网络信息安全工程师考试题+参考答案解析
一、单选题(共40题,每题1分,共40分)
1.Mssql数据库的默认端口是哪个()
A、1433
B、1521
C、3306
D、6379
正确答案:C
2.SQLServer默认的通讯端口为(),为提高安全性建议将其修改为其他端口。
A、TCP1434
B、TCP1521
C、TCP1433
D、TCP1522
正确答案:C
3.计算机病毒的危害性表现在()
A、能造成计算机器件永久性失效
B、影响程序的执行,破坏用户数据与程序
C、不影响计算机的运行速度
D、不影响计算机的运算结果,不必采取措施
正确答案:B
答案解析:计算机病毒的危害性主要表现在影响程序的执行,破坏用户数据与程序。它可能导致系统运行缓慢、死机等,会影响计算机的运行速度,所以C选项错误;计算机病毒一般不会造成计算机器件永久性失效,A选项错误;计算机病毒会对计算机系统造成严重影响,必须采取措施防范和清除,D选项错误。
4.监听的可能性比较低的是()数据链路。
A、无线电答案
B、有线电视频道
C、电话线
D、Ethernet
正确答案:C
5.只备份上次备份以后有变化的数据,属于数据备份类型的()
A、完全备份
B、增量备份
C、拆分备份
D、按需备份
正确答案:B
答案解析:增量备份是只备份上次备份以后有变化的数据,与题目描述相符。完全备份是备份所有数据;拆分备份不是常见的数据备份类型;按需备份是根据特定需求进行备份,并非针对上次备份后变化的数据,所以答案是B。
6.下列哪一种防火墙的配置方式安全性最高()
A、双宿主主机
B、屏蔽路由器
C、屏蔽网关
D、屏蔽子网
正确答案:D
答案解析:屏蔽子网防火墙配置方式通过将内部网络分为两个子网,一个是内部可信赖的子网,另一个是被隔离的周边子网,防火墙放置在周边子网中。这种方式比屏蔽路由器安全性更高,因为屏蔽路由器只提供了单一的防护屏障;双宿主主机虽然有两个网络接口,但相对来说防护能力不如屏蔽子网;屏蔽网关结合了屏蔽路由器和代理服务器的功能,安全性也不如屏蔽子网。屏蔽子网通过增加一个子网来进一步增强安全性,对内部网络提供了更全面的保护。
7.使用union的SQL注入的类型是()
A、报错注入
B、布尔注入
C、基于时间延迟注入
D、联合查询注入
正确答案:D
答案解析:union用于将多个查询结果合并成一个结果集,基于union的SQL注入就是利用union操作符来进行注入攻击,通过构造巧妙的查询语句,与原查询进行联合,从而获取额外的数据,这种注入类型属于联合查询注入。
8.软件限制策略是通过组策略得以应用的。如果应用了多个策略设置,它们将遵循以下的优先级顺序(从低到高):()
A、站点策略,域策略,组织单位策略,本地计算机策略
B、组织单位策略,站点策略,域策略,本地计算机策略
C、域策略,组织单位策略,站点策略,本地计算机策略
D、本地计算机策略,站点策略,域策略,组织单位策略
正确答案:D
答案解析:软件限制策略通过组策略应用,多个策略设置的优先级顺序从低到高为本地计算机策略、站点策略、域策略、组织单位策略。所以答案是[D、]
9.成功上传一句话木马后,使用什么工具进行连接()
A、nmap
B、中国菜刀
C、sqlmap
D、注入工具
正确答案:B
答案解析:中国菜刀是一款常见的用于连接上传了一句话木马的网站服务器的工具。它可以通过该木马与目标服务器建立连接,从而对服务器进行进一步的操作和控制。nmap是网络扫描工具,用于扫描网络主机和服务等;sqlmap是用于检测和利用SQL注入漏洞的工具;注入工具表述比较宽泛,不是专门针对连接一句话木马后进行操作的特定工具。
10.所谓(),就是对整个服务器系统进行备份,包括服务器操作系统和应用程序生成的数据。
A、完整备份
B、增量备份
C、差异备份
D、副本备份
正确答案:A
答案解析:完整备份是对整个服务器系统进行备份,涵盖服务器操作系统以及应用程序所生成的数据,符合题目描述。增量备份只备份自上次备份以来更改的数据;差异备份备份自上次完整备份以来更改的数据;副本备份主要是创建一个与原始数据相同的副本,但并不一定包含系统的所有状态等信息。所以正确答案是完整备份,即[A]
11.下面哪个安全评估机构为我国自己的计算机安全评估机构?()
A、ICSEC
B、TCSEC
C、TISEC
D、ITSEC
正确答案:D
12.()可以实现对用户身份的验证,接收被保护网络和外部网络之间的数据流并对之进行检查。
A、包过滤防火墙
B、应用层网关
C、个人防火墙
D、ARP防火墙
正确答案:B
答案解析:应用层网关通过代理服务器的方式,对用户身份进行验证,接收被保护网络和外部网络之间的数据流并进行检查,它工作在应用层,能