網(wǎng)絡(luò)信息安全工程師考試模擬題含參考答案

網(wǎng)絡(luò)信息安全工程師考試模擬題含參考答案

一、單選題（共30題，每題1分，共30分）

1、TeInet使用的端口是O

A、23

B、80

C、21

D、25

正確答案：A

2、計(jì)算機(jī)病毒造成的危害是O

A、破壞計(jì)算機(jī)系統(tǒng)

B、使計(jì)算機(jī)系統(tǒng)突然掉電

C、使計(jì)算機(jī)內(nèi)存芯片損壞

D、使磁盤發(fā)霉

正確答案：A

3、當(dāng)一個(gè)無線終端通過認(rèn)證后，攻擊者可以通過無線探測工具得到到合

法終端的MAC地址，通過修改自身的MAC地址與其相同，再通過其他途

徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：（）。

A、拒絕服務(wù)攻擊

B、漏洞掃描攻擊

C、中間人攻擊

D、會(huì)話劫持攻擊

正確答案：D

4、（）協(xié)議是在TCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議，它是基于

BOOTP協(xié)議，并在BOOTP協(xié)議的基礎(chǔ)上添加了自動(dòng)分配可用網(wǎng)絡(luò)地址等功

能。

A、DIICP

B、SNMP

C、FTP

D、ARP

正確答案：A

5、對于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件,

必須在（）分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問

公司人員現(xiàn)場搶修。

A、60

B、15

C、30

D、45

正確答案：C

6、信息風(fēng)險(xiǎn)主要指那些？O

A、信息傳輸安全

B、信息存儲(chǔ)安全

C、信息訪問安全

D、以上都正確

正確答案：D

7、ARP協(xié)議是將O地址轉(zhuǎn)換成O的協(xié)議。

A、IP、MAC

B、MAC、端口

C、IP、端口

D、MAC、IP

正確答案：A

8、數(shù)字簽名的主要采取關(guān)鍵技術(shù)是O

A、摘要、摘要加密

B、摘要、密文傳輸

C、摘要、摘要的對比

D、以上都不是

正確答案：C

9、下列哪一種防火墻的配置方式安全性最高O

A、屏蔽網(wǎng)關(guān)

B、屏蔽子網(wǎng)

C、雙宿主主機(jī)

D、屏蔽路由器

正確答案：B

10、SerVIet處理請求的方式為()

A、以運(yùn)行的方式

B、以調(diào)度的方式

C、以線程的方式

D、以程序的方式

正確答案：C

11、一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？O

A、提供對單點(diǎn)的監(jiān)控

B、防止病毒和特絡(luò)依木馬程序

C、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)

D、隔離內(nèi)網(wǎng)

正確答案：B

12、關(guān)于上傳漏洞與解析漏洞，下列說法正確的是（）

A、從某種意義上來說，兩個(gè)漏洞相輔相成

B、只要能成功上傳就一定能成功解析

C、上傳漏洞只關(guān)注文件名

D、兩個(gè)漏洞沒有區(qū)別

正確答案：A

13、（）可以實(shí)現(xiàn)對用戶身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的

數(shù)據(jù)流并對之進(jìn)行檢查。

A、應(yīng)用層網(wǎng)關(guān)

B、ARP防火墻

C、包過濾防火墻

D、個(gè)人防火墻

正確答案：A

14、入侵檢測系統(tǒng)對受檢報(bào)文的操作一般為（）。

A、只做簡單的拷貝，不修改原來的報(bào)文

B、不做任何操作響應(yīng)

C、需要修改各層跟文的頭或內(nèi)容

D、大量的讀寫操作

正確答案：A

15、HLR阻斷超過多少分鐘屬于重大故障？（）

A、2小時(shí)

B、30分鐘

C、1小時(shí)

D、3小時(shí)

