网络安全管理员中级工练习题及参考答案
一、单选题(共44题,每题1分,共44分)
1.下列代码存在的漏洞是()。voidfunc(char*str){}
A、缓存区溢出
B、文件上传
C、跨站脚本
D、SQL注入
正确答案:A
2.DOS攻击不会破坏的是()
A、合法用户的使用
B、账户的授权
C、服务器的处理器资源
D、网络设备的带宽资源
正确答案:B
3.下列路由协议中,不支持手工路由聚合的是?
A、RIP-1
B、RIP-2
C、OSPF
D、BGP
正确答案:A
4.仅设立防火墙系统,而没有(),防火墙就形同虚设。
A、安全操作系统
B、管理员
C、防毒系统
D、安全策略
正确答案:D
5.下列安全设备中,不能部署在网络出口的是()。
A、防火墙
B、入侵防护系统
C、UTM
D、网络版防病毒系统
正确答案:D
6.下面情景()属于授权。
A、用户依照系统提示输入用户名和口令
B、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后提到文档中的内容
C、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
正确答案:C
7.下列关于密码算法的阐述不正确的是()。
A、系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
B、数字签名的理论基础是公钥密码体制
C、对于使用公钥密码体制加密的密文,知道密钥的人,就一定能够解密
D、对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的,即,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的。
正确答案:C
8.下列关于HTTP状态码,说法错误的是()。
A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码,总共分为四类,分别以1、2、3、4、5开头,标识不同的意义
B、200状态码,标识请求已经成功
C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求
D、4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息
正确答案:A
9.自从电脑重新安装了()之后,很多东西使用都很方便,但偶尔添加网络打印机的时候无法添加,会提示“Windows无法连接到打印机”,点开详细信息显示“操作失败,错误为0x000003e3”。
A、winXP
B、win2000
C、win7
D、win2003
正确答案:C
10.根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度高或影响程度高。如系统的投退运,系统的迁移,转生产环境等重大工作,或者需要跨运维专业共同制定变更方案的变更。
A、紧急变更
B、标准变更
C、简单变更
D、复杂变更
正确答案:D
11.统一桌面管理系统维帐户包括()。
A、超级账户
B、普通账户
C、审计账户
D、以上全部包括
正确答案:D
12.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高可用性的措施,数字签名是保证()的措施。
A、可用性
B、保密性
C、完整性
D、可用性
正确答案:D
13.下述()情况不属于故障恢复系统的处理范围。
A、由于磁头损坏或故障造成磁盘块上的内容丢失
B、由于恶意访问造成的数据不一致
C、由于逻辑错误造成的事故失败
D、由于电源故障导致系统停止运行,从而数据库处于不一致状态
正确答案:B
14.PKI支持的服务不包括()。
A、访问控制服务
B、目录服务
C、非对称密钥技术及证书管理
D、对称密钥的产生和分发
正确答案:A
15.统一桌面管理系统审计数据可以导出为()格式。
A、Excel
B、PPT、ZIP
C、BMP
D、com
正确答案:A
16.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。
A、人员录用
B、系统运维
C、管理运行
D、系统运行
正确答案:B
17.市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作噪音小?()
A、激光打印机
B、针式打印机
C、喷墨打印机
正确答案:A
18.关于CA安全认证体系的叙述中错误的是()。
A、CA安全认证中心发放的证书是经过数字签名的
B、CA安全认证中心以电子邮件的形式向用户发放证书
C、CA安全认证中心负责所有实体证书的签名和分发
D、CA安全认证系统是电子商务相同的一个子系统
正确答案:B
19.公司信息部是信息系统运行维护的()。
A、责任部门
B、执行部门
C、归口管理部门
D、监督部门
正确答案:C
20.下列危害中,()不是