网络安全管理员模拟习题及参考答案.docx

《网络安全管理员模拟习题及参考答案.docx》由会员分享，可在线阅读，更多相关《网络安全管理员模拟习题及参考答案.docx（21页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员模拟习题及参考答案一、单选题（共IOO题，每题1分，共100分）1、管理员通过Te1net成功登录路由器后，发现无法配置路由器的接口IP地址。那么可能的原因有（）。A、Te1net用户的认证方式配置错误B、Te1net用户的级别配置错误C、SNMP参数配置错误D、管理员使用的Te1net终端软件禁止相应操作正确答案：B2、针对恶意代码攻击，目前能起到最好的防护效果的设备是（）。A、防火墙B、抗DDOSC、WEB应用防火墙D、漏洞扫描器正确答案：C3、根据信息系统安全等级保护基本要求中应用安全要求，下列不属于信息系统资源控制防护措施的是OA、对单个帐户的多重并发会话进行限制B、对账

2、户身份进行鉴别C、对空闲会话时间进行限制，并结束空闲会话连接D、对系统的最大并发会话连接数进行限制正确答案：B4、网络管理员在三层交换机上创建了V1AN1O,并在该V1AN的虚拟接口下配置了IP地址。当使用命令disp1ayipinterfacebriefw查看接口状态时，发现V1ANIF10接口处于down状态，则应该通过怎样的操作来使得V1AN1F10接口恢复正常（）?A、在V1AN1F10接口下使用命令undoshutdownwB、将一个状态必须为UP的物理接口划进V1AN1OC、将任意物理接口划进V1AN10D、将一个状态必须为UP且必须为Trurk类型的接口划进V1AN1O正确答案：

3、B5、下面属于国家信息安全漏洞库的漏洞编号的是？OA、CNNVD-202302-1168B、CNVD-202302-1168C、CVE-2023-28500D、CNNVE-202302-1168正确答案：A6、基础电信企业、大型互联网企业、域名机构应O组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。A、两年B、非必要C、每年D、半年正确答案：C7、针对TeInet、FtP的安全隐患，一般采用。来增强。A、SS1B、SSHC、VPND、HTTPS正确答案：B8、入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与IDS有着许多不同点，请指出下

4、列哪一项描述不符合IPS的特点?A、串接到网络线路中B、对异常的进出流量可以直接进行阻断C、有可能造成单点故障D、不会影响网络性能正确答案：D9、非控制区内允许提供纵向安全WEB服务，但应当优先采用专用协议和专用浏览器的图形浏览技术，也可以采用经过安全加固且支持O的安全WEB服务。A、 HTTPB、 HTTPSC、FTPD、SMTP正确答案：B10、以下哪些属于系统的物理故障：()。A、网络故障和设备环境故障B、人为的失误C、硬件故障与软件故障D、计算机病毒正确答案：C11、密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）。A、截获密文并获得秘钥B、截获密文，获得秘钥并了

5、解解密算法C、截获密文D、截获密文，了解加密算法和解密算法正确答案：B12、在Web服务器上通过建立（），向用户提供网页资源。A、DHCP中继代理B、作用域C、Web站点D、主要区域正确答案：C13、依据电力监控系统安全保护等级标准，能量管理系统（具有SCADAAGC、AVC等控制功能），省级以上定级为O级，地级及以下定级为级。OA、4,3B、3,3C、3,2D、4,2正确答案：A14、下面不是计算机网络面临的主要威胁的是（）。A、计算机网络实体面临威胁B、恶意程序威胁C、计算机软件面临威胁D、计算机网络系统面临威胁正确答案：C15、反病毒技术最常用的、最简单的是那种技术？OA、虚拟机技术B、

6、校验和技术C、行为检测技术D、特征码技术正确答案：D16、以下关于计算机病毒的特征说法正确的是：（）oA、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破坏性，不具有传染性C、破坏性和传染性是计算机病毒两大主要特征D、计算机病毒只具有传染性，不具有破坏性正确答案：C17、关于信息安全管理体系，国际上有标准（ISO/IEC27001:2013）而我国发布了信息技术安全技术信息安全管理体系要求（GB/T22080-2008）请问，这两个标准的关系是：（）。A.IDT（等同采用），此国家标准等同于该国际标准，仅有或没有编辑性修改B、EQV（等效采用），此国家标准不等效于该国际标准C、NEQ（

7、非等效采用），此国家标准不等效于该国际标准D、没有采用与否的关系，两者之间版本不同，不应该直接比较正确答案：D18、O可以将其他本地网径甚至是其他计算机的文件夹逻辑地加入主目录，成为Web站点的内容。A、物理虚拟目录B、虚拟物理目录C、虚拟目录D、物理目录正确答案：C19、以下场景描述了基于角色的访问控制模型（RoIe-basedAccessContro1.RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）。A、当用户请求访问某资源时，如果其操作权限不在用户当

