2025年2月网络安全管理员高级工试题(含参考答案)
一、单选题(共20题,每题1分,共20分)
1.试题:以下哪一项都不是PKI/CA要解决的问题
选项A:完整性、身份鉴别
选项B:可用性、身份鉴别
选项C:完整性、授权与访问控制
选项D:可用性、授权与访问控制
答案:(D)
答案说明:PKI/CA主要解决的是身份鉴别、完整性、保密性和不可否认性等问题。可用性方面一般不是PKI/CA直接重点解决的问题;授权与访问控制虽然与安全相关,但也不是PKI/CA核心要解决的典型问题集合。而身份鉴别和完整性是PKI/CA的重要功能范畴,所以选项B符合题意。
2.试题:逻辑强隔离装置采用代理模式,也称为()
选项A:SQL代理
选项B:OCI代理
选项C:TNS代理
选项D:ORACLE代理
答案:(A)
答案说明:逻辑强隔离装置采用代理模式,也称为SQL代理。它主要用于对数据库操作进行代理和控制等功能,通过这种代理模式可以更好地实现对数据库相关操作的管理和安全防护等,而其他选项TNS代理、ORACLE代理、OCI代理通常不用于描述逻辑强隔离装置的这种代理模式。
3.试题:路由器在两个网段之间转发数据包时,读取其中的()地址来确定下一跳的转发路径。
选项A:MAC
选项B:IP
选项C:ARP
选项D:源
答案:(B)
答案说明:路由器工作在网络层,主要依据IP地址来进行数据包的转发,确定下一跳的转发路径。MAC地址主要用于在局域网内进行数据链路层的通信。源地址是数据包的发送方地址,不是路由器转发依据。ARP是地址解析协议,用于将IP地址解析为MAC地址,不是直接确定转发路径的依据。
4.试题:下列安全协议中,()可用于安全电子邮件加密。
选项A:PGP
选项B:SET
选项C:SSL
选项D:TLS
答案:(A)
答案说明:PGP(PrettyGoodPrivacy)是一种用于加密电子邮件的安全协议。它提供了加密、数字签名等功能,能有效保护电子邮件内容的安全性和完整性。SET主要用于安全电子交易。SSL和TLS主要用于网络通信的加密,如网站的安全连接等,并非专门用于安全电子邮件加密。
5.试题:RSA算法不提供以下哪种服务?
选项A:加密
选项B:数字签名
选项C:数据完整性
选项D:认证
答案:(C)
答案说明:RSA算法主要用于加密、数字签名和认证等服务。数据完整性通常由哈希函数等其他技术来保障,RSA算法本身并不直接提供数据完整性服务。
6.试题:信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后,根据安全防护技术要求,对信息系统主机操作系统和数据库系统重新开展()。
选项A:漏洞扫描
选项B:攻防演练
选项C:安全测评
选项D:打补丁
答案:(C)
答案说明:信息系统大规模升级后,按照安全防护技术要求,对信息系统主机操作系统和数据库系统重新开展安全测评,以全面评估系统升级后的安全性,确保其符合相关安全标准和要求。攻防演练主要侧重于检验应对攻击的实战能力;打补丁是在发现漏洞后的修复操作,并非重新开展的工作;漏洞扫描只是安全测评中的一部分手段,不能完全涵盖对系统安全性的综合评估。所以重新开展的是安全测评。
7.试题:下列哪些协议的数据可以受到IPsec的保护?
选项A:以上都可以
选项B:ARP
选项C:TCP,UDP,IP
选项D:RARP
答案:(C)
答案说明:IPsec主要用于保护IP层的通信安全,TCP和UDP协议是运行在IP层之上的传输层协议,它们的数据在传输过程中可以受到IPsec的保护。而ARP(地址解析协议)和RARP(逆地址解析协议)主要用于IP地址与MAC地址的转换,它们的数据包通常不直接受到IPsec的保护。IPsec是基于IP层的安全协议,主要针对IP数据包进行安全处理,TCP和UDP的数据封装在IP数据包中,所以可以受其保护,而ARP和RARP数据包一般不在IPsec保护范围内。
8.试题:信息化建设和信息安全建设的关系应当是:
选项A:信息化建设和信息安全建设是交替进行的,无法区分谁先谁后
选项B:以上说法都正确
选项C:信息化建设和信息安全建设应同步规划、同步实施
选项D:信息化建设的结束就是信息安全建设的开始
答案:(C)
答案说明:信息化建设和信息安全建设应同步规划、同步实施。信息安全是信息化建设的重要组成部分,若不同步进行建设,在信息化建设过程中可能会出现各种安全漏洞和风险,后期再进行安全建设会面临成本高、难度大等问题,甚至可能需要对已建成的信息化系统进行大规模整改,影响信息化建设的整体进程和效果。所以两者应同步规划、同步实施,以保障信息化建设的顺利推进和信息系统的安全稳定运行。
9.试题:黑盒测试是指()。
选项A:渗透者可以通过正常渠道向被测单位取