网络安全管理员练习题+答案.docx

《网络安全管理员练习题+答案.docx》由会员分享，可在线阅读，更多相关《网络安全管理员练习题+答案.docx（21页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员练习题+答案一、单选题（共IOO题，每题1分，共100分）1、下列哪个命令是将用户密码的最大天数设为30天？OA、 chage-M30testuserB、 chage-W30testuserCchage-d30testuserDchage-E30testuser正确答案：A2、下面关于二层以太网交换机的描述，说法不正确的是（）。A、二层以太网交换机工作在数据链路层B、能够学习MAC地址C、按照以太网帧二层头部信息进行转发D、需要对所转发的报文三层头部做一定的修改，然后再转发正确答案：D3、在OS1参考模型中，上层协议实体与下层协议实体之间的逻辑接口叫做服务访问点（SPa）.在In

2、ternet中，网络层的服务访问点是（）。A、MAC地址B、11C地址C、IP地址D端口号正确答案：D4、根据中华人民共和国网络安全法的规定，国家实行O制度A、区域保护B、合作保护C、网络安全等级D、保护分类保护正确答案：C5、以太网交换机端口A配置成10/100M自协商工作状态，与10/IOOM自协商网卡连接，自协商过程结束后端口A的工作状态：（）A、IoM半双工B、IoM全双工C、IOOM半双工D、IOoM全双工正确答案：D6、根据我国电子签名法的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。A、生成、发送、接收、储存B、生成、发送C、生成、接收、储存D、生产、接收正确答案：A7

3、、在OS1七个层次的基础上，将安全体系划分为四个级别，以下哪一个不属于四个级别：（）A、链路级安全B、网络级安全C、应用级安全D、系统级安全正确答案：A8、“公开密钥密码体制”的含义是（）。A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同正确答案：C9、关键基础信息设施网络设备和网络安全设备应按规定选用O中的相关设备。A、电力监控系统安全防护规定B、网络关键设备和网络安全专用产品目录C、国家密码管理局批准使用D、国家密码管理局准予销售正确答案：B10、网络安全风险划分为（）。A、“高、中、低、可接受“四个等级B、“高、中、低较低、可接受”五个等

4、级C、“特高、高、中、低、可接受”五个等级D、“特高、高、中、低”四个等级正确答案：C11、（）不是网络安全的系统安全策略。A、安全管理策略B、物理安全策略C、网络路由策略D、信息加密策略正确答案：C12、密码学中的杂凑函数（HaSh函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面O是带密钥的杂凑函数。A、MD4B、SHA-ICwhir1poo1D、MD5正确答案：C13、生产控制大区与管理信息大区的网络边界处应设置电力专用设备A、单向隔离装置B、防火墙C、双向隔离装置D、网闸正确答案：A14、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了

5、信息安全的（）属性。A、保密性B、不可否认性C、可用性D、完整性正确答案：D15、IinUX系统的逻辑卷是建立在（）上面的。A、分区B、物理卷C、文件系统D、卷组正确答案：D16、在PDR安全模型中最核心的组件是（）。A、策略B、保护措施C、检测措施D、响应措施正确答案：A172005年，RFC4301（RequestforComments4301：SecurityArchitecturefortheIntermetProtoco1）发布，用以取代原先的RFC2401,该标准建议规定了IPSeC系统基础架构，描述如何在IP层（IPv4IPv6）为流量提供安全业务，请问此类RFC系列标准建设是由

6、哪个组织发布的（）。A、国际标准化组织B、国际电工委员会C、国际电信联盟远程通信标准化组织DsInternet工程任务组正确答案：D18、以下O标准是信息安全管理国际标准。A、 IS09000-2000B、 SSE-CMMC、 IS027000D、 IS027000正确答案：C19、以下哪个是常见的木马连接客户端？（）dirsearchB、御剑C、burpsuitDnAntSword正确答案：A20、可能给系统造成影响或者破坏的人包括（）。A、所有网络与信息系统使用者B、只有黑客C、只有骇客D、误操作的人正确答案：A21、调度数据网未覆盖到的电力监控系统的数据通信应优先采用什么网络进行通信？O

7、A、电力专用通信网络B、公用通信网C、综合数据网D、无线网络正确答案：A22、防火墙过滤数据包的依据是（）。A、数据包的构成B、安全流程C、状态监测包规则D、安全策略正确答案：D23、数据在进行传输前，需要由协议自上而下对数据进行封装。TCP/IP协议中，数据封装的顺序是：（）。A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网络接口层C、互联网络层、传输层、网络接口层D、互联网络层、网络接口层、传输层正确答案：B24、根据BS7799的规定，访问控制机制在信息安全保障体系中属于O环节。A、保护B、检测C、响应D、恢复正确答案：A25、下列关于等级保护三级恶意代码防范说法不正确的是（

