网络与信息安全管理员考试试题库及答案_第1页
网络与信息安全管理员考试试题库及答案_第2页
网络与信息安全管理员考试试题库及答案_第3页
网络与信息安全管理员考试试题库及答案_第4页
网络与信息安全管理员考试试题库及答案_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络与信息安全管理员考试试题库及答案一、单项选择题(每题1分,共30分。每题只有一个正确答案,请将正确选项字母填入括号内)1.在TCP/IP协议栈中,负责端到端可靠传输的协议是()A.IP  B.TCP  C.UDP  D.ARP答案:B2.下列哪一项不属于对称加密算法()A.AES  B.3DES  C.RSA  D.SM4答案:C3.关于防火墙默认安全策略,以下描述正确的是()A.默认允许所有流量  B.默认拒绝所有流量  C.默认允许HTTP  D.默认允许DNS答案:B4.在Linux系统中,用于强制访问控制(MAC)的安全模块是()A.SELinux  B.iptables  C.tcpwrapper  D.AppArmor答案:A5.数字证书中不包含的字段是()A.公钥  B.私钥  C.有效期  D.颁发者答案:B6.以下哪项最能有效防御CSRF攻击()A.验证码  B.Token同步器模式  C.HTTPS  D.输入过滤答案:B7.在OSI七层模型中,IPSec协议工作于()A.数据链路层  B.网络层  C.传输层  D.会话层答案:B8.关于漏洞扫描器,下列说法错误的是()A.可主动探测目标  B.可导致服务中断  C.可替代渗透测试  D.需授权使用答案:C9.以下哪条命令可查看Windows本地安全策略()A.gpedit.msc  B.secpol.msc  C.lusrmgr.msc  D.services.msc答案:B10.在密码学中,用于确保消息完整性的算法是()A.MD5  B.HMAC  C.RSA  D.ECC答案:B11.关于BGP安全,可有效防止路由劫持的技术是()A.RPKI  B.OSPF  C.SNMP  D.GRE答案:A12.在等级保护2.0中,第三级系统要求每年至少开展几次等级测评()A.1  B.2  C.3  D.4答案:A13.以下哪项不属于社会工程学攻击()A.鱼叉钓鱼  B.假冒客服  C.漏洞利用  D.尾随和伪装答案:C14.在SSL/TLS握手过程中,用于协商对称密钥的报文是()A.ClientHello  B.ServerHello  C.Certificate  D.ClientKeyExchange答案:D15.关于零信任模型,下列描述错误的是()A.永不信任,持续验证  B.默认信任内网  C.最小权限访问  D.微分段答案:B16.在Linux中,可限制用户进程数量的文件是()A./etc/security/limits.conf  B./etc/passwd  C./etc/shadow  D./etc/fstab答案:A17.以下哪项不是DDoS反射放大攻击常用协议()A.DNS  B.NTP  C.SNMP  D.HTTP答案:D18.在Windows日志中,安全登录事件ID4624表示()A.登录失败  B.登录成功  C.账户锁定  D.权限提升答案:B19.关于数据脱敏,下列说法正确的是()A.可逆加密  B.不可逆变形  C.不降低数据长度  D.不破坏数据关联答案:B20.在Python中,可防止SQL注入的最佳实践是()A.字符串拼接  B.使用ORM参数化  C.正则过滤  D.base64编码答案:B21.关于国密算法,下列配对正确的是()A.SM2—对称加密  B.SM3—杂凑算法  C.SM4—数字签名  D.ZUC—非对称加密答案:B22.在IPv6中,用于邻居发现的ICMPv6类型号是()A.128  B.129  C.135  D.136答案:C23.以下哪项不是Web应用防火墙(WAF)的核心功能()A.协议清洗  B.敏感词过滤  C.防病毒  D.规则引擎答案:C24.在KaliLinux中,用于制作跨平台后门的工具是()A.msfvenom  B.nmap  C.burp  D.sqlmap答案:A25.关于云安全责任共担模型,IaaS层由云服务商负责的是()A.虚拟机OS补丁  B.应用代码  C.物理基础设施  D.数据加密答案:C26.在Android中,用于应用间通信的组件是()A.Intent  B.Service  C.Broadcast  D.ContentProvider答案:A27.以下哪项最能有效检测APT攻击()A.签名杀毒  B.沙箱+行为分析  C.防火墙  D.弱口令扫描答案:B28.在MySQL中,可关闭本地文件读取功能的参数是()A.local_infile=0  B.skip_networking  C.secure_file_priv=NULL  D.sql_mode=STRICT答案:A29.关于区块链安全,51%攻击主要针对()A.智能合约  B.共识机制  C.私钥泄露  D.交易回执答案:B30.在ISO27001中,关于风险处置的四种方式不包括()A.规避  B.转移  C.接受  D.忽略答案:D二、多项选择题(每题2分,共20分。每题有两个或两个以上正确答案,多选、少选、错选均不得分)31.以下哪些属于OWASPTop102021新上榜风险()A.失效的访问控制  B.加密失败  C.服务端请求伪造SSRF  D.不安全设计答案:CD32.关于Kerberos协议,下列说法正确的是()A.使用对称加密  B.依赖可信第三方  C.票据具有生命周期  D.可防止重放攻击答案:ABCD33.在Windows系统加固中,可关闭的默认共享包括()A.ADMINB.C答案:ABCD34.以下哪些工具可用于内存取证()A.Volatility  B.Rekall  C.Wireshark  D.Memoryze答案:ABD35.关于DNSSEC,下列记录类型用于签名的是()A.RRSIG  B.DNSKEY  C.DS  D.NSEC答案:ABCD36.以下哪些属于我国《密码法》规定的核心密码()A.SM1  B.SM2  C.SM3  D.SM4答案:ABCD37.