网络安全管理员-中级工模考试题与参考答案解析
一、单选题(共30题,每题1分,共30分)
1.信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级
A、第五级
B、第三级
C、第一级
D、第四级
E、第二级
正确答案:B
答案解析:第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
2.下列选项中()不是Tomcat服务器的安全配置事项。
A、在错误页面显示版本信息
B、修改默认shutdown命令的端口
C、修改用户的默认密码
D、产品不能运行在开发和Debug模式
正确答案:A
答案解析:修改默认shutdown命令的端口、修改用户的默认密码、产品不能运行在开发和Debug模式都属于Tomcat服务器的安全配置事项,而在错误页面显示版本信息会暴露服务器版本等信息,不利于安全,不是安全配置事项。
3.信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是()。
A、可控性
B、机密性
C、完整性
D、可用性
正确答案:D
答案解析:可用性是指信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统。机密性强调信息不被泄露给未授权的用户;完整性是指信息未经授权不能被修改;可控性是指对信息的传播及内容具有控制能力。
4.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
A、整体安全
B、数据安全
C、数据库安全
D、操作系统安全
正确答案:B
答案解析:技术要求中的五个方面分别是物理安全、网络安全、主机系统安全、应用安全和数据安全。整体安全表述不准确;操作系统安全和数据库安全包含在主机系统安全和应用安全等范畴内,不属于并列的技术要求类别。
5.防火墙中地址翻译的主要作用是()。
A、防止病毒入侵
B、提供代理服务
C、进行入侵检测
D、隐藏内部网络地址
正确答案:D
答案解析:地址翻译主要作用是隐藏内部网络地址,通过将内部地址转换为外部地址,使得外部网络无法直接知晓内部网络的真实结构和地址信息,从而提高内部网络的安全性和隐私性。
6.三重DES是一种加强了的DES加密算法,它的有效密钥长度是DES算法的()倍。
A、2
B、3
C、4
D、5
正确答案:B
7.防止盗用IP行为是利用防火墙的()功能
A、防御攻击的功能
B、访问控制功能
C、IP地址和MAC地址绑定功能
D、URL过滤功能
正确答案:C
答案解析:IP地址和MAC地址绑定功能可以将特定的IP地址与特定的MAC地址进行绑定,这样只有拥有对应MAC地址的设备才能使用该IP地址,从而有效防止IP盗用行为。防御攻击功能主要侧重于防范各种网络攻击;访问控制功能主要是对网络访问进行权限控制;URL过滤功能主要用于对网页链接进行过滤。
8.对于入侵检测系统(IDS)来说,如果没有(),那么仅仅检测出黑客的入侵毫无意义。
A、应对措施
B、响应手段或措施
C、防范政策
D、响应设备
正确答案:B
答案解析:入侵检测系统(IDS)的作用是检测入侵行为,如果检测到入侵后没有相应的响应手段或措施,那么检测出入侵也无法阻止其造成的危害,所以仅仅检测出黑客的入侵毫无意义,故答案选B。
9.变更实施完后,由变更主管汇总相应的配置项修改信息,并通知相应的(),配置管理员接收到配置项修改请求后,与配置项实体进行核对,核对无误后方可修改配置项属性以及关系,同时将配置项与变更记录进行关联。
A、变更管理员
B、配置管理员
C、问题管理员
D、系统管理员
正确答案:B
答案解析:在变更实施完成后,需要由变更主管汇总配置项修改信息并通知相应的配置管理员,之后配置管理员按照流程进行后续操作,如核对配置项、修改属性及关系、关联配置项与变更记录等。
10.在使用SSL或者TLS时,需要认证对方,那么就需要确认证书是否有效,下列选项中()不是检查证书是否有效的事项。
A、检查认证机构(CA)是否值得信赖的
B、检查该证书目前是否是有效的
C、检查网络的名称是否与证书中的名称相符
D、检查证书的建立时间
正确答案:D
答案解析:检查证书的建立时间并不是直接用于确认证书是否有效的关键事项。检查认证机构(CA)是否值得信赖,可确保证书来源可靠;检查该证书目前是否有效,直接关乎证书的可用性;检查网络的名称是否与证书中的名称相符,能防止中间人攻击等,这些都是确认证书有效性的重要方面。
11.容易受到会话劫持攻击的是()
A、HTTPS
B、TELNET
C、SFTP
D、SSH
正确答案:B
答案解析:会话劫持