網(wǎng)絡(luò)安全管理員測試題含參考答案一、多選題（共40題，每題1分，共40分）1、建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的(____)。A、完整性B、技術(shù)性C、可用性D、保密性正確答案：ACD2、以下關(guān)于SYNFlooD和SYNCookie技術(shù)的說法是不正確的是(____)。A、SYNFlooD攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬B、SYNCookie技術(shù)的原理是通過SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，計算每個TCP連接的Cookie值，對該連接進(jìn)行驗證C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計算而失效D、Cookie記錄會話信息正確答案：AD3、防火墻的測試性能參數(shù)一般包括(____)。A、并發(fā)連接數(shù)B、吞吐量C、處理時延D、新建連接速率正確答案：ABCD4、過濾了script標(biāo)簽時，可使用方法為(____)。A、大小寫交替B、使用onclick標(biāo)簽C、使用IMG標(biāo)簽D、添加空格正確答案：BC5、三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下要求(____)。A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄B、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表D、應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等正確答案：ABCD6、物聯(lián)網(wǎng)終端在接入公司管理信息大區(qū)時，應(yīng)采用(____)安全措施。A、采用加密認(rèn)證措施B、采用互聯(lián)網(wǎng)通道C、采用虛擬專用線路通道D、采用專線通道正確答案：ACD7、審計啟動其日志有兩種存放方式是(____)。A、NONEB、OSC、TRUED、SYS.AUD正確答案：BD8、以下(____)方法屬于網(wǎng)站安全監(jiān)控系統(tǒng)的功能。A、檢測是否存在釣魚網(wǎng)站B、實時監(jiān)控網(wǎng)站狀況，確保網(wǎng)站運營C、全面檢測web頁面，挖掘深藏木馬D、深入檢測web應(yīng)用，直觀呈現(xiàn)漏洞風(fēng)險E、惡意篡改檢測，暗鏈檢測、敏感信息監(jiān)測正確答案：ABCDE9、snort規(guī)則的規(guī)則頭包含(____)等幾個域。A、處理動作B、子網(wǎng)掩碼C、源/目的端口D、源/目的IP地址E、協(xié)議正確答案：ABCDE10、對于文件上傳漏洞攻擊，我們可以做如下防范(____)。A、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳B、關(guān)閉上傳功能C、檢查服務(wù)器是否判斷了上傳文件類型及后綴D、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進(jìn)行二次攻擊正確答案：ACD11、以下(____)是惡意代碼采用的隱藏技術(shù)。A、文件隱藏B、網(wǎng)絡(luò)鏈接隱藏C、進(jìn)程隱藏D、注冊信息隱藏正確答案：ABC12、UNIX安全審計的主要技術(shù)手段有(____)。A、端口審計B、文件完整性審計C、安全補丁審計D、系統(tǒng)日志審計E、進(jìn)程審計F、用戶、弱口令審計正確答案：ABCDEF13、辦公網(wǎng)中，需要在以下(____)區(qū)域部署IPS。A、辦公網(wǎng)與外部網(wǎng)絡(luò)的連接部位（入口/出口）B、重要服務(wù)器集群前端C、辦公網(wǎng)內(nèi)部接入層D、至于其它區(qū)域，可以根據(jù)實際情況與重要程度，酌情部署正確答案：ABCD14、以下對于dns服務(wù)器中mx記錄的說法正確的是(____)。A、mx記錄可查詢子域名B、mx記錄的作用是定義了該域中的權(quán)威們稱服務(wù)器C、mx記錄可查詢敏感文件D、mx記錄的作用是指定的郵件交換主機(jī)提供消息路由E、mx即郵件交換器記錄F、通過mx記錄可以列出正在提供特定服務(wù)的服務(wù)器正確答案：DE15、規(guī)范外部軟件及插件的使用，在集成外部軟件及插件時，應(yīng)進(jìn)行必要的(____)。