网络信息安全工程师题库(含答案)_第1页
网络信息安全工程师题库(含答案)_第2页
网络信息安全工程师题库(含答案)_第3页
网络信息安全工程师题库(含答案)_第4页
网络信息安全工程师题库(含答案)_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络信息安全工程师题库(含答案)

一、单选题(共30题,每题1分,共30分)

1、TCPSYNFlood网络攻击是利用了TCP建立连接过程需要()次握手

的特点而完成对目标进行攻击的。

A、2

B、1

C、4

D、3

正确答案:D

2、地市网间互联业务阻断超过()分钟即属重大故障。

A、2小时

B、30分钟

C、1小时

D、3小时

正确答案:B

3、防火墙技术是一种()安全模型。

A、被动式

B、混合式

C、以上都不是

D、主动式

正确答案:A

4、信息安全“老三样”是O

A、防火墙、入侵检测、杀毒

B、防火墙、入侵检测、扫描

C、入侵检测、扫描、杀毒

D、防火墙、扫描、杀毒

正确答案:A

5、只备份上次备份以后有变化的数据,属于数据备份类型的O

A、增量备份

B、按需备份

C、完全备份

D、拆分备份

正确答案:A

6、常规端口扫描和半开式扫描的区别是?O

A、没什么区别

B、扫描准确性不一样

C、没有完成三次握手,缺少ACK过程

D、半开式采用UDP方式扫描

正确答案:C

7、下列哪些不属于黑客地下产业链类型?O

A、真实资产盗窃地下产业链

B、移动互联网金融产业链

C、网络虚拟资产盗窃地下产业链

D、互联网资源与服务滥用地下产业链

正确答案:B

8、FTP也是一个()系统。

A、B/S

B、C/C

C、C/S

D、S/S

正确答案:C

9、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是

属于何种攻击手段?()

A、缓存溢出攻击

B、DDOS攻击

C、暗门攻击

D、钓鱼攻击

正确答案:D

10、如何禁止Internet用户通过∖IP的方式访问主机?O

A、禁止匿名答案

B、过滤135端口

C、禁止TCP/IP上的NetbiOS

D、采用加密技术

正确答案:C

11、在OSl模型中的(),数据还没有被组织,仅作为原始的位流或电气

电压处理,单位是比特。

A、应用层

B、数据链路层

C、物理层

D、传输层

正确答案:C

12、下列哪类工具是日常用来扫描Web漏洞的工具?()

A、IBMAPPSCAN

B、X-SCAN

C、NMAP

D、Nessus

正确答案:A

13、无线网络拒绝服务攻击的最终目的是()。

A、获取WEP密钥

B、使用户无法接入WLAN中

C、通过无线AD认证

D、修改无线网络传输数据

正确答案:B

14、下列中不属于黑客攻击手段的是()

A、利用已知漏洞攻击

B、特洛伊木马

C、发送垃圾邮件

D、拒绝服务攻击

正确答案:C

15、为了保证系统的安全,防止从远端以root用户登录到本机,请问以

下那个方法正确:()

A、保留∕etc∕default∕login文件中console=/dev∕console

B、在文件∕etc∕hosts.equiv中删除远端主机名

C、在文件/.rhosts中删除远端主机名

D、注销∕etc∕default∕lOgin文件中console=∕dev∕console

正确答案:A

16、下面哪个安全评估机构为我国自己的计算机安全评估机构?()

A、ICSEC

B、TCSEC

C、TISEC

D、ITSEC

正确答案:D

17、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?

()

A、主机及系统信息收集

B、使用sqlmap验证SQL注入漏洞是否存在

C、公开信息的合理利用及分析

D、IP及域名信息收集

正确答案:B

18、典型的邮件加密的过程一是发送方和接收方交换O

A、双方公钥

B、以上都不是

C、双方私钥

D、双方通讯的对称加密密钥

正确答案:A

19、监听的可能性比较低的是()数据链路。

A、Ethernet

B、电话线

C、无线电答案

D、有线电视频道

正确答案:B

20、IEEE802.IQ的标记报头将随着使用介质不同而发生变化,按照

IEEE802.IQ标准,标记实际上嵌在()

A、不固定

B、源MAC地址和目标MAC地址后

C、源MAC地址和目标MAC地址中间

D、源MAC地址和目标MAC地址前

正确答案:B

21、关于SmUrf攻击,描述不正确的是下面哪一项?O

A、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资

源,达到拒绝服务攻击的目的。

B、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中

间网络或目的网络的拒绝服务。

C、攻击者发送一个echorequest广播包到中间网络,而这个包的源地

址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个

源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目

的主机将接收到这些包。

D、SmUrf攻击过程利用ip地址欺骗的技术。

正确答案:A

22、TCP会话劫持除了SYNFIOOd攻击,还需要()

