网络信息安全工程师试题库(附答案)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息安全工程师试题库(附答案)
一、单选题(共30题,每题1分,共30分)
1、计算机病毒的危害性表现在()
A、影响程序的执行,破坏用户数据与程序
B、能造成计算机器件永久性失效
C、不影响计算机的运行速度
D、不影响计算机的运算结果,不必采取措施
正确答案:A
2、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?()
A、安装防病毒软件
B、安装防火墙
C、给系统安装最新的补丁
D、安装入侵检测系统
正确答案:C
3、在下列4项中,不属于计算机病毒特征的是()
A、规则性
B、潜伏性
C、传染性
D、隐蔽性
正确答案:A
4、Unix系统关于文件权限的描述正确的是:()
A、r-可读,w-可写,x-可删除
B、r-可读,w-可写,x-可执行
C、r-不可读,w-不可写,x-不可执行
D、r-可修改,w-可执行,x-可修改
正确答案:B
5、Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。
A、ROOT
B、GUEST
C、SYSTEM
D、Admin
正确答案:C
6、如果企业网络中已经架设好路由器,则在DMZ区中的公用服务器,可直接同()相连,而不用特别经过防火墙的保护。
A、中间节点路由器
B、三层交换机
C、二层交换机
D、边界路由器
正确答案:D
7、SSID最多支持()个字符。
A、32
B、64
C、256
D、128
正确答案:A
8、在mysql数据库,下列哪个库保存了mysql所有的信息()
A、performance_schema
B、test
C、information_schema
D、mysql
正确答案:C
9、域名服务系统(DNS)的功能是()
A、完成域名和电子邮件地址之间的转换
B、完成域名和网卡地址之间的转换
C、完成域名和IP地址之间的转换
D、完成主机名和IP地址之间的转换
正确答案:C
10、Windows NT提供的分布式安全环境又被称为()
A、安全网
B、域(Domain)
C、工作组
D、对等网
正确答案:B
11、一个典型的黑客入侵过程有许多规律,但是基于认证、漏洞、第三方程序(木马)的入侵称之为()。
A、踩点
B、留后门
C、实施入侵
D、清脚印
正确答案:C
12、POP3是一种()服务协议,专门用来为用户接收邮件。
A、FTP服务
B、MAIL服务
C、WWW服务
D、DNS服务
正确答案:B
13、SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一()的协议。
A、非面向对象
B、面向连接
C、面向对象采用UDP协议
D、非面向连接
正确答案:D
14、下列哪个攻击不在网络层()
A、IP欺诈
B、Smurf
C、Teardrop
D、SQL注入
正确答案:D
15、HTTPS是由()开发并内置于其浏览器中,用于对数据进行压缩和解压操作,常用于数据加密。
A、Microsoft
B、Netscape
C、RFC
D、ISO(国际标准化组织)
正确答案:B
16、对影响业务的故障,有应急预案的要求在()之内完成预案的启动
A、20分钟
B、10分钟
C、15分钟
D、30分钟
正确答案:D
17、()数据库备份只记录自上次数据库备份后发生更改的数据。
A、副本备份
B、增量备份
C、完整备份
D、差异备份
正确答案:D
18、使用Nmap扫描时,只想知道网络上都有哪些主机正在运行的时候使用()参数。
A、-sP
B、-sU
C、-sS
D、-sA
正确答案:A
19、在Windows Server 2003下,从开始菜单的运行窗口输入()命令,可以组策略编辑器。
A、lusrmgr.Msc
B、devmgmt.Msc
C、rrasmgmt.Msc
D、gpedit.Msc
正确答案:D
20、以下哪一项不属于XSS跨站脚本漏洞的危害()
A、网站挂马
B、SQL数据泄露
C、身份盗用
D、钓鱼欺骗
正确答案:B
21、LEAP认证过程中,AP仅仅担任()的角色。
A、屏蔽网络流量
B、质询信息
C、反向认证
D、转发通道
正确答案:D
22、下列哪个是自动化SQL注入工具()
A、sqlmap
B、nmap
C、msf
D、nessus
正确答案:A
23、WMICracker是一款暴力破解NT主机账号密码的工具,他可以破解Windows NT/2000/XP/2003的主机密码,但是在破解的时候需要目标主机开放()端口。
A、8080
B、1433
C、3389
D、135
正确答案:D
24、BurpSuite是用于Web应用安全测试工具,具有很多功能,其中能拦截并显示及修改http消息的模块是()
A、intruder
B、proxy
C、spider
D、decoder
正确答案:B
25、黑客拿到用户的cookie后能做什么()
A、能从你的cookie中提取出帐号密码
B、能够冒充你的用户登录网站
C、没有什么作用
D、能知道你访问过什么网站
正确答案:B
26、发生紧急故障后,地市公司必须在()分钟内上报省监控?
A、10
B、20
C、25
D、15
正确答案:D
27、一个网络信息系统最重要的资源是()