网络安全管理员测试题含参考答案.pdfVIP

网络安全管理员测试题含参考答案

一、多选题（共40题，每题1分，共40分）

1、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的

规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网

络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，

维护网络数据的(____)。

A、完整性

B、技术性

C、可用性

D、必威体育官网网址性

正确答案：ACD

2、以下关于SYNFlooD和SYNCookie技术的说法是不正确的是(____)。

A、SYNFlooD攻击主要是通过发送超大流量的数据包来堵塞网络带宽

B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手

过程，计算每个TCP连接的Cookie值，对该连接进行验证

C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进

行大量的计算而失效

D、Cookie记录会话信息

正确答案：AD

3、防火墙的测试性能参数一般包括(____)。

A、并发连接数

B、吞吐量

C、处理时延

D、新建连接速率

正确答案：ABCD

4、过滤了script标签时，可使用方法为(____)。

A、大小写交替

B、使用onclick标签

C、使用IMG标签

D、添加空格

正确答案：BC

5、三级及以上信息系统的网络安全审计应满足以下要求(____)。

A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日

志记录

B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成

功及其他与审计相关的信息

C、应能够根据记录数据进行分析，并生成审计报表

D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等

正确答案：ABCD

6、物联网终端在接入公司管理信息大区时，应采用(____)安全措施。

A、采用加密认证措施

B、采用互联网通道

C、采用虚拟专用线路通道

D、采用专线通道

正确答案：ACD

7、审计启动其日志有两种存放方式是(____)。

A、NONE

B、OS

C、TRUE

D、SYS.AUD

正确答案：BD

8、以下(____)方法属于网站安全监控系统的功能。

A、检测是否存在钓鱼网站

B、实时监控网站状况，确保网站运营

C、全面检测web页面，挖掘深藏木马

D、深入检测web应用，直观呈现漏洞风险

E、恶意篡改检测，暗链检测、敏感信息监测

正确答案：ABCDE

9、snort规则的规则头包含(____)等几个域。

A、处理动作

B、子网掩码

C、源/目的端口

D、源/目的IP地址

E、协议

正确答案：ABCDE

10、对于文件上传漏洞攻击，我们可以做如下防范(____)。

A、定义上传文件类型白名单，即只允许白名单里面类型的文件上传

B、关闭上传功能

C、检查服务器是否判断了上传文件类型及后缀

D、文件上传目录禁止执行脚本解析，避免攻击者进行二次攻击

正确答案：ACD

11、以下(____)是恶意代码采用的隐藏技术。

A、文件隐藏

B、网络链接隐藏

C、进程隐藏

D、注册信息隐藏

正确答案：ABC

12、UNIX安全审计的主要技术手段有(____)。

A、端口审计

B、文件完整性审计

C、安全补丁审计

D、系统日志审计

E、进程审计

F、用户、弱口令审计

正确答案：ABCDEF

13、办公网中，需要在以下(____)区域部署IPS。

A、办公网与外部网络的连接部位（入口/出口）

B、重要服务器集群前端

C、办公网内部接入层

D、至于其它区域，可以根据实际情况与重要程度，酌情部署

正确答案：ABCD

14、以下对于dns服务器中mx记录的说法正确的是(____)。

A、mx记录可查询子域名

B、mx记录的作用是定义了该域中的权威们称服务器

C、mx记录可查询敏感文件

D、mx记录的作用是指定的邮件交换主机提供消息路由

E、mx即邮件交换器记录

F、通过mx记录可以列出正在提供特定服务的服务器

正确答案：DE

15、规范外部软件及插件的使用，在集成外部软件及插件时，应进行必

要的(____)。

A、过滤

B、规范性检测

C、安全检测

D、裁剪

正确答案：CD

16、以下(____)属于网站安全监控系统的功能。

A、恶意篡改检测，暗链检测、敏感信息监测

B、深入检测web应用，直观呈现漏洞风险

C、实时监控网站状况，确保网站运营

D、全面检测web页面，挖掘深藏木