A、過濾B、規(guī)范性檢測C、安全檢測D、裁剪正確答案：CD16、以下(____)屬于網(wǎng)站安全監(jiān)控系統(tǒng)的功能。A、惡意篡改檢測，暗鏈檢測、敏感信息監(jiān)測B、深入檢測web應(yīng)用，直觀呈現(xiàn)漏洞風(fēng)險C、實時監(jiān)控網(wǎng)站狀況，確保網(wǎng)站運營D、全面檢測web頁面，挖掘深藏木馬E、檢測是否存在釣魚網(wǎng)站正確答案：ABCDE17、查殺木馬，應(yīng)該從(____)下手。A、尋找木馬病毒文件B、尋找并結(jié)束木馬進(jìn)程C、尋找木馬寫入的注冊表項D、打漏洞補丁正確答案：ABCD18、Sqlserver2008提供的身份驗證模式有(____)。A、SQLServer和Windows身份驗證模式B、Windows身份驗證模式C、僅SQL身份驗證模式D、加密身份驗證模式正確答案：AB19、病毒自啟動方式一般有(____)。A、修改系統(tǒng)配置文件B、將自身添加為服務(wù)C、將自身添加到啟動文件夾D、修改注冊表正確答案：ABCD20、華三防火墻連接數(shù)限制的方式包括(____)。A、按目的IPB、按源IPC、按源到目的D、按網(wǎng)段正確答案：ABCD21、審計啟動其日志(____)兩種存放方式。A、NONEB、OSC、TRUED、SYS.AUD正確答案：BD22、這是一段apache日志的字段格式“%h%l%u%t\”%r\”%s”,各個字段的含義為(____)。A、客戶端IPB、使用identd時才會有信息，一般情況下都是-C、請求的首行D、遠(yuǎn)程用戶（從驗證獲取到的E、收到請求時的時間F、服務(wù)器端返回的狀態(tài)碼正確答案：ABCDEF23、某單位信息內(nèi)網(wǎng)的一臺計算機(jī)上一份重要文件泄密，但從該計算機(jī)上無法獲得泄密細(xì)節(jié)和線索，可能的原因是(____)。A、該計算機(jī)未開啟審計功能B、該計算機(jī)感染了木馬C、該計算機(jī)存在系統(tǒng)漏洞D、該計算機(jī)審計日志未安排專人進(jìn)行維護(hù)正確答案：ABCD24、防火墻部署中的透明模式的優(yōu)點包括(____)。A、性能較高B、易于在防火墻上實現(xiàn)NATC、不需要改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊正確答案：ACD25、php配置里將"magic_quotes_gpc"選項設(shè)置為"on"時，防護(hù)效果有(____)。A、轉(zhuǎn)義GET變量中的單引號B、轉(zhuǎn)義POST變量中的雙引號C、轉(zhuǎn)義COOKIE變量中的單引號D、過濾$_SERVER變量（PHP5中）正確答案：ABC26、某網(wǎng)站的用戶數(shù)據(jù)庫泄露，我們應(yīng)采取(____)措施，避免受到更大損失。A、更改與該網(wǎng)站相關(guān)的一系列賬號B、立即登錄該網(wǎng)站更改密碼C、投訴D、不在使用該網(wǎng)站郵箱正確答案：AB27、IPS按其用途劃分為(____)兩種類型。A、網(wǎng)路入侵預(yù)防系統(tǒng)B、單機(jī)入侵預(yù)防系統(tǒng)C、硬件入侵系統(tǒng)D、無線入侵系統(tǒng)正確答案：AB28、防火墻能夠防御的攻擊包括(____)。A、畸形報文攻擊B、DOS/DDOS攻擊C、掃描窺探攻擊D、病毒木馬正確答案：ABC29、國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的(____)，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。A、基本要求B、主要目標(biāo)C、主要方針D、根本策略正確答案：AB30、應(yīng)對操作系統(tǒng)安全漏洞的基本方法是(____)。A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統(tǒng)？正確答案：ABC31、防火墻有哪些部署方式(____)。A、混合模式B、透明模式C、交換模式D、路由模式正確答案：ABD32、關(guān)于木馬程序說法正確的是(____)A、木馬程序一定是基于遠(yuǎn)程控制的B、木馬程序還可以包含擊鍵記錄程序、蠕蟲或病毒C、木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，攻擊者可以把任意數(shù)量的程序植入木馬D、木馬非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊表，控制鼠標(biāo)，鍵盤等等，而這些權(quán)力是服務(wù)端賦予的正確答案：BC33、主機(jī)監(jiān)控審計可以完成(____)功能。A、防止知識產(chǎn)權(quán)泄露B、防止訪問非法網(wǎng)站行為導(dǎo)致網(wǎng)絡(luò)泄密C、提供完善的授權(quán)管理D、防止上網(wǎng)行為混亂E、防止隨意安裝計算機(jī)應(yīng)用程序泛濫導(dǎo)致網(wǎng)絡(luò)感染病毒和木馬F、資產(chǎn)管理保護(hù)正確答案：ABCDEF34、針對用戶輸入內(nèi)容在特殊位置時的過濾方法有(____)。A、用換行符繞過B、post請求"onclick="alert(1)C、http頭關(guān)鍵字繞過D、DOM框架繞過正確答案：ACD35、軟件逆向分析的一般流程是(____)。A、控制流分析B、解碼/反匯編C、中間語言翻譯D、數(shù)據(jù)流分析正確答案：ABCD36、按照刑法學(xué)的分類，網(wǎng)絡(luò)犯罪可以被分為純正的計算機(jī)犯罪和不純正的計算機(jī)犯罪。純正的計算機(jī)犯罪指針對計算機(jī)信息系統(tǒng)本身的犯罪;不純正的計算機(jī)犯罪是指將計算機(jī)信息系統(tǒng)作為實施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中,屬于不純正的計算機(jī)犯罪的有(____)。A、侵入高校網(wǎng)站大批量更改學(xué)歷信息,從而為他人辦理假學(xué)歷獲利B、在網(wǎng)上大肆散播邪教的教義,發(fā)展邪教組織C、盜賣他人的游戲“武器裝備”,致他人損失巨大D、傳播木馬軟件,致使大量網(wǎng)站癱瘓正確答案：AB37、通用入侵檢測框架(CIDF)模型的組件包括(____)。A、事件產(chǎn)生器B、活動輪廓C、事件分析器D、事件數(shù)據(jù)庫E、響應(yīng)單元正確答案：ACDE38、傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點：分別是(____)。在實際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。A、接入問題B、簽名問題C、別問題D、密鑰管理與分配問題E、認(rèn)證問題正確答案：DE39、計算機(jī)終端網(wǎng)絡(luò)準(zhǔn)入控制要求包括(____)。A、加入公司AD域B、及時更新操作系統(tǒng)補丁C、將硬盤劃分為2個盤D、安裝防病毒軟件正確答案：ABD40、下列哪些選項屬于內(nèi)部員工的違規(guī)操作。A、員工將公司保密資料復(fù)印后保存B、員工在使用移動存儲設(shè)備時，未進(jìn)行殺毒C、員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息D、員工私自將個人電腦接入公司內(nèi)部網(wǎng)絡(luò)正確答案：ABCD二、判斷題（共40題，每題1分，共40分）1、當(dāng)采取了安全控制措施后，剩余風(fēng)險大于可接受風(fēng)險的時候，說明風(fēng)險管理是有效的。A、正確B、錯誤正確答案：B2、域名服務(wù)既可依賴TCP協(xié)議,也可依賴UDP協(xié)議。A、正確B、錯誤正確答案：A3、外網(wǎng)網(wǎng)站被惡意篡改,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報，同步開展網(wǎng)站修復(fù)，并排查信息系統(tǒng)是否存在安全漏洞。A、正確B、錯誤正確答案：A4、入侵防御系統(tǒng)可以對網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動阻斷，彌補了其他安全產(chǎn)品深層防御效果不足。A、正確B、錯誤正確答案：A5、有一種運行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時也能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時阻斷備份鏈路，主用鏈路DOWN掉是，激活備份鏈路，此協(xié)議是STP。(____)A、正確B、錯誤正確答案：A6、當(dāng)接到公司的IT部門員工或高級部門顧問電話或郵件，詢問密碼時，立刻配合工作，提供密碼。A、正確B、錯誤正確答案：B7、包過濾的一個重要的局限是它不能分辨好的和壞的用戶，只能區(qū)分好的包和壞的包。