2024年网络信息安全工程师考试题含答案.docx

《2024年网络信息安全工程师考试题含答案.docx》由会员分享，可在线阅读，更多相关《2024年网络信息安全工程师考试题含答案.docx（48页珍藏版）》请在优知文库上搜索。

1、2024年网络信息安全工程师考试题含答案一.单选题1.信息安全“老三样”是OA、防火墙、扫描、杀毒B、防火墙、入侵检测、扫描C、防火墙、入侵检测、杀毒D、入侵检测、扫描、杀毒参考答案：C2.ARP协议是将O地址转换成O的协议。A、IP、端口B、IP、MACC、MAC、IPD、MAC、端口参考答案：B3.下面哪个安全评估机构为我国自己的计算机安全评估机构？OA、 ICSECB、 TCSECC、 TISEC参考答案：D4 .只备份上次备份以后有变化的数据，属于数据备份类型的OA、完全备份B、增量备份C、拆分备份D、按需备份参考答案：B5 .在安全区域划分中DMZ区通常用做OA、数据区B、对外服务区

2、C、重要业务区D、以上都不是参考答案：B6 .MSC业务全阻超过O分钟即属重大故障。A、10B、15C、30D、60参考答案：D7 .发生紧急故障后，地市公司必须在O分钟内上报省监控?A、10B、15C、20D、25参考答案：B8 .下列哪个选项不是上传功能常用安全检测机制？OA、客户端检查机制javascript验证B、服务端MIME检查验证C、服务端文件扩展名检查验证机制D、URL中是否包含一些特殊标签、scriptalert参考答案：D9 .一般的防火墙不能实现以下哪项功能？OA、隔离公司网络和不可信的网络B、防止病毒和特络依木马程序C、隔离内网D、提供对单点的监控参考答案：B10 .(

3、)是企业内部的私有网络，其主要目的是把企业的信息和其他各种资源在员工之间进行共享。A、DMZB、 InternetC、 ExtranetD、 Intranet参考答案：D11 .黑客搭线窃听属于哪一类风险？（）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确参考答案：B12 .数字签名的主要采取关键技术是OA、摘要、摘要的对比B、摘要、密文传输C、摘要、摘要加密D、以上都不是参考答案：A13 .Serv-U的SITECHMOD漏洞和Serv-UMDTM漏洞，该漏洞只需利用任意可写账户即可轻易的得到O权限。A、 GUESTB、 AdminC、 SYSTEMD、 ROOT参考答案：

4、C14 .通过（）命令可以为文件添加“系统”、“隐藏”等属性。A、cmdB、AssocCAttribD、Format参考答案：C15 .下列哪个函数不能导致远程命令执行漏洞OA、 systemB、 issetC、 evalD、 exec参考答案：B16.紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。O小时内向省网维提交简要书面报告，O小时内提交专题书面报告。A、 6,12B、 12,24C、 24,48D、 32,72参考答案：C17 .一个网络信息系统最重要的资源是OA、数据库B、计算机硬件C、网络设备D、数据库管理系统参考答案：A18 .关于政治类垃圾短信的处理要求进

5、行及时处理，1用户1小时内发送条数达到多少条时需要在运维网站填报次报表，并电话通知省信息安全监控中心。OA、30条/小时B、40条/小时C、20条/小时D、50条/小时参考答案：A19 .下列哪一个选项不属于XSS跨站脚本漏洞危害：（）A、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马参考答案：C20 .HTTP状态码是反应web请求结果的一种描述，以下状态码表示请求资源不存在的是：（）A、200B、404C、401D、403参考答案：B21 .TCP会话劫持除了SYNFIoOd攻击，还需要OA、SYN扫描B、序列号预测C、TCP扫描D、SYN/ACK扫描参考答案：B22 .IEEE802

6、.IQ的标记报头将随着使用介质不同而发生变化，按照IEEE802.IQ标准，标记实际上嵌在OA、源MAC地址和目标MAC地址前B、源MAC地址和目标MAC地址中间C、源MAC地址和目标MAC地址后D、不固定参考答案：C23 .所谓O是指系统所指定对象的某些操作和其操作结果按时间有序的集合。A、时间B、日志C、文件D、操作对象参考答案：B24 .SNMP是一个异步请求/响应协议，它的请求与响应没有必定的时间顺序关系，它是一O的协议。A、非面向连接B、面向连接C、非面向对象D、面向对象采用UDP协议参考答案：A25 .使用union的SQL注入的类型是OA、报错注入B、布尔注入C、基于时间延迟注入

