網(wǎng)絡(luò)安全管理員測試題（含答案）

一、單選題（共70題，每題1分，共70分）

1、顯示/etc/passwd文件中位于第偶數(shù)行的用戶的用戶名可執(zhí)行的命令

是：（）o

A、sed-nn;p/etc/passwdcut~t:-fl

sed-nP；n/etc/passwdcut-d:-fl

C、sed-nn;p/etc/passwdcut-1:-fl

，，

Dssed-nn;p/etc/passwdcut-d:-fl

正確答案：D

2、提高web服務(wù)器安全防護性能，減少安全漏洞，下列哪些做法錯誤的

是（一）。

A^新建一個名為Ad口inistrator的陷阱帳號，為其設(shè)置最小的權(quán)限

B、將Guest賬戶禁月并更改名稱和描述，然后輸入一個復(fù)雜的密碼

C、安全設(shè)置-本地策略-安全選項中將“不顯示上次的用戶名”設(shè)為禁用

D、修改組策略中登錄的次數(shù)限制，并設(shè)定鎖定的時間

正確答案：C

3、某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻

擊，那么他應(yīng)該留意日志系統(tǒng)中ID號為（—）的事件。

A、6005

B、6006

C、404

D、539

正確答案：D

4、下列選項中，（—）能有效地防止跨站請求偽造漏洞。

A、使用一次性令牌

B、使用參數(shù)化查詢

C、對用戶輸出進行驗證

D、對用戶輸出進行處理

正確答案：A

5、某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻

擊，那么他應(yīng)該留意日志系統(tǒng)中ID號為（一）的事件。

A、6005

B、6006

C、404

D、539

正確答案：D

6、國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強（一）信息收集、分析和通

報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

A、網(wǎng)絡(luò)主權(quán)

B、監(jiān)測預(yù)警

C、國家安全

D、網(wǎng)絡(luò)安全

正確答案：D

7、以保證對外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬，可采用（一）安全

防護措施。

A、信息過濾

B、網(wǎng)頁防篡改

C、設(shè)置權(quán)限

D、數(shù)據(jù)加密

正確答案：B

8、假設(shè)使用一種密碼學(xué)，它的加密方法很簡單：將每一個字母加8,即

a加密成f。這種算法的密鑰就是8,那么它屬于（—）0

A、對稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技犬

正確答案：A

9、關(guān)于如何抵御常見的DDOS攻擊，錯誤的說法是（一）。

A、確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補丁

B、確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或

NFS

C、確保運行在Unix上的所有服務(wù)都有TCP封裝程序，限制對主機的訪

問權(quán)限

D、禁止使用網(wǎng)絡(luò)訪問程序如Telnet、Ftp、Rsh、Rlogin、Rep和Ssh

正確答案：D

10、下列不是文件包含漏洞的敏感函數(shù)（一）o

Asrequire_once（）

B、sum（____）

C^readfile（____）

D、includefile

正確答案：B

11、以下關(guān)于防火墻技術(shù)的描述，（—）錯誤的。

A、防火墻可以分析網(wǎng)絡(luò)會話情況

B、防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類

C、防火墻是用來阻止內(nèi)部人員對外部攻擊的

D、防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問

正確答案：C

12、下列（一）防火墻運行時速度最慢，并且運行在OSI模型中的最高

層。

A、應(yīng)用代理防火墻

B、狀態(tài)防火墻

C、包過濾防火墻

正確答案：A

13、采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照

規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（一）o

A、6個月

B、3個月

C、三年

D、-—年

正確答案：A

14、查看思科防火墻CPU負載的命令是（一）o

A^showcpu

showcpupro

C^showcpuusage

top

正確答案：C

15、如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的

公鑰并發(fā)送給接收者，這種情況屬于（一）攻擊。

A、重放攻擊

B、字典攻擊

C、Smurf攻擊

D、中間人攻擊

21、以下操作對于防護XSS跨站腳本漏洞不正確的是(—)。

A、只過濾參數(shù)中的〈script〉標簽就能完美防護了

B、對提交的參數(shù)進行HTML編碼轉(zhuǎn)義

C、過濾參數(shù)中的特殊字符，如“’、〃、＜、＞”等4個字符

D、使用Web應(yīng)用防火墻

正確答案：A

22、配置nginx服務(wù)器需要修改的配置文件為(—)。

A、named,conf

access,log

C、nginx.conf

D＞httpd.conf

正確答案：C

23、在選購防火墻軟件時，不應(yīng)考慮的是()o

A、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者

B、一個好的防火墻應(yīng)該為使用者提供唯一的平臺

C、一個好的防火墻必須彌補其他操作系統(tǒng)的不足

D、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

正確答案：B

24、下面對跟蹤審計功能的描述(一)是正確的。

A、審計跟蹤不需要周期性復(fù)查

B、實時審計可以在問題發(fā)生時進行阻止

C、對一次事件的審計跟蹤記錄只需包括事件類型和發(fā)生時間

D、審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行的所有活動過程，它是提高

安全的重要工具

正確答案：D

25、為了方便管理，防火墻預(yù)定義多少個常用服務(wù)(一)o

A、100多個

B、30多個不定項選擇

C、50多個

D、200多個

正確答案：C

26、下面關(guān)于防火墻的說法中，正確的是(一)o

A、防火墻可以防止錯誤配置引起的安全威脅

B、防火墻會削弱計算機網(wǎng)絡(luò)系統(tǒng)的性能

C、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊

D、防火墻可以防止受病毒感染的文件的傳輸

正確答案：B

27、數(shù)據(jù)庫事務(wù)日志的用途是（一）o

A、事務(wù)處理

B、保密性控制

C、完整性約束：

D、數(shù)據(jù)恢復(fù)

正確答案：D

28、下列關(guān)于對防火墻的功能模式，不正確的是（—）。

A、防火墻能夠執(zhí)行安全策略

B、防火墻能夠產(chǎn)生審計日志

C、防火墻能夠限制阻止安全狀態(tài)的暴露

D、防火墻能夠防病毒

正確答案：D

29、下列措施中，（—）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏

洞。

A、不直接從輸入中獲取URL,而以映射的代碼表示URL

B、對用戶的輸入進行驗證

C、檢查重定向的目標URL是否為本系統(tǒng)URL

D、對系統(tǒng)輸出進行處理

正確答案：D

30、包過濾依據(jù)包的源地址、目標地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)

包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處，它不能進行如下（一）操作。

A、禁止外部網(wǎng)絡(luò)用戶使用FTP

B、允許所有用戶使月HTTP瀏覽Internet

C、除了管理員可以從外部網(wǎng)絡(luò)telnet內(nèi)網(wǎng)網(wǎng)絡(luò)外，其他用戶都不可以

D、只允許某臺計算機通過NNTP發(fā)布新聞

正確答案：D

31、下面對于cookie的說法錯誤的是（一）。

A、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險

B、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用

session驗證方法

C、cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取

cookie包含的信息

D、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做

cookie欺騙

正確答案：B

32、文件被感染病毒之后，其基本特征是（一）。

A、文件不能被執(zhí)行

B、文件長度變短

C、文件長度加長

D、文件照常能執(zhí)行

正確答案：C

33、操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查

和審核的過程，現(xiàn)有的審計系統(tǒng)包括（一）三大功能模塊。

A、審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應(yīng)報

警

B、審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警

C、系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警

D、審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應(yīng)報警

正確答案：A

34、防火墻能夠（—）0

A、防備新的網(wǎng)絡(luò)安全問題

B、防范未經(jīng)允許的流量通過

C、防范惡意的知情者

D、完全防止傳送已被病毒感染的軟件和文件

正確答案：B

35、黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，

telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝（一）操作

系統(tǒng)。

A、WinDows操作系統(tǒng)

B、Linux操作系統(tǒng)

C、UNIX操作系統(tǒng)

D、MACOSX操作系統(tǒng)

正確答案：A

36、數(shù)據(jù)庫管理系統(tǒng)DBMS主要由（一）兩大部分組成。

A、文件管理器和查詢處理器

B、事務(wù)處理器和存儲管理器

C、存儲管理器和查詢處理器

D、文件管理器和存儲管理器

正確答案：C

37、應(yīng)定期(一)對信息系統(tǒng)用戶權(quán)限進行審核、清理，刪除廢舊賬號、

無用賬號，及時調(diào)整可能導(dǎo)致安全問題的權(quán)限分配數(shù)據(jù)。

A、一年

B、半年

C、季度

D、每月

正確答案：B

38>authorized_key后門說法正確的是()。

A、下次登陸需要輸入修改后的密碼

B、預(yù)先設(shè)置ssh-rsa公鑰密碼

C、權(quán)限需要改為644

D、保存在/ssh/authorizedkeys文件

正確答案：B

39、作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計信息資源的訪問

控制策略。由于該公司的人員流動性較大，你準備根據(jù)用戶所屬的組以

及在公司中的職責(zé)來確定對信息資源的訪問權(quán)限，最應(yīng)該采用下列(一)

訪問控制模型。

A、自主訪問控制(DAC)

B、強制訪問控制(MAC)

