網絡安全管理員練習題庫與答案一、單選題（共70題，每題1分，共70分）1.在Windows平臺下的Weblogic9.X服務器中，Weblogic的日志缺省存放在(____)。A、<域目錄>\SERVERS\LOGSB、<域目錄>\LOGSC、<域目錄>\SERVERS\<節點服務器名>\LOGSD、<域目錄>\<節點服務器名>\SERVERS\LOGS正確答案：C2.防火墻中地址翻譯的主要作用是(____)。A、隱藏內部網絡地址B、防止病毒入侵C、提供代理服務D、進行入侵檢測正確答案：A3.應用網關防火墻在物理形式上表現是(____)。A、網關B、交換機C、堡壘主機D、路由正確答案：C4.一般來說，以下(____)功能不是由防火墻實現的。A、防止病毒和木馬程序入侵B、隔離可信任網絡與不可信任網絡C、隔離私網與公網D、監控網絡中會話狀態正確答案：A5.以下方法中，不適用于檢測計算機病毒的是(____)。A、校驗和法B、軟件模擬法C、加密D、特征代碼法正確答案：C6.以下(____)不屬于unix日志。A、lastlogB、utmpC、wtmpD、SecEvent.Evt正確答案：D7.關于SQL注入說法正確的是(____)。A、SQL注入攻擊是攻擊者直接對web數據庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認證之外，不會再有其他危害C、SQL注入漏洞，可以通過加固服務器來實現D、SQL注入攻擊，可以造成整個數據庫全部泄露正確答案：D8.下面(____)情景屬于身份驗證(Authentication)過程。A、用戶依照系統提示輸入用戶名和口令B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中正確答案：A9.查看思科防火墻流量的配置是(____)。A、showflowB、showconnC、showrouteD、showtraffic正確答案：D10.以下(____)不屬于脆弱性范疇。A、黑客攻擊B、操作系統漏洞C、應用程序BUGD、人員的不良操作習慣正確答案：A11.數字簽名要預先使用單向Hash函數進行處理的原因是(____)。A、縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度B、多一道加密工序使密文更難破譯C、保證密文能正確還原成明文D、提高密文的計算速正確答案：A12.下面對于cookie的說法錯誤的是(____)。A、通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙B、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息C、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法D、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險正確答案：C13.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊正確答案：B14.文件型病毒傳染的對象主要是哪類文件(____)。A、EXE和.WPSB、COM和.EXEC、WPSD、DBF正確答案：B15.防火墻是指(____)。A、防止一切用戶進入的硬件B、阻止侵權進入和離開主機的通信硬件或軟件C、記錄所有訪問信息的服務器D、處理出入主機的郵件的服務器正確答案：B16.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但(____)是不可取的。A、可能情況下避免提交HTML代碼B、編寫安全的代碼：對用戶數據進行嚴格檢查過濾C、阻止用戶向Web頁面提交數據D、即使必須允許提交特定HTML標簽時，也必須對該標簽的各屬性進行仔細檢查，避免引入javascript正確答案：C17.在以下認證方式中，最常用的認證方式是：A、基于摘要算法認證;B、基于PKI認證;C、基于數據庫認證D、基于賬戶名／口令認證正確答案：D18.下列(____)訪問控制模型是通過訪問控制矩陣來控制主體與客體之間的交互。A、強制訪問控制（MAC）B、集中式訪問控制（DecentralizedAccessControl）C、分布式訪問控制（DistributedAccessControl）D、自主訪問控制（DAC）正確答案：D19.殺毒軟件報告發現病毒MACro.MelissA,由該病毒名稱可以推斷出病毒類型是(____)。