网络安全管理员理论试题.pdf

网络安全管理员理论试题--第1页 网络安全管理员理论试题 一、单项选择 1.更换部件或设备工作变更时，全程工作必须至少有（ ）人以上参加，工作完成后 及时做好维修记录。（） A.1 B.2(正确答案) C.3 D.4 2.在安全编码中，应该按照（ ）为应用程序分配数据库访问权限。（） A.最小化原则(正确答案) B.最大化原则 C.优先原则 D.随意原则 3.对DMZ区的描述错误的是（） A.DMZ区内的服务器一般不对外提供服务(正确答案) B.DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题 C.通过DMZ区可以有效保护内部网络 D.DMZ区位于企业内网和外部网络之间 4.信息系统使用中，当会话控制应在会话处于非活跃一定时间或会话结束后（）。 A.终止网络连接(正确答案) B.关闭计算机 C.关闭服务器 D.关闭数据库 网络安全管理员理论试题--第1页 网络安全管理员理论试题--第2页 5.事件管理流程适用于记录、处理、关闭事件，并（ ）整个过程的管理活动。（） A.监护 B.负责 C.监督(正确答案) D.监控 6.公钥密码基础设施PKI解决了信息系统中的问题。（） A.身份信任(正确答案) B.权限管理 C.安全审计 D.加密 7.公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。检查数据 备份是否备份正常:基本配置库和IPP数据库的备份周期为一天（ ）次全备，保留周 期为30天。（） A.一(正确答案) B.二 C.三 D.无 8.在下面的NT/2K安全模型的空白处，应该是哪个安全组件? （） A.LONGON过程（LP） B.安全帐号管理（SAM）(正确答案) C.安全参考监控器（SRM） D.本地安全授权（LSA. 9.下面RAID级别中，数据冗余能力最弱的是? （）（） 网络安全管理员理论试题--第2页 网络安全管理员理论试题--第3页 A.RAID 0(正确答案) B.RAID 1 C.RAID 3 D.RAID 5 10.一台需要与互联网通信的WEB服务器放在以下哪个位置最安全? （） A.在DMZ 区(正确答案) B.在内网中 C.和防火墙在同一台计算机上 D.在互联网防火墙外 11.路由器的路由表包括目的地址，下一站地址以及（）。（） A.时间.距离 B.距离.计时器.标志位(正确答案) C.路由.距离.时钟 D.时钟.路由 12.按系统保护（G2 ）的要求，系统应提供在管理维护状态中运行的能力，管理维 护状态只能被（）使用。（） A.领导 B.机房管理员 C.系统管理员(正确答案) D.系统操作员 13.数据保密性指的是（）。（） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。(正确答案) B.提供连接实体身份的鉴别 网络安全管理员理论试题--第3页 网络安全管理员理论试题--第4页 C.防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信 息完全移植 D.确保数据是由合法实体发出的 14.上网行为审计记录内容应保留（）天以上。（）