《网络与信息安全管理员》三级考试题库（含答案）.docx

《网络与信息安全管理员》三级考试题库(含答案) 一、单选题 1.以下()属于非关系型数据库。 A、MySQL B、SQLServer C、Mongodb D、Oracle 答案： C 2.出现网络安全事件留存证据时，常用的方法不包括()。 A、 截图 B、 拍照 C、 上报 D、 备份 答案： C 3.8个300G 的硬盘做 RAID1 后的容量空间为()。 A 、1.2T8*300G/2 B 、1.8T C 、2. 1T D 、2.4T 答案： A 2 4.电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电 子邮件寄给同一个收件人，这种破坏方式叫做() A、 邮件病毒 B、 邮件炸弹 C、 特洛伊木马 D、 逻辑炸弹 答案： B 5.信息系统安全中应用安全方面不包括()。 A、 安全评估 B、 强制访问控制 C、 身份鉴别 D、 应用通信安全 答案： B 6.SA 指的是() A、 数字签名算法 B、 数字系统算法 C、 数字签名协议 人人文库 D、 数字签名协议 EQ \* jc3 \* hps22 \o\al(\s\up 9(RENRENDOC,COM),下 载 高 清 无 水) 印 答案： A 7.攻击者通过扫描()漏洞，产生大量不可用的Sendmail 子进程，导致 Sendmail 长时间挂起，从而耗尽服务器内存，达到攻击的目的。 A、CGI 3 B、SMTP C、RPC D、DNS 答案： B 8.MySQL 数据库(5.5以上版本)中哪个系统数据库保存着MySQL 服务器所维护的 所有其他数据库的信息?() A、sys B、performance schema C、mysql _D、information schema _ 答案： D 9.在风险分析中，下列不属于软件资产地是() A、计算机操作系统 B、网络操作系统 C、应用软件源代码 D、外来恶意代码 答案： D 10.为了防御网络监听，最常用的方法是： A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 4 答案： B 11.在 WindowsServer 系统中，要有效防止“穷举法”破解用户密码，应采用()。 A、安全选项策略 B、账户锁定策略 C、审核对象访问策略 D、用户权利指派策略 答案： B .1属于哪一类特殊地址()。 A、广播地址 B、回环地址 C、本地链路地址 D、网络地址 答案： B 13.路由器的()模式允许进行整个设备的整体配置。 A、用户 B、特权 C、全局配置 D、线路配置 答案： C 14.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国 境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要，确需向境 5 外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估 ,法律、行政法规另有规定的，依照其规定。 A、 境外存储 B、 外部存储器储存 C、 第三方存储 D、 境内存储 答案： D 15.某单位通过防火墙进行互联网接入，外网口地址为 ,内网口地址 为 ,这种情况下防火墙工作模式为： A、 透明模式 B、 路由模式 C、 代理模式 D、 以上都不对 答案： B 16.用户收到了一封可疑地电子邮件，要求用户提供银行账户及密码，这是属于何 种攻击手段?() A、 缓冲区溢出攻击 B、 钓鱼攻击 C、 暗门攻击 D、DDos 攻 击 答案： B 17.下面哪种是兼顾业务与安全的最佳策略()。 6 A、 业务至上，关闭流量过滤 B、 在不影响业务的前提下做最大范围的流量过滤 C、 在业务受一定范围的情况下做流量过滤 D、 安全至上，关闭业务 答案： B 18.某网站 index.php 文件中存在下面一段代码：$id=$ GET[id];$sql=SELEC T*FR0MusersWHEREid=$idLIMIT0,1;该网站极有可能存在()注入点。 A、 数字型 B、 字符型 C、 搜索型 D、cookie 型 答案： B 19.网页挂马是指() A、 攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打 开该页面的 时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者 的主机 人人文库 B、 黑客们利用人们的猎奇、贪心等心理伪装构造一个链接戴者完翁网页，利用 社会工程学欺 骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽 性极高 7 C、 把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN 或邮件发给别人 ,或者通过制作BT 木马种子进行快速扩散 D、 与从互联网上下载的免费游戏软件进行捆绑。被激活后，它就会