网络安全管理员试题(含参考答案)
一、单选题(共70题,每题1分,共70分)
1.以下(____)不是防火墙系统的主要组成部分。
A、扩展日志功能
B、数据包交换
C、应用网关
D、过滤协议
正确答案:B
2.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下(____)攻击。
A、分布式拒绝服务攻击(DDoS)
B、病毒传染
C、口令暴力破解
D、缓冲区溢出攻击
正确答案:C
3.防火墙能够(____)。
A、防备新的网络安全问题
B、完全防止传送已被病毒感染的软件和文件
C、防范未经允许的流量通过
D、防范恶意的知情者
正确答案:C
4.下面情景属于授权(Authorization)的是(____)。
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
正确答案:B
5.网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处(____)以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。
A、十年
B、三年
C、四年
D、五年
正确答案:B
6.SSL加密检测技术主要解决IDS的(____)问题。
A、误报率与漏报率高
B、告诉网络环境中处理性能不足
C、无法检测加密通信数据中的攻击信息
D、很难快速检测蠕虫攻击
正确答案:C
7.针对将script、alert等关键字替换为空的跨站过滤方法,关于绕过该过滤方法的攻击方式描述错误的是(____)。
A、适用于用户输入内容在html标签属性中
B、大小写变换绕过
C、复写绕过
D、适用于用户输入内容直接输出到网页上
正确答案:A
8.WAF中没有开启自动阻断恶意扫描策略,会对系统造成的危害有(____)。
A、设备损耗
B、病毒破坏
C、信息泄露
D、拒绝服务攻击
正确答案:C
9.防火墙中地址翻译的主要作用是(____)。
A、进行入侵检测
B、隐藏内部网络地址
C、提供代理服务
D、防止病毒入侵
正确答案:B
10.下列哪一个选项不属于XSS跨站脚本漏洞危害(____)。
A、身份盗用
B、网站挂马
C、SQL数据泄露
D、钓鱼欺骗
正确答案:C
11.专用于窃听网上传输的口令信息的工具是(____)。
A、PGP
B、SMB
C、dsniff
D、strobe
正确答案:C
12.文件型病毒传染的对象主要是哪类文件(____)。
A、EXE和.WPS
B、COM和.EXE
C、WPS
D、DBF
正确答案:B
13.按安全审计的关键技术来划分,计算机安全审计不包括以(____)类型。
A、单独审计
B、系统审计
C、应用审计
D、网络审计
E、数据库审计
正确答案:C
14.黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到(____)的控制权限。
A、主机设备
B、网络设备
C、数据库
D、Web服务器
正确答案:D
15.下列对跨站脚本攻击(XSS)的解释最准确的一项是(____)。
A、将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
B、一种很强大的木马攻击手段
C、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
D、引诱用户点击虚假网络链接的一种攻击方法
正确答案:A
16.从现阶段来看,(____)不是安全审计系统的发展趋势。
A、分布式
B、高速度
C、跨平台
D、易操作
正确答案:D
17.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(____)攻击类型。
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
正确答案:A
18.计算机病毒会对下列计算机服务造成威胁,除了(____)。
A、可用性
B、保密性
C、完整性
D、有效性
正确答案:B
19.下列关于木马说法不正确的是(____)。
A、大多数木马采用反向连接技术,可以绕过防火墙
B、木马是典型的后门程序
C、木马分为客户端和服务器端,感染用户的是木马客户端
D、木马在主机运行,一般不会占用主机的资源,因此难于发现
正确答案:C
20.关于XSS的说法以下(____)是正确的。
A、XSS全称为CascadingStyleSheet
B、通过XSS无法修改显示的页面内容
C、通过XSS有可能取得被攻击客户