2024年9月网络与信息安全管理员(信息安全管理员)习题(含参考答案)解析
一、单选题(共30题,每题1分,共30分)
1.有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至雍痕。这种攻击叫做()。
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击
正确答案:B
答案解析:拒绝服务攻击(DenialofService,DoS)是指不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,从而影响正常用户的使用。重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。反射攻击是利用被攻击主机向第三方发送数据包,而第三方主机又向被攻击主机回应数据包,从而实现对被攻击主机的攻击。服务攻击是针对特定网络服务的攻击。所以符合题意的是拒绝服务攻击。
2.无线传感器网络容易受到各种恶意攻击,以下关于其防御手段说法错误的是()。
A、采用干扰去内节点切换频道的方式来低于干扰
B、适过向独立多路径发送验证数据来发现异常节点
C、利用中心节点监视网络中其他所有阶段来发现恶意节点
D、利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
正确答案:C
答案解析:采用干扰去内节点切换频道的方式,可以使恶意节点难以持续干扰特定频道,从而达到抵御干扰的目的,A选项正确;通过向独立多路径发送验证数据,若某个路径的数据出现异常,就能发现可能存在的异常节点,B选项正确;无线传感器网络通常没有中心节点来监视所有节点,这种方式不符合其分布式的特点,C选项错误;利用安全并具有弹性的时间同步协议,能减少外部攻击和被俘获节点对时间同步的影响,进而保障网络正常运行,D选项正确。
3.关于删除表,下列描述正确的是?()
A、deletefrom操作将删除表结构
B、truncatetable操作将保留表结构仅删除数据
C、truncatetable操作可以被回滚或闪回
D、deletefrom操作无需记录日志,效率更高
正确答案:B
答案解析:deletefrom操作是删除表中的数据,不会删除表结构,且会记录日志;truncatetable操作会删除表中的所有数据并保留表结构,不会记录日志,效率比delete高,但不能被回滚或闪回。所以A选项错误,delete不删除表结构;B选项正确;C选项错误,truncate不能被回滚或闪回;D选项错误,delete记录日志,truncate不记录日志效率更高。
4.不能用于对Linux文件内容进行增、删、编辑的是()
A、vim
B、vi
C、gedit
D、echo
正确答案:D
答案解析:1.**分析选项A**:-`vi`是Linux中常用的文本编辑器,可以用于打开、编辑和保存文件,能够对文件内容进行增、删、编辑操作。2.**分析选项B**:-`vim`是`vi`的增强版本,功能更强大,同样可以对文件内容进行增、删、编辑等操作。3.**分析选项C**:-`echo`命令主要用于在终端输出文本信息,它不能直接用于对文件内容进行增、删、编辑。它的作用是将指定的内容输出到标准输出设备(通常是终端),而不是对文件进行操作。4.**分析选项D**:-`gedit`是GNOME桌面环境下的文本编辑器,能方便地打开、编辑文件,实现对文件内容的增、删、编辑。
5.以下关于TCP协议的描述,错误的是()。
A、TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B、TCP是面向连接的协议,提供可靠、全双工的、面向宇节流的端到端的服务
C、TCP使用二次握手来建立连接,具有很好的可靠性
D、TCP每发送一个报文段,就对送个报文段设置一次计时器
正确答案:C
答案解析:TCP使用三次握手来建立连接,而不是二次握手。三次握手的过程为:客户端向服务器发送一个SYN包,请求建立连接;服务器收到SYN包后,向客户端发送一个SYN+ACK包,表示同意建立连接;客户端收到SYN+ACK包后,向服务器发送一个ACK包,表示连接建立成功。所以选项C描述错误。选项A,TCP确实是Internet传输层的协议,能为应用层不同协议提供服务;选项B,TCP是面向连接的协议,提供可靠、全双工、面向字节流的端到端服务;选项D,TCP每发送一个报文段,就对这个报文段设置一次计时器,用于重传超时未确认的报文段,这些描述都是正确的。
6.下面四款安全测试软件中,主要用于WEB安全扫描的是()
A、CiscoAuditingTools
B、AcunetixWebVulnerabilityScanner
C、NMAP
D、ISSDatabaseScanner
正确答