8、前被激活角色的授权范围内，访问请求将被拒绝B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色C、通过角色，可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访问控制正确答案：D20、资产的CIA三性不包括哪一种（）。A、可靠性B、保密性C、完整性D、可用性正确答案：A21、下列不属于网络安全测试范畴的是？（）A、剩余信息保护B、结构安全C、边界完整性检查D、网络设备防护正确答案：A22、专门负责把域名转换成IP地址的主机被称为（）。A、popB、DNSC、ftpD、bbs正确答案：B23、关于我国加强信息安全保障工作的主要原则，以下说法错误的是（）。A、全面提高信息安全

9、防护能力，保护公众利益，维护国家安全B、统筹规划，突出重点，强化基础工作C、正确处理安全和发展的关系，以安全保发展，在发展中求安全D、立足国情，以我为主，坚持技术与管理并重正确答案：A24、网络监听指的是（）。A、远程观察一个用户的电脑B、监听网络的状态和传输的数据流C、监视PC系统运行情况D、监视一个网站的发展方向正确答案：A25、预防计算机病毒的首要措施是（）。A、不能向硬盘复制任何文件B、切断病毒的传播途径C、不能用U盘来传递文件D、禁止浏览任何网页正确答案：B26、违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的。由（）处以警告或者停机整顿。A、公安机关B、检察院C、国家安

10、全部门D、国务院信息化工作领导小组正确答案：A27、以下关于https协议http协议相比的优势说明，那个是正确的OoA、Https协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的B、Https使用的端口http不同，让攻击者不容易找到端口，具有较高的安全性C、Https协议对传输的数据进行加密，可以避免嗅探等攻击行为D、Https协议是http协议的补充，不能独立运行，因此需要更高的系统性能正确答案：C28、关于5类双绞线的特性，下列说法错误的是（）。A、双绞线传输信号无衰减B、最大传输速率为IooMbPSC、节点间最大传输距离是100米D、在网络传输中，8根线都在工作正确

11、答案：A29如下命令属于（）类型的AC1?ru1epermit802Ip7。A、二层AC1B、基本AC1C、高级AC1D、中级AC1正确答案：A30、下列关于用户口令说法错误的是（）。A、复杂口令安全性足够高，不需要定期修改B、口令认证是最常见的认证机制C、口令不能设置为空D、口令长度越长，安全性越高正确答案：A31、属于第二层的VPN隧道协议有（）。A、 IPSecB、 PPTPC、GRED、以上皆不是正确答案：B32、不属于隧道协议的是（）。A、 PPTPB、 12TPC、 TCP/IPD、 IPSec正确答案：C33、下列O不是威胁源？A、黑客组织B、内部职工C、不合理的业务流程D、商业

12、间谍正确答案：C34、以下关于网络钓鱼的说法中，不正确的是（）。A、典型的网络钓鱼攻击将被攻击者引诱到一个通过精心设计的钓鱼网站上B、网络钓鱼融合了伪装、欺骗等多种攻击方式C、网络钓鱼与Web服务没有关系D、网络钓鱼是“社会工程攻击”的一种形式正确答案：C35、2008年1月2日，美目发布第54号总统令，建立国家网络安全综合计戈IJ（ComprehensiveNationa1CybersecurityInitiative,CNCI）oCNCI计划建立三道防线：第一道防线，减少漏洞和隐患，预防入侵；第二道防线，全面应对各类威胁；第三道防线，强化未来安全环境.从以上内容，我们可以看出以下哪种分析是

13、正确的（）。A、CNCI是以风险为核心，三道防线首要的任务是降低其网络所面临的风险B、从CNCI可以看出，威胁主要是来自外部的，而漏洞和隐患主要是存在于内部的C、CNCI的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状，而不是在现在的网络基础上修修补补D、CNCI彻底改变了以往的美国信息安全战略，不再把关键基础设施视为信息安全保障重点，而是追求所有网络和系统的全面安全保障正确答案：A36、逻辑隔离设施不具备以下哪一种基本功能A、状态检测B、物理隔离C、数据过滤D、地址转换正确答案：B37、下列协议中与网络安全相关协议是O协议A、FTPB、 HTTPC、SS1D、UDP正确答案：C38、

14、在WindoWS操作系统中显示网卡列表的命令是（）。AshowmacC、 netstat-nD、 netshnetworkDsnetstat-i正确答案：D39、下内容哪些是路由信息中所不包含的（）。源地址B、路由权值C、下一跳Ds目标网络正确答案：A40、根据信息系统安全等级保护基本要求对三级信息系统应用安全增加了抗抵赖控制点，下列措施中能有效实现抗抵赖要求的是OA、采用加密措施加密数据B、采用哈希对数据进行摘要C、采用数据备份措施D、采用CA加数字签名验证措施正确答案：D41、chmod中通过指定Ugoa可以控制哪些用户对某文件（目录）的权限可以被改变，其中a表示A、文件的所有者B、其他组的用户C、与文件所有者同组的用户D、所有用户正确答案：D42、容灾技术的类型不包括（）。A、应用恢复技术B、数据备份C、网络恢复技术D、数据恢复技术正确答案：B43、为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（）。A、在浏览器中加载数字证书B、将服务器放入可信站点区C、采用SS1技术D、采用数字签名技术正确答案：C44、信息系统安全等级保护基本要求的选择和使用中，定级结果为S3A2,等级保护类型组合应该是（）oA、 S32G1B、 S3A2G2C、 S3A2G3D、 S3A2