1月網(wǎng)絡安全管理員考試模擬題+答案一、單選題（共20題，每題1分，共20分）1.題目：在Linux系統(tǒng)中應對系統(tǒng)日志和網(wǎng)絡服務配置適當?shù)娜罩居涗洸呗?；該策略記錄?____)。A．/var/syslog.confB．/etc/logC．/var/logD．/etc/syslog.conf2.題目：下列不是XSS跨站攻擊的類型有(____)。A．跨站請求偽造？B．反射跨站C．DOM跨站D．存儲式跨站3.題目：黑客掃描某臺服務器，發(fā)現(xiàn)服務器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務器安裝(____)類型操作系統(tǒng)。A．MACOSX操作系統(tǒng)B．WinDows操作系統(tǒng)C．Linux操作系統(tǒng)D．UNIX操作系統(tǒng)4.題目：Windows系統(tǒng)的系統(tǒng)日志存放在(____)。A．C:\windows\logsB．C:\windows\configC．C:\windows\system32\logsD．C:\windows\system32\config5.題目：數(shù)據(jù)恢復的第一步一般是做(____)的恢復。A．文件分配表的恢復B．數(shù)據(jù)文件的恢復C．主引導扇區(qū)記錄D．分區(qū)恢復6.題目：配置思科防火墻為透明模式的命令是(____)。A．settransparentB．transparentfirewallC．firewalltransparentD．transparent7.題目：利用下列哪種漏洞可以竊取其他用戶的cookie信息(____)。A．文件包含B．xssC．目錄遍歷D．sql注入8.題目：在防火墻技術(shù)中，應用層網(wǎng)關(guān)通常由(____)來實現(xiàn)。A．Ftp服務器B．Web服務器C．三層交換機D．代理服務器9.題目：下面四款安全測試軟件中，主要用于WEB安全掃描的是(____)。A．CiscoAuditingToolsB．ISSDatabaseScannerC．AcunetixWebVulnerabilityScannerD．NMAP10.題目：以下(____)選項不是防火墻提供的安全功能。A．訪問控制B．IP地址欺騙防護C．SQL注入攻擊防護D．NAT11.題目：authorized_key后門說法正確的是(____)。A．權(quán)限需要改為644B．預先設置ssh-rsa公鑰密碼C．保存在/ssh/authorized_keys文件D．下次登陸需要輸入修改后的密碼12.題目：監(jiān)測網(wǎng)路中域名能否正常解析的命令是(____)。A．named-checkconfB．checkdnsC．nslookupD．named-checkzone13.題目：值班人員聽到環(huán)境監(jiān)控報警器漏水報警后第一時間應當(____)。A．消除報警聲B．查看現(xiàn)場情況C．關(guān)閉總水閥D．通知相關(guān)維護人員14.題目：DES算法屬于加密技術(shù)中的(____)。A．雙向加密B．不對稱加密C．不可逆加密D．對稱加密15.題目：以下關(guān)于DOS攻擊的描述，正確的是(____)。A．以竊取目標系統(tǒng)上的機密信息為目的B．導致目標系統(tǒng)無法處理正常用戶的請求C．如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功D．不需要侵入受攻擊的系統(tǒng)16.題目：metasploit生成的后門格式包含以下(____)。A．csharpdw,txtB．bash,cC．hex,javaD．exe17.題目：當一個無線終端通過認證后，攻擊者可以通過無線探測工具得到到合法終端的MAC地址，通過修改自身的MAC地址與其相同，再通過其他途徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：(____)。A．漏洞掃描攻擊B．中間人攻擊C．會話劫持攻擊D．拒絕服務攻擊18.題目：網(wǎng)絡后門的功能是(____)。A．為定期維護主機B．保持對目標主機長久控制C．為防止主機被非法入侵D．防止管理員密碼丟失19.題目：緩存區(qū)溢出攻擊利用編寫不夠嚴謹?shù)某绦?，通過向程序的緩存區(qū)寫出超過預定長度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的(____)，導致程序執(zhí)行流程的改變。A．源代碼B．緩存區(qū)C．堆棧D．空間20.題目：網(wǎng)絡安全是一個龐大而復雜的體系，防火墻提供了基本的(____)，但是一個不斷完善的系統(tǒng)卻需要借助于審計系統(tǒng)，這樣才能找到一種動態(tài)的平衡。A．安全防護B．安全策略C．安全保時D．安全規(guī)劃二、判斷題（共30題，每題1分，共30分）1.題目：數(shù)據(jù)交換設備有內(nèi)外網(wǎng)兩部分組成，通過代理的方式實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)通信。A．正確B．錯誤2.題目：防止主機丟失屬于系統(tǒng)管理員的安全管理范濤。A．正確B．錯誤3.題目：并發(fā)連接數(shù)——指穿越防火墻的主機之間或主機與防火墻之間能同時建立的最大連接數(shù)。A．正確B．錯誤4.題目：WAF基于對HTTP/HTTPS流量的雙向分析，對網(wǎng)站頁面進行實時監(jiān)控A．正確B．錯誤5.題目：安全數(shù)據(jù)過濾系統(tǒng)有內(nèi)外兩臺獨立系統(tǒng)組成，中間通過物理隔離卡連接。A．正確B．錯誤6.題目：高可持續(xù)性威脅（APT）事件,副值發(fā)現(xiàn)此類攻擊事件后，立即匯報主值；主值應立即向網(wǎng)絡安全分析監(jiān)控中心匯報網(wǎng)絡安全情報，并同步組織開展事件調(diào)查和溯源分析，必要時應將相關(guān)情況上報公安部門。A．正確B．錯誤7.題目：主動響應和被動響應是相互對立的，不能同時采用。A．正確B．錯誤8.題目：網(wǎng)站入侵、網(wǎng)頁篡改、網(wǎng)站掛馬都是當前比較典型的weB威脅。A．正確B．錯誤9.題目：在linux中想要匹配日志中的union字段,可用catlog.log|grep"union"命令實現(xiàn)。A．正確B．錯誤10.題目：公共場合的wifi熱點因為沒有加密認證，所以不安全。A．正確B．錯誤11.題目：有一種運行于以太網(wǎng)交換機的協(xié)議，能提供交換機之間的冗余鏈路，同時也能避免環(huán)路的產(chǎn)生，網(wǎng)絡正常時阻斷備份鏈路，主用鏈路DOWN掉是，激活備份鏈路，此協(xié)議是STP。(____)A．正確B．錯誤12.題目：透明代理服務器在應用層工作，它完全阻斷了網(wǎng)絡報文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進行訪問控制、隱藏了內(nèi)部網(wǎng)絡結(jié)構(gòu)，因為最終請求是有防火墻發(fā)出的。外面的主機不知道防火墻內(nèi)部的網(wǎng)絡結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務器只需要給防火墻設置一個公網(wǎng)的IP的地址。A．正確B．錯誤13.題目：對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回ACK表明端口處于關(guān)閉狀態(tài)。A．正確B．錯誤14.題目：隔離裝置按照“保證信息系統(tǒng)功能可用性、系統(tǒng)數(shù)據(jù)完整性和應急處理響應速度快”的原則，認真執(zhí)行現(xiàn)場處置方案流程，嚴格履行工作職責，迅速調(diào)動所需信息資源，防止發(fā)生由于隔離裝置原因?qū)е率鹿视绊懛秶鷶U大化。A．正確B．錯誤15.題目：在信息安全中，主題體、客體及控制策略為訪問控制三要素。A．正確B．錯誤16.題目：在登錄功能中發(fā)現(xiàn)了一個SQL注入漏洞，并嘗試使用輸入'or1=1--來避開登錄，但攻擊沒有成功，生成的錯誤消息表明--字符串被應用程序的輸入過濾刪除。可使用輸入'or'A'='A來解決這個問題。A．正確B．錯誤17.題目：隔離裝置部屬在應用服務器與數(shù)據(jù)庫服務器之間，除具備網(wǎng)絡強隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進行必要的解析與過濾，抵御SQL注入攻擊。A．正確B．錯誤18.題目：在對網(wǎng)站進行web滲透掃描敏感信息時，只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A．正確B．錯誤19.題目：SQL注入一般可通過URL直接輸入。A．正確B．錯誤20.題目：計算機病毒是計算機程序。A．正確B．錯誤21.題目：每次加密都需要打開其高級屬性對話框，非常麻煩，我們可以進入注冊表創(chuàng)建DWORD，以后加密就會輕松很多。A．正確B．錯誤22.題目：容災備份實際上是兩個概念，容災是為了在遭遇災害時能保證信息系統(tǒng)能正常運行，幫助企業(yè)實現(xiàn)業(yè)務連續(xù)性的目標，備份是為了應對災難來臨時造成的數(shù)據(jù)丟失問題。A．正確B．錯誤23.題目：公司信息系統(tǒng)數(shù)據(jù)批量泄露,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告，主值應立即向網(wǎng)絡安全分析監(jiān)控中心匯報網(wǎng)絡安全情報。副值同步做好相關(guān)證據(jù)保護，進一步排查數(shù)據(jù)泄露原因。A．正確B．錯誤24.題目：入侵檢測系統(tǒng)是依照一定的安全策略，通過軟、硬件，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。A．正確B．錯誤25.題目：敏感文件、郵件外發(fā),副值發(fā)現(xiàn)此類事件后，立即向主值報告事件詳情，由主值研判是否對終端進行斷網(wǎng)操作，必要時應上報本單位保密歸口部門，并封存終端進行進一步核查。A．正確B．錯誤26.題目：Windows2000對每臺計算機的審核事件的記錄是分開獨立的。A．正確B．錯誤27.題目：在對網(wǎng)站進行敏感信息掃描時，使用HEAD比GET方式更快、更隱蔽。A．正確B．錯誤28.題目：物聯(lián)網(wǎng)終端禁止交叉混接不通安全大區(qū)。A．正確B．錯誤29.題目：網(wǎng)絡流量關(guān)鍵出口處不需要加強安全審計和監(jiān)控。A．正確B．錯誤30.題目：內(nèi)網(wǎng)滲透攻擊,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告，對受影響設備進行阻斷；主值向相關(guān)匯報應急處置措施，得到許可后組織開展現(xiàn)場調(diào)查處置。如發(fā)現(xiàn)滲透行為公司其他單位發(fā)起，則主值應立即向網(wǎng)絡安全分析監(jiān)控中心匯報網(wǎng)絡安全情報，并同步聯(lián)絡信息系統(tǒng)運維人員開展協(xié)同排查。A．正確B．錯誤答案與解析一、單選題答案1.答案：【D】解析：在Linux系統(tǒng)中，系統(tǒng)日志和網(wǎng)絡服務的日志記錄策略主要通過編輯/etc/syslog.conf文件來進行配置。該文件用于定義系統(tǒng)日志守護進程syslogd的行為，指定哪些日志消息要發(fā)送到何處。/var/log是系統(tǒng)日志文件的存放目錄，/etc/log不是標準的日志配置相關(guān)目錄，/var/syslog.conf也不存在這樣一個標準文件用于此目的。所以應該記錄在/etc/syslog.conf中，答案選C。2.答案：【A】解析：XSS跨站攻擊的類型主要包括存儲式跨站、反射跨站和DOM跨站。跨站請求偽造（CSRF）是另一種不同類型的網(wǎng)絡攻擊，與XSS跨站攻擊有明顯區(qū)別。3.答案：【B】4.答案：【D】解析：Windows系統(tǒng)的系統(tǒng)日志存放在C:\windows\system32\config文件夾中。