A、文件型B、引導型C、目錄型D、宏病毒正確答案：D20.以下(____)不能適應特洛伊木馬的攻擊。A、訪問控制表B、邏輯訪問控制C、自主訪問控制D、強制訪問控制正確答案：C21.下列(____)是預防CC攻擊的有效手段。A、刪除可能存在CC攻擊的頁面B、提高服務器性能C、限制單個IP地址每秒訪問服務器的次數D、使用IDS設備正確答案：C22.向有限的空間輸入超長的字符串是(____)攻擊手段。A、網絡監聽B、拒絕服務C、IP欺騙D、緩沖區溢出;正確答案：D23.一個組織使用ERP，下列(____)是有效的訪問控制。A、用戶級權限B、細粒度C、基于角色D、自主訪問控制正確答案：C24.為了有效防范SQL注入和XSS跨站等Web攻擊，我們應該對用戶輸入進行嚴格的過濾，下面應當過濾的字符或表達式不包含(____)。A、單引號B、SelectC、AdminD、1=1正確答案：C25.利用下列哪種漏洞可以竊取其他用戶的cookie信息(____)。A、目錄遍歷B、xssC、sql注入D、文件包含正確答案：B26.假設使用一種密碼學，它的加密方法很簡單：將每一個字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于(____)。A、分組密碼技術B、單向函數密碼技術C、對稱加密技術D、公鑰加密技術正確答案：C27.網絡安全是一個龐大而復雜的體系,防火墻提供了基本的(____),但是一個不斷完善的系統卻需要借助于審計系統,這樣才能找到一種動態的平衡。A、安全保時B、安全規劃C、安全防護D、安全策略正確答案：C28.某系統被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進行系統進行了相應的破壞，驗證此事應查看(____)。A、應用程序日志B、IIS日志C、系統日志D、安全日志正確答案：D29.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊正確答案：D30.攻擊者通過收集數據包，分析得到共享密鑰，然后將一個虛假AP放置到無線網絡中，截獲用戶和AP傳輸的所有數據，還可以對雙方的傳輸數據任意進行修改。這種攻擊方式稱為(____)。A、會話劫持攻擊B、拒絕服務攻擊C、漏洞掃描攻擊D、中間人攻擊正確答案：D31.包過濾防火墻的缺點為(____)。A、處理數據包的速度較慢B、代理的服務（協議）必須在防火墻出廠之前進行設定C、容易受到IP欺騙攻擊D、開發比較困難正確答案：C32.下面情景屬于身份驗證(Authentication)過程的是(____)。A、用戶依照系統提示輸入用戶名和口令B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中正確答案：A33.authorized_key后門說法正確的是(____)。A、下次登陸需要輸入修改后的密碼B、預先設置ssh-rsa公鑰密碼C、保存在/ssh/authorized_keys文件D、權限需要改為644正確答案：B34.傳入我國的第一例計算機病毒是(____)。A、小球病毒B、大麻病毒C、1575病毒D、米開朗基羅病毒正確答案：A35.WAF中沒有開啟自動阻斷'惡意掃描'策略，會對系統造成的危害有(____)。A、設備損耗B、病毒破壞C、信息泄露D、拒絕服務攻擊正確答案：C36.隔離裝置監控頁面上分別使用三種顏色表示參數的當前使用情況，其中(____)色表示警告。A、紅B、綠C、橙D、黃正確答案：C37.小王在使用supersCAn對目標網絡進行掃描時發現，某一個主機開放了53和5631端口，此主機最有可能是(____)。A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務器正確答案：D38.下面不屬于對惡意程序動態分析方法的是(____)。A、網絡監聽和捕獲B、基于注冊表，進程線程，替罪羊文件的監控C、文件校驗，殺軟查殺D、代碼仿真和調試正確答案：C39.若需要修改tomcat的監聽端口，應修改(____)配置文件。A、web.xmlB、server.xmlC、tomcat.xmlD、tomcat-users.xml正確答案：B40.在sqlserver2000中，關于數據庫說法錯誤的是(____)。A、數據庫在磁盤上默認的存儲位置是：SQLServer安裝路徑\MicrosoftSQLServer\MSSQL\DataB、一個數據庫至少應包含一個數據庫文件（*.mdf）和一個事務日志文件（*.ldf)C、只有當數據庫中不存在數據的情況下，才可以進行數據庫的收縮操作D、可以通過從A機器拷貝數據庫文件和事務日志文件至B機器，然后通過在B機器上執行相應的附加數據庫操作，實現數據庫從A機器到B機器的復制正確答案：C41.