网络安全管理员模考试题及答案.pdf

网络安全管理员模考试题及答案

一、单选题（共40题，每题1分，共40分）

1、Internet信息服务在Windows的哪个组件下（）。

A、应用程序服务器

B、网络服务

C、索引服务

D、Windows网络服务

正确答案：D

2、在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上

网行为管理设备应采取预防措施，保证已存储的上网行为管理记录数据

的（）。

A、连续性

B、可靠性

C、有效性

D、可用性

正确答案：D

3、根据安全保护能力划分，第一级为（）。

A、访问验证保护级

B、系统审计保护级

C、安全标记保护级

D、用户自主保护级

正确答案：D

4、边界路由是指（）。

A、单独的一种路由器

B、次要的路由器

C、路由功能包含在位于主干边界的每一个LAN交换设备中

D、路由器放在主干网的外边

正确答案：C

5、根据《中国南方电网有限责任公司信息系统运行维护管理办法》要求，

信息运维部门应（）定期对IT集中运行监控系统收集到的告警进行分

析，常出现的无效与错误告警应制定过滤规则进行过滤，逐步提高监控

系统告警的准确性。

A、每月

B、每周

C、每日

D、每三个月

正确答案：A

6、“保护数据库，防止未经授权的或不合法的使用造成的数据泄露，更

改破坏”是指数据的（）。

A、恢复

B、并发控制

C、完整性

D、安全性

正确答案：D

7、下列不是远程运维审计系统角色的是（）。

A、审计员

B、系统管理员

C、数据库管理员

D、运维管理员

正确答案：C

8、下列关于HTTP状态码,说法错误的是（）。

A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编

码，总共分为四类，分别以1、2、3、4、5开头，标识不同的意义

B、200状态码，标识请求已经成功

C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求

D、4XX的状态码表示客户端出错的情况，除了响应的HEAD请求，服务器

应包括解释错误的信息

正确答案：A

9、IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。

A、FastCGI

B、Webdav

C、PHP-fpm

D、IISURLRewite

正确答案：B

10、DNS在计算机术语中是（）？

A、域名服务器

B、邮局协议

C、文件传输服务

D、网页服务器

正确答案：A

11、当带电体有接地故障时，（）可作为防护跨步电压的基本安全用具。

A、标识牌

B、绝缘鞋

C、低压试电笔

D、临时遮栏

正确答案：B

12、下面密码符合复杂性要求的是（）。

A、admin

B、Wang.123@

C、134587

D、!@#$%^

正确答案：B

13、根据南方电网公司信息机房建设技术规范中信息机房可分为（）个

级别。

A、三

B、四

C、一

D、二

正确答案：A

14、对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对

话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访

问控制，就可以通过浏览中直接输入URL访问，可能会导致某些用户在

不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存

在（）安全漏洞。

A、安全配置错误

B、不安全的加密存储

C、没有限制的URL访问

D、传输层保护不足

正确答案：C

15、下列情景属于审计（Audit）的是（）。

A、用户依照系统提示输入用户名和口令。

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户

可以阅读，哪些用户可以修改

C、用户使用加密软件对自己编写的office文档进行加密，以阻止其他

人得到这份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口

令错误，并将这次失败的登录过程记录在系统日志中。

正确答案：D

16、下列属于非对称加密算法的是（）。

A、DES

B、AES

C、SM2

D、SM1

正确答案：C

17、信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源

服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全

属性是（）。

A、可控性

B、完整性

C、机密性

D、可用性

正确答案：D

18、某单位