网络安全管理员模拟题

网络安全管理员模拟题

一、单选题（共70题，每题1分，共70分）

1、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗

以下（一）攻击。

A、分布式拒绝服务攻击（DDoS）

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

正确答案：C

2、下列（一）能够被用来检测过去没有被识别过的新型攻击。

A、基于特征的IDS

B、基于知识的IDS

C、基于行为的IDS

D、专家系统

正确答案：C

3、以下（一）选项不是防火墙技术。

AsIP地址欺骗防护

B、NAT

C、访问控制

D、SQL注入攻击防护

正确答案：D

4、向有限的空间输入超长的字符串是（一）攻击手段。

A、IP欺骗

B、网络监听

C、缓冲区溢出；

D、拒绝服务

正确答案：C

5、常用的混合加密（HybridEncryption）方案指的是（）。

A、大量数据使用公钥加密，少量数据则使用对称加密

B、使用对称加密进行通信数据加密，使用公钥加密进行会话密钥协商

C、使用公钥加密进行通信数据加密，使用对称加密进行会话密钥协商

D、少量数据使用公钥加密，大量数据则使用对称加密

正确答案：B

不属于VPN的核心技术是（）o

A、身份认证

B、FI志记录

C、访问控制

D、隧道技术

正确答案：B

7、下面不属于对恶意程序动态分析方法的是（___）0

A、代码仿真和调试

B、网络监听和捕获

C、文件校验，杀软查杀

D、基于注册表，进程线程，替罪羊文件的监控

正确答案：C

8、Apache服务器中的访问日志文件的文件名称是（一）。

A、error_log

BNaccoss_log

C、error,log

Dsccess.log

正确答案：B

9、Linux用户需要检查从网上下载到的文件是否被改动，则可以用的安

全工具是（一）。

A、RSA

B、AES

C、DES

D、md5sum

正确答案：D

10＞要让WSUS服务器从MicrosoftUpdate获取更新，在防火墙上必须

开放如下端口（—）。

A、443

B、137

C、80

D、443、80

正确答案：D

11、关于SQL注入说法正确的是（一）。

A、SQL注入攻击是攻击者直接对web数据库的攻击

B、SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害

C、SQL注入漏洞，可以通过加固服务器来实现

D、SQL注入攻击，可以造成整个数据库全部泄露

正确答案：D

12、外部数据包经过过滤路由只能阻止（一）唯一的ip欺骗。

A、外部主机伪装成外部主机IP

B、外部主机伪装成内部主机IP

C、内部主机伪装成内部主机IP

D、内部主机伪装成外部主机TP

正确答案：B

13、下列哪个版本的Windows自带了防火墙,该防火墙能够监控和限制

用户计算机的网络通信（—）。

A、WindowsME

B.Windows2000

C>Windowsxp

D、Windows98

正确答案：C

14、Linux系统中的日志子系统对于系统安全来说非常重要，日志的主要

功能是（一）o

A、审计和监测

B、记录

C、追踪

D、查错

正确答案：A

15、SSL加密检测技术主要解决IDS的（）问题。

A、误报率与漏报率高

B、告诉网络环境中处理性能不足

C、无法检测加密通信数据中的攻击信息

D、很难快速检测蠕旦攻击

正确答案：C

16>包过滤防火墙的缺点为（）o

A、开发比较困难

B、代理的服务（协议）必须在防火墙出厂之前进行设定

C、处理数据包的速度较慢

D、容易受到IP欺骗攻击

C、SSH远程控制

D、命令行工具

正确答案：B

22、CoDeReD爆发于2001年7月，利用微软的IIS漏洞在WcB服务器之

间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如

果今天服务器仍然感染CoDeReD,那么属于(一)阶段的问题。

A、微软公司软件的实现阶段的失误

B、微软公司软件的设计阶段的失误

C、最终用户使用阶段的失误

D、系统管理员维护阶段的失误

正确答案：D

23＞下面情景属于身份验证(Authentication)过程的是()。

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户

可以阅读，哪些用户可以修改

C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他

人得到这份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口

令错误，并将这次失败的登录过程纪录在系统日志中

正确答案：A

24、下列不是XSS跨站攻击的类型有(—)。

A、存储式跨站

B、反射跨站

C、跨站请求伪造？

D、D0M跨站

正确答案：C

25、为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，

应当购买并部署(一)设备。

A、负载均衡设备

B、网页防篡改系统

C、网络防病毒系统

D、网络审计系统

正确答案：B

26、DDOS攻击是利用(___)进行攻击。

A、其他网络

B、通讯握手过程问题

C、中间代理

D、DNS放大

正确答案：C

27、SSL产生会话密钥的方式是()o

A、从密钥管理数据库中请求获得

B、每一台客户机分配一个密钥的方式

C、由服务器产生并分配给客户机

D、随机由客户机产生并加密后通知服务器

正确答案：D

28、杀毒软件报告发现病毒MACro.MelissA,由该病毒名称可以推断出病

毒类型是(一)o

A、文件型

B、引导型

C、目录型

D、宏病毒

正确答案：D

29、A方有一对密钥(KA公开，KA秘密)，B方有一对密钥(KB公开，KB

秘密)，A方向B方发送数字签名M,对信息M加密为：W=KB公开

(KA秘密(M))。B方收到密文的解密方案是()0

A、KB公开(KA秘密(M'))

B、KA公开(KA公开(M'))

C、KA公开(KB秘密(M,))

D、KB秘密(KA秘密(M'))

正确答案：C

30、从世界经济的发展历程来看，如果一国或者地区的经济保持着稳定

的增长速度，人多数商品和服务的价格必然会随之上涨，只要这种涨幅

始终在一个较小的区间内就不会对经济造成负面影响。由此可以推出，

在一定时期内()。

A、如果大多数商品价格涨幅过大，对该国经济必然有负面影响

B、如果经济发展水平下降，该国的大多数商品价格也会下降

C、如果大多数商品价格上涨，说明该国经济在稳定增长

D、如果大多数商品价格不上涨，说明该国经济没有保持稳定增长

正确答案：D

31、隐患排查治理按照“排查（发现）-（—）-（报告）-治理（控制）

-验收销号”的流程实施闭环管理。

A、评估

B、测试

C、校验

D、整改

正确答案：A

32、防火墙内核启动速度非常快，接上电源后（一）时间就进入数据包

转发。

A、超过5分钟

B、20秒

C、1分钟

D、30秒

正确答案：B

33、某公司已有漏洞扫描和入侵检测系统（IntrusionDetectionSystem,

IDS）产品，需要购买防火墙，以下做法应当优先考虑的是（一）o

A、选购当前技术最先进的防火墙即可

B、选购任意一款品牌防火墙

C、任意选购一款价格合适的防火墙产品

D、选购一款同已有安全产品联动的防火墙

正确答案：D

34＞下列不属于数据库备份方式的是（一）。

A、部分备份

B、差异备份

C、事务日志备份

D、完全备份

正确答案：B

35、对通过HTML的表单（"orniX/form＞）提交的请求类型，以下（）

描述是正确的。

A、仅GET

B、仅POST

C、仅HEAD

D、GET与POST

正确答案：D

36、电监会5号令中电力监控系统是指（一）。

A、用于监视和控制电网运行过程的、基于计算机及网络技术的业务处理

系统及智能设备等

B、用于监视和控制配电系统、电网及电厂生产运行过程的、基于计算机

及网络技术的业务处理系统及智能设备等

C、用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术

的业务处理系统及智能设备等

D、用于监视电厂生产运行过程的、基于计算机及网络技术的业务处理系

统及智能设备等

正确答案：C

37、关于linux下的用户和组，以下描述不正确的是（—）。

A、在linux中，每一个文件和程序都归属于一个特定的“用户

B、系统中的每一个月户都必须至少属于一个用户组

C、用户和组的关系可是多对一，一个组可以有多个用户，一个用户不能

属于多个组

D、root是系统的超级用户，无论是否文件和程序的所有者都具有访问

权限

正确答案：C

38、从现阶段来看，（—）不是安全审计系统的发展趋势。

A、分布式

B、跨平台

C、高速度

D、易操作

正确答案：D

39、关于“放大镜”后门，以下说法错误的是（一）。

A^替换c:\windows\system32\dllcache\magnify.exe文件

B、通过键盘的“Win+U”组合键激活

C、替换c:\windows\system32\magnify.exe文件

D、通过键盘的“Win+0”组合键激活

正确答案：D

40、误用入侵检测技术的核心问题是（一）的建立以及后期的维护和更

新。

A、审计日志

B、异常模型

C、规则集处理引擎

D、网络攻击特征库

正确答案：D

41、在下列（一）访问控制技术中，数据库是基于数据的敏感性来决定

谁能够访问数据。

A、基于角色访问控制

B、自主访问控制

C、基于内容访问控制

D、基于上下文访问控制

正确答案：C

42、劫持攻击是在双方进行会话时被第三方（黑客）入侵，黑客黑掉其

中一方，并冒充他维续与另一方进行会话，（一）方法有助于防范这种

攻击。

全面的日志记录

B、入侵监测系统

C、强化的验证方法

D、应用强壮的加密

正确答案：C

43、如果系统对单引号进行了过滤，利用宽字节注入法进行sql注入

（假设存在宽字节注入漏洞）的方式是（—）0

A、?id=宽字节or1=1#

B、?id=l%dfor1=1#

C、？id二%df'or1=1#

D、?id=l%20,or1=1#

E、?id=l%60，or1=1#

正确答案：B

44、端口扫描的原理是向目标主机的（—）端口发送探测数据包，并记

录目标主机的响应。

A、FTP

B、UDP

C.TCP/IP

D、WWW

正确答案：C

45、DES算法中对于每个明文分组的加密过程按照如下顺序进行（一）。

A、16轮循环运算.初始置换.终结置换

B、初始置换.终结置换.16轮循环运算

C、初始置换.16轮循环运算.终结运算

D、16轮循环运算.终结置换.初始置换

正确答案：C

46、下列语言编写的代码中，在浏览器端执行的是（—）。

A、Web页面中的Java代码

B、Web页面中的C#代码

C、Web页面中的PHP代码

D>Web页面中的JavaScript代码

正确答案：D

47、管理信息大区中的内外网间使用的是（一）隔离装置。

A、防火墙

B、反向隔离装置

C、正向隔离装置

D、逻辑强隔离装置

正确答案：D

48、根据权限管理的原则，一个计算机操作员不应当具备访问（—）的

权限。

A、计算机控制台

B、应用程序源代码

C、操作指南文档

D、安全指南

正确答案：B

49、数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,

这是为了实现数据库的（一）o

A、可靠性

一致性

C、安全性

D、完整性

正确答案：C

50、下列对跨站脚本攻击（XSS）的解释最准确的一项是（）0

A、将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

B、一种很强大的木马攻击手段

C、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

D、引诱用户点击虚假网络链接的一种攻击方法

正确答案：A

51、下面()情景属于授权(Authorization)。

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户

可以阅读，哪些用户可以修改

C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他

人得到这份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口

令错误，并将这次失败的登录过程纪录在系统日志中

正确答案：B

52、下列(—)能够监控网络流量中的行为特征，并能够创建新的数据

库。

A、基于特征的TDS

B、基于神经网络的IDS

C、基于统计的IDS

D、基于主机的IDS

正确答案：B

53、以下那种防御技术属于新型防御技术(—)。

A、沙箱隔离

B、拟态防御

C、蜜罐

D、入侵检测技术

正确答案：B

54、以下Windows?2000注册表中，常常包含病毒或者后门启动项的是

(一)o

A、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\

TCM

B、

HKEY_LOCALJUCHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru

n

C、HKEYCURRENTSUER\Software\Microsoft\Shared

D、HKEY_CURRENT_USER\Software\Microsoft\Cydoor

正确答案：B

55、下面（___）情景属于身份验证（Authentication）过程。

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户

可以阅读，哪些用户可以修改

C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他

人得到这份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口

令错误，并将这次失败的登录过程纪录在系统日志中

正确答案：A