進入正式數據恢復操作流程以后，如果與初檢結果判斷偏差較大，操作風險和費用等急劇升高時，要(____)。A、先進行恢復，然后再與用戶溝通B、已恢復數組為主C、取消服務D、停止繼續工作，先行與用戶溝通，取得書面認可（補充協議）后，再繼續進行正確答案：D42.防火墻的核心是(____)。A、網絡協議B、訪問控制C、規則策略D、網關控制正確答案：B43.管理信息大區中的內外網間使用的是(____)隔離裝置。A、反向隔離裝置B、防火墻C、邏輯強隔離裝置D、正向隔離裝置正確答案：C44.下列(____)能夠被用來檢測過去沒有被識別過的新型攻擊。A、基于特征的IDSB、基于知識的IDSC、基于行為的IDSD、專家系統正確答案：C45.LINUX的日志文件通常保存在(____)。A、/etC/issueB、/etC/syslogDC、/vAr/syslogD、/vAr/log正確答案：D46.下列(____)防火墻運行時速度最慢，并且運行在OSI模型中的最高層。A、狀態防火墻B、包過濾防火墻C、應用代理防火墻正確答案：C47.當一個無線終端通過認證后，攻擊者可以通過無線探測工具得到到合法終端的MAC地址，通過修改自身的MAC地址與其相同，再通過其他途徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：(____)。A、中間人攻擊B、會話劫持攻擊C、漏洞掃描攻擊D、拒絕服務攻擊正確答案：B48.以下關于DOS攻擊的描述，正確的是(____)。A、不需要侵入受攻擊的系統B、以竊取目標系統上的機密信息為目的C、導致目標系統無法處理正常用戶的請求D、如果目標系統沒有漏洞,遠程攻擊就不可能成功正確答案：C49.應急響應領導小組主要職責包括(____)。A、對應急響應工作的承諾和支持，包括發布正式文件、提供必要資源（人財物）等B、組織應急響應計劃演練C、負責組織的外部協作工作D、審核并批準應急響應計劃正確答案：B50.“熊貓燒香”是一種(____)病毒。A、文件型（Win32）病毒B、蠕蟲（Worm）C、后門（Backdoor）D、木馬（Trojan）正確答案：B51.以下進程不正常的是(____)。A、Csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe正確答案：C52.下面(____)訪問控制模式需要對客體進行定義和分類。A、基于角色的訪問控制B、強制訪問控制C、自主訪問控制D、基于身份的訪問控制正確答案：B53.在BS7799安全標準中，安全審計包括(____)以及與安全相關行為有關的分析信息。A、發現、識別、記錄B、識別、記錄、存儲C、發現、識別、存儲D、識別存儲分析正確答案：B54.端口掃描的原理是向目標主機的(____)端口發送探測數據包，并記錄目標主機的響應。A、FTPB、UDPC、TCP/IPD、WWW正確答案：C55.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是(____)。A、給系統安裝最新的補丁B、安裝入侵檢測系統C、安裝防病毒軟件D、安裝防火墻正確答案：A56.在SQL中，刪除視圖用(____)。A、DROPSCHEMA命令B、CREATETABLE命令C、DROPVIEW命令D、DROPINDEX命令正確答案：C57.DES算法中對于每個明文分組的加密過程按照如下順序進行(____)。A、16輪循環運算.初始置換.終結置換B、初始置換.終結置換.16輪循環運算C、初始置換.16輪循環運算.終結運算D、16輪循環運算.終結置換.初始置換正確答案：C58.(____)不屬于Windows操作系統的日志。A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴展日志正確答案：D59.監測網路中域名能否正常解析的命令是(____)。A、checkdnsB、nslookupC、named-checkconfD、named-checkzone正確答案：B60.啟用SYN攻擊保護，可提高系統安全性，相應的winDowns注冊表項為(____)。A、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下SynAttACkProteCt鍵值B、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下TCpMAxPortsExhAusteD鍵值C、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下鍵值TCpMAxHAlfOpenD、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes正確答案：A61.CoDeReD爆發于2001年7月，利用微軟的IIS漏洞在WeB服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁。如果今天服務器仍然感染CoDeReD，那么屬于(____)階段的問題。A、微軟公司軟件的實現階段的失誤B、微軟公司軟件的設計階段的失誤C、最終用戶使用階段的失誤D、系統管理員維護階段的失誤正確答案：D62.防火墻的基本構件包過濾路由器工作的OSI的哪一層(____)。A、網絡層B、應用層C、傳輸層D、物理層正確答案：A63.服務器疑似遭遇了暴力破解攻擊,這時應該分析(____)日志文件。A、/var/user.logB、/var/log/user.logC、/var/auth.logD、/var/log/auth.log正確答案：D64.思科防火墻查看會話的命令是(____)。A、showconnB、showsesionC、showtcpD、showiproute正確答案：A65.應用代理防火墻的主要優點是(____)。A、安全服務的透明性更好B、服務對象更廣泛C、加密強度高D、安全控制更細化、更靈活正確答案：D66.防火墻截斷內網主機與外網通信，由防火墻本身完成與外網主機通信，然后把結果傳回給內網主機，這種技術稱為(____)。A、內容過濾B、地址轉換C、內容中轉D、透明代理正確答案：D67.作為一名信息安全專業人員，你正在為某公司設計信息資源的訪問控制策略。由于該公司的人員流動性較大，你準備根據用戶所屬的組以及在公司中的職責來確定對信息資源的訪問權限，最應該采用下列(____)訪問控制模型。A、自主訪問控制（DAC）B、強制訪問控制（MAC）C、基于角色訪問控制（RBAC）D、最小特權（LeastPrivilege）正確答案：C68.信息系統在(____)階段，應明確系統的安全防護需求。A、設計B、需求C、建設D、運行正確答案：B69.在網絡中，若有人非法使用Sniffer軟件查看分析網絡數據，(____)協議應用的數據不會受到攻擊。A、httpB、sshC、telnetD、ftp正確答案：B70.下列文件中，包含了主機名到IP地址的映射關系的文件是(____)。A、/etc/HOSTNAMEB、/etc/hostsC、/etc/resolv.confD、/etc/networks正確答案：B二、多選題（共27題，每題1分，共27分）1.Sqlserver2008提供的身份驗證模式有(____)。A、僅SQL身份驗證模式B、SQLServer和Windows身份驗證模式C、加密身份驗證模式D、Windows身份驗證模式正確答案：BD2.下列哪些選項屬于內部員工的違規操作。A、員工私自將個人電腦接入公司內部網絡B、員工將公司保密資料復印后保存C、員工使用互聯網郵件傳送客戶資料等信息D、員工在使用移動存儲設備時，未進行殺毒正確答案：ABCD3.主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類別有(____)。A、收集更詳細的信息B、入侵追蹤C、針對入侵者采取措施D、修正系統正確答案：ACD4.SSRF漏洞產生的原因是(____)。A、服務器端存在的系統漏洞，與代碼無關B、服務端提供了從其他服務器應用獲取數據的功能且沒有對目標地址做過濾與限制C、當服務端向內網或第三方服務請求資源的時候，URL部分或全部可控D、客戶端訪問服務器端自身資源時，服務器端沒有限制正確答案：BC5.任何個人和組織應當對其使用網絡的行為負責，不得設立用于(____)違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、制作或者銷售管制物品B、傳授犯罪方法C、實施詐騙D、制作或者銷售違禁物品正確答案：ABCD6.php配置里將"magic_quotes_gpc"選項設置為"on"時，防護效果有(____)。A、轉義GET變量中的單引號B、轉義POST變量中的雙引號C、轉義COOKIE變量中的單引號D、過濾$_SERVER變量（PHP5中）正確答案：ABC7.