7、D、联合查询注入参考答案：D26 .风险评估包括以下哪些部分OA、资产评估B、脆弱性评估C、威胁评估D、以上都是参考答案：D27 .什么命令关闭路由器的finger服务？OA、 disablefingerB、 nofingerC、 nofingerserviceD、noservicefinger参考答案：C28 .什么是TCP/IP三通的握手序列的最后阶段？OA、SYN小包B、ACK小包C、NAK小包D、SYN/ACK小包参考答案：D29 .O是按备份周期对整个系统所有的文件（数据）进行备份，是克服系统数据不安全的最简单的方法。A、按需备份策略B、完整备份策略C、差分备份策略D、增量备份策略参

8、考答案：B30 .LEAP认证过程中，AP仅仅担任O的角色。A、屏蔽网络流量B、转发通道C、质询信息D、反向认证参考答案：B31 .如何禁止Internet用户通过IP的方式访问主机？OA、过滤135端口B、采用加密技术C、禁止TCP/IP上的NetbiOSD、禁止匿名答案参考答案：C32 .下列哪一种防火墙的配置方式安全性最高OA、屏蔽路由器B、双宿主主机C、屏蔽子网D、屏蔽网关参考答案：C33 .在思科路由器中利用Ping命令查看连通性，返回了“！”，可以判断两设备间是()。A、连通的B、不连通的C、无法判断连通性的D、互相冲突的参考答案：A34 .域名服务系统(DNS)的功能是OA、完成

9、域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换参考答案：A35 .一个典型的黑客入侵过程有许多规律，但是基于认证、漏洞、第三方程序（木马）的入侵称之为（）。A、踩点B、留后门C、清脚印D、实施入侵参考答案：D36 .防火墙的核心是OA、访问控制B、网络协议C、规则策略D、网关控制参考答案：A37 .在下列4项中，不属于计算机病毒特征的是OA、潜伏性B、传染性C、隐蔽性D、规则性参考答案：D38 .O是数据库安全的第一道保障。A、操作系统的安全B、数据库管理系统层次C、网络系统的安全D、数据库管理员参考答案：C39

10、.Brupsuite中暴力破解的模块是哪个（）A、 proxyB、 intruderC、 reqeaterD、 decoder参考答案：B40 .MSSqI数据库的默认端口是哪个OA、 1433B、 3306C、 1521D、 6379参考答案：B41 .在SQL注入中，以下注入方式消耗时间最长的是（）A、联合注入B、报错注入C、时间盲注D、宽字节注入42 .上传漏洞前端白名单校验中，用什么软件可以绕过OA、菜刀B、小葵C、 nmapD、 burpsuite参考答案：D43 .为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：（）A、注销etcdefaultIogi

11、n文件中console=/devconsoleB、保留etcdefaultlOgin文件中console=/devconsoleC、在文件etchosts.equiv中删除远端主机名D、在文件/.rhosts中删除远端主机名参考答案：B44 .O数据库备份只记录自上次数据库备份后发生更改的数据。A、完整备份B、差异备份C、增量备份D、副本备份参考答案：B45 .下列哪个是自动化SQL注入工具OA、nmapB、nessusC、msfD、sqlmap参考答案：D46. 所谓（），就是对整个服务器系统进行备份，包括服务器操作系统和应用程序生成的数据。A、完整备份B、增量备份C、差异备份D、副本备份参

12、考答案：A47. Nmap是基于命令行式的工具，可以通过不同参数定义扫描规则，如果使用TCP同步扫描（TCPSYN）,需要添加的参数为（）。A、-sUB、-sPC、sSD、-sA参考答案：C48. WMICracker是一款暴力破解NT主机账号密码的工具，他可以破解WindoWSNT/2000/XP/2003的主机密码，但是在破解的时候需要目标主机开放O端口。A、3389C、135D、8080参考答案：C49 .使用WinSPoOf软件，可以用来()A、显示好友QQ的IPB、显示陌生人QQ的IPC、隐藏QQ的IPD、攻击对方QQ端口参考答案：C50 .UNIX中，默认的共享文件系统在哪个位置？

13、OA、 sbinB、 usrlocalC、 /export/D、 usr参考答案：C51 .防火墙技术是一种O安全模型。A、被动式B、主动式C、混合式D、以上都不是参考答案：A52 .许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？（）A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件参考答案：CA、 .下列那一种攻击方式不属于拒绝服务攻击OB、 1.OphtCrackC、 SynfloodD、 SmurfE、 PingofDeath参考答案：A53 .活动目录的数据库文件不包括以下那种类型（）。A、Ntds.DitB、Edb.LogC、

14、Temp.EdbD、SYSTEM.Dl参考答案：D54 .下列中不属于黑客攻击手段的是OA、利用已知漏洞攻击B、特洛伊木马C、拒绝服务攻击D、发送垃圾邮件参考答案：D55 .Telnet使用的端口是OA、21B、23C、25D、80参考答案：B56 .微软编号MS06-040的漏洞的描述为()。AJVindows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。BMicrosoftwindowsPrintSpooler服务中存在远程代码执行漏洞。CMicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报文。参考答案：A