2025年网络安全管理员-中级工试题及答案.docxVIP

2025年网络安全管理员-中级工试题及答案

一、单选题（共30题，每题1分，共30分）

1.题目：使用C语言函数（）时，能防止造成缓冲区溢出漏洞。

选项A．strcat

选项B．strlcat

选项C．sprintf

选项D．strcpy

正确答案：【B】

答案说明：strlcat函数与strcat函数类似，但它会防止缓冲区溢出。strcat函数在拼接字符串时，如果目标缓冲区没有足够的空间，会导致缓冲区溢出。而strlcat函数会在复制一定数量的字符或者遇到源字符串的结束符\0后停止复制，并且会确保目标缓冲区有足够的空间来容纳拼接后的字符串（包括结束符\0），从而避免缓冲区溢出漏洞。strcpy函数也存在缓冲区溢出风险，它会直接将源字符串复制到目标缓冲区，不考虑目标缓冲区大小。sprintf函数同样可能导致缓冲区溢出，因为它会根据格式化字符串和参数生成输出并存储到目标缓冲区，可能会超出缓冲区边界。

2.题目：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级

选项A．第一级

选项B．第三级

选项C．第二级

选项D．第四级

选项E．第五级

正确答案：【B】

答案说明：第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

3.题目：下列计算机中（）没有本地用户帐号。

选项A．独立服务器

选项B．Windows2003工作站

选项C．域控制器

选项D．成员服务器

正确答案：【C】

答案说明：在域环境中，域控制器主要负责管理域用户账号和安全策略等，它本身没有本地用户账号。而Windows2003工作站、成员服务器、独立服务器都可以有本地用户账号来满足本地管理和访问的需求。

4.题目：攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为（）。

选项A．重放攻击

选项B．ARP欺骗攻击

选项C．DNS欺骗攻击

选项D．暴力攻击

正确答案：【C】

答案说明：DNS欺骗攻击是攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站。ARP欺骗攻击主要是针对ARP协议进行欺骗来达到攻击目的，与引导到其他网站的IP地址无关；暴力攻击通常是通过尝试大量组合来破解密码等；重放攻击是指攻击者发送一个合法消息的副本，以试图获得未经授权的访问。所以符合题意的是DNS欺骗攻击。

5.题目：下列方法（）能防止失效的身份认证和会话管理漏洞。

选项A．检测用户访问权限

选项B．使用自定义的映射名称

选项C．用户登录成功后生成新的会话ID

选项D．参数化查询方式

正确答案：【C】

答案说明：选项B中用户登录成功后生成新的会话ID，能够避免因会话ID被窃取或重用而导致的身份认证和会话管理漏洞。选项A参数化查询方式主要用于防止SQL注入攻击，与身份认证和会话管理漏洞无关；选项C检测用户访问权限是访问控制方面的内容，不是直接针对身份认证和会话管理漏洞的防止措施；选项D使用自定义的映射名称与防止身份认证和会话管理漏洞没有直接关联。

6.题目：在网络中（）实现网络互连功能。

选项A．中继器

选项B．交换机

选项C．路由器

选项D．集线器

正确答案：【C】

答案说明：路由器是一种网络设备，工作在网络层，能够实现不同网络之间的互连，通过路由选择算法为数据包选择最佳路径，将数据包从一个网络转发到另一个网络，从而实现网络互连功能。交换机主要工作在数据链路层，用于连接同一网络中的设备，进行数据帧的转发。集线器工作在物理层，主要用于扩展网络的物理范围，将多个设备连接在一起，但不能实现网络互连。中继器也工作在物理层，用于放大和转发信号，延长网络的传输距离，同样不能实现网络互连。

7.题目：对社会秩序、公共利益造成特别严重损害，定义为几级（）

选项A．第五级

选项B．第三级

选项C．第一级

选项D．第四级

选项E．第二级

正确答案：【D】

8.题目：DHCP简称（）。

选项A．主机配置协议

选项B．动态主机配置协议

选项C．以上都不对

选项D．静态主机配置协议

正确答案：【B】

答案说明：DHCP的全称为DynamicHostConfigurationProtocol，即动态主机配置协议。它的主要作用是为网络中的设备自动分配IP地址等网络配置信息，方便网络管理员进行管理，减少手动配置的工作量和错误率。

9.题目：当策略发生冲突的时候，处理策略的顺序应该是（）。

选项A．DomainSiteOU

选项B．OUDomainSite

选项C．DomainOUSite

选项D．SiteDomainOU

正确答案：【B】

10.题目：在数据库技术中，哪一种数据模型是使用公