12月網(wǎng)絡(luò)安全管理員試題含參考答案解析一、單選題（共20題，每題1分，共20分）1.隱患排查治理按照“排查（發(fā)現(xiàn)）-(____)-（報(bào)告）-治理（控制）-驗(yàn)收銷號(hào)”的流程實(shí)施閉環(huán)管理。A、評(píng)估B、校驗(yàn)C、測(cè)試D、整改正確答案：A2.殺毒軟件報(bào)告發(fā)現(xiàn)病毒MACro.MelissA,由該病毒名稱可以推斷出病毒類型是(____)。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒正確答案：D答案解析：宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。MACro.MelissA明顯包含Macro（宏），所以是宏病毒。3.下面(____)不是對(duì)點(diǎn)擊劫持的描述。A、是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息B、通過讓用戶來點(diǎn)擊看似正常的網(wǎng)頁來遠(yuǎn)程控制其電腦C、可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊D、導(dǎo)致對(duì)方網(wǎng)絡(luò)癱瘓正確答案：D答案解析：點(diǎn)擊劫持是一種惡意攻擊技術(shù)，通過讓用戶點(diǎn)擊看似正常的網(wǎng)頁來遠(yuǎn)程控制其電腦，常以嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息等，而導(dǎo)致對(duì)方網(wǎng)絡(luò)癱瘓不是點(diǎn)擊劫持的特點(diǎn)。4.防火墻配置二層模式時(shí)，數(shù)據(jù)依靠(____)進(jìn)行轉(zhuǎn)發(fā)。A、路由表B、FIB表C、MAC地址表D、HASH表正確答案：C答案解析：在防火墻配置二層模式時(shí)，其數(shù)據(jù)轉(zhuǎn)發(fā)依靠MAC地址表來進(jìn)行。二層模式主要處理基于MAC地址的二層數(shù)據(jù)幀轉(zhuǎn)發(fā)，通過MAC地址表來確定數(shù)據(jù)幀的轉(zhuǎn)發(fā)路徑，而不是依靠路由表（用于三層路由轉(zhuǎn)發(fā)）、FIB表（基于路由表生成的轉(zhuǎn)發(fā)信息庫）或HASH表。5.思科防火墻配置策略的服務(wù)名稱為www，對(duì)應(yīng)的協(xié)議和端口號(hào)是(____)。A、tcp80B、tcp8080C、udp80D、udp8080正確答案：A答案解析：“www”服務(wù)通常使用的是TCP協(xié)議的80端口。8080端口一般用于其他類似Web服務(wù)的變體或特定應(yīng)用場(chǎng)景，而UDP協(xié)議較少用于標(biāo)準(zhǔn)的WWW服務(wù)，所以對(duì)應(yīng)的協(xié)議和端口號(hào)是tcp80。6.過濾不嚴(yán)的網(wǎng)站會(huì)使用戶繞過管理員登錄驗(yàn)證，可能的萬能密碼是(____)。A、P@ssw0rdB、admin‘or1=1--C、AdministratorD、Or‘1==1’正確答案：B答案解析：在SQL注入中，“admin‘or1=1--”這樣的語句可以繞過登錄驗(yàn)證。當(dāng)輸入這樣的內(nèi)容時(shí)，如果登錄驗(yàn)證是基于SQL語句進(jìn)行判斷的，它會(huì)使條件永遠(yuǎn)為真，從而繞過正常的驗(yàn)證邏輯。而其他選項(xiàng)不能起到繞過管理員登錄驗(yàn)證的萬能密碼作用。7.以下那種防御技術(shù)屬于新型防御技術(shù)(____)。A、擬態(tài)防御B、入侵檢測(cè)技術(shù)C、蜜罐D(zhuǎn)、沙箱隔離正確答案：A答案解析：擬態(tài)防御是一種新型防御技術(shù)，它利用動(dòng)態(tài)可變的結(jié)構(gòu)和運(yùn)行機(jī)制，使得攻擊者難以預(yù)測(cè)系統(tǒng)的行為模式，從而提高系統(tǒng)的安全性和抗攻擊能力。而入侵檢測(cè)技術(shù)、蜜罐、沙箱隔離等雖然也是常見的防御技術(shù)，但相比之下不屬于新型防御技術(shù)的范疇。8.著名的針對(duì)MSSQL2000的蠕蟲王病毒，它所攻擊的是(____)網(wǎng)絡(luò)端口。A、1444B、1443C、1434D、138正確答案：C答案解析：蠕蟲王病毒利用了SQLServer2000的一個(gè)漏洞，該漏洞允許攻擊者通過1434端口來攻擊目標(biāo)系統(tǒng)，進(jìn)而在網(wǎng)絡(luò)中傳播自身。