网络安全管理员题库---公开单选1-40_问卷系统

以下哪项不属于网络层安全威胁

DDos攻击

钓鱼攻击

IP Spoofing

IP地址扫描

IIS6.0可以解析下列哪些文件

/xxx.php

1.php.gif

/1.asp/1.jpg

xx%00.php

关于渗透测试，下面哪个说法是不正确的

渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。

渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是一个渐进的并且逐步深入的过程。

执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组织价值不大。

渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

某用户收到一封可疑的电子邮件，邮件内容包含要求用户提供个人银行账号及密码，这种攻击手段为

缓冲区溢出漏洞

DDOS攻击

钓鱼攻击

网络监听

弱口令是指容易被他人识别或是能够轻易被破解的口令。以下属于弱口令探测工具的是

hydra

scan

nessus

wireshark

sqlmap是一款经常被使用到的工具，它属于什么类型的工具

web渗透类

信息扫描类

弱口令探测类

欺骗嗅探类

下列哪一个密码属于“弱口令”

P4ssw0rd

admin#@!ftr6666

ksdjkjk&$#@!A

21TPX0X0!@#%xfH。

目录/etc/rc.d/rc3.d下，有很多以K和S开头的链接文件，这里的以S开头的文件表示什么意思

stop

start

sys

sysadmin

Linux文件权限一共10位长度，分成四段，第三段表示的内容是

文件类型

文件所有者的权限

文件所有者所在组的权限

其他用户的权限

以下哪个ip的主机可以同ip为202.128.64.32/24的主机进行通信

202.128.65.32/24；

202.127.64.34/24；

203.128.64.35/24

202.128.64.33/24

13.交换机转发数据帧时是基于（）进行转发的。

IP地址表；

CAM表；

ARP 表；

Route表；

TCP三次握手过程中，若客户端发送的syn报文中seq=0，则服务端返回的syn+ack报文中ack的值为

二层封装广播包时，使用的目的MAC地址为

255.255.255.255；

ff:ff:ff:ff:ff:ff；

1.1.1.1；

00:00:00:00:00:00；

以下说法不正确的是（）

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。

sam文件是windows NT的用户帐户数据库,所有2K03/2k/NT用户的登录名及口令等相关信息都不会保存在这个文件中。

利用彩虹表可以破解SAM文件中的hash值。

HASH值的提取办法，ophcrack自带的PWDUMP。

在Windows中，日志删除前一定要停止对应服务，以下正确的是

w3svc1：IIS（FTP www）

Task Scheduler ：Scheduler服务

Eventlog ：系统，安全，应用程序等日志

以上均正确

以下说法正确的是

WebDav是一种基于HTTPS协议的通信协议，它扩展了HTTP协议。在开启WebDav后若支持PUT、Move、Copy、Delete等方法；

IIS OPTION攻击, 通过提交含有*以及~的特殊URL，根据回显的错误类型判断目录下是否存在该资源，并可猜解出该资源的短文件名称。

远程命令执行、反序列化是weblogic常见攻击手法

Jboss的JMX-ConsoleJMX控制台不允许通过web浏览器与JBoss应用服务器直接互动的组件。

以下信息不能通过nmap工具扫描出来的是哪项

操作系统版本

端口

系统漏洞服务

服务

如果在入侵防卸配置文件中，同时使用了签名，签名过滤器以及例外签名，当有流量优配到该配置文件时，以下关于匹配的顺序，正确的是

例外签名>签名>签名过滤器

例外签名>签名过滤器>签名

签名>签名过滤器>例外签名

签名过滤器>签名>例外签名

以下哪项不是数据备份的方式

Sever-Less备份

Client-Less备份

LAN-Free备份

LAN备份

