- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全管理员考试模拟题(含答案)
一、单选题(共70题,每题1分,共70分)
1、对于一个站点是否存在SQL注入的判断,不正确的是(____)。
A、可以使用单引号查询来判断
B、可以使用在参数后面加入一些特殊字符来判断
C、可以使用“or1=1”方法来判断
D、可以直接修改参数的具体数据,修改参数值为一个不存在的数值来判断
正确答案:D
2、思科防火墙配置策略的服务名称为netbios-ssn,对应的协议和端口号是(____)。
A、tcp138
B、udp138
C、tcp139
D、udp139
正确答案:C
3、数据恢复的第一步一般是做(____)的恢复。
A、主引导扇区记录
B、分区恢复
C、文件分配表的恢复
D、数据文件的恢复
正确答案:B
4、下列哪类工具是日常用来扫描web漏洞的工具(____)。
A、IBMAPPSCAN
B、Nessus
C、NMAPNetworkMapper
D、X-SCAN
正确答案:A
5、下列关于HTTP状态码,说法错误的是(____)。
A、HTTP状态码由三位数字组成的标识HTTP请求消息的处理的状态的编码,总共分为四类,分别以1、2、3、4开头,标识不同的意义
B、200状态码,标识请求已经成功
C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求
D、4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息
正确答案:A
6、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括(____)。
A、目的地址
B、协议
C、有效载荷
D、源地址
正确答案:C
7、下列关于计算机病毒感染能力的说法不正确的是(____)。
A、能将自身代码注入到扇区中的文件镜像
B、能将自身代码注入到文档或模板的宏中代码
C、能将自身代码注入文本文件中并执行
D、能将自身代码注入到引导区
正确答案:C
8、WAF可以防御以下网络攻击方式中的(____)。
A、拒绝服务攻击
B、窃听攻击
C、数据驱动攻击
D、SQL注入攻击
正确答案:D
9、思科防火墙查看会话的命令是(____)。
A、showtcp
B、showsesion
C、showconn
D、showiproute
正确答案:C
10、下列(____)不属于XSS跨站脚本漏洞危害。
A、钓鱼欺骗
B、网站挂马
C、SQL数据泄露
D、身份盗用
正确答案:C
11、下列对系统日志信息的操作中(____)是最不应当发生的。
A、只抽取部分条目进行保存和查看
B、使用专用工具对日志进行分析
C、用新的日志覆盖旧的日志
D、对日志内容进行编辑
正确答案:D
12、以下行为中,可以被WAF阻断的威胁是(____)。
A、操作员安全配置不当而造成的安全漏洞
B、在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C、安装非正版软件
D、安装蜜罐系统
正确答案:A
13、下面四款安全测试软件中,主要用于WEB安全扫描的是(____)。
A、CiscoAuditingTools
B、AcunetixWebVulnerabilityScanner
C、NMAP
D、ISSDatabaseScanner
正确答案:B
14、Linux的日志文件路径(____)。
A、/etc/issue
B、/var/syslog
C、/etc/syslogd
D、/var/log
正确答案:D
15、下面(____)控制模型是基于安全标签实现的。
A、自主访问控制
B、基于身份的访问控制
C、强制访问控制
D、基于规则的访问控制
正确答案:C
16、在配置完NATPT后,发现有些内网地址始终可以ping通外网,有些则始终不能,可能的原因有(____)。
A、ACL设置不正确
B、NAT的地址池只有一个地址
C、NAT设备性能不足
D、NAT配置没有生效
正确答案:A
17、传入我国的第一例计算机病毒是(____)。
A、米开朗基罗病毒
B、小球病毒
C、1575病毒
D、大麻病毒
正确答案:B
18、Internet的网络协议是(____)。
A、TCP/IP协议
B、SMTP(简单邮件传送协议)
C、FTP(文件传送协议)
D、ARP(地址转换协议)
正确答案:A
19、(____)主要是用来对敏感数据进行安全加密。
A、MD5
B、3DES
C、BASE64
D、SHA1
正确答案:B
20、有人收到邮件说电脑中毒,并提供了一个链接地址,建议下载并安装这个软件,从而消灭病毒,你认为该做(____)。
A、赶紧直接点击下载
B、赶紧直接点击下载,并把链接发给其他同事
C、确认一下那人是一个技术专家,赶紧直接点击下载,并把链接
文档评论(0)