56、显示/etc/passwd文件中位于第偶数行的用户的用户名可执行的命令

是(—_)o

seel-n'p;n'/etc/passwdcut-d:-fl

B、sed-n'n;p'/etc/passwdcut-1:-fl

C、sed-n'n;p'/etc/passwdcut-d:-fl

D^sed-n'n;p'/etc/passwdcut-t:-fl

正确答案：C

57、下列关于木马说法不正确的是（一）o

A、木马分为客户端和服务器端，感染用户的是木马客户端

B、大多数木马采用反向连接技术，可以绕过防火墙

C、木马在主机运行，一般不会占用主机的资源，因此难于发现

I）、木马是典型的后门程序

正确答案：A

58、公司系统管理员最近正在部署一台Web服务器，使用的操作系统是

Windows,在进行日志安全管理设置时，系统管理员拟定四条日志安全策

略给领导进行参考，其中能有效应对攻击者获得系统权限后对口志进行

修改的策略是（一）。

A、对日志属性进行调整，加大F1志文件大小，延长日志覆盖时间，设置

记录更多信息等

B、在网络中单独部署syslog服务器，将Web服务器的日志自动发送并

存储到该syslog日志服务器中

C、使用独立的分区月于存储日志，并且保留足够大的日志空间

D、严格设置Web日志权限，只有系统权限才能进行读和写等操作

正确答案：B

59、建立应急响应计划最重要的是()。

A、测试及演练

B、各部门参与

C^业务影响分析

D、管理层的支持

正确答案：D

60、网站安全监控系统对网页的木马检测采用静态匹配和(一)提高监

测准确度。

A、云检测

B、沙箱

C、特征库比对

D、规则库比对

正确答案：B

61、在SQL中，删除视图用()。

A、DROPSCHEMA命令

B、CREATETABLE命令

C、DROPVIEW命令

D、DROPINDEX命令

正确答案：C

62、以下进程不正常的是(一)。

A^Csrss.exe

BAexplorer,exe

C、explore,exe

D、iexplore.exe

正确答案：C

63、以下()不能适应特洛伊木马的攻击。

A、强制访问控制

B、访问控制表

C、逻辑访问控制

D、自主访问控制

正确答案：D

64、DNS域名系统主要负责主机名和(—)之间的解析。

A、IP地址

B、MAC地址

C、网络地址

D、主机别名

正确答案：A

65、下列（一）设备可以实时监控网络数据流。

A、基于网络的IDS

B、基于主机的IDS

C、基于应用的IDS

D、基于防火墙的IDS

正确答案：A

66、DDoS攻击的主要目的是（）o

A、破坏完整性和机密性

B、破坏可用性

C、破坏机密性和可月性

D、破坏机密性

正确答案：B

67、下列（一）是蠕虫的特性。

A、可感染、独立性

B、不感染、依附性

C、可感染、依附性

D、不感染、独立性

正确答案：A

68、对于Hp-unix系统的日志审核功能，下面说法错误的是（）。

A、通过配置Inetd的NETD_ARGS=-1,可以开启对inetd的日志审核

B、如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来

日志

C、内核审计会占用大量的磁盘空间，有可能影响系统性能

D、为了能够记录所有用户的操作活动，每个用户都要有对日志文件的读

写权限

正确答案：D

69、为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮

件过滤机制，以下（一）是耗费计算资源最多的一种垃圾邮件过滤机制。

A、黑名单过滤

B、SMTP身份认证

C、逆向名字解析

D、内容过滤

正确答案：D

70、有一种攻击不断对网络服务系统进行干扰，改变其正常的作业流程,

执行无关程序使系统显影减慢甚至瘫痪。它影响正常用户的使用，甚至

使合法用户被排斥而不能得到服务。这种攻击叫做(—)攻击。

A、可用性攻击

B、保密性攻击

C、拒绝性攻击

D、真实性攻击

正确答案：C

二、多选题(共20题，每题1分，共20分)

