网络与信息安全管理员（三级）备考核心题库（含答案）

网络与信息安全管理员(三级)备考核心题库(含答案)型XSS漏洞说法正确的是。()最好的组网方式。()A、U形的使用，学生上网前必须先进行认证，下列哪种不是网络准入的方式?()A、网际协议D、传输控制协议B、传输层null的记录，取结果的前3条记录显示，以下正确的SQL语句是()C、00截断10.关于RIP路由协议，下列描述正确的是()。正确的?()操作是什么()B、去掉VLAN标签D、什么也不做，原样转发13.metasploit中指定想要使用的攻击载荷的命令是。()14.Nessus的操作界面是在浏览器中显示的web界面，默认连接端口为(),用户名和密码由用户自己设置?()列哪个不是MSSQL提权的方法?()18.某路由器上G0/0/1接口的MAC地址是00E0-FC03-AA73,此接口的IP地址是2001::2E0:FCFF:AA73,根据这些信息，可以判断出此接口的interfaceier是基于()得到的。19.基于SDN北向接口说法不正确的是。()B、可以基于业务进行灵活的调整C、通常会支持C/python等语言20.已知两台windows主机A和B网线直连，主机A地址以及掩码/16,主机B地址以及掩码/16,两主机相互均可ping通，如果将主机B的掩码改为/24,则。()A、主机A可以ping通主机B,但是主机B无法ping通主机AC、主机A和主机B互相均不能ping通22.Windows系统中断新增admin用户的命令是()A、?foobar=fputs(fopen(‘shellphp',’A’),’B、?foobar=fputs(fopenC、?foobar=fputs(fopen(‘shelD、?foobar=input(foou雪儿不是你调研所需要的?()分配到哪个认证域当中?()上传漏洞说法不正确的是?()D、上传时前端JS验证不能绕过D、负戴均衡30.项目所具备的特点中，步包括以下哪个方面。()D、重复性32.基于SND北向接口说法不正确的是()B、通常会支持C/python等语言要确保一致?()A、所使用的安全协议34.在渗透测试中，以下哪项不是获取webshell的最终流程。()B、利用命令执行漏洞C、利用信息泄露公司决定建设一个高可用的数据中心，假设你作为该企业的下面哪种RAID方式是读写效率最高的()36.新一代智慧防火墙对风险主机的定义是?()属于恶意代码?()39.0SI模型的那一层负责将比特合并成字节，并将字节合并成帧()B、数据链路层40.metasploit中指定想要使用的攻击载荷的命令是()41.linux系统中下列哪个指令可以设定使用者的密码()44.mysql数据可以班号Class和年龄(出生年月Sbirthday)从大到小的顺序查inux系统。()资料哪些不是你调研所需要的?()案中最好的组网方式是?()C、ARP准入发部。其中销售部有37名员工，技术部有42名员i”中进行认证，则下列描述正确的是()。57.以下常见端口对应错误的是?()poolpool1[Router-ip-pool-pool1]network10.10.10.ter-ip-pool-pool1]gateway-list[Router-ip-pool-poouter]ippoolpoo12[Router-ip-pool-pool2]network105.0[Router-ip-pool-pool2]gateway-list[Routequit[Router]interfaceGigabitEthernet1/0/0[Router-Gigaipaddress.24[Router-GigabitEtherne的是()。61.Vim有哪几种编辑模式()下列哪种方式?()发部，其中销售部有37名员工，技术部有42名员工，研发部有55名员工，公访问公司内网的0A服务器，下列哪种技术满足需求。()是。()答案：B部。其中销售部有37名员工，技术部有42名员工，研发部有55名员工。公司公司内网的0A服务器，下列哪种技术可以满足需求?()答案：A68.下列哪种情况最可能造成文件上传漏洞?()70.网络管理希望能够有效利用/25网段的IP地址现公司市场部门有20个主机，则最好分配下面哪个地址段给市场部?()71.基于SDN北向接口说法不正确的是()A、用于管理交换机的数据转发B、通常会支持C/python等语言C、可以基于业务进行灵活的调整D、在某些程度上使运维人员能和研发人员一样进行某些对控制层面的控制权限72.