《網(wǎng)絡(luò)與信息安全管理員》三級(jí)考試題庫(kù)（含答案）

1《網(wǎng)絡(luò)與信息安全管理員》三級(jí)考試題庫(kù)(含答案)A、MySQLA、1.2T8*300G/226.SA指的是()人人文庫(kù)A、CGI3__45種攻擊手段?()D、DDos攻擊6D、cookie型的主機(jī)人人文庫(kù)性極高7C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人,或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散到WINDOWS20.下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序21.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂(),明確安全和保密義務(wù)與責(zé)任。22.數(shù)字證書(shū)不包括()B、證書(shū)擁有者地信用等級(jí)(信用等級(jí)并非由數(shù)字證書(shū)決定)8A、netuser\\\IPC$930.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括()。C、顯示app.log前20行之后的所有日志D、查找20關(guān)鍵字所在的行A、預(yù)防36.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為()。常請(qǐng)求A、SSLA、-/etc/default/loginD、var/adm/loginlog48.以下關(guān)于VPN說(shuō)法正確的是：A、基本內(nèi)存不變B、文件長(zhǎng)度增加C、軟件運(yùn)行速度減慢56.以下各種加密算法中屬于雙鑰制加密算法地是()C、system('eval(whoami);的信息完全移植64.下列()不是信息安全CIA三要素。20B、機(jī)密性D、可用性A、/var/logA、AN68.下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)地說(shuō)法錯(cuò)誤地是?()A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目69.物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場(chǎng)地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是()。70.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶(hù)對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)B、403—禁止訪問(wèn)類(lèi)事件為"多組件事故",應(yīng)對(duì)這類(lèi)安全事件最有效的方法是()。83.信息安全工程師監(jiān)理地職責(zé)包括?()84.下面哪一項(xiàng)通常用于加密電子郵件消息?A、S/MIMEB、BIND85.下列關(guān)于OSI模型和TCP/IP協(xié)議說(shuō)法錯(cuò)誤的是()。A、定義OSI模型和TCP/IP協(xié)議目的都是為了實(shí)現(xiàn)網(wǎng)絡(luò)的正常工作以及不同網(wǎng)法D、OSI參考模型分成4層，TCP/IP協(xié)議分成7層A、已買(mǎi)地軟件92.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代()。C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制93.web服務(wù)器上日志片段信息如下圖，表示被訪問(wèn)文件地址的是()。28-SepGEltempletsdefaultstylededecmscssHTTPhttptfwxgotoipcomindA、28B、26/Sep/2013:16:23:28C、/templets/default/style/dedecms.css94.對(duì)DMZ區(qū)的描述錯(cuò)誤的是()A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間A、SNMPD、Web瀏覽器C、能支撐更多的應(yīng)用層協(xié)議104.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。A、在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索108.管理審計(jì)指()B、即便在市場(chǎng)經(jīng)濟(jì)時(shí)代，也要提倡“干一行、愛(ài)一行、專(zhuān)一行”C、要做到愛(ài)崗敬業(yè)就應(yīng)一輩子在崗位上無(wú)私奉獻(xiàn)經(jīng)濟(jì)社會(huì)發(fā)展。111.在信息安全管理工作中一符合性地含義不包括哪一項(xiàng)?()B、對(duì)安全策略和標(biāo)準(zhǔn)地符合C、對(duì)用戶(hù)預(yù)期服務(wù)效果地符合D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況4444117.下列對(duì)防火墻技術(shù)分類(lèi)描述正確的是()A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(lèi)B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系118.數(shù)字信封是用來(lái)解決()勞動(dòng)者正常工作時(shí)間工資的()的工資報(bào)酬。A、RAID2B、RAID3D、RAID5A、sysC、mysql_D、informationschema_C、A-DL-G-PD、A-G-DL-P成c。這種算法的密鑰就是2,那么它屬于()。127.不屬于安全策略所涉及地方面是()128.下列方法()最能有效地防止不安全的直接對(duì)象引用漏洞。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶(hù)使用太短的口令A(yù)、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個(gè)系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊D、應(yīng)用安全是指用戶(hù)在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線(xiàn)應(yīng)用系統(tǒng)131.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。護(hù)的規(guī)定。B、收集用戶(hù)信息功能C、提供用戶(hù)家庭信息功能40A、syslog41A、AESC、自動(dòng)重發(fā)機(jī)制139.信息安全風(fēng)險(xiǎn)缺口是指()42B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探141.