网络安全管理员中级工题库与参考答案.pdf

网络安全管理员中级工题库与参考答案

一、单选题（共30题，每题1分，共30分）

1、网络防火墙的作用是（）o

A、防止黑客

B、建立内部信息和功能与外部信息和功能之间的屏障

C、防止内部信息外泄

D、防止系统感染病毒与非法访问

正确答案：B

2、可以被数据完整性防止的攻击是（）o

A、数据中途被攻击者窃听获取

B、抵赖做过信息的递交行为

C、假冒源地址或用户的地址欺骗攻击

D、数据在中途被攻击者篡改或破坏

正确答案：D

3、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是

（）。

A、身份鉴别一般不用提供双向的认证

B、数字签名机制是实现身份鉴别的重要机制

C、身份鉴别是授权控制的基础

D、目前一般采用基于对称密钥加密或公开密钥加密的方法

正确答案：A

4、边界路由是指（）。

A、单独的一种路由器

B、次要的路由器

C、路由功能包含在位于主干边界的每一个1AN交换设备中

D、路由器放在主干网的外边

正确答案：C

5、针对信息安全风险的全程管理和信息安全管理持续改进，南方电网公司

信息安全风险管理流程将覆盖（）四个环节，完善信息安全风险管理核心

流程，并进行流程设计和实施。

A、可行性分析.控制实施.运行监控和响应恢复

B、可行性分析.需求分析,控制实施和运行监控

C、可行性分析.需求分析,运行监控和响应恢复

D、需求分析.控制实施.运行监控和响应恢复

正确答案：D

6、关于CA安全认证体系的叙述中错误的是（）。

A、CA安全认证中心发放的证书是经过数字签名的

B、CA安全认证中心以电子邮件的形式向用户发放证书

C、CA安全认证中心负责所有实体证书的签名和分发

D、CA安全认证系统是电子商务相同的一个子系统

正确答案：B

7、市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作噪

音小？（）

A、喷墨打印机

B、激光打印机

C、针式打印机

正确答案：B

8、IooOBASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为（）。

A、50米

B、100米

C、200米

D、500米

正确答案：B

9、一般主板上有多种外设接口，通常这些接口可以和插卡上外设接口

（）。

A、同类型能同时作用

B、不能同时作用

C、同时作用

D、同类型不能同时作用

正确答案：D

10、信息安全风险管理应该（）

A、将所有的信息安全风险都消除

B、在风险评估之前实施

C、基于可接受的成本采取相应的方法和措施

D、以上说法都不对

正确答案：C

11、防止盗用IP行为是利用防火墙的（）功能

A、防御攻击的功能

B、访问控制功能

C、IP地址和MAC地址绑定功能

D、UR1过滤功能

正确答案：C

12、根据《广西电网有限责任公司企业信息门户系统作业指导书（2014

年）》，系统管理员启动系统后，需检查各应用是否正常，应使用（）登

录系统，查看登录后各项数据显示是否正常；查看登录后能否发布信息;查

看登录后系统管理功能是否能使用；

A、ITI1

B、HAC

C、PKI

D、VPN

正确答案：C

13、下列方法（）不能有效地防止SQ1注入。

A、使用参数化方式进行查询

B、对用户输出进行处理

C、检查用户输入有效性

D、对用户输入进行过滤

正确答案：B

14、使用PGP安全邮件系统，不能保证发送信息的（）

A、私密性

B、真实性

C、完整性

D、免抵赖性

正确答案：B

15、路由器（Router）是用于联接逻辑上分开的（）网络。

A、多个

B、无数个

C、1个

D、2个

正确答案：A

16、某员工离职，其原有账号应（）

A、暂作保留

B、立即信用

C、不做处理

D、及时清理

正确答案：D

17、根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015

年）》，（）指操作复杂度中或影响程度中。变更实施虽然较复杂，需要

制定特定的变更方案，但不涉及多个运维专业。

A、复杂变更

B、简单变更

C、标准变更

D、紧急变更

正确答案：C

18、公司信息部是信息系统运行维护的（）。

A、责任部门

B、执行部门

C、归口管理部门

D、监督部门

正确答案：C

19、在展示证书列表中，选择要导出的证书后，其证书后缀名由、在展示证书列表中，选择要导出的证书后，其证书后缀名由、在展示证书列表中，选择要导出的证书后，其证书后缀名由改为

“（）”，完成证书的导出。

A、“ere”

B、ctrn

C、“