1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员考试题+参考答案.docx

网络安全管理员考试题+参考答案.docx

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员考试题+参考答案

    一、单选题(共109题,每题1分,共109分)

    1.可以降低风险的是()

    A、不购买物理场所的财产保险

    B、不对网络上传输的数据进行加密

    C、不制定机房安全管理制度

    D、不在网络上部署防火墙

    正确答案:A

    2.我国信息安全等级保护的内容包括()。

    A、对信息安全违反行为实行按等级惩处

    B、对信息安全从业人员实行按等级管理

    C、对信息系统中发生的信息安全事件按照等级进行响应和处置

    D、对信息系统中使用的信息安全产品实行责任人管理

    正确答案:D

    3.当备份一个应用程序系统的数据时,以下哪些是应该首先考虑的关键性问题?()

    A、怎样存储备份

    B、需要各份哪些数据

    C、在哪里进行备份

    D、什么时候进行备份

    正确答案:B

    4.当曾经用于存放机密资料的PC在公开市场出售时应该:()

    A、对磁盘进行消磁

    B、对磁盘低级格式化

    C、删除数据

    D、对磁盘重整

    正确答案:A

    5.在计算机网络中处理通信控制功能的计算机是()。

    A、通信控制处理机

    B、通信线路

    C、主计算机

    D、终端

    正确答案:A

    6.实现服务设置标识符(SSID)屏蔽的原因是:()

    A、对未经授权的用户隐藏网络共享

    B、强制执行更安全的密码策略

    C、禁用自动登录

    D、隐藏来自未知计算机的无线网络

    正确答案:A

    7.办事公道要求做到()。

    A、坚持原则,秉公办事

    B、公平交易,实行平均主义

    C、一心为公,不计较他人得失

    D、办事以本单位利益为重

    正确答案:A

    8.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()

    A、强制保护级

    B、指导保护级

    C、自主保护级

    D、监督保护级

    正确答案:D

    9.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。

    A、事件经过

    B、采取的措施

    C、事件记录

    D、事件分析

    正确答案:B

    10.在所有的WINDOWS2001和WINDOWS系统中都存在的日志是()

    A、应用服务日志

    B、文件复制日志

    C、目录服务日志

    D、DNS服务日志

    正确答案:A

    11.为了保护系统日志可靠有效,以下哪一项不是日志必需具备的特征:()

    A、统一而精确的时间

    B、全面覆盖系统资产

    C、包括访问源、访问日志和访问活动等重要信息

    D、可以让系统的所有用户方便的读取

    正确答案:D

    12.对于认证系统和客户端之间通信的EAP报文,如果发生丢失,由()负责进行报文的重传,通过一个超时计数器来完成对重传时间的设定。

    A、认证系统

    B、计数器

    C、客服端

    D、服务器

    正确答案:A

    13.以下哪些不属于常见的风险评估与管理工具:()

    A、基于知识的风险评估与管理工具

    B、基于信息安全标准的风险评估与管理工具

    C、基于模型的风险评估与管理工具

    D、基于经验的风险评估与管理工具

    正确答案:C

    14.下面关于HTML标签的描述错误的是()。

    A、HTML文档和HTML元素是通过HTML标签进行标记的。

    B、所有HTML标签都是由开始标签和结束标签组成。

    C、开始标签是被包围的关键字。

    D、结束标签是被包围的关键字。

    正确答案:B

    15.企业信息资产的管理和控制的描述不正确的()

    A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任;

    B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施

    C、企业的信息资产不应该分类分级,所有的信息系统要统一对待

    D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

    正确答案:C

    16.一般来说,按网络的覆盖范围分类,学校的校园网属于()。

    A、局域网

    B、城域网

    C、公用网

    D、广域网

    正确答案:A

    17.计算机犯罪,是以计算机为犯罪工具或以计算机为()的犯罪行为。

    A、犯罪手段

    B、犯罪过程

    C、犯罪对象

    D、犯罪结果

    正确答案:C

    18.《信息系统安全等级保护基本要求》中技术要求不包括()。

    A、主机安全

    B、系统安全

    C、物理安全

    D、网络安全

    正确答案:B

    19.上网行为管理系统中日志保存()天。

    A、30

    B、15

    C、60

    D、90

    正确答案:D

    20.不常用的网关有()。

    A、应用网关

    B、安全网关

    C、协议网关

    D、中继系统

    正确答案:D

    21.下列那个不是系统日志的主要记录:()

    A、系统的登录

    B、用户操作

    C、进程活动

    D、应用故障

    正确答案:D

    22.首先需保证控制的是()

    A、基于成本效益的分析

    B、不增加生产力

    C、满足控制一个风险问题的要求

    D、不检测行或改正性的

    正确答案:C

    23.风险管理的步骤为:()——风险评估——选择风险控制方案——实施风险控

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >