网络安全管理员测试题+参考答案
一、单选题(共70题,每题1分,共70分)
1.相关业务部门对于新增或变更(型号)的自助缴费终端、视频监控等各类设备时,由使用部门委托(____)进行安全测评。
A、信息化管理管理机构
B、专业管理机构
C、信息运维机构
D、第三方
正确答案:B
2.关于WEB应用软件系统安全,说法正确的是(____)。
A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B、系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C、黑客的攻击主要是利用黑客本身发现的新漏洞
D、以任何违反安全规定的方式使用系统都属于入侵
正确答案:D
3.在使用supersCAn对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么(____)。
A、文件服务器
B、邮件服务器
C、weB服务器
D、DNS服务器
正确答案:B
4.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于(____)。
A、3个月
B、三年
C、6个月
D、一年
正确答案:C
5.跨站脚本攻击是一种常见的web攻击方式,下列不属于跨站脚本攻击危害的是(____)。
A、窃取用户Cookie
B、强制弹出广告页面
C、进行基于大量的客户端攻击,如DDOS攻击
D、上传脚本文件
正确答案:D
6.下列关于web应用说法不正确的是(____)。
A、web的认证信息可以考虑通过cookie来携带
B、http请求中,cookie可以用来保持http会话状态
C、通过SSL安全套阶层协议,可以实现http的安全传输
D、web的认证,通过cookie和session都可以实现,但是cookie安全性更好
正确答案:D
7.以下那种防御技术属于新型防御技术(____)。
A、入侵检测技术
B、沙箱隔离
C、蜜罐
D、拟态防御
正确答案:D
8.下列(____)方法不能有效的防范SQL注入攻击。
A、对来自客户端的输入进行完备的输入检查
B、使用SiteKey技术
C、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
D、关掉数据库服务器或者不使用数据库
正确答案:B
9.Linux系统中的日志子系统对于系统安全来说非常重要,日志的主要功能是(____)。
A、追踪
B、记录
C、审计和监测
D、查错
正确答案:C
10.关于跨站请求伪造CSRF的错误说法是(____)。
A、攻击者必须伪造一个已经预测好请求参数的操作数据包
B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
正确答案:D
11.组织控制是指组织用各种规章制度和奖惩手段来约束组织内成员的行为,以保证组织的决策和指令能够有效地贯彻执行,维护组织的各项秩序。根据上述定义,下列最能体现组织控制的是(____)。
A、某外企实行上班打卡制,如果员工去见客户可以不用打卡,但须在前一天向上级报告
B、某高校不断加强对外交流,派遣访问学者的名额逐年增加
C、某公司每年举办新人入职会,以便让新加入团队的成员尽快熟悉环境
D、某生产厂商为了提高员工的生产积极性,薪酬计算由原来的计时绩效改为计件绩效
正确答案:A
12.某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安全性,尤其是不能让攻击者修改主页内容,该公司应当购买并部署下面(____)设备。
A、负载均衡设备
B、网页防篡改系统
C、网络防病毒系统
D、网络审计系统
正确答案:B
13.如果企业内部开放HTTP服务,允许外部主动访问,那么防火墙通过(____)允许外部主动发起的访问流量。
A、使用状态监控放行
B、使用sysopt放行
C、使用HTTP命令放行
D、使用ACL明确放行
正确答案:D
14.利用下列哪种漏洞可以窃取其他用户的cookie信息(____)。
A、目录遍历
B、文件包含
C、xss
D、sql注入
正确答案:C
15.以下(____)不属于敏感性标识。
A、不干贴方式
B、个人签名
C、电子标签
D、印章方式
正确答案:B
16.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,可以使用下面(____)技术来实现。
A、Allow
B、DNAT
C、SAT
D、NAT
正确答案:D
17.管理信息大区中的内外网间使用的是(____)隔离装置。
A、反向隔离装置
B、防火墙
C、逻辑强隔离装置
D、正向隔离装置
正确答案:C
18.常用的混合加密(HybridEncryption)方案指的是(____)。
A