下面關(guān)于數(shù)據(jù)庫(kù)寫(xiě)日志優(yōu)先準(zhǔn)則描述正確的是()。142.審計(jì)系統(tǒng)包括()三大功能模塊。A、審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警B、審計(jì)書(shū)籍挖掘、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警C、系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查詢(xún)、安全響應(yīng)報(bào)警D、審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警143.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是()。B、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)43B、完整性44A、eval149.MySQL內(nèi)部有4種常見(jiàn)日志，哪種日志是不能直接cat或more文件查閱日150.以下哪種攻擊屬于DDoS類(lèi)攻擊?()45151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國(guó)家秘密地計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行()A、DDOSC、LAND46A、當(dāng)信息安全事件地負(fù)面影響擴(kuò)展到本組織以外時(shí)錯(cuò))?()47A、Tracert48B、RAID1A、DES49信息A、limit安裝一個(gè)后門(mén)程序以下哪一項(xiàng)是這種情況面臨地最主要風(fēng)險(xiǎn)?()168.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是()。A、TCPC、處理當(dāng)前用戶(hù)模式線(xiàn)程所花費(fèi)CPU地時(shí)間175.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存()個(gè)月。A、1C、應(yīng)用漏洞分析與滲透178.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定()。B、當(dāng)前用戶(hù)重新登陸181.SIEM產(chǎn)品不包含下面哪項(xiàng)主要功能()A、input-output-filterC、IP地址到MAC地址的解析55186.目前，安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。187.以下哪條查詢(xún)語(yǔ)句將導(dǎo)致“萬(wàn)能密碼”登錄?()A、selectusername,passwordfromuserswhereusername='textvalue'and1=2--'andpassword='textvalue2'B、selectusername,passwordfromuserswhereusername='textvalue'andpasswoC、selectusername,passwordfromuserswhereusername='textvalue'or1=1--'andpassword='textvalue2'D、selectusername,passwordfromuserswhereusername='textvalue'andpassword='textvalue2'or1=1--'188.網(wǎng)絡(luò)安全事件發(fā)生后，事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后()天內(nèi)完成。A、7C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息190.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺192.以下那個(gè)解決可以幫助減少物理硬件成本?()A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient(精簡(jiǎn)型計(jì)算機(jī))C、HorizonViewClient(地平線(xiàn)視圖的客戶(hù))D、HorizonMirage(地平線(xiàn)海市蜃樓)193.以下關(guān)于USBKey身份認(rèn)證特點(diǎn)的說(shuō)法，錯(cuò)誤的有()。A、每一個(gè)USBKey都具有硬件PN碼保護(hù)，PN碼和硬件構(gòu)成了用戶(hù)使用USBKey的兩個(gè)必要因素，即所謂"雙因子認(rèn)證",用戶(hù)只有同時(shí)取得了USBKey和用戶(hù)P該存儲(chǔ)空間的讀寫(xiě)操作必須通過(guò)程序?qū)崿F(xiàn)，用戶(hù)無(wú)法直接讀C、USBKey內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)195.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)A、ESXIA、hostsD、hostname59A、showipaccess-listB、showaccess—listB、第2層C、第3層D、第4層A、etc/hostsA、Sniffer206.不能防范ARP欺騙攻擊的是()B、半雙工通信不同電子身份認(rèn)證之間的互認(rèn)。214.在微型計(jì)算機(jī)中的存儲(chǔ)介質(zhì)中，訪問(wèn)速度最快的是()。A、alter216.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?()A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度D、使用第三方安全的字符串庫(kù)操作217.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令?()A、fdiskC、mount218.以下哪種屬于非關(guān)系型數(shù)據(jù)庫(kù)?()A、MySQL219.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows地哪個(gè)目錄?()A、programfilesC、systemvolumeinformationCT*FROMusersWHEREid=('$id')LIMIT0,1";攻擊者設(shè)置SQL注入payload時(shí)，可利用下列哪種符號(hào)實(shí)現(xiàn)語(yǔ)句閉合?()C、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)222.下列哪些選項(xiàng)不屬于NIDS的常見(jiàn)技術(shù)?()A、運(yùn)算器、存儲(chǔ)器和控制器B、計(jì)算機(jī)和它的外圍設(shè)備D、計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)229.智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、安全管理模塊、應(yīng)用管理摸塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的存儲(chǔ)屬于()。2."用戶(hù)信息"可以理解為在用戶(hù)使用產(chǎn)品或者服務(wù)過(guò)程中收集的信息構(gòu)成用3.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括()4.審計(jì)日志設(shè)計(jì)應(yīng)包括()5.防火墻能夠作到些什么?D、檢查數(shù)據(jù)是否包含特殊字符答案：ABCD7.在地址翻譯原理中，防火墻根據(jù)什么來(lái)使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上():A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個(gè)包的時(shí)間順序D、防火墻根據(jù)每個(gè)包的TCP序列號(hào)B、使用三層交換設(shè)備答案：ABCDD、遠(yuǎn)程訪問(wèn)VPN答案：ABD述錯(cuò)誤的是()73答案：ABC14.下列關(guān)于OSPF協(xié)議的說(shuō)法正確的是()。A、OSPF支持基于接口的報(bào)文驗(yàn)證B、OSPF支持到同一目的地址的多條等值路由C、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類(lèi)型而有不同的優(yōu)先級(jí)答案：ABD15.在OSPF使用虛擬鏈路(Virtuallink)主要用于那些目的()。A、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)B、連接一個(gè)沒(méi)有到主干區(qū)域直接物理連接的區(qū)域D、對(duì)路由表請(qǐng)求作出應(yīng)答A、TCP500A、10Base-521.防火墻的主要技術(shù)有哪些()。B、防止未授權(quán)用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)C、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)D、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制24.下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是()的請(qǐng)求并執(zhí)行C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過(guò)POST知識(shí)加大了一點(diǎn)D、有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其實(shí)并不可靠A、select*fromusersunionselect*fromresultB、selectname,passwdfromusersunionselect*fromresultC、select1,name,passwdfromusersunionselect*fromresultDselectnamepasswdfromusersunionselectscorefromresultD、執(zhí)行超越權(quán)限操作27.MSS服務(wù)漏洞管理的工作包含()D、漏洞的修復(fù)補(bǔ)丁發(fā)布28.入侵檢測(cè)應(yīng)用的目的：A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件B、數(shù)據(jù)包過(guò)濾C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)D、檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)29.假如MySQL數(shù)據(jù)庫(kù)的登錄用戶(hù)名為root,密碼為pass123,在本地用命令行方式連接MySQL數(shù)據(jù)庫(kù)的命令為()。A、mysql-h-uroot-ppass123B、mysql-h-uroot-pC、mysql-h-uroot-ppass123D、mysql-h-u-p非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的(B、肉雞事先已經(jīng)被植入木馬C、黑客通過(guò)木馬控制肉雞參與攻擊D、完全無(wú)法判斷電腦是否已成為肉雞答案：ABC35.如果POST參數(shù)處存在SQL注入點(diǎn)，則可以通過(guò)下列哪些方式修改POST數(shù)據(jù)包實(shí)現(xiàn)注入?()B、利用Hackbar插件修改POST數(shù)據(jù)包C、利用Burpsuite工具攔截和修改POST數(shù)據(jù)包D、利用HTTPHeaderLive插件修改POST數(shù)據(jù)包36.加密技術(shù)包括兩個(gè)元素()。8081答案：ABD答案：ABCD答案：ABCD答案：ABCD43.對(duì)于遠(yuǎn)程訪問(wèn)VPN須制定的安全策略有():8283A、alertC、prompt84答案：ABC51.端口掃描的掃描方式主要包括()答案：ABCD52.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列措施A、要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)B、組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度C、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施D、增強(qiáng)個(gè)人對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)53.加密技術(shù)通常分為兩大類(lèi)()。8554.在防火墻的"訪問(wèn)控制"應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為()55.以下哪一項(xiàng)屬于信息欺騙的范疇()的描述正確的是()。86A、一個(gè)10M的HUB連接了10個(gè)設(shè)備，每個(gè)設(shè)備的平均帶寬為10MB、一個(gè)10M的HUB連接了10個(gè)設(shè)備，每個(gè)設(shè)備的平均帶寬為1MC、HUB所有端口共享一個(gè)MAC地址B、更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)(明文)的加解密處理C、安全性更好答案：ACD59.IPSAN的特點(diǎn)是()。費(fèi)用8760.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)()A、用戶(hù)登錄、登出、失敗登陸日志C、創(chuàng)建、刪除(注銷(xiāo))用戶(hù)操作日志61.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點(diǎn)，以下說(shuō)法正確的是()。A、屏蔽路由器(ScreenedRouter)結(jié)構(gòu)由一個(gè)單一的路由器構(gòu)成B、雙宿主主