網(wǎng)絡(luò)安全管理員習(xí)題含參考答案

網(wǎng)絡(luò)安全管理員習(xí)題含參考答案一、多選題（共40題，每題1分，共40分）1、一個優(yōu)秀的社工黑客完全可以在扮演安全顧問的同時拿走他想要的數(shù)據(jù)與信息，甚至在你的服務(wù)器上留下一個后門，為防止，以下正確的措施是(____)。A、對外部的安全顧問與專家在完成其工作后，確保他沒有將公司信息拷貝帶走B、檢查相應(yīng)設(shè)備中有沒有被留下后門C、安全顧問與專家背景調(diào)查，必要時進(jìn)行審查D、對外部的安全顧問與專家工作過程記錄E、安全顧問與專家工作過程不必有內(nèi)部人員陪同F(xiàn)、安全顧問與專家可在公司部門直接找人聊天正確答案：ABCD2、如果已知一個web系統(tǒng)存在跨站腳本攻擊漏洞，下面哪些做法能夠防范該攻擊(____)。A、部署web防火墻B、直接下線C、對輸入的變量進(jìn)行過濾D、不熟流量清洗設(shè)備正確答案：ABC3、Radius認(rèn)證系統(tǒng)包含三個方面：(____)。A、握手過程B、客戶協(xié)議C、認(rèn)證部分D、記費(fèi)部分正確答案：BCD4、有利于提高無線AP安全性的措施有(____)。A、關(guān)閉SSID廣播B、關(guān)閉DHCP服務(wù)C、關(guān)閉AP的無線功能D、開啟WPA加密并設(shè)置復(fù)雜密碼正確答案：ABD5、實(shí)訓(xùn)課培訓(xùn)中，應(yīng)認(rèn)真落實(shí)控制措施，(____)等必須實(shí)時監(jiān)控到位。A、組長B、安全員C、工作負(fù)責(zé)人D、監(jiān)護(hù)人正確答案：BCD6、關(guān)于“AV終結(jié)者”病毒，以下說法正確的是(____)。A、利用U盤自動播放功能傳播B、下載并運(yùn)行其他盜號病毒和惡意程序C、會生成后綴名.DAt、.Dll、.Chm的文件，能夠自動復(fù)制病毒文件和utorun.inf文件D、直接通過修改注冊表可以手動清除病毒正確答案：ABC7、辦公網(wǎng)中，需要在以下(____)區(qū)域部署IPS。A、辦公網(wǎng)與外部網(wǎng)絡(luò)的連接部位（入口/出口）B、重要服務(wù)器集群前端C、辦公網(wǎng)內(nèi)部接入層D、至于其它區(qū)域，可以根據(jù)實(shí)際情況與重要程度，酌情部署正確答案：ABCD8、以下入侵行為，基于主機(jī)的IPS可以阻斷的有(____)。A、改寫動態(tài)鏈接庫B、試圖從操作系統(tǒng)奪取控制權(quán)C、改變登錄口令D、緩沖區(qū)溢出正確答案：ABCD9、進(jìn)程隱藏技術(shù)包括(____)。A、APIHookB、DLL注入C、將自身進(jìn)程從活動進(jìn)程鏈表上摘除D、修改顯示進(jìn)程的命令正確答案：ABCD10、對于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略(____)。A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B、沒有明確允許的就是禁止的C、只允許從Internet訪問特定的系統(tǒng)D、沒有明確禁止的就是允許的正確答案：BD11、在防范病毒時，以下哪些活動是允許的(____)。A、手工停止防病毒軟件或卸載防病毒軟件B、進(jìn)行防病毒軟病毒庫升級C、進(jìn)行手動的病毒掃描D、檢查OS補(bǔ)丁升級情況正確答案：BCD12、繞過sql注入的過濾空格的方法有(____)。A、用括號(____)代替空格B、用Tab代替空格C、用兩個空格代替一個空格D、用注釋符/**/代替空格正確答案：ABCD13、IPS系統(tǒng)是電腦網(wǎng)絡(luò)安全設(shè)施，是對(____)的補(bǔ)充。A、路由器B、物理硬件C、防病毒軟件D、防火墻正確答案：CD14、Linux系統(tǒng)需要備份的數(shù)據(jù)有(____)。A、/homeB、/etcC、/rootD、/boot正確答案：ABCD15、下列木馬程序可能采用的激活方式有(____)。A、修改注冊表中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下以“run”開頭的鍵值B、將木馬程序復(fù)制在用戶的桌面上C、注冊為系統(tǒng)服務(wù)D、感染系統(tǒng)中所有的exe和html文件正確答案：AC16、以下對于dns服務(wù)器中mx記錄的說法正確的是(____)。