网络安全员理论知识试题附答案（有答案）

网络安全员理论知识试卷（有答案）

（）是根目录区，紧接着第二FAT表(即备份的FAT表)之后，记录着根目录下每个文件(目录)的起始单元，文件的属性等。A、DIR区(正确答案)B、DBRX区C、FAT区D、MBR区

域名系统DNS的作用是（）。A、存放主机域名B、存放IP地址C、存放邮件地址D、将域名转换成IP地址(正确答案)

公司有四个运行WindowsServer2008R2的DNS服务器，每个服务器有一个静态的IP地址。你必须防止将DNS服务器的地址分配给DHCP客户端，应该（）。A、为DNS服务器创建一个新的作用域B、创建一个DHCP服务器保留选项C、配置第五台服务器配置作用域选项D、配置包含这四台DNS服务器IP地址的例外(正确答案)

对于IIS日志文件的访问权限，下列设置是正确的是（）。A、SYSTEM(完全控制)Administralor(完全控制)Users(修改)B、SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)C、SYSTEM(完全控制)Administrator(完全控制)Inermet来宾账户(读取和运行)D、SYSTEM(完全控制)Administrator(完全控制)(正确答案)

下列邮件不是垃圾邮件的有（）。A、收件人无法拒收的电子邮件B、收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件(正确答案)C、含有病毒、色情、反动等不良信息或有害信息的电子邮件D、隐藏发件人身份、地址、标题等信息的电子邮件

下面说法错误的是（）。A、VLAN是不受物理区域和交换机限制的逻辑网络，它构成一个广播域B、VLAN能解决局域网内由广播过多所带来的宽带利用率下降、安全性低等问题C、VLAN的主要作用是缩小广播域，控制广播风暴D、所有主机和交换机都能识别带有VLAN标签的数据帧(正确答案)

思科交换机上创建VLAN1的虚拟接口的命令是（）。A、Switch#interfaceVLAN1B、Switch#VLAN1C、Switch(config)#interfaceVLAN1(正确答案)D、Switch(config)#VLAN1

以下工具不适合用来做网络监听的是（）。A、snifferB、Webscan(正确答案)C、WindumpD、D-lris

Winpcap是针对Win32平台上的抓包和网络分析的一个架构，以下（）不是它的功能。A、网络数据包抓取B、网络数据包过滤C、网络监视引擎D、网络数据包阻塞(正确答案)

根据SSH的认证机制，必需要给本机配置一个域名才能生成密钥对进行加密。思科交换机上配置本机域名的命令是（）。A、Switch(config)#ipdomainnamelocalnameB、Switch(config)#ipdomain-namelocalname(正确答案)C、Switch#ipdomainnamelocalnameD、Switch#ipdomain-namelocalname

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗（）攻击。A、分布式拒绝服务攻击(DDoS)B、病毒传染C、口令暴力破解(正确答案)D、缓冲区溢出攻击

下列（）技术不属于预防病毒技术的范畴。A、加密可执行程序(正确答案)B、引导区保护C、系统监控与读写控制D、校验文件

用瑞星或金山杀毒软件提取一个蠕虫型病毒样本，当扫描后，杀毒软件会自动把嵌入到文件中的多余代码打包成一个EXE文件，保存在杀毒病毒库的（）。A、公共区B、备份区C、样本区D、隔离区(正确答案)

iptables是与Linux内核集成的（）过滤系统。A、ip信息包(正确答案)B、应用级C、会话级D、链路级

Linux分区类型默认的是（）。A、vfatB、ext2(正确答案)C、swapD、DOS

Rootkit的表现形式是，攻击者利用各种（）替换系统中的正常程序文件，例如login、ls、ps、top、ifconfig、crontab等，当受害者运行这些被替换的程序时，会执行窃取密码、提升权限、发送敏感资料等后门任务，并且会隐藏相关的日志记录、删除攻击痕迹。A、后门程序文件(正确答案)B、木马程序文件C、蠕虫病毒D、宏病毒

关于査看SOLServer数据库操作日志的方法，说法错误的是（）。A、用windows身份验证登陆数据库B、打开“日志文件查看器”里面有所有的运行日志C、可以筛选查看相应的日志内容D、不需要任何身份验证(正确答案)

RAID技术可以提高读写性能，下面选项中无法提高读写性能的是（）。A、RAID0B、RAID1(正确答案)C、RAID3D、RAID5

以下杀毒软件哪一个是非中国生产的（）。A、360杀毒软件B、金山毒霸杀毒软件C、卡巴斯基(正确答案)D、瑞星杀毒软件

任何Web服务器，都会有HTTP协议安全问题,这样的信息系统安全漏洞属于（）。A、设计型漏洞(正确答案)B、开发型漏洞C、运行型漏洞D、系统型漏洞

驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某web服务器，导致该服务器不堪重负，无法正常相应其他合法用户的请求，这属于（）。A、上网冲浪B、中间人攻击C、DDoS攻击(正确答案)D、MAC攻击

首次网站备案适用于的情况是（）。A、网站主办者首次提交网站备案申请或网站主办者以前取得的备案号被注销后，重新提交备案申请(正确答案)B、域名在别的接入商备案过，需要变更接入商或域名在别的接入商备案过，需要增加电信接入商C、原备案主体在其他接入商备案过，需要新增加备案或主体已备案过，要在此主体下新增网站D、在工信部备案通过后需要修改个别备案信息

制定数据备份方案时，需要重要考虑的两个因素为适合的备份时间和（）。A、备份介质B、备份的存储位置(正确答案)C、备份数据量D、恢复备份的最大允许时间

以下哪些属于系统的物理故障（）。A、硬件故障与软件故障(正确答案)B、计算机病毒C、人为的失误D、网络故障和设备环境故障

以下哪个是测试网线的工具（）。A、数字电压表B、网络测试仪(正确答案)C、时域反射仪D、电缆检测其

如果想要发现到达目标网络需要经过哪些路由器，应该使用（）命令。A、pingB、nslookupC、ipconfigD、tracert(正确答案)

网络故障按照结构化故障排除的方法，依次处理的顺序是:①分析信息；②测试假设；③消除原因；④收集信息；⑤提出假设。(D)。A、①②③④⑤B、④⑤②①③C、⑤④①②③D、④①⑤②③(正确答案)

即使最好用的安全产品也存在（）。结果，在任何的系统中敌手最终都能够找出一个被开发出的漏洞，一种有效的对策是在敌手和安的目标之间配备多种()，每一种机制都应包括()两种手段。A、安全机制：安全缺陷：保护和检测B、安全缺陷：安全机制：保护和检测(正确答案)C、安全缺陷：保护和检测：安全机制D、安全缺陷：安全机制：外边和内部

以下对黑客这词的解释不正确的是（）。A、研究计算机程序并以此加强自身技术能力的人B、恶意闯入他人计算机或系统的人C、仅能熟练使用各种黑客工具的人(正确答案)D、能快速编程的人

下列哪个不属于常见的XSS攻击手段和目的（）。A、盗用cookie，获取敏感信息B、利用可被攻击的域受到其他域信任的特定，以受信任来源身份请求一些平时不允许的操作C、利用iframe以用户的身份执行一些管理动作D、注入payload读取服务器上的文件(正确答案)二、判断题

（）思科路由器上可以使用rd命令删除当前系统下的目录。A、对B、错(正确答案)

（）计算机系统安全事件处置过程中，调查原因首要目的是查缺补漏，发现计算机系统安全管理中存在的问题和漏洞，从中汲取教训、积累安保经验。A、对(正确答案)B、错

（）在安全事件发生后采取相应补救措施和行动，以阻止或减小事件对系统安全性带来的影响。A、对(正确答案)B、错

（）保密性协议在信息安全内部组织人员离职后不需要遵守。A、对B、错(正确答案)

（）extractvalue()函数与updatexml()函数报错注入原理是相同的。A、对(正确答案)B、错

（）用户没有数据输入的位置，是不能造成SQL注入漏洞。A、对B、错(正确答案)

（）欺骗攻击