网络安全管理员-高级工考试模拟题及参考答案.docxVIP

网络安全管理员-高级工考试模拟题及参考答案

一、单选题（共20题，每题1分，共20分）

1.CSRF攻击发生的根本原因是（）。

A、Web站点验证的是用户本身

B、Web站点验证的是Web浏览器

C、Web站点验证的是用户名

D、Web站点验证的是密码

正确答案：B

答案解析：在CSRF攻击中，攻击者通过诱导用户在已登录的网站上执行恶意操作，因为Web站点验证的是Web浏览器而不是用户本身，攻击者可以利用用户浏览器的已认证状态来发起未经授权的请求，从而实现CSRF攻击。

2.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?

A、加密

B、访问控制

C、路由控制

D、数字签名

正确答案：D

答案解析：数字签名是一种用于提供抗抵赖安全服务的安全机制。数字签名通过使用发送方的私钥对数据进行签名，接收方可以使用发送方的公钥进行验证。如果签名验证成功，就可以证明数据确实是由声称的发送方发送的，并且发送方无法否认发送过该数据，从而实现抗抵赖的功能。加密主要用于保护数据的机密性；访问控制用于限制对资源的访问；路由控制主要用于控制网络流量的路径，它们通常不直接提供抗抵赖服务。

3.使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务

正确答案：B

答案解析：25端口是SMTP（简单邮件传输协议）用于发送邮件，110端口是POP3（邮局协议第3版）用于接收邮件，所以开放这两个端口的主机最有可能是邮件服务器。

4.下列对防火墙技术分类描述正确的是

A、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系

B、防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等

C、防火墙技术一般分为网络级防火墙和应用级防火墙两类

D、防火墙可以分为网络防火墙和主机防火墙

正确答案：C

5.下面哪种是兼顾业务与安全的最佳策略（）。

A、业务至上，关闭流量过滤

B、在不影响业务的前提下做最大范围的流量过滤

C、在业务受一定范围的情况下做流量过滤

D、安全至上，关闭业务

正确答案：B

答案解析：选项A业务至上关闭流量过滤，会使业务面临极大安全风险，不可取；选项C在业务受一定范围情况下去做流量过滤，没有充分考虑在不影响业务前提下尽量扩大安全防护范围，不是最佳策略；选项D安全至上关闭业务，完全舍弃业务不符合兼顾业务与安全的要求；而选项B在不影响业务的前提下做最大范围的流量过滤，既保障了业务的正常运行，又能尽可能提升安全防护范围，是兼顾业务与安全的最佳策略。

6.在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。

A、范围越适中

B、范围越大

C、范围越小

D、约束越细致

正确答案：C

答案解析：在授权定义中，数据对象的范围越小，授权子系统就越灵活。因为范围小可以更精准地控制用户对具体数据的访问权限，能够针对不同用户或用户组，精确授予对特定数据对象的存取权限，相比范围大时更具针对性和灵活性。

7.虚拟桌面如何查找最近的打印机？（）

A、打印机位于通过在ESXi物理主机上存储的预配置列表中。

B、打印机有管理员为用户选择

C、打印机按打印作业随机选择

D、打印机通过GPO组策略对象(GroupPolicyObject)定义

正确答案：D

8.以下哪一项不是信息安全风险分析过程中所要完成的工作：

A、评估资产价值

B、识别脆弱性

C、识别用户

D、计算安全事件发生的可能性

正确答案：C

答案解析：在信息安全风险分析过程中，识别用户并非直接的核心工作内容。风险分析主要围绕资产、脆弱性、威胁以及安全事件发生可能性等方面展开。识别脆弱性有助于了解系统可能存在的弱点；评估资产价值能明确重要资产以便重点防护；计算安全事件发生的可能性可用于衡量风险程度。而识别用户本身一般不是风险分析过程中直接要完成的关键工作。

9.公司的WEB服务器受到来自某个IP地址的黑客反复攻击，你的主管要求你通过防火墙来阻止来自那个地址的所有连接，以保护WEB服务器，那么你应该选择哪一种防火墙?（）。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

正确答案：A

答案解析：包过滤型防火墙工作在网络层，可以根据源IP地址、目的IP地址、端口号等信息对数据包进行过滤，能够方便地阻止来自特定IP地址的所有连接，满足阻止来自某个IP地址的黑客攻击的需求。应用级网关型主要针对应用层协议进行控制；复合型防火墙结合了多种防火墙技术；代理服务型通过代理服务器隐藏内部网络结构等，它们都不是直接针对基于IP地址的连接阻止的最直接方式。

10.数据库的基本单位是（）。

A