2023年网络安全知识考试题库600题（含各题型）.pdfVIP

2023年网络安全知识考试题库600题(含各题型) 一、单选题 1.NTFS文件系统中，使用的冗余技术称为() A、MBR B、RAID C、FDT D、FAT 答案：B 2.下列不属于XSS跨站脚本的危害是() A、盗取用户COOKIE信息，并进行COOKIE欺骗 B、上传webshell, 控制服务器 C、传播XSS蠕虫，影响用户正常功能 D、利用XSS突破部分CSRF跨站伪造请求防护 答案：B 3.为了防止Windows管理员忘记锁定机器而被非法利用，应当设置Microsoft 网络服务器挂起时间，通常建议设置为()分钟。 A、60 B、45 C、30 D、15 答案：D 4.下面那种方法不属于对恶意程序的动态分析? () A、文件校验，杀软查杀 B、网络监听和捕获 C、基于注册表，进程线程，替罪羊文件的监控 D、代码仿真和调试 答案：A 5.反病毒软件采用()技术比较好的解决了恶意代码加壳的查杀。 A、特征码技术 B、校验和技术 C、行为检测技术 D、虚拟机技术 答案：D 6.利用电子邮件引诱用户到伪装网站，以套取用户的个人资料(如信用卡号码), 这种欺诈行为是()。 A、垃圾邮件攻击 B、网络钓鱼 C、特洛伊木马 D、未授权访问 答案：B 7.局域网需要MPLSVPN主要原因( ). A、为提高交换速度 B、实现基于网络层的访问控制隔离 C、实现VPN加密 D、降低网络管理复杂度 答案：B 8.以下哪项不是数据安全的特点() A、机密性 B、完整性 C、可用性 D、抗抵赖性 答案：D 9.下面四款安全测试软件中，主要用于WEB 安全扫描的是()。 A CiscoAuditingTools 、 B AcunetixWebVulnerabilityScanner 、 C NMAP 、 D、ISSDatabaseScanner 答案：B 10.计算机信息系统的安全保护，应当保障(),运行环境的安全，保障信息的 安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 A、计算机及其相关的和配套的设备、设施(含网络)的安全 B、计算机的安全 C、计算机硬件的系统安全 D、计算机操作人员的安全 答案：A 11.系统数据备份不包括的对象有()。 A、配置文件 B、日志文件 C、用户文档 D、系统设备文件 答案：C 12.国家建立和完善网络安全标准体系。 ( )和国务院其他有关部门根据各自 的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全 的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业 答案：B 13. 不会在堆栈中保存的数据是()。 A、字符串常量 B、函数的参数 C、函数的返回地址 D、函数的局部变量 答案：B 14.国家电网公司对一体化企业级信息系统运行工作实行统一领导、分级负责， 在()建立信息系统运行管理职能机构，落实相应的运行单位。 A、总部 B、总部、网省二级 C、总部、网省、地市三级 D、总部、网省、地市、县四级 答案：C 15.使得当某个特定窗口函数接收到某个特定消息时程序中断。 A、消息断点 B、代码断点 C、条件断点 D、数据断点 答案：A 16.嗅探器是把网卡设置为哪种模式来捕获网络数据包的 A、混杂模式 B、广播模式 C、正常模式 D、单点模式 答案：A 17.下列对跨站脚本攻击 (XSS) 的解释最准确的一项是 A、引诱用户点击虚假网络链接的一种攻击方法 B、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问 C、一种很强大的木马攻击手段 D、将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的 答案：D 18.以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换() A、DSS B、Diffie-Hellman C、RSA D、AES 答案：C 19.AIX系统异常重新启动之后，系统管理员打算要检查系统的错误日志，下面 哪个命令是正确的()。 A、errlog-a B、errlog-k C、errpt-a D、errpt-k 答案：C 20.在被屏蔽的主机体系中，堡垒主机位于()中，所有的外部连接都经过滤路 由器到它上面去 A、内部网络 B、周边网络 C、外部网络 D、自由连接 答案：A D、网络社会安全 答案：A 28.计算