1月网络安全管理员-中级工习题与答案(附解析)
一、单选题(共20题,每题1分,共20分)
1.下列措施中,()能有效地防止没有限制的URL访问安全漏洞。
A、针对每个功能页面明确授予特定的用户和角色允许访问
B、使用参数查询
C、使用一次Token令牌
D、使用高强度的加密算法
正确答案:A
答案解析:针对每个功能页面明确授予特定的用户和角色允许访问,可以严格控制哪些用户能够访问哪些页面,从而防止没有限制的URL访问安全漏洞。使用参数查询、一次Token令牌和高强度加密算法主要侧重于数据传输过程中的安全防护,对于直接防止无限制的URL访问漏洞作用不显著。
2.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是()。
A、可用性
B、机密性
C、可控性
D、完整性
正确答案:C
答案解析:信息系统的可控性是指系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控,防止出现非法的修改、访问、泄露等情况,确保系统按照预期的安全策略运行。机密性强调信息不被泄露给非授权的用户;完整性侧重于信息的完整和未被篡改;可用性主要是保证系统和信息能够正常被使用。所以符合描述的系统安全属性是可控性。
3.仅设立防火墙系统,而没有(),防火墙就形同虚设。
A、管理员
B、安全策略
C、防毒系统
D、安全操作系统
正确答案:B
答案解析:防火墙的安全策略决定了它允许哪些流量通过,禁止哪些流量。仅设立防火墙系统,若没有安全策略来明确规则,就无法有效地阻挡非法流量和保护网络安全,所以防火墙会形同虚设。而管理员负责管理维护防火墙等设备,安全操作系统是运行环境,防毒系统主要针对病毒防护,它们并非防火墙发挥作用的关键前提。
4.RIP(路由信息协议)采用了()作为路由协议。
A、距离向量
B、链路状态
C、分散通信量
D、固定查表
正确答案:A
答案解析:RIP(路由信息协议)是基于距离向量的路由协议。它通过向邻居路由器发送自己的路由表信息,邻居路由器再根据接收到的信息更新自己的路由表,并继续向其他邻居传播。链路状态路由协议如OSPF等则是通过向全网泛洪链路状态信息来构建路由表。分散通信量并不是RIP采用的路由协议类型。固定查表一般不是常见路由协议的分类方式。
5.下列()能最好的描述存储型跨站脚本漏洞。
A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示。
C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用
D、不可信任数据没有任何处理,直接在客户端显示
正确答案:C
答案解析:存储型跨站脚本漏洞是指不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用。选项A描述的是反射型跨站脚本漏洞;选项B描述的是基于DOM的跨站脚本漏洞;选项D描述不准确,存储型跨站脚本是数据存储后被其他用户使用时产生问题,不是简单直接显示。
6.8个300G的硬盘做RAID5后的容量空间为()。
A、1.2T
B、1.8T
C、2.1T
D、2.4T
正确答案:C
答案解析:RAID5的容量计算公式为:(N-1)×最小磁盘容量,其中N为磁盘数量。这里有8个300G的硬盘,即(8-1)×300G=2100G=2.1T,由于RAID5会有一定的校验信息等开销,所以实际可用容量会大于2.1T。
7.在使用SSL或者TLS时,需要认证对方,那么就需要确认证书是否有效,下列选项中()不是检查证书是否有效的事项。
A、检查认证机构(CA)是否值得信赖的
B、检查该证书目前是否是有效的
C、检查网络的名称是否与证书中的名称相符
D、检查证书的建立时间
正确答案:D
答案解析:检查证书的建立时间并不是直接用于确认证书是否有效的关键事项。检查认证机构(CA)是否值得信赖,可确保证书来源可靠;检查该证书目前是否有效,直接关乎证书的可用性;检查网络的名称是否与证书中的名称相符,能防止中间人攻击等,这些都是确认证书有效性的重要方面。
8.数据备份常用的方式主要有完全备份、增量备份和()。
A、逻辑备份
B、物理备份
C、差分备份
D、按需备份
正确答案:C
答案解析:完全备份是对所有数据进行备份;增量备份只备份自上次备份以来发生变化的数据;差分备份则是备份自上次完全备份以来发生变化的数据。逻辑备份和物理备份是备份的类型划分,按需备份不属于常用的备份方式分类中的一种。所以数据备份常用的方式主要有完全备份、增量备份和差分备份。
9.下列关于HTTP方法,说法错误的是()。
A、POST方法是指向指定资源提交数据进行处理请求(如提交表单或者上