- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全管理员测试题含参考答案
一、多选题(共40题,每题1分,共40分)
1、建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的(____)。
A、完整性
B、技术性
C、可用性
D、保密性
正确答案:ACD
2、以下关于SYNFlooD和SYNCookie技术的说法是不正确的是(____)。
A、SYNFlooD攻击主要是通过发送超大流量的数据包来堵塞网络带宽
B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程,计算每个TCP连接的Cookie值,对该连接进行验证
C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效
D、Cookie记录会话信息
正确答案:AD
3、防火墙的测试性能参数一般包括(____)。
A、并发连接数
B、吞吐量
C、处理时延
D、新建连接速率
正确答案:ABCD
4、过滤了script标签时,可使用方法为(____)。
A、大小写交替
B、使用onclick标签
C、使用IMG标签
D、添加空格
正确答案:BC
5、三级及以上信息系统的网络安全审计应满足以下要求(____)。
A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录
B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C、应能够根据记录数据进行分析,并生成审计报表
D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等
正确答案:ABCD
6、物联网终端在接入公司管理信息大区时,应采用(____)安全措施。
A、采用加密认证措施
B、采用互联网通道
C、采用虚拟专用线路通道
D、采用专线通道
正确答案:ACD
7、审计启动其日志有两种存放方式是(____)。
A、NONE
B、OS
C、TRUE
D、SYS.AUD
正确答案:BD
8、以下(____)方法属于网站安全监控系统的功能。
A、检测是否存在钓鱼网站
B、实时监控网站状况,确保网站运营
C、全面检测web页面,挖掘深藏木马
D、深入检测web应用,直观呈现漏洞风险
E、恶意篡改检测,暗链检测、敏感信息监测
正确答案:ABCDE
9、snort规则的规则头包含(____)等几个域。
A、处理动作
B、子网掩码
C、源/目的端口
D、源/目的IP地址
E、协议
正确答案:ABCDE
10、对于文件上传漏洞攻击,我们可以做如下防范(____)。
A、定义上传文件类型白名单,即只允许白名单里面类型的文件上传
B、关闭上传功能
C、检查服务器是否判断了上传文件类型及后缀
D、文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击
正确答案:ACD
11、以下(____)是恶意代码采用的隐藏技术。
A、文件隐藏
B、网络链接隐藏
C、进程隐藏
D、注册信息隐藏
正确答案:ABC
12、UNIX安全审计的主要技术手段有(____)。
A、端口审计
B、文件完整性审计
C、安全补丁审计
D、系统日志审计
E、进程审计
F、用户、弱口令审计
正确答案:ABCDEF
13、办公网中,需要在以下(____)区域部署IPS。
A、办公网与外部网络的连接部位(入口/出口)
B、重要服务器集群前端
C、办公网内部接入层
D、至于其它区域,可以根据实际情况与重要程度,酌情部署
正确答案:ABCD
14、以下对于dns服务器中mx记录的说法正确的是(____)。
A、mx记录可查询子域名
B、mx记录的作用是定义了该域中的权威们称服务器
C、mx记录可查询敏感文件
D、mx记录的作用是指定的邮件交换主机提供消息路由
E、mx即邮件交换器记录
F、通过mx记录可以列出正在提供特定服务的服务器
正确答案:DE
15、规范外部软件及插件的使用,在集成外部软件及插件时,应进行必要的(____)。
A、过滤
B、规范性检测
C、安全检测
D、裁剪
正确答案:CD
16、以下(____)属于网站安全监控系统的功能。
A、恶意篡改检测,暗链检测、敏感信息监测
B、深入检测web应用,直观呈现漏洞风险
C、实时监控网站状况,确保网站运营
D、全面检测web页面,挖掘深藏木马
E、检测是否存在钓鱼网站
正确答案:ABCDE
17、查杀木马,应该从(____)下手。
A、寻找木马病毒文件
B、寻找并结束木马进程
C、寻找木马写入的注册表项
D、打漏洞补丁
正确答案:ABCD
18、Sqlserver2008提供的身份验证模式有(____)。
A、SQLServer和Windows身份验证模式
B、Windows身份验证模式
C、仅SQL身份验证模
您可能关注的文档
- 人力资源管理考试题与答案.docx
- 仪器分析模拟题+参考答案.docx
- 会计信息系统练习题(含参考答案).docx
- 会计信息系统考试模拟题+参考答案.docx
- 会计信息系统复习题+答案.docx
- 会计学原理题库(附答案).docx
- 公共管理学考试模拟题与答案.docx
- 公共营养师基础知识测试题(附参考答案).docx
- 养老护理员初级练习题库与答案.docx
- 养老护理员技师(基础照护)习题库含答案.docx
- 2023年初级银行从业资格之初级公司信贷通关试卷附带答案.docx
- 一种高寒地区用管线钢板及其制备方法.pdf
- 2022-2023年试验检测师之桥梁隧道工程考前冲刺测试卷提供答案解析.docx
- 2023年环境影响评价工程师之环评技术导则与标准通关测试卷包含答案.docx
- 2022-2023年初级经济师之初级建筑与房地产经济考前冲刺检测卷包含答案.docx
- 2022-2023年一级造价师之建设工程技术与计量(土建)通关练习题和答案.docx
- 初级经济师之初级金融专业综合提升练习试题包含答案.docx
- 2023年期货从业资格之期货法律法规通关练习试题附答案.docx
- 2023年中级银行从业资格之中级风险管理考前冲刺试卷包括详细解答.docx
- 2023年一级建造师之一建建筑工程实务考前冲刺练习题.docx
1亿VIP精品文档
相关文档
最近下载
- VDA 2 EN 6th 2020 供应商管理标准 Securing the Quality of Supplies Production process and product approval PPA AIAG QMC vda2.pdf
- 禽肉类食材配送及售后服务方案.docx
- 生物物理学:能量、信息、生命7.pdf
- 涉氨制冷特种设备安全风险点登记台账、分级管控分析评价记录、清单、告栏、隐患排查清单、治理台账.docx VIP
- 体育专业开题报告毕业答辩模板.pptx VIP
- 河道水体生态修复治理施工方案.pdf
- JTGT F20-2015 公路路面基层施工技术细则.pdf
- 环境管理体系环境管理手册.pdf
- 关于推动基层党建工作与生产经营深度融合的措施与建议.docx VIP
- 同济大学博士后研究人员工作报告.docx
文档评论(0)