以下不属于CVSS评估的基础度量指标的是哪个选项

范围

攻击向量

可用性影响

漏洞严重等级

如果能够成功访问http://www.sxbctv.com/的网站资源，不会涉及到以下哪个协议

HTTP

TCP

Telnet

DNS

以下关于创建陷阱账户的描述，说法正确的是

创建一个名为Administrator的本地帐户，并将它的权限设置成最高，加上一个超过10位的强密码。

创建一个名为Administrator的本地帐户，并将它的权限设置成最低，加上一个低于6位的弱密码。

创建一个名为Administrator的本地帐户，并将它的权限设置成最低，加上一个超过10位的强密码。

创建一个名为Adminiatrator的本地帐户，并将它的权限设置成最高，加上一个低于6位的弱密码。

在WAF纵深防御体系中，以下哪种安全检查用于防御C&C攻击

内容安全检查

访问行为安全检查

敏感信息安全检查

网络安全检查

如果想针对源IP地址进行智能选路可以使用以下哪种智能选路的方式

全局选路策略

策略路由选路

ISP选路

健康检查

虚拟化安全不包括以下哪个选项

虚拟化平台安全

虚拟机安全

虚拟化网络间安全

物理机安全

以下关于带宽管理的描述，不正确的是

保证带宽和转发优先级功能只能对流经防火墙的流量产生作用。

开启带宽管理功能会占用设备的CPU资源。

如果带宽管理与NAT Server功能同时使用，则配置带宽管理策略的目的地址时应指定的是转换前的地址。

如果带宽管理与源NAT功能同时使用，则配置带宽策略的源地址匹配条件时应指定转换前的地址。

以下关于IPv6安全特性的描述，错误的是

IPv6的DNS等相关协议增加安全设计。

可通过加密方式生成IPv6地址，但是不支持隐私头部。

AH和ESP可作为IPv6的扩展头部，IPsec用于保障额外安全。

IPv6的地址是128位，从而保证源地址可信。

在云数据中心网络中，Anti-DDos设备部署在下列哪个区域

安全运维区

安全存储区

边界网络区

安全计算区

为防范病毒，可以在云端网络边界部署以下哪种安全设备

堡垒机

数据库审计

Anti-DDos

沙箱

在实现云端数据存储安全时，以下选项中不需要涉及的是

文档加密

密钥管理

数据库加密

数据上传加密

以下哪种类型的日志不能使用Netflow日志格式

URL会话日志

IPv4会话日志

半连接会话日志

IPv6 NAT64会话日志

以下关于网络诱捕方案业务流程的描述，错误的是

诱捕探针能够分析同一个源地址扫描不同目的IP或Port的频率，然后虚拟一个MAC来回应攻击者。

当访间流量到达诱捕挥针的时候，会通过探针与诱捕器之间的碰道，将访问流量发送到诱捕器。

攻击者发起网络扫描攻击，目的是探测网络结构。

攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控，并会被上报CIS平台。

以下哪个设备可以和态势感知技术联动隔离被感染的主机

Agile-controller Campus

EDR

SecoManager

Agile-controller DCN

使用ATIC进行防御策略配置时，可以配置的防御动作不包括以下哪个选项

阻断

检测

防御

限流

以下关于网络扫描防御技术的描述，正确的是

如果设置的访问频率阈值过低，则会无法识别出扫描行为。

如果设置的访问频率阑值过高，则会产生较多的误报，将正常的访问流量阻断。

对于端口扫描可以通过设置访问频率闽值的方式去防御。

如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值，则将此行为视作扫描行为，并将目的IP加入黑名单阻断扫描。

以下哪项威胁不能被沙箱虚拟执行环境检测

C&C攻击

PDF文件病毒

PE文件病毒

Web文件病毒

以下关于FW的应用行为控制功能的描述，正确的是

针对FTP行为，应用行为控制可以限制上传/下载文件的大小，但是无法对上传/下载行为单独进行控制。

针对IM行为，可以设置黑白名单，黑白名单和缺省动作的优先级关系为：黑名单>白名单>缺省动作。

在创建安全策略时，可以把应用行为控制配置文件同用户、时间段等对象结合起来，达到对不同用户、不同时间段的应用控制的目的。

针对HTTP行为，应用行为控制功能可以对POST和GET操作进行控制。

沙箱与防火墙联动反病毒，沙箱检测病毒文件后将以下哪项信息反馈到防火墙

应用

URL

文件MD5

源IP