网络安全管理员中级工模拟题（附答案）.docx

网络安全管理员中级工模拟题（附答案）

一、单选题（共40题，每题1分，共40分）

1、下列不是逻辑隔离装置的主要功能。（）

A、地址绑定

B、SQL过滤

C、数据完整性检测

D、网络隔离

正确答案：C

2、攻击物理安全防护要求中“电源线和通信线隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽”，其主要目的是保证系统的（）

A、必威体育官网网址性

B、可用性

C、完整性

D、抗抵赖性

正确答案：A

3、以下标准中，哪项不属于综合布线系统工程常用的标准。

A、北美标准

B、国际标准

C、日本标准

D、中国国家标准

正确答案：C

4、安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。

A、逻辑

B、物理

C、网络

D、系统

正确答案：A

5、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（）

A、需要

B、不需要

正确答案：A

6、根据《广西电网有限责任公司IT运维服务管理系统录入规范业务指导书（2015年）》，笔记本电脑的设备类别编码是（）。

A、PC

B、NB

C、WS

D、GW

正确答案：B

7、系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。

A、测评

B、需求分析

C、定级

D、规划

正确答案：C

8、根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度高或影响程度高。如系统的投退运，系统的迁移，转生产环境等重大工作，或者需要跨运维专业共同制定变更方案的变更。

A、简单变更

B、标准变更

C、复杂变更

D、紧急变更

正确答案：C

9、硬件设备控制策略中，使用禁用功能后，被禁用的设备（）。

A、完全不能使用

B、开机可以使用10分钟

C、部分可以使用

D、有时能用，有时不能使用

正确答案：A

10、下列对防火墙技术分类描述正确的是。

A、防火墙可以分为网络防火墙和主机防火墙

B、防火墙技术一般分为网络级防火墙和应用级防火墙两类

C、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系

D、防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等

正确答案：B

11、下列属于非对称加密算法的是（）。

A、DES

B、AES

C、SM2

D、SM1

正确答案：C

12、当市电供应出现计划停电或故障停电，若在后备电池容量范围内仍然不能恢复市电供应，值班人员应根据（）的要求采取相应措施，最大限度保证（）正常运行。

A、应急预案、核心应用系统

B、紧急处置方案、关键网络安全设备

C、紧急处置预案、核心应用系统

D、应急预案、关键网络设备

正确答案：A

13、结构安全、访问控制、安全审计是（）层面的要求。

A、物理

B、网络

C、主机

D、系统

正确答案：B

14、TELENET服务自身的主要缺陷是（）

A、不用用户名和密码

B、明文传输用户名和密码

C、服务端口23不能被关闭

D、支持远程登录

正确答案：B

15、如果要将两计算机通过双绞线直接连接，正确的线序是（）。

A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8

B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.

C、两计算机不能通过双绞线直接连接

D、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8

正确答案：D

16、DHCP服务器向客户机出租地址（）后，服务器会收回出租地址。

A、期满

B、限制

C、一半

正确答案：A

17、下列（）能最好的描述存储型跨站脚本漏洞。

A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示。

C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用

D、不可信任数据没有任何处理，直接在客户端显示

正确答案：C

18、下列关于HTTP方法，说法错误的是（）。

A、POST方法是指向指定资源提交数据进行处理请求（如提交表单或者上传文件），数据被包含在请求体中

B、GET方法意味着获取由请求的URL标识的任何信息

C、DELETE方法请求服务器删除Request-URL所标识的资源

D、CONNET方法是指向服务器发出连接的请求

正确答案：D

19、遇到KEY丢失情况，则需要将原有的相关证书信息（），以确保系统信息安全。

A、保留

B、注销

C、禁用

D、保存

正确答案：B

20、物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是（）。

A、安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源

B、要求工作人员