《網(wǎng)絡(luò)與信息安全管理員》三級考試題庫(含答案)1.以下(屬于非關(guān)系型數(shù)據(jù)庫。A、MySQL3.8個(gè)300G的硬盤做RAID1后的容量空間為()。A、1.2T8*300G/24.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電5.信息系統(tǒng)安全中應(yīng)用安全方面不包括()。6.SA指的是()人人文庫C、RPC__A、廣播地址A、用戶種攻擊手段?()A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接戴者完翁網(wǎng)頁，利用社會(huì)工程學(xué)欺性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制20.下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。21.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂(),明確安全和保密義務(wù)與責(zé)任。22.數(shù)字證書不包括()B、證書擁有者地信用等級(信用等級并非由數(shù)字證書決定)28.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全?A、數(shù)據(jù)源D、查找20關(guān)鍵字所在的行A、預(yù)防B、檢測D、修正36.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無效時(shí)鐘一般設(shè)為()。常請求B、物理尋址44.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLA、-/etc/default/loginB、/etc/nologinC、/etc/shadow48.以下關(guān)于VPN說法正確的是：A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離的、安全的線路B、VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接C、VPN不能做到信息驗(yàn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能取措施提高全社會(huì)的()和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)C、非對稱算法不需要對密鑰通信進(jìn)行保密A、有法可依C、反對自由主義A、ipconfigD、netstatC、system('eval(whoami););D、eval('system(whoami);的信息完全移植D、完全防止傳送己被病毒感染的軟件和文件64.下列()不是信息安全CIA三要素。A、/var/logC、GRE68.下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)地說法錯(cuò)誤地是?()A、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目69.物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是()。70.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)C、administratorB、403一禁止訪問D、500—系統(tǒng)錯(cuò)誤77.以下哪種風(fēng)險(xiǎn)被定義為合理地風(fēng)險(xiǎn)?(類事件為"多組件事故",應(yīng)對這類安全事件最有效的方法是()。82.PC常用()命令驗(yàn)證處于交換機(jī)連接的相同局域網(wǎng)中的主機(jī)之間的連通性。83.信息安全工程師監(jiān)理地職責(zé)包括?()84.下面哪一項(xiàng)通常用于加密電子郵件消息?85.下列關(guān)于OSI模型和TCP/IP協(xié)議說法錯(cuò)誤的是()。法28-26/Sep/2013:16:23:28]0800]GEltemplets/default/style/dedecms.cssHTTP/1.0*2003707"http//ttwx90./indexphp?uncache=1"Mozilla/5.0(WindowsNT5.1)AppleWebkit/537.36(KHTMLlikeGeckoLChrome28.0.1500.72Safari/537.36°B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題99.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理B、路由器根據(jù)路由表和目的IP計(jì)算下一跳地址和轉(zhuǎn)發(fā)接口B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議104.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。A、在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索108.管理審計(jì)指()C、對用戶和程序使用資源地情況進(jìn)行記錄和審查A、市場經(jīng)濟(jì)鼓勵(lì)人才流動(dòng)，再提倡愛崗敬業(yè)已不合時(shí)宜B、即便在市場經(jīng)濟(jì)時(shí)代，也要提倡“干一行、愛一行、專一行”C、要做到愛崗敬業(yè)就應(yīng)一輩子在崗位上無私奉獻(xiàn)110.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動(dòng)技術(shù)創(chuàng)新和111.在信息安全管理工作中一符合性地含義不包括哪一項(xiàng)?()B、對安全策略和標(biāo)準(zhǔn)地符合C、對用戶預(yù)期服務(wù)效果地符合D、通過審計(jì)措施來驗(yàn)證符合情況4444勞動(dòng)者正常工作時(shí)間工資的()的工資報(bào)酬。120.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是()。121.MySQL數(shù)據(jù)庫(5.5以上版本)中()系統(tǒng)數(shù)據(jù)庫保存著MySQL服務(wù)器所維護(hù)的所有其他數(shù)據(jù)庫的信息。122.斷電會(huì)使原存信息消失的存儲(chǔ)器是()。123.微軟推薦的有關(guān)域中組的使用策略是()。124.