網(wǎng)絡(luò)信息安全工程師模擬練習(xí)題（含答案）

網(wǎng)絡(luò)信息安全工程師模擬練習(xí)題（含答案）一、單選題（共39題，每題1分，共39分）1.下列選項(xiàng)中不是APT攻擊的特點(diǎn)：（）A、目標(biāo)明確B、持續(xù)性強(qiáng)C、手段多樣D、攻擊少見正確答案：D2.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測機(jī)制？（）A、服務(wù)端MIME檢查驗(yàn)證B、客戶端檢查機(jī)制javascript驗(yàn)證C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中是否包含一些特殊標(biāo)簽<、>script、alert正確答案：D3.SSID最多支持（）個(gè)字符。A、32B、64C、128D、256正確答案：A4.著名的針對(duì)MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口（）A、138B、1444C、1443D、1434正確答案：D5.一臺(tái)家用tplink路由器，當(dāng)連續(xù)三次輸錯(cuò)密碼時(shí)，HTTP狀態(tài)碼可能為（）A、401B、200C、404D、403正確答案：A6.在思科設(shè)備中showipinterface的作用是（）。A、查看訪問列表的內(nèi)容B、查看接口狀態(tài)和全局參數(shù)C、查看設(shè)備端口號(hào)D、查看訪問列表的狀態(tài)正確答案：B7.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止（）A、緩存溢出攻擊B、IP欺騙C、木馬D、暴力攻擊正確答案：D8.只備份上次備份以后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）A、按需備份B、完全備份C、拆分備份D、增量備份正確答案：D9.當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）A、401B、404C、200D、302正確答案：B10.黑客拿到用戶的cookie后能做什么（）A、能從你的cookie中提取出帳號(hào)密碼B、能夠冒充你的用戶登錄網(wǎng)站C、沒有什么作用D、能知道你訪問過什么網(wǎng)站正確答案：B11.下面哪項(xiàng)不屬于防火墻的主要技術(shù)？（）A、簡單包過濾技術(shù)B、應(yīng)用代理技術(shù)C、狀態(tài)檢測包過濾技術(shù)D、路由交換技術(shù)答案正確答案：D12.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止（）A、暴力攻擊B、木馬C、IP欺騙D、緩存溢出攻擊正確答案：A13.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是（）A、一種很強(qiáng)大的木馬攻擊手段。B、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達(dá)到惡意的目的。C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法訪問。D、引誘用戶點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法。正確答案：B14.防火墻的核心是（）A、網(wǎng)絡(luò)協(xié)議B、訪問控制C、規(guī)則策略D、網(wǎng)關(guān)控制正確答案：B15.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（）A、/export/B、/usr/local/C、/sbin/D、/usr/正確答案：A16.為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請問以下那個(gè)方法正確：（）A、注銷/etc/default/login文件中console=/dev/consoleB、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名D、在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名正確答案：B17.Servlet處理請求的方式為（）A、以調(diào)度的方式B、以線程的方式C、以運(yùn)行的方式D、以程序的方式正確答案：B18.所謂（），就是對(duì)整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)。A、差異備份B、增量備份C、完整備份D、副本備份正確答案：C19.Wi-Fi的全稱為“WirelessFidelity”，即（）。A、無線相容性認(rèn)證B、無線局域網(wǎng)技術(shù)C、有線隱藏技術(shù)D、無線可靠性認(rèn)證正確答案：A20.在WindowsServer2003下，從開始菜單的運(yùn)行窗口輸入（）命令，可以組策略編輯器。A、lusrmgr.MscB、rrasmgmt.MscC、gpedit.MscD、devmgmt.Msc正確答案：C21.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：（）A、網(wǎng)站掛馬B、釣魚欺騙C、SQL數(shù)據(jù)泄露D、身份盜用正確答案：C22.Radius協(xié)議包是采用（）作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、以上兩者均不是正確答案：B23.（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、副本備份B、完整備份C、差異備份D、增量備份正確答案：C24.關(guān)于防火墻的描述不正確的是（）A、防火墻不能防止內(nèi)部攻擊。B、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用。正確答案：C25.（）是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件（數(shù)據(jù)）進(jìn)行備份，是克服系統(tǒng)數(shù)據(jù)不安全的最簡單的方法。A、增量備份策略B、按需備份策略C、差分備份策略D、完整備份策略正確答案：D26.在OSI模型中的（），數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A、應(yīng)用層B、傳輸層C、物理層D、數(shù)據(jù)鏈路層正確答案：C27.在SQL注入中，以下注入方式消耗時(shí)間最長的是（）A、報(bào)錯(cuò)注入B、聯(lián)合注入C、時(shí)間盲注D、寬字節(jié)注入正確答案：C28.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?（）A、IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks正確答案：D29.Mssql數(shù)據(jù)庫的默認(rèn)端口是哪個(gè)（）A、1521B、3306C、1433D、6379正確答案：B30.常規(guī)端口掃描和半開式掃描的區(qū)別是？（）A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣正確答案：B31.Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是？（）A、3389，23，53B、3889，23，110C、3389，23，25D、3389，25，23正確答案：C32.打開注冊表的命令為（）。A、regeditB、gpedit.MscC、DxdiagD、Msconfig正確答案：A33.Telnet使用的端口是（）A、21B、80C、25D、23正確答案：D34.對(duì)影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在（）之內(nèi)完成預(yù)案的啟動(dòng)A、15分鐘B、20分鐘C、10分鐘D、30分鐘正確答案：D35.信息風(fēng)險(xiǎn)主要指那些？（）A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都正確正確答案：D36.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？（）A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確正確答案：B37.成功上傳一句話木馬后，使用什么工具進(jìn)行連接（）A、nmapB、中國菜刀C、注入工具D、sqlmap正確答案：B38.Brupsuite中暴力截包改包的模塊是哪個(gè)（）A、proxyB、intruderC、reqeaterD、decoder正確答案：A39.下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)？（）A、主機(jī)及系統(tǒng)信息收集B、IP及域名信息收集C、使用sqlmap驗(yàn)證SQL注入漏洞是否存在D、公開信息的合理利用及分析正確答案：C二、多選題（共26題，每題1分，共26分）1.當(dāng)接到入侵檢測系統(tǒng)的報(bào)告后，應(yīng)做到：（）A、跟蹤入侵者B、恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)C、遏制入侵的擴(kuò)展D、根據(jù)事先制定的程序處理正確答案：ABCD2.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí)，不應(yīng)該做的有：（）A、自行安裝軟件B、玩各種電腦游戲C、更改登機(jī)密碼和系統(tǒng)設(shè)置D、將獲得的圖像、數(shù)據(jù)等資料存儲(chǔ)在未予指定的硬盤分區(qū)上正確答案：ABCD3.EP數(shù)據(jù)加密過程包括（）。A、連接B、檢查求和C、加密D、解密E、傳輸正確答案：BCE4.以下硬件安裝維護(hù)重要安全提示正確的有：（）A、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作B、不要在雷雨天氣進(jìn)行故障處理C、保持故障處理區(qū)域的干凈、干燥D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作正確答案：ABCD5.目前最好的防病毒軟件能做到的是（）A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算的侵害C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理正確答案：ABCD6.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對(duì)的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫正確答案：AC7.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1正確答案：ABC8.計(jì)算機(jī)場地安全測試包括（）A、波形失真率，腐蝕性氣體的分析方法B、照度，噪聲，電磁場干擾環(huán)境場強(qiáng)C、溫度，濕度，塵埃D、接地電阻，電壓、頻率正確答案：ABCD9.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？A、方法B、運(yùn)氣C、機(jī)會(huì)D、動(dòng)機(jī)正確答案：ACD10.路由器在（）和（）兩個(gè)方面上可能存在安全漏洞。A、應(yīng)用B、技術(shù)C、管理D、調(diào)試正確答案：BC11.會(huì)導(dǎo)致電磁泄漏的有：（）A、計(jì)算機(jī)系統(tǒng)的電源線B、信號(hào)處理電C、顯示器D、開關(guān)電路及接地系統(tǒng)E、機(jī)房內(nèi)的電話正確答案：ABCDE12.安全要求可以分解為（）A、可用性B、保密性C、完整性D、可控性E、不可否認(rèn)性正確答案：ABCDE13.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的？A、數(shù)據(jù)可用性B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、身份驗(yàn)證正確答案：ABCD14.電信的網(wǎng)頁防篡改技術(shù)有（）A、時(shí)間觸發(fā)技術(shù)B、安裝防病毒軟件C、核心內(nèi)嵌技術(shù)D、外掛輪詢技術(shù)正確答案：ACD15.以下哪些MySQL中GRANT語句的權(quán)限指定符？A、ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT正確答案：ABCDEF16.在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（）A、編寫正確的代碼B、使用應(yīng)用程序保護(hù)軟件C、數(shù)組邊界檢查D、程序指針完整性檢測正確答案：CD17.網(wǎng)絡(luò)面臨的典型威脅包括（）A、信息在傳送過程中被截獲、篡改B、黑客攻擊C、未經(jīng)授權(quán)的訪問D、黑客攻擊正確答案：ABCD18.關(guān)于TCP/IP篩選可以針對(duì)（）。A、TCP端口B、UDP端口C、IPX協(xié)議D、SNMP協(xié)議E、IP協(xié)議正確答案：ABE19.以下哪幾種掃描檢測技術(shù)屬于被動(dòng)式的檢測技術(shù)？A、基于網(wǎng)絡(luò)的檢測技術(shù)B、基于主動(dòng)的檢測技術(shù)C、基于應(yīng)用的檢測技術(shù)D、基于目標(biāo)的漏洞檢測技術(shù)正確答案：BC20.對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由正確答案：ACD21.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、UPSB、防病毒C、PKID、防火墻正確答案：BCD22.域控制器的安全中物理安全非常重要，一般移除所有的可移動(dòng)存儲(chǔ)設(shè)備驅(qū)動(dòng)器例如（）等。A、外置硬盤B、Zip驅(qū)動(dòng)器C、驅(qū)動(dòng)器D、軟驅(qū)E、光驅(qū)F、閃存正確答案：ABCDEF23.在對(duì)企業(yè)進(jìn)行安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要了解企業(yè)的需求，其中包括（）。A、企業(yè)中的終端數(shù)量B、企業(yè)是否需要與其他企業(yè)互聯(lián)C、企業(yè)對(duì)內(nèi)網(wǎng)提供的服務(wù)D、企業(yè)對(duì)外網(wǎng)提供的服務(wù)E、企業(yè)間部門的需求F、企業(yè)的地理位置正確答案：ABCDE24.現(xiàn)代入侵檢測系統(tǒng)主要有哪幾種類型A、基于病毒的B、基于網(wǎng)絡(luò)的C、基于用戶的D、基于主機(jī)的正確答案：BD25.脆弱性掃描產(chǎn)品作為與入侵檢測產(chǎn)品緊密配合的部分，用戶在選擇時(shí)需要考慮哪些問題？A、產(chǎn)品的掃描能力B、產(chǎn)品的數(shù)據(jù)精確性C、產(chǎn)品的漏洞修復(fù)能力及報(bào)告格式D、產(chǎn)品的評(píng)估能力E、是否具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)正確答案：ABCDE26.Windows系統(tǒng)會(huì)對(duì)用戶的（）等操作進(jìn)行記錄，并把這些記錄保留在日志中。A、登陸B(tài)、文件拷貝C、連接D、注銷正確答案：ABCD三、判斷題（共49題，每題1分，共49分）1.常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGamal算法。A、正確B、錯(cuò)誤正確答案：A2.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。A、正確B、錯(cuò)誤正確答案：B3.默認(rèn)可通過Web程序來遠(yuǎn)程管理Oracle10g數(shù)據(jù)庫，端口是8080。A、正確B、錯(cuò)誤正確答案：A4.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。A、正確B、錯(cuò)誤正確答案：A5.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯(cuò)誤正確答案：B6.在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。A、正確B、錯(cuò)誤正確答案：A7.IPSEC的隧道模式提供PC到PC之間的安全。A、正確B、錯(cuò)誤正確答案：B8.上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制。A、正確B、錯(cuò)誤正確答案：B9.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。A、正確B、錯(cuò)誤正確答案：A10.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。A、正確B、錯(cuò)誤正確答案：A11.Nmap是一款優(yōu)秀的端口掃描工具。A、正確B、錯(cuò)誤正確答案：A12.古典加密主要是對(duì)加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對(duì)秘鑰進(jìn)行保密。A、正確B、錯(cuò)誤正確答案：A13.對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是DNS服務(wù)器。A、正確B、錯(cuò)誤正確答案：B14.提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平常看到的避雷針是用來保護(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。A、正確B、錯(cuò)誤正確答案：A15.Oracle密碼允許包含像“SELECT”，“DELETE”，“CREATE”這類的Oracle/SQL關(guān)鍵字。A、正確B、錯(cuò)誤正確答案：B16.古典加密主要采用的主要方法是置換，代換。A、正確B、錯(cuò)誤正確答案：A17.防止XSS各種方法都有優(yōu)劣之處，防范XSS的真正挑戰(zhàn)不在于全免，而在于細(xì)致。A、正確B、錯(cuò)誤正確答案：B18.入侵檢測系統(tǒng)能夠檢測到用戶的對(duì)主機(jī)、數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。A、正確B、錯(cuò)誤正確答案：B19.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯(cuò)誤正確答案：A20.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。A、正確B、錯(cuò)誤正確答案：A21.Diffie-Hellman算法的安全性取決于離散對(duì)數(shù)計(jì)算的困難性，可以實(shí)現(xiàn)秘鑰交換。A、正確B、錯(cuò)誤正確答案：A22.蠕蟲只能通過郵件傳播。A、正確B、錯(cuò)誤正確答案：B23.在PKI中，注冊機(jī)構(gòu)RA是必要的組件。A、正確B、錯(cuò)誤正確答案：B24.統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。A、正確B、錯(cuò)誤正確答案：B25.VPN的主要特點(diǎn)是通過加密是信息安全的通過Internet傳遞。A、正確B、錯(cuò)誤正確答案：A26.在計(jì)算機(jī)機(jī)房附近施工，不負(fù)有維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的責(zé)任和義務(wù)。A、正確B、錯(cuò)誤正確答案：B27.Oracle的HTTP的基本驗(yàn)證可選擇SYS破解，因?yàn)樗冀K存在和有效。A、正確B、錯(cuò)誤正確答案：A28.日常所見的校園飯卡是利用身份認(rèn)證的單因素法。A、正確B、錯(cuò)誤正確答案：A29.審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。A、正確B、錯(cuò)誤正確答案：B30.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。A、正確B、錯(cuò)誤正確答案：A31.我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。A、正確B、錯(cuò)誤正確答案：B32.紅區(qū)：紅新號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。A、正確B、錯(cuò)誤正確答案：A33.入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識(shí)別潛在威脅并快速做出回應(yīng)。A、正確B、錯(cuò)誤正確答案：A34.PGP協(xié)議缺省的壓縮算法是ZI