网络安全管理员技师练习题库(附答案解析)
一、单选题(共30题,每题1分,共30分)
1.Windows操作系统的注册表运行命令是:
A、Regsvr32
B、Regedit
C、Regedit.msc
D、Regedit.Mmc
正确答案:B
答案解析:“Regedit”是Windows操作系统中用于打开注册表编辑器的命令。通过运行该命令,可以对系统的注册表进行查看、编辑等操作,以调整系统设置、软件配置等。而Regsvr32是用于注册和注销动态链接库(DLL)的命令;Regedit.msc并不是标准的打开注册表的命令格式;Regedit.Mmc也不正确。
2.下列安全设备中,不能部署在网络出口的是()。
A、网络版防病毒系统
B、防火墙
C、入侵防护系统
D、UTM
正确答案:A
答案解析:网络版防病毒系统主要用于查杀病毒、恶意软件等,重点是在终端设备上进行病毒防护,一般不直接部署在网络出口。防火墙用于控制网络访问,防范外部非法访问;入侵防护系统用于检测和防范入侵行为;UTM(统一威胁管理)设备集成了多种安全功能,可部署在网络出口进行全面防护。
3.包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括()。
A、有效载荷
B、源地址
C、目的地址
D、协议
正确答案:A
答案解析:包过滤防火墙主要检查数据包的源地址、目的地址、协议等信息,一般不会检查数据包的有效载荷内容。源地址、目的地址和协议是包过滤防火墙进行规则匹配和控制数据包通过与否的重要依据,而有效载荷检查通常超出了包过滤防火墙的功能范围,更多是入侵检测系统或深度包检测设备的工作内容。
4.使用互联网访问信息系统时,应在()与业务服务器之间进行路由控制建立安全的访问路径。
A、用户
B、业务服务器
C、数据库
D、业务终端
正确答案:D
答案解析:在使用互联网访问信息系统时,应在业务终端与业务服务器之间进行路由控制建立安全的访问路径。业务终端是用户与业务服务器交互的直接设备,对其进行路由控制能有效保障数据传输安全,防止非法访问等安全风险,而其他选项数据库、用户、业务服务器并不直接用于建立这种安全的访问路径。
5.以下哪项要求是信息系统安全保护等级第二级的物理位置选择要求()。
A、机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染地区
B、机房场地应当避开易发生火灾水灾,易遭受雷击的地区
C、机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁
D、机房和办公场地应选择在具有防震,防风和防雨等能力的建筑内
正确答案:D
6.技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。
A、everyone
B、users
C、administrator
D、guest
正确答案:A
7.数据完整性安全机制可与()使用相同的方法实现。
A、公证机制
B、访问控制机制
C、加密机制
D、数字签名机制
正确答案:D
8.目前,我国应用最为广泛的LAN标准是基于()的以太网标准。
A、IEEE802.1
B、IEEE802.3
C、IEEE802.2
D、IEEE802.5
正确答案:B
答案解析:以太网的核心标准是IEEE802.3,它规定了以太网的介质访问控制方法、帧格式等内容,是目前我国应用最为广泛的LAN标准所基于的标准。而IEEE802.1主要涉及局域网的体系结构等方面;IEEE802.2是逻辑链路控制子层标准;IEEE802.5是令牌环网标准,均不符合题意。
9.公钥加密与传统加密体制的主要区别是()
A、加密强度高
B、密钥管理方便
C、密钥长度大
D、使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密数据加密标准
正确答案:D
答案解析:公钥加密体制使用一对密钥,一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密。传统加密体制通常使用一个密钥进行加密和解密。公钥加密体制的密钥管理更加方便,因为可以将公共密钥公开,而私有密钥只有所有者知道。加密强度和密钥长度并不是公钥加密与传统加密体制的主要区别。数据加密标准(DES)是一种传统的对称加密算法。
10.完成项目验收后()内,档案管理人员接到归档资料与移交清单,核对归档资料,清点数量相符时,档案管理人员在归档资料移交清单签字,一式两份,接收双方各留一份。
A、一年
B、半年
C、三个月
D、一个月
正确答案:C
11.用户计算机安装有2G内存,计算机在启动时总对内存进行三次检测,耗费了大量的时间,如何解决这个问题?
A、主板故障,更换主板
B、更改CMOS设置中的QuickPowerOnSelfTest选项值
C、更改CMOS设