1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

11月网络信息安全工程师模拟试题与答案.docxVIP

11月网络信息安全工程师模拟试题与答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    11月网络信息安全工程师模拟试题与答案

    一、单选题(共10题,每题1分,共10分)

    1.Wi-Fi的全称为“WirelessFidelity”,即()。

    A.有线隐藏技术

    B.无线可靠性认证

    C.无线相容性认证

    D.无线局域网技术

    答案:C

    解析:Wi-Fi的全称为“WirelessFidelity”,意思是无线相容性认证,它是一种允许电子设备连接到无线局域网(WLAN)的技术,所以答案选B。

    2.利用解析漏洞时,有时需要进行抓包改包,使用到的工具是()

    A.sqlmap

    B.中国菜刀

    C.BurpSuite

    D.注入工具

    答案:C

    3.典型的邮件加密的过程一是发送方和接收方交换()

    A.双方通讯的对称加密密钥

    B.双方公钥

    C.双方私钥

    D.以上都不是

    答案:B

    4.下列对跨站脚本攻击(XSS)的解释最准确的是()

    A.构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。

    B.一种很强大的木马攻击手段。

    C.引诱用户点击虚拟网络连接的一种攻击方法。

    D.将恶意代码嵌入到用户浏览器的web页面中,从而达到恶意的目的。

    答案:D

    解析:跨站脚本攻击(XSS)是指攻击者通过在目标网站注入恶意脚本(如JavaScript代码),当用户访问该网站时,恶意脚本会在用户的浏览器中执行,从而达到窃取用户信息(如登录凭证、个人数据等)、进行钓鱼攻击、篡改页面内容等恶意目的。选项A描述的不是XSS攻击;选项B是SQL注入攻击的特点;选项C与XSS攻击本质不同,XSS不是木马攻击手段。

    5.下面哪项不属于防火墙的主要技术?()

    A.状态检测包过滤技术

    B.简单包过滤技术

    C.应用代理技术

    D.路由交换技术答案

    答案:D

    解析:防火墙的主要技术包括简单包过滤技术、状态检测包过滤技术、应用代理技术等。路由交换技术主要用于实现网络层的数据包转发和交换功能,不属于防火墙的主要技术。

    6.以下哪个工具提供拦截和修改HTTP数据包的功能()

    A.nmap

    B.Burpsuite

    C.sqlmap

    D.Hackbar

    答案:B

    解析:Burpsuite是一款功能强大的Web应用程序安全测试工具,它提供了拦截、修改和分析HTTP数据包等功能,可用于检测Web应用程序中的各种漏洞。Hackbar主要用于在浏览器中执行一些简单的黑客工具功能,如注入等,但不是专门用于拦截和修改HTTP数据包。sqlmap是用于检测和利用SQL注入漏洞的工具。nmap是网络扫描工具,主要用于扫描网络主机开放的端口等信息,不具备拦截和修改HTTP数据包的功能。

    7.向有限的空间输入超长的字符串是哪一种攻击手段?()

    A.IP欺骗

    B.拒绝服务

    C.网络监听

    D.缓冲区溢出

    答案:D

    解析:缓冲区溢出攻击是向有限的空间输入超长的字符串,导致程序出现异常或被攻击者控制。网络监听是通过监听网络流量获取信息;拒绝服务攻击是通过消耗系统资源等方式使目标无法正常提供服务;IP欺骗是伪造IP地址进行攻击。所以向有限空间输入超长字符串是缓冲区溢出攻击手段,答案选A。

    8.通过()命令可以为文件添加“系统”、“隐藏”等属性。

    A.cmd

    B.Attrib

    C.Format

    D.Assoc

    答案:B

    解析:在Windows系统中,使用Attrib命令可以为文件添加“系统”“隐藏”等属性。例如,要将文件设置为隐藏属性,可以使用“Attrib+H文件名”的命令格式。

    9.Brupsuite中暴力截包改包的模块是哪个()

    A.reqeater

    B.proxy

    C.intruder

    D.decoder

    答案:B

    10.在以下认证方式中,最常用的认证方式是:()

    A.基于账户名/口令认证

    B.基于数据库认证

    C.基于摘要算法认证

    D.基于PKI认证

    答案:A

    解析:基于账户名/口令认证是目前最常用的认证方式,它简单直接,易于实现和理解,广泛应用于各种系统和场景中。基于摘要算法认证一般用于数据完整性验证等场景,不是最常用的认证方式;基于PKI认证通常用于对安全性要求较高的网络通信等场景,使用范围相对较窄;基于数据库认证不是一种通用的广泛使用的认证方式。

    二、多选题(共10题,每题1分,共10分)

    1.网络传输加密常用的方法有()

    A.链路加密

    B.节点加密

    C.包加密

    D.端到端加密

    答案:ABD

    解析:链路加密是对网络相邻节点间通信线路上传输的数据进行加密。端到端加密是对源端用户到目的端用户的数据提供保护。节点加密是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并重新加密。这三种都是网络传输加密常用的方法。而包加密并不是一种广泛认可的网络传输加密常用方法。

    2.马传播包括一下哪些途径:()

    A.通过聊天工具传播

    B.通过电子邮件的附件传播

    C.通过下载文件传播

    D.通过网

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >