1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员技师试题含参考答案.docx

网络安全管理员技师试题含参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共28页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员技师试题含参考答案

    一、单选题(共40题,每题1分,共40分)

    1.DAS、FCSAN、IPSAN都支持的安全措施()。

    A、Zoning

    B、VLAN

    C、IPSECVPN

    D、LUNmapping/masking

    正确答案:D

    2.下列说法中,正确的是()。

    A、工作站不能用个人计算机构成

    B、工作站通常有屏幕较大的显示器

    C、服务器只能用安腾处理器组成

    D、服务器不能用超级计算机构成

    正确答案:B

    3.某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像那个位置的流量?

    A、内网核心交换机

    B、防火墙互联网接口

    C、防火墙DMZ区接口

    D、以上都可以

    正确答案:C

    4.下列哪一项与数据库的安全直接相关?

    A、访问控制的粒度

    B、数据库的大小

    C、关系表中元组的数量

    D、关系表中属性的数量

    正确答案:A

    5.上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的(),实现上网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。

    A、通信

    B、同步

    C、连接

    D、共享

    正确答案:B

    6.在数据包转发过程中,当TTL值减少到0时,这个数据包必须()。

    A、不考虑

    B、要求重发

    C、接受

    D、丢弃

    正确答案:D

    7.关于配置管理员主要职责描述错误的是()。

    A、配置管理数据库(CMDB)中所有配置项

    B、确保相关配置项被正确登记

    C、确保配置项状态正确

    D、通过手工或自动化操作增加及更改配置项

    正确答案:A

    8.建立信息安全管理体系时,首先应()

    A、风险评估

    B、建立安全管理组织

    C、制订安全策略

    D、建立信息安全方针和目标

    正确答案:D

    9.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。

    A、公钥认证

    B、共享密钥认证

    C、口令认证

    D、零知识认证

    正确答案:B

    10.风险是需要保护的()发生损失的可能性,它是()和()综合结果。

    A、资产,攻击目标,威胁事件

    B、设备,威胁,漏洞

    C、资产,威胁,漏洞

    D、以上都不对

    正确答案:C

    11.在应用层协议中,()可使用传输层的TCP协议,又可用UDP协议。

    A、SNMP

    B、DNS

    C、HTTP

    D、FTP

    正确答案:B

    12.某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进系统进行了相应的破坏,验证此事应查看:

    A、安全日志

    B、IIS日志

    C、应用程序日志

    D、系统日志

    正确答案:A

    13.使用TRACE命令的目的是()。

    A、可用的.十分成功的测试手段

    B、非常基本的测试手段

    C、把IP地址和DNS加入路由表中

    D、在源到目标传输过程中查找失败点

    正确答案:D

    14.磁盘、磁带等介质使用有效期为()年,到了该年限后须更换新介质进行备份。

    A、四

    B、二

    C、三

    D、一

    正确答案:C

    15.安全规划设计基本过程包括()、安全总体设计、安全建设规划。

    A、产品设计

    B、项目调研

    C、概要设计

    D、需求分析

    正确答案:D

    16.MD5是一种()算法。

    A、共享密钥

    B、公开密钥

    C、报文摘要

    D、访问控制

    正确答案:C

    17.Ping测试程序使用的是()协议。

    A、TCP

    B、ARP

    C、UDP

    D、ICMP

    正确答案:D

    18.weblogic和websphere调优过程中不涉及的方面()。

    A、JVM内存

    B、文件系统大小

    C、线程数量

    D、操作系统共享内存大小

    正确答案:B

    19.当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?

    A、需要备份哪些数据?

    B、什么时候进行备份?

    C、在哪里进行备份?

    D、怎样存储备份?

    正确答案:A

    20.下列危害中,()不是由跨站脚本攻击造成的。

    A、查看、修改或删除数据库条目和表

    B、盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号等

    C、盗窃企业重要的具有商业价值的资料

    D、网站挂马

    正确答案:A

    21.关于OSPF协议中的DR/BDR选举原则,以下说法正确的是()。

    A、优先级最高的路由器一定会被选举为DR

    B、接口IP地址最大的路由器一定会被选举为DR

    C、RouterID最大的路由器一定会被选举为DR

    D、优先级为0的路由器一定不参加选举

    正确答案:D

    22.管理计算机通信的规则称为()。

    A、协议

    B、服务

    C、介质

    D、网络操作系统

    正确答案:A

    23.下面哪种是兼顾业务与安全的最佳策略()。

    A、在业务受一定范围的情况下做流量过滤

    B、业务至上,关闭流量过滤

    C、在不影响业务的前提下做最大范围的流量过

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    内容提供者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >