人保科技网络安全工程师岗位笔试选择题附笔试高分技巧.pdfVIP

人保科技

网络安全工程师岗位笔试(选择题)附笔试技巧

选择题

1.下列哪个协议不是用于网络加密的？

A.SSL

B.IPSec

C.Telnet

D.RSA

参考答案C.Telnet。SSL和IPSec是用于网络加密的协议，而RSA是一种非对

称加密算法，也常用于网络加密。Telnet是一种明文传输的远程登录协议，因此

不是用于网络加密的。

2.下面哪个端口不是用于HTTPS通信的？

A.443

B.80

C.8080

D.8443

参考答案B.80。HTTPS通常使用443端口进行通信，而80端口是用于HTTP

通信的。8080和8443是备用HTTPS端口，但它们不是非常常用的端口。

3.以下哪个漏洞类型不属于Web应用程序安全漏洞？

A.SQL注入

B.OS命令注入

C.跨站脚本攻击（XSS）

D.文件上传漏洞

参考答案B.OS命令注入。SQL注入、跨站脚本攻击（XSS）和文件上传漏洞都

是Web应用程序安全漏洞，而OS命令注入是操作系统级别的漏洞类型，不属

于Web应用程序安全漏洞。

4.下面哪个不是防火墙的功能？

A.控制网络流量

B.过滤数据包

C.加密网络通信

D.阻止未经授权的访问

参考答案C.加密网络通信。防火墙是用于控制网络流量的设备，可以过滤数据

包并阻止未经授权的访问，但不会对网络通信进行加密。加密网络通信通常需要

使用其他安全设备或协议，如VPN或IPSec。

5.下列哪个不是常见的网络安全措施？

A.使用强密码

B.定期更新系统软件和应用程序

C.使用防病毒软件

D.在所有系统中安装非常新版本的浏览器

参考答案D.在所有系统中安装非常新版本的浏览器。在所有系统中安装非常新

版本浏览器不一定是常见的网络安全措施。尽管更新浏览器可以修复一些安全漏

洞，但在某些情况下，非常新版本的浏览器可能会包含某些不兼容或引起问题的

功能，因此需要根据具体情况来决定是否在所有系统中安装非常新版本浏览器。

6.下列哪个是用于检测和处理恶意软件的常用工具？

A.Nmap

B.Snort

C.MandiantRedline

D.OpenVAS

参考答案C.MandiantRedline。MandiantRedline是一种用于检测和处理恶

意软件的常用工具，它是Mandiant公司的产品，专门用于进行恶意软件的分析、

检测和清除。Nmap是一种网络扫描工具，Snort是一种开源的入侵检测系统

（IDS），OpenVAS是一种开源的网络脆弱性评估工具，它们都不是专门用于检

测和处理恶意软件的工具。

7.下列哪个漏洞类型不属于输入验证漏洞？

A.跨站脚本攻击（XSS）

B.SQL注入

C.OS命令注入

D.文件上传漏洞

参考答案A.跨站脚本攻击（XSS）。输入验证漏洞包括SQL注入、OS命令注入

和文件上传漏洞等，它们都与用户输入未被正确验证和过滤有关。跨站脚本攻击

（XSS）虽然也与用户输入有关，但它是通过在用户输入中嵌入恶意脚本代码来

攻击用户的浏览器，因此不属于输入验证漏洞。

8.下列哪个不是网络安全日志的主要内容？

A.访问者IP地址

B.访问时间戳

C.HTTP状态码

D.访问者的域名

参考答案D.访问者的域名。网络安全日志的主要内容包括访问者IP地址、访问

时间戳、HTTP状态码等与网络访问相关的信息，而访问者的域名并不是网络安

全日志的主要内容之一。域名解析记录通常保存在DNS服务器中，与网络安全

日志无关。

9.下列哪个不是安全漏洞的分类途径？

A.根据漏洞影响范围分类如操作系统漏洞、应用程序漏洞等

B.根据漏洞利用途径分类如远程漏洞、本地漏洞等

C.根据漏洞披露时间分类如已知漏洞、未知漏洞等

D.根据漏洞严重程度分类如高危漏洞、低危漏洞等

参考答案C.根据漏洞披露时间分类如已知漏洞、未知漏洞等。安全漏洞的分类

途径有多种，常见的包括根据漏洞影响范围分类（如操作系统漏洞、应用程序