运维堡垒机的核心功能不包括：()C、运维动作回溯D、危险操作阻断73.mysql数据中以班号Class和年龄(出生年月Sbirthday)从大到询student表中的全部记录()D、web应用防火墙这代表的。()79.关于上述配置命令说法错误的是()。<Huawei>system-View[Huawei]user-interfaceconsole0[Huawei-ui-console0]userprivilegonsole0]authentication-modepassword[Huawei-ui-console0]sionpasswordcipherhuawei2012[HuawA、管理员希望通过console口来登录和管理设备B、配置完成之后，管理员无法通过远程登录方式来实现设备管理默认情况下，VRP将最大终选择通过哪种路由协议学习到的路由?()B、IP地址与MAC地址ID,该Session-ID将被包含在哪种报文里?()85.关于上网行为管理产品的功能价值，哪一项描述不正确?()个部门进行备案。()部其中销售部有37名员工，技术部有42名员工，研发部有55名员工。公司通现D、数据的丢失和泄露90.云桌面是云计算时代新型的办公应用系统，它将数据和管理集中在下技术构架不属于云桌面常用技术构架的是()SQL注入说法正确的是。()A、SQL注入可以对数据库发起攻击C、可以通过加固数据库口令进行防御92.2019年双11某猫第一分钟独立访问用户过亿，这体现了大型网站的哪个特点。A、高可用通过，则下列描述正确的是()。A、御剑条命令排查问题()个命令?()101.下列哪项参数不能用于高级访问控制列表?()B、目的端口号C、会话层103.在配置VRRP,需要对VRRP节点路由器配置VRRP的优先级，那优先级可配置范围是()104.下列关于eSight的描述中，错误的是()。105.以下关于tomcat日志说法正确的是()106.安全域的划分原理不包括?()/16,主机B地址以及掩码/16,两主机相互均可ping通，如果将主机B的掩码改为/24,则()A、主机A和主机B互相均不能ping通B、主机A可以ping通主机B,但是主机B无法ping通主机AC、主机B可以ping通主机A,但是主机A无法ping通主机BD、主机A和B依然相互均可ping通110.以下哪个协议是专门为小型机通信的专用协议/接口?111.以下说法正确的是()点不可取?()化从student表查询同学的Sname、Ssex和Sbirthday()络。以下必不可少的操作是()。D、将该接口配置为access端口存储上，那下面技术中不是云存储技术的。()安全防护。常见思科路由器的acl规则分为标准acl和扩展ac|两种，以下关于B、扩展访问控制列表行中的每个条件都必须匹配，才认为该行被匹配，才会施D、使用的数字号在1到199之间119.奇安信终端安全管理系统(天擎)的资产管理属于哪个模块?()A、管控模块C、基础模块D、审计模块120.网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是。()答案：C121.齐安信终端安全管理系统(天擎)中鉴定中心的核心能力是()B、全部均是C、解决内网病毒查毒率低的问题D、解决用户不敢使用云查杀的问题答案：A122.小刚需要排查Linux服务器历史命令是否有异常，下列哪个命令可以使用。123.以下关于IIS说法错误的是()回答下面的问题?问题：关于VPN说法正确的是?()125.VRP的全称是什么?()127.假设某PHP站有文件包含漏洞，下列哪个不属FPHP包含函数。()发部。其中销售部有37名员工，技术部有42名员工，研发部有55名员工，公使用trunk技术来同步VLAN,下列关于trunk描述正确的是?()129.命令ipaddressppp-negotiate有什么作用?()括以下。()销越()。些标准规范?()//xxx.xx./phono.jpg/1.php,下列描述正确的是?()公司决定投入120万进行风险评估、信息安全等级保护和采用下列哪种工具或命令?()138.在华为ARG3路由器上，VRP中Ping命令的-i、参数是用来设置()B、发送EchoA、Disabled141.在IPtable中增加一条该主机允许被ping的策略，下列表述正确的是()143.[RTA]acl2001[RTA-acl-basic-2001]r[RTA-acl-basic-2001]ruledenysource55一台AR2220路由器上使用了如上ACL配置来过滤数据包，则下列描述正确的是()144.关于文件权限，以下关系对应不正确的是()公司决定建设一个高可用的数据中心，假设你做为该企业的IT负责人，请回答A、能够阻断黑客的SQL注入攻击B、检查出业务系统在代码编写时对于数据库操作不够规范的语句D、增量备份150.