1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员-中级工题库含答案.docxVIP

网络安全管理员-中级工题库含答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共23页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全管理员-中级工题库含答案

    一、单选题(共49题,每题1分,共49分)

    1.南方电网公司的网络划分为生产控制大区和管理信息大区,要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过()隔离系统进行边界划分。

    A、双向物理

    B、单向逻辑

    C、双向逻辑

    D、单向物理

    正确答案:D

    2.关于信息内网网络边界安全防护说法不准确的是()。

    A、要加强上、下级单位和同级单位信息内网网络边界的安全防护

    B、要按照公司总体防护方案要求进行

    C、应加强信息内网网络横向边界的安全防护

    D、纵向边界的网络访问可以不进行控制

    正确答案:D

    3.某员工离职,其原有账号应()

    A、暂作保留

    B、及时清理

    C、不做处理

    D、立即信用

    正确答案:B

    4.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。

    A、身份鉴别一般不用提供双向的认证

    B、数字签名机制是实现身份鉴别的重要机制

    C、目前一般采用基于对称密钥加密或公开密钥加密的方法

    D、身份鉴别是授权控制的基础

    正确答案:A

    5.数据完整性指的是()

    A、对通信双方的实体身份进行鉴别

    B、对数据进行处理,防止因数据被截获而造成泄密

    C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致

    D、确保数据是由合法实体发出的

    正确答案:C

    6.针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是()。

    A、完整性

    B、可用性

    C、机密性

    D、可靠性

    正确答案:D

    7.H3C路由器上,当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时,说明()。

    A、物理链路有问题

    B、接口被管理员shutdown了

    C、PAP参数配置不正确

    D、一端配置了认证,另外一端没有配置认证

    E、该物理接口没有连接线缆

    正确答案:B

    8.某网络的拓扑比较复杂,核心和分部之间存在多条路径,为了控制核心与分部间的路由,有效利用带宽资源,并且降低维护成本,以下哪项措施最有效?

    A、使用RIP作为核心和分部间的路由协议,通过调整路由优先级来控制路由

    B、使用BGP作为核心和分部间的路由协议,通过调整路由优先级来控制路由

    C、在核心和分部之间用IPSec加密路由协议报文

    D、在核心和分部之间使用NAT协议

    正确答案:B

    9.变更实施完后,由变更主管汇总相应的配置项修改信息,并通知相应的(),配置管理员接收到配置项修改请求后,与配置项实体进行核对,核对无误后方可修改配置项属性以及关系,同时将配置项与变更记录进行关联。

    A、问题管理员

    B、变更管理员

    C、配置管理员

    D、系统管理员

    正确答案:C

    10.信息安全风险管理应该()

    A、将所有的信息安全风险都消除

    B、在风险评估之前实施

    C、基于可接受的成本采取相应的方法和措施

    D、以上说法都不对

    正确答案:C

    11.下列选项中,()不能有效地防止跨站脚本漏洞。

    A、对系统输出进行处理

    B、对特殊字符进行过滤

    C、使用参数化查询

    D、使用白名单的方法

    正确答案:C

    12.具备最佳读写性能的RAID级别是()。

    A、RAID1

    B、RAID3

    C、RAID0

    D、RAID5

    正确答案:C

    13.对社会秩序、公共利益造成一般损害,定义为几级()

    A、第二级

    B、第四级

    C、第三级

    D、第五级

    E、第一级

    正确答案:A

    14.根据交换技术原理,交换机中端口与端口之间是如何建立连接关系()。

    A、根据交换机的“端口号/MAC地址映射表”来建立端口之间的连接关系

    B、根据待传输的数据帧的目标地址来建立端口之间的连接关系

    C、根据待传输的数据帧的源地址来建立端口之间的连接关系

    D、前两项

    正确答案:D

    15.信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是()。

    A、完整性

    B、可用性

    C、机密性

    D、可控性

    正确答案:B

    16.对DMZ区的描述错误的是()

    A、DMZ区内的服务器一般不对外提供服务

    B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题

    C、通过DMZ区可以有效保护内部网络

    D、DMZ区位于企业内网和外部网络之间

    正确答案:A

    17.下列不属于DOS攻击的是()

    A、Smurf攻击

    B、PingOfDeath

    C、Land攻击

    D、TFN攻击

    正确答案:D

    18.对设备及应用系统事故隐瞒不报或弄虚作假者,应追究()及负责人的经济责任和行政责任。

    A、网络管理员

    B、应用管理员

    C、系统管理员

    D、当事人

    正确答案:D

    19.攻击物理安全防护要求中“电源线和通信线隔离铺设,避免互相干扰,并对关

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >