1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络信息安全工程师试题库+答案.docx

网络信息安全工程师试题库+答案.docx

    1. 1、本文档共41页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络信息安全工程师试题库+答案

    一、单选题(共38题,每题1分,共38分)

    1.这对密钥中一个用于加密,一个用于解密。加密算法执行的变换依赖于()。

    A、加密算法

    B、解密算法

    C、明文、密文

    D、公钥、私钥

    正确答案:D

    2.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止()

    A、木马

    B、暴力攻击

    C、IP欺骗

    D、缓存溢出攻击

    正确答案:B

    答案解析:WindowsNT和Windows2000系统设置在几次无效登录后锁定帐号,主要目的是防止暴力攻击。暴力攻击就是通过不断尝试各种可能的用户名和密码组合来试图登录系统,当设置了无效登录次数限制并锁定帐号后,能有效阻止这种暴力破解行为。而木马主要是通过植入恶意程序来窃取信息等;IP欺骗是伪造IP地址进行攻击;缓存溢出攻击是利用程序缓冲区溢出漏洞进行攻击,这些都与无效登录后锁定帐号的作用不直接相关。

    3.关闭系统多余的服务有什么安全方面的好处?()

    A、使黑客选择攻击的余地更小

    B、关闭多余的服务以节省系统资源

    C、使系统进程信息简单,易于管理

    D、没有任何好处

    正确答案:A

    答案解析:关闭系统多余的服务可以减少系统的暴露面,使黑客可攻击的目标和途径变少,选择攻击的余地更小,从而提高系统安全性。选项B节省系统资源不属于安全方面的好处;选项C使系统进程信息简单易于管理并非直接的安全好处;选项D错误,关闭多余服务有安全方面的好处。

    4.如何禁止Internet用户通过\IP的方式访问主机?()

    A、过滤135端口

    B、采用加密技术

    C、禁止TCP/IP上的Netbios

    D、禁止匿名答案

    正确答案:C

    答案解析:禁止TCP/IP上的Netbios可以防止Internet用户通过\IP的方式访问主机。NetBIOS(NetworkBasicInput/OutputSystem)是一种在局域网中使用的网络协议,它允许计算机通过NetBIOS名称或IP地址进行通信。如果启用了TCP/IP上的NetBIOS,攻击者可以利用NetBIOS协议的漏洞通过IP地址访问主机上的共享资源。因此,禁止TCP/IP上的NetBIOS可以有效地防止这种攻击。过滤135端口主要是针对DCOM(分布式组件对象模型)相关的攻击,与通过\IP方式访问主机关系不大;采用加密技术主要用于保护数据传输的安全性,不能直接禁止通过\IP方式访问主机;禁止匿名答案与该问题无关。

    5.TCP会话劫持除了SYNFlood攻击,还需要()

    A、SYN扫描

    B、序列号预测

    C、TCP扫描

    D、SYN/ACK扫描

    正确答案:B

    答案解析:TCP会话劫持是在一个已建立的TCP连接基础上进行的攻击行为。要成功劫持会话,需要预测目标主机发送的序列号。因为TCP连接的建立和数据传输是基于序列号进行同步和确认的。SYNFlood攻击主要是通过大量发送SYN包来耗尽服务器资源,它本身并不直接针对会话劫持。SYN扫描用于发现目标主机开放的端口。TCP扫描可探测目标主机的TCP服务状态等。SYN/ACK扫描也主要用于端口扫描等探测操作,而非会话劫持的关键步骤。只有准确预测序列号,攻击者才能在后续通信中伪装成合法主机,从而实现会话劫持。

    6.对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件,必须在()分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。

    A、60

    B、30

    C、45

    D、15

    正确答案:B

    7.所谓(),就是对整个服务器系统进行备份,包括服务器操作系统和应用程序生成的数据。

    A、完整备份

    B、增量备份

    C、差异备份

    D、副本备份

    正确答案:A

    答案解析:完整备份是对整个服务器系统进行备份,涵盖服务器操作系统以及应用程序所生成的数据,符合题目描述。增量备份只备份自上次备份以来更改的数据;差异备份备份自上次完整备份以来更改的数据;副本备份主要是创建一个与原始数据相同的副本,但并不一定包含系统的所有状态等信息。所以正确答案是完整备份,即[A]

    8.下列选项中不是APT攻击的特点:()

    A、目标明确

    B、持续性强

    C、手段多样

    D、攻击少见

    正确答案:D

    答案解析:APT攻击具有目标明确、持续性强、手段多样等特点,并非攻击少见。APT攻击是一种针对特定目标进行长期、持续性的网络攻击行为,攻击者会运用多种复杂手段来渗透和控制目标系统,以窃取敏感信息或达成其他恶意目的,在当今网络环境中较为常见。

    9.对影响业务的故障,有应急预案的要求在()之内完成预案的启动

    A、10分钟

    B、30分钟

    C、20分钟

    D、15分钟

    正确答案:B

    答案解析:对于影响业务的故障,有应急预案要求在30分钟之内完成预案的启动,以尽快降低故障对业务的影响,保障业务的连续

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >