网络安全管理员技师模考试题(附答案)
一、单选题(共40题,每题1分,共40分)
1.信息安全管理的根本方法是:
A、风险管理
B、应急响应
C、风险评估
D、风险处置
正确答案:A
2.要狠抓网络安全责任落实。要(),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
A、内防与外控并重,人防与技措并重
B、生产与管理并重,人防与技措并重
C、内控与外防并重,人防与技防并重
D、内防与外控并重,人防与技防并重
正确答案:C
3.下面情景()属于授权。
A、用户依照系统提示输入用户名和口令
B、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后提到文档中的内容
C、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
正确答案:C
4.使用IIS搭建Web服务或FTP服务,都应将文件存储在()分区。
A、FAT16
B、FAT32
C、NTFS
D、UNIX
正确答案:C
5.关于数据库注入攻击的说法错误的是:
A、它的主要原因是程序对用户的输入缺乏过滤
B、对它进行防范时要关注操作系统的版本和安全补丁
C、注入成功后可以获取部分权限
D、一般情况下防火培对它无法防范
正确答案:B
6.如果互连的局域网高层分别采用TCP/IP协议与SPX/IPX协议,那么我们可以选择的多个网络互连设备应该是()。
A、中继器
B、网桥
C、网卡
D、路由器
正确答案:D
7.验收委员会人员一般不少于()
A、5
B、6
C、4
D、3
正确答案:A
8.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的()。
A、FastCGI
B、Webdav
C、PHP-fpm
D、IISURLRewite
正确答案:B
9.风险评估不包括以下哪个活动?
A、识别资产
B、识别威胁
C、分析风险
D、中断引入风险的活动
正确答案:D
10.关于机房建设物理位置的选择,下列选项中正确的是()
A、地下室
B、大楼顶楼
C、一楼
D、大楼中部
正确答案:D
11.以下哪一项不是IDS可以解决的问题?
A、弥补网络协议的弱点
B、识别和报告对数据文件的改动
C、统计分析系统中异常活动的模式
D、提升系统监控能力
正确答案:A
12.中间件处于操作系统与应用软件的()位置。
A、独立与操作系统、应用软件
B、操作系统与应用软件之间
C、操作系统与应用软件之下
D、操作系统与应用软件之上
正确答案:B
13.“保护数据库,防止未经授权的或不合法的使用造成的数据泄露,更改破坏”是指数据的()。
A、并发控制
B、完整性
C、安全性
D、恢复
正确答案:C
14.商业智能(BI)的核心技术是逐渐成熟的数据仓库(DW)和()
A、联机呼叫技术
B、数据挖掘(DM)技术
C、数据整理(ODS)技术
D、联机事务处理(OLTP)技术
正确答案:B
15.下面哪一项是社会工程?
A、缓冲器溢出
B、SQL注入攻击
C、电话联系组织机构的接线员询问用户名和口令
D、利用PKI/CA构建可信网络
正确答案:C
16.下列关于快捷方式不正确的叙述是()。
A、快捷方式文件的图标左下角有一个小箭头
B、删除快捷方式文件意味着删除他指向的文件
C、快捷方式是一种扩展名为.LNK的特殊文件
D、文件中存放的是一个指向另一个文件的指针
正确答案:B
17.基于对网络安全性的需求,网络操作系统一般采用四级安全保密机制,即注册安全,用户信任者权限,最大信任者权限屏蔽与()。
A、UPS监控
B、磁盘镜像
C、目录与文件属性
D、文件备份
正确答案:C
18.()是一种服务器的容灾方式,是服务器的一种备份形式,通过心跳检测方式,当主服务器出现问题,系统自动将备份服务器启用,完成服务的切换。
A、冷备
B、热备
C、冷热备
D、以上都不对
正确答案:C
19.下面无助于加强计算机安全的措施是()。
A、及时更新操作系统补丁包
B、安装使用防火墙
C、定期整理计算机硬盘碎片
D、安装杀毒软件并及时更新病毒库
正确答案:C
20.我国规定的交流安全电压为()。
A、220V、42V、36V、12V
B、220V、36V、12V、6V
C、42V、36V、12V、6V
D、380V、42V、36V、12V
正确答案:C
21.一般缺陷:指设备(系统)、设施发生异常,不影响业务运行,不影响设备(系统)整体运行,短时之内不会劣化为重大缺陷、(),对运行虽有影响但尚能坚持运行者。
A、特大缺陷
B、紧急缺陷
C、较大缺陷
D、