网络安全管理员技师模拟练习题与参考答案.docx

网络安全管理员技师模拟练习题与参考答案 一、单选题（共40题，每题1分，共40分） 1、在安全编码中，应该按照（ ）为应用程序分配数据库访问权限。 A、最小化原则 B、优先原则 C、最大化原则 D、随意原则 正确答案：A 2、下列不属于DOS攻击的是（ ） A、Smurf攻击 B、Ping Of Death C、Land攻击 D、TFN攻击 正确答案：D 3、当虚拟机配置为使用物理磁盘时，（ ）可以像裸设备一样（而不是像文件系统上的文件）直接访问本地磁盘或分区。 A、VirtualCenter B、windows 7 C、vSphere D、Android 正确答案：A 4、入侵检测产品主要还存在（ ）问题。 A、性能低下 B、漏报和误报 C、价格昂贵 D、不实用 正确答案：B 5、远程运维审计系统中运维日志应至少保存（ ），系统配置数据每个月备份一次。 A、一年 B、三年 C、半年 D、三个月 正确答案：C 6、基本要求包括（ ）类？ A、12 B、10 C、11 D、13 正确答案：B 7、在"选项"对话框的"文件位置"选项卡中可以设置（ ）。 A、默认目录 B、日期和时间的显示格式 C、程序代码的颜色 D、表单的默认大小 正确答案：A 8、访问控制是指确定（ ）及实施访问权限的过程。 A、用户权限 B、可给予那些主体访问权利 C、可被用户访问的资源 D、系统是否遭受入侵 正确答案：B 9、带屏蔽每对双绞线对功能的双绞线称为（ ）。 A、STP B、UTP C、FTP D、ScTP 正确答案：A 10、计算机供电电源的频率应满足（ ）。 A、40HZ B、50HZ C、70HZ D、60HZ 正确答案：B 11、从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？ A、没有充分训练或粗心的用户 B、分包商和承包商 C、Hackers和Crackers D、心怀不满的雇员 正确答案：D 12、IE浏览器将因特网世界划分为因特网区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是（ ）。 A、验证Web站点 B、避免他人假冒自己的身份 C、保护自己的计算机 D、避免第三方偷看传输的信息 正确答案：C 13、攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为（ ）。 A、DNS欺骗攻击 B、ARP欺骗攻击 C、暴力攻击 D、重放攻击 正确答案：A 14、以下哪个不是导致ARP 欺骗的根源之一? A、ARP 协议是一个无状态的协议 B、为提高效率，ARP 信息在系统中会缓存 C、ARP 缓存是动态的，可被改写 D、ARP 协议是用于寻址的一个重要协议 正确答案：D 15、以下对于拒绝服务攻击描述错误的是： A、通过发送大量连接请求导致操作系统或应用的资源耗尽，无法响应用户的正常请求 B、通过发送错误的协议数据包引发系统处理错误导致系统崩溃 C、通过盗取管理员账号使得管理员无法正常登录服务器 D、通过发送大量数据包导致目标网络带宽拥塞，正常请求无法通过 正确答案：C 16、数据安全包括：数据完整性、数据保密性、（ ） 。 A、数据删除性 B、数据备份 C、数据机密性 D、数据不可否认性 正确答案：B 17、（ ）是对涉及操作业务的作业人员进行标准作业提供正确指导的一种作业标准，主要使用对象为从事现场作业的班组一线员工。 A、作业指导书 B、岗位标准 C、管理制度 D、业务指导书 正确答案：A 18、在非对称密码算法中，公钥（ ）。 A、都不是 B、要保密 C、必须发布 D、要与别人共享 正确答案：D 19、信息安全与信息化建设“三同步”是指（ ），坚持管理与技术并重，从管理体系、风险控制、基础设施和运行服务等方面入手，不断提高信息安全综合防护能力，确保公司网络与信息系统的安全运行。 A、同步规划、同步建设、同步投入运行 B、同步实施、同步投入运行、同步推广 C、同步规划、同步实施、同步投入运行 D、同步规划、同步建设、同步推广运行 正确答案：A 20、下述选项中对于"风险管理"的描述正确的是: A、防范不足就会造成损失:防范过多就可以避免损失。 B、最完备的信息安全策略就是最优的风险管理对策 C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍． D、安全必须是完美无缺、面面俱到的。 正确答案：C 21、使人体能够感觉，但不遭受伤害的电流称为（ ）。 A、持续电流 B、致命电流 C、摆脱电流 D、感知电流 正确答案：D 22、下面（ ）是化学品标签中的警示词。 A、危险、警告、注意 B、危险、远离、爆炸 C、火灾、爆炸、自燃 D、毒性、还原性、氧化性 正确答案：A 23、根据《中国南方电网有限