
正确答案:B
5.根据《中国南方电网有限责任公司互联网网站安全防护指南》,关于互联网网站边界防护策略,以下描述不正确的是:
A、互联网网站与公司内部的数据交互必须经过正反向隔离装置。
B、互联网边界隔离设备的默认过滤策略应设置为禁止任意访问。
C、应限制网站系统中的服务器主动访问互联网。
D、应仅允许指定的IP地址访问网站服务器提供的内容管理、系统管理等服务和端口。
正确答案:A
6.各单位应依据公司电力监控系统网络安全相关标准,对本单位电力监控系统定期开展网络安全自检查工作,每年至少自检查(),并形成自检查报告。
A、两次
B、不限次
C、三次
D、一次
正确答案:D
7.控制区的业务备份应采用哪种方式?()
A、热备
B、冷备
C、负载均衡
D、集群
正确答案:A
8.当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当()向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证
A、立即
B、一天内
C、一小时内
D、两天内
正确答案:A
9.以下哪一种方式是入侵检测系统所通常采用的:()
A、基于网络的入侵检测
B、基于域名的入侵检测
C、基于IP的入侵检测
D、基于服务的入侵检测
正确答案:A
10.电力监控系统网络安全管理办法要求电力监控系统中应部署网络安全(),对电力监控系统网络拓扑、网络流量、网络设备CPU和内存的负载率、告警信息等进行实时监控,定期形成报表。
A、态势感知系统
B、入侵检测系统
C、入侵防御系统
D、流量分析系统
正确答案:A
11.电力监控系统安全防护是一项系统工程,其总体安全防护水平取决于系统中_____的安全水平。
A、最复杂点
B、最强点
C、最简单点
D、最薄弱点
正确答案:D
12.严禁接入公司综合数据网的计算机终端同时直接连()。
A、其他网络
B、城域网
C、广域网
D、互联网
正确答案:A
13.以下哪些措施不属于数据保密性的安全防护措施:
A、敏感信息密文存储
B、采用双机冗余架构
C、对敏感数据设定访问权限
D、采用https方式访问系统
正确答案:B
14.数字签名和随机数挑战不能防范以下哪种攻击或恶意行为?
A、伪装欺骗
B、重放攻击
C、抵赖
D、DOS攻击
正确答案:D
15.若网络安全风险被识别为()等级,公司网络安全信息通报中心将根据公司重大隐患排查治理及挂牌督办、电力事故事件调查规程等相关要求开展挂牌督办或事件调查。
A、低
B、高
C、特高
D、中
正确答案:C
16.计算机病毒不具有()特征。
A、破坏性
B、隐蔽性
C、传染性
D、无针对性
正确答案:D
17.()指从业务流程的集成需求出发,由业务目标和需求推动项目的分析、设计、实现、测试、部署和管理等工作。
A、业务驱动原则
B、重点突破原则
C、小步快跑原则
D、咨询先行原则
正确答案:A