12月网络信息安全工程师试题及答案
一、单选题(共20题,每题1分,共20分)
1.题目:UNIX中,默认的共享文件系统在哪个位置?()
A:/usr/local/
B:/export/
C:/usr/
D:/sbin/
正确答案:B
详解:在UNIX系统中,默认的共享文件系统通常在/export目录下。
2.题目:下列哪个攻击不在网络层()
A:SQL注入
B:IP欺诈
C:Smurf
D:Teardrop
正确答案:A
详解:IP欺诈、Teardrop、Smurf攻击都发生在网络层。而SQL注入是针对数据库应用程序的攻击,通过在输入字段中插入恶意SQL语句来获取或修改数据库中的数据,它主要针对的是应用层的数据库接口,不在网络层。
3.题目:CA指的是()
A:加密认证
B:虚拟专用网
C:证书授权
D:安全套接层
正确答案:C
详解:CA即证书授权(CertificateAuthority),是负责颁发、管理和吊销数字证书的机构。它为网络通信中的各方提供身份验证和信任基础,确保通信的安全性和可靠性。加密认证是对数据进行加密处理以实现认证的过程;虚拟专用网是用于建立安全的远程连接的网络技术;安全套接层是一种加密协议,用于保障网络通信的安全。
4.题目:SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一()的协议。
A:面向连接
B:非面向对象
C:面向对象采用UDP协议
D:非面向连接
正确答案:D
详解:SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,这体现了它是非面向连接的协议特点。面向连接的协议会有特定的连接建立和拆除过程,请求和响应有严格的顺序关系,而SNMP不具备这些特性,所以它是非面向连接的协议。
5.题目:在思科路由器中利用Ping命令查看连通性,返回了“!!!!!”,可以判断两设备间是()。
A:互相冲突的
B:不连通的
C:连通的
D:无法判断连通性的
正确答案:C
详解:返回“!!!!!”表示有丢包情况,但总体上还是有连通性的,所以判断两设备间是连通的。
6.题目:关于上传漏洞与解析漏洞,下列说法正确的是()
A:从某种意义上来说,两个漏洞相辅相成
B:只要能成功上传就一定能成功解析
C:两个漏洞没有区别
D:上传漏洞只关注文件名
正确答案:A
详解:上传漏洞是指通过特定方法上传文件到服务器,解析漏洞则是服务器对上传文件的解析处理存在缺陷,二者在一些情况下相互配合,比如上传了一个利用解析漏洞来执行恶意代码的文件,所以从某种意义上来说两个漏洞相辅相成。A选项两个漏洞有明显区别;B选项能成功上传不一定能成功解析,还受解析规则等影响;D选项上传漏洞不只是关注文件名,还涉及文件内容、上传路径等多方面。
7.题目:地市网间互联业务阻断超过()分钟即属重大故障。
A:1小时
B:2小时
C:3小时
D:30分钟
正确答案:D
8.题目:每个日志文件由日志记录组成,通常后缀为()。
A:“.reg”
B:“.log”
C:“.evt”
D:“.bak”
正确答案:C
9.题目:Telnet使用的端口是()
A:25
B:80
C:21
D:23
正确答案:D
详解:Telnet使用的端口是23。21端口主要用于FTP服务;25端口主要用于SMTP服务;80端口主要用于HTTP服务。
10.题目:下面哪种不属于防火墙部属方式?()
A:网络模式
B:混合模式
C:路由模式
D:透明模式
正确答案:A
详解:防火墙的部署方式主要有透明模式、路由模式和混合模式等。网络模式不是防火墙常见的部署方式。
11.题目:Brupsuite中暴力截包改包的模块是哪个()
A:proxy
B:decoder
C:intruder
D:reqeater
正确答案:A
12.题目:BurpSuite是用于Web应用安全测试工具,具有很多功能,其中能拦截并显示及修改http消息的模块是()
A:intruder
B:proxy
C:decoder
D:spider
正确答案:B
详解:BurpSuite的proxy模块能拦截并显示及修改http消息。spider模块主要用于爬取网站内容;intruder模块用于对目标进行自动化攻击测试;decoder模块主要用于对数据进行编码解码操作。
13.题目:Nessus服务器开启后的默认端口为()。
A:1541
B:1441
C:1241
D:1341
正确答案:C
14.题目:Unix系统关于文件权限的描述正确的是:()
A:r-可读,w-可写,x-可删除
B:r-不可读,w-不可写,x-不可执行
C:r-可读,w-可写,x-可执行
D:r-可修改,w-可执行,x-可修改
正确答案:C
详解:Unix系统中文件权限的常