網絡安全管理員考試模擬題（含答案）一、單選題（共70題，每題1分，共70分）1、對于一個站點是否存在SQL注入的判斷，不正確的是(____)。A、可以使用單引號查詢來判斷B、可以使用在參數后面加入一些特殊字符來判斷C、可以使用“or1=1”方法來判斷D、可以直接修改參數的具體數據，修改參數值為一個不存在的數值來判斷正確答案：D2、思科防火墻配置策略的服務名稱為netbios-ssn，對應的協議和端口號是(____)。A、tcp138B、udp138C、tcp139D、udp139正確答案：C3、數據恢復的第一步一般是做(____)的恢復。A、主引導扇區記錄B、分區恢復C、文件分配表的恢復D、數據文件的恢復正確答案：B4、下列哪類工具是日常用來掃描web漏洞的工具(____)。A、IBMAPPSCANB、NessusC、NMAPNetworkMapperD、X-SCAN正確答案：A5、下列關于HTTP狀態碼，說法錯誤的是(____)。A、HTTP狀態碼由三位數字組成的標識HTTP請求消息的處理的狀態的編碼，總共分為四類，分別以1、2、3、4開頭，標識不同的意義B、200狀態碼，標識請求已經成功C、3XX類狀態碼指示需要用戶代理采取進一步的操作來完成請求D、4XX的狀態碼表示客戶端出錯的情況，除了響應的HEAD請求，服務器應包括解釋錯誤的信息正確答案：A6、包過濾防火墻對通過防火墻的數據包進行檢查，只有滿足條件的數據包才能通過，對數據包的檢查內容一般不包括(____)。A、目的地址B、協議C、有效載荷D、源地址正確答案：C7、下列關于計算機病毒感染能力的說法不正確的是(____)。A、能將自身代碼注入到扇區中的文件鏡像B、能將自身代碼注入到文檔或模板的宏中代碼C、能將自身代碼注入文本文件中并執行D、能將自身代碼注入到引導區正確答案：C8、WAF可以防御以下網絡攻擊方式中的(____)。A、拒絕服務攻擊B、竊聽攻擊C、數據驅動攻擊D、SQL注入攻擊正確答案：D9、思科防火墻查看會話的命令是(____)。A、showtcpB、showsesionC、showconnD、showiproute正確答案：C10、下列(____)不屬于XSS跨站腳本漏洞危害。A、釣魚欺騙B、網站掛馬C、SQL數據泄露D、身份盜用正確答案：C11、下列對系統日志信息的操作中(____)是最不應當發生的。A、只抽取部分條目進行保存和查看B、使用專用工具對日志進行分析C、用新的日志覆蓋舊的日志D、對日志內容進行編輯正確答案：D12、以下行為中，可以被WAF阻斷的威脅是(____)。A、操作員安全配置不當而造成的安全漏洞B、在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件D、安裝蜜罐系統正確答案：A13、下面四款安全測試軟件中，主要用于WEB安全掃描的是(____)。A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScannerC、NMAPD、ISSDatabaseScanner正確答案：B14、Linux的日志文件路徑(____)。A、/etc/issueB、/var/syslogC、/etc/syslogdD、/var/log正確答案：D15、下面(____)控制模型是基于安全標簽實現的。A、自主訪問控制B、基于身份的訪問控制C、強制訪問控制D、基于規則的訪問控制正確答案：C16、在配置完NATPT后，發現有些內網地址始終可以ping通外網，有些則始終不能，可能的原因有(____)。A、ACL設置不正確B、NAT的地址池只有一個地址C、NAT設備性能不足D、NAT配置沒有生效正確答案：A17、傳入我國的第一例計算機病毒是(____)。A、米開朗基羅病毒B、小球病毒C、1575病毒D、大麻病毒正確答案：B18、Internet的網絡協議是(____)。A、TCP/IP協議B、SMTP（簡單郵件傳送協議）C、FTP（文件傳送協議）D、ARP（地址轉換協議）正確答案：A19、(____)主要是用來對敏感數據進行安全加密。A、MD5B、3DESC、BASE64D、SHA1正確答案：B20、有人收到郵件說電腦中毒，并提供了一個鏈接地址，建議下載并安裝這個軟件，從而消滅病毒，你認為該做(____)。A、趕緊直接點擊下載B、趕緊直接點擊下載，并把鏈接發給其他同事C、確認一下那人是一個技術專家，趕緊直接點擊下載，并把鏈接發給其他同事D、謹慎對待，上報公司，如果接到公司通知，方可下載安裝。正確答案：D21、路由器中利用Ping命令把(____)響應請求的數據包發送網絡上的某一個節點，檢查主機的可達性和網絡的連通性，對網絡的基本連通性進行診斷。A、MSTPB、ICMPC、SMTPD、IGRP正確答案：B22、下列關于ARP協議及ARP欺騙說法錯誤的是(____)。A、通過重建ARP表可以一勞永逸的解決ARP欺騙B、ARP欺騙的一種方式是欺騙路由器或交換機等網絡設備，使得路由器或交換機等網絡設備將數據包發往錯誤的地址，造成被攻擊主機無法正確接收數據包C、除了攻擊網絡設備外，還可以偽造網關，使本應發往路由器或交換機的數據包發送到偽造的網關，造成被攻擊主機無法上網D、ARP協議的作用是實現IP地址與物理地址之間的轉換正確答案：A23、下列關于網頁掛馬攻擊說法錯誤的是(____)。A、網頁掛馬會造成被掛網站拒絕服務B、網頁掛馬攻擊，攻擊者必須提前預置一個木馬服務器，客戶的請求會轉向木馬服務器，下載木馬被控端C、網頁掛馬攻擊的受害者是訪問被掛馬網站的普通瀏覽用戶D、只要客戶端沒有攻擊者利用的溢出漏洞，即使訪問了被掛馬網站，也不會感染木馬正確答案：A24、以下描述黑客攻擊思路的流程描述中，正確的是(____)。A、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實施破壞階段B、一般黑客攻擊思路分為預攻擊階段、攻擊階段、后攻擊階段C、一般黑客攻擊思路分為預攻擊階段、實施破壞階段、獲利階段D、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段正確答案：B25、Windows系統的系統日志存放在(____)。A、C:\windows\system32\configB、C:\windows\configC、C:\windows\logsD、C:\windows\system32\logs正確答案：A26、防火墻是指(____)。A、防止一切用戶進入的硬件B、阻止侵權進入和離開主機的通信硬件或軟件C、記錄所有訪問信息的服務器D、處理出入主機的郵件的服務器正確答案：B27、黑客掃描某臺服務器，發現服務器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務器安裝(____)類型操作系統。A、WinDows操作系統B、Linux操作系統C、UNIX操作系統D、MACOSX操作系統正確答案：A28、不屬于計算機病毒防治的策略的是(____)。A、整理磁盤B、確認您手頭常備一張真正“干凈”的引導盤C、及時、可靠升級反病毒產品D、新購置的計算機軟件也要進行病毒檢測正確答案：A29、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊正確答案：B30、下列PHP函數中，哪個函數經常被用來執行一句話木馬(____)。A、usleep()B、pack()C、die()D、eval()正確答案：D31、以下關于DOS攻擊的描述，正確的是(____)。A、不需要侵入受攻擊的系統B、以竊取目標系統上的機密信息為目的C、導致目標系統無法處理正常用戶的請求D、如果目標系統沒有漏洞,遠程攻擊就不可能成功正確答案：C32、以下關于對稱密鑰加密說法正確的是(____)。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰是相同的C、加密密鑰和解密密鑰可以是不同的D、密鑰的管理非常簡單正確答案：B33、下列對系統日志信息的操作中(____)項是最不應當發生的。A、使用專用工具對日志進行分析B、對日志內容進行編輯C、用新的日志覆蓋舊的日志D、只抽取部分條目進行保存和查看正確答案：B34、應急響應領導小組主要職責包括(____)。A、審核并批準應急響應計劃B、對應急響應工作的承諾和支持，包括發布正式文件、提供必要資源（人財物）等C、組織應急響應計劃演練D、負責組織的外部協作工作正確答案：C35、下面(____)不是對點擊劫持的描述。A、是一種惡意攻擊技術，用于跟蹤網絡用戶并獲取私密信息B、通過讓用戶來點擊看似正常的網頁來遠程控制其電腦C、可以用嵌入代碼或文本的形式出現，在用戶毫不知情的情況下完成攻擊D、導致對方網絡癱瘓正確答案：D36、從安全屬性對各種網絡攻擊進行分類，截獲和阻斷分別是針對(____)的攻擊。