网络安全管理员模拟题+答案(附解析)
一、单选题(共50题,每题1分,共50分)
1.提高web服务器安全防护性能,减少安全漏洞,下列哪些做法错误的是(____)。
A、新建一个名为Administrator的陷阱帐号,为其设置最小的权限
B、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码
C、安全设置-本地策略-安全选项中将“不显示上次的用户名”设为禁用
D、修改组策略中登录的次数限制,并设定锁定的时间
正确答案:C
答案解析:将“不显示上次的用户名”设为禁用会使得登录界面显示上次登录的用户名,这在一定程度上可能会带来安全隐患,比如方便他人猜测账户信息等,不利于提高服务器安全防护性能。而新建陷阱帐号并设置最小权限、禁用并修改Guest账户相关信息、修改组策略中登录次数限制及锁定时间等操作,都有助于增强服务器安全性,减少安全漏洞。
2.在防火墙技术中,应用层网关通常由(____)来实现。
A、Web服务器
B、代理服务器
C、Ftp服务器
D、三层交换机
正确答案:B
答案解析:应用层网关通常由代理服务器来实现。代理服务器位于客户端和服务器之间,它接收客户端的请求,然后将请求转发到服务器,并将服务器的响应返回给客户端。通过这种方式,代理服务器可以对应用层的流量进行监控、过滤和控制,实现应用层网关的功能。而Web服务器主要用于提供网页服务;Ftp服务器用于文件传输;三层交换机主要用于网络层的数据包转发,它们都不能直接实现应用层网关的功能。
3.管理信息大区中的内外网间使用的是(____)隔离装置。
A、逻辑强隔离装置
B、正向隔离装置
C、防火墙
D、反向隔离装置
正确答案:A
4.在防火墙上不能截获(____)密码/口令。
A、html网页表单
B、telnet
C、ftp
D、ssh
正确答案:D
5.外部数据包经过过滤路由只能阻止(____)唯一的ip欺骗。
A、内部主机伪装成外部主机IP
B、内部主机伪装成内部主机IP
C、外部主机伪装成外部主机IP
D、外部主机伪装成内部主机IP
正确答案:D
答案解析:外部数据包经过过滤路由时,它主要是基于网络边界的访问控制,能阻止外部主机伪装成内部主机IP进行非法访问等操作。而对于内部主机伪装成外部主机IP等情况,过滤路由通常无法有效阻止。
6.若需要修改tomcat的监听端口,应修改(____)配置文件。
A、tomcat.xml
B、server.xml
C、web.xml
D、tomcat-users.xml
正确答案:B
答案解析:修改tomcat的监听端口需要修改server.xml配置文件。在server.xml文件中可以找到`Connector`标签,通过修改其中的`port`属性来更改tomcat的监听端口。
7.防火墙是指(____)。
A、防止一切用户进入的硬件
B、阻止侵权进入和离开主机的通信硬件或软件
C、记录所有访问信息的服务器
D、处理出入主机的邮件的服务器
正确答案:B
答案解析:防火墙是一种网络安全设备或软件,用于阻止未经授权的网络流量进入或离开受保护的网络,就像一道屏障一样,防止侵权等非法行为进入和离开主机的通信。选项A中防止一切用户进入过于绝对;选项C记录所有访问信息的服务器不一定就是防火墙;选项D处理出入主机邮件的服务器不是防火墙的定义。
8.防火墙的基本构件包过滤路由器工作的OSI的哪一层(____)。
A、物理层
B、传输层
C、网络层
D、应用层
正确答案:C
答案解析:包过滤路由器主要工作在OSI的网络层,它通过检查网络层的数据包头部信息,如源IP地址、目的IP地址、源端口号、目的端口号、协议类型等,来决定是否允许数据包通过,所以答案选[C、]。
9.某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取(____)措施可以暂时防止上传漏洞危害又不影响业务系统正常功能。
A、删除上传页面
B、禁止UPLOAD目录执行脚本文件
C、禁止UPLOAD目录访问权限
D、重装系统
正确答案:B
答案解析:禁止UPLOAD目录执行脚本文件可以防止上传的特殊文件后缀的脚本文件被执行,从而暂时防止上传漏洞危害,同时又不会影响业务系统对上传到UPLOAD目录的其他正常文件的处理,不影响业务系统正常功能。删除上传页面会导致业务系统上传功能无法使用;禁止UPLOAD目录访问权限会使业务系统无法正常上传文件;重装系统成本过高且会严重影响业务正常运行。
10.在使用SQLMAP进行SQL注入时,下面(____)参数用来指定表名。
A、#NAME?
B、#NAME?
C、-C
D、#NAME?
正确答案:A
11.SSL产生会话密钥的方