2023年網(wǎng)絡(luò)安全員-初級工理論考試題庫（含答案）

2023年網(wǎng)絡(luò)安全員-初級工理論考試題庫(含答案)1.下面所列的()安全機制不屬于信息安全保障體系中的事先保護環(huán)A、置換密碼B、分組密碼D、序列密碼A、刪除存在注入點的網(wǎng)頁D、通過網(wǎng)絡(luò)防火墻嚴格限制Internet用戶對weB服務(wù)器的訪問D、它由4部分組成15.3類UTP的帶寬為16MHz,而6類的UTP的帶寬可達()MHz。 B、激活引導(dǎo)口令(硬件設(shè)置口令)A、實現(xiàn)設(shè)備互連37.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇38.有人收到郵件說電腦中毒，并提供了一個鏈接地址，建議下載并C、確認一下那人是一個技術(shù)專家，趕緊直接點擊下載，并把鏈接發(fā)39.能夠在網(wǎng)頁源代碼顯示的注釋是()。40.在HTTP響應(yīng)的MIME消息體中，可C、i、ii和iiiA、面向字符的同步傳輸B、異步傳輸C、面向位同步傳輸D、起止式傳輸42.公司員工是為社會經(jīng)濟發(fā)展和人民生活提供普遍服務(wù)的公益性企C、密碼管理B、SQL注入攻擊A、8個B、16個C、128個 65.當數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫 是()。A、Smurf攻擊92.無線設(shè)備加入無線局域網(wǎng)服務(wù)區(qū)時首先要進行的工作步驟是 C、一個A類網(wǎng)的IP址址x.0.0.0表示x這個網(wǎng)絡(luò)D、IP地址~55屬于保留地址A、0至+5伏B、+5至+15伏C、-5至0伏A、可用于Ethernet的VLANID為1～1005802.1Q標準規(guī)定，VLANID用12位表示，可以支持4096個VLAN109.web標準的制定者是()。緩存控制消息頭iii.條件控制消息頭iv.服務(wù)器狀態(tài)消息頭。B、i、ii和iiiD、iii和iv117.下列哪項不是FFD通常有的工作狀態(tài)()。119.安全內(nèi)核是指系統(tǒng)中與安全性實現(xiàn)有關(guān)的部分，不包括下列 C、訪問控制機制D、授權(quán)和管理機制B、用戶點擊/購買預(yù)測、房價預(yù)測C、動態(tài)系統(tǒng)/機器人控制D、社交網(wǎng)絡(luò)分析、圖像識別 A、源和目標地址B、源和目的端口D、數(shù)據(jù)包中的內(nèi)容組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點A、不可能再訪問B、結(jié)構(gòu)簡單D、不易于執(zhí)行A、緩沖區(qū)溢出攻擊B、數(shù)據(jù)驗證型溢出攻擊138.以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進行有效支持的。 D、上面3項都是A、IPS在網(wǎng)絡(luò)中是旁路式工作，能保證處理方法適當而且預(yù)知容A、VLAN工作在OSI參考模型的物理層8.以下HTTP響應(yīng)狀態(tài)碼的含義描述錯誤的是()。A、2100K表示請求成功B、400不良請求表示服務(wù)器未發(fā)現(xiàn)與請求URI匹配的內(nèi)容。C、404未發(fā)現(xiàn)表示由于語法錯誤而導(dǎo)致服務(wù)器無法理解請求信息D、500內(nèi)部服務(wù)器錯誤，無法處理請求9.以下關(guān)于防火墻的設(shè)計原則說法錯誤的有()。A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設(shè)計的簡單性C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)10.以下哪些不是虛擬化vCenter的優(yōu)勢。()。A、vCenter只能在使用本地存儲時進行虛擬化B、vCenter可以進行虛擬化，但必須在32位服務(wù)器上部署C、vCenter可以輕松實現(xiàn)虛擬化，HA可在需要時用于重新啟動虛擬機D、vCenter與管理員密切相關(guān)，因而不能進行虛擬化11.網(wǎng)絡(luò)釣魚常用的手段有()。A、利用垃圾郵件22.一個優(yōu)秀的社工黑客完全可以在扮演安全顧問的同時拿走他想要A、對外部的安全顧問與專家在完成其工作后，確保他沒有將公司信23.當一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和F、系統(tǒng)服務(wù)配置情況24WindowsServerBackupA、整個服務(wù)器(所有卷)A、未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的C、對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風險未立即采取補救措施的26.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于 31.關(guān)鍵信息基礎(chǔ)設(shè)施運營單位主要負責人對關(guān)鍵信息基礎(chǔ)設(shè)施安全A、黑客的入侵手段多樣化36.