A、真實性，完整性B、完整性，可用性C、機密性，完整性D、機密性，可用性正確答案：D37、安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于(____)措施。A、保護B、檢測C、恢復D、響應正確答案：B38、以下不是動態性設計與實現面臨的挑戰(____)。A、效能代價B、資源冗余配置C、隨機性代價D、成本代價正確答案：D39、下列關于web應用說法不正確的是(____)。A、http請求中，cookie可以用來保持http會話狀態B、通過SSL安全套階層協議，可以實現http的安全傳輸C、web的認證信息可以考慮通過cookie來攜帶D、web的認證，通過cookie和session都可以實現，但是cookie安全性更好正確答案：D40、下列不是web中進行上傳功能常用安全檢測機制(____)。A、客戶端檢查機制javascript驗證B、服務端文件擴展名檢查驗證機制C、服務端MIME檢查驗證D、URL中是否包含一些特殊標簽<、>、script、alert正確答案：D41、防火墻配置二層模式時，數據依靠(____)進行轉發。A、路由表B、FIB表C、MAC地址表D、HASH表正確答案：C42、防火墻的基本構件包過濾路由器工作的OSI的哪一層(____)。A、物理層B、網絡層C、應用層D、傳輸層正確答案：B43、防火墻對數據包進行狀態檢測包過濾是，不可以進行過濾的是(____)。A、數據包中的內容B、IP協議號C、源和目的IP地址D、源和目的端口正確答案：A44、有關Mysqldump備份特性中(____)是不正確的。A、是邏輯備份，需將表結構和數據轉換成SQL語句B、mysql服務必須運行C、備份與恢復速度比物理備份快D、支持MySQL所有存儲引擎正確答案：C45、某公司系統管理員最近正在部署一臺Web服務器，使用的操作系統是windows，在進行日志安全管理設置時，系統管理員擬定四條日志安全策略給領導進行參考，其中能有效應對攻擊者獲得系統權限后對日志進行修改的策略是(____)。A、嚴格設置Web日志權限，只有系統權限才能進行讀和寫等操作B、對日志屬性進行調整，加大日志文件大小、延長覆蓋時間、設置記錄更多信息等C、網絡中單獨部署syslog服務器，將Web服務器的日志自動發送并存儲到該syslog日志服務器中D、用獨立的分區用于存儲日志，并且保留足夠大的日志空間正確答案：C46、ipsecvpn中當加密點等于通信點時建議使用(____)模式。A、隧道模式B、傳輸模式C、主模式D、主動模式正確答案：B47、包過濾技術與代理服務技術比較(____)。A、包過濾技術安全性較弱，會對網絡性能產生明顯影響B、代理服務技術安全性高，對應用和用戶透明度也很高C、包過濾技術對應用和用戶絕對透明D、代理服務技術安全性較高，但不會對網絡性能產生明顯影響正確答案：C48、下面(____)情景屬于審計（Audit）。A、用戶依照系統提示輸入用戶名和口令B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OffiC.e文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中正確答案：D49、防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范(____)。A、網絡的內部攻擊和病毒侵犯B、網絡的內部攻擊和黑客侵犯C、網絡的外部攻擊和病毒侵犯D、網絡的外部攻擊和黑客侵犯正確答案：A50、為了有效防范SQL注入和XSS跨站等Web攻擊，我們應該對用戶輸入進行嚴格的過濾，下面應當過濾的字符或表達式不包含(____)。A、單引號B、SelectC、AdminD、1=1正確答案：C51、思科防火墻配置策略的服務名稱為www，對應的協議和端口號是(____)。A、tcp80B、udp8080C、udp80D、tcp8080正確答案：A52、以下(____)是ARP欺騙攻擊可能導致的后果。A、ARP欺騙可直接獲得目標主機的控制權B、ARP欺騙可導致目標主機的系統崩潰，藍屏重啟C、ARP欺騙可導致目標主機無法訪問網絡D、ARP欺騙可導致目標主機死機正確答案：C53、下列關于CSRF描述正確的是(____)。A、僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請求類型的CSRF漏洞無法被利用C、CSRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預的情況下完成正確答案：D54、在Windows平臺下的Weblogic9.X服務器中，Weblogic的日志缺省存放在(____)。