1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员中级工测试题(含参考答案).docx

网络安全管理员中级工测试题(含参考答案).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员中级工测试题(含参考答案)

    一、单选题(共40题,每题1分,共40分)

    1、仅设立防火墙系统,而没有(),防火墙就形同虚设。

    A、防毒系统

    B、安全策略

    C、管理员

    D、安全操作系统

    正确答案:B

    2、在安全编码中,应该按照()为应用程序分配数据库访问权限。

    A、随意原则

    B、最大化原则

    C、优先原则

    D、最小化原则

    正确答案:D

    3、下列危害中,()不是由不安全的直接对象而造成的。

    A、用户无需授权访问其他用户的资料

    B、用户无需授权访问支撑系统文件资料

    C、用户无需授权访问权限外信息

    D、进行非法转账

    正确答案:D

    4、安全管理制度主要包括:管理制度、制定和发布、()三个控制点。

    A、阅读

    B、修改

    C、评审和修订

    D、审核

    正确答案:C

    5、根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,()主要提供与计算机终端相关现场服务的工程师。

    A、一线支持人员

    B、事件经理

    C、三线支持人员

    D、二线支持人员

    正确答案:D

    6、Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。

    A、FAT

    B、FAT32

    C、NTFS

    D、FAT16

    正确答案:C

    7、对于网络打印机说法正解的是()。

    A、网络打印机只能通过网线接入网络

    B、网络打印机都能打印A3纸

    C、可以不直接连接网线使用

    D、网络打印机都附有传真、扫描功能

    正确答案:C

    8、对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级()

    A、第四级

    B、第一级

    C、第三级

    D、第二级

    E、第五级

    正确答案:D

    9、安全防护体系要求建立完善的两个机制是()

    A、应急管理机制、报修管理机制

    B、风险管理机制、应急管理机制

    C、审批管理机制、报修管理机制

    D、风险管理机制、报修管理机制

    正确答案:B

    10、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。

    A、抗抵赖、软件容错、系统控制

    B、抗抵赖、软件删除、资源控制

    C、抗抵赖、软件容错、资源控制

    D、不可否认性、软件容错、资源控制

    正确答案:C

    11、Windows服务器主机安全审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的()相关事件。

    A、安全

    B、日常

    C、调度

    D、错误

    正确答案:A

    12、若遇到PKI注销失败的情况,可以进入证书更新模块,在()中查找相关人员姓名,选择注销失败的证书,点击状态更新即可。

    A、证书主题

    B、主题备用名称

    C、用户信息

    D、证书序列号

    正确答案:A

    13、不属于信息安全与信息系统的“三个同步”的是()

    A、同步管理

    B、同步建设

    C、同步规划

    D、同步投入

    正确答案:A

    14、为保证远程运维通道的统一,在用户与服务器之间的防火墙要()所有基于TCP协议中RDP,SSH,TELNET,XWin、VNC.FTP、SFTP的访问策略,只开放远程运维审计系统对这些协议的端口访问。

    A、允许

    B、禁用

    C、不用操作

    正确答案:B

    15、容易受到会话劫持攻击的是()

    A、TELNET

    B、SFTP

    C、HTTPS

    D、SSH

    正确答案:A

    16、路由器是通过查看()表来转发数据的。

    A、主机地址

    B、路由器地址

    C、服务器地址

    D、网络地址

    正确答案:D

    17、以太网交换机的箱体模块式架构的优点是()。

    A、维修方便

    B、系统集成和配置灵活

    C、高可靠性

    D、以上都是

    正确答案:D

    18、活动目录中最小的管理单元是()。

    A、对象

    B、站点

    C、OU

    D、组织单位

    正确答案:C

    19、当多个进程或线程对同一文件进行访问时,应采取()措施保证文件数据在访问过程中的一致性。

    A、共同访问

    B、加锁策略

    C、不需要采取任何措施

    D、互相竞争

    正确答案:B

    20、以下对VLAN描述正确的是()。

    A、一个可路由网络

    B、一个共享的物理介质

    C、在同一广播域内的一组端口

    D、一个共享的冲突域

    正确答案:C

    21、下面关于对上网行为描述说法正确的是()。

    A、查杀病毒

    B、防DOS

    C、优化系统

    D、提高网速

    正确答案:B

    22、统一桌面管理系统维最少可以支持()级联。

    A、一级

    B、二级

    C、三级

    D、四级

    正确答案:D

    23、下列选项中,()不是Apache服务器的安全配置事项。

    A、确保已经安装了最新的安全补丁

    B、只启动应用程序需要的服务模块

    C、显示Apache的版本号

    D、确保Apache运行在正确的用户和组下

    正确答案:C

    24、下列选项中,()能有效地防止跨站请求伪造漏洞。

    A、对用户输出进行验证

    B、使用一次性令牌

    C、对用户输出进行处理

    D、使用参数化查询

    正确答案:B

    25、攻击者采用某种手段,使用户访问某网

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >