8月网络安全管理员高级工试题库含答案(附解析)
一、单选题(共30题,每题1分,共30分)
1.路由器在两个网段之间转发数据包时,读取其中的()地址来确定下一跳的转发路径。
A、IP
B、MAC
C、源
D、ARP
正确答案:A
答案解析:路由器工作在网络层,主要依据IP地址来进行数据包的转发,确定下一跳的转发路径。MAC地址主要用于在局域网内进行数据链路层的通信。源地址是数据包的发送方地址,不是路由器转发依据。ARP是地址解析协议,用于将IP地址解析为MAC地址,不是直接确定转发路径的依据。
2.下面密码符合复杂性要求的是()。
A、Wang.123@
B、admin
C、!@#$%^
D、134587
正确答案:A
3.CSRF攻击发生的根本原因是()。
A、Web站点验证的是用户本身
B、Web站点验证的是Web浏览器
C、Web站点验证的是用户名
D、Web站点验证的是密码
正确答案:B
答案解析:CSRF攻击发生的根本原因是Web站点验证的是Web浏览器,而不是真正的用户。攻击者通过诱导用户在已登录的合法网站上执行恶意操作,利用浏览器携带的身份验证信息来发起攻击,因为浏览器在访问不同网站时会自动携带相关的会话等信息,使得服务器难以区分正常请求和恶意请求是来自同一个真实用户。
4.在信息安全事件的管理中,以下预警信息不正确的是?()
A、对可能引发重大信息安全事件的情形发布黄色预警
B、对可能引发一般信息安全事件的情形发布蓝色预警
C、对可能引发较大信息安全事件的情形发布黄色预警
D、对可能引发特别重大信息安全事件的情形红色预警发布建议
正确答案:A
5.boot.ini文件是一个文本文件,其作用是()。
A、设置启动项
B、计算机硬件配置
C、用户配置文件
D、以上均不是
正确答案:A
答案解析:boot.ini文件用于设置系统的启动项,它可以指定计算机启动时要加载的操作系统等相关信息。例如,通过编辑boot.ini文件可以更改默认启动的操作系统、添加或删除启动选项等。它与计算机硬件配置直接关系不大,也不是用户配置文件。
6.下列哪些描述同SSL相关?
A、私钥使用户可以创建数字签名、加密数据和解密会话密钥
B、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥
C、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性
D、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据
正确答案:D
7.数据保密性指的是()。
A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密。
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击,保证数据接收方收到的信息与发送方发送的信息完全移植
D、确保数据是由合法实体发出的
正确答案:A
答案解析:数据保密性主要关注保护网络中各系统之间交换的数据,防止数据在传输过程中被截获从而导致泄密。选项[B]是关于身份鉴别的内容;选项[C]强调数据的完整性;选项[D]强调数据来源的合法性,均不符合数据保密性的定义。
8.病毒通过网页进行传播的原因在于:
A、浏览器缺乏足够的安全设置或存在安全漏洞
B、网页病毒在远端服务器上,本地杀毒软件无法查杀
C、病毒隐藏在网页正常的内容中,可以躲过防病毒网关的拦截
D、以上都是
正确答案:A
9.以下能有效预防计算机病毒的方法是()。
A、尽可能多的做磁盘碎片整理
B、及时升级防病毒软件
C、及时清理系统垃圾文件
D、把重要文件压缩处理
正确答案:B
答案解析:及时升级防病毒软件可以获取最新的病毒库,从而能够检测和防范新出现的病毒,有效预防计算机病毒。磁盘碎片整理主要是优化磁盘性能,与预防病毒无关;清理系统垃圾文件主要是为了释放磁盘空间和提高系统运行速度,对预防病毒作用不大;把重要文件压缩处理并不能预防病毒,只是对文件进行了一种存储形式的改变,不能防止病毒感染文件。
10.安全域实现方式以划分()区域为主,明确边界以对各安全域分别防护,并且进行域间边界控制。
A、逻辑
B、物理
C、网络
D、系统
正确答案:A
答案解析:安全域实现方式以划分逻辑区域为主,通过明确边界来对各安全域分别防护,并进行域间边界控制。物理区域划分相对不够灵活和精准地满足安全域的各种需求;网络和系统区域划分是基于逻辑区域划分进一步细化后的范畴,不是最主要的划分方式。所以答案是[A]。
11.下列哪一项可以用于查看网络流量并确定网络上所运行的服务?
A、Sniffer
B、IDS
C、防火墙
D、路由器
正确答案:A
答案解析:Sniffer(网络嗅探器)可以用于查看网络流量并确定网络上所运行的服务。它能够捕获网络数据包,分析数据包的内容,从而了解网络中数据的传输情况以及运行的服务等信息。IDS(入侵检测系统