网络与信息安全管理员(三级)备考核心题库(含答案)一、单选题1
假设安服部门人员在网站渗透中,发现存在存储型XSS漏洞,下列选项对存储型XSS漏洞说法正确的是
()A、可以获取管理员的cookie信息B、可以获取数据库数据信息C、可以删除操作系统账户D、不能制作蠕虫病毒答案:A2
传统的接入层网络的组网方式中充分考虑到冗余性和防止环路的解决方案中最好的组网方式
()A、U形B、倒U形C、三角形D、矩形答案:C3
场景:某天,S学校接到市教育局的通知,该校某互联网P为60、208、18、180端口为5002感染了恶意代码,疑似僵尸网络向互联网发送DOS攻击
您作为应急响应工程师,接到用户的反馈后,在30分钟内到达现场,跟学校负责网络的老师确认该P地址是学生上网IP
通过防火墙地址转换记录发现,内网IP为10、2、5、76的用户采用此IP地址的5002端口上网,并通过学校的上网认证系统获知该学生的详细信息,并到该学生宿舍进一步进行处理
针对这次应急事件,请回答下列问题
问题:S学校使用了网络准入控制措施来管理学生对网络的使用,学生上网前必须先进行认证,下列哪种不是网络准入的方式
()A、802
1xB、PPPoEC、SHA-1D、WebPortal答案:C4
UDP是面向无连接的,必须使用()来提供传输的可靠性
A、网际协议B、应用层协议C、网络层协议D、传输控制协议答案:B5
按照OSI七层模型理论,两个主机在进行数据通信过程中,发送主机会根据七层模型要求,将数据进行封装,等数据包成功发送到对端后,对端主机对数据包进行逐层解封装,在整个数据封装过程中,同时对上层数据添加数据头和数据尾的过程是()封装A、应用层B、传输层C、网络层D、数据链路层答案:D6
数据库中有两个用户audit和admin,物资表w2是属于admin用户的,但当前用户是audit,要求查询物资表WZ(wn