根據《國家電網公司信息安全加固實施指南（試行）》，信息安全加固流程中，下列(____)屬于驗證總結階段的工作內容。A、加固驗證B、數據備份C、數據備份系統核查D、數據整理正確答案：ABD8.對于匹配特定規則的數據包，Snort有(____)三種處理動作。A、forbidB、passC、returnD、log正確答案：BD9.繞過sql注入(<,>,=)比較運算符號被過濾的方法有使用(____)字符。A、inB、strcmpC、betweenD、like正確答案：ABCD10.以下入侵行為，基于主機的IPS可以阻斷的有(____)。A、改寫動態鏈接庫B、改變登錄口令C、試圖從操作系統奪取控制權D、緩沖區溢出正確答案：ABCD11.以下(____)屬于網站安全監控系統的功能。A、檢測是否存在釣魚網站B、惡意篡改檢測，暗鏈檢測、敏感信息監測C、深入檢測web應用，直觀呈現漏洞風險D、實時監控網站狀況，確保網站運營E、全面檢測web頁面，挖掘深藏木馬正確答案：ABCDE12.計算機終端網絡準入控制要求包括(____)。A、加入公司AD域B、及時更新操作系統補丁C、將硬盤劃分為2個盤D、安裝防病毒軟件正確答案：ABD13.網絡運營者應當制定網絡安全事件應急預案，及時處置(____)安全風險，在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。A、網絡侵入B、網絡攻擊C、計算機病毒D、系統漏洞正確答案：ABCD14.CSRF攻擊防范的方法為(____)。A、使用隨機TokenB、校驗refererC、過濾文件類型D、限制請求頻率正確答案：AB15.某單位信息內網的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節和線索，可能的原因是(____)。A、該計算機審計日志未安排專人進行維護B、該計算機存在系統漏洞C、該計算機未開啟審計功能D、該計算機感染了木馬正確答案：ABCD16.查殺木馬，應該從(____)下手。A、打漏洞補丁B、尋找并結束木馬進程C、尋找木馬病毒文件D、尋找木馬寫入的注冊表項正確答案：ABCD17.入侵檢測系統對入侵行為的處理方式包括(____)。A、日志記錄B、有限度的反擊及跟蹤C、報警D、拒絕正確答案：ABCD18.繞過sql注入的過濾空格的方法有(____)。A、用兩個空格代替一個空格B、用括號(____)代替空格C、用注釋符/**/代替空格D、用Tab代替空格正確答案：ABCD19.《網絡安全法》確立了網絡安全法的(____)基本原則。A、網絡空間主權原則B、網絡安全與信息化發展并重原則C、網絡言論自由原則D、共同治理原則正確答案：ABD20.物聯網終端在接入公司管理信息大區時，應采用(____)安全措施。A、采用互聯網通道B、采用虛擬專用線路通道C、采用專線通道D、采用加密認證措施正確答案：BCD21.常見的后門包括(____)。A、Login后門B、服務進程后門C、Rhosts++后門D、Uidshell正確答案：ABC22.以下(____)屬于社會工程學。A、冒充某公司的員工或來訪人員，混入該公司內部B、通過技術手段攔截他人的電子郵件C、騙取他人的信任，從而獲取有用的信息D、搜集他人的信息，嘗試破解他人的賬號密碼正確答案：ACD23.針對用戶輸入內容在script腳本中，過濾方法說法正確的是(____)。A、針對script或尖括號過濾，可用eval繞過B、可用截斷繞過方法C、針對反斜杠轉義，可用寬字節繞過D、輸入內容在引號內，同時對引號過濾，無法繞過正確答案：ABCD24.下述哪些攻擊手段是防火墻無法防御的(____)。A、SmurfB、畸形報文攻擊C、后門木馬D、跨站腳本攻擊E、WinNuke攻擊正確答案：CD25.網站安全監控系統支持(____)告警方式。A、短信貓B、SyslogC、短信網關D、SNMPE、郵件告警正確答案：ABCDE26.下列關于新ciso交換機默認配置的說法正確的是(____)。A、禁用了生成樹協議B、使能口令被配置為cisoC、所有交換機端口被分配給vlan1D、閃存目錄中包含iso鏡像E、vlan1配置有管理ip地址F、所有接口均設置為自動協商速度和雙工模式正確答案：CDF27.本地域名劫持（DNS欺騙）修改的系統文件是(____)。A、C:\WinDows\System32\Drivers\etC\lmhostsB、C:\WinDows\System32\etC\lmhostsC、C:\WinDows\System32\Drivers\etC\hostsD、C:\WinDows\System32\e