网络安全管理员模考试题(附答案)
一、单选题(共70题,每题1分,共70分)
1.职业道德修养之所以要强调自觉,是由()的特点决定的。
A、文化氛围
B、社会舆论
C、道德评价
D、行业
正确答案:C
2.系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。
A、中国电科院测评
B、国家安全机构测评
C、安全专家委测评
D、第三方安全测评
正确答案:D
3.效率最高、最保险的杀毒方式()
A、杀毒软件
B、手动杀毒
C、磁盘格式化
D、自动杀毒
正确答案:C
4.以下属于Linux系统基本命令中的“查看磁盘空间使用情况”的指令是()
A、find
B、df
C、ls
D、ps
正确答案:B
5.网络协议主要要素为()
A、编码、控制信息、同步
B、数据格式、控制信息、速度匹配
C、语法、语义、时序
D、数据格式、编码、信号电平
正确答案:C
6.有关数据库加密,下面说法不正确的是()
A、表间的连接码字段不能加密
B、字符串字段不能加密
C、关系运算的比较字段不能加密
D、索引字段不能加密
正确答案:B
7.小明发现公司的网站存在文件上传漏洞,他想对此做安全加固,下面关于文件上传漏洞解决方案描述错误的是
A、对上传文件做有效文件类型判断,采用白名单控制的方法,开放只允许上传的文件型式,其中文件类型判断应对上传文件的后缀.文件头.图片类的预览图等做检测来判断文件类型
B、服务端读取文件的部分内容作判断,可防止攻击者伪装文件类型上传
C、统一上传模块写入文件的位置并取消上传目录的程序运行权限
D、使用Web应用防火墙即可防御文件上传漏洞
正确答案:D
8.科学家()被计算机界称誉为“计算机之父”,他的存储程序原则则被誉为计算机发展史上的一个里程碑。
A、冯?诺依曼
B、查尔斯?巴贝奇
C、莫奇莱
D、艾肯
正确答案:A
9.计算机网络的安全是指()
A、网络使用者的安全
B、网络中设备设置环境的安全
C、网络的财产安全
D、网络中信息的安全
正确答案:D
10.OSI参考模型中提供互连主机通信的是()。
A、数据链路层
B、物理层
C、网络层
D、会话层
正确答案:D
11.STP协议在()状态下进行端口角色的选举。
A、Blocking
B、Disabled
C、Learning
D、Listening
正确答案:D
12.用TCP/IP协议的网络在传输信息时,如果出了错误需要报告,采用的协议是()
A、ICMP
B、HTTP
C、TCP
D、SMTP
正确答案:A
13.如果一个系统被定义为关系系统,必须满足()。
A、支持关系数据结构
B、支持选择、投影和连接运算
C、A和B都成立
D、A和B都不需要满足
正确答案:C
14.在TCP/IP参考模型中,提供可靠的端到端服务的层次是()
A、会话层
B、表示层
C、互联层
D、传输层
正确答案:D
15.光纤接入技术按是否使用有源设备,可分为有源光纤接入技术AON和()两种。
A、智能光纤接入技术
B、非智能光纤接入技术
C、无源光纤接入技术PON
D、混合光纤接入技术
正确答案:C
16.WWW客户与WWW服务器之间的信息传输使用的协议是()。
A、HTML
B、HTTP
C、SMTP
D、IMAP
正确答案:B
17.对某asp网站,我们采用经典的1=1,1=2测试法,测试发现1=1时网页显示正常,1=2时报错,则下列说法错误的是
A、该网站可能存在漏洞
B、该网站不可以进行SQL注入攻击
C、攻击者可以根据报错信息获得的信息,从而进一步实施攻击
D、如果在网站前布署一台H3C的IPS设备,那么1=1,1=2测试时,URL请求将会被IPS设备阻断,攻击者得不到任何有效信息。
正确答案:B
18.在数据库系统中,()是信息系统的第一道屏障
A、口令保护
B、数据库加密
C、数据审计
D、数据加密
正确答案:A
19.FTP的默认端口号()
A、7013
B、22
C、21
D、7001
正确答案:C
20.ApacheHTTPServer(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A、不选择Windows平台,应选择在Linux平台下安装使用
B、安装后,修改配置文件httpd.conf中的有关参数
C、安装后,删除ApscheHTTPServer源码
D、从正确的官方网站下载ApecheHTTPServer,并安装使用
正确答案:B
21.数据库服务器指的是()和数据库的总和。
A、数据库应用软件