9.以下描述黑客攻擊思路的流程描述中，正確的是(____)。A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段正確答案：C答案解析：黑客攻擊思路一般分為預(yù)攻擊階段，此階段主要進(jìn)行信息收集等準(zhǔn)備工作；攻擊階段，利用收集到的信息實(shí)施攻擊；后攻擊階段，如進(jìn)行痕跡清除、進(jìn)一步獲利等后續(xù)操作。A選項(xiàng)中獲利階段不屬于攻擊思路流程；B選項(xiàng)破壞階段表述不準(zhǔn)確，攻擊階段就包含了破壞等行為；D選項(xiàng)漏洞掃描階段不準(zhǔn)確，應(yīng)該是攻擊階段包含了利用漏洞攻擊等行為。所以正確答案是C。10.tomcat4.x和5.x版本中僅具備讀權(quán)限的用戶角色是(____)。A、adminB、role1C、managerD、tomcat正確答案：B11.信息系統(tǒng)的過期賬號(hào)及其權(quán)限應(yīng)及時(shí)注銷或(____)。A、刪除B、更新C、變更D、調(diào)整正確答案：D答案解析：信息系統(tǒng)中過期賬號(hào)及其權(quán)限，注銷是一種處理方式，當(dāng)不適合直接注銷時(shí)，調(diào)整權(quán)限也是合理的操作，比如將過高的權(quán)限降低，使其符合當(dāng)前安全策略和業(yè)務(wù)需求，而變更、更新表述相對(duì)寬泛，刪除則過于絕對(duì)，可能不符合某些業(yè)務(wù)場(chǎng)景保留部分信息的需求，所以應(yīng)及時(shí)注銷或調(diào)整。12.在SQL中，刪除視圖用(____)。A、DROPSCHEMA命令B、CREATETABLE命令C、DROPVIEW命令D、DROPINDEX命令正確答案：C13.metasploit生成的后門格式包含以下(____)。A、bash,cB、exeC、csharpdw,txtD、hex,java正確答案：C14.以下(____)不屬于惡意代碼。A、蠕蟲B、病毒C、宏D、特洛伊木馬正確答案：C答案解析：宏是一種用于自動(dòng)化任務(wù)和文檔處理的工具，本身并不具有惡意性質(zhì)。而病毒、蠕蟲和特洛伊木馬都屬于惡意代碼，它們會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞、竊取信息或進(jìn)行其他惡意行為。15.移動(dòng)應(yīng)用預(yù)警監(jiān)測(cè)必須納入(____)和安全監(jiān)測(cè)體系，充分利用互聯(lián)外網(wǎng)集中出口與移動(dòng)應(yīng)用統(tǒng)一入口。A、信息內(nèi)網(wǎng)安全接入平臺(tái)B、公司信息調(diào)度運(yùn)行體系C、公司兩級(jí)信息調(diào)度運(yùn)行體系D、移動(dòng)應(yīng)用支撐平臺(tái)正確答案：C16.一般來說，以下(____)功能不是由防火墻實(shí)現(xiàn)的。A、隔離私網(wǎng)與公網(wǎng)B、防止病毒和木馬程序入侵C、隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)正確答案：B答案解析：防火墻的主要功能包括隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)、隔離私網(wǎng)與公網(wǎng)、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)等。而防止病毒和木馬程序入侵主要是殺毒軟件等安全防護(hù)軟件的功能，防火墻一般不具備直接查殺病毒和木馬的能力。17.如果同時(shí)過濾alert和eval，且不替換為空，(____)可實(shí)現(xiàn)跨站攻擊繞過。A、alert(1)B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))C、alalertert(1)D、無法繞過正確答案：A18.以保證對(duì)外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬，可采用(____)安全防護(hù)措施。A、網(wǎng)頁防篡改B、信息過濾C、設(shè)置權(quán)限D(zhuǎn)、數(shù)據(jù)加密正確答案：A答案解析：網(wǎng)頁防篡改技術(shù)可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)站頁面的變化情況，當(dāng)發(fā)現(xiàn)頁面被惡意篡改或植入木馬時(shí)，能夠及時(shí)采取措施進(jìn)行恢復(fù)，從而保證對(duì)外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬。