2023年网络与信息安全管理员(三级)-考试题库及答案

2023年网络与信息安全管理员(三级)D、DDos攻击C、系统监控与读写控制16.SA指的是()A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码A、采用物理传输(非网络)D、使用专线传输21.关键信息基础设施的运营者采购网络产品和服务，应当按照规定C、安全保密协议D、安全责任条款B、证书拥有者地信用等级(信用等级并非由数字证书决定)24.与另一台机器建立IPC$会话连接地命令是()A、缓冲区一定会被黑客利用C、不良的编程习惯容易导致缓冲区溢出D、堆栈溢出是缓冲区溢出的一种C、显示app.log前20行之后的所有日志D、查找20关键字所在的行A、30秒更新C、270秒取消A、路由选择C、拥塞控制路61.以下哪种方法不能执行命令()送方发送的信息完全移植B、防范通过它的恶意连接C、完整性70.技术访问控制的目的在于通过限制用户81.下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()82.PC常用()命令验证处于交换机连接的相同局域网中的主机之间的A、pingIP地址B、tracertIP地址D、arpIP地址83.信息安全工程师监理地职责包括?()98.当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和A、路由器工作在网络层D、文件的建立时间C、网站要求用户使用用户名和密码登陆的安全机制C、对用户和程序使用资源地情况进行记录和审查D、在现实中，我们不得不承认，"爱岗敬业"的观念阻碍了人们的择业自由A、公共图书馆资源A、防火墙技术一般分为网络级防火墙和应用级防火墙两类B、防火墙可以分为双重宿主主机体系、屏蔽系_灭A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能或接收的数据AC、网络嗅探库区C、用户和计算机D、高级语言和机器语言B、应用程序系统欺骗C、未授权地信息泄露D、确认信息发送错误160.操作系统是为了提高计算机的工作效率和方便用户使用计算机A、系统软件A、访问控制C、数据加密D、DOS攻击B、IP地址到域名地址的C、IP地址到MAC地址的解析D、物理地址到IP地址的解析C、数据流分析Aselectusernamepasswordfromuserswhereusernametextnd1=2--andpasswordtextvalueBselectusernamepasswordfromuserswhereusernametendpassword='textvalue2'and1=2--'Cselectusernamepasswordfromuserswhereuserrl=1--andpasswordtextvalueDselectusernamepasswordfromuserswhereusernametendpassword='textvalue2'orl=1--'A、缓冲区溢出196.()是物理服务器的虚拟化层，它将处理器、内存、存储器和资源件置()198.在路由器上进行ACL故障排查时，()命令能用来确定ACL是否影响了哪些接口。A、第1层B、第2层C、第3层D、第4层203.下列不属于命令执行漏洞的危害的是()A、使用标准的C语言字符串库进进行操作219.Linux系统/etc目录从WindowsA、单引号'D、单引号+括号')222.下列哪些选项不属于NIDS的常见技术?()D、IP碎片重组A、三线程技术时下面哪一项是最好地方法?()C、让员工签署跨边界协议D、列出员工在解聘前需要注意地所有责任227.2011年，Skype存在用户端对端加密的密钥直接写在代码里A、不安全的加密存储C、不安全的直接对象引用D、传输层保护不足A、运算器、存储器和控制器C、你是什么A、IP地址C、检查数据是否符合期望的数值范围7.在地址翻译原理中，防火墙根据什么来使要传输到相同的目的IPD、防火墙根据每个包的TCP序列号8.ARP欺骗的防御措施包括()B、外部网VPNC、点对点专线VPND、远程访问VPN13.下列()是域控制器存储所有的域范围内的信息。A、安全策略信息B、用户身份验证信息C、账户信息D、工作站分区信息14.下列关于OSPF协议的说法正确的是()。A、OSPF支持基于接口的报文验证B、OSPF支持到同一目的地址的多条等值路由C、OSPF是一个基于链路状态算法的边界网关路由协议D、OSPF发现的路由可以根据不同的类型而有不同的优先级15.在OSPF使用虚拟链路(Virtuallink)主要用于那些目的()。A、在区域0不连续时进行弥补B、连接一个没有到主干区域直接物理连接的区域D、对路由表请求作出应答B、状态检测包过滤技术A、限定内部用户访问特殊站点24.下列关于跨站请求伪造的说法正确的是()大D、有时候负责的表单采用多步提交的方式防止跨站请求伪造攻击其正确答案：ACB、人员43.对于远程访问VPN须制定的安全策略有():B、IP欺骗C、信息认证和身份认证A、一个10M的HUB连接了10个设备，每个设备的平均带宽为10MB、一个10M的HUB连接了10个设备，每个设备的平均带宽为1MC、HUB所有端口共享一个MAC地址D、HUB每个端口有独立的MAC地址A、加密数据的速率较低用率C、创建、删除(