3月网络安全管理（中级）习题库（附参考答案）.docxVIP

下载本文档

0
0
约7.4千字
约 12页
2025-10-20 发布于浙江
举报
版权申诉

3月网络安全管理（中级）习题库（附参考答案）.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

3月网络安全管理（中级）习题库（附参考答案）

一、单选题（共30题，每题1分，共30分）

1.试题：Oracle的超级用户（SYSDBA）的身份验证信息存放在（）文件中

A.控制文件

B.口令文件

C.Redo日志文件

D.数据文件

答案：(B)

说明：口令文件用于存放Oracle超级用户（SYSDBA）的身份验证信息。在Oracle数据库中，口令文件是一种特殊的二进制文件，它存储了具有SYSDBA和SYSOPER权限的用户的密码哈希值等相关信息，用于验证这些特权用户的身份。控制文件主要用于存储数据库的结构和状态信息等；Redo日志文件用于记录数据库的变更操作，以便在故障时进行恢复；数据文件则存储数据库中的实际数据。

2.试题：微型计算机的发展是以（）的发展为表征的。

A.主机

B.控制器

C.微处理器

D.软件

答案：(D)

3.试题：拟态防御主要应对（）

A.未知威胁

B.已知漏洞

C.社会工程学攻击

D.勒索病毒

答案：(A)

说明：拟态防御通过构造多样化的执行体来应对未知威胁，其核心在于利用异构性和动态性来抵御攻击者利用未知漏洞或新型攻击手段发起的攻击，而不是针对已知漏洞、勒索病毒或社会工程学攻击等特定类型的威胁。

4.试题：企业内部上网行为管理系统日志信息保存位置安全性最差的是（）。

A.本地存储空间

B.局域网内日志服务器

C.互联网上的日志服务器

D.局域网NAS存储空间

答案：(C)

说明：企业内部上网行为管理系统日志信息保存位置安全性最差的是互联网上的日志服务器。本地存储空间、局域网内日志服务器、局域网NAS存储空间相对来说都处于企业内部相对安全的网络环境中，受到外部网络攻击的风险较小。而互联网上的日志服务器直接暴露在公网环境下，面临的网络威胁更多，更容易被黑客攻击获取日志信息，安全性最差。

5.试题：下面是中间件软件的是（）。

A.WINDOWS

B.TOMCAT

C.OFFICE

D.DOS

答案：(B)

说明：中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。TOMCAT是一个开源的Servlet容器，属于中间件软件。而DOS和WINDOWS是操作系统，OFFICE是办公软件，都不属于中间件软件。

6.试题：在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。（）这种网络安全级别是（）。

A.口令级安全

B.部分访问安全

C.用户级安全

D.共享级完全

答案：(C)

说明：用户级安全通过用户名和口令来验证用户身份，不同用户具有不同级别的访问权限，符合题目描述。共享级完全安全主要基于共享资源的权限设置；部分访问安全表述不准确；口令级安全相对片面，不能完全涵盖题中不同级别访问权限因用户而异的特点。

7.试题：信息系统在（）阶段，应编写系统安全防护方案。

A.运行

B.需求

C.建设

D.设计

答案：(D)

说明：在信息系统设计阶段，需要全面考虑系统的架构、功能、数据等方面，同时也要规划系统的安全防护措施，编写系统安全防护方案，以确保系统在后续建设和运行阶段的安全性。需求阶段主要是明确系统的功能需求等；建设阶段是按照设计方案进行实施；运行阶段主要是对系统进行维护和管理等，这几个阶段编写安全防护方案都不如设计阶段合适。

8.试题：人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面（）

A.人员考核

B.人员裁减

C.人员审核

D.人员教育

答案：(A)

9.试题：当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

A.以上说法都错误

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.业务子系统的安全等级平均值

答案：(B)

说明：信息系统的安全等级应由业务子系统的最高安全等级确定。这是因为信息系统整体的安全性取决于其中安全要求最高的部分，如果按照平均值或者最低安全等级来确定，可能会导致整体安全防护水平无法满足最高安全需求的业务子系统的要求，从而存在安全隐患。

10.试题：造成网络中的某个网络与其余网段之间失去了路由连接的原因有（）。

A.与路由器WAN端口相连的WAN链路有效

B.路由器的地址表、映射表或路由表的配置无误

C.路由器的端口配置不正确

D.路由器的过滤器设置正确

答案：(C)

说明：路由器的端口配置不正确可能导致某个网络与其余网段之间失去路由连接。当路由器端口配置有误时，可能无法正常转发数据包，从而造成网络连接异常。而选项A中路由器地址表等配置无误有利于正常路由；选项B中过滤器设置正确通常不会导致失去路由连接；选项C中WAN链路有效也是维持网络连接的有利条件，所以ABC均不符合