2023年网络与信息安全管理员(三级) 考试题库及答案.pdf

2023年网络与信息安全管理员(三级)

考试题库及答案

一、单选题

1.在WindowsServer系统中，要有效防止系统中，要有效防止穷举法穷举法破解用户密码，

应采用()。

A、安全选项策略

B、账户锁定策略

C、审核对象访问策略

D、用户权利指派策略

正确答案：B.

2.属于哪一类特殊地址()。

A、广播地址

B、回环地址

C、本地链路地址

D、网络地址

正确答案：B

3.路由器的()模式允许进行整个设备的整体配置。

A、用户

B、特权

C、全局配置

D、线路配置

正确答案：C

4.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人

民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因

业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有

关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其

规定。

A、境外存储

B、外部存储器储存

C、第三方存储

D、境内存储

正确答案：D

5.某单位通过防火墙进行互联网接入，外网口地址为，内网口地址为，

这种情况下防火墙工作模式为：

A、透明模式

B、路由模式

C、代理模式

D、以上都不对

正确答案：B

6.用户收到了一封可疑地电子邮件，要求用户提供银行账户及密码，

这是属于何种攻击手段?()

A、缓冲区溢出攻击

B、钓鱼攻击

C、暗门攻击

D、DDos攻击

正确答案：B

7.下面哪种是兼顾业务与安全的最佳策略()。

A、业务至上，关闭流量过滤

B、在不影响业务的前提下做最大范围的流量过滤

C、在业务受一定范围的情况下做流量过滤

D、安全至上，关闭业务

正确答案：B

8.某网站index.php文件中存在下面一段代

码：码：码：

该网站极有可能存在()注入点。

A、数字型

B、字符型

C、有哪些信誉好的足球投注网站型

D、cookie型

正确答案：B

9.网页挂马是指()

A、攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。

浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木

马的服务器端程序，进而控制浏览者的主机

B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个

网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正

常的页面时，网页代码随之运行，隐蔽性极高

C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮

件发给别人，或者通过制作BT木马种子进行快速扩散

D、与从互联网上下载的免费游戏软件进行捆绑。被激活后，它就会将

自己复制到WINDOWS的系统文件夹中，并向注册表添加键值，保证它

在启动时被执行

正确答案：A

10.下列()技术不属于预防病毒技术的范畴。

A、加密可执行程序

B、引导区保护

C、系统监控与读写控制

D、校验文件

正确答案：A

11.以下()属于非关系型数据库。

A、MySQL

B、SQLServer

C、Mongodb

D、Oracle

正确答案：C

12.出现网络安全事件留存证据时，常用的方法不包括()。

A、截图

B、拍照

C、上报

D、备份

正确答案：C

13.8个300G的硬盘做RAID1后的容量空间为()。

A、1.2T8*300G/2

B、1.8T

C、2.1T

D、2.4T

正确答案：A

14.电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断

重复地将电子邮件寄给同一个收件人，这种破坏方式叫做()

A、邮件病毒

B、邮件炸弹

C、特洛伊木马

D、逻辑炸弹

正确答案：B

15.信息系统安全中应用安全方面不包括()。

A、安全评估

B、强制访问控制

C、身份鉴别

D、应用通信安全

正确答案：B

16.SA指的是()

A、数字签名算法

B、数字系统算法

C、数字签名协议

D、数字签名协议

正确答案：A

17.攻击者通过扫描()漏洞，产生大量不可用的Sendmail子进程，导

致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

A、CGI

B、SMTP

C、RPC

D、DNS

正确答案：B

18.MySQL数据库(5.5以上版本)中哪个系统数据库保存着MySQL服务

器所维护的所有其他数据库的信息?()

A、sys

B、performanc