网络安全管理员中级工题库及答案(附解析)
一、单选题(共30题,每题1分,共30分)
1.发布管理主要角色有:发布经理、()和发布实施人员。
A、发布主管
B、应用主管
C、业务主管
D、系统主管
正确答案:A
答案解析:发布管理主要角色有发布经理、发布主管和发布实施人员。发布主管在发布流程中承担着重要职责,与发布经理、发布实施人员共同协作完成发布管理工作,而应用主管、业务主管、系统主管并非发布管理的主要角色。
2.UDP协议属于OSI参考模型的()。
A、网络层
B、传输层
C、会话层
D、表示层
正确答案:B
答案解析:UDP协议是用户数据报协议,位于OSI参考模型的传输层,主要用于在网络中传输数据报,提供无连接、不可靠的数据传输服务。
3.下面哪种组帐号不是WindowsServer2003域中的组帐号()。
A、全局组
B、域本地组
C、通用组
D、本地组
正确答案:D
答案解析:本地组是WindowsNT操作系统中存在的概念,不是WindowsServer2003域中的组帐号。在WindowsServer2003域中,有全局组、域本地组和通用组这三种组帐号类型。全局组主要用于组织用户,方便管理权限;域本地组用于分配资源访问权限;通用组用于在多域环境中管理权限。
4.以下关于“最小特权”安全管理原则理解正确的是()
A、组织机构内的敏感岗位不能由一个人长期负责
B、对重要的工作进行分解,分给不同人员完成
C、一个人有且仅有其执行岗位所足够的许可和权限
D、防止员工由一个岗位变动到另一岗位,累积越来越多的权限
正确答案:C
答案解析:最小特权原则是指主体执行操作时,按照主体所需权利的最小化原则分配给主体权利。即一个人有且仅有其执行岗位所足够的许可和权限。A选项体现的是职责分离原则;B选项也是职责分离的一种方式;D选项是防止权限过度累积的一种措施,但不是最小特权原则的直接体现。
5.DHCP服务器向客户机出租地址()后,服务器会收回出租地址。
A、期满
B、限制
C、一半
正确答案:A
6.下列不属于防止口令猜测措施的是()。
A、防止用户使用太短的口令
B、使用机器产生的口令
C、严格限定从一个给定的终端进行非法认证的次数。
D、确保口令不在终端上再现
正确答案:D
7.根据《广西电网有限责任公司服务管理系统数据录入规范业务指导书(2015年)》,缺陷纳入问题管理进行管控。各单位运维人员发现缺陷后应及时报告,对缺陷进行认定、定性并记入缺陷记录。()发现后可及时处理或列入月度作业计划。
A、一般缺陷
B、紧急缺陷
C、严重缺陷
D、重大缺陷
正确答案:A
答案解析:根据《广西电网有限责任公司服务管理系统数据录入规范业务指导书(2015年)》,缺陷纳入问题管理进行管控。各单位运维人员发现缺陷后应及时报告,对缺陷进行认定、定性并记入缺陷记录。一般缺陷发现后可及时处理或列入月度作业计划。紧急缺陷需要立即处理;严重缺陷需尽快处理;重大缺陷处理时间有更严格要求,均不符合可及时处理或列入月度作业计划的描述。
8.防火墙的基本功能是访问控制,下面哪个因素不能作为防火墙访问控制判断依据()。
A、IP地址
B、端口
C、时间
D、会话
正确答案:D
答案解析:防火墙的访问控制通常依据IP地址、端口号、时间等进行判断。IP地址可确定网络来源,端口号能区分不同服务,时间可设置特定时间段的访问策略。而会话不是防火墙访问控制直接依据的因素,防火墙主要基于包过滤等技术基于IP和端口等进行控制,会话信息不是其核心判断依据。
9.Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。
A、FAT
B、FAT32
C、NTFS
D、FAT16
正确答案:C
答案解析:NTFS文件系统具有许多高级功能,其中包括文件和文件夹权限设置、磁盘配额、文件加密等,这些功能可以帮助管理员对文件系统实施有效的保护,防止未经授权的访问和数据丢失等情况发生。而FAT、FAT32、FAT16文件系统在安全性和功能方面相对较弱,无法很好地满足对文件系统实施保护的要求。
10.对国家安全造成特别严重损害,定义为几级()
A、第四级
B、第五级
C、第三级
D、第一级
E、第二级
正确答案:B
11.RAID技术可以提高读写性能,下面选项中,无法提高读写性能的是()。
A、RAI
B、0
C、RAI
D、1
E、RAI
F、3
G、RAI
H、5
正确答案:B
12.背对背布置的机柜或机架背面之间的距离不应小于()米。
A、1.5
B、2
C、1
D、1.2
正确答案:C
13.活动目录(ActiveDirectory)是由组织单元、域、()和域林构成的层次结构。
A、超域
B、域树
C、域控制