网络信息安全工程师考试题+答案.pdf

该【网络信息安全工程师考试题+答案 】是由【青山代下】上传分享，beplayapp体育下载一共【15】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【网络信息安全工程师考试题+答案 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。:..网络信息安全工程师考试题+答案1、只备份上次备份以后有变化的数据,属于数据备份类型的()A、完全备份B、增量备份C、拆分备份D、按需备份答案:B2、在安全区域划分中DMZ区通常用做()A、数据区B、对外服务区C、重要业务区D、以上都不是答案:B3、MSC业务全阻超过()分钟即属重大故障。A、10B、15C、30D、60答案:D4、发生紧急故障后,地市公司必须在()分钟内上报省监控?A、10B、15C、20D、25答案:B5、下列哪个选项不是上传功能常用安全检测机制?()A、客户端检查机制javascript验证B、服务端MIME检查验证C、服务端文件扩展名检查验证机制D、URL中是否包含一些特殊标签<、>script、alert答案:D6、一般的防火墙不能实现以下哪项功能?()A、隔离公司网络和不可信的网络B、防止病毒和特络依木马程序C、隔离内网:..D、提供对单点的监控答案:B7、()是企业内部的私有网络,其主要目的是把企业的信息和其他各种资源在员工之间进行共享。A、DMZB、C、D、答案:D8、HTTP状态码是反应web请求结果的一种描述,以下状态码表示请求资源不存在的是:()A、200B、404C、401D、403答案:B9、TCP会话劫持除了SYNFlood攻击,还需要()A、SYN扫描B、序列号预测C、TCP扫描D、SYN/ACK扫描答案:B10、,,标记实际上嵌在()A、源MAC地址和目标MAC地址前B、源MAC地址和目标MAC地址中间C、源MAC地址和目标MAC地址后D、不固定答案:C11、所谓()是指系统所指定对象的某些操作和其操作结果按时间有序的集合。A、时间B、日志C、文件D、操作对象:..答案:B12、SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一()的协议。A、非面向连接B、面向连接C、非面向对象D、面向对象采用UDP协议答案:A13、使用union的SQL注入的类型是()A、报错注入B、布尔注入C、基于时间延迟注入D、联合查询注入答案:D14、风险评估包括以下哪些部分()A、资产评估B、脆弱性评估C、威胁评估D、以上都是答案:D15、什么命令关闭路由器的finger服务?()A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger答案:C16、什么是TCP/IP三通的握手序列的最后阶段?()A、SYN小包B、ACK小包C、NAK小包D、SYN/ACK小包答案:D17、()是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。A、按需备份策略:..B、完整备份策略C、差分备份策略D、增量备份策略答案:B18、LEAP认证过程中,AP仅仅担任()的角色。A、屏蔽网络流量B、转发通道C、质询信息D、反向认证答案:B19、用户通过的方式访问主机?()A、过滤135端口B、采用加密技术C、禁止TCP/biosD、禁止匿名答案答案:C20、下列哪一种防火墙的配置方式安全性最高()A、屏蔽路由器B、双宿主主机C、屏蔽子网D、屏蔽网关答案:C21、在思科路由器中利用Ping命令查看连通性,返回了“”可以判断两设备间是()。A、连通的B、不连通的C、无法判断连通性的D、互相冲突的答案:A22、域名服务系统(DNS)的功能是()A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换答案:A:..23、一个典型的***过程有许多规律,但是基于认证、漏洞、第三方程序(木马)的入侵称之为()。A、踩点B、留***C、清脚印D、实施入侵答案:D24、防火墙的核心是()A、访问控制B、网络协议C、规则策略D、网关控制答案:A25、在下列4项中,不属于计算机病毒特征的是()A、潜伏性B、传染性C、隐蔽性D、规则性答案:D26、()是数据库安全的第一道保障。A、操作系统的安全B、数据库管理系统层次C、网络系统的安全D、数据库管理员答案:C27、Brupsuite中***的模块是哪个()A、proxyB、intruderC、reqeaterD、decoder答案:B28、Mssql数据库的默认端口是哪个()A、1433B、3306C、1521:..D、6379答案:B29、在SQL注入中,以下注入方式消耗时间最长的是()A、联合注入B、报错注入C、时间盲注D、宽字节注入答案:C30、上传漏洞前端白名单校验中,用什么软件可以绕过()A、菜刀B、小葵C、nmapD、burpsuite答案:D31、入侵检测系统对入侵行为的处理方式包括()。A、拒绝B、报警C、日志记录D、有限度的反击及跟踪答案:ABCD32、使用配有计算机的仪器设备时,不应该做的有:()A、更改登机密码和系统设置B、自行安装软件C、玩各种电脑游戏D、将获得的图像、数据等资料存储在未予指定的硬盘分区上答案:ABCD33、以下对于代理防火墙的描述正确的有:()A、能够理解应用层上的协议B、时延较高,吞吐量低C、能做复杂一些的访问控制,并做精细的认证和审核D、可伸缩性较差答案:ABCD34、目前最好的防病毒软件能做到的是()A、检查计算机是否感染病毒,消除已感染的任何病毒B、杜绝病毒对计算的侵害:..C、查出计算机已感染的已知病毒,消除其中的一部分D、检查计算机是否染有已知病毒,并作相应处理答案:ABCD35、漏洞评估技术具有哪些主要优点?A、预知性B、精确性C、重点防护D、技术成熟答案:AC36、Nessus可以将扫描结果生成为文件,其中可以生产为()。A、TXTB、PSDC、PDFD、HTML答案:ACD37、以下哪些不是网络型***器的功能?A、重要资料锁定B、阻断服务扫描测试C、专门针对数据库的漏洞进行扫描D、动态式的警讯答案:ABC38、SSID(ServiceSetIdentifier)的简称包括()。A、无线广播服务B、服务区标识符匹配C、认证表示重置服务D、业务组标识符答案:BD39、0racle支持哪些加密方式?A、DESB、RC4256C、RC440D、DES40答案:ABCD40、系统感染病毒后的现象有哪些?A、系统错误或系统崩溃:..B、系统反应慢,网络拥塞C、陌生的进程或服务D、陌生的自启动答案:ABCD41、无线网络中常见的三种攻击方式包括:()A、***攻击B、中间人攻击C、会话劫持攻击D、拒绝服务攻击E、***攻击答案:BCD42、黑客利用最频繁的入侵方式有()。A、基于协议的入侵B、基于认证的入侵C、基于漏洞的入侵D、基于第三方程序(木马)的入侵答案:BCD43、公钥密码体质的应用主要在于()A、数字签名B、加密C、密钥管理D、哈希函数答案:AC44、网络地址端口转换(NAPT)与普通地址转换有什么区别?A、经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址B、NAT只支持应用层的协议地址转换C、NAT只支持应用层的协议地址转换D、NAT支持网络层的协议地址转换答案:AD45、现代入侵检测系统主要有哪几种类型A、基于用户的B、基于主机的C、基于病毒的D、基于网络的:..答案:BD46、计算机场地安全测试包括()A、温度,湿度,尘埃B、照度,噪声,电磁场干扰环境场强C、接地电阻,电压、频率D、波形失真率,腐蚀性气体的分析方法答案:ABCD47、一个强壮的密码应该包含8位以上的(),而且不应该是字典中的单词。A、字符B、数字C、符号D、大小写混排E、指纹答案:ABCD48、以下硬件安装维护重要安全提示正确的有:()A、不要在雷雨天气进行故障处理B、保持故障处理区域的干净、干燥C、上防静电手套或防静电腕带再执行安装和更换操作D、在使用和操作设备时,需要按照正确的操作流程来操作答案:ABCD49、以下哪些属于网络欺骗方式?()A、IP欺骗B、ARP欺骗C、DNS欺骗D、Web欺骗答案:ABCD50、在SQLServer中创建数据库,如下哪些描述是正确的?A、创建数据库的权限默认授权sysadmin和dbcreator固定服务器角色的成员,但是它仍可以授予其他用户B、创建数据库的用户将成为该数据库的所有者C、在一个服务器上,最多可以创建32,767个数据库D、数据库名称必须遵循标示符规则答案:ABCD:..、数字证书是由权威机构CA发行的一种权威的电子beplayapp体育下载,是网络环境中的一种身份证。、正确B、错误答案:A52、数字签名比较的是摘要结果长度是否都是128位。A、正确B、错误答案:B53、主机型IDS其数据采集部分当然位于其所检测的网络上。A、正确B、错误答案:B54、如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。A、正确B、错误答案:A55、一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的。