网络安全管理员中级工模拟习题(含参考答案)
网络安全管理员中级工模拟习题(含参考答案)
一、单选题(共40题,每题1分,共40分)
1、系统管理员、运维管理员、( )需独立分开,不能一人兼系统管理员,运维管理员,审计员。
A、系统管理员
B、审计员
C、运维管理员
正确答案:B
2、在数据库系统中,当数据库的模式改变时,用户程序可以不做改变,这是数据的( )。
A、位置独立性
B、逻辑独立性
C、物理独立性
D、存储独立性
正确答案:B
3、加密、认证实施中首要解决的问题是( )
A、信息的分布与用户的分级
B、信息的分级与用户的分类
C、信息的包装与用户授权
D、信息的包装与用户的分级
正确答案:B
4、系统在返回给用户的错误报告中能包含的信息有( )。
A、主机信息
B、软件版本信息
C、网络DNS信息
D、自定义的错误代码
正确答案:D
5、局域网中不能共用的资源是( )。
A、硬盘
B、软驱
C、视频捕获卡
D、打印机
正确答案:C
6、统一桌面管理系统维最少可以支持( )级联。
A、二级
B、一级
C、四级
D、三级
正确答案:C
7、下列措施中,( )不是用来防范未验证的重定向和转发的安全漏洞。
A、检查重定向的目标URL是否为本系统的URL
B、对用户的输入进行验证
C、不直接从输入中获取URL,而以映射的代码表示URL
D、对系统输出进行处理
正确答案:D
8、根据《广西电网有限责任公司计算机终端初始化配置作业指导书(2015年)》,在进行计算机终端初始化配置工作时,要求所配置浏览器为( )或以上版本。
A、IE10
B、IE8
C、IE9
D、IE11
正确答案:C
9、下列措施中,( )能有效地防止没有限制的URL访问安全漏洞。
A、使用高强度的加密算法
B、使用参数查询
C、针对每个功能页面明确授予特定的用户和角允许访问
D、使用一次Token令牌
正确答案:C
10、南方电网管理信息系统安全保护的定级对象有( )。
A、FMIS、生产MIS、营销MIS、视讯会议系统、网站系统
B、SCAD
C、生产MIS.营销MIS、O
D、物资管理系统
E、生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统
F、OA网站系统、生产MIS、营销MIS、智能监控系统
正确答案:C
如何关闭软驱11、仅设立防火墙系统,而没有( ),防火墙就形同虚设。
A、安全策略
B、管理员
C、防毒系统
D、安全操作系统
正确答案:A
12、下列( )不是由于SQL注入漏洞而造成的危害。
A、查看、修改或删除数据库条目和表
B、访问数据库系统表
C、获得数据库访问权限,甚至获得DBA权限
D、控制受害者机器向其他网站发起攻击
正确答案:D
13、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》( ) 管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度
A、测评准则
B、基本要求
C、定级指南
D、实施指南
正确答案:B
14、下列选项中,( )不能有效地防止跨站脚本漏洞。
A、对系统输出进行处理
B、使用参数化查询
C、对特殊字符进行过滤
D、使用白名单的方法
正确答案:B
15、证书导出的基本步骤为:在浏览器中依次点击:工具-Internet选项-( )-证书。
A、安全
B、隐私
C、常规
D、内容
正确答案:D
16、使用C语言函数( )时,能防止造成缓冲区溢出漏洞。
A、strcat
B、strcpy
C、sprintf
D、strlcat
正确答案:D
17、《基本要求》是针对一至( )级的信息系统给出基本的安全保护要求。
A、4
B、5
C、2
D、3
正确答案:A
18、具备最佳读写性能的RAID级别是( )。
A、RAI
B、1
C、RAI
D、3
E、RAI
F、0
G、RAI
H、5
正确答案:C
19、TELENET服务自身的主要缺陷是( )
A、不用用户名和密码
B、明文传输用户名和密码
C、服务端口23不能被关闭
D、支持远程登录
正确答案:B
20、在OSI 参考模型中,负责加密功能的是( )。
A、物理层
B、表示层
C、会话层
D、传输层

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。