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。125.簡單包過濾防火墻主要工作在126.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡化管理，通常度訪問者(),避免訪問控制列表過于龐大。127.不屬于安全策略所涉及地方面是()128.下列方法()最能有效地防止不安全的直接對象引用漏洞。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)130.關(guān)于安全風(fēng)險(xiǎn)，下列說法不正確的是()D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種A、syslogA、AESB、DESC、RSAC、自動(dòng)重發(fā)機(jī)制139.信息安全風(fēng)險(xiǎn)缺口是指()A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段地不平衡140.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探141.下面關(guān)于數(shù)據(jù)庫寫日志優(yōu)先準(zhǔn)則描述正確的是()。A、當(dāng)數(shù)據(jù)庫執(zhí)行更新操作時(shí)，先把更新信息寫進(jìn)日志D、當(dāng)數(shù)據(jù)庫執(zhí)行更新操作時(shí)，先把寫日志和更新數(shù)據(jù)庫同時(shí)進(jìn)行142.審計(jì)系統(tǒng)包括()三大功能模塊。A、審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警B、審計(jì)書籍挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警C、系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查詢、安全響應(yīng)報(bào)警D、審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警143.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是()。B、若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)149.MySQL內(nèi)部有4種常見日志，哪種日志是不能直接cat或more文件查閱日150.以下哪種攻擊屬于DDoS類攻擊?()B、smurf攻擊A、當(dāng)信息安全事件地負(fù)面影響擴(kuò)展到本組織以外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾地什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后錯(cuò))?()158.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況()。A、Tracert160.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用戶使用計(jì)算機(jī)而配備的一A、RAIDOC、RAID3165.()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)財(cái)?shù)據(jù)包，通過分析獲得重要地信息167.軟件供應(yīng)商或是制造商可以在他們自己地產(chǎn)品中或是客戶地計(jì)算機(jī)系統(tǒng)上安裝一個(gè)后門程序以下哪一項(xiàng)是這種情況面臨地最主要風(fēng)險(xiǎn)?()A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、ICMPA、1178.下面哪種方法不能夠更新針對計(jì)算機(jī)的組策略設(shè)定()。181.SIEM產(chǎn)品不包含下面哪項(xiàng)主要功能()A、input-output-filterB、IP地址到域名地址的C、IP地址到MAC地址的解析55rd='textvalue2'and1=2--'rd='textvalue2'or1=1--'A、7A、收集目標(biāo)服務(wù)器的whois、nslookup等信息C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息D、利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息190.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺192.以下那個(gè)解決可以幫助減少物理硬件成本?()A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient(精簡型計(jì)算機(jī))C、HorizonViewClient(地平線視圖的客戶)D、HorizonMirage(地平線海市蜃樓)193.以下關(guān)于USBKey身份認(rèn)證特點(diǎn)的說法，錯(cuò)誤的有()。的兩個(gè)必要因素，即所謂"雙因子認(rèn)證",用戶只有同時(shí)取得了USBKey和用戶PB、USBKey具有安全數(shù)據(jù)存儲(chǔ)空間，可存儲(chǔ)數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，對該存儲(chǔ)空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無法直接讀取。C、USBKey內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了用戶密鑰不會(huì)出195.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段?196.()是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化(交換機(jī))為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件197.當(dāng)內(nèi)網(wǎng)內(nèi)沒有條件建立dns服務(wù)器，又不想用IP訪問網(wǎng)站，應(yīng)配置()A、hostsA、showipaccess-listA、etc/hostsA、反彈shellA、Sniffer有期徒刑215.在SQL語法中，用于修改表中某數(shù)據(jù)項(xiàng)的命令是()。A、alter216.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?()A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作217.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令?()A、fdisk218.以下哪種屬于非關(guān)系型數(shù)據(jù)庫?()B、SQLServer219.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows地哪個(gè)目錄?()A、programfilesC、systemvolumeinformation220.某網(wǎng)站index.php文件中存在下面idGETidsqlSELECT*FROMusersWHEREid=('$id')LIMIT0,1";攻擊者設(shè)置SQL注入payload時(shí)，可利用下列哪種符號(hào)實(shí)現(xiàn)語句閉合?()C、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)222.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)?()D、IP碎片重組225.為了保護(hù)企業(yè)地知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工地聘用關(guān)系時(shí)下面哪一項(xiàng)是最好地方法?()D、列出員工在解聘前需要注意地所有責(zé)任226.創(chuàng)建虛擬目錄的用途是()。A、一個(gè)模擬主目錄的假文件夾B、以一個(gè)假的目錄來避免染毒227.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞，由此可知Skype存在()安全漏洞。A、不安全的加密存儲(chǔ)C、不安全的直接對象引用228.通常人們所說的一個(gè)完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括()。A、運(yùn)算器、存儲(chǔ)器和控制器B、計(jì)算機(jī)和它的外圍設(shè)備C、系統(tǒng)軟件和應(yīng)用軟件D、計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)229.智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、安全管理模塊、應(yīng)用管理摸塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的存儲(chǔ)屬于()。B、安全管理模塊C、應(yīng)用管理模塊230.下面RAID級別中，數(shù)據(jù)冗余能力最弱的是?()2."用戶信息"可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用7.在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、點(diǎn)對點(diǎn)專線VPN答案：ABC14.下列關(guān)于OSPF協(xié)議的說法正確的是()。A、OSPF支持基于接口的報(bào)文驗(yàn)證B、OSPF支持到同一目的地址的多條等值路由C、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級答案：ABDA、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)18.網(wǎng)絡(luò)安全事件報(bào)告與處置分為()步驟。B、防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)C、記錄通過防火墻的信息內(nèi)容和活動(dòng)D、對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報(bào)警23.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替，它D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制24.下列關(guān)于跨站請求偽造的說法正確的是()A、只要你登陸一個(gè)站點(diǎn)A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長，受到跨站請求偽造攻擊的概率就越大C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識(shí)加大了一點(diǎn)D、有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實(shí)并不可靠,因?yàn)榭梢园l(fā)送多個(gè)請求來模擬多步提交答案：ABCD哪些命令可以達(dá)到預(yù)期的效果?()A、select*fromusersunionselect*fromresultB、selectname,passwdfromusersunionselect*fromresultC、select1,name,passwdfromusersunionselect*fromresultD、selectname,passwdfromusersunionselect1,scorefromresult27.MSS服務(wù)漏洞管理的工作包含()C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)D、檢測加密通道中傳輸?shù)臄?shù)據(jù)29.假如MySQL數(shù)據(jù)庫的登錄用戶名為root,密碼為pass123,在本地用命令行方式連接MySQL數(shù)據(jù)庫的命令為()。A、mysql-h-uroot-ppass123B、mysql-h-uroot-p非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的(B、肉雞事先已經(jīng)被植入木馬C、黑客通過木馬控制肉雞參與攻擊D、完全無法判斷電腦是否已成為肉雞答案：ABC35.如果POST參數(shù)處存在SQL注入點(diǎn)，則可以通過下列哪些方式修改POST數(shù)據(jù)包實(shí)現(xiàn)注入?()A、在瀏覽器導(dǎo)航欄中修改POST數(shù)據(jù)包B、利用Hackbar插件修改POST數(shù)據(jù)包C、利用Burpsuite工具攔截和修改POST數(shù)據(jù)包36.加密技術(shù)包括兩個(gè)元素()。答案：ABCD