A、正確B、錯誤正確答案：A8、云端應(yīng)用應(yīng)根據(jù)自身等保定級和業(yè)務(wù)需求實施防護(hù)A、正確B、錯誤正確答案：A9、使用防火墻WEB過濾功能，可以阻止或允許內(nèi)部用戶訪問某些特定網(wǎng)頁。A、正確B、錯誤正確答案：A10、Linux系統(tǒng)的運行日志存儲的目錄是/var/log。A、正確B、錯誤正確答案：A11、在對網(wǎng)站進(jìn)行web滲透掃描敏感信息時，只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯誤正確答案：B12、隔離裝置按照“保證信息系統(tǒng)功能可用性、系統(tǒng)數(shù)據(jù)完整性和應(yīng)急處理響應(yīng)速度快”的原則，認(rèn)真執(zhí)行現(xiàn)場處置方案流程，嚴(yán)格履行工作職責(zé)，迅速調(diào)動所需信息資源，防止發(fā)生由于隔離裝置原因?qū)е率鹿视绊懛秶鷶U(kuò)大化。A、正確B、錯誤正確答案：A13、實施DNS欺騙需要攻擊者首先監(jiān)控受騙主機(jī)所在的網(wǎng)絡(luò)。A、正確B、錯誤正確答案：A14、實訓(xùn)工作中應(yīng)認(rèn)真落實控制措施，工作負(fù)責(zé)人、監(jiān)護(hù)人、安全員等必須時時監(jiān)控到位。A、正確B、錯誤正確答案：A15、公司信息系統(tǒng)數(shù)據(jù)批量泄露,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告，主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報。副值同步做好相關(guān)證據(jù)保護(hù)，進(jìn)一步排查數(shù)據(jù)泄露原因。A、正確B、錯誤正確答案：A16、當(dāng)orderby被過濾后就可以使用into變量來繞過，如下所示，后半部分into@a,@b,@c代替orderby3：select*fromyzlimit1,1into@a,@b,@c。A、正確B、錯誤正確答案：A17、入侵防御系統(tǒng)可以對攻擊變種、SQL注入等攻擊行為精確識別并阻斷。A、正確B、錯誤正確答案：A18、防火墻雙機(jī)熱備工作模式包括主備模式和負(fù)載分擔(dān)模式。A、正確B、錯誤正確答案：A19、linuxapache日志的路徑一般為/usr/local/apache2/logs/access_log。A、正確B、錯誤正確答案：A20、在對網(wǎng)站進(jìn)行敏感信息掃描時，使用HEAD比GET方式更快、更隱蔽。A、正確B、錯誤正確答案：A21、透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因為最終請求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務(wù)器只需要給防火墻設(shè)置一個公網(wǎng)的IP的地址。A、正確B、錯誤正確答案：A22、防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄。A、正確B、錯誤正確答案：B23、WAF基于對HTTP/HTTPS流量的雙向分析，對網(wǎng)站頁面進(jìn)行實時監(jiān)控。A、正確B、錯誤正確答案：A24、當(dāng)服務(wù)器設(shè)置Cookie時，seCure標(biāo)簽用于向瀏覽器發(fā)出以下指示：只應(yīng)通過HTTPS連接、絕不能通過未加密的HTTP連接重新提交Cookie。A、正確B、錯誤正確答案：A25、SQLServer數(shù)據(jù)庫備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯誤正確答案：A26、華三防火墻設(shè)備基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的原地址進(jìn)行地址轉(zhuǎn)換。A、正確B、錯誤正確答案：B27、JSP語言中，容易產(chǎn)生文件包含漏洞的包含類型為JSP動態(tài)包含。A、正確B、錯誤正確答案：A28、敏感文件、郵件外發(fā),副值發(fā)現(xiàn)此類事件后，立即向主值報告事件詳情，由主值研判是否對終端進(jìn)行斷網(wǎng)操作，必要時應(yīng)上報本單位保密歸口部門，并封存終端進(jìn)行進(jìn)一步核查。A、正確B、錯誤正確答案：A29、androdd.py用來生成apk文件匯總每個類的方法的調(diào)用流程圖。A、正確B、錯誤正確答案：A30、