A、序列号预测

B、SYN扫描

C、TCP扫描

D、SYN/ACK扫描

正确答案:A

23、在WindOWS系统下观察到,U盘中原来没有回收站,现在多出一个回

收站来,则最可能的原因是O

A、u盘坏了

B、磁盘碎片所致

C、感染了病毒

D、被攻击者入侵

正确答案:C

24、下面是关于计算机病毒的两种论断,经判断()(1)计算机病毒也

是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他

程序中去;(2)计算机病毒只会破坏磁盘上的数据

A、只有(1)正确

B、(1)和(2)都不正确

C、(1)和(2)都正确

D、只有⑵正确

正确答案:A

25.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定

帐号,这可以防止()

A、缓存溢出攻击

B、木马

C、暴力攻击

D、IP欺骗

正确答案:C

26、在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动

以获得更多权限,这一行动是什么?O

A、网络嗅探

B、进行拒绝服务攻击

C、安置后门

D、提升权限,以攫取控制权

正确答案:D

27、在SQL注入中,以下注入方式消耗时间最长的是O

A、报错注入

B、联合注入

C、宽字节注入

D、时间盲注

正确答案:D

28、下列选项中不是APT攻击的特点:()

A、目标明确

B、手段多样

C、持续性强

D、攻击少见

正确答案:D

29^在使用BUrPSUite进行截包操作中,必须要做的是什么()

A、勾选上BUrPSuite中的interceptserverresponses

B、关闭目录扫描工具

C、配置好浏览器与BurpSuite的代理

D、配置burpsuite截包规则

正确答案:C

30、UNlX中,默认的共享文件系统在哪个位置?O

A、∕usr∕local∕

B、∕usr∕

C、∕sbin∕

D、/export/

正确答案:D

二、多选题(共20题,每题1分,共20分)

1、利用密码技术,可以实现网络安全所要求的?

A、数据可用性

B、数据保密性

C、数据完整性

D、身份验证

正确答案:ABCD

2、WindOWS增加了日志文件的类型,通常有()。

A、DNS服务器日志

B、WW日志

C、安全日志

D、FTP日志

E、系统日志

F、应用程序日志

正确答案:ABCDEF

3、入侵检测系统对入侵行为的处理方式包括()。

A、报警

B、有限度的反击及跟踪

C、日志记录

D、拒绝

正确答案:ABCD

4、系统感染病毒后的现象有哪些?

A、系统错误或系统崩溃

B、系统反应慢,网络拥塞

C、陌生的进程或服务

D、陌生的自启动

正确答案:ABCD

5、下列的()是预防计算机犯罪的常用措施。

A、按照时间、操作员、变动情况、动用的密码等记录到不可随意更

改的文件中

B、所有通过网络传送的信息应在计算机内自动登记

C、经常对机房以及计算机进行打扫、清洁

D、对于重要文件的输入、输出、更改等情况记录到不可随意更改的文

件中

正确答案:ABD

6、以下哪些不是网络型漏洞扫描器的功能?

A、动态式的警讯

B、阻断服务扫描测试

C、重要资料锁定

D、专门针对数据库的漏洞进行扫描

正确答案:BCD

7、以下哪些属于网络欺骗方式?O

A、Web欺骗

B、DNS欺骗

C、IP欺骗

D、ARP欺骗

正确答案:ABCD

8、针对安全评估可以采用一系列技术措施以保证评估过程的接口统一

和高效,主要包括哪些技术?

A、数据采集和分析

B、安全检测

C、安全评估分析

D、量化评估

正确答案:ABCD

9、公安网络网络设备安全保障措施主要有:()

A、选用统一的网络设备

B、管理员的认证和授权

C、控制SNMP访问

D、关闭设备上不必要的服务

正确答案:BCD

10、以下哪些MySQL中GRANT语句的权限指定符?

A、CREATE

B、ALTER

C、UPLOAD

D、DELETE

E、DROP

F、INSERT

正确答案:ABCDEF

11、路由器在()和()两个方面上可能存在安全漏洞。

A、管理

B、技术

C、调试

D、应用

正确答案:AB

12、一个强壮的密码应该包含8位以上的(),而且不应该是字典中的单

O

A、符号

B、指纹

C、大小写混排

D、字符

E、数字

正确答案:ACDE

13、马传播包括一下哪些途径:O

A、通过下载文件传播

B、通过电子邮件的附件传播

C、通过聊天工具传播

D、通过网页传播

正确答案:BCD

14、EP数据加密过程包括()。

A、解密

B、加密

C、检查求和

D、连接

E、传输

正确答案:BCE

15、访问表日志信息包含()等信息。

A、源IP地址

B、传输字节数

C、报文的允许或拒绝

D、访问表号

E、传输速率

正确答案:ACD

16、SQLServer用事件探测器可以帮助排除故障和解决问题,创建跟

踪的步骤如下哪些是正确的?