关于集线器上所有连接终端设备正确的是()B、所有设备共享相同的带宽程中想要了解导致数据泄露方式，以下哪项不能导致数据泄露。()C、数据库漏洞的负载分担。端口聚合是在()上实现的。156.reset、saved-configurationWarnrased、to、reconfigure、Continue?[Y/N]:管理员在AR2200上进行如下配置，则下列关于配置信息描述正确的是()。A、用户如果想要清除保存的配置文件，则应该选择YB、设备启动时的配置文件将会被保留C、用户如果想要清除保存的配置文件，则应该选择ND、保存的配置文件将会被正在运行的配置文件替换157.某公司人员若想查看用户密码信息，则应查询Linux中哪一文件。()描述正确的是()。ANY公司门户最适合的级别是?()是属于那一层服务。()A、RAID165.下列关于华为设备中静态路由的优先级说法错误的是()。A、静态路由器优先级值的范围为0-255B、静态路由器优先级的缺省值为60C、静态路由的优先级分为内部优先级和外部优先级，管理员可以修改外部优先级D、静态路由的优先级值为255表示该路由不可用167.设置密码复杂性设置的位置是()B、计算机属性168.将计算器加入域的必要条件包括。()D、可用的域控制器，可用的dns服务器，正确的dns配置，有权限将计算机加169.VRP操作系统命令划分为访问级、监控级、配置级、管理级4个级别。能运行各种业务配置命令但不能操作文件系统的哪一级?()170.建立信息安全管理体系中，组织需要最开始确认的是()A、方法A、这个VLAN将自动被创建173.下面哪些不是VMware高可用性的解决方案?()和可靠性，下列哪项技术能够改进以提高网站稳定性。()B、智能域名解析C、更新应用程序版本175.下列函数中，哪个函数不能直接执行代码()A、Eval函数176.在VRP平台上，用下面哪一条命令可以查看当前的配置信息?()发部，其中销售部有37名员工，技术部有42名员工，研发部有55名员工，公A、HSRP(热备网关协议)B、STP(生成树协议)现单台服务器最大并发在1200左右，下面选项中正确的是?()182.以下常见端口对应错误的是()183.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业的IT负责人，请回答排查时，需要往linux服务器中copy一些专业工具，你希望将自己的u盘挂载到linux操作系统的/mnt目录下，插上u盘后路径为/dev/sda1,下列正确的命A、mount185.依照82号令要求，企业要保证内部员工的上网行为符合政A、用户认证B、会话监听C、服务器监听D、第三方联动186.下列关于文件上传漏洞说法错误的是?()D、上传的文件可以是木马、病毒、恶意脚本或者Webshell等A、电信科研机构188.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业的IT负责人，请回答A、数据库防火墙B、入侵防御系统189.安全域主要以什么方式进行分类()如果默认存储路径中没有配置文件，则路由器会使用什么来进行初始化?()193.以下哪种备份方式是备份效率最高的?()A、Maas195.overlay中比较成熟的实践技术不包括?()A、目的网段某主机地址，下一跳路由器接口验证。()202.补丁管理中，以下描述错误的是?()A、BFD要确保一致?()为实施的工程师，在项目实施过程中应该如何去做?问题：当您在做端口扫描时，可以实现。()210.Linux系统中怎么显示当前目录()可以实现。()值Traceroute都要测()次。A、将php.ini配置文件的allow_inclu219.VRP的全称是什么?()ated’,则下列关于此命令说法正确的是()。问您基线检查是什么?您应该如何回答?()段4.下面关于STP的描述中不正确的是()是该PPP链路UP前必须协商的?()6.对虚拟化hypervisor的保护，通常会从哪几个方面考虑。()8.当指定接口运行在RIPv2组播方式时，以下说法正确的是()9.Windows中常用的网络诊断命令有()erfaceloopback0”配置了地址借用，则下列描述正确的是()。 B、RTA的接口Serial1/0/1的IP地址为/32B、AH和ESP都可以使用NAT-T技术数是该PPP链路UP前必须协商的?()14.管理员想要更新AR2200路由器的VRP,则正确的方法有()。