网络与信息安全模拟考试

本次考试共40道单选题，每题2.5分，总分100分。请认真作答，考试时间60分钟。

以下为单选题部分，请在每个题目中选择一个正确答案。

1. 最可能触发网络安全事件的事件是

正常网络流量强密码的使用恶意软件攻击定期的系统备份

2. 目录遍历攻击的主要目的是

提高网络带宽窃取用户密码访问未授权的文件或目录加密通信

3. CSRF攻击的全名是

Cross-Site Request ForgeryCross-Site ScriptingCross-Origin Resource SharingCross-Site Authentication

4. 预防SQL注入攻击的有效手段之一是使用

强密码策略防火墙参数化查询网络加速器

5. 行为分析技术的主要目的是

防火墙保护实时监控和检测系统和应用程序异常行为保护电子邮件通信隐私加密所有网络通信

6. 安全配置和权限管理的主要目的是

提高网络速度保护网络通信隐私确保系统和应用程序按照安全标准进行配置防止所有网络攻击

7. 沙盒技术的主要目的是

提高网络速度加密网络通信隔离和分析不信任的程序防止所有网络攻击

8. 反间谍软件的主要功能是

提高网络速度加密网络通信检测和移除间谍软件防止所有网络攻击

9. 在应用安全事件监控中，SIEM的作用是

数据备份安全信息与事件管理网络加速数据加密

10. 防火墙中的“应用层防火墙”主要针对的是

网络包网络协议应用层数据网络设备

11. 行为分析技术在病毒防范中的作用是

分析病毒的传播路径监控系统中的异常行为加密文件存储防止所有网络攻击

12. 病毒扫描引擎的主要功能是

提高网络速度加密网络通信检测和删除病毒防止所有网络攻击

13. 匿名通信系统中的中继节点主要用于

提高网络速度加密网络通信转发和混淆通信流量防止所有网络攻击

14. 在安全事件响应中，需要执行系统/网络验证和测试，以证明所有系统都可以运行的阶段是

评估损坏程度和严重性阶段事后活动阶段控制和恢复阶段开始通知过程阶段

15. 匿名通信的主要目的是

提高网络速度加密网络通信防止所有网络攻击保护通信参与者的身份

16. SSH协议主要用于什么目的

提高网络速度加密网络通信防止所有网络攻击提高服务器性能

17. TLS协议的主要目的是

提高网络速度加密网络通信防止所有网络攻击提高服务器性能

18. 口令破解攻击是指攻击者尝试通过什么方式来获取合法用户的口令

使用加密技术利用身份验证系统通过暴力破解或字典攻击进行加密解密

19. 下列哪个选项描述了隐藏SSID的主要特征

它使无线网络更快它使无线网络的名称不可见它提高无线网络的安全性它减少无线网络的覆盖范围

20. 漏洞管理过程中的漏洞扫描是指

对系统性能的实时监测定期检查网络流量主动搜索系统和应用程序中的安全漏洞加密存储的数据

21. SIEM系统在安全信息与事件管理中的作用是

阻止所有网络攻击收集和分析日志，提供对安全事件的可视化和报告加密所有传输的敏感数据隔离所有可能的威胁

22. 在网络边缘部署入侵防御系统的主要优势是

更容易检测主机内部的异常行为减少对网络流量的干扰提高系统性能更容易适应网络拓扑变化

23. 基于行为的入侵检测系统主要侧重于

匹配已知攻击模式分析网络流量特征监测主机的正常行为加密数据传输

24. 典型的基于签名的入侵检测系统使用的签名是基于

主机硬件配置已知攻击模式的特征网络流量的加密算法用户密码强度

25. 事件ID 104在日志中表示

计算机的开机、关机、重启时间用户登录成功的信息审计日志清除事件计算机日志服务已启动

26. ping命令的主要功能是

诊断网络连通性查看网络配置显示路由路径监控网络流量

27. OSI模型中的第四层是

物理层数据链路层网络层传输层

28. 在关系型数据库中，表之间的关系通过什么来建立

主机地址主键和外键数据类型数据库索引

29. 公司为保证网络连通性，决定采用静态路由的配置，下列关于静态路由描述正确的是

静态路由不能由管理员配置静态路由通常是由人工手动添加的当网络变化时，路由器需要重新计算静态路由的管理距离静态路由是厂家在出厂时设定好的路由

30. 下列哪种情况最可能造成文件上传漏洞

可以上传jpg格式文件有上传文件的位置可以上传PHP格式文件有上传文件的位置，并且上传到的目录能够解析脚本语言

31. 某路由器上G0/0/1接口的MAC地址是00E0-FC03-AA73，此接口的IP地址是2001::2E0:FCFF:AA73，根据这些信息，可以判断出此接口的interface identifier是基于什么得到的

DHCPv6Auto-linkARPEUI-64

32. 由于出差员工需要在外地访问公司内网的OA服务器，下列哪种技术可以满足需求

SSL VPNOSPFSTPVLAN

33. NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上，则下列关于NAPT中端口号描述正确的是

必须手工配置端口号和私有地址的对应关系只需要配置端口号的范围不需要做任何关于端口号的配置需要使用ACL分配端口号

34. 在利用MS SQL口令提权时，下列哪个不是MSSQL提权的方法

关闭沙盒模式、写注册表提权UDF提权sp_oacreate提权xp_cmdshell提权

35. 中间人攻击是指攻击者在通信过程中插入自己，窃取或篡改通信内容。下列哪个是中间人攻击的另一种称呼

SYN Flood攻击SQL注入攻击DDoS攻击Man-in-the-Middle（MITM）攻击

36. 在边界防护设备的安全配置中，以下哪项是用于控制不同网络之间访问的技术

ACLDNSHTTPSMTP

37. 在路由器安全配置中，以下哪项是用于隐藏内部网络的技术

NATDHCPVLANFTP

38. 在做数据中心安全域规划时，下列说法正确的是

安全域基于物理位置进行划分安全域基于产品功能划分安全域基于所处安全级别与防护等级划分安全域基于设备种类进行划分

39. 原有IP地址分类将IP地址划分为A类、B类、C类、D类、E类地址，但是通过VLSM从主机位借位，可以实现更加灵活子网划分方案。某管理员在公司内子网划分过程中得到如下IP地址：10.0.10.31，子网掩码255.255.255.224，请问这代表的是

主机地址网络地址广播地址以上都不对

40. 作为企业IT负责人，下列安全设备中，哪一个不具备阻断功能

IT管理系统入侵防御系统抗拒绝服务系统Web应用防火墙

更多问卷复制此问卷