网络安全管理员测试题含参考答案.docx

网络安全管理员测试题含参考答案

一、多选题（共40题，每题1分，共40分）

1、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的(____)。

A、完整性

B、技术性

C、可用性

D、保密性

正确答案：ACD

2、以下关于SYNFlooD和SYNCookie技术的说法是不正确的是(____)。

A、SYNFlooD攻击主要是通过发送超大流量的数据包来堵塞网络带宽

B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程，计算每个TCP连接的Cookie值，对该连接进行验证

C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效

D、Cookie记录会话信息

正确答案：AD

3、防火墙的测试性能参数一般包括(____)。

A、并发连接数

B、吞吐量

C、处理时延

D、新建连接速率

正确答案：ABCD

4、过滤了script标签时，可使用方法为(____)。

A、大小写交替

B、使用onclick标签

C、使用IMG标签

D、添加空格

正确答案：BC

5、三级及以上信息系统的网络安全审计应满足以下要求(____)。

A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录

B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

C、应能够根据记录数据进行分析，并生成审计报表

D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等

正确答案：ABCD

6、物联网终端在接入公司管理信息大区时，应采用(____)安全措施。

A、采用加密认证措施

B、采用互联网通道

C、采用虚拟专用线路通道

D、采用专线通道

正确答案：ACD

7、审计启动其日志有两种存放方式是(____)。

A、NONE

B、OS

C、TRUE

D、SYS.AUD

正确答案：BD

8、以下(____)方法属于网站安全监控系统的功能。

A、检测是否存在钓鱼网站

B、实时监控网站状况，确保网站运营

C、全面检测web页面，挖掘深藏木马

D、深入检测web应用，直观呈现漏洞风险

E、恶意篡改检测，暗链检测、敏感信息监测

正确答案：ABCDE

9、snort规则的规则头包含(____)等几个域。

A、处理动作

B、子网掩码

C、源/目的端口

D、源/目的IP地址

E、协议

正确答案：ABCDE

10、对于文件上传漏洞攻击，我们可以做如下防范(____)。

A、定义上传文件类型白名单，即只允许白名单里面类型的文件上传

B、关闭上传功能

C、检查服务器是否判断了上传文件类型及后缀

D、文件上传目录禁止执行脚本解析，避免攻击者进行二次攻击

正确答案：ACD

11、以下(____)是恶意代码采用的隐藏技术。

A、文件隐藏

B、网络链接隐藏

C、进程隐藏

D、注册信息隐藏

正确答案：ABC

12、UNIX安全审计的主要技术手段有(____)。

A、端口审计

B、文件完整性审计

C、安全补丁审计

D、系统日志审计

E、进程审计

F、用户、弱口令审计

正确答案：ABCDEF

13、办公网中，需要在以下(____)区域部署IPS。

A、办公网与外部网络的连接部位（入口/出口）

B、重要服务器集群前端

C、办公网内部接入层

D、至于其它区域，可以根据实际情况与重要程度，酌情部署

正确答案：ABCD

14、以下对于dns服务器中mx记录的说法正确的是(____)。

A、mx记录可查询子域名

B、mx记录的作用是定义了该域中的权威们称服务器

C、mx记录可查询敏感文件

D、mx记录的作用是指定的邮件交换主机提供消息路由

E、mx即邮件交换器记录

F、通过mx记录可以列出正在提供特定服务的服务器

正确答案：DE

15、规范外部软件及插件的使用，在集成外部软件及插件时，应进行必要的(____)。

A、过滤

B、规范性检测

C、安全检测

D、裁剪

正确答案：CD

16、以下(____)属于网站安全监控系统的功能。

A、恶意篡改检测，暗链检测、敏感信息监测

B、深入检测web应用，直观呈现漏洞风险

C、实时监控网站状况，确保网站运营

D、全面检测web页面，挖掘深藏木马

E、检测是否存在钓鱼网站

正确答案：ABCDE

17、查杀木马，应该从(____)下手。

A、寻找木马病毒文件

B、寻找并结束木马进程

C、寻找木马写入的注册表项

D、打漏洞补丁

正确答案：ABCD

18、Sqlserver2008提供的身份验证模式有(____)。

A、SQLServer和Windows身份验证模式

B、Windows身份验证模式

C、仅SQL身份验证模