2023年网络与信息安全管理员(三级) 考试题库及答案.pdfVIP

  • 160
  • 0
  • 约3.16万字
  • 约 91页
  • 2024-07-11 发布于中国
  • 举报

2023年网络与信息安全管理员(三级) 考试题库及答案.pdf

2023年网络与信息安全管理员(三级)

考试题库及答案

一、单选题

1.在WindowsServer系统中,要有效防止系统中,要有效防止穷举法穷举法破解用户密码,

应采用()。

A、安全选项策略

B、账户锁定策略

C、审核对象访问策略

D、用户权利指派策略

正确答案:B.

2.属于哪一类特殊地址()。

A、广播地址

B、回环地址

C、本地链路地址

D、网络地址

正确答案:B

3.路由器的()模式允许进行整个设备的整体配置。

A、用户

B、特权

C、全局配置

D、线路配置

正确答案:C

4.根据《网络安全法》的规定,关键信息基础设施的运营者在中华人

民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因

业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有

关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其

规定。

A、境外存储

B、外部存储器储存

C、第三方存储

D、境内存储

正确答案:D

5.某单位通过防火墙进行互联网接入,外网口地址为,内网口地址为,

这种情况下防火墙工作模式为:

A、透明模式

B、路由模式

C、代理模式

D、以上都不对

正确答案:B

6.用户收到了一封可疑地电子邮件,要求用户提供银行账户及密码,

这是属于何种攻击手段?()

A、缓冲区溢出攻击

B、钓鱼攻击

C、暗门攻击

D、DDos攻击

正确答案:B

7.下面哪种是兼顾业务与安全的最佳策略()。

A、业务至上,关闭流量过滤

B、在不影响业务的前提下做最大范围的流量过滤

C、在业务受一定范围的情况下做流量过滤

D、安全至上,关闭业务

正确答案:B

8.某网站index.php文件中存在下面一段代

码:码:码:

该网站极有可能存在()注入点。

A、数字型

B、字符型

C、搜索型

D、cookie型

正确答案:B

9.网页挂马是指()

A、攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。

浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木

马的服务器端程序,进而控制浏览者的主机

B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个

网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正

常的页面时,网页代码随之运行,隐蔽性极高

C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮

件发给别人,或者通过制作BT木马种子进行快速扩散

D、与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将

自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它

在启动时被执行

正确答案:A

10.下列()技术不属于预防病毒技术的范畴。

A、加密可执行程序

B、引导区保护

C、系统监控与读写控制

D、校验文件

正确答案:A

11.以下()属于非关系型数据库。

A、MySQL

B、SQLServer

C、Mongodb

D、Oracle

正确答案:C

12.出现网络安全事件留存证据时,常用的方法不包括()。

A、截图

B、拍照

C、上报

D、备份

正确答案:C

13.8个300G的硬盘做RAID1后的容量空间为()。

A、1.2T8*300G/2

B、1.8T

C、2.1T

D、2.4T

正确答案:A

14.电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断

重复地将电子邮件寄给同一个收件人,这种破坏方式叫做()

A、邮件病毒

B、邮件炸弹

C、特洛伊木马

D、逻辑炸弹

正确答案:B

15.信息系统安全中应用安全方面不包括()。

A、安全评估

B、强制访问控制

C、身份鉴别

D、应用通信安全

正确答案:B

16.SA指的是()

A、数字签名算法

B、数字系统算法

C、数字签名协议

D、数字签名协议

正确答案:A

17.攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导

致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。

A、CGI

B、SMTP

C、RPC

D、DNS

正确答案:B

18.MySQL数据库(5.5以上版本)中哪个系统数据库保存着MySQL服务

器所维护的所有其他数据库的信息?()

A、sys

B、performanc

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档