全国网络安全行业职业技能大赛（网络安全管理员）考试题及答案.doc

PAGE

PAGE1

全国网络安全行业职业技能大赛（网络安全管理员）考试题及答案

单选题

1.网络层安全性的优点是：（）

A、保密性

B、按照同样的加密密钥和访问控制策略来处理数据包

C、提供基于进程对进程对安全服务

D、透明性

参考答案：A

2.假设一个系统已经包含了充分的预防控制措施，那么安装监测控制设备（）。

A、是多余的，因为它们完成了同样的功能，但要求更多的开销

B、是必须的，可以为预防控制的功效提供检测

C、是可选的，可以实现深度防御

D、在一个人工系统中是需要的，但在一个计算机系统中则是不需要的，因为预防控制功能已经足够

参考答案：C

3.下列说法不正确的是（）。

A、IIS信息服务器管理器上能同时部署两个相同端口不同IP地址的站点

B、在IIS信息服务器上部署的站点可以自定义默认文档

C、使用主机名定义站点后不能设置此站点的端口号

D、IIs信息管理器支持UNIX.Linux.Windows等操作系统

参考答案：D

4.windows下的nbtstat命令。（）

A、可以用来查询涉及到NetBIOS信息的网络机器

B、可以查看当前的网络连接

C、可以查看进程列表

D、以上都不对

参考答案：A

5.在Windows中，下列四种说法中正确的是（）。

A、Windows操作系统感染的计算机病毒是一种程序

B、Windows中的文件名不能用大写字母

C、安装了Windows的计算机.其硬盘常常安装在主机箱内，因此是一种内存储器

D、安装了Windows的微型计算机.其内存容量不能超过4MB

参考答案：A

6.防火墙过滤数据包的依据是（）。

A、数据包的构成

B、安全策略

C、状态监测包规则

D、安全流程

参考答案：B

7.降低风险（或减低风险）指通过对面的风险的资产采取保护措施的方式来降低风险，下面那个措施不属于降低风险的措施（）。

A、减少威胁源，采用法律的手段制裁计算机的犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动机

B、签订外包服务合同，将有计算难点，存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险

C、减低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力

D、减少脆弱性，及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性

参考答案：B

8.基于ACL规则，ACL不可以划分为以下哪个类（）？

A、二层ACL

B、用户ACL

C、高级ACL

D、基本ACL

参考答案：B

9.交换机G0/0/1端口配置信息如下，交换机在转发哪个VLAN数据帧时不携带VLANTAG（）？#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvla

A、10

B、30

C、40

D、20

参考答案：A

10.关于linux下的用户和组，以下描述不正确的是（）。

A、在linux中，每一个文件和程序都归属于一个特定的“用户”

B、系统中的每一个用户都必须至少属于一个用户组

C、用户和组的关系可是多对一，一个组可以有多个用户，一个用户不能属于多个组

D、root是系统的超级用户，无论是否文件和程序的所有者都具有访问权限

参考答案：C

11.信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

参考答案：C

12.下面的角色对应的信息安全职责不合理的是（）。

A、高级管理层——最终责任

B、信息安全部门主管——提供各种信息安全工作必须的资源

C、系统的普通使用者——遵守日常操作规范

D、审计人员——检查安全策略是否被遵从

参考答案：B

13.关于我国加强信息安全保障工作的主要原则，以下说法错误的是（）。

A、立足国情，以我为主，坚持技术与管理并重

B、正确处理安全和发展的关系，以安全保发展，在发展中求安全

C、统筹规划，突出重点，强化基础工作

D、全面提高信息安全防护能力，保护公众利益，维护国家安全

参考答案：D

14.信息安全管理的根本方法是:（）。

A、风险处置

B、应急响应

C、风险管理

D、风险评估

参考答案：C

15.容灾技术的类型不包括（）。

A、数据备份

B、应用恢复技术

C、网络恢复技术

D、数据恢复技术

参考答案：A

16.model库与tempdb库的大小应该（）。

A、相等

B、Tempdbmodel

C、TempdB

D、都可以

参考答案：D

17.数字证书不包括（）。

A、签名算法

B、证书拥有者的信用等级（信用等级并非由数字证书决定）

C、数字证书的序列号

D、颁发数字证书单位的数字签名

参考答案：C

18