在Linux中,可查看系统调用审计日志的命令有()A.aureport  B.ausearch  C.auditctl  D.journalctl答案:ABD38.关于云原生安全,以下哪些属于容器逃逸的利用方式()A.特权容器  B.危险挂载  C.内核提权  D.kubelet未授权答案:ABCD39.以下哪些协议支持UDP传输()A.DNS  B.SNMP  C.TFTP  D.HTTP答案:ABC40.关于数据分类分级,以下属于敏感个人信息的是()A.身份证号  B.精准定位  C.宗教信仰  D.网络浏览记录答案:ABC三、填空题(每空1分,共20分)41.在Linux系统中,文件权限“-rwsr-xr-x”中s表示________权限。答案:setuid42.我国网络安全等级保护制度最新标准简称________。答案:等保2.043.在SQL注入中,使用________函数可获取数据库当前用户名(MySQL)。答案:current_user()44.在Windows中,用于查看当前登录会话的命令是________。答案:quser45.在密码学中,ECDSA使用的曲线secp256r1的密钥长度为________位。答案:25646.在IPv4报文头中,TTL字段占________字节。答案:147.在HTTP响应头中,用于指示浏览器开启同源策略的字段是________。答案:X-Frame-Options48.在AndroidManifest.xml中,申请网络权限的标签是________。答案:<uses-permissionandroid:name="android.permission.INTERNET"/>49.在Metasploit中,用于搜索模块的命令是________。答案:search50.在国密SM2签名算法中,使用的杂凑算法是________。答案:SM351.在PKI体系中,负责发布证书撤销列表的组件缩写为________。答案:CRL52.在云安全中,CASB的全称是________。答案:CloudAccessSecurityBroker53.在Wireshark过滤器中,筛选HTTP状态码404的表达式为________。答案:http.response.code==40454.在Windows日志中,事件ID4688表示________。答案:创建新进程55.在Linux中,用于限制SSH暴力破解的工具________。答案:fail2ban56.在区块链中,比特币采用的工作量证明算法是________。答案:SHA256d57.在IDS规则中,关键字“content”用于________匹配。答案:特征58.在IPv6地址2001:db8::1/64中,前缀长度为________。答案:6459.在Python3中,用于生成加密安全随机数的模块是________。答案:secrets60.在ISO27001:2022中,关于供应链安全的控制域编号为________。答案:A.5.19四、判断题(每题1分,共10分。正确打“√”,错误打“×”)61.使用HTTPS就能完全防止中间人攻击。()答案:×62.在Windows中,关闭默认共享后重启系统共享会自动恢复。()答案:√63.国密SM4算法分组长度为128位。()答案:√64.在Linux中,/etc/shadow文件对所有用户可读。()答案:×65.零日漏洞是指已经发布补丁但用户未安装的漏洞。()答案:×66.在Android中,Debug版本应用无法被动态调试。()答案:×67.使用VPN可以完全隐藏用户真实IP地址。()答案:√68.在MySQL中,使用mysqli扩展比mysql扩展更安全。()答案:√69.在PKI中,根CA证书通常由浏览器预装。()答案:√70.在云环境中,客户始终对自己的数据拥有完全控制权。()答案:√五、简答题(共30分)71.(封闭型,6分)简述SYNFlood攻击原理及两种有效防御措施。答案:攻击者伪造大量SYN报文,耗尽服务器半开连接表资源;防御:1.SYNCookie技术,2.防火墙速率限制/黑洞路由。72.(开放型,6分)结合实例说明“最小权限原则”在数据库账号管理中的应用。答案:示例:Web应用仅授予select,insert,update权限,禁止drop、alter;分角色管理:报表账号只读,运维账号需审批,降低误操作与入侵影响。73.(封闭型,6分)列出国密算法体系中的公钥、对称、杂凑算法各一种并给出主要用途。答案:SM2—公钥,用于数字签名与密钥交换;SM4—对称,用于数据加密;SM3—杂凑,用于完整性校验。74.(开放型,6分)说明Windows日志转发(WEF)架构组成及安全价值。答案:架构:事件收集器、事件源、订阅配置、HTTPS通道;价值:集中审计、防篡改、关联分析、满足等保集中日志要求。75.(封闭型,6分)简述容器镜像签名流程及验证机制。答案:镜像制作者用私钥签名生成签名文件;镜像仓库存储签名;运行时节点用公钥验证签名,拒绝未授权镜像,防止供应链篡改。六、应用题(共40分)76.(计算类,10分)某公司内网网段/24,需划分8个子网,每个子网至少容纳28台主机。(1)求新的子网掩码;(2)列出第3个子网的网络地址、广播地址、可用主机范围;(3)计算该子网内可容纳最大主机数。答案:(1)原掩码24位,需借3位得27位掩码:24;(2)第3子网:网络地址4,广播地址5,可用主机5–94;(3)2^(32-27)-2=30台。77.(分析类,15分)给出一段Base64编码字符串:`UmVzb3VyY2UgVHJhbnNmZXIgUHJvdG9jb2wgaXMgdW5zZWN1cmUu`(1)解码并指出其安全隐患;(2)说明RTP协议本身缺乏的安全机制;(3)设计一套安全的实时媒体传输方案,要求包含加密、完整性、源认证三要素。答案:(1)解码得“ResourceTransferProtocolisinsecure.”,隐患:明文传输、无认证、易遭窃听与篡改;(2)RTP无加密、无完整性校验、无源认证;(3)方案:采用SRTP(AES-CM加密,HMAC-S

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论