网络安全管理员考试模拟题含答案
一、单选题(共70题,每题1分,共70分)
1.下列关于网页恶意代码叙述错误的是(____)。
A、网页恶意代码通常使用80端口进行通信,所以一般来讲防火墙无法阻止其攻击
B、网页恶意代码一般由JavaScript、VBScript等脚本所编写,所以可以通过在浏览器中禁止执行脚本来对其进行防范
C、网页恶意代码仅能对通过网络传输的用户信息进行窃取,而无法操作主机上的各类用户资源
D、网页恶意代码与普通可执行程序的重要区别在于,其实解释执行的而不需要进行编
正确答案:A
2.外部数据包经过过滤路由只能阻止(____)唯一的ip欺骗。
A、外部主机伪装成外部主机IP
B、外部主机伪装成内部主机IP
C、内部主机伪装成内部主机IP
D、内部主机伪装成外部主机IP
正确答案:B
3.某公司已有漏洞扫描和入侵检测系统(IntrusienDetectionSystem,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是(____)。
A、选购当前技术最先进的防火墙即可
B、选购任意一款品牌防火墙
C、任意选购一款价格合适的防火墙产品
D、选购一款同已有安全产品联动的防火墙
正确答案:D
4.某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取(____)措施可以暂时防止上传漏洞危害又不影响业务系统正常功能。
A、删除上传页面
B、禁止UPLOAD目录执行脚本文件
C、禁止UPLOAD目录访问权限
D、重装系统
正确答案:B
5.信息系统在(____)阶段,应编写系统安全防护方案。
A、设计
B、建设
C、需求
D、运行
正确答案:A
6.以下方法中,不适用于检测计算机病毒的是(____)。
A、加密
B、特征代码法
C、软件模拟法
D、校验和法
正确答案:A
7.重新配置下列(____)防火墙类型将防止向内的通过文件传输协议(FTP)文件下载。
A、包过滤
B、镜像路由器
C、应用网关
D、电路网关
正确答案:C
8.LINUX的日志文件通常保存在(____)。
A、/etC/issue
B、/etC/syslogD
C、/vAr/syslog
D、/vAr/log
正确答案:D
9.反向连接后门和普通后门的区别是(____)。
A、主动连接控制端、防火墙配置不严格时可以穿透防火墙
B、只能由控制端主动连接,所以防止外部连入即可
C、根本没有区别
D、这种后门无法清除
正确答案:A
10.一名攻击者试图通过暴力攻击来获取下列(____)信息。
A、加密密钥
B、公钥
C、密文
D、加密算法
正确答案:A
11.计算机病毒会对下列计算机服务造成威胁,除了(____)。
A、可用性
B、完整性
C、保密性
D、有效性
正确答案:C
12.以下关于垃圾邮件泛滥原因的描述中,错误的是(____)。
A、网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
B、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
C、Internet分布式管理的性质,导致很难控制和管理
D、早期的SMTP协议没有发件人认证的功能
正确答案:B
13.思科防火墙配置策略的服务名称为www,对应的协议和端口号是(____)。
A、udp8080
B、tcp8080
C、udp80
D、tcp80
正确答案:D
14.WAF的防护采用黑名单机制,过滤了php,可通过(____)方法绕过。
A、双写phphpp
B、大小写交替
C、添加空格
D、使用字符编码
正确答案:B
15.下列关于ARP协议及ARP欺骗说法错误的是(____)。
A、通过重建ARP表可以一劳永逸的解决ARP欺骗
B、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备,使得路由器或交换机等网络设备将数据包发往错误的地址,造成被攻击主机无法正确接收数据包
C、除了攻击网络设备外,还可以伪造网关,使本应发往路由器或交换机的数据包发送到伪造的网关,造成被攻击主机无法上网
D、ARP协议的作用是实现IP地址与物理地址之间的转换
正确答案:A
16.用来追踪DDoS流量的命令是(____)。
A、ipCef
B、ipfinger
C、ipsourCe-trACk
D、ipsourCe-route
正确答案:C
17.利用下列哪种漏洞可以窃取其他用户的cookie信息(____)。
A、sql注入
B、目录遍历
C、xss
D、文件包含
正确答案:C
18.tomcat4.x和5.x版本中仅具备读权限的用户角色是(____)。
A、role1
B、admin
C、tomcat
D、manager
正确答案:A
19.下列不属于数据库备份方式的(___