网络信息安全工程师试题库(附答案)

网络信息安全工程师试题库（附答案）

一、单选题（共30题，每题1分，共30分）

1、计算机病毒的危害性表现在（）

A、影响程序的执行，破坏用户数据与程序

B、能造成计算机器件永久性失效

C、不影响计算机的运行速度

D、不影响计算机的运算结果，不必采取措施

正确答案：A

2、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？（）

A、安装防病毒软件

B、安装防火墙

C、给系统安装最新的补丁

D、安装入侵检测系统

正确答案：C

3、在下列4项中，不属于计算机病毒特征的是（）

A、规则性

B、潜伏性

C、传染性

D、隐蔽性

正确答案：A

4、Unix系统关于文件权限的描述正确的是：（）

A、r－可读，w－可写，x－可删除

B、r－可读，w－可写，x－可执行

C、r－不可读，w－不可写，x－不可执行

D、r－可修改，w－可执行，x－可修改

正确答案：B

5、Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，该漏洞只需利用任意可写账户即可轻易的得到（）权限。

A、ROOT

B、GUEST

C、SYSTEM

D、Admin

正确答案：C

6、如果企业网络中已经架设好路由器，则在DMZ区中的公用服务器，可直接同（）相连，而不用特别经过防火墙的保护。

A、中间节点路由器

B、三层交换机

C、二层交换机

D、边界路由器

正确答案：D

7、SSID最多支持（）个字符。

A、32

B、64

C、256

D、128

正确答案：A

8、在mysql数据库，下列哪个库保存了mysql所有的信息（）

A、performance_schema

B、test

C、information_schema

D、mysql

正确答案：C

9、域名服务系统（DNS）的功能是（）

A、完成域名和电子邮件地址之间的转换

B、完成域名和网卡地址之间的转换

C、完成域名和IP地址之间的转换

D、完成主机名和IP地址之间的转换

正确答案：C

10、Windows NT提供的分布式安全环境又被称为（）

A、安全网

B、域（Domain）

C、工作组

D、对等网

正确答案：B

11、一个典型的黑客入侵过程有许多规律，但是基于认证、漏洞、第三方程序（木马）的入侵称之为（）。

A、踩点

B、留后门

C、实施入侵

D、清脚印

正确答案：C

12、POP3是一种（）服务协议，专门用来为用户接收邮件。

A、FTP服务

B、MAIL服务

C、WWW服务

D、DNS服务

正确答案：B

13、SNMP是一个异步请求/响应协议，它的请求与响应没有必定的时间顺序关系，它是一（）的协议。

A、非面向对象

B、面向连接

C、面向对象采用UDP协议

D、非面向连接

正确答案：D

14、下列哪个攻击不在网络层（）

A、IP欺诈

B、Smurf

C、Teardrop

D、SQL注入

正确答案：D

15、HTTPS是由（）开发并内置于其浏览器中，用于对数据进行压缩和解压操作，常用于数据加密。

A、Microsoft

B、Netscape

C、RFC

D、ISO(国际标准化组织)

正确答案：B

16、对影响业务的故障，有应急预案的要求在（）之内完成预案的启动

A、20分钟

B、10分钟

C、15分钟

D、30分钟

正确答案：D

17、（）数据库备份只记录自上次数据库备份后发生更改的数据。

A、副本备份

B、增量备份

C、完整备份

D、差异备份

正确答案：D

18、使用Nmap扫描时，只想知道网络上都有哪些主机正在运行的时候使用（）参数。

A、-sP

B、-sU

C、-sS

D、-sA

正确答案：A

19、在Windows Server 2003下，从开始菜单的运行窗口输入（）命令，可以组策略编辑器。

A、lusrmgr.Msc

B、devmgmt.Msc

C、rrasmgmt.Msc

D、gpedit.Msc

正确答案：D

20、以下哪一项不属于XSS跨站脚本漏洞的危害（）

A、网站挂马

B、SQL数据泄露

C、身份盗用

D、钓鱼欺骗

正确答案：B

21、LEAP认证过程中，AP仅仅担任（）的角色。

A、屏蔽网络流量

B、质询信息

C、反向认证

D、转发通道

正确答案：D

22、下列哪个是自动化SQL注入工具（）

A、sqlmap

B、nmap

C、msf

D、nessus

正确答案：A

23、WMICracker是一款暴力破解NT主机账号密码的工具，他可以破解Windows NT/2000/XP/2003的主机密码，但是在破解的时候需要目标主机开放（）端口。

A、8080

B、1433

C、3389

D、135

正确答案：D

24、BurpSuite是用于Web应用安全测试工具，具有很多功能，其中能拦截并显示及修改http消息的模块是（）

A、intruder

B、proxy

C、spider

D、decoder

正确答案：B

25、黑客拿到用户的cookie后能做什么（）

A、能从你的cookie中提取出帐号密码

B、能够冒充你的用户登录网站

C、没有什么作用

D、能知道你访问过什么网站

正确答案：B

26、发生紧急故障后，地市公司必须在（）分钟内上报省监控？

A、10

B、20

C、25

D、15

正确答案：D

27、一个网络信息系统最重要的资源是（）