網(wǎng)絡(luò)信息安全工程師考試題+答案

網(wǎng)絡(luò)信息安全工程師考試題+答案1、只備份上次備份以后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）A、完全備份B、增量備份C、拆分備份D、按需備份答案：B2、在安全區(qū)域劃分中DMZ區(qū)通常用做（）A、數(shù)據(jù)區(qū)B、對外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)D、以上都不是答案：B3、MSC業(yè)務(wù)全阻超過（）分鐘即屬重大故障。A、10B、15C、30D、60答案：D4、發(fā)生緊急故障后，地市公司必須在（）分鐘內(nèi)上報省監(jiān)控？A、10B、15C、20D、25答案：B5、下列哪個選項不是上傳功能常用安全檢測機制？（）A、客戶端檢查機制javascript驗證B、服務(wù)端MIME檢查驗證C、服務(wù)端文件擴展名檢查驗證機制D、URL中是否包含一些特殊標簽<、>script、alert答案：D6、一般的防火墻不能實現(xiàn)以下哪項功能？（）A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B、防止病毒和特絡(luò)依木馬程序C、隔離內(nèi)網(wǎng)D、提供對單點的監(jiān)控答案：B7、（）是企業(yè)內(nèi)部的私有網(wǎng)絡(luò)，其主要目的是把企業(yè)的信息和其他各種資源在員工之間進行共享。A、DMZB、InternetC、ExtranetD、Intranet答案：D8、HTTP狀態(tài)碼是反應(yīng)web請求結(jié)果的一種描述，以下狀態(tài)碼表示請求資源不存在的是：（）A、200B、404C、401D、403答案：B9、TCP會話劫持除了SYNFlood攻擊，還需要（）A、SYN掃描B、序列號預(yù)測C、TCP掃描D、SYN/ACK掃描答案：B10、IEEE802.1Q的標記報頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標準，標記實際上嵌在（）A、源MAC地址和目標MAC地址前B、源MAC地址和目標MAC地址中間C、源MAC地址和目標MAC地址后D、不固定答案：C11、所謂（）是指系統(tǒng)所指定對象的某些操作和其操作結(jié)果按時間有序的集合。A、時間B、日志C、文件D、操作對象答案：B12、SNMP是一個異步請求/響應(yīng)協(xié)議，它的請求與響應(yīng)沒有必定的時間順序關(guān)系，它是一（）的協(xié)議。A、非面向連接B、面向連接C、非面向?qū)ο驞、面向?qū)ο蟛捎肬DP協(xié)議答案：A13、使用union的SQL注入的類型是（）A、報錯注入B、布爾注入C、基于時間延遲注入D、聯(lián)合查詢注入答案：D14、風(fēng)險評估包括以下哪些部分（）A、資產(chǎn)評估B、脆弱性評估C、威脅評估D、以上都是答案：D15、什么命令關(guān)閉路由器的finger服務(wù)?（）A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger答案：C16、什么是TCP/IP三通的握手序列的最后階段?（）A、SYN小包B、ACK小包C、NAK小包D、SYN/ACK小包答案：D17、（）是按備份周期對整個系統(tǒng)所有的文件（數(shù)據(jù)）進行備份，是克服系統(tǒng)數(shù)據(jù)不安全的最簡單的方法。A、按需備份策略B、完整備份策略C、差分備份策略D、增量備份策略答案：B18、LEAP認證過程中，AP僅僅擔(dān)任（）的角色。A、屏蔽網(wǎng)絡(luò)流量B、轉(zhuǎn)發(fā)通道C、質(zhì)詢信息D、反向認證答案：B19、如何禁止Internet用戶通過\IP的方式訪問主機？（）A、過濾135端口B、采用加密技術(shù)C、禁止TCP/IP上的NetbiosD、禁止匿名答案答案：C20、下列哪一種防火墻的配置方式安全性最高（）A、屏蔽路由器B、雙宿主主機C、屏蔽子網(wǎng)D、屏蔽網(wǎng)關(guān)答案：C21、在思科路由器中利用Ping命令查看連通性，返回了“!!!!!”，可以判斷兩設(shè)備間是（）。A、連通的B、不連通的C、無法判斷連通性的D、互相沖突的答案：A22、域名服務(wù)系統(tǒng)（DNS）的功能是（）A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A23、一個典型的黑客入侵過程有許多規(guī)律，但是基于認證、漏洞、第三方程序（木馬）的入侵稱之為（）。A、踩點B、留后門C、清腳印D、實施入侵答案：D24、防火墻的核心是（）A、訪問控制B、網(wǎng)絡(luò)協(xié)議C、規(guī)則策略D、網(wǎng)關(guān)控制答案：A25、在下列4項中，不屬于計算機病毒特征的是（）A、潛伏性B、傳染性C、隱蔽性D、規(guī)則性答案：D26、（）是數(shù)據(jù)庫安全的第一道保障。A、操作系統(tǒng)的安全B、數(shù)據(jù)庫管理系統(tǒng)層次C、網(wǎng)絡(luò)系統(tǒng)的安全D、數(shù)據(jù)庫管理員答案：C27、Brupsuite中暴力破解的模塊是哪個（）A、proxyB、intruderC、reqeaterD、decoder答案：B28、Mssql數(shù)據(jù)庫的默認端口是哪個（）A、1433B、3306C、1521D、6379答案：B29、在SQL注入中，以下注入方式消耗時間最長的是（）A、聯(lián)合注入B、報錯注入C、時間盲注D、寬字節(jié)注入答案：C30、上傳漏洞前端白名單校驗中，用什么軟件可以繞過（）A、菜刀B、小葵C、nmapD、burpsuite答案：D31、入侵檢測系統(tǒng)對入侵行為的處理方式包括（）。A、拒絕B、報警C、日志記錄D、有限度的反擊及跟蹤答案：ABCD32、使用配有計算機的儀器設(shè)備時，不應(yīng)該做的有：（）A、更改登機密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲在未予指定的硬盤分區(qū)上答案：ABCD33、以下對于代理防火墻的描述正確的有：（）A、能夠理解應(yīng)用層上的協(xié)議B、時延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細的認證和審核D、可伸縮性較差答案：ABCD34、目前最好的防病毒軟件能做到的是（）A、檢查計算機是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計算的侵害C、查出計算機已感染的已知病毒，消除其中的一部分D、檢查計算機是否染有已知病毒，并作相應(yīng)處理答案：ABCD35、漏洞評估技術(shù)具有哪些主要優(yōu)點?A、預(yù)知性B、精確性C、重點防護D、技術(shù)成熟答案：AC36、Nessus可以將掃描結(jié)果生成為文件，其中可以生產(chǎn)為（）。A、TXTB、PSDC、PDFD、HTML答案：ACD37、以下哪些不是網(wǎng)絡(luò)型漏洞掃描器的功能？A、重要資料鎖定B、阻斷服務(wù)掃描測試C、專門針對數(shù)據(jù)庫的漏洞進行掃描D、動態(tài)式的警訊答案：ABC38、SSID（ServiceSetIdentifier）的簡稱包括（）。A、無線廣播服務(wù)B、服務(wù)區(qū)標識符匹配C、認證表示重置服務(wù)D、業(yè)務(wù)組標識符答案：BD39、Oracle支持哪些加密方式？A、DESB、RC4_256C、RC4_40D、DES40答案：ABCD40、系統(tǒng)感染病毒后的現(xiàn)象有哪些？A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進程或服務(wù)D、陌生的自啟動答案：ABCD41、無線網(wǎng)絡(luò)中常見的三種攻擊方式包括：（）A、漏洞掃描攻擊B、中間人攻擊C、會話劫持攻擊D、拒絕服務(wù)攻擊E、密碼破解攻擊答案：BCD42、黑客利用最頻繁的入侵方式有（）。A、基于協(xié)議的入侵B、基于認證的入侵C、基于漏洞的入侵D、基于第三方程序（木馬）的入侵答案：BCD43、公鑰密碼體質(zhì)的應(yīng)用主要在于（）A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC44、網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換有什么區(qū)別？A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自于同一個IP地址B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換答案：AD45、現(xiàn)代入侵檢測系統(tǒng)主要有哪幾種類型A、基于用戶的B、基于主機的C、基于病毒的D、基于網(wǎng)絡(luò)的答案：BD46、計算機場地安全測試包括（）A、溫度，濕度，塵埃B、照度，噪聲，電磁場干擾環(huán)境場強C、接地電阻，電壓、頻率D、波形失真率，腐蝕性氣體的分析方法答案：ABCD47、一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞。A、字符B、數(shù)字C、符號D、大小寫混排E、指紋答案：ABCD48、以下硬件安裝維護重要安全提示正確的有：（）A、不要在雷雨天氣進行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時，需要按照正確的操作流程來操作答案：ABCD49、以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD50、在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標示符規(guī)則答案：ABCD51、數(shù)字證書是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、正確B、錯誤答案：A52、數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。A、正確B、錯誤答案：B53、主機型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測的網(wǎng)絡(luò)上。A、正確B、錯誤答案：B54、如果Web應(yīng)用沒有對攻擊者的輸入進行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時，可能導(dǎo)致注入漏洞。A、正確B、錯誤答案：A55、一個摘要算法對不同長度的文字進行運算所得的結(jié)果長度是不同的。A、正確B、錯誤答案：B56、只要截獲當(dāng)前發(fā)送的TCP包，就能偽造下一個包的序列號。A、正確B、錯誤答案：A57、在交接班過程中發(fā)生故障時以接班者為主負責(zé)處理，交班者協(xié)助處理，完成和告一段落后交班者才能離開工作崗位。A、正確B、錯誤答案：B58、EFS加密文件系統(tǒng)不能加密壓縮文件。A、正確B、錯誤答案：A59、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、保密性、完整性、抗否認。A、正確B、錯誤答案：A60、對于公司機密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉俗R。A、正確B、錯誤答案：A61、默認可通過Web程序來遠程管理Oracle10g數(shù)據(jù)庫，端口是8080。A、正確B、錯誤答案：A62、防止XSS各種方法都有優(yōu)劣之處，防范XSS的真正挑戰(zhàn)不在于全免，而在于細致。A、正確B、錯誤答案：B63、在SQLServer中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲擴展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。A、正確B、錯誤答案：A64、古典加密主要采用的主要方法是置換，代換。A、正確B、錯誤答案：A65、數(shù)字證書是由權(quán)威機構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、正確B、錯誤答案：B66、計算機的邏輯安全需要用口令字、文件許可、查帳等方法來實現(xiàn)。A、正確B、錯誤答案：A67、Oracle的若算法加密機制：兩個相同的用戶名和密碼在兩個不同的Oracle數(shù)據(jù)庫機器中，將具有相同的哈希值。A、正確B、錯誤答案：A68、如果知道Oracle密碼長度，用Rainbow表生成器來破解其密碼哈希值是絕對成功的。A、正確B、錯誤答案：A69、在非對稱加密過程中，加密和解密使用的是不同的秘鑰。A、正確B、錯誤答案：A70、針對不同的攻擊行為，IPS只需要一個過濾器就足夠了。A、正確B、錯誤答案：B71、虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認證技術(shù)。A、正確B、錯誤答案：A72、身份認證要求對數(shù)據(jù)和信息來源進行驗證，以確保發(fā)信人的身份。A、正確B、錯誤答案：B73、Oracle數(shù)據(jù)庫的歸檔日志不是在線日志的備份。A、正確B、錯誤答案：B74、L2TP與PPTP相比,加密方式可以采用Ipsec加密機制以增強安全性。A、正確B、錯誤答案：A75、對于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火墻（即不能使用ping命令來檢驗網(wǎng)絡(luò)連接是否建立）。A、正確B、錯誤答案：A76、公鑰算法一般基于大數(shù)運算，因此性能劣于一般的對稱加密算法。A、正確B、錯誤答案：A77、復(fù)雜的系統(tǒng)存在大量的相互引用訪問，如果開發(fā)者不能有效的進行權(quán)限控制，就可能被惡意引用。A、正確B、錯誤答案：A78、古典加密主要是對加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對秘鑰進行保密。A、正確B、錯誤答案：A79、系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安全漏點。A、正確B、錯誤答案：B80、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶。A、正確B、錯誤答案：A81、Oracle默認配置下，每個賬戶如果有30次的失敗登陸，此賬戶將被鎖定。A、正確B、錯誤答案：B82、一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達目的地。A、正確B、錯誤答案：A83、計算機機房的建設(shè)應(yīng)當(dāng)符合國家標準和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。A、正確B、錯誤答案：A84、傳輸層協(xié)議使用端口號（Port）來標示和區(qū)分上層應(yīng)用程序，如：Telnet協(xié)議用的是23號端口、DNS協(xié)議使用69號端口。A、正確B、錯誤答案：B85、安全全加密技術(shù)分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)