全国网络安全行业职业技能大赛(网络安全管理员)考试题及答案
单选题
1.网络层安全性的优点是:()
A、保密性
B、按照同样的加密密钥和访问控制策略来处理数据包
C、提供基于进程对进程对安全服务
D、透明性
参考答案:A
2.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备()。
A、是多余的,因为它们完成了同样的功能,但要求更多的开销
B、是必须的,可以为预防控制的功效提供检测
C、是可选的,可以实现深度防御
D、在一个人工系统中是需要的,但在一个计算机系统中则是不需要的,因为预防控制功能已经足够
参考答案:C
3.下列说法不正确的是()。
A、IIS信息服务器管理器上能同时部署两个相同端口不同IP地址的站点
B、在IIS信息服务器上部署的站点可以自定义默认文档
C、使用主机名定义站点后不能设置此站点的端口号
D、IIs信息管理器支持UNIX.Linux.Windows等操作系统
参考答案:D
4.windows下的nbtstat命令。()
A、可以用来查询涉及到NetBIOS信息的网络机器
B、可以查看当前的网络连接
C、可以查看进程列表
D、以上都不对
5.在Windows中,下列四种说法中正确的是()。
A、Windows操作系统感染的计算机病毒是一种程序
B、Windows中的文件名不能用大写字母
C、安装了Windows的计算机.其硬盘常常安装在主机箱内,因此是一种内存储器
D、安装了Windows的微型计算机.其内存容量不能超过4MB
6.防火墙过滤数据包的依据是()。
A、数据包的构成
B、安全策略
C、状态监测包规则
D、安全流程
参考答案:B
7.降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下面那个措施不属于降低风险的措施()。
A、减少威胁源,采用法律的手段制裁计算机的犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
B、签订外包服务合同,将有计算难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
C、减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
D、减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
8.基于ACL规则,ACL不可以划分为以下哪个类()?
A、二层ACL
B、用户ACL
C、高级ACL
D、基本ACL
9.交换机G0/0/1端口配置信息如下,交换机在转发哪个VLAN数据帧时不携带VLANTAG()?#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvla
A、10
B、30
C、40
D、20
10.关于linux下的用户和组,以下描述不正确的是()。
A、在linux中,每一个文件和程序都归属于一个特定的“用户”
B、系统中的每一个用户都必须至少属于一个用户组
C、用户和组的关系可是多对一,一个组可以有多个用户,一个用户不能属于多个组
D、root是系统的超级用户,无论是否文件和程序的所有者都具有访问权限
11.信息安全阶段将研究领域扩展到三个基本属性,下列()不属于这三个基本属性。
B、完整性
C、不可否认性
D、可用性
12.下面的角色对应的信息安全职责不合理的是()。
A、高级管理层——最终责任
B、信息安全部门主管——提供各种信息安全工作必须的资源
C、系统的普通使用者——遵守日常操作规范
D、审计人员——检查安全策略是否被遵从
13.关于我国加强信息安全保障工作的主要原则,以下说法错误的是()。
A、立足国情,以我为主,坚持技术与管理并重
B、正确处理安全和发展的关系,以安全保发展,在发展中求安全
C、统筹规划,突出重点,强化基础工作
D、全面提高信息安全防护能力,保护公众利益,维护国家安全
14.信息安全管理的根本方法是:()。
A、风险处置
B、应急响应
C、风险管理
D、风险评估
15.容灾技术的类型不包括()。
A、数据备份
B、应用恢复技术
C、网络恢复技术
D、数据恢复技术
16.model库与tempdb库的大小应该()。
A、相等
B、Tempdbmodel
C、TempdB
D、都可以
17.数字证书不包括()。
A、签名算法
B、证书拥有者的信用等级(信用等级并非由数字证书决定)
C、数字证书的序列号
D、颁发数字证书单位的数字签名
18
服务项目包括视频、章测试、见面课(直播)、学习行为分(习惯分)等,纯手工