1、《中华人民共和国网络安仝法》第十四条规定，任何个人和组织有权

对危害网络安全的行为向(一)等部门举报。

A、电信

B、网信

C、法院

D、公安

正确答案：ABD

2、以下(—)是边缘物联代理应具备的能力。

A、应具备对自身应用、漏洞补丁等重要程序代码以及配置参数和控制指

令等重要操作的数字签名或验证能力

B、应具备对物联网终端安全接入的管理能力

C、应支持本地及远程升级。

D、应具备安全监测、审计、分析功能，应支持软件定义安全策略

正确答案：ABCD

3、《网络安全法》出台的重大意义，主要表现在(___)几个方面。

A、在网络空间领域贯彻落实依法治国精神

B、提供维护国家网络主权的法律依据

C、服务于国家网络安全战略和网络强国建设

D、助力网络空间治理，护航“互联网+”

正确答案：ABCD

4、华三防火墙默认域间访问控制策略是(一)。

A、低优先级安全域不可以访问高优先级安全域

B、高优先级安全域可以访问低优先级安全域

C、相同优先级区域可以互访

D、相同优先级区域天可以互访

正确答案：ABC

5、下列关于PKT工作流程的说法正确的有（一）o

A、证书申请由实体提出

B、实体身份审核由RA完成

C、证书由CA颁发

D、实体撤销证书需向RA申请

正确答案：AC

6、网站安全监控系统支持（一）告警方式。

A、短信网关

B、短信猫

C、SNMP

D、Syslog

E、邮件告警

正确答案：ABCDE

7、A类媒体：媒体上的记录内容对（—）功能来说是最重要的，不能替

代的，毁坏后不能立即恢复的。

A、安全

B、运行

C、系统

D、设备

正确答案：CD

8、Syskeeper2000网络安全反向隔离装置在设置日志轮转参数时，日志

周期可设置为（一）。

A、每月

B、每年

C、每天

D、每周

正确答案：ACD

9、本地安全设置通常包含（一）等。

A、帐户策略

B、公钥策略

C、软件限制策略

D、本地策略

正确答案：ABCD

10、信息安全面临的威胁有（）o

A、人员安全意识薄弱

B、信息间谍、网络黑客

C、信息系统的脆弱性

D、计算机病毒威胁

正确答案：ABCD

11、进程隐藏技术包括（一）。

A、APIHook

B、DLL注入

C、将自身进程从活动进程链表上摘除

D、修改显示进程的命令

正确答案：ABCD

12、防火墙的部署方式有（一）。

A、路由模式

B、混合模式

C、交换模式

D、透明模式

正确答案：ABD

13、针对SQL注入和XSS跨站的说法中，说法是正确的是（）o

A、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，

只不过XSS注入的是HTML代码（以后称脚本），而SQL注入的是SQL命令

B、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严

格的检查和有效过滤的缺陷

C、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web

后台数据库中执行

D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL

注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务

器

正确答案：ABD

14、离开电脑，办公桌，需要注意的是（）。

A、锁定电脑屏幕

B、长时间离开应该关闭电脑

C、清理桌面敏感资料

D、锁好存放机密文件的抽屉

正确答案：ABCD

15、IDS在交换式网络中的位置一般选择为（一）0

A、尽可能靠近攻击源

B、尽可能靠近受保护资源

C、尽可能停止攻击

D、尽可能中断网络流量

正确答案：AB

16、国家网信部门协调有关部门建立健全（一）机制。

A、政法机制

B、应急工作机制

C、安全处置机制

D、网络安全风险评估机制

正确答案：BD

17、一个优秀的社工黑客完全可以在扮演安全顾问的同时拿走他想要的