A、正确B、错误答案:B56、只要截获当前发送的TCP包,就能伪造下一个包的序列号。A、正确B、错误答案:A57、在交接班过程中发生故障时以接班者为主负责处理,交班者协助处理,完成和告一段落后交班者才能离开工作岗位。A、正确B、错误答案:B58、EFS加密文件系统不能加密压缩文件。A、正确B、错误答案:A:..、OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。、正确B、错误答案:A60、对于公司机密信息必须根据公司的相关规定予以适当的标识。A、正确B、错误答案:A61、默认可通过Web程序来远程管理Oraclel0g数据库,端口是8080。A、正确B、错误答案:A62、防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。A、正确B、错误答案:B63、在SQLServer中具有sysadmin权限的用户可以通过xpcmdshell存储扩展以system的权限执行任意系统命令。A、正确B、错误答案:A64、古典加密主要采用的主要方法是置换,代换。A、正确B、错误答案:A65、数字证书是由权威机构PKI发行的一种权威性的电子beplayapp体育下载,是网络环境中的一种身份证。A、正确B、错误答案:B66、计算机的逻辑安全需要用口令字、文件许可、查帐等方法来实现。A、正确B、错误:..案:A67、0racle的若算法加密机制:两个相同的用户名和密码在两个不同的Oracle数据库机器中,将具有相同的哈希值。A、正确B、错误答案:A68、如果知道0racle密码长度,用Rainbow表生成器来破解其密码哈希值是绝对成功的。A、正确B、错误答案:A69、在非对称加密过程中,加密和解密使用的是不同的秘钥。A、正确B、错误答案:A70、针对不同的攻击行为,IPS只需要一个过滤器就足够了。A、正确B、错误答案:B71、虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、秘钥管理技术以及使用者与设备身份认证技术。A、正确B、错误答案:A72、身份认证要求对数据和信息来源进行验证,以确保发信人的身份。A、正确B、错误答案:B73、0racle数据库的归档日志不是在线日志的备份。A、正确B、错误答案:B74、L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。A、正确B、错误:..案:A75、对于防火墙而言,除非特殊定义,否则全部ICMP消息包将被禁止通过防火墙(即不能使用ping命令来检验网络连接是否建立)。A、正确B、错误答案:A76、公钥算法一般基于大数运算,因此性能劣于一般的对称加密算法。A、正确B、错误答案:A77、复杂的系统存在大量的相互引用访问,如果开发者不能有效的进行权限控制,就可能被恶意引用。A、正确B、错误答案:A78、古典加密主要是对加密算法的保密,现代加密算法是公开的,主要是针对秘钥进行保密。A、正确B、错误答案:A79、系统类型鉴别为检查主机系统与开放服务是否存在安全漏点。A、正确B、错误答案:B80、XSS跨站脚本漏洞主要影响的是客户端浏览用户。A、正确B、错误答案:A81、0racle默认配置下,每个账户如果有30次的失败登陆,此账户将被锁定。A、正确B、错误答案:B82、一封电子邮件可以拆分成对个IP包,每个IP包可以沿不同的路径到达目的地。:..、正确B、错误答案:A83、计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。A、正确B、错误答案:A84、传输层协议使用端口号(Port)来标示和区分上层应用程序,如:协议用的是23号端口、DNS协议使用69号端口。A、正确B、错误答案:B85、安全全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一个秘钥;而非对称加密算法在加密、解密过程中使用两个不同的秘钥。A、正确B、错误答案:A86、最基本的认证方式选择证书是数字证书。A、正确B、错误答案:B87、SQLServer应该社会自日志审核无法追踪回溯安全事件。A、正确B、错误答案:A88、已知某应用程序感染了文件型病毒,则该文件的大小变化情况一般是变小。A、正确B、错误答案:B89、0racle的HTTP的基本验证可选择SYS破解,因为它始终存在和有效。A、正确B、错误:..案:90、Hash函数可将任意长度的明文映射到固定长度的字符串。A、正确B、错误答案:A