职业技能：网络安全管理员资格证考试题与答案

1.对于杀毒软件扫描到的病毒文件，一般采取的杀毒方式是()。3.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订(),明确安全和保密义务与责任。A.保密合同B.安全服务合同C.安全保密协议D.安全责任条款4.信息安全管理中最核心的要素是()A、技术5.以下关于静态路由说法错误的是()A、不能自动适应网络拓扑的变化6.网络安全体系设计可从物理线路安全、网络安全、7.数字证书不包括()A.签名算法B.证书拥有者地信用等级(信用等级并非由数字证书决定)C.数字证书地序列号D.颁发数字证书单位地数字签名8.下列关于防火墙的说法中错误的是()。D.防火墙可以记录和统计网络利用数据以及非法使用9.下列说法错误的是()。A.缓冲区一定会被黑客利用B.缓冲区溢出是非常危险的漏洞C.不良的编程习惯容易导致缓冲区溢出D.堆栈溢出是缓冲区溢出的一种10.在安全模式下杀毒最主要的理由是()。A、安全模式下查杀病毒速度快11.设备维护保养管理的目的是()。12.关闭IIS目录浏览功能是为了()。D.寄存器、存储器、运算器播社会主义核心价值观，采取措施提高全社会的()和水平，A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识17.事件的来源有()。B.用户事件自助受理C.系统监控自动报警18.最简单的防火墙是()。A.路由器B.以太网桥C.交换机D.网卡19.下面有关我国标准化管理和组织机构地说法错误地是?()A.国家标准化管理委员会是统一管理全国标准化工作B.国家标准化技术委员会承担国家标准的制定和修改工作C.全国信息安全标准化技术委员负责信息安全技术标D.全国信息安全标准化技术委员负责统一协调信息安A.抗电磁干扰B.防电磁信息露C.磁盘加密技术D.电源保护21.在计算机中，()负责指挥和控制计算机各部分自动A.控制器B.运算器C.存储器D.总线22.事件：指导致或可能导致服务中断或服务质量下降A.故障C.缺陷D.故障隐患23.以下()是指利用信息系统缺陷或通过暴力攻击的24.()入侵检测系统放置在防火墙内部所带来的好处27.入侵防御系统(IPS)是继入侵检测系统(IDS)后28.防火墙是网络信息系统建设中常常采用的一类产36.()通过反复尝试向系统提交用户名和密码以发现37.以下哪一项计算机安全程序的组成部分是其它组B.可读39.应实现设备特权用户的(),系统不支持的应部署日40.补丁管理系统的作用不仅在于防范蠕虫和恶意代码，而且能化解补丁与系统之间所潜在的冲突与()问题。41.管理员可以使用本地组账户来保护并管理存储在()45.网络安全事件的分类有()。46.关于MAC地址动态学习的说法正确的是()。A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机用TCP端口()。A.境外存储B.外部存储器储存C.第三方存储D.境内存储50.某单位通过防火墙进行互联网接入，外网口地址为，A.透明模式B.路由模式C.代理模式51.新一代网络蠕虫具有智能化、自动化和()的特征53.关键信息基础设施的运营者在中华人民共和国境56.某公司，某职员离职前在操作系统中的账户名为64.哪个工具能够准确地测定电缆故障的位置(66.Telnet定义一个网络()为远程系统提供一个标准68.关于交换机设备中Hybrid端口说法错误的是()。路69.ICMP协议不具备的功能是()。信部备案系统进行()核验。A、FTP地址72.()网络安全是在分布网络环境中对()提供安全保D、上面3项都是统80.()以下哪一项属于基于主机的入侵检测方式的优87.()服务用来保证收发双方不能对已发送或接收的89.下面不属于木马伪装手段的是()90.我们应当及时修复计算机操作系统和软件的漏洞，了D、手动更新后，玩游戏时操作系统就不会自动更新，91.下面关于静态与动态路由描述错误的是()A、管理员在企业网络中部署动态路由协议后，后期维92.IP城域网上配置了()路由来实现网络的冗余功能。93.()动态测试方法不包括()。94.()向有限的空间输入超长的字符串是哪一种攻击95.()安全管理涉及的问题包括保证网络管理工作可100.()对计算机系统和网络通信提出的四项安全要求能全109.()防火墙作为一种被广泛使用的网络安全量A.活动目录B.磁盘配额C.文件加密118.有一些信息安全事件是由于信息系统中多个部分A.配置网络入侵检测系统以检测某些类型的违法或误用行为119.下列哪一项最准确地描述了灾难恢复计划(DRP)120.信息安全工程师监理地职责包括?()和协调121.当为计算机资产定义保险覆盖率时，下列哪一项C.硬件122.路由器的路由表包括目的地址，下一站地址以及A.时间.距离B.距离.计时器.标志位C.路由.距离.时钟D.时钟.路由123.以下关于生成树协议根桥选举的描述，正确的是哪一选项()1.容灾等级越高，则()3.网络安全事件应急预案应当按照事件发生后的()等5.加密的强度主要取决于()6.物理层面安全要求包括物理位置、物理访问控制、7.三级信息系统的等级测评包括如下()内容C、应选择具有国家相关技术资质和安全资质的测评单D、应指定或授权专门的部门或人员负责等级测评的管理8.下列关于缺省路由的说法正确的有()B、在路由表中，缺省路由以到网络(掩码也为)的路D、如果报文的目的地址不能与路由表的任何目的地址9.关于入侵检测和入侵检测系统，下述正确的选项是10.计算机病毒的特点包括()11.下列属于信息运维综合监管系统(IMS)深化采集功12.等级保护对象受到破坏时所侵害的客体包括的三B、在向写保护的U盘复制文件时屏幕上出现U盘写保护的提示D、内存中有来历不明的进程18.防火墙常见的集中工作模式有()C、内网和外网的边界20.建设关键信息基础设施应当确保其具有支持业务21.下列口令策略中安全的包含哪些()22.Web错误信息可能泄露那些信息()。23.IT系统病毒泛滥的主要原因有哪些()B、主机和终端防病毒软件没有设置为自动更新或更新C、网络层安全D、系统层安全数()A、操作系统B、DNS地址C、IP地址26.有关人员安全的描述正确的是()号27.计算机病毒按传染方式分为()28.在合理设置身份验证措施确保操作系统安全的方29.对于远程访问VPN须制定的安全策略有():A.访问控制管理B.用户身份认证、智能监视和审计功能C.数据加密D.密钥和数字证书管理30.MDR服务主要提供哪些服务()B.威胁分析C.专家服务D.威胁发现与检测A.降低应用许可成本B.消除备份需求C.减少物理服务器的数量D.提供比物理服务器更长的运行时间32.我们提出网络安全运营的概念，是因为当下的网络安全存在哪些问题()A.安全运维工作量大B.安全人员不足C.安全成本太高D.安全运维效率低下33.防火墙有哪些部属方式?A.透明模式B.路由模式C.混合模式D.交换模式34.在风险分析中，以下()说法是不正确的。析中36.()是由失效的身份认证和会话管理而造成的危害。38.宏指令与子程序的主要区别在于()40.在数据存储及使用环节，应积极采取()等技术措41.产生系统死锁的原因可能是由于()。施()是错误信息保护机制。47.主机房、基本工作间应设()灭火系统，并应按现B.程序50.介质管理包含以下哪几个内容()51.密码策略有哪些()52.端口扫描的扫描方式主要包括()A.全扫描B