网络安全管理员模拟考试题+参考答案.docx

《网络安全管理员模拟考试题+参考答案.docx》由会员分享，可在线阅读，更多相关《网络安全管理员模拟考试题+参考答案.docx（20页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员模拟考试题+参考答案一、单选题（共70题，每题1分，共70分）1、不属于VPN的核心技术是（）。A、访问控制B、日志记录C、隧道技术D、身份认证正确答案：B2、下列方法（一）不能有效地防止SQ1注入。A、使用参数化方式进行查询B、对用户输出进行处理C、对用户输入进行过滤D、检查用户输入有效性正确答案：B3、以下（）是ARP欺骗攻击可能导致的后果。A、ARP欺骗可直接获得目标主机的控制权B、ARP欺骗可导致目标主机的系统崩溃，蓝屏重启C、ARP欺骗可导致目标主机无法访问网络D、ARP欺骗可导致目标主机死机正确答案：C4、华三防火墙设备二层AC1的编号范围是（一）。A、 3000-3

2、999B、 4000-4999C、 5000-5999D、 6000-6999正确答案：B5、WindOWS系统的系统日志存放在（）。A、 C:windowssystem32configB、 C:windowsconfigCC:windows1ogsD、C:windowssystem321ogs正确答案：A6、配置思科防火墙为透明模式的命令是（一）oA、 firewa11transparentB、 transparentfirewa11CtransparentD、settransparent正确答案：A7、ping在测试中经常用到，但是在思科防火墙上默认情况下是不允许Ping穿过的，需要手动打

3、开，打开的命令是（）。A、pingpermit地址接口Bspingenab1eC、icmppermit地址接口D、icmpenab1e正确答案：C8、思科防火墙配置策略的服务名称为netbios-ssn,对应的协议和端口号是（一）。Audp138B、 tcp138C、 UdP139Dtcp139正确答案：D9、下面（）功能属于操作系统中的日志记录功能。A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D10、口令攻击的主要目的是（一）oA、仅获取口

4、令没有用途B、获取口令进入系统C、获取口令破坏系统正确答案：BIK包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下（一）操作。A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络TeInet内部网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案：C12、关于黑客注入攻击说法错误的是（一）。A、一般情况下防火墙对它无法防范B、注入成功后可以获取部分权限C、它的主要原因是程序对用户的输入缺乏过滤D、对它进行防范时要关注操作系统的版本和安全补丁正确答案：D13、以下方法中，不适用

5、于检测计算机病毒的是（一）。A、特征代码法B、软件模拟法C、校验和法D、加密正确答案：D14、公司系统管理员最近正在部署一台Web服务器，使用的操作系统是Windows,在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是（）。A、使用独立的分区用于存储日志，并且保留足够大的日志空间B、对日志属性进行调整，加大日志文件大小，延长日志覆盖时间，设置记录更多信息等C、严格设置Web日志权限，只有系统权限才能进行读和写等操作D、在网络中单独部署sys1og服务器，将Web服务器的日志自动发送并存储到该sys1og日志服务器中

6、正确答案：D15、为了有效防范SQ1注入攻击，我们应该对用户输入进行严格的过滤,下面应当过滤的字符或表达式不包含（）。A、单引号BsSe1ectC、AdminD、1=1正确答案：C16Sq1map语句中：-tamperz,space2morehash,py这个参数命令的作用是（）。A、绕过所有过滤Bs绕过Union过滤C、绕过空格过滤，把空格替换为/*/D、绕过se1ect过滤正确答案：C17、下列对于ROOtkit技术的解释不准确的是：（_）。A、Rootkit的工作机制是定位和修改系统的特定数据，改变系统的正常操作流程B、Rootkit和系统底层技术结合十分紧密；C、Rootkit是攻击者

7、用来隐藏自己和保留对系统的访问权限的一组工具DROOtkit是一种危害大、传播范围广的蠕虫正确答案：D18、网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处（一）以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。A、三年B、四年C、十年D、五年正确答案：A19tomcat4.X和5.x版本中仅具备读权限的用户角色是（）。A、 adminB、 ro1e1CmanagerD、tomcat正确答案：B

