网络安全管理员中级工模拟试题及答案
一、单选题(共40题,每题1分,共40分)
1、能够对IP欺骗进行防护的是( )
A、在边界路由器上设置到特定IP的路由
B、在边界防火墙上过滤特定端口
C、在边界路由器上进行源IP地址过滤
D、在边界路由器上进行目标IP地址过滤
正确答案:C
2、使用PGP安全邮件系统,不能保证发送信息的( )
A、私密性
B、完整性
C、真实性
D、免抵赖性
正确答案:C
3、公钥加密与传统加密体制的主要区别是( )
A、加密强度高
B、密钥长度大
C、密钥管理方便
D、使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密数据加密标准
正确答案:D
4、USB2.0所能达到的最高传输速率是( )Mbit/S
A、180
B、12
C、15
D、480
正确答案:D
5、在信息系统安全中,风险由以下( )因素共同构成。
A、威胁和破坏
B、威胁和攻击
C、攻击和脆弱性
D、威胁和脆弱性
正确答案:D
6、H3C IRF2虚拟化技术的优点不包括( )。
A、提高性能
B、简化网络
C、高可靠性
D、无限扩展
正确答案:D
7、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是
A、22
B、135
C、1433
D、445
正确答案:A
8、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行。下面不是变更经理职责的是( )。
A、帮助变更主管协调必要的变更时间、人员等工作
B、确保具体的变更活动得以有效、正确的执行
C、确保变更请求得到有效评估,授权和实施
D、将工作任务具体分派到每个工作人员
正确答案:D
9、双绞线与避雷引下线之间的最小平行净距为( )。
A、400mm
B、1000mm
C、800mm
D、600mm
正确答案:B
10、系统定级、安全方案设计、产品采购等是
任务管理器在哪A、系统建设管理
B、数据安全
C、系统运维
D、主机安全
正确答案:A
11、系统在返回给用户的错误报告中能包含的信息有( )。
A、自定义的错误代码
B、网络DNS信息
C、主机信息
D、软件版本信息
正确答案:A
12、安全管理制度主要包括:管理制度、制定和发布、( )三个控制点。
A、修改
B、阅读
C、审核
D、评审和修订
正确答案:D
13、运行下列安全防护措施中不是应用系统需要的是( )
A、应用系统合理设置用户权限
B、禁止应用程序以操作系统ROOT权限运行
C、重要资源的访问与操作要求进行身份认证与审计
D、用户口令可以以明文方式出现在程序及配置文件中
正确答案:D
14、下列关于地址解析协议(ARP)说法错误的是( )。
A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射
B、ARP请求报文和ARP应答报文均以广播形式进行发送
C、免费ARP(gratuitous ARP)指主机发送ARP查自己的IP地址
D、PPP协议可以不依赖ARP机制解析地址
正确答案:B
15、北塔IT集中监控系统-主机管理-windows-监控服务器的CPU的预警值设置高于( )%发出告警。
A、10
B、100
C、50
D、90
正确答案:D
16、广西电力财务管理信息系统安全保护等级建议为( )。
A、第二级
B、第三级
C、第一级
D、第四级
正确答案:B
17、DES算法属于加密技术中的( )。
A、不对称加密
B、对称加密
C、不可逆加密
D、以上都是
正确答案:B
18、TELENET服务自身的主要缺陷是( )
A、服务端口23不能被关闭
B、不用用户名和密码
C、支持远程登录
D、明文传输用户名和密码
正确答案:D
19、关于SSL的描述,不正确的是( )
A、大部分浏览器都内置支持SSL功能
B、SSL协议中的数据压缩功能是可选的
C、SSL协议分为SSL握手协议和记录协议
D、SSL协议要求通信双方提供证书
正确答案:D
20、HTTPS是一种安全的HTTP协议,它使用( )来保证信息安全,使用( )来发送和接收报文
A、SSH,UDP的443端口
B、SSL,UDP的443端口
C、SSH,TCP的443端口