网络信息安全工程师考试题+答案
1、只备份上次备份以后有变化的数据,属于数据备份类型的()
A、完全备份
B、增量备份
C、拆分备份
D、按需备份
答案:B
2、在安全区域划分中DMZ区通常用做()
A、数据区
B、对外服务区
C、重要业务区
D、以上都不是
答案:B
3、MSC业务全阻超过()分钟即属重大故障。
A、10
B、15
C、30
D、60
答案:D
4、发生紧急故障后,地市公司必须在()分钟内上报省监控?
A、10
B、15
C、20
D、25
答案:B
5、下列哪个选项不是上传功能常用安全检测机制?()
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>script、alert
答案:D
6、一般的防火墙不能实现以下哪项功能?()
A、隔离公司网络和不可信的网络
B、防止病毒和特络依木马程序
C、隔离内网
D、提供对单点的监控
答案:B
7、()是企业内部的私有网络,其主要目的是把企业的信息和其他各种资源在员工之间进行共享。
A、DMZ
B、Internet
C、Extranet
D、Intranet
答案:D
8、HTTP状态码是反应web请求结果的一种描述,以下状态码表示请求资源不存在的是:()
A、200
B、404
C、401
D、403
答案:B
9、TCP会话劫持除了SYN Flood攻击,还需要()
A、SYN扫描
B、序列号预测
C、TCP扫描
D、SYN/ACK扫描
答案:B
10、IEEE802.1Q的标记报头将随着使用介质不同而发生变化,按照IEEE802.1Q标准,标记实际上嵌在()
A、源MAC地址和目标MAC地址前
B、源MAC地址和目标MAC地址中间
C、源MAC地址和目标MAC地址后
D、不固定
答案:C
11、所谓()是指系统所指定对象的某些操作和其操作结果按时间有序的集合。
A、时间
B、日志
C、文件
D、操作对象
答案:B
12、SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一()的协议。
A、非面向连接
B、面向连接
C、非面向对象
D、面向对象采用UDP协议
答案:A
13、使用union的SQL注入的类型是()
A、报错注入
B、布尔注入
C、基于时间延迟注入
D、联合查询注入
答案:D
14、风险评估包括以下哪些部分()
A、资产评估
B、脆弱性评估
C、威胁评估
D、以上都是
答案:D
15、什么命令关闭路由器的finger服务?()
A、disable finger
B、no finger
C、no finger service
D、no service finger
答案:C
16、什么是TCP/IP三通的握手序列的最后阶段?()
A、SYN小包
B、ACK小包
C、NAK小包
D、SYN/ACK小包
答案:D
17、()是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。
A、按需备份策略
B、完整备份策略
C、差分备份策略
D、增量备份策略
答案:B
18、LEAP认证过程中,AP仅仅担任()的角。
A、屏蔽网络流量
B、转发通道
C、质询信息
D、反向认证
答案:B
19、如何禁止Internet用户通过\IP的方式访问主机?()
A、过滤135端口
B、采用加密技术
C、禁止TCP/IP上的Netbios
D、禁止匿名答案
答案:C
20、下列哪一种防火墙的配置方式安全性最高()
A、屏蔽路由器
B、双宿主主机
C、屏蔽子网
union是什么类型D、屏蔽网关
答案:C
21、在思科路由器中利用Ping命令查看连通性,返回了“! ! !! ! ”,可以判断两设备间是()。
A、连通的
B、不连通的
C、无法判断连通性的
D、互相冲突的
答案:A
22、域名服务系统(DNS)的功能是()
A、完成域名和IP地址之间的转换
B、完成域名和网卡地址之间的转换
C、完成主机名和IP地址之间的转换
D、完成域名和地址之间的转换
答案:A
23、一个典型的黑客入侵过程有许多规律,但是基于认证、漏洞、第三方程序(木马)的入侵称之为()。
A、踩点
B、留后门
C、清脚印