正確答案：B

16、下列哪個(gè)函數(shù)不能導(dǎo)致遠(yuǎn)程命令執(zhí)行漏洞O

A、isset（）

B、eval（）

C、exec（）

D>system（）

正確答案：A

17、本地安全策略通常位于“控制面板”的“管理工具”中，也可以直

接在運(yùn)行窗口中輸入（）打開本地安全策略。

A、perfmon.Msc

B、secpol.Msc

C、compmgmt.Msc

D、rsop.Msc

正確答案：B

18、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）

A、基于賬戶名/口令認(rèn)證

B、基于PKl認(rèn)證

C、基于數(shù)據(jù)庫認(rèn)證

D、基于摘要算法認(rèn)證

正確答案：A

19、這對密鑰中一個(gè)用于加密，一個(gè)用于解密。加密算法執(zhí)行的變換依

賴于Oo

A、公鑰、私鑰

B、明文、密文

C、解密算法

D、加密算法

正確答案：A

20、無線局域網(wǎng)的英文簡稱是：（）。

A、LAN

B、VLAN

C、WSLAN

D、WLAN

正確答案：D

21、當(dāng)訪問Web網(wǎng)站的某個(gè)頁面資源不存在時(shí)?，將會(huì)出現(xiàn)的HTTP狀態(tài)碼

是（）

A、302

B、401

C、200

D、404

正確答案：D

22、微軟編號(hào)MSO6-040的漏洞的描述為（）。

A、Windows系統(tǒng)的MSDTC進(jìn)程處理畸形的DCE-RPC請求時(shí)存在漏洞，遠(yuǎn)

程攻擊者可能利用此漏洞對服務(wù)器執(zhí)行拒絕服務(wù)攻擊。

MicrosoftWindowsPrintSPOoler服務(wù)中存在遠(yuǎn)程代碼執(zhí)行漏洞。

C、MicrosoftWindows即插即用功能中存在緩沖區(qū)溢出漏洞,成功利用

這個(gè)漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

D、MicrosoftWindows的Server服務(wù)在處理RPC接口的通信中存在棧緩

沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可以通過發(fā)送惡意的RPC報(bào)文。

正確答案：A

23、向有限的空間輸入超長的字符串是哪一種攻擊手段？（）

A、緩沖區(qū)溢出

B、IP欺騙

C、拒絕服務(wù)

D、網(wǎng)絡(luò)監(jiān)聽

正確答案：A

24、BrUPSUite中暴力破解的模塊是哪個(gè)（）

A、decoder

B、reqeater

C、intruder

D>proxy

正確答案：C

25、BrUPSUite中暴力截包改包的模塊是哪個(gè)O

A、proxy

B、reqeater

C、decoder

D>intruder

正確答案：A

26、黑客通常實(shí)施攻擊的步驟是怎樣的？O

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、以上都不是

D、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除

痕跡

正確答案：D

27、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可

以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息。

A、以上都不是

B、計(jì)算機(jī)操作系統(tǒng)

C、遠(yuǎn)程控制軟件

D、木頭做的馬

正確答案：C

rtw

28、Wi-Fi的全稱為WirelessFidelity,即Oo

A、有線隱藏技術(shù)

B、無線可靠性認(rèn)證

C、無線相容性認(rèn)證

D、無線局域網(wǎng)技術(shù)

正確答案：C

29、風(fēng)險(xiǎn)評(píng)估包括以下哪些部分（）

A、以上都是

B、威脅評(píng)估

C、資產(chǎn)評(píng)估

D、脆弱性評(píng)估

正確答案：A

30、緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總

結(jié)、分析。（）小時(shí)內(nèi)向省網(wǎng)維提交簡要書面報(bào)告，（）小時(shí)內(nèi)提交專題

書面報(bào)告。

A、12,24

B、32,72

C、24,48

D、6,12

正確答案：C

二、多選題（共20題，每題1分，共20分）

1、安全要求可以分解為（）

A、保密性

B、可用性

C、不可否認(rèn)性

D、可控性

E、完整性

正確答案：ABCDE

2、連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME?以下哪些方法是對的（）

A、連接后用USEDB_NAME選擇數(shù)據(jù)庫

B、用mysql-hhost-Uuser-p-TDB_NAME連接數(shù)據(jù)庫

C、連接后用SETDB?NAME選擇數(shù)據(jù)庫

D>用mysql-hhost-Uuser-pDB_NAME連接數(shù)據(jù)庫

正確答案：AD

3、在對企業(yè)進(jìn)行安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要了解企業(yè)的需求，其

中包括（）。

A、企業(yè)對外網(wǎng)提供的服務(wù)

B、企業(yè)間部門的需求

C、企業(yè)對內(nèi)網(wǎng)提供的服務(wù)

