网络安全管理员中级工考试题+答案(附解析)
一、单选题(共30题,每题1分,共30分)
1.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
A、数据库安全
B、操作系统安全
C、数据安全
D、整体安全
正确答案:C
答案解析:技术要求中的物理安全、网络安全、主机系统安全、应用安全和数据安全共同构成了信息系统安全防护的主要方面。整体安全表述过于宽泛;操作系统安全包含在主机系统安全等范畴内;数据库安全是数据安全的一部分,相比之下数据安全更符合整体的分类表述。
2.()加密算法属于公钥密码算法。
A、AES
B、DES
C、IDEA
D、RSA
正确答案:D
答案解析:RSA是一种典型的公钥密码算法。AES(高级加密标准)、DES(数据加密标准)、IDEA(国际数据加密算法)都属于对称加密算法,对称加密算法中加密密钥和解密密钥是相同的。而公钥密码算法使用一对密钥,一个是公开的,一个是私有的,只有拥有私钥的人才能解密用公钥加密的数据。
3.统一桌面管理系统维帐户包括()。
A、超级账户
B、普通账户
C、审计账户
D、以上全部包括
正确答案:D
答案解析:统一桌面管理系统维帐户包括超级账户、普通账户和审计账户,所以选项D以上全部包括是正确的。
4.数据安全包括:数据完整性、数据保密性、()。
A、数据机密性
B、数据删除性
C、数据不可否认性
D、数据备份
正确答案:D
5.第三层交换技术中,基于核心模型解决方案的设计思想是()。
A、主要提高路由器的处理器速度
B、主要提高关键节点处理速度
C、路由一次,随后交换
D、主要提高计算机的速度
正确答案:B
6.对社会秩序、公共利益造成一般损害,定义为几级()
A、第四级
B、第五级
C、第三级
D、第一级
E、第二级
正确答案:E
7.下列安全设备中,不能部署在网络出口的是()。
A、网络版防病毒系统
B、防火墙
C、入侵防护系统
D、UTM
正确答案:A
答案解析:网络版防病毒系统主要用于防范病毒对内部网络中计算机的感染,通常部署在内部网络的主机上,对进出主机的流量进行病毒检测和防护,而不是部署在网络出口。防火墙用于控制网络访问,防止非法网络流量进入内部网络;入侵防护系统可实时监测和阻止入侵行为;UTM(统一威胁管理)设备集成了多种安全功能,包括防火墙、入侵检测、防病毒等,通常部署在网络出口,对进出网络的流量进行全面的安全防护。
8.H3C路由器上,当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时,说明()。
A、物理链路有问题
B、接口被管理员shutdown了
C、PAP参数配置不正确
D、一端配置了认证,另外一端没有配置认证
E、该物理接口没有连接线缆
正确答案:B
答案解析:当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时,表示接口被管理员shutdown了。“administrativelydown”明确说明了是管理性关闭,也就是管理员进行了相关操作导致接口处于关闭状态,而不是物理链路本身有问题(如果是物理链路问题一般会显示物理层故障等其他提示),PAP参数配置不正确、一端配置了认证另一端没有配置认证等情况通常不会直接导致接口处于这种管理性关闭状态,且从该状态描述无法直接判断物理接口是否连接线缆。
9.针对信息安全风险的全程管理和信息安全管理持续改进,南方电网公司信息安全风险管理流程将覆盖()四个环节,完善信息安全风险管理核心流程,并进行流程设计和实施。
A、需求分析.控制实施.运行监控和响应恢复
B、可行性分析.需求分析.运行监控和响应恢复
C、可行性分析.需求分析.控制实施和运行监控
D、可行性分析.控制实施.运行监控和响应恢复
正确答案:A
答案解析:南方电网公司信息安全风险管理流程覆盖需求分析、控制实施、运行监控和响应恢复四个环节,完善信息安全风险管理核心流程并进行流程设计和实施。需求分析是基础,明确信息安全需求;控制实施是针对风险采取控制措施;运行监控确保安全措施有效执行;响应恢复则是在出现安全事件时能及时响应并恢复。
10.下列方法()不能有效地防止跨站脚本。
A、验证输入的数据类型是否正确
B、使用白名单对输入数据进行验证
C、对输出数据进行净化
D、使用参数化查询方式
正确答案:D
答案解析:跨站脚本攻击(XSS)主要是通过在目标网站注入恶意脚本,而使用参数化查询方式主要用于防止SQL注入攻击,不能有效地防止跨站脚本攻击。验证输入的数据类型是否正确、使用白名单对输入数据进行验证以及