1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2025年5月网络信息安全工程师习题.docxVIP

2025年5月网络信息安全工程师习题.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2025年5月网络信息安全工程师习题

    一、单选题(共10题,每题1分,共10分)

    1.试题:ARP协议是将()地址转换成()的协议。

    选项A:IP、端口

    选项B:IP、MAC

    选项C:MAC、端口

    选项D:MAC、IP

    2.试题:HTTPS是由()开发并内置于其浏览器中,用于对数据进行压缩和解压操作,常用于数据加密。

    选项A:Netscape

    选项B:ISO(国际标准化组织)

    选项C:RFC

    选项D:Microsoft

    3.试题:下列哪个函数不能导致远程命令执行漏洞()

    选项A:eval()

    选项B:isset()

    选项C:system()

    选项D:exec()

    4.试题:Nmap是基于命令行式的工具,可以通过不同参数定义扫描规则,如果使用TCP同步扫描(TCPSYN),需要添加的参数为()。

    选项A:-sS

    选项B:-sA

    选项C:-sP

    选项D:-sU

    5.试题:下列那一种攻击方式不属于拒绝服务攻击()

    选项A:L0phtCrack

    选项B:PingofDeath

    选项C:Smurf

    选项D:Synflood

    6.试题:入侵检测系统的基本工作原理是()。

    选项A:扫描

    选项B:跟踪

    选项C:嗅探

    选项D:有哪些信誉好的足球投注网站

    7.试题:以下哪一项不属于XSS跨站脚本漏洞的危害()

    选项A:钓鱼欺骗

    选项B:网站挂马

    选项C:身份盗用

    选项D:SQL数据泄露

    8.试题:目前身份认证的主要认证方法为()

    选项A:比较法和合法性检验法

    选项B:加密法和有效性检验法

    选项C:比较法和有效性检验法

    选项D:以上都不是

    9.试题:使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。

    选项A:-sF-sX-sN

    选项B:-sF-sX-sP

    选项C:-sS-sX-sN

    选项D:-sO-sX-sN

    10.试题:下列哪个是自动化SQL注入工具()

    选项A:msf

    选项B:nessus

    选项C:nmap

    选项D:sqlmap

    二、多选题(共10题,每题1分,共10分)

    1.试题:Windows增加了日志文件的类型,通常有()。

    选项A:DNS服务器日志

    选项B:FTP日志

    选项C:WWW日志

    选项D:安全日志

    选项E:应用程序日志

    选项F:系统日志

    2.试题:黑客利用最频繁的入侵方式有()。

    选项A:基于认证的入侵

    选项B:基于第三方程序(木马)的入侵

    选项C:基于协议的入侵

    选项D:基于漏洞的入侵

    3.试题:在程序编写上防范缓冲区溢出攻击的方法有()

    选项A:程序指针完整性检测

    选项B:编写正确的代码

    选项C:数组边界检查

    选项D:使用应用程序保护软件

    4.试题:隐蔽计算机病毒的方法有()

    选项A:隐藏在某些文件空闲字节里

    选项B:隐藏在邮件附件或者网页里

    选项C:隐藏在引导区

    选项D:附加在某些正常文件后面

    5.试题:路由器在()和()两个方面上可能存在安全漏洞。

    选项A:管理

    选项B:调试

    选项C:技术

    选项D:应用

    6.试题:网络形安全漏洞扫描器的主要功能有()

    选项A:系统安全信息扫描检测

    选项B:端口扫描检测

    选项C:后门程序扫描检测

    选项D:密码破解扫描检测

    7.试题:网络面临的典型威胁包括()

    选项A:黑客攻击

    选项B:未经授权的访问

    选项C:信息在传送过程中被截获、篡改

    选项D:黑客攻击

    8.试题:Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。

    选项A:CHMODSITE

    选项B:MDTMSITE

    选项C:MDTM

    选项D:SITECHMOD

    选项E:SITEMDTM

    9.试题:目前最好的防病毒软件能做到的是()

    选项A:杜绝病毒对计算的侵害

    选项B:检查计算机是否染有已知病毒,并作相应处理

    选项C:检查计算机是否感染病毒,消除已感染的任何病毒

    选项D:查出计算机已感染的已知病毒,消除其中的一部分

    10.试题:EP数据加密过程包括()。

    选项A:加密

    选项B:解密

    选项C:检查求和

    选项D:传输

    选项E:连接

    三、判断题(共40题,每题1分,共40分)

    1.试题:OSI网络安全体系结构的八类安全机制分别是加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公正。

    选项A:正确

    选项B:错误

    2.试题:系统类型鉴别为检查主机系统与开放服务是否存在安全漏点。

    选项A:正确

    选项B:错误

    3.试题:口令应由不少于8位的大小写字母、数字以及标点符号等字符组成,但不宜经常修改。

    选项A:正确

    选项B:错误

    4.试题:RSA算法作为主要的非对称算法,使用公钥加密的秘闻一定要采用公钥来街。

    选项A:正确

    选项B:错误

    5.试题:密码保管不善属于操作失误的安全隐患。

    选项A:正确

    选项B:错误

    6.试题:上传检查文件扩展名和检

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >