9月网络安全管理员题库(含答案解析)
一、单选题(共40题,每题1分,共40分)
1.下列不属于防火墙核心技术的是()。
A、(静态/动态)包过滤技术
B、NAT技术
C、应用代理技术
D、日志审计
正确答案:D
答案解析:日志审计不属于防火墙核心技术。防火墙的核心技术包括包过滤技术(静态/动态)、NAT技术、应用代理技术等。包过滤技术通过检查数据包的源地址、目的地址、端口号等信息来决定是否允许数据包通过;NAT技术用于实现内部网络与外部网络之间的地址转换;应用代理技术则是在应用层对数据进行转发和控制。而日志审计主要是对防火墙等网络设备的操作记录进行审查和分析,不属于防火墙的核心功能技术。
2.下内容哪些是路由信息中所不包含的()。
A、源地址
B、目标网络
C、路由权值
D、下一跳
正确答案:A
答案解析:路由信息中通常包含目标网络、下一跳、路由权值等。源地址一般不是路由信息直接包含的内容,路由主要关注的是数据包的转发路径等信息,而不是数据包的源地址。
3.在数据库安全性控制中,授权的数据对象,授权子系统就越灵活?()
A、范围越大
B、粒度越小
C、约束越细致
D、约束范围大
正确答案:B
答案解析:授权粒度越小,授权子系统就越灵活。因为粒度越小,可以更精准地对不同的数据对象进行授权控制,能够针对具体的微小数据单元进行权限赋予,从而实现更细致、灵活的安全管理。
4.浏览器存在的安全风险主要包含()。
A、网络钓鱼,隐私跟踪
B、网络钓鱼,隐私跟踪,数据劫持,浏览器安全漏洞
C、隐私跟踪,数据劫持,浏览器安全漏洞
D、网络钓鱼,隐私跟踪,数据劫持
正确答案:B
答案解析:网络钓鱼是通过伪装成合法网站来骗取用户信息;隐私跟踪会侵犯用户的个人隐私;数据劫持可能导致用户数据被篡改或泄露;浏览器安全漏洞则容易被攻击者利用来执行恶意代码等,所以浏览器存在的安全风险主要包含网络钓鱼,隐私跟踪,数据劫持,浏览器安全漏洞。
5.下面哪一项不是安全编程的原则()。
A、尽可能让程序只实现需要的功能
B、不要信任用户输入的数据
C、尽可能使用高级语言进行编程
D、尽可能考虑到意外的情况,并设计妥善的处理方法
正确答案:C
答案解析:选项A,让程序只实现需要的功能,可减少不必要的风险,是安全编程原则;选项B,不信任用户输入数据,防止恶意输入攻击,是安全编程原则;选项C,使用高级语言编程不一定能直接保障安全编程,不是安全编程的直接原则;选项D,考虑意外情况并设计处理方法,可增强程序健壮性和安全性,是安全编程原则。
6.以下哪一种方式是入侵检测系统所通常采用的:()
A、基于网络的入侵检测
B、基于IP的入侵检测
C、基于服务的入侵检测
D、基于域名的入侵检测
正确答案:A
答案解析:入侵检测系统通常采用基于网络的入侵检测方式,它通过监听网络流量,分析数据包的内容、源地址、目的地址、端口号等信息,来检测是否存在异常流量和入侵行为。基于IP、服务、域名的入侵检测不是入侵检测系统常用的典型方式。
7.使用PS获取当前运行进程的信息时,输出内容PPID的含义为___
A、进程的用户ID
B、进程调度的级别
C、进程ID
D、父进程的ID
正确答案:D
答案解析:PPID即ParentProcessID的缩写,意思是父进程的ID。在进程树中,每个进程都有一个父进程,PPID就是用来标识该进程的父进程的ID。
8.TCPSYNFlood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
A、1
B、2
C、3
D、6
正确答案:C
9.VLAN标签中的Priority字段可以标识数据帧的优先级,此优先级的范围是()?
A、0-15
B、0-63
C、0-7
D、0-3
正确答案:C
10.在考虑网络设计方案时,以下说法正确的是:()。
A、一个局域网中一定要有专用网络服务器
B、无论什么类型网络,其体系结构必须包含OSI模型中的全部7个层次
C、一个局域网中,可以采用交换机进行网络分段
D、局域网中必须使用路由器
正确答案:C
答案解析:局域网中可以使用交换机进行网络分段,通过交换机的端口划分不同的网段,增强网络的安全性和管理性,提高网络性能。选项A,局域网不一定需要专用网络服务器,如对等网;选项B,并非所有网络都必须包含OSI模型的全部7个层次,有些简化的网络模型可能只包含部分层次;选项D,局域网不一定必须使用路由器,简单的局域网可以不通过路由器实现设备互联。
11.在网络安全等级保护安全物理环境测评中,下面哪个是“物理访问控制”控制点中共有的核查要点()
A、技术管理机房出入口安排专人值守
B、重要区域配置第二道电子门禁系统
C、机房出入口安排专人值守或配置电子门禁系统
D、机房出入口配置电子门禁