8、20、有一种攻击不断对网络服务系统进行干扰，改变其正常的作业流程,执行无关程序使系统显影减慢甚至瘫痪。它影响正常用户的使用，甚至使合法用户被排斥而不能得到服务。这种攻击叫做（）攻击。A、真实性攻击B、拒绝性攻击C、可用性攻击D、保密性攻击正确答案：B21、安全审计是一种很常见的安全控制措施，它在信息安全保障体系中,属于（一）措施。A、恢复B、响应C、保护D、检测正确答案：D22、值班人员听到环境监控报警器漏水报警后第一时间应当（一）oA、关闭总水阀B、通知相关维护人员C、查看现场情况D、消除报警声正确答案：C23、下面（）访问控制模式需要对客体进行定义和分类。A、强制访问控制B、自主访问控制C

9、、基于身份的访问控制D、基于角色的访问控制正确答案：A24、配置nginx服务器需要修改的配置文件为（）。Ahttpd.confB、access,1ogC、named,confDsnginx.conf正确答案：D25、对于Hp-unix系统的日志审核功能，下面说法错误的是（一）。A、通过配置Inetd的NETD.RGS=-1,可以开启对inetd的日志审核B、如果不是sys1og服务器，sys1og服务应禁止接受网络其他主机发来日志C、内核审计会占用大量的磁盘空间，有可能影响系统性能D、为了能够记录所有用户的操作活动，每个用户都要有对日志文件的读写权限正确答案：D26、下列不属于XSS跨站脚本

10、的危害是(一)oA、盗取用户COoKIE信息，并进行COoKIE欺骗B、上传WebSheI1控制服务器C、传播XSS蠕虫，影响用户正常功能D、利用XSS突破部分CSRF跨站伪造请求防护正确答案：B27、下列()IDS将最有可能对正常网络活动产生错误警报。A、基于统计B、基于数字签名C、神经网络D、基于主机正确答案：A28查看思科防火墙流量的配置是()oA、 showconnB、 showtrafficCshowrouteD、showf1ow正确答案：B29、对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过

11、在浏览器中直接输入UR1访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在()安全漏洞。A、安全配置错误B、不安全的加密存储C、没有限制的UR1访问D、传输层保护不足正确答案：C30在思科设备中ShOWipinterface的作用是()。A、查看访问列表的状态Bs查看设备端口号C、查看接口状态和全局参数D、查看访问列表的内容正确答案：C31、下列对XSS攻击描述正确的是（一）oA、XSS攻击指的是恶意攻击者往Web页面里插入恶意htm1代码，当用户浏览该页之时，嵌入其中Web里面的htm1代码会被执行，从而达到恶意攻击用户的特殊目的B、XSS攻击是DDO

12、S攻击的一种变种C、XSS攻击就是CC攻击D、SS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使I1S连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的正确答案：A32、包过滤依据包的源地址、目标地址、传输协议作为依据来确定数据包的转发及转发到何处，它不能进行如下（一）操作。A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览InternetC、除了管理员可以从外部网络te1net内网网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案：D33、在网络中，若有人非法使用Sniffer软件查看分析网络数据，（）协议应

13、用的数据不会受到攻击。A、httpB、sshCte1netD、ftp正确答案：B34、以下（一）不能适应特洛伊木马的攻击。A、自主访问控制B、强制访问控制C、逻辑访问控制D、访问控制表正确答案：A35、NT系统的安全日志的设置方式是（一）oA、本地安全策略B、网络适配器里C、事件查看器D、服务管理器正确答案：A36、信息系统在（一）阶段，应明确系统的安全防护需求。A、建设B、设计C、运行D、需求正确答案：D37、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害,采取的措施不包括（一）oA、向社会发布网络安全风险预警，发布避

14、免、减轻危害的措施B、要求有关部门、机构和人员及时收集、报告有关信息C、加强对网络安全风险的监测D、组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估正确答案：C38、某MSSQ1SERVER数据库使用简单恢复模型，在9点时做了一次完整备份，数据库在10点发生故障，请问可以将数据库恢复至（一）时间。A、仅能恢复至9点B、9点之前的任意时间C、可以恢复至9点，并保留9点到10的日志信息D、可以恢复至10点前的任意时间正确答案：A39、重新配置下列（一）防火墙类型将防止向内的通过文件传输协议（FTP）文件下载。A、电路网关B、镜像路由器C、应用网关D、包过滤正确答案：C40、防火墙能够（）。A、完全防止传送已被病毒感染的软件和文件B、防范未经允许的流量通过C、防范恶意的知情者D、防备新的网络安全问题正确答案：B41、下面()情景属于授权(AUthOriZation)。A、用户依照系统提示输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中正确答案：B42、从现