A、修改这些默认的选项设置。通过点击“显示全部事件”和“显示全

部列”复选框来查看其他的选项。

B、从“模板名称”下拉菜单为你创建跟踪选择一个模板

C、在“跟踪名称”文本框中输入你想要为这个跟踪创建的跟踪名称

D、”事件探查器”主界面打开后,从“文件”菜单选择“新跟踪”

正确答案:ABCD

17、病毒发展的趋势是?

A、方式更多

B、范围更广

C、度更快

正确答案:ABC

18、基于网络的IDS的弱点有哪些?

A、只检测直接连接的网络通信,不能检测不同网段的数据包

B、检测和处理加密会话的过程比较困难

C、实时检测和应答

D、在网络通信的关键路径上工作,发生故障会影响正常的网络通信和

业务系统

正确答案:AB

19、脆弱性扫描产品作为与入侵检测产品紧密配合的部分,用户在选择

时需要考虑哪些问题?

A、产品的评估能力

B、是否具有针对网络和系统的扫描系统

C、产品的漏洞修复能力及报告格式

D、产品的数据精确性

E、产品的扫描能力

正确答案:ABCDE

20、防火墙主要有哪几种类型

A、代理防火墙

B、双穴主机防火墙

C、单穴主机防火墙

D、包过滤防火墙

正确答案:ABD

三、判断题(共40题,每题1分,共40分)

1、最基本的认证方式选择证书是数字证书。

A、正确

B、错误

正确答案:B

2、简单身份验证和安全层(SimPIeAuthenticationandSecurity

Layer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架。

A、正确

B、错误

正确答案:B

3、密码保管不善属于操作失误的安全隐患。

A、正确

B、错误

正确答案:B

4、Oracle限制了密码由英文字母,数字,#,下划线(_),美元字符($)

构成,密码的最大长度为30字符;并不能以"或任何

数字开头。

A、正确

B、错误

正确答案:A

5、IPSEC的隧道模式提供PC到PC之间的安全。

A、正确

B、错误

正确答案:B

6、网络边界的CiSCo路由器应关闭CDP服务。

A、正确

B、错误

正确答案:A

7、身份认证要求对数据和信息来源进行验证,以确保发信人的身份。

A、正确

B、错误

正确答案:B

8、攻击者可以通过SQL注入手段获取其他用户的密码。

A、正确

B、错误

正确答案:A

9、加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端

的电磁信息泄露问题。

A、正确

B、错误

正确答案:B

10、VPN的主要特点是通过加密是信息安全的通过Internet传递。

A、正确

B、错误

正确答案:A

11、AES加密算法的秘钥长度为128、192或256位。

A、正确

B、错误

正确答案:A

12、清除硬盘中的引导型计算机病毒必须洁净的系统启动,然后再清除

病毒。

A、正确

B、错误

正确答案:A

13、Oracle的若算法加密机制:两个相同的用户名和密码在两个不同的

OraCle数据库机器中,将具有相同的哈希值。

A、正确

B、错误

正确答案:A

14、Mysqldump是采用SQL级别的备份机制,它将数据表导成SQL脚本文

件,在不同的MySQL版本之间升级时相对比较合适,这也是最常见的备

份方法。

A、正确

B、错误

正确答案:A

15、有很高使用价值或很高机密程度的重要数据应采用加密等方式进行

保密。

A、正确

B、错误

正确答案:A

16、日常所见的校园饭卡是利用身份认证的单因素法。

A、正确

B、错误

正确答案:A

17、数字证书是由权威机构PKI发行的一种权威性的电子文档,是网络

环境中的一种身份证。

A、正确

B、错误

正确答案:B

18、Web应用对网络通讯中包含的敏感信息进行加密,就不会被窃听。

A、正确

B、错误

正确答案:B

19、对于公司机密信息必须根据公司的相关规定予以适当的标识。

A、正确

B、错误

正确答案:A

20、我的公钥证书不能在网络上公开,否则其他人可能冒充我的身份或

伪造我的数字签名。

A、正确

B、错误

正确答案:B

21、入侵检测的手机的被容包括系统、网络、数据及用户活动的状态和

行为。

A、正确

B、错误

正确答案:A

22、建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是

非常关键的。

A、正确

B、错误

正确答案:A

23、现代加密算法可以分为对称加密算法和非对称加密。

A、正确

B、错误

正确答案:A

24、OraCle默认情况下,口令的传输方式是加密。

A、正确

B、错误

正确答案:B

25、RSA算法作为主要的非对称算法,使用公钥加密的秘闻一定要采用公

钥来街。

A、正确

B、错误

正确答案:B

26、为AES开发的Rijndael算法的秘钥长度是128位,分组长度也为

128位。

A、正确

B、错误

正确答案:B

27、入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。

A、正确

B、错误

正确答案:B

28、135端口运行DCoM服务,容易受到直接攻击,有一些D

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论