网络安全管理员理论试题.docx
《网络安全管理员理论试题.docx》由会员分享,可在线阅读,更多相关《网络安全管理员理论试题.docx(19页珍藏版)》请在第一文库网上搜索。
1、网络安全管理员理论试题一、单项选择1 .更换部件或设备工作变更时,全程工作必须至少有()人以上参加,工作完成后及时做好维修记录。OA.1B.2C.3D.42 .在安全编码中,应该按照()为应用程序分配数据库访问权限。OA.最小化原则,B.最大化原则C.优先原则D.随意原则3 .对DMZ区的描述错误的是OA.DMZ区内的服务器一般不对外提供服务确3案)B.DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C.通过DMZ区可以有效保护内部网络D.DMZ区位于企业内网和外部网络之间4 .信息系统使用中,当会话控制应在会话处于非活跃一定时间或会话结束后OoA.终止网络连接iB.关闭计
2、算机C.关闭服务器D.关闭数据库5 .事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。OA.监护B.负责C.监督(D.监控6 .公钥密码基础设施PK1解决了信息系统中的问题。OA.身份信任B.权限管理C.安全审计D.加密7 .公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。检查数据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天()次全备,保留周期为30天。OA18 .二C.三D.无8.在下面的NT/2K安全模型的空白处,应该是哪个安全组件?OA.1ONGON过程(1P)8 .安全帐号管理(SAM)(正询答案)C.安全参考监控器(SRM)D.本地安全授
3、权(1SA.9 .下面RAID级别中,数据冗余能力最弱的是?()OA.RAIDOB.RAID1C.RAID3D.RAID510 .一台需要与互联网通信的WEB服务器放在以下哪个位置最安全?OA.在DMZ区(11B.在内网中C和防火墙在同一台计算机上D.在互联网防火墙外11 .路由器的路由表包括目的地址,下一站地址以及OoOA.时间.距离B.距离.计时器.标志位(:”)C路由.距离.时钟D.时钟.路由12 .按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维护状态只能被O使用。OA.领导B.机房管理员C系统管理员,D.系统操作员13 .数据保密性指的是()。OA.保护网络中各
4、系统之间交换的数据,防止因数据被截获而造成泄密。B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接收方收到的信息与发送方发送的信息完全移植D.确保数据是由合法实体发出的14 .上网行为审计记录内容应保留O天以上。()A.30B.60C.90D.12015 .在NT中,如果COnfig.po1已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?()()A.不可以B.可以通过时间服务来启动注册表编辑器C.可以通过在本地计算机删除COnfig.po1文件D.可以通过Po1edit命令16 .企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶
5、意漏洞、恶意代码的,每起减一分;引起严重后果的,每起减一分。OOA.1,3B.2,4C.2,5D.1,417.简单包过滤防火墙主要工作在OA.链路层/网络层B.网络层/传输层,C.应用层D.会话层18.2011年,SkyPe存在用户端对端加密的密钥直接写在代码里(Kardcodedkey)的安全漏洞,由此可知SkyPe存在O安全漏洞。OA.不安全的加密存储B.安全配置错误C.不安全的直接对象引用D.传输层保护不足19 .分布式拒绝服务攻击的简称是()OA.DDOSB.DROSC.1ANDD.SDOS20 .关于屏蔽子网防火墙,下列说法错误的是OoOA.屏蔽子网防火墙是几种防火墙类型中最安全的B
6、.屏蔽子网防火墙既支持应用级网关也支持电路级网关C.内部网对于Intemet来说是不可见的D.内部用户可以不通过DMZ直接访问ImemeI21 .入侵检测应用的目的:OA.实时检测网络流量或主机事件B.数据包过滤C.在发现攻击事件时及时反应DMC22 .冯.诺伊曼机工作方式的基本特点是()。OA.多指令流单数据流B.按地址访问并顺序执行指令(:Z)C.堆栈操作D.存储器按内容选择地址23 .设备的硬件维护操作时必须戴OoOA.安全帽B.安全带C.防静电手套D.针织手套24 .在WindOWS的DOS窗口中键入命令ipconfig/?,其作用是()。OA.显示所有网卡的TCP/IP配置信息B.显
7、示ipconfig相关帮助信息C.更新网卡的DHCP配置D.刷新客户端DNS缓存的内容25 .电子邮件客户端通常需要用O协议来发送邮件。OASMTP1)B.P0PC.SMTP和POPD.以上都不正确26 .A.B类计算机机房的空调设备应尽量采用OoOA.风冷式空调B.立式的C.分体的D.规定中没有要求27 .数据安全主要包含()。OA.数据加密和数据解密B.数据加密和数据恢复C.数据解密和数据恢复D.数据存储和数据加密28 .严格执行带电作业工作规定,严禁无工作方案或采用未经审定的O进行带电作业工作;严禁使用不合格工器具开展带电作业;严禁约时停用或恢复重合闸。()A.安全措施B.工作方案C.工
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理员 理论 试题