网络安全管理员模考试题及答案
一、单选题(共70题,每题1分,共70分)
1.下列(____)是预防CC攻击的有效手段。
A、删除可能存在CC攻击的页面
B、提高服务器性能
C、限制单个IP地址每秒访问服务器的次数
D、使用IDS设备
正确答案:C
2.下列不是web中进行上传功能常用安全检测机制(____)。
A、服务端文件扩展名检查验证机制
B、服务端MIME检查验证
C、客户端检查机制javascript验证
D、URL中是否包含一些特殊标签、、script、alert
正确答案:D
3.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这是为了实现数据库的(____)。
A、一致性
B、可靠性
C、安全性
D、完整性
正确答案:C
4.华三防火墙设备高级ACL的编号范围是(____)。
A、200-299
B、300-399
C、2000-2999
D、3000-3999
正确答案:D
5.在防火墙技术中,应用层网关通常由(____)来实现。
A、Ftp服务器
B、三层交换机
C、Web服务器
D、代理服务器
正确答案:D
6.永恒之蓝病毒针对主机(____)端口。
A、139及445
B、138及435
C、138及445
D、139及435
正确答案:A
7.某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取(____)措施可以暂时防止上传漏洞危害又不影响业务系统正常功能。
A、删除上传页面
B、禁止UPLOAD目录执行脚本文件
C、禁止UPLOAD目录访问权限
D、重装系统
正确答案:B
8.小王在使用supersCAn对目标网络进行扫描时发现,某一个主机开放了53和5631端口,此主机最有可能是(____)。
A、文件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
正确答案:D
9.端口扫描的原理是向目标主机的(____)端口发送探测数据包,并记录目标主机的响应。
A、FTP
B、UDP
C、TCP/IP
D、WWW
正确答案:C
10.下面(____)不是对点击劫持的描述。
A、是一种恶意攻击技术,用于跟踪网络用户并获取私密信息
B、通过让用户来点击看似正常的网页来远程控制其电脑
C、可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击
D、导致对方网络瘫痪
正确答案:D
11.在下列日志管理命令中,我们将日志信息写入VTY的方法是(____)。
A、Router(config)#loggingbuffered
B、Router(config)#logginghost
C、Router(config)#loggingon
D、Router(config)#terminalmonitor
正确答案:D
12.以保证对外发布的网站不被恶意篡改或植入木马,可采用(____)安全防护措施。
A、信息过滤
B、网页防篡改
C、数据加密
D、设置权限
正确答案:B
13.包过滤防火墙的缺点为(____)。
A、代理的服务(协议)必须在防火墙出厂之前进行设定
B、容易受到IP欺骗攻击
C、处理数据包的速度较慢
D、开发比较困难
正确答案:B
14.移动应用预警监测必须纳入(____)和安全监测体系,充分利用互联外网集中出口与移动应用统一入口。
A、公司两级信息调度运行体系
B、公司信息调度运行体系
C、移动应用支撑平台
D、信息内网安全接入平台
正确答案:A
15.在下列(____)访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据。
A、基于上下文访问控制
B、自主访问控制
C、基于内容访问控制
D、基于角色访问控制
正确答案:C
16.以下不是动态性设计与实现面临的挑战(____)。
A、随机性代价
B、成本代价
C、资源冗余配置
D、效能代价
正确答案:B
17.以下(____)不属于敏感性标识。
A、电子标签
B、印章方式
C、个人签名
D、不干贴方式
正确答案:C
18.显示/etc/passwd文件中位于第偶数行的用户的用户名可执行的命令是:(____)。
A、sed-nn;p/etc/passwd|cut-t:-f1
B、sed-nn;p/etc/passwd|cut-l:-f1
C、sed-nn;p/etc/passwd|cut-d:-f1
D、sed-np;n/etc/passwd|cut-d:-f1
正确答案:C
19.以下(____)选项不是防火墙提供的安全功能。
A、IP地址欺骗防护
B、NAT
C、访问控制
D、SQL注入攻击防护
正确答案:D
20.公司的WEB服务器收到来自某个