A、mx記錄的作用是定義了該域中的權(quán)威們稱服務(wù)器B、mx記錄可查詢子域名C、通過mx記錄可以列出正在提供特定服務(wù)的服務(wù)器D、mx記錄的作用是指定的郵件交換主機(jī)提供消息路由E、mx即郵件交換器記錄F、mx記錄可查詢敏感文件正確答案：DE17、下列關(guān)于新ciso交換機(jī)默認(rèn)配置的說法正確的是(____)。A、禁用了生成樹協(xié)議B、使能口令被配置為cisoC、所有交換機(jī)端口被分配給vlan1D、閃存目錄中包含iso鏡像E、vlan1配置有管理ip地址F、所有接口均設(shè)置為自動協(xié)商速度和雙工模式正確答案：CDF18、國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取(____)措施。A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力C、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助D、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享正確答案：ABCD19、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻也在完成紫的更新?lián)Q代。防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有(____)。A、包過濾防火墻B、應(yīng)用代理防火墻C、Dos防火墻D、狀態(tài)監(jiān)測防火墻正確答案：ABD20、在下列哪些情況下，系統(tǒng)不會出現(xiàn)死鎖。(____)A、若干進(jìn)程因競爭而無休止地相互等待他方釋放已占有的資源B、計(jì)算機(jī)系統(tǒng)發(fā)生了重大故障C、有多個封鎖的進(jìn)程同時存在D、資源數(shù)遠(yuǎn)遠(yuǎn)小于進(jìn)程數(shù)或進(jìn)程同時申請的資源數(shù)量遠(yuǎn)遠(yuǎn)超過資源總數(shù)正確答案：BCD21、過濾了script標(biāo)簽時，可使用方法為(____)。A、使用IMG標(biāo)簽B、使用onclick標(biāo)簽C、添加空格D、大小寫交替正確答案：AB22、專業(yè)上講IDS是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的(____)。A、機(jī)密性B、完整性C、可用性D、復(fù)用性正確答案：ABC23、木馬傳播的途徑有(____)。A、通過聊天工具傳播B、通過網(wǎng)頁傳播C、通過下載文件傳播D、通過電子郵件的附件傳播正確答案：ABCD24、《網(wǎng)絡(luò)安全法》出臺的重大意義，主要表現(xiàn)在(____)幾個方面。A、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”B、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國精神C、提供維護(hù)國家網(wǎng)絡(luò)主權(quán)的法律依據(jù)D、服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國建設(shè)正確答案：ABCD25、三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿足以下要求(____)。A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄B、審計(jì)記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報表D、應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等正確答案：ABCD26、以下(____)屬于社會工程學(xué)。A、通過技術(shù)手段攔截他人的電子郵件B、搜集他人的信息，嘗試破解他人的賬號密碼C、騙取他人的信任，從而獲取有用的信息D、冒充某公司的員工或來訪人員，混入該公司內(nèi)部正確答案：BCD27、在華三防火墻中，下面(____)接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)。A、loopback接口B、物理結(jié)構(gòu)C、Virtual-Template接口D、Encrypt接口E、Tunnel接口F、Dialer接口G、Bridge-template接口H、Vlan-interface接口正確答案：BCEFGH28、病毒自啟動方式一般有(____)。