2025年4月网络与信息安全管理员练习题含参考答案解析
一、单选题(共60题,每题1分,共60分)
1.攻击者在目标网站上植入恶意脚本,使其在用户的浏览器运行。这种攻击属于()。
A、SQL注入攻击
B、XSS攻击
C、CSRF攻击
D、SSRF攻击
正确答案:B
答案解析:XSS攻击通常指的是跨站脚本攻击,攻击者通过在目标网站注入恶意脚本(如JavaScript),当用户访问该网站时,恶意脚本会在用户浏览器中运行,从而获取用户信息、执行恶意操作等。SQL注入攻击主要是针对数据库进行非法查询等操作;CSRF攻击是跨站请求伪造,诱导用户在已登录的网站上执行恶意操作;SSRF攻击是服务器端请求伪造,利用服务器端发起请求。所以攻击者在目标网站植入恶意脚本使其在用户浏览器运行属于XSS攻击。
2.Internet的前身是以下哪个?()
A、APANET
B、IPXNET
C、Ethernet
D、IPNET
正确答案:A
答案解析:Internet的前身是ARPAnet(阿帕网)。ARPAnet是美国国防部高级研究计划局开发的世界上第一个运营的封包交换网络,它是现代计算机网络诞生的标志,也是Internet的前身。IPXNET是Novell公司开发的网络协议;Ethernet是以太网,是一种局域网技术;IPNET不是广为人知的特定网络名称与Internet前身相关。
3.下列说法中,关于应急响应各个阶段说法正确的是()。
A、准备?检测?遏制?根除?恢复?跟踪总结
B、准备?检测?根除?遏制?恢复?跟踪总结
C、准备?检测?恢复?根除?遏制?跟踪总结
D、准备?遏制?检测?恢复?根除?跟踪总结
正确答案:A
答案解析:应急响应通常包括准备阶段,在此阶段做好应对事件的各项准备工作;然后是检测阶段,及时发现事件;接着进入遏制阶段,防止事件进一步扩大;再进行根除阶段,彻底消除事件根源;之后是恢复阶段,使系统等恢复正常运行;最后是跟踪总结阶段,总结经验教训,完善应急响应机制。所以正确顺序是准备?检测?遏制?根除?恢复?跟踪总结。
4.在AR路由器中,用户级别至少为()时才可以执行业务配置命令。
A、0
B、1
C、2
D、3
正确答案:C
答案解析:用户级别至少为3级才可以执行业务配置命令,大于2级符合要求,所以选C。
5.STP中根桥的选举依据是桥ID(BridgeID)。桥ID是由()组成的。
A、PortID+MAC
B、优先级+MAC
C、优先级+VLANID
D、VLANID+MAC
正确答案:B
答案解析:桥ID是由优先级和MAC地址组成的。优先级用于确定选举顺序,优先级数值越小越优先成为根桥,当优先级相同时,比较MAC地址,MAC地址越小越优先成为根桥。
6.Windows事件日志的类别不包括以下哪种?()
A、系统日志
B、应用程序日志
C、运行日志
D、安全日志
正确答案:C
答案解析:运行日志不属于Windows事件日志的类别。Windows事件日志主要包括系统日志、应用程序日志和安全日志。系统日志记录操作系统组件的事件,应用程序日志记录应用程序产生的事件,安全日志记录与安全相关的事件,如登录尝试等。而运行日志并不在Windows事件日志的标准类别中。
7.Windows防火墙规则包括:①阻止连接;②允许连接;③只允许安全连接;④默认规则,这些规则的扫描顺序正确的是()。
A、③②①④
B、③①②④
C、②①③④
D、①②③④
正确答案:B
8.在域环境中,活动目录AD的功能不包括()。
A、账号集中管理
B、软件集中管理
C、环境集中管理
D、网络集中管理
正确答案:D
答案解析:活动目录(AD)主要用于账号集中管理、软件集中管理、环境集中管理等,网络集中管理并不是其主要功能。
9.ping扫描工作在哪一层?()
A、应用层
B、传输层
C、网络层
D、数据链路层
正确答案:C
答案解析:ping扫描是基于ICMP协议的,ICMP协议工作在网络层,通过向目标主机发送ICMP回显请求报文,并等待目标主机返回ICMP回显应答报文来判断目标主机是否可达等,所以ping扫描工作在网络层。
10.建立和训练一个高效率的专业应急响应团队是应急响应哪个阶段的目标?
A、收集信息
B、检测
C、准备
D、抑制
正确答案:C
答案解析:应急响应准备阶段的目标之一是建立和训练一个高效率的专业应急响应团队,使其能够在突发事件发生时迅速、有效地采取行动,减少损失和影响。检测阶段主要是发现潜在事件;收集信息阶段是在事件发生过程中收集相关数据;抑制阶段则是控制事件的进一步发展。所以建立和训练应急响应团队是准备阶段的目标。
11.以下对TCP协议描述正确的是()。
A、TCP是面向连接的协议,提供不可靠的数据