中级网络安全管理复习题及答案.docxVIP

中级网络安全管理复习题及答案 1、下列不属于XSS跨站脚本的危害是（ ） A、盗取用户COOKIE信息，并进行COOKIE欺骗 B、上传webshell，控制服务器 C、传播XSS蠕虫，影响用户正常功能 D、利用XSS突破部分CSRF跨站伪造请求防护 答案：B 2、在项目实施阶段中与运维有关的方案、内容，需作为（ ）的附属组成。 A、信息专题研究项目 B、信息安全防护体系建设 C、审批投运方案 D、建转运计划 答案：D 3、下列（ ）因素不是影响IP电话语音质量的技术因素。 A、时延 B、抖动 C、回波 D、GK性能 答案：D 4、黑客扫描某台服务器，发现服务器开放了4489、80、22等端口，telnet连接 22端口，返回Servu信息，猜测此台服务器安装（ ）类型操作系统。 A、WinDows操作系统 B、Linux操作系统 C、UNIX操作系统 D、MAC OS X操作系统 答案：A 5、信息系统安全，不包括保障信息系统的（ ）。 A、机密性 B、完整性 C、可用性 D、稳定性 答案：D 6、信息系统维护的内容包括系统应用程序维护、（ ）、代码维护、硬件设备维 护和文档维护。 A、数据维护 B、软件维护 C、模块维护 D、结构维护 答案：A 7、配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、网络设 备、安全设备、（ ）、应用软件、PC机、打印机、重要文档以