A、將自身添加到啟動文件夾B、修改注冊表C、將自身添加為服務(wù)D、修改系統(tǒng)配置文件正確答案：ABCD29、Windows日志文件包括A、安全日志B、應(yīng)用程序日志C、賬戶日志D、系統(tǒng)日志正確答案：ABD30、某網(wǎng)站的用戶數(shù)據(jù)庫泄露，我們應(yīng)采取(____)措施，避免受到更大損失。A、投訴B、立即登錄該網(wǎng)站更改密碼C、更改與該網(wǎng)站相關(guān)的一系列賬號D、不在使用該網(wǎng)站郵箱正確答案：BC31、華三防火墻的會話包涵(____)信息。A、會話的發(fā)起方和響應(yīng)方IP地址及端口B、會話當(dāng)前所處的狀態(tài)C、會話的老化時間D、會話的創(chuàng)建時間正確答案：ABCD32、以下(____)是惡意代碼采用的隱藏技術(shù)。A、文件隱藏B、注冊信息隱藏C、網(wǎng)絡(luò)鏈接隱藏D、進(jìn)程隱藏正確答案：ACD33、SSRF漏洞產(chǎn)生的原因是(____)。A、服務(wù)器端存在的系統(tǒng)漏洞，與代碼無關(guān)B、服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址做過濾與限制C、當(dāng)服務(wù)端向內(nèi)網(wǎng)或第三方服務(wù)請求資源的時候，URL部分或全部可控D、客戶端訪問服務(wù)器端自身資源時，服務(wù)器端沒有限制正確答案：BC34、《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的(____)基本原則。A、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則B、網(wǎng)絡(luò)言論自由原則C、網(wǎng)絡(luò)空間主權(quán)原則D、共同治理原則正確答案：ACD35、MSSQLSERVER數(shù)據(jù)庫都有三種可供選擇的恢復(fù)模型(____)。A、full(完整)B、Simple(簡單)C、complex（復(fù)雜）D、bulk-logged(批量日志)正確答案：ABD36、php的addslashes函數(shù)過濾的字符包括(____)。A、反斜杠\B、單引號C、空格D、雙引號正確答案：ABCD37、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置(____)安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。A、網(wǎng)絡(luò)侵入B、網(wǎng)絡(luò)攻擊C、系統(tǒng)漏洞D、計(jì)算機(jī)病毒正確答案：ABCD38、主機(jī)監(jiān)控審計(jì)可以完成(____)功能。A、防止訪問非法網(wǎng)站行為導(dǎo)致網(wǎng)絡(luò)泄密B、資產(chǎn)管理保護(hù)C、提供完善的授權(quán)管理D、防止知識產(chǎn)權(quán)泄露E、防止上網(wǎng)行為混亂F、防止隨意安裝計(jì)算機(jī)應(yīng)用程序泛濫導(dǎo)致網(wǎng)絡(luò)感染病毒和木馬正確答案：ABCDEF39、跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其(____)等行為須經(jīng)相關(guān)部門審批。A、傳輸B、使用C、采集D、銷毀正確答案：AC40、本地安全設(shè)置通常包含哪些(____)。A、本地策略B、公鑰策略C、帳戶策略D、軟件限制策略正確答案：ABCD二、判斷題（共40題，每題1分，共40分）1、主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。A、正確B、錯誤正確答案：B2、androdd.py用來生成apk文件匯總每個類的方法的調(diào)用流程圖。A、正確B、錯誤正確答案：A3、ARP地址欺騙是一種常見的網(wǎng)絡(luò)安全事件，其原理是將某個網(wǎng)段中的IP地址和MAC地址對應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致網(wǎng)段中的數(shù)據(jù)包不能正常到達(dá)正確的目的。A、正確B、錯誤正確答案：A4、反彈連接是木馬規(guī)避防火墻的技術(shù)，適合動態(tài)IP入侵。A、正確B、錯誤正確答案：B5、采用HTTPS協(xié)議可以防止中間人攻擊。A、正確B、錯誤正確答案：A6、外網(wǎng)網(wǎng)站被惡意篡改,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報，同步開展網(wǎng)站修復(fù)，并排查信息系統(tǒng)是否存在安全漏洞。