网络安全管理员高级工考试题.docx

网络安全管理员高级工考试题

一、单选题（共39题，每题1分，共39分）

1.向有限的空间输入超长的字符串的攻击手段是()。

A、网络监听

B、IP欺骗

C、拒绝服务

D、缓冲区溢出

正确答案：D

2.某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?

A、1800元

B、62100元

C、140000元

D、6210元

正确答案：D

3.路由器在两个网段之间转发数据包时,读取其中的()地址来确定下一跳的转发路径。

A、IP

B、MAC

C、源

D、ARP

正确答案：A

4.南方电网一体化风险评估工作采用两种评估方式进行,具体是()。

A、系统评估和设备评估

B、现场评估和远程评估

C、风险评估和安全管理审核

D、综合评估和技术测试

正确答案：B

5.根据《广西电网有限责任公司小型机作业指导书(2014年)》,内存泄露问题通常可以用()命令来查看小型机内存和CPU占用率的大概情况以及各进程内存和CPU占用率的发展趋势。如果发现内存泄漏导致系统缓慢,最好及最简单的解决办法为重新启动系统,释放占用的内存空间。

A、Ps和Var

B、Var和ls

C、ls和sar

D、Ps和sar

正确答案：D

6.“保护数据库,防止未经授权的或不合法的使用造成的数据泄露,更改破坏”是指数据的()。

A、安全性

B、恢复

C、并发控制

D、完整性

正确答案：A

7.下列RAID技术中可以允许两块硬盘同时出现故障而仍然保证数据有效的是()。

A、RAID3

B、RAID4

C、RAID5

D、RAID6

正确答案：D

8.系统启停工作只能由()操作。

A、系统管理员

B、应用管理员

C、信息中心主任

D、数据库管理员

正确答案：A

9.在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下,上网行为管理设备应采取预防措施,保证已存储的上网行为管理记录数据的()。

A、连续性

B、可靠性

C、有效性

D、可用性

正确答案：D

10.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()。

A、部署网络入侵检测系统

B、专用病毒查杀工具

C、安装安全补丁程序

D、防火墙隔离

正确答案：C

11.简单包过滤防火墙主要工作在

A、会话层

B、网络层/传输层

C、应用层

D、链路层/网络层

正确答案：B

12.安全防护体系要求建立完善的两个机制是()

A、审批管理机制、报修管理机制

B、风险管理机制、应急管理机制

C、应急管理机制、报修管理机制

D、风险管理机制、报修管理机制

正确答案：B

13.下面是恶意代码生存技术是()。

A、变换技术

B、加密技术

C、三线程技术

D、本地隐藏技术

正确答案：B

14.2008年某单位对信息系统进行了全面的风险评估,并投入充分的资源进行了有效的风险处置,但是2010年仍然发生了一起影响恶劣的信息安全事件,这主要是由于()

A、信息安全是动态的安全

B、信息安全是系统的安全

C、信息安全是非传统的安全

D、信息安全是无边界的安全

正确答案：A

15.以下对于拒绝服务攻击描述错误的是:

A、通过盗取管理员账号使得管理员无法正常登录服务器

B、通过发送大量连接请求导致操作系统或应用的资源耗尽,无法响应用户的正常请求

C、通过发送错误的协议数据包引发系统处理错误导致系统崩溃

D、通过发送大量数据包导致目标网络带宽拥塞,正常请求无法通过

正确答案：A

16.()最好地描述了数字证书。

A、伴随在线交易证明购买的收据

B、浏览器的一标准特性,它使得黑客不能得知用户的身份

C、网站要求用户使用用户名和密码登陆的安全机制

D、等同于在网络上证明个人和公司身份的身份证

正确答案：D

17.终端涉密检查的文件动态监控是指()。

A、对删除文档进行检索

B、文档拷贝过程中,进行检索

C、在文件的打开和关闭的瞬间对此文档进行检索

D、随机抽取文档进行检索

正确答案：C

18.下列哪些网络设备可以让不同VLAN间的主机相互通讯()。

A、三层交换机

B、智能集线器

C、翻译网桥

D、二层交换机

正确答案：A

19.窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。

A、主动,无须,被动,必须

B、被动,无须,主动,必须

C、被动,必须,主动,无须

D、主动,必须,被动,无须

正确答案：B

20.信息系统的开发模式中,有利于信息技术人员培养和系统运行维护的模式是()

A、合作开发

B、系统复制

C、自行开发

D、委托开发

正确答案：A

21.应实时监视被监控对象