解決IPS單點故障的方法有()。B、硬件ByPassB、假裝面試&入職E、假裝安全顧問38.計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的 B、運行安全A、黑客組織編寫A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨存放，并D、應(yīng)用系統(tǒng)的審計進程為后臺處理，與應(yīng)用系統(tǒng)運行同步進行，并重新啟動審計進程，從而保障審計的"完整性"C、SM3算法是一種消息摘要算法，類似于MD5。A、磁表面存儲器C、半導(dǎo)體存儲器(閃存) B、授權(quán)用戶訪問網(wǎng)絡(luò)資源C、對用戶進行審計D、對客戶端的MAC地址進行綁定51.公司應(yīng)該采取以下措施，對第三方訪問進行控制。()。A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進行任何形式的訪問C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進行適當?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標志，并在訪問公司重要場所時有專人陪同52.數(shù)字證書可以存儲的信息包括()。A、身份證號碼、社會保險號、駕駛證號碼B、組織工商注冊號、組織組織機構(gòu)代碼、組織稅號C、IP地址D、Email地址53.《個人信息安全規(guī)范》中提出，有關(guān)組織應(yīng)充分保障個人信息主體的權(quán)利，例如()等。D、公安部門B、注冊表隱藏A、合理性C、備份系統(tǒng)只能用GHOSTA、瀏覽器和Web服務(wù)器的通信方面存在漏洞B、Web服務(wù)器的安全漏洞69.以下哪些行為，可能被黑客社工攻擊。)。B、為防止忘記開機密碼，把密碼貼在工位上。C、使用網(wǎng)上下載的快捷工具，整理文件。D、把不用的文件扔在垃圾桶里。E、建立恰當?shù)脑L問控制機制，只有授權(quán)者才可進入機密地點。F、在咖啡廳，旅館等公共網(wǎng)絡(luò)中，使用公司ID登陸內(nèi)部網(wǎng)站，或是70.下列對于Rootkit技術(shù)的解釋準確的是()。A、Rootkit是一種危害大、傳播范圍廣的蠕蟲B、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程71.審計啟動其日志有哪些存放方式。()。72.數(shù)據(jù)庫安全技術(shù)主要包括()。C、多種協(xié)議D、多種網(wǎng)絡(luò)業(yè)務(wù)76.IDS產(chǎn)品相關(guān)的等級主要有()。77.抵御電子郵箱入侵措施中，合理的有()。A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器78.不是IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是()。特點之一、B、選擇同意C、最少夠用D、公開透明C、預(yù)防病毒只能使用殺毒軟件，不可以通過增加硬件設(shè)備來保護系統(tǒng)D、謹慎地使用公用軟件或硬件A、公用目錄表B、公鑰管理機構(gòu)C、公鑰證書99.發(fā)電企業(yè)、電網(wǎng)企業(yè)企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)應(yīng)當劃分為()。A、生產(chǎn)控制大區(qū)D、存儲容量單位的換算關(guān)系是1024,例如1MB=1024KBA、公共利益份D、隔離安全數(shù)據(jù)交換單元108.網(wǎng)絡(luò)管理應(yīng)用對出現(xiàn)的事件可能采取的動作應(yīng)當在相應(yīng)的配置B、重新掃描網(wǎng)絡(luò)拓撲C、發(fā)出電子郵件B、一般情況下防火墻對它無法防范D、注入成功后可以獲取部分權(quán)限D(zhuǎn)、可以分為反復(fù)查詢和第歸查詢A、定期更換口令B、限制對口令文件的訪問D、空(題庫無)E、信息內(nèi)容審計F、上網(wǎng)行為分析D、每秒能夠處理的事件數(shù)D、連接入侵主機B、用戶、弱口令審計C、安全補丁審計D、端口審計ABDhttp/microsofihttpswwwrenrendoccompaperindexhtmlA、利用U盤自動播放功能傳播C、瀏覽惡意代碼網(wǎng)頁E、SQL注入F、密碼字典122.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的。 A、對入侵和攻擊行為只能起到威懾作用 B、SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分133.關(guān)于"震網(wǎng)病毒"病毒，以下說法正確的是()。A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播A、過濾進出網(wǎng)絡(luò)的數(shù)據(jù)C、封堵某些禁止的行為A、蠕蟲需要傳播受感染的宿主文件來進行復(fù)制B、隱藏是蠕蟲的基本特征，通過在主機上隱藏，使