网络安全管理员考试模拟题及参考答案
一、单选题(共69题,每题1分,共69分)
1.关闭系统多余的服务有()安全方面的好处?
A、A使黑客选择攻击的余地更小
B、关闭多余的服务以节省系统资源
C、使系统进程信息简单,易于管理
D、没有任何好处
正确答案:A
2.电子合同的法律依据是《电子签名法》、《合同法》和以下的()。
A、民事诉讼法
B、刑法
C、公司法
D、会计法
正确答案:A
3.小王学习了灾难备份的有关知识,了解到常用的数据备份方式包括完全备份、增最备份、差量备份,为了巩固所学知识,小王对这三种备份方式进行对比,其中在数据恢复速度方面三种备份方式由快到慢的顺序是()。
A、完全备份、增量备份、差量备份
B、增量备份、差量各份、完全备份
C、完全各份、差量备份、增量备份
D、差量备份、增量备份、完全备份
正确答案:C
4.下面的角色对应的信息安全职责不合理的是()。
A、高级管理层——最终责任
B、信息安全部门主管——提供各种信息安全工作必须的资源
C、系统的普通使用者——遵守日常操作规范
D、审计人员——检查安全策略是否被遵从
正确答案:B
5.风险是丢失需要保护的___的可能性,风险是___和___的综合结果()。
A、资产,威胁,漏洞
B、设备,威胁,漏洞
C、资产,攻击目标,威胁事件
D、上面3项都不对
正确答案:B
6.nmap支持的扫描技术有?
A、UDP
B、TCP
C、ICMP
D、以上都是
正确答案:D
7.2005年,RFC4301(RequestforComments4301:SecurityArchitecturefortheIntermetProtocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,请问此类RFC系列标准建设是由哪个组织发布的()。
A、国际标准化组织
B、国际电工委员会
C、国际电信联盟远程通信标准化组织
D、Internet工程任务组
正确答案:D
8.下面哪一项注册表分支包含计算机信息()
A、HKLM
B、HKU
C、HKCR
D、HKCC
正确答案:A
9.在Linux系统中,硬件设备大部分是安装在__目录下的。
A、/proc
B、/mnt
C、/swap
D、/dev
正确答案:D
10.在信息系统生命周期的最终销毁阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据和设备,保证已经不能()。
A、被任何方式恢复
B、被他人偷走
C、被天气等不可抗力破坏
D、再次开机
正确答案:A
11.根据安全管理中心-集中管控-集中管控e项,应对哪些安全相关事项进行集中管理。()
A、安全策略
B、恶意代码
C、补丁升级
D、以上都是
正确答案:D
12.安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的
A、保护、检测、响应、恢复
B、策略、网络攻防、备份
C、策略、保护、响应、恢复
D、加密、认证、保护、检测
正确答案:A
13.GB/T18336(CC)是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级。
A、4
B、5
C、6
D、7
正确答案:D
14.某交换机收到一个带有VLAN标签的数据帧,但发现在其MAC地址表中查询不到该数据帧的目的MAC地址,则交换机对该数据帧的处理行为是()。
A、交换机会丢弃此数据帧
B、交换机会向所有Access端口广播此数据帧
C、交换机会向属于该数据帧所在VLAN中的所有端口(除接收端口)广播此数据帧
D、交换机会向所有端口广播该数据帧
正确答案:C
15.数字签名和随机数挑战不能防范以下哪种攻击或恶意行为?
A、伪装欺骗
B、重放攻击
C、抵赖
D、DOS攻击
正确答案:D
16.计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是:()
A、对网络人员对威胁
B、对网络中设备对威胁
C、病毒威胁
D、人为破坏
正确答案:B
17.采用“()”技术,避免维护人员使用不安全的终端直接访问系统。
A、终端主机
B、客户主机
C、服务器主机
D、堡垒主机
正确答案:D
18.密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
A、MD4
B、SHA-1
C、whirlpool
D、MD5
正确答案:C
19.ARP协议的作用是()
A、将