1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员模拟练习题含参考答案.docx

网络安全管理员模拟练习题含参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共22页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员模拟练习题含参考答案

    一、单选题(共70题,每题1分,共70分)

    1、数字签名要预先使用单向Hash函数进行处理的原因是(____)。

    A、多一道加密工序使密文更难破译

    B、保证密文能正确还原成明文

    C、提高密文的计算速

    D、缩小签名密文的长度,加快数字签名和验证签名的运算速度

    正确答案:D

    2、信息系统的过期账号及其权限应及时注销或(____)。

    A、更新

    B、删除

    C、调整

    D、变更

    正确答案:C

    3、追踪黑客踪迹.分析黑客攻击手段的最佳方案是(____)。

    A、反木马.反病毒软件

    B、安全审计系统

    C、入侵检测系统

    D、蜜罐/蜜网

    正确答案:D

    4、下列(____)是预防CC攻击的有效手段。

    A、删除可能存在CC攻击的页面

    B、提高服务器性能

    C、限制单个IP地址每秒访问服务器的次数

    D、使用IDS设备

    正确答案:C

    5、文件型病毒传染的对象主要是哪类文件(____)。

    A、EXE和.WPS

    B、COM和.EXE

    C、WPS

    D、DBF

    正确答案:B

    6、在信息系统安全中,风险由以下(____)因素共同构成的。

    A、威胁和破坏

    B、威胁和攻击

    C、威胁和脆弱性

    D、攻击和脆弱性

    正确答案:C

    7、思科防火墙开启console本地验证的方式是(____)。

    A、aaaenablesshlocal

    B、aaaauthenticationenablesshlocal

    C、aaaauthenticationenableconsolelocal

    D、aaaenableconsolelocal

    正确答案:C

    8、下列措施中,(____)能有效地防止没有限制的URL访问安全漏洞。

    A、使用一次Token令牌

    B、针对每个功能页面明确授予特定的用户和角色允许访问

    C、使用参数化查询

    D、使用高强度的加密算法

    正确答案:B

    9、语义攻击利用的是(____)。

    A、病毒对软件攻击

    B、黑客对系统攻击

    C、黑客和病毒的攻击

    D、信息内容的含义

    正确答案:D

    10、病毒预防范阶段的主要措施是(____)。

    A、强制补丁、入侵检测系统监控

    B、网络异常流量的发现、入侵检测系统的监控

    C、强制补丁、网络异常流量的发现

    D、安全审计管理

    正确答案:C

    11、公司的WEB服务器收到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个IP地址的所有连接,以保护WEB服务器,那么你应该选择(____)防火墙。

    A、包过滤型

    B、应用级网关型

    C、复合型

    D、代理服务型

    正确答案:A

    12、包过滤防护墙对通过防护墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包检查内容一般不包括(____)。

    A、目的地址

    B、协议

    C、源地址

    D、有效载荷

    正确答案:D

    13、在Linux系统中,下列(____)内容不包含在/etc/passwd文件中。

    A、用户名

    B、用户主目录

    C、用户登录后使用的SHELL

    D、用户口令

    正确答案:D

    14、下列关于网页恶意代码叙述错误的是(____)。

    A、网页恶意代码通常使用80端口进行通信,所以一般来讲防火墙无法阻止其攻击

    B、网页恶意代码一般由JavaScript、VBScript等脚本所编写,所以可以通过在浏览器中禁止执行脚本来对其进行防范

    C、网页恶意代码仅能对通过网络传输的用户信息进行窃取,而无法操作主机上的各类用户资源

    D、网页恶意代码与普通可执行程序的重要区别在于,其实解释执行的而不需要进行编

    正确答案:A

    15、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是(____)。

    A、密码认证

    B、基于口令的身份认证

    C、基于地址的身份认证

    D、都不是

    正确答案:B

    16、以下(____)是等级保护工作的核心环节和关键所在。

    A、监督检查

    B、等级测评

    C、建设整改

    D、定级备案

    正确答案:C

    17、关于跨站请求伪造CSRF的错误说法是(____)。

    A、攻击者必须伪造一个已经预测好请求参数的操作数据包

    B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可

    C、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求

    D、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF

    正确答案:D

    18、LINUX的日志文件通常保存在(____)。

    A、/etC/issue

    B、/etC/syslogD

    C、/vAr/syslog

    D、/vAr/log

    正确答案:D

    19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。这种情况面临的最主要风险是(____)。

    A

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >