1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年网络安全运维1+X职业技能等级证书考试真题(一)(含答案解析).docxVIP

2024年网络安全运维1+X职业技能等级证书考试真题(一)(含答案解析).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年网络安全运维1+X职业技能等级证书考试真题(一)(含答案解析)

    第一部分:单项选择题(共20题,每题1分)

    1、防火墙主要控制哪类流量?

    A.物理层流量

    B.网络层流量

    C.应用层流量

    D.会话层流量

    答案:B

    解析:防火墙通常工作于网络层,通过检查IP地址、端口号等信息控制网络层流量。物理层由网卡处理,应用层由代理服务器处理,会话层由会话管理软件处理,故ACD错误。

    2、基于特征匹配的IDS属于?

    A.异常检测

    B.误用检测

    C.协议分析

    D.流量统计

    答案:B

    解析:误用检测(特征检测)通过匹配已知攻击特征识别威胁;异常检测基于正常行为模型,协议分析侧重解析协议内容,流量统计关注数据量变化,故ACD错误。

    3、以下属于对称加密算法的是?

    A.RSA

    B.AES

    C.SHA-256

    D.ECC

    答案:B

    解析:对称加密使用相同密钥(如AES),非对称加密使用公私钥对(RSA、ECC),SHA-256是哈希算法,故ACD错误。

    4、强制访问控制的标记由谁设定?

    A.用户

    B.系统

    C.管理员

    D.审计员

    答案:B

    解析:强制访问控制(MAC)中,安全标记由系统统一分配,用户无法修改;自主访问控制(DAC)允许用户自定义权限,故ACD错误。

    5、不连接目标的扫描是?

    A.主动扫描

    B.被动扫描

    C.全面扫描

    D.快速扫描

    答案:B

    解析:被动扫描通过监听网络流量分析目标,不主动发送请求;主动扫描需与目标建立连接,全面/快速扫描是主动扫描的不同模式,故ACD错误。

    6、记录用户登录行为的是?

    A.系统日志

    B.安全日志

    C.应用日志

    D.网络日志

    答案:B

    解析:安全日志记录认证、授权等安全事件(如登录失败);系统日志记录系统运行状态,应用日志记录程序活动,网络日志记录流量信息,故ACD错误。

    7、防护SYN洪水攻击的关键是?

    A.扩容带宽

    B.限制连接数

    C.关闭端口

    D.启用ACL

    答案:B

    解析:SYN洪水攻击通过伪造大量半连接耗尽资源,限制半连接数可缓解;带宽扩容适用于流量型DDoS,关闭端口影响正常服务,ACL是基础过滤,故ACD错误。

    8、最小权限原则指用户仅需?

    A.最高权限

    B.必要权限

    C.默认权限

    D.临时权限

    答案:B

    解析:最小权限原则要求用户仅拥有完成任务所需的最低权限,降低误操作或越权风险;最高权限增加风险,默认/临时权限不符合“最小”要求,故ACD错误。

    9、VLAN主要隔离哪种广播?

    A.单播

    B.组播

    C.广播

    D.任播

    答案:C

    解析:VLAN通过划分逻辑子网隔离广播域,减少广播风暴;单播、组播、任播流量不受VLAN隔离限制,故ABD错误。

    10、SSL/TLS主要保障通信的?

    A.完整性

    B.可用性

    C.机密性

    D.可控性

    答案:C

    解析:SSL/TLS通过加密技术保障传输数据的机密性;完整性由哈希算法(如SHA)保障,可用性由冗余设计保障,可控性由访问控制保障,故ABD错误。

    11、系统补丁的主要作用是?

    A.提升性能

    B.修复漏洞

    C.增加功能

    D.优化界面

    答案:B

    解析:系统补丁主要用于修复软件漏洞;提升性能、增加功能、优化界面属于版本升级的范畴,故ACD错误。

    12、蜜罐的核心目的是?

    A.存储数据

    B.诱捕攻击

    C.加速访问

    D.监控流量

    答案:B

    解析:蜜罐通过模拟易受攻击的目标吸引攻击者,收集攻击信息;存储数据是服务器功能,加速访问靠CDN,监控流量是IDS功能,故ACD错误。

    13、访问控制列表通常应用于?

    A.交换机端口

    B.服务器内存

    C.数据库表

    D.用户终端

    答案:A

    解析:ACL(访问控制列表)是网络设备(如路由器、交换机)端口或接口上的规则,用于控制流量进出;其他选项非ACL常规应用位置,故BCD错误。

    14、nmap的-sS选项执行?

    A.TCP全连接

    B.SYN半连接

    C.UDP扫描

    D.ACK扫描

    答案:B

    解析:-sS是SYN扫描(半开放扫描),发送SYN包后不完成三次握手,隐蔽性高;TCP全连接是-sT,UDP是-sU,ACK是-sA,故ACD错误。

    15、差异备份恢复时需结合?

    A.全备份

    B.增量备份

    C.按需备份

    D.实时备份

    答案:A

    解析:差异备份备份自上次全备份后所有变更数据,恢复时需先恢复全备份,再恢复最后一次差异备份;增量备份需结合多次备份,故BCD错误。

    16、WPA3相比WPA2增强了?

    A.加密算法

    B.认证方式

    C.传输速率

    D.覆盖范围

    答案:A

    解析:WPA3使用SAE(安全认证交换)替代WPA2的PSK,增强抗暴力破解能力;认证方式未根本改变,传输速率和覆盖范围与协议无关,故BCD错误。

    17、渗透测试前需首要确认?

    A.测试工具

    B.目标范围

    C.人员分工

    D.报告模板

    答案:B

    解析:渗透测试需明确授权范围(如

    您可能关注的文档

    最近下载

    文档评论(0)

    小Tt + 关注
    实名认证
    服务提供商

    一级建造师、一级造价工程师持证人

    专注于文案、招投标文件、企业体系规章制定的个性定制,修改,润色等,本人已有11年相关工作经验,具有扎实的文案功底,可承接演讲稿、读后感、招投标文件等多方面的工作。欢迎大家咨询~

    咨询作者(2人已咨询) 服务中
    领域认证该用户于2023年11月03日上传了一级建造师、一级造价工程师

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >