网络与信息安全管理员(三级)备考核心题库(含答案)一、单选题1.假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是。()A、可以获取管理员的cookie信息B、可以获取数据库数据信息C、可以删除操作系统账户D、不能制作蠕虫病毒答案:A2.传统的接入层网络的组网方式中充分考虑到冗余性和防止环路的解决方案中最好的组网方式。()A、U形B、倒U形C、三角形D、矩形答案:C3.场景:某天,S学校接到市教育局的通知,该校某互联网P为60、208、18、180端口为5002感染了恶意代码,疑似僵尸网络向互联网发送DOS攻击。您作为应急响应工程师,接到用户的反馈后,在30分钟内到达现场,跟学校负责网络的老师确认该P地址是学生上网IP。通过防火墙地址转换记录发现,内网IP为10、2、5、76的用户采用此IP地址的5002端口上网,并通过学校的上网认证系统获知该学生的详细信息,并到该学生宿舍进一步进行处理。针对这次应急事件,请回答下列问题。问题:S学校使用了网络准入控制措施来管理学生对网络的使用,学生上网前必须先进行认证,下列哪种不是网络准入的方式?()A、802.1xB、PPPoEC、SHA-1D、WebPortal答案:C4.UDP是面向无连接的,必须使用()来提供传输的可靠性。A、网际协议B、应用层协议C、网络层协议D、传输控制协议答案:B5.按照OSI七层模型理论,两个主机在进行数据通信过程中,发送主机会根据七层模型要求,将数据进行封装,等数据包成功发送到对端后,对端主机对数据包进行逐层解封装,在整个数据封装过程中,同时对上层数据添加数据头和数据尾的过程是()封装A、应用层B、传输层C、网络层D、数据链路层答案:D6.数据库中有两个用户audit和admin,物资表w2是属于admin用户的,但当前用户是audit,要求查询物资表WZ(wno,wname,wtype,wunit)物资单位wunt列为null的记录,取结果的前3条记录显示,以下正确的SQL语句是()A、selectB、selectC、selectD、select答案:B7.以下哪些不是Vmware虚拟化使用过程中运维人员常用的管理手段。A、vSphereB、vCenterC、vSphereD、Web答案:C8.场景:渗透测试工作是安全服务工作中的一项重点,建设你作为渗透工程师,针对渗透测试,请回答下列相关问题。问题:在做上传漏洞测试时,页面提示“不是合法的照片文件”,下面哪些方法不可以绕过进行上传()A、在一句话木马开头加上GIF89aB、修改content-type为image/jpegC、00截断D、Shell.php4答案:D9.下列哪项命令可以用来查看IP地址与帧中继DLCI号对应关系?()A、displayB、displayC、displayD、display答案:B10.关于RIP路由协议,下列描述正确的是()。A、路由器不可能发送跳数为16的路由器条目给它的直连邻居B、路由器可能收到直连邻居发送的跳数为16的路由条目,但收到后会立即丢弃,不做任何别的处理C、路由器可能会收到直连邻居发送的跳数为16的路由条目,收到后会利用它来更新自己的路由表D、以上描述都不正确答案:C11.场景:天涯市政府接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设你作为本次应急响应工程师,针对下面的问题请展开回答。问题:用户服务器是linux操作系统,你需要排查服务器上是否存在可疑进程,下列哪个命令是正确的?()A、netstatB、netuserC、netuserD、netgroup答案:A12.当一个交换机将数据包转发给与其一个端口连接的PC时,交换机最后的一步操作是什么()A、按照端口所配置的PVID值,给数据帧打标记B、去掉VLAN标签C、将数据帧的源MAC地址修改为自身接口地址,然后转发D、什么也不做,原样转发答案:B13.metasploit中指定想要使用的攻击载荷的命令是。()A、showB、setC、showD、search答案:B14.Nessus的操作界面是在浏览器中显示的web界面,默认连接端口为(),用户名和密码由用户自己设置?()A、8833B、8834C、3306D、8843答案:B15.场景:渗透测试工作是安全服务工作中的—-项重点,假设你做为渗送测试工程师,针对渗透测试,请回答下列相关问题。问题:在利用MSQL口令提权时,下列哪个不是MSSQL提权的方法?()A、关闭沙盒模式、写注册表提权B、UDF提权C、sp_oacreate提权D、xp_cmdshell提权答案:A16.管理员小A是某企业网络管理员,...