D、企業(yè)中的終端數(shù)量

E、企業(yè)是否需要與其他企業(yè)互聯(lián)

F、企業(yè)的地理位置

正確答案：ABCDE

4、以下是檢查磁盤與文件是否被病毒感染的有效方法：O

A、檢查磁盤目錄中是否有病毒文件

B、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象

C、檢查文件的長度是否無故變化

D、用抗病毒軟件檢查磁盤的各個(gè)文件

正確答案：BD

5、防火工作的基本措施有：（）

A、加強(qiáng)對可燃物的管理

B、加強(qiáng)對人員的教育管理

C、加強(qiáng)對火源、電源的管理

D、加強(qiáng)對物的管理

正確答案：ABCD

6、硬件設(shè)備的使用管理包括（）

A、建立設(shè)備使用情況日志，并登記使用過程

B、建立硬件設(shè)備故障情況登記表

C、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作

D、堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)

正確答案：ABCD

7、在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？

A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角

色的成員，但是它仍可以授予其他用戶

B、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫

C、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者

D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則

正確答案：ABCD

8、下面可以攻擊狀態(tài)檢測的防火墻方法有：（）

A、ip欺騙攻擊

B、反彈木馬攻擊

C、協(xié)議隧道攻擊

D、利用FTP-pasv繞過防火墻認(rèn)證的攻擊

正確答案：BCD

9、下列配置中，可以增強(qiáng)無線AP（accesspoint）安全性的有：（）

A、采用WPA2-PSK加密認(rèn)證

B、啟用MAC地址接入過濾

C、禁用DHCP服務(wù)

D、禁止SSID廣播

正確答案：ABCD

10、網(wǎng)絡(luò)傳輸加密常用的方法有O

A、端到端加密

B、鏈路加密

C、包加密

D、節(jié)點(diǎn)加密

正確答案：ABD

11、一臺(tái)路由器的安全快照需要保存如下哪些信息？（）

A、當(dāng)前的CPU狀態(tài)

B、當(dāng)前的路由表

C、當(dāng)前的配置一running-config

D、當(dāng)前的開放端口列表

正確答案：CD

12、對計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：（）

A、氫化硫

B、臭氧

C、一氧化碳

D、二氧化硫

正確答案：ABCD

13、網(wǎng)絡(luò)攻擊一般包括如下幾個(gè)步驟

A、深入攻擊

B、信息搜集

C、獲取權(quán)限

D、清除痕跡

正確答案：ABCD

14、實(shí)體安全技術(shù)包括（）

A、設(shè)備安全

B、媒體安全

C、環(huán)境安全

D、人員安全

正確答案：ABC

15、網(wǎng)絡(luò)安全管理的原則有（）

A、多人負(fù)責(zé)制

B、職責(zé)分離

C、最大權(quán)限

D、任期有限

正確答案：ABD

16、MySQL安裝程序會(huì)給出三種選擇，用戶可以根據(jù)自身的需要選擇一種

適合的安裝方式，以下哪些是正確的？O

A、COnlPaCt（最小安裝）

B、Ful1（全部安裝）

C、CUStOm（選擇安裝）

D、Typical（典型安裝）

正確答案：ACD

17、網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？

A、竊取口令

B、系統(tǒng)漏洞和后門

C、協(xié)議缺陷

D、拒絕服務(wù)