數(shù)據(jù)加密主要用于保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中的保密性和完整性；信息過濾側(cè)重于對(duì)信息內(nèi)容進(jìn)行篩選和控制；設(shè)置權(quán)限主要是對(duì)訪問和操作進(jìn)行限制，這幾種措施都不能直接有效地防止網(wǎng)站被惡意篡改或植入木馬。19.在信息安全策略體系中，下面(____)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則。A、流程（Procedure）B、安全策略（Securitypolicy）C、方針（Guideline）D、標(biāo)準(zhǔn)（Standard）正確答案：D答案解析：標(biāo)準(zhǔn)通常是具有強(qiáng)制性的規(guī)則，它規(guī)定了一系列的技術(shù)要求、規(guī)范等，必須嚴(yán)格遵循。安全策略是組織制定的關(guān)于信息安全的總體方針和原則，不一定具有強(qiáng)制性；方針是一種指導(dǎo)性的意見，不具有強(qiáng)制執(zhí)行力；流程是關(guān)于如何執(zhí)行某項(xiàng)任務(wù)的步驟和順序，重點(diǎn)在于操作的過程，而非強(qiáng)制性規(guī)則。20.Crontab后門說法正確的是(____)。A、利用計(jì)劃程序反彈shellB、建立tab鍵后門C、利用at指令反彈shellD、建立隱藏賬號(hào)正確答案：B二、多選題（共20題，每題1分，共20分）1.SSRF漏洞攻擊流程包括(____)。A、掃描內(nèi)網(wǎng)IP存活及端口開放信息B、端口服務(wù)指紋識(shí)別C、確定SSRF組合類型D、實(shí)施攻擊正確答案：ABCD答案解析：首先要確定SSRF組合類型，這是整個(gè)攻擊流程的基礎(chǔ)，所以C選項(xiàng)在前；然后掃描內(nèi)網(wǎng)IP存活及端口開放信息，了解內(nèi)網(wǎng)環(huán)境，A選項(xiàng)其次；接著進(jìn)行端口服務(wù)指紋識(shí)別，進(jìn)一步分析目標(biāo)服務(wù)，B選項(xiàng)再之后；最后根據(jù)前面的步驟實(shí)施攻擊，D選項(xiàng)在最后。所以完整的攻擊流程包括這四個(gè)步驟，答案為ABCD。2.華三防火墻的會(huì)話包涵(____)信息。A、會(huì)話的發(fā)起方和響應(yīng)方IP地址及端口B、會(huì)話的創(chuàng)建時(shí)間C、會(huì)話的老化時(shí)間D、會(huì)話當(dāng)前所處的狀態(tài)正確答案：ABCD答案解析：華三防火墻的會(huì)話包含了多方面的信息。會(huì)話的發(fā)起方和響應(yīng)方IP地址及端口是基本的連接標(biāo)識(shí)信息，用于確定數(shù)據(jù)傳輸?shù)脑春湍康?；?huì)話的創(chuàng)建時(shí)間記錄了會(huì)話開始的時(shí)刻；會(huì)話的老化時(shí)間規(guī)定了會(huì)話在未活動(dòng)多久后會(huì)被刪除，以管理資源；會(huì)話當(dāng)前所處的狀態(tài)如建立、拆除、數(shù)據(jù)傳輸?shù)龋从沉藭?huì)話的實(shí)時(shí)情況。這些信息共同構(gòu)成了對(duì)華三防火墻會(huì)話的完整描述，對(duì)于網(wǎng)絡(luò)安全監(jiān)控、流量管理等具有重要意義。3.對(duì)于匹配特定規(guī)則的數(shù)據(jù)包，Snort有(____)三種處理動(dòng)作。A、returnB、logC、forbidD、pass正確答案：BD4.根據(jù)《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》，信息安全加固流程中，下列(____)屬于驗(yàn)證總結(jié)階段的工作內(nèi)容。A、數(shù)據(jù)備份B、數(shù)據(jù)整理C、數(shù)據(jù)備份系統(tǒng)核查D、加固驗(yàn)證正確答案：ABD5.《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南》中信息安全加固原則有(____)。A、最高可用原則B、規(guī)范性原則C、可控性原則D、保密原則正確答案：ABD6.在分支結(jié)構(gòu)的程序中，分支程序的流程一般有(____)。A、循環(huán)框B、分支程序段框C、判斷轉(zhuǎn)移框D、產(chǎn)生條件框正確答案：BCD7.跨專業(yè)共享數(shù)據(jù)中涉及國(guó)家電網(wǎng)公司商密及重要數(shù)據(jù)的，其(____)等行為須經(jīng)相關(guān)部門審批。A、傳輸B、采集C、使用D、銷毀正確答案：AB8.防火墻有哪些部署方式(____)。A、透明模式B、路由模式C、混合模式D、交換模式正確答案：ABC答案解析：透明模式下防火墻對(duì)用戶是透明的，報(bào)文直接通過，不改變報(bào)文的源地址和目的地址等信息；路由模式下防火墻工作在網(wǎng)絡(luò)層，需要配置IP地址等路由信息，對(duì)報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)；混合模式結(jié)合了透明模式和路由模式的特點(diǎn)。而交換模式不是防火墻常見的部署方式。9.以下(____)屬于社會(huì)工程學(xué)。A、通過技術(shù)手段攔截他人的電子郵件B、騙取他人的信任，從而獲取有用的信息C、冒充某公司的員工或來訪人員，混入該公司內(nèi)部D、搜集他人的信息，嘗試破解他人的賬號(hào)密碼正確答案：BCD10.應(yīng)從哪方面審計(jì)windows系統(tǒng)是否存在后門(____)。A、查看驅(qū)動(dòng)信息B、查看系統(tǒng)日志C、查看注冊(cè)表鍵值D、查看服務(wù)信息正確答案：ABCD答案解析：1.查看服務(wù)信息：某些惡意后門程序可能會(huì)以服務(wù)的形式在系統(tǒng)中運(yùn)行，通過查看系統(tǒng)服務(wù)列表，可以檢查是否有異常的服務(wù)，比如服務(wù)的啟動(dòng)類型、可執(zhí)行路徑等是否正常，若存在不明服務(wù)或正常服務(wù)的配置被篡改，可能存在后門。2.查看驅(qū)動(dòng)信息：惡意驅(qū)動(dòng)也可能被用來實(shí)現(xiàn)后門功能，通過檢查系統(tǒng)中的驅(qū)動(dòng)程序，可以發(fā)現(xiàn)是否有未簽名或來源不明的驅(qū)動(dòng)，這些驅(qū)動(dòng)可能是后門程序的一部分。3.查看注冊(cè)表鍵值：注冊(cè)表中保存了系統(tǒng)的各種配置信息，后門程序可能會(huì)在注冊(cè)表中創(chuàng)建特定的鍵值來實(shí)現(xiàn)自啟動(dòng)、隱藏等功能。通過檢查注冊(cè)表的特定鍵值、路徑等，可以發(fā)現(xiàn)異常。4.查看系統(tǒng)日志：系統(tǒng)日志記錄了系統(tǒng)中發(fā)生的各種事件，包括程序的啟動(dòng)、停止、異常操作等。通過查看系統(tǒng)日志，可以發(fā)現(xiàn)是否有異常的進(jìn)程啟動(dòng)、網(wǎng)絡(luò)連接等記錄，這些可能與后門程序的活動(dòng)有關(guān)。11.下列關(guān)于新ciso交換機(jī)默認(rèn)配置的說法正確的是(____)。A、禁用了生成樹協(xié)議B、使能口令被配置為cisoC、所有交換機(jī)端口被分配給vlan1D、閃存目錄中包含iso鏡像E、vlan1配置有管理ip地址F、所有接口均設(shè)置為自動(dòng)協(xié)商速度和雙工模式正確答案：CDF12.專業(yè)上講IDS是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的(____)。A、機(jī)密性B、完整性C、可用性D、復(fù)用性正確答案：ABC答案解析：IDS（入侵檢測(cè)系統(tǒng)）依照一定安全策略對(duì)網(wǎng)絡(luò)、系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，能發(fā)現(xiàn)攻擊企圖、行為或結(jié)果，其目的是保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。機(jī)密性防止信息泄露給未授權(quán)用戶；完整性確保信息不被未授權(quán)篡改；可用性保證合法用戶能正常訪問資源。而復(fù)用性并非IDS主要保障的特性。13.Radius認(rèn)證系統(tǒng)包含三個(gè)方面：(____)。A、握手過程B、認(rèn)證部分C、客戶協(xié)議D、記費(fèi)部分正確答案：BCD答案解析：Radius認(rèn)證系統(tǒng)包含三個(gè)方面，分別是認(rèn)證部分、客戶協(xié)議和記費(fèi)部分。