1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员考试模拟题(含答案).docx

网络安全管理员考试模拟题(含答案).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共21页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员考试模拟题(含答案)

    一、单选题(共70题,每题1分,共70分)

    1、对于一个站点是否存在SQL注入的判断,不正确的是(____)。

    A、可以使用单引号查询来判断

    B、可以使用在参数后面加入一些特殊字符来判断

    C、可以使用“or1=1”方法来判断

    D、可以直接修改参数的具体数据,修改参数值为一个不存在的数值来判断

    正确答案:D

    2、思科防火墙配置策略的服务名称为netbios-ssn,对应的协议和端口号是(____)。

    A、tcp138

    B、udp138

    C、tcp139

    D、udp139

    正确答案:C

    3、数据恢复的第一步一般是做(____)的恢复。

    A、主引导扇区记录

    B、分区恢复

    C、文件分配表的恢复

    D、数据文件的恢复

    正确答案:B

    4、下列哪类工具是日常用来扫描web漏洞的工具(____)。

    A、IBMAPPSCAN

    B、Nessus

    C、NMAPNetworkMapper

    D、X-SCAN

    正确答案:A

    5、下列关于HTTP状态码,说法错误的是(____)。

    A、HTTP状态码由三位数字组成的标识HTTP请求消息的处理的状态的编码,总共分为四类,分别以1、2、3、4开头,标识不同的意义

    B、200状态码,标识请求已经成功

    C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求

    D、4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息

    正确答案:A

    6、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括(____)。

    A、目的地址

    B、协议

    C、有效载荷

    D、源地址

    正确答案:C

    7、下列关于计算机病毒感染能力的说法不正确的是(____)。

    A、能将自身代码注入到扇区中的文件镜像

    B、能将自身代码注入到文档或模板的宏中代码

    C、能将自身代码注入文本文件中并执行

    D、能将自身代码注入到引导区

    正确答案:C

    8、WAF可以防御以下网络攻击方式中的(____)。

    A、拒绝服务攻击

    B、窃听攻击

    C、数据驱动攻击

    D、SQL注入攻击

    正确答案:D

    9、思科防火墙查看会话的命令是(____)。

    A、showtcp

    B、showsesion

    C、showconn

    D、showiproute

    正确答案:C

    10、下列(____)不属于XSS跨站脚本漏洞危害。

    A、钓鱼欺骗

    B、网站挂马

    C、SQL数据泄露

    D、身份盗用

    正确答案:C

    11、下列对系统日志信息的操作中(____)是最不应当发生的。

    A、只抽取部分条目进行保存和查看

    B、使用专用工具对日志进行分析

    C、用新的日志覆盖旧的日志

    D、对日志内容进行编辑

    正确答案:D

    12、以下行为中,可以被WAF阻断的威胁是(____)。

    A、操作员安全配置不当而造成的安全漏洞

    B、在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息

    C、安装非正版软件

    D、安装蜜罐系统

    正确答案:A

    13、下面四款安全测试软件中,主要用于WEB安全扫描的是(____)。

    A、CiscoAuditingTools

    B、AcunetixWebVulnerabilityScanner

    C、NMAP

    D、ISSDatabaseScanner

    正确答案:B

    14、Linux的日志文件路径(____)。

    A、/etc/issue

    B、/var/syslog

    C、/etc/syslogd

    D、/var/log

    正确答案:D

    15、下面(____)控制模型是基于安全标签实现的。

    A、自主访问控制

    B、基于身份的访问控制

    C、强制访问控制

    D、基于规则的访问控制

    正确答案:C

    16、在配置完NATPT后,发现有些内网地址始终可以ping通外网,有些则始终不能,可能的原因有(____)。

    A、ACL设置不正确

    B、NAT的地址池只有一个地址

    C、NAT设备性能不足

    D、NAT配置没有生效

    正确答案:A

    17、传入我国的第一例计算机病毒是(____)。

    A、米开朗基罗病毒

    B、小球病毒

    C、1575病毒

    D、大麻病毒

    正确答案:B

    18、Internet的网络协议是(____)。

    A、TCP/IP协议

    B、SMTP(简单邮件传送协议)

    C、FTP(文件传送协议)

    D、ARP(地址转换协议)

    正确答案:A

    19、(____)主要是用来对敏感数据进行安全加密。

    A、MD5

    B、3DES

    C、BASE64

    D、SHA1

    正确答案:B

    20、有人收到邮件说电脑中毒,并提供了一个链接地址,建议下载并安装这个软件,从而消灭病毒,你认为该做(____)。

    A、赶紧直接点击下载

    B、赶紧直接点击下载,并把链接发给其他同事

    C、确认一下那人是一个技术专家,赶紧直接点击下载,并把链接

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >