1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年网络安全运维1+X职业技能等级证书考试真题(五)(含答案解析).docxVIP

2024年网络安全运维1+X职业技能等级证书考试真题(五)(含答案解析).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年网络安全运维1+X职业技能等级证书考试真题(五)(含答案解析)

    第一部分:单项选择题(共20题,每题1分)

    1、防火墙最基本的功能是?

    A、查杀病毒

    B、包过滤

    C、数据备份

    D、流量整形

    答案:B

    解析:防火墙核心功能是通过包过滤技术在网络层控制进出流量,实现访问控制。A为杀毒软件功能,C属数据管理范畴,D是流量优化技术,均非防火墙基本功能。

    2、入侵检测系统(IDS)主要检测依据是?

    A、系统日志

    B、网络流量异常

    C、已知攻击特征

    D、用户登录行为

    答案:C

    解析:IDS通过匹配预定义的攻击特征库识别威胁。A是审计依据,B属异常检测(部分IDS功能),D是访问控制关注点,均非主要检测依据。

    3、以下属对称加密算法的是?

    A、RSA

    B、AES

    C、SHA-256

    D、ECC

    答案:B

    解析:AES是典型对称加密算法(密钥相同)。RSA、ECC为非对称算法(公私钥对),SHA-256是哈希算法,均不符合。

    4、默认情况下,TCP的22号端口对应哪种服务?

    A、HTTP

    B、FTP

    C、SSH

    D、SMTP

    答案:C

    解析:SSH(安全外壳协议)默认使用TCP22端口。HTTP是80,FTP是21,SMTP是25,均错误。

    5、漏洞扫描工具的核心作用是?

    A、阻断攻击

    B、修复漏洞

    C、识别脆弱点

    D、监控流量

    答案:C

    解析:漏洞扫描工具通过检测系统弱点输出风险报告。A是防火墙功能,B需人工或补丁管理,D属流量监控工具,均非其核心。

    6、以下属零信任架构核心原则的是?

    A、最小权限访问

    B、开放所有端口

    C、信任内网设备

    D、仅验证一次身份

    答案:A

    解析:零信任强调“永不信任,始终验证”,最小权限是其核心原则。B违反安全策略,C是传统内网信任模式,D不符合持续验证要求。

    7、数据脱敏技术主要保护的是?

    A、网络带宽

    B、系统性能

    C、隐私信息

    D、硬件安全

    答案:C

    解析:脱敏通过变形敏感数据(如手机号打码)保护隐私。A、B、D与数据内容无关,非脱敏目标。

    8、DHCP服务的主要功能是?

    A、分配IP地址

    B、解析域名

    C、加密传输

    D、路由选择

    答案:A

    解析:DHCP(动态主机配置协议)自动为终端分配IP地址等网络参数。B是DNS功能,C属加密协议,D是路由器功能。

    9、SQL注入攻击利用的是?

    A、操作系统漏洞

    B、数据库逻辑缺陷

    C、防火墙配置错误

    D、杀毒软件误报

    答案:B

    解析:SQL注入通过恶意输入破坏数据库查询逻辑。A是系统层漏洞,C是网络配置问题,D与攻击无关,均错误。

    10、WAF主要部署在?

    A、物理机内存

    B、数据库服务器

    C、应用层前端

    D、核心交换机

    答案:C

    解析:WAF(Web应用防火墙)部署于Web应用前端,过滤针对HTTP/HTTPS的攻击。A、B、D均非其典型部署位置。

    11、以下属哈希算法特性的是?

    A、可逆解密

    B、固定长度输出

    C、支持密钥交换

    D、加密速度慢

    答案:B

    解析:哈希算法将任意长度输入转换为固定长度摘要(如SHA-256输出256位)。A是加密算法特性,C属非对称加密,D与哈希快速计算特点矛盾。

    12、默认情况下,DNS使用的传输层协议是?

    A、TCP

    B、UDP

    C、ICMP

    D、ARP

    答案:B

    解析:DNS查询默认使用UDP(效率高),仅在区域传输等场景用TCP。C是控制协议,D是地址解析协议。

    13、访问控制列表(ACL)的作用是?

    A、监控用户行为

    B、限制网络访问

    C、加速数据传输

    D、存储日志信息

    答案:B

    解析:ACL通过规则限制特定IP、端口的访问权限。A是审计功能,C属流量优化,D是日志服务器功能。

    14、以下属主机型入侵防御系统(HIPS)特点的是?

    A、仅监控网络流量

    B、部署在网络边界

    C、保护单个主机

    D、依赖全局策略

    答案:C

    解析:HIPS安装在主机上,监控本机进程与文件活动。A、B是网络型IPS特点,D属集中式管理特性。

    15、SSL/TLS协议的主要作用是?

    A、防止ARP欺骗

    B、实现安全通信

    C、管理IP地址

    D、检测系统漏洞

    答案:B

    解析:SSL/TLS通过加密传输数据,保障通信机密性与完整性。A需ARP防护工具,C是DHCP功能,D属扫描工具。

    16、弱口令攻击主要利用的是?

    A、系统漏洞

    B、密码复杂度低

    C、网络延迟高

    D、防火墙规则误配

    答案:B

    解析:弱口令攻击通过猜测简单密码(如123456)突破认证。A是漏洞利用,C、D与密码无关。

    17、以下属网络安全等级保护基本要求的是?

    A、开放所有服务端口

    B、定期进行安全测评

    C、不设置访问控制

    D、使用默认管理员账号

    答案:B

    解析:等保要求定期开展安全测评以验证防护有效性。A、C、D均违反最小权限与安全配置原则。

    18、日志审计的核心目的是?

    A、提

    您可能关注的文档

    最近下载

    文档评论(0)

    小Tt + 关注
    实名认证
    服务提供商

    一级建造师、一级造价工程师持证人

    专注于文案、招投标文件、企业体系规章制定的个性定制,修改,润色等,本人已有11年相关工作经验,具有扎实的文案功底,可承接演讲稿、读后感、招投标文件等多方面的工作。欢迎大家咨询~

    咨询作者(2人已咨询) 服务中
    领域认证该用户于2023年11月03日上传了一级建造师、一级造价工程师

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >