基本信息

---

下载

文档摘要

---

2024年12月网络安全管理员中级工题库含答案

一、单选题（共10题，每题1分，共10分）

1.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为（）。

选项A:DNS欺骗攻击

选项B:暴力攻击

选项C:ARP欺骗攻击

选项D:重放攻击

2.为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是（）。

选项A:对于文件类型使用白名单过滤，不要使用黑名单

选项B:对于一些特殊字符串一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误

选项C:对文件的长度和可以接受的大小限制进行检查

选项D:对文件