A、管理员把AR2200配置为FTP客户端，通过FTP来传输VRP软件B、管理员把AR2200配置为FTP服务器，通过FTP连传输VRP软件C、管理员把AR2200配置为TFTP服务器，通过TFTP来传输VRP软件D、管理员把AR2200配置为TFTP客户端，通过TFTP来传输VRP软件15.路由环路会引起哪些现象或问题?()公司决定建设一个高可用的数据中心，假设你作为该企业的IT负责人，请回答术理系统C、考虑到公司未来业务量的增长速度，在计算需要采购的硬17.对虚拟化hypervisor的保护，通常会从那个几个方面考虑：()B、漏洞扫描D、关闭虚拟机之间的通信接口B、通过镜像与探针收集等方式对网络中的流量进行定向收集19.当我们安装并启动Apache后，自动生成的两个日志文件是()20.客户访问FTP服务器时出错，检查发现服务器与客户端之间的连通性没有问题，则有可能是哪些服务器端口被堵塞而导致的问题?()A、2121.关于IPv6地址2031:0000:72C、0000:0000:09E0:839A、130B,下列哪些缩写22.二层以太网交换机中的默认、VLAN、有以下哪些特点?()C、必须先创建默认VLAN,才能为它分配端口P服务器所指定的地址，则可能的原因有哪些?()A、网络中存在另外一台下作效率更高的DHCP服务器。B、部分主机无法与该DHCP服务器正常通信，这些主机客户端系统自动生成了1范围内的地址C、部分主机无法与该DHCP服务器正常通信，这些主机客户端系统自动生成了1范围内的地址D、DHCP服务器的地址池已经全部分配完毕24.以下属于中间件的是()25.某私有网络内有主机需要访问Internet,为了实现此需求，管理员应该在该网络的边缘路由器上做如下哪些配置?()A、NATD、默认路由公司决定建设一个高可用的数据中心，假设你作为该企业的IT负责人，请回答该协议的作用是什么?()A、配置主备网关的设备之间必须以trunk模式直连设备心跳线27.mysql数据库information_schema库中存储数据库、表、列信息的表是()28.[RTA]acl2002[RTA-acl-basic-2002]ruledenysource172.16如上所示ACL匹配路由条目，则下列哪些条目将会被匹配上?()优势?()t0/0/1]portlink-typeaccess[Huawei-GigabitEthernen10[Huawei-GigabitEthernet0/0/2]portlink-typetC、GigabitEthernet0/0/2端口的PVID是1031.用TeInet方式登录路由器时，可以选择哪几种认证方式?()32.在组建RAID时使用的技术有哪些()34.关于VLAN间通信说法正确的是()。D、VLAN间通信可以通过GVRP来实现C、重启该AR2200路由器36.InterfaceGigabitEthernet0/0/1Portlink-typetrunkPorttrunkallow-pa37.0SPF具有哪些有点?()B、OSPF扩展性好Y公司是一家互联网公司，前期为了经济效益，提出“业务先行”公司决定投入120万进行风险评估，信息安全等级保护和信息安全管理体系建的工程师，在项目实施过程中应该如何去做?问题：当您在做漏洞扫描时，客户描工作时还应该注意哪些?A、由于扫描网关IP可能存在断网风险，故不应该扫描网关C、扫描操作系统弱口令是为了充分检查操作系统的安全性，此项扫D、扫描前对扫描设备进行漏洞升级，确保漏洞库是最新的39.0SPF中，一台DRother路由器会与哪些路由器交换链路状态信息?()A、DR40.[RTA]acl2002[RTA-acl-basic-2002]ruledenysource0A-acl-basic-2002]ruledenysource在路由器PTA上使用如上所示ACL匹配路由条目，则下列哪些条目将会被匹配上?()41.场景：天涯市政府接到公安的通知，其门户网站被黑客入侵，挂了的。()42.VRP的命令非常多，在配置和维护设备时，管理困难的，那么使用什么快捷键能够减少管理员对命令的43.被勒索病毒攻击会对数据的哪个方面造成了威胁?()B、可用性C、以上都是44.以下哪些协议可以用来实现第一跳网关热备。()公司决定建设一个高可用的数据中心。假设你作为企业的IT负责人，请回答下列规划相关问题。问题：在做数据中心规划设计，不建议采纳的观点是?()术部。其中销售部有37名员工，技术部有42名员工，研发部有55名员工。公司48.PDCA模型中，以下对PDCA说法正确的是：()A、P代表policy策略A、DR52.以下哪些协议可以用来实现第一跳网络热备()答案：BCD53.如何通过命令重