A、<域目錄>\<節點服務器名>\SERVERS\LOGSB、<域目錄>\SERVERS\<節點服務器名>\LOGSC、<域目錄>\SERVERS\LOGSD、<域目錄>\LOGS正確答案：B55、網絡安全是一個龐大而復雜的體系,防火墻提供了基本的(____),但是一個不斷完善的系統卻需要借助于審計系統,這樣才能找到一種動態的平衡。A、安全策略B、安全規劃C、安全保時D、安全防護正確答案：D56、華三防火墻設備基本ACL的編號范圍是(____)。A、100-199B、200-299C、1000-1999D、2000-2999正確答案：D57、按明文形態劃分，對兩個離散電平構成0、1二進制關系的電報信息加密的密碼是(____)。A、數字型密碼B、離散型密碼C、模擬型密碼D、非對稱型密碼正確答案：A58、某公司在互聯網區域新建了一個WEB網站，為了保護該網站主頁安全性，尤其是不能讓攻擊者修改主頁內容，該公司應當購買并部署下面(____)設備。A、負載均衡設備B、網頁防篡改系統C、網絡防病毒系統D、網絡審計系統正確答案：B59、查看華三SecPath防火墻會話的命令是(____)。A、displayaspfsessionB、displayfirewallsessiontableC、displaysessiontableD、displayfirewallsession正確答案：C60、(____)加強了WLAN的安全性。它采用了802.1x的認證協議、改進的密鑰分布架構以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A61、防火墻策略規則匹配順序默認情況下是(____)。A、優先使用最新創建的B、優先使用創建時間最長的C、優先使用位置靠前的D、優先使用最精確的正確答案：C62、tomcat4.x和5.x版本中僅具備讀權限的用戶角色是(____)。A、role1B、tomcatC、managerD、admin正確答案：A63、在php+mysql+apache架構的web服務中輸入GET參數index.php?a=1&a=2&a=3服務器端腳本index.php中$GET[a]的值是(____)。A、2B、3C、1D、1,2,3正確答案：B64、在以下認證方式中，最常用的認證方式是：A、基于數據庫認證B、基于PKI認證;C、基于摘要算法認證;D、基于賬戶名／口令認證正確答案：D65、下列屬于防火墻功能的是(____)。A、識別DNS服務器B、維護路由信息表C、提供個對稱加密服務D、包過濾正確答案：D66、(____)不屬于Windows操作系統的日志。A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴展日志正確答案：D67、以下(____)工具是用來刪除WindowsNT/2000/XP系統中WWW和FTP安全日志文件。A、WinEggDropB、ClearLogC、FsnifferD、WMIcracker正確答案：B68、對于新增或變更（型號）的自助繳費終端、視頻監控等各類設備(____)方可接入信息內外網。A、檢驗合格后B、專家評審后C、安全測評合格后D、審批通過后正確答案：C69、某業務系統具有上傳功能，頁面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁面沒有過濾特殊文件后綴，存在上傳漏洞，而短時間廠家無法修改上傳頁面源碼，現采取(____)措施可以暫時防止上傳漏洞危害又不影響業務系統正常功能。A、刪除上傳頁面B、禁止UPLOAD目錄執行腳本文件C、禁止UPLOAD目錄訪問權限D、重裝系統正確答案：B70、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于(____)攻擊類型。A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用正確答案：A二、多選題（共20題，每題1分，共20分）1、根據《國家電網公司信息安全加固實施指南（試行）》，信息安全加固流程中，下列(____)屬于驗證總結階段的工作內容。