10月网络安全管理员中级工复习题(含参考答案)
一、单选题(共20题,每题1分,共20分)
1.以下哪项要求是信息系统安全保护等级第二级的物理位置选择要求()。
A:机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染地区
B:机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁
C:机房和办公场地应选择在具有防震,防风和防雨等能力的建筑内
D:机房场地应当避开易发生火灾水灾,易遭受雷击的地区
2.DHCP要()提供IP地址分配服务。
A:启动
B:权限
C:授权
3.RIP的最大HOP数为()。
A:15
B:7
C:3
D:31
4.下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
A:DDOS
B:SYN
C:Ping
D:SQL注入
5.从系统服务安全角度反映的信息系统安全保护等级称()
A:系统服务安全保护等级
B:业务信息安全保护等级
C:信息系统等级保护
D:安全等级保护
6.与流量监管相比,流量整形会引入额外的:()。
A:时延
B:负载
C:丢包
D:时延抖动
7.PDA是指()
A:扫描仪
B:无线路由器
C:掌上终端
D:轨迹球
8.下列方法()不能有效地防止跨站脚本。
A:使用白名单对输入数据进行验证
B:对输出数据进行净化
C:验证输入的数据类型是否正确
D:使用参数化查询方式
9.根据《广西电网有限责任公司AD域系统作业指导书(2014年)》,作业过程存在一系列风险,其中有因维护误操作会导致()、系统停运的风险。
A:未及时退出系统
B:故障未完全处理
C:未完成系统测试
D:业务数据丢失
10.在网络的规划和设计中,可以通过()划分网络结构,将网络划分成不同的安全域。
A:IDS
B:IPS
C:防病毒网关
D:防火墙
11.公司新购买了一台服务器准备作为公司的文件服务器,管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快,他应将硬盘规划为()。
A:跨区卷
B:镜像卷
C:简单卷
D:带区卷
12.在企业网络中应合理部署入侵检测系统,入侵检测系统要求覆盖()与主要服务器。
A:网络出口
B:重要网络设备
C:重要网络接口
D:主要网络边界
13.安全等级是国家信息安全监督管理部门对计算机信息系统()的确认。
A:规模
B:安全保护能力
C:网络结构
D:重要性
14.TFTP采用的传输层知名端口号为()。
A:53
B:67
C:69
D:68
15.下列设备属于外围设备的是()。
A:光驱
B:打印机
C:硬盘
D:主板
16.()加密算法属于公钥密码算法。
A:RSA
B:AES
C:DES
D:IDEA
17.下列关于数字签名的叙述中错误的是()。
A:保证数据传输的安全性
B:防止交易中的抵赖行为发生
C:保证信息传输过程中的完整性
D:发送者身份认证
18.遇到KEY丢失情况,则需要将原有的相关证书信息(),以确保系统信息安全。
A:保留
B:注销
C:禁用
D:保存
19.下列RAID技术中磁盘空间利用率最低的是()。
A:RAI
B:RAI
C:RAI
D:RAI
E:5
F:3
G:1
H:0
20.某员工离职,其原有账号应()
A:暂作保留
B:立即信用
C:及时清理
D:不做处理
二、判断题(共30题,每题1分,共30分)
1.遇到KEY丢失或人事变动等情况,需将原有的相关证书信息注销,以确保系统信息安全。
A:正确
B:错误
2.BIOS芯片是一块可读写的RAM芯片,由主板上的电池供电,关机后其中的信息也不会丢失。
A:正确
B:错误
3.所有客户端不得擅自退出或关闭实时监控,不得擅自卸载瑞星杀毒软件客户端,可以卸载后安装其他的杀毒软件。
A:正确
B:错误
4.通过启用本机的IP安全策略可以禁止其它系统对本机的PING操作。()
A:正确
B:错误
5.屏幕保护的密码是需要分大小写的。()
A:正确
B:错误
6.采用USB接口方式连接打印机时,USB线的长度没有限制。
A:正确
B:错误
7.安全系统中的设备配置,对于不熟悉的设备应选择默认配置。
A:正确
B:错误
8.双纤的光纤收发器在接纤时不需要区分两条纤。()
A:正确
B:错误
9.机房辅助系统包括UPS、空调、接地等。
A:正确
B:错误
10.根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知
A:正确
B:错误
11.禁止使用管理信息系统专用工作站玩游戏,禁止使用盗版软件。
A:正确
B:错误
12.脆弱性识别是风险评估中最重要的一个环节。
A:正确
B:错误
13.目前的操作系统或应用平台系统无论是Windows、U