工信部《网络安全工程师》认证考试试题(A卷)

1、网络安全工程师认证考试试题（a卷）单项选择题(本大题其25小题。每小题4分)在每小题列出的四个备选项中只有一个是符合题目要求的请将其代码填写在题后的括号内。错选、多选或未选均无分。1、在以下人为的恶意攻击行为中，属于主动攻击的是【 】a、身份假冒 b、数据gg c、数据流分析 d、非法访问2、数据保密性指的是【 】a、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密b、提供连接实体身份的鉴别c、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致d、确保数据数据是由合法实体发出的3、以下算法中属于非对称算法的是【 】a、hash算法brsa算法c、idea

2、d、三重des4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是【 】a、非对称算法的公钥b、对称算法的密钥c、非对称算法的私钥d、ca中心的公钥5、以下不属于代理服务技术优点的是【 】a、可以实现身份认证b、内部地址的屏蔽和转换功能c、可以实现访问控制d、可以防范数据驱动侵袭6、包过滤技术与代理服务技术相比较【 】a、包过滤技术安全性较弱、但会对网络性能产生明显影响b、包过滤技术对应用和用户是绝对透明的c、代理服务技术安全性较高、但不会对网络性能产生明显影响d、代理服务技术安全性高，对应用和用户透明度也很高7、在建立堡垒主机时【 】a、在堡垒主机上应设置尽可能少的网络服

3、务b、在堡垒主机上应设置尽可能多的网络服务c、对必须设置的服务给与尽可能高的权限d、不论发生任何入侵情况，内部网始终信任堡垒主机8、当同一网段中两台工作站配置了相同的ip 地址时，会导致【 】a、先入者被后入者挤出网络而不能使用b、双方都会得到警告，但先入者继续工作，而后入者不能c、双方可以同时正常工作，进行数据的传输d、双主都不能工作，都得到网址冲突的警告9、unix和windows nt、操作系统是符合那个级别的安全标准：【 】 a、 a级 b、 b级 c、 c级 d、 d级10黑客利用ip地址进行攻击的方法有：【 】 a、 ip欺骗 b、 解密 c、 窃取口令 d、 发送病毒 11、防止

4、用户被冒名所欺骗的方法是： 【 】a、对信息源发方进行身份验证b、进行数据加密c、 对访问网络的流量进行过滤和保护d、采用防火墙12、屏蔽路由器型防火墙采用的技术是基于：【 】a、数据包过滤技术b、应用网关技术c、代理服务技术d、三种技术的结合13以下关于防火墙的设计原则说法正确的是：【 】a、保持设计的简单性b、不单单要提供防火墙的功能，还要尽量使用较大的组件c、保留尽可能多的服务和守护进程，从而能提供更多的网络服务d、 一套防火墙就可以保护全部的网络14、ssl指的是：【 】a、加密认证协议 b、安全套接层协议c、授权认证协议 d、安全通道协议15、入侵检测响应方式：分为主动响应和被动响应

5、。被动响应型系统只会发出告警通知，将发生的不正常情况报告给管理员，本身并不试图降低所造成的破坏，更不会主动地对攻击者采取反击行动。主动响应系统可以分为两类： （1）对被攻击系统实施控制。它通过调整被攻击系统的状态，阻止或减轻攻击影响，例如断开网络连接、增加安全日志、杀死可疑进程等。 （2）对攻击系统实施控制的系统。这种系统多被军方所重视和采用。 目前，主动响应系统还比较少，即使做出主动响应，一般也都是断开可疑攻击的网络连接，或是阻塞可疑的系统调用，若失败，则终止该进程。但由于系统暴露于拒绝服务攻击下，这种防御一般也难以实施。【 】a、主动式检测 b、防火墙检测 c、被动式检测 d、预先式检测1

6、6、确定有关安全策略的正确描述【 】a、备份应该放在站点现场以供紧急情况下迅速访问 b、内部服务器应该位于dmz中 c、每个用户应该有多个网络帐户 d、密码策略的成功实现需要对用户进行培训17、ipsec证书支持下列哪些功能【 】a、数字证书 b、加密 c、实现安全 d、以上全不正确18、通过防火墙你可以保护不同的网络范围，下列哪项保护的网络范围包括公共web服务器和ftp服务器【 】a、dmz b、专用网络 c、公用internet d、intranet19、防火墙如何保证在它的公共端收到的数据都是从intranet发起请求的。【 】a、通过应用过滤器规则 b、通过使用动态的状态列表 c、通

7、过使用访问控制列表 d、以上均正确20、代理服务器不可能提供需要nat的服务。下列哪些是代理服务器不可以提供的不需nat的服务。【 】 a、阻塞特定用户进行internet访问 b、过滤通信中的信息 c、隐藏网络地址 d、提供缓存工具21、在下列安全扫描器中，开放源代码的远程安全扫描器是【 】a、satan b、nss c、nmap d、nessue22、run_sample函数的第二部分是循环执行以下四个函数，其中，不断循环处理待测项目列表中的每一个项目，直到队列中不再有新的待测项目的函数是【 】a、process_targets b、process_todos c、save_sample_data d、process_facts23、下列恢复已被修改主页的方法中，最好的是【 】a、手动恢复 b、自动恢复 c、人工运行程序恢复 d、备份主机恢复24、安全攻击中捏造攻击的是资源