正確答案：ABCD

18、現(xiàn)代入侵檢測系統(tǒng)主要有哪幾種類型

A、基于主機(jī)的

B、基于網(wǎng)絡(luò)的

C、基于用戶的

D、基于病毒的

正確答案：AB

19、下列現(xiàn)象中（）可能是計(jì)算機(jī)病毒活動(dòng)的結(jié)果。

A、在屏幕上出現(xiàn)莫名其妙的提示信息、圖像，發(fā)出不正常的聲音

B、使可用的內(nèi)存空間減少，使原來可運(yùn)行的程序不能正常運(yùn)行

C、計(jì)算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多

D、某些磁道或整個(gè)磁盤無故被格式化，磁盤上的信息無故丟失

正確答案：ABCD

20、計(jì)算機(jī)病毒有哪些破壞方式

A、破壞操作系統(tǒng)類

B、刪除修改文件類

C、搶占系統(tǒng)資源類

D、非法訪問系統(tǒng)進(jìn)程類

正確答案：ABCD

三、判斷題（共40題，每題1分，共40分）

1、Oracle的密碼哈希值存儲(chǔ)在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS

這類的視圖來訪問。

A、正確

B、錯(cuò)誤

正確答案：A

2、機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。

A、正確

B、錯(cuò)誤

正確答案：A

3、文件壓縮變換是一個(gè)單向加密過程。

A、正確

B、錯(cuò)誤

正確答案：B

4、在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制

到a>b、c、d中。

A、正確

B、錯(cuò)誤

正確答案：A

5、賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。

A、正確

B、錯(cuò)誤

正確答案：A

6、上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制。

A、正確

B、錯(cuò)誤

正確答案：B

7、一個(gè)摘要算法對不同長度的文字進(jìn)行運(yùn)算所得的結(jié)果長度是不同的。

A、正確

B、錯(cuò)誤

正確答案：B

8、一封電子郵件可以拆分成多個(gè)IP包，每個(gè)IP包可以沿不同的路徑到

達(dá)目的地。

A、正確

B、錯(cuò)誤

正確答案：A

9、Web服務(wù)器一般省缺不允許攻擊者訪問Web根目錄以外的內(nèi)容，內(nèi)容

資源不可以任意訪問。

A、正確

B、錯(cuò)誤

正確答案：A

10、過濾非法的數(shù)據(jù)包屬于入侵檢測系統(tǒng)的功能。

A、正確

B、錯(cuò)誤

正確答案：B

11、網(wǎng)絡(luò)邊界CiSCO設(shè)備的CDP協(xié)議可以開放。

A、正確

B、錯(cuò)誤

正確答案：B

12、信息隱藏的安全性一定比信息加密更高。

A、正確

B、錯(cuò)誤

正確答案：B

13、滲透的基本步驟分為踩點(diǎn)、漏洞查找、攻擊系統(tǒng)、掃尾工作。

A、正確

B、錯(cuò)誤

正確答案：A

14、垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件欺詐郵件（網(wǎng)絡(luò)

釣魚）等幾個(gè)方面。

A、正確

B、錯(cuò)誤

正確答案：A

15、在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰

加密的密文，不能用公鑰解密。

A、正確

B、錯(cuò)誤

正確答案：B

16、產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。

A、正確

B、錯(cuò)誤

正確答案：A

17、HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。

A、正確

B、錯(cuò)誤

正確答案：A

18、系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。

A、正確

B、錯(cuò)誤

正確答案：B

19、如果Web應(yīng)用沒有對攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于

構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。

A、正確

B、錯(cuò)誤

正確答案：A

20、3DES算法的加密過程就是用一個(gè)秘鑰對待加密的數(shù)據(jù)執(zhí)行三次DES

算法的加密操作。

A、正確

B、錯(cuò)誤

正確答案：B

21、數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境

中的一種身份證。

A、正確

B、錯(cuò)誤

正確答案：A

22、Oracle的SYS賬戶在數(shù)據(jù)庫中具有最高權(quán)限，能夠做任何事情，包

括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫。即使SYS被鎖定，也依然能夠訪問數(shù)據(jù)庫。

A、正確

B、錯(cuò)誤

正確答案：A

23、統(tǒng)計(jì)分析方法首先給系統(tǒng)對象（如用戶、文件、目錄和設(shè)備等）創(chuàng)

建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測量屬性（如訪問次數(shù)、操作

失敗次數(shù)和延時(shí)等）。

A、正確

B、錯(cuò)誤

正確答案：A

24、身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)。

A、正確

B、錯(cuò)誤

正確答案：A

25、L2TP與PPTP相比,加密方式可以采用IPSeC加密機(jī)制以增強(qiáng)安全性。

A、正確

B、錯(cuò)誤

正確答案：A

26、計(jì)算機(jī)系統(tǒng)接地包括：直流地、交流工作地、安全保護(hù)地、電源零

線和防雷保護(hù)地。

A、正確

B、錯(cuò)誤

正確答案：B

27、數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。

A、正確

B、錯(cuò)誤

正確答案：B

28、在PKl中，注冊機(jī)構(gòu)RA是必要的組件。

A、正確

B、錯(cuò)誤