网络安全管理员高级工模拟试题(含答案解析)
一、单选题(共20题,每题1分,共20分)
1.设备的硬件维护操作时必须戴()。
A、安全带
B、针织手套
C、防静电手套
D、安全帽
正确答案:C
答案解析:在进行设备硬件维护操作时,戴防静电手套主要是为了防止人体静电对设备电子元件造成损害。安全帽主要用于防止头部受到高空坠物等伤害;安全带用于高空作业时防止人员坠落;针织手套一般不具备防静电等适合硬件维护操作的特殊功能。所以设备硬件维护操作时必须戴防静电手套。
2.要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?
A、D
B、C1
C、C2
D、B1
正确答案:B
3.通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:
A、旁路攻击
B、密码分析学
C、社会工程学攻击
D、暴力破解攻击
正确答案:C
答案解析:社会工程学攻击是通过欺骗、伪装等手段,利用人的心理和信任来获取信息。钓鱼攻击就是利用虚假网页诱导用户输入密码等敏感信息,属于社会工程学攻击的范畴。密码分析学主要研究如何破解密码算法;旁路攻击是利用密码系统实现过程中的旁路信息来进行攻击;暴力破解攻击是通过尝试所有可能的密码组合来破解密码,均与钓鱼攻击获取密码的方式不同。
4.在许多组织机构中,产生总体安全性问题的主要原因是()
A、缺少风险分析
B、缺少安全性管理
C、缺少故障管理
D、缺少技术控制机制
正确答案:B
答案解析:在许多组织机构中,总体安全性问题的主要原因是缺少安全性管理。安全性管理涵盖了制定安全策略、规范人员安全操作、监控安全状况等多方面内容,如果缺少有效的安全性管理,整个组织的安全就缺乏系统性的保障,容易出现各种安全漏洞和风险,从而导致总体安全性问题。而缺少故障管理主要影响系统的稳定性和可靠性;缺少风险分析能影响对安全威胁的认知和应对,但不是总体安全性问题的主要原因;缺少技术控制机制只是其中一个方面,没有安全性管理的统筹,技术控制机制也难以有效发挥作用。
5.当邻居路由器崩溃的时候OSPF和EIGRP是如何注意到的?
A、失效路由器在失效前发送一条信息
B、失效路由器发送一条“垂死(dyinggasp)”信息
C、路由器在一段时间内持续提示缺少路由选择更新
D、路由器在一段时间内持续提示缺少Hello信息
正确答案:D
答案解析:在OSPF和EIGRP中,邻居关系的建立和维护依赖于Hello信息。当邻居路由器崩溃时,本地路由器在一段时间内持续提示缺少Hello信息,从而注意到邻居的失效。选项A中失效路由器在失效前发送信息的描述不准确;选项B中“垂死(dyinggasp)”信息不是标准机制;选项C中缺少路由选择更新不一定直接表明邻居路由器崩溃,而缺少Hello信息更能直接体现邻居状态异常。
6.8个300G的硬盘做RAID1后的容量空间为()。
A、1.2T
B、1.8T
C、2.1T
D、2.4T
正确答案:A
答案解析:做RAID1时,容量为单个硬盘容量,8个300G的硬盘做RAID1后,可用容量为300G,1.2T=1200G,300G<1200G,即容量小于1.2T,所以选项A正确。
7.目前,安全认证系统主要采用基本()的数字证书来实现。
A、PKI
B、KMI
C、VPN
D、IDS
正确答案:A
答案解析:安全认证系统主要采用基于公钥基础设施(PKI)的数字证书来实现。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,数字证书是PKI体系中的重要组成部分,用于证明用户或设备的身份等。KMI主要侧重于密钥管理基础设施;VPN是虚拟专用网络;IDS是入侵检测系统,它们都与安全认证系统主要采用的基于PKI的数字证书实现方式不同。
8.在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。
A、30秒
B、90秒
C、270秒
D、不确定
正确答案:B
答案解析:路由无效时钟一般设为180秒,180秒大于90秒,所以选B。当路由在180秒内没有收到更新时,就会被标记为无效。
9.下列4项中,不属于计算机病毒特征的是()。
A、激发性
B、免疫性
C、潜伏性
D、传染性
正确答案:B
答案解析:计算机病毒具有潜伏性、传染性、激发性等特征。潜伏性是指病毒可以隐藏在系统中不发作;传染性是指病毒能够自我复制并传播到其他程序或系统;激发性是指病毒在满足一定条件时才会发作。而免疫性并不是计算机病毒的特征,计算机病毒不会使计算机系统产生免疫能力来抵抗它自身。
10.()最好地描述了数字证书。
A、等同于在网络上证明个人和公司身份的身份证
B、浏览器的一标准特性,它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收