网络安全管理员-中级工模拟试题(附答案) 一、单选题(共49 题,每题1 分,共49 分) 1.下列安全设备中,不能部署在网络出口的是( )。 A、网络版防病毒系统 B、防火墙 C、入侵防护系统 D、UTM 正确答案:A 2.遇到KEY 丢失情况,则需要将原有的相关证书信息( ),以确保系统信息安全。 A、保存 B、保留 C、注销 D、禁用 正确答案:C 3.加密、认证实施中首要解决的问题是( ) A、信息的包装与用户授权 B、信息的分布与用户的分级 C、信息的包装与用户的分级 D、信息的分级与用户的分类 正确答案:D 4.RAID 技术可以提高读写性能,下面选项中,无法提高读写性能的是( )。 A、RAID 0 B、RAID 1 C、RAID 3 D、RAID 5 正确答案:B 5.下列( )能最好的描述存储型跨站脚本漏洞。 A、不可信任数据通过不可靠的源直接进入Web 服务器,然后在客户端浏览器显示给用户 B、不可信任数据直接在客户端的JavaScript 中处理,然后直接在客户端显示。 C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用 D、不可信任数据没有任何处理,直接在客户端显示 正确答案:C 6.某网络的拓扑比较复杂,核心和分部之间存在多条路径,为了控制核心与分部间的路由,有效利用带宽资源,并且降低维护成本,以下哪项措施最有效? A、使用RIP 作为核心和分部间的路由协议,通过调整路由优先级来控制路由 B、使用BGP 作为核心和分部间的路由协议,通过调整路由优先级来控制路由 C、在核心和分部之间用IPSec 加密路由协议报文 D、在核心和分部之间使用NAT 协议 正确答案:B 7.南方电网公司的网络划分为生产控制大区和管理信息大区,要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过( )隔离系统进行边界划分。 A、单向物理 B、双向物理 C、单向逻辑 D、双向逻辑 正确答案:A 8.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos 攻击是提高可用性的措施,数字签名是保证( )的措施。 A、可用性 B、保密性 C、完整性 D、可用性 正确答案:D 9.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP 地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。 A、DNS 欺骗攻击 B、ARP 欺骗攻击 C、暴力攻击 D、重放攻击 正确答案:A 10.下列计算机中( )没有本地用户帐号。 A、成员服务器 ...