C、基于角色訪問控制(RBAC)

D、最小特權(quán)(LeastPrivilege)

正確答案：C

40、下面(—)功能屬于操作系統(tǒng)中的日志記錄功能。

A、控制用戶的作業(yè)排序和運行

B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

正確答案：D

41、一般來說，以下(—)功能不是由防火墻實現(xiàn)的。

A、隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)

B、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)

C、隔離私網(wǎng)與公網(wǎng)

D、防止病毒和木馬程序入侵

正確答案：D

42、網(wǎng)絡(luò)攻擊的種類（—）。

A、物理攻擊，黑客攻擊，病毒攻擊

B、黑客攻擊，病毒攻擊

C、物理攻擊，語法攻擊，語義攻擊

D、硬件攻擊，軟件攻擊

正確答案：C

43、華三防火墻設(shè)備二層ACL的編號范圍是（一）。

A、3000-3999

B、4000-4999

C、5000-5999

D、6000-6999

正確答案：B

44ApacheHTTPServer（簡稱Apache）是一個開放源碼的Web服務(wù)

運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發(fā)送

給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當采取以下（一）措

施。

A、不選擇Windows平臺，應(yīng)選擇在Linux平臺下安裝使用

B、安裝后,修改配置文件httpd.conf中的有關(guān)參數(shù)

C^安裝后，刪除ApscheHTTPServer源碼

I）、從正確的官方網(wǎng)站下載ApecheHTTPServer,并安裝使用

正確答案：B

45、一般來說，個人計算機的防病毒軟件對（一）是無效的。

A^Word病毒

B、DDoS

C、電子郵件病毒

D、木馬

正確答案：B

46、防火墻能防止（一）攻擊行為。

A、數(shù)據(jù)驅(qū)動螫的攻擊

B、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

C、傳送已感染病毒的軟件和文件

D、外部網(wǎng)絡(luò)用戶的IP地址欺騙

正確答案：D

47、永恒之藍病毒針對主機（___）端口。

A、139及435

B、139及445

C、138及445

D、138及435

正確答案：B

48、以下（一）不屬于防止口令猜測的措施。

A、嚴格限定從一個給定的終端進行非法認證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機器產(chǎn)生的口令

正確答案：B

49、應(yīng)用代理防火墻的主要優(yōu)點是（一）o

A、服務(wù)對象更廣泛

B、安全服務(wù)的透明性更好

C、安全控制更細化、更靈活

D、加密強度高

正確答案：C

50、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一

威脅，最可靠的解決方案是（一）o

A、安裝防病毒軟件

B、給系統(tǒng)安裝最新的補丁

C、安裝防火墻

D、安裝入侵檢測系統(tǒng)

正確答案：B

51、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，

這是（一）防火墻的特點。

A、代理服務(wù)型

應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、包過濾型

正確答案：A

52、針對將script>alert等關(guān)鍵字替換為空的跨站過濾方法，關(guān)于繞

過該過濾方法的攻擊方式描述錯誤的是（一）o

A、適用于用戶輸入內(nèi)容在html標簽屬性中

B、大小寫變換繞過

C、復(fù)寫繞過

D、適用于用戶輸入內(nèi)容直接輸出到網(wǎng)頁上

正確答案：A

53、網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義

務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處

（一）以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違

法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；（四）有其他嚴重情節(jié)的。

A、五年

B、十年

C、三年

D、四年

正確答案：C

54、為了保護DNS的區(qū)域傳送（zonetransfer）,你應(yīng)該配置防火墻以

阻止：1.UDP,2.TCP,3.53,4.52中的（）。

A、1,3

B、2,3

C、1,4

D、2,4

正確答案：B

55、下面（___）WEB服務(wù)攻擊是將一個Web站點的代碼越過安全邊界線注

射到另一個不同的、有漏洞的Web站點中。

A、SQL注入

B、跨站腳本攻擊

C、分布式拒絕服務(wù)攻擊

D、口令暴力破解

正確答案：B

56、反向連接后門和普通后門的區(qū)別是（—）。

A、根本沒有區(qū)別

B、這種后門無法清除

C、主動連接控制端、防火墻配置不嚴格時可以穿透防火墻

D、只能由控制端主動連接，所以防止外部連入即可

正確答案：C

57、某網(wǎng)站在設(shè)計店經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序

員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄

下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問

題，以下（一）測試方式是最佳的測試方法。

A、模糊測試

B、源代碼測試

C、滲透測試

D、軟件功能測試

正確答案：C

58、關(guān)于防火墻技術(shù)的描述中，正確的是（—）。

A、防火墻可以過濾各種垃圾文件

B、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換

C、防火墻可以查殺各種病毒

D、防火墻可以布置在企業(yè)私網(wǎng)和公網(wǎng)之間

正確答案：D

59、一個組織使用ERP,下列（一）是有效的訪問控制。

A、基于角色

B、細粒度

C、自主訪問控制

I）、用戶級權(quán)限

正確答案：A

60、關(guān)于XSS的說法以下（一）是正確的。

A^XSS全稱為CascadingStyleSheet

B、通過XSS無法修改顯示的頁面內(nèi)容

C、通過XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實施的攻擊

正確答案：C

61、防火墻中地址翻譯的主要作用是（一）o

A、進行入侵檢測

B、提供代理服務(wù)

C、隱藏內(nèi)部網(wǎng)絡(luò)地址

D、防止病毒入侵

正確答案：C

62、以下（一）不是應(yīng)用層防火墻的特點。

A、速度快且對用戶透明

B、更有效的阻止應(yīng)月層攻擊

C、比較容易進行審計

D、工作在0S1模型的第七層

正確答案：A

63、內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，

可以使用下面（—）技術(shù)來實現(xiàn)。

A、Allow

B、DNAT

C、SAT

D、NAT

正確答案：D

64、ping在測試中經(jīng)常用到，但是在思科防火墻上默認情況下是不允許

ping穿過的，需要手動打開，打開的命令是（:—）。

A、pingpermit地址接口

B、icmppermit地址接口

C、pingenable

icmpenable

正確答案：B

65、如果企業(yè)內(nèi)部開放HTTP服務(wù)，允許外部主動訪問，那么防火墻通過

（一）允許外部主動發(fā)起的訪問流量。

A、使用狀態(tài)監(jiān)控放行

B、使用sysopt放行

C、使用HTTP命令放行

D、使用ACL明確放行

正確答案：D

66、過濾不嚴的網(wǎng)站會使用戶繞過管理員登錄驗證，可能的萬能密瑪是

（一）o

A、P@sswOrd

B、admin'or1=1——

C^Administrator

D、Or'1=1'

正確答案：B

67、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（一

A、包過濾技術(shù)對應(yīng)月和用戶是絕對透明的

B、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

正確答案：A

68、著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是（）網(wǎng)絡(luò)端

口。

A、138

B、1443

C、1434

D、1444

正確答案：C

69、小王在使用supersCAn對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開

放了53和5631端口,此主機最有可能是（一）0

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、DNS服務(wù)器

正確答案：D

70、下列Web安全問題中（一）不會對服務(wù)器產(chǎn)生直接影響。

A、SQL注入

B、拒絕服務(wù)攻擊

C、跨站腳本

D、目錄遍歷

正確答案：C

二、多選題（共20題，每題1分，共20分）

1、以下關(guān)于華三防火墻對syn-flood攻擊防御技術(shù)，描述正確的是

（一）o

A、基于TCP搬開連接數(shù)限制方法防范SYNfloood攻擊

B、基于TCP新建連接速率限制方法方法SYNflood攻擊

C、利用SYNCOOKIE技術(shù)方法SYNflood攻擊

D、通過防火墻自動學(xué)習(xí)機制生成閥值進行防范SYNflood攻擊

E、利用safereset技術(shù)防范SYNflood攻擊

正確答案：ABCE

2、黑客利用sql注入漏洞在php網(wǎng)站服務(wù)器/var/www/html目錄下寫了

的一句話后門，防護的方法有（一）。

A、更改網(wǎng)站目錄為非標準的/var/www/html,使黑客不容易猜測到網(wǎng)站絕

對路徑

B、降低web訪問數(shù)據(jù)庫用戶的權(quán)限，不能使用root,去掉該用戶的

'file_priv,權(quán)限

C、/var/www/html/目錄權(quán)限進制mysql用戶有寫權(quán)限

D、在登錄框驗證弋碼里對關(guān)鍵字進行過濾，過濾’select','into

outfile，等關(guān)鍵字符

正確答案：ABCD

3、下列木馬程序可能采用的激活方式有（一）o

A修改注冊表中的

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下

以“run”開頭的鍵值

B、將木馬程序復(fù)制在用戶的桌面上

C、注冊為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

正確答案：AC

4、一個新的移動終端業(yè)務(wù)接入，需要完成哪些的流程包括（一）o

A、APN申請

B、路由配置

C、業(yè)務(wù)信息添加

D、端口開放

正確答案：ABCD

5.IT系統(tǒng)軟件設(shè)計中應(yīng)當考慮并執(zhí)行安全審計功能，詳細記錄訪問信息

的活動，包括（—）。

A、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描

述和結(jié)果

B、應(yīng)用系統(tǒng)的審計進程為后臺處理，與應(yīng)用系統(tǒng)運行同步進行，并且對

于審計進程應(yīng)當涉及相應(yīng)的守護進程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟

動審計進程，從而保障審計的“完整性”

C、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸

發(fā)

D、應(yīng)用系統(tǒng)應(yīng)當配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨存放，并設(shè)置

嚴格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄

正確答案：ABCD

6、以下關(guān)于蠕蟲的描述正確的有：（—）。

A、蠕蟲需要傳播受感染的宿主文件來進行復(fù)制

B、蠕蟲的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)

C、隱藏是蠕蟲的基本特征，通過在主機上隱藏，使得用戶不容易發(fā)現(xiàn)它

的存在

D、蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點，在傳播的同時，造成了帶寬的極

大浪費，嚴重的情況可能會造成網(wǎng)絡(luò)的癱瘓

正確答案：CD

7、在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系

為（一）o

A、內(nèi)網(wǎng)可以訪問外網(wǎng)

B、內(nèi)網(wǎng)可以訪問DMZ區(qū)

C、DMZ區(qū)可以訪問內(nèi)網(wǎng)

D、外網(wǎng)可以訪問DMZ區(qū)

正確答案：ABD

8、ACL的類型包括（—）。

A、基本ACL

B、高級ACL

C、二層ACL

D、基于時間段的包過濾

正確答案：ABC

9、網(wǎng)絡(luò)管理員使用RIP路由協(xié)議在一個自治系統(tǒng)內(nèi)實施路由。下列

（一）是該協(xié)議的特征。（選擇兩項。）？？

A、使用貝爾曼-福特算法確定最佳路徑

B、顯示確切的網(wǎng)絡(luò)拓撲圖

C、可以使大型網(wǎng)絡(luò)快速收斂

D、定期將完整的路日表發(fā)送給所有連接的設(shè)備

E、在復(fù)雜網(wǎng)絡(luò)和分層設(shè)計網(wǎng)絡(luò)中很有用

F、在簡單單層網(wǎng)絡(luò)口很有用

正確答案：AD

10、SSRF漏洞攻擊流程包括(___)o

A、實施攻擊

B、端口服務(wù)指紋識別

C、確定SSRF組合類型

D、掃描內(nèi)網(wǎng)IP存活及端口開放信息

正確答案：ABCD

11、防范XSS攻擊的措施是(一)。

A、不要隨意點擊別人留在論壇留言板里的鏈接

B、不要打開來歷不明的郵件、郵件附件、帖子等

C、應(yīng)盡量手工輸入URL地址

D、網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕

XSS漏洞出現(xiàn)的可能性

正確答案：ABCD

12、IPS能實現(xiàn)的精確阻斷包括(一)。

A、精確阻斷流行蠕旦攻擊、僵尸程序、異常協(xié)議行為

B、精確阻斷SQL注入攻擊、間諜軟件、網(wǎng)絡(luò)游戲

C、精確阻斷溢出攻云、木馬后門、即時通訊

D、精確阻斷數(shù)據(jù)庫漏洞攻擊、操作系統(tǒng)漏洞攻擊、掃描探測行為

正確答案：ABCD

13、SSRF漏洞產(chǎn)生的原因是()o

A、服務(wù)器端存在的系統(tǒng)漏洞，與代碼無關(guān)

B、服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標地址做

過濾與限制

C、當服務(wù)端向內(nèi)網(wǎng)或第三方服務(wù)請求資源的時候，URL部分或全部可控

D、客戶端訪問服務(wù)器端自身資源時，服務(wù)器端沒有限制

正確答案：BC

14、CSRF攻擊防范的方法為()。

A、使用隨機Token

B、校驗referer

C、過濾文件類型

D、限制請求頻率

正確答案：AB

15、對于防火墻的設(shè)計準則，業(yè)界有一個非常著名的標準，即兩個基本

的策略（一）。

A、只允許從Internet訪問特定的系統(tǒng)

B、沒有明確禁止的就是允許的

C、允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點

D、沒有明確允許的就是禁止的

正確答案：BD

16、任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于（一）

違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制

作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A、傳授犯罪方法

B、實施詐騙

C、制作或者銷售違禁物品

D、制作或者銷售管制物品

正確答案：ABCD

17、黑客利用sql注入漏洞讀取了服務(wù)器的/etc/pass\vd文件，防護的方

法有（）。

A、降低web訪問數(shù)據(jù)庫用戶的權(quán)限，不能使用root,去掉該用戶的

j