8、）。A、要求安装恶意代码防范产品B、要求支持防范软件的统一管理C、通过实现恶意代码的统一监控和管理，实现系统的自动升级D、主机和网络的恶意代码防范软件可以相同正确答案：B26、有关危害国家秘密安全的行为的法律责任，正确的是（）。A、严重违反保密规定行为只要发生，无论产生泄密实际后果，都要依法追究责任B、非法获取国家秘密，不会构成刑事犯罪，不需承担刑事责任C、过失泄露国家秘密，不会构成刑事犯罪，不需承担刑事责任D、承担了刑事责任，无需再承担行政责任和/或其他处分正确答案：A27、下列不属于PHP中的文件包含语句的是O?A、 inc1ude_onceB、 inc1udeCrequire_onceD

9、、a11ow_ur1_fopen正确答案：D28、SS1协议中，会话密钥产生的方式是（）。A、从密钥管理数据库中请求获得B、由服务器产生并分配给客户机C、由客户机随机产生并加密后通知服务器D、每一台客户机分配一个密钥的方式正确答案：C29、数据被破坏的原因不包括哪个方面（）。A、自然灾害B、病毒感染或“黑客”攻击C、计算机正常关机D、系统管理员或维护人员误操作正确答案：C30、下列选项中能够用在网络层的协议是（）。AIPSecB、PGPC、SS1D、PPTP正确答案：A31、关于信息安全事件管理和应急响应，以下说法错误的是（）。A、应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报

10、告和跟踪6个阶段B、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施C、根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件（I级）、重大事件（级）、较大事件（In级）和一般事件（IV级）D、对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素正确答案：A32、在各区纵向互联交换机上使用功能，避免安全区域内各V1AN间业务系统直接互通A、 PV1ANB、 V1ANC、AC1D、MUXV1AN正确答案：C33、安全接入区加密认证措施部署在（）oA、公用通信网络内部B、公网前置机与反向隔离装置之间C、公网前

11、置机与正向隔离装置之间D、公网前置机与公用通信网络之间正确答案：D34、某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式，该部门将有检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是（）。A、检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估B、检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测C、检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施D、检查评估是通过行政手段加强信息安全管理的重要措施，具有

12、强制性的特点正确答案：B35、对信息安全风险评估要素理解正确的是（）。A、应针对构成信息系统的每个资产做风险评价B、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项C、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁D、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构正确答案：D36、在等保2.0安全物理环境测评中，下面哪个是“物理访问控制”控制点中共有的核查要点OA、机房出入口配置电子门禁系统B、技术管理机房出入口安排专人值守C、机房出入口安排专人值守或配置电子门禁系统D、重要区域配置第二道电子门禁系

13、统正确答案：A37、根据XSS的分类，会把攻击者的数据存储在服务器端，攻击行为将伴随着攻击数据一直存在的是OA、存储型XSSB、反射型XSSC、基于DoM的XSSD、非持久型XSS正确答案：A38、各类边界设备应按O原则设置安全策略，各类高危端口得到全面封堵，确保网络边界防线严密到位A、最简配置B、最小访问C、管理方便Ds全通开放正确答案：B39、在生产控制大区与O的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施A、城域网B、局域网C、广域网D、因特网正确答案：C40、TCP/IP体系结构中的TCP和IP所提供的服务分别为OA、链路层服务和网络层

14、服务B、网络层服务和传输层服务C、传输层服务和应用层服务D、传输层服务和网络层服务正确答案：D41、对外服务应用系统和内网应用系统的中危、低危漏洞复测抽查时限要求分别是（）工作日、（）工作日。A、 10,20B、 20,30C、 20,20D、 10,30正确答案：C42、作为业务持续性计划的一部分，在进行业务影响分析（BIA）时的步骤是：（）。1.标识关键的业务过程；2.开发恢复优先级；3.标识关键的IT资源；4.表示中断影响和允许的中断时间A、1-3-4-2B、1-3-2-4C、 1-2-3-4D、1-4-3-2正确答案：A43、下列关于安全审计中的要求，说法错误的是OA、应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计B、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C、应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等D、不做审计记录的日志正确答案：D44、1inux系统利用crontab工具制定定时任务，以下的命令将在（）自动执行：20101*root/home/expdp_back.sh2&1Sendmai1rootA、每月第一天20：10分B、