系統(tǒng)日志記錄了系統(tǒng)中各種重要事件，如系統(tǒng)啟動、關(guān)閉、硬件更改、安全審核等信息，對于故障排查、安全分析等具有重要意義。5.答案：【D】6.答案：【C】解析：在思科防火墻中，配置為透明模式的命令是“firewalltransparent”，所以選項A正確。透明模式是一種特殊的防火墻部署模式，在此模式下防火墻就像一個“透明的網(wǎng)橋”，它對網(wǎng)絡層是不可見的，不會改變網(wǎng)絡的IP編址和路由，僅僅對通過它的流量進行安全檢查等操作，而“firewalltransparent”命令就是用于啟用這種透明模式的關(guān)鍵配置。7.答案：【B】解析：XSS（跨站腳本攻擊）漏洞可以通過在目標網(wǎng)站注入惡意腳本，當其他用戶訪問該網(wǎng)站時，惡意腳本可以獲取用戶的Cookie信息等敏感數(shù)據(jù)。而SQL注入主要是針對數(shù)據(jù)庫進行攻擊，文件包含是包含文件漏洞，目錄遍歷是遍歷服務器目錄結(jié)構(gòu)漏洞，它們一般不能直接竊取其他用戶的Cookie信息。8.答案：【D】解析：應用層網(wǎng)關(guān)通常由代理服務器來實現(xiàn)。代理服務器位于客戶端和服務器之間，它接收客戶端的請求，然后將請求轉(zhuǎn)發(fā)到服務器，并將服務器的響應返回給客戶端。通過這種方式，代理服務器可以對應用層的流量進行監(jiān)控、過濾和控制，實現(xiàn)應用層網(wǎng)關(guān)的功能。而Web服務器主要用于提供網(wǎng)頁服務；Ftp服務器用于文件傳輸；三層交換機主要用于網(wǎng)絡層的數(shù)據(jù)包轉(zhuǎn)發(fā)，它們都不能直接實現(xiàn)應用層網(wǎng)關(guān)的功能。9.答案：【C】解析：AcunetixWebVulnerabilityScanner是一款專業(yè)的WEB安全掃描工具，主要用于檢測網(wǎng)站中的各種安全漏洞，如SQL注入、跨站腳本攻擊等。而CiscoAuditingTools主要用于網(wǎng)絡設備的安全審計；NMAP主要用于網(wǎng)絡掃描和主機探測等；ISSDatabaseScanner主要用于數(shù)據(jù)庫安全掃描。所以主要用于WEB安全掃描的是AcunetixWebVulnerabilityScanner。10.答案：【C】解析：防火墻主要提供網(wǎng)絡訪問控制、IP地址欺騙防護、NAT（網(wǎng)絡地址轉(zhuǎn)換）等功能。SQL注入攻擊防護通常是由專門的Web應用防火墻或入侵檢測系統(tǒng)等工具來實現(xiàn)，不屬于傳統(tǒng)防火墻主要提供的安全功能。11.答案：【B】12.答案：【C】解析：nslookup是一個監(jiān)測網(wǎng)絡中域名能否正常解析的命令，通過它可以查詢DNS服務器以獲取域名對應的IP地址等信息。named-checkconf用于檢查BIND配置文件的語法；named-checkzone用于檢查特定區(qū)域文件的語法；而checkdns并不是常見的用于監(jiān)測域名解析的標準命令。13.答案：【B】14.答案：【D】解析：DES算法屬于對稱加密技術(shù)。對稱加密是指加密和解密使用相同密鑰的加密算法。DES（DataEncryptionStandard）是一種典型的對稱加密算法，它使用一個56位的密鑰對64位的數(shù)據(jù)塊進行加密和解密操作。在對稱加密中，發(fā)送方和接收方共享相同的密鑰，加密和解密過程相對簡單高效，但密鑰管理是一個關(guān)鍵問題。不對稱加密使用一對密鑰，分別是公開密鑰和私有密鑰，加密和解密使用不同的密鑰。不可逆加密主要用于生成數(shù)據(jù)的哈希值等，不能通過加密后的數(shù)據(jù)還原出原始數(shù)據(jù)。雙向加密并不是一個標準的加密技術(shù)術(shù)語。所以DES算法屬于對稱加密，答案選A。15.答案：【B】16.答案：【A】17.答案：【C】18.答案：【B】解析：網(wǎng)絡后門是攻擊者在目標系統(tǒng)中秘密創(chuàng)建的一種機制，旨在繞過正常的安全認證和訪問控制，以便在需要時能夠再次訪問該系統(tǒng)，從而實現(xiàn)對目標主機的長久控制。選項