握手過程并不是Radius認(rèn)證系統(tǒng)包含的三個(gè)方面之一。14.Windows增加了日志文件的類型，通常有(____)。A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、DNS服務(wù)器日志正確答案：ABCD答案解析：應(yīng)用程序日志記錄應(yīng)用程序產(chǎn)生的事件；安全日志記錄與安全相關(guān)的事件，如登錄嘗試等；系統(tǒng)日志記錄系統(tǒng)組件產(chǎn)生的事件；DNS服務(wù)器日志記錄DNS服務(wù)器相關(guān)的事件。這些日志文件類型在Windows系統(tǒng)中都存在，用于記錄系統(tǒng)的各種活動(dòng)和事件，有助于故障排查、安全審計(jì)等。15.以下(____)是惡意代碼采用的隱藏技術(shù)。A、進(jìn)程隱藏B、注冊(cè)信息隱藏C、文件隱藏D、網(wǎng)絡(luò)鏈接隱藏正確答案：ACD16.A類媒體：媒體上的記錄內(nèi)容對(duì)(____)功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A、安全B、運(yùn)行C、系統(tǒng)D、設(shè)備正確答案：CD17.如果PC直接連到華三SecPath防火墻接口，但是PC無法ping通防火墻，則可能的原因有(____)。A、物理接口沒有加入到區(qū)域B、物理接口沒有正確配置IP地址C、PC的網(wǎng)關(guān)沒有指向防火墻D、防火墻沒有配置到loacl區(qū)域的域間策略正確答案：AB18.防火墻不能防止以下(____)攻擊。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、數(shù)據(jù)驅(qū)動(dòng)型的攻擊C、傳送已感染病毒的軟件和文件D、外部網(wǎng)絡(luò)用戶的IP地址欺騙正確答案：ABC19.審計(jì)啟動(dòng)其日志有兩種存放方式是(____)。A、NONEB、OSC、TRUED、SYS.AUD正確答案：BD答案解析：1.選項(xiàng)[B、]>OS表示將審計(jì)日志存放在操作系統(tǒng)文件中。2.選項(xiàng)[D、]>SYS.AUD表示將審計(jì)日志存放在數(shù)據(jù)庫的系統(tǒng)審計(jì)表（SYS.AUD）中。這是審計(jì)啟動(dòng)日志的兩種常見存放方式。而選項(xiàng)[A、]>NONE表示不進(jìn)行審計(jì)日志記錄，選項(xiàng)[C、]>TRUE表述不符合審計(jì)日志存放方式的常見形式。20.下列哪些選項(xiàng)屬于內(nèi)部員工的違規(guī)操作。A、員工將公司保密資料復(fù)印后保存B、員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)C、員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，未進(jìn)行殺毒D、員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息正確答案：ABCD答案解析：選項(xiàng)A中員工將公司保密資料復(fù)印后保存，違反了公司保密規(guī)定；選項(xiàng)B私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)可能帶來安全風(fēng)險(xiǎn)；選項(xiàng)C使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未殺毒，容易引入病毒等威脅公司網(wǎng)絡(luò)安全；選項(xiàng)D使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，可能導(dǎo)致客戶信息泄露，這些都屬于內(nèi)部員工的違規(guī)操作。三、判斷題（共10題，每題1分，共10分）1.內(nèi)網(wǎng)滲透攻擊,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報(bào)告，對(duì)受影響設(shè)備進(jìn)行阻斷；主值向相關(guān)匯報(bào)應(yīng)急處置措施，得到許可后組織開展現(xiàn)場(chǎng)調(diào)查處置。如發(fā)現(xiàn)滲透行為公司其他單位發(fā)起，則主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報(bào)網(wǎng)絡(luò)安全情報(bào)，并同