A、正確B、錯誤正確答案：A7、入侵防御系統(tǒng)可以對網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動阻斷，彌補(bǔ)了其他安全產(chǎn)品深層防御效果不足。A、正確B、錯誤正確答案：A8、實(shí)訓(xùn)工作中應(yīng)認(rèn)真落實(shí)控制措施，工作負(fù)責(zé)人、監(jiān)護(hù)人、安全員等必須時時監(jiān)控到位。A、正確B、錯誤正確答案：A9、防火墻雙機(jī)熱備工作模式包括主備模式和負(fù)載分擔(dān)模式。A、正確B、錯誤正確答案：A10、在信息安全中，主題體、客體及控制策略為訪問控制三要素。A、正確B、錯誤正確答案：A11、安全數(shù)據(jù)過濾系統(tǒng)有內(nèi)外兩臺獨(dú)立系統(tǒng)組成，中間通過物理隔離卡連接。A、正確B、錯誤正確答案：A12、JSP語言中，容易產(chǎn)生文件包含漏洞的包含類型為JSP動態(tài)包含。A、正確B、錯誤正確答案：A13、通過對Dalvik層代碼的篡改，可以修改安卓移動應(yīng)用的邏輯流程，插入惡意代碼、繞過關(guān)鍵的安全流程（注冊、驗(yàn)證、付款），打印敏感數(shù)據(jù)等。A、正確B、錯誤正確答案：A14、“會話偵聽和劫持技術(shù)”是屬于協(xié)議漏洞的滲透A、正確B、錯誤正確答案：A15、網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、網(wǎng)絡(luò)釣魚、CrossSiteSCripting等類型。A、正確B、錯誤正確答案：A16、使用防火墻WEB過濾功能，可以阻止或允許內(nèi)部用戶訪問某些特定網(wǎng)頁。A、正確B、錯誤正確答案：A17、Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。A、正確B、錯誤正確答案：B18、網(wǎng)絡(luò)流量關(guān)鍵出口處不需要加強(qiáng)安全審計(jì)和監(jiān)控。A、正確B、錯誤正確答案：B19、若開啟NTP服務(wù)，包含clockstatus:synchronized為合規(guī)。A、正確B、錯誤正確答案：A20、SQL注入一般可通過URL直接輸入。A、正確B、錯誤正確答案：A21、包過濾的一個重要的局限是它不能分辨好的和壞的用戶，只能區(qū)分好的包和壞的包。A、正確B、錯誤正確答案：A22、一次字典攻擊能否成功，主要取決于攻擊者準(zhǔn)備的字典。A、正確B、錯誤正確答案：A23、應(yīng)對信息系統(tǒng)運(yùn)行、應(yīng)用及安全防護(hù)情況進(jìn)行監(jiān)控，對安全風(fēng)險進(jìn)行預(yù)警。安監(jiān)部門和運(yùn)維部門（單位）應(yīng)對電網(wǎng)網(wǎng)絡(luò)安全風(fēng)險進(jìn)行預(yù)警分析，組織制訂網(wǎng)絡(luò)安全突發(fā)事件專項(xiàng)處置預(yù)案，定期進(jìn)行應(yīng)急演練。A、正確B、錯誤正確答案：B24、在linux中想要匹配日志中的union字段,可用catlog.log|grep"union"命令實(shí)現(xiàn)。A、正確B、錯誤正確答案：A25、數(shù)據(jù)交換設(shè)備有內(nèi)外網(wǎng)兩部分組成，通過代理的方式實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)通信。A、正確B、錯誤正確答案：A26、對于華三防火墻來說，如果不將物理接口添加到某一安全域中，則該接口不能正常收發(fā)報文。A、正確B、錯誤正確答案：A27、Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。A、正確B、錯誤正確答案：A28、垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個方面。A、正確B、錯誤正確答案：A29、跨站點(diǎn)腳本、SQL注入、后門密碼可在源代碼中找到明確簽名的常見漏洞。A、正確B、錯誤正確答案：A30、網(wǎng)內(nèi)主機(jī)感染高危病毒,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值匯報攻擊詳情。主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報并同步組織開展網(wǎng)絡(luò)隔離、異常設(shè)備阻斷、病毒查殺等防護(hù)工作。A、正確B、錯誤正確答案：A31、分布式拒絕服務(wù)攻擊（DDos）,副值發(fā)現(xiàn)此類攻擊事件后，立即向主