A、加固驗證B、數據整理C、數據備份D、數據備份系統核查正確答案：ABC2、MSSQLSERVER數據庫都有三種可供選擇的恢復模型(____)。A、Simple(簡單)B、bulk-logged(批量日志)C、full(完整)D、complex（復雜）正確答案：ABC3、本地域名劫持（DNS欺騙）修改的系統文件是(____)。A、C:\WinDows\System32\Drivers\etC\lmhostsB、C:\WinDows\System32\etC\lmhostsC、C:\WinDows\System32\Drivers\etC\hostsD、C:\WinDows\System32\etC\hosts正確答案：BCD4、(____)計算機安全事故原因的認定和計算機案件的數據鑒定。A、必要時可進行相關的驗證或偵查實驗B、是一項專業性較強的技術工作C、可聘請有關方面的專家，組成專家鑒定組進行分析鑒定D、可以由發生事故或計算機案件的單位出具鑒定報告正確答案：ABC5、Windows日志文件包括A、系統日志B、應用程序日志C、安全日志D、賬戶日志正確答案：ABC6、基于網絡流量計費的實現(____)。A、基于路由器的網絡計費管理系統B、基于防火墻的網絡計費管理系統C、基于以太網廣播特性的網絡計費管理系統D、基于代理服務器的網絡計費管理系統正確答案：ABCD7、在分支結構的程序中，分支程序的流程一般有(____)。A、判斷轉移框B、產生條件框C、分支程序段框D、循環框正確答案：ABC8、下列關于新ciso交換機默認配置的說法正確的是(____)。A、禁用了生成樹協議B、使能口令被配置為cisoC、所有交換機端口被分配給vlan1D、閃存目錄中包含iso鏡像E、vlan1配置有管理ip地址F、所有接口均設置為自動協商速度和雙工模式正確答案：CDF9、網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的(____)的能力。A、保密性B、可靠性C、可用性D、完整性正確答案：ACD10、網絡性能指標中面向服務的有(____)。A、精確度B、可用性C、吞吐量D、響應時間正確答案：ABD11、下列常被用來清理系統后門的工具是(____)。A、AppScanB、WiresharkC、XueTrD、IceSword正確答案：CD12、黑客利用最頻繁的入侵方式有(____)。A、基于協議的入侵B、基于認證的入侵C、基于第三方程序（木馬）的入侵D、基于漏洞的入侵正確答案：BCD13、跨專業共享數據中涉及國家電網公司商密及重要數據的，其(____)等行為須經相關部門審批。A、傳輸B、采集C、銷毀D、使用正確答案：AB14、下列對于Rootkit技術的解釋準確的是：(____)。A、Rootkit是攻擊者用來隱藏自己和保留對系統的訪問權限的一組工具B、Rootkit的工作機制是定位和修改系統的特定數據，改變系統的正常操作流程C、Rootkit和系統底層技術結合十分緊密D、Rootkit是一種危害大、傳播范圍廣的蠕蟲正確答案：ABC15、關于SQL注入攻擊的防御，可采取的措施有(____)。A、不要使用管理員權限的數據庫連接，為每個應用使用單獨的權限有限的數據庫連接B、不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息C、不要使用動態拼裝sql，可以使用參數化的sql或者直接使用存儲過程進行數據查詢存取D、對表單里的數據進行驗證與過濾，在實際開發過程中可以單獨列一個驗證函數，該函數把每個要過濾的關鍵詞如select,1=1等都列出來，然后每個表單提交時都調用這個函數正確答案：ABCD16、發現感染計算機病毒后，應采取的措施有(____)。A、如果不能清除，將樣本上報國家計算機病毒應急處理中心B、使用殺毒軟件檢測、清除C、格式化系統D、斷開網絡正確答案：ABD17、linux常用的配置文件/var/log/dmesg,/var/log/auth.log,/var/log/boot.log,/var/log/daemon.log,/var/log/dpkg.log,/var/log/messages分別的作用為(____)。A、包括整體系統信息，其中也包含系統啟動期間的日志B、包含內核緩沖信息C、包含系統授權信息，包括用戶登錄和使用的權限機制等D、包含系統啟動時的日志E、包含各種系統后臺守護進程日志信息F、包括安裝或dpkg命令清除軟件包的日志正確答案：ABCDEF18、實訓課培訓中，應認真落實控制措施，(____)