2024网络安全工程师考试习题

网络安全工程师考试试题

1.FTP使用哪个TCP端口？

A.21B.23C.110D.53

2.TACACS使用哪个端口？

A.TCP69B.TCP49C.UDP69D.UDP49

3.LDAP使用哪个端口？

A.TCP139B.TCP119C.UDP139D.UDP389

4.FINGER服务使用哪个TCP端口？

A.69B.119C.79D.70

5.DNS查询(queries)工具中的DNS服务使用哪个端口？

A.UDP53B.TCP23C.UDP23D.TCP53

6.在零传播(Zonetransfers)中DNS服务使用哪个端口？

A.TCP53B.UDP53C.UDP23D.TCP23

7.哪个端口被设计用作开始一种SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

8.在C/S环境中，如下哪个是建立一种完整TCP连接日勺对H勺次序？

A.SYN,SYN/ACK,ACKB.PassiveOpen»ActiveOpen,ACK,AC

K

C.SYN,ACK/SYN,ACKD.ActiveOpen/PassiveOpen,ACK,

ACK

9.TCP/IP日勺通信过程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——，——ACK——>

10.TCP握手中，缩写RST指日勺是什么？

A.ResetB.ResponseC.Rep1yStateD.Rest

11.191.64.12.22是哪类地址？

A.A类B.B类C.C类D.D类

12.255.0.0.0是哪类网址的默认MASK?

A.A类B.B类C.C类D.D类

13.255.255.255.0是哪类网址日勺默认MASK?

A.A类B.B类C.C类D.D类

14.OSI模型中哪一层最难进行安全防护？

A.网络层B.传播层C.应用层D.体现层

15.Rlogin在哪个TCP端口运行？

A.114B.513C.212D.271

16.如下哪个原则描述了经典的安全服务和OSI模型中7层的对应关系？

A.ISO/1EC7498-2B.BS7799C.通用评估准则D.IATF

17.SSH的I顾客鉴别组件运行在OSI欧I哪一层？

A.传播层B.网络层C.会话层D.物理层

18.EthernetMAC地址是多少位？

A.36位B.32位C.24位D.48位

19.Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么？

A.SSLB.SETC.PPTPD.三重DES

20.互联网的管理是？

A.集中式口勺B.半集中式口勺C.分布式的D.半分布式的

21.互联网目前重要使用如下哪个协议？

A.SNAB.DECnetC.TCP/IPD.MAP

22.如下哪个是被动袭击的例子？

A.通信量分析B.消息修改C.消息延迟D.消息删减

23.如下哪个不属于防火墙经典日勺组件或者功能？

A.协议过滤B.应用网关C.扩展的日志容量D.数据包路由

24.挑选密码算法最重要应当考虑？

A.安全和授权B.速度和专利C.速度和安全D.专利和授权

25.下面有关PGP和PEM说法不对日勺是？

A.它们都能加密消息B.它们都能签名C.它们使用措施同样D.都基于公钥

技术

26.Kerberos可以防止哪种袭击？

A.隧道袭击B.重放袭击C.破坏性袭击D.过程袭击

27.如下哪个与电子邮件系统没有直接关系?

A.PEMB.PGPC.X.500D.X.400

28.对防火墙的描述不对日勺是？

A.防火墙可以执行安全方略B.防火墙可以产生审计日志

C.防火墙可以限制组织安全状况H勺暴露D.防火墙可以防病毒

29.下列几种OSI层中，哪一层既提供机密性服务又提供完整性服务？

A.数据链路层B.物理层C.应用层D.体现层

30.下列几种OSI层中，哪一层可以提供访问控制服务？

A.传播层B.体现层C.会话层D.数据链路层

31.如下哪个是可以用7连接两个或多种局域网最简朴日勺网络装置？

A.路由器B.网桥C.网关D.防火墙

32.如下哪个是局域网中常见日勺被动威胁？

A.拒绝式服务袭击B.IP欺骗C.嗅探D.消息服务日勺修改

33.下列哪种设备是在OSI的多种层上工作的？

A.网桥B.网关C.路由器D.中继器

34.“假如任何一条线路坏了，那么只有连在这条线路上的终端受影响。”上述状

况发生在哪种拓扑构造口勺网络中？

A.星型网B.树型网C.环型网D.混合网

35.OSI模型中，哪一层可以进行“错误检测和纠正”工作？

A.数据链路层B.物理层C.网络层D.应用层

36.如下哪种安全机制不能用于实现“机密性服务”？

A.加密B.访问控制C.通信填充D.路由控制

37.拒绝式服务袭击会影响信息系统日勺哪个特性？

A.完整性B.可用性C.机密性D.可控性

38.如下哪些问题是最严重H勺,以至于可以导致一种组织完全不能保证其关黑数

据或系统的机密性、完整性和可用性？

A.缺乏审计记录和安全汇报B.缺乏安全监控措施,并且没有有效的安全管理规

划

C.没有访问控制措施，劫难恢复计划也不充足D.缺乏入侵检测，没有警报器

和警卫

39.如下哪个是技术性最强日勺计算机系统袭击手法？

A.口令猜测B.数据包侦听C.口令破解D.数据包欺骗

40.某个计算机系统遭到了38000次袭击，其中有65%成功，而这中间乂有9

6%没有被检测到，检测到日勺则有74%没有上报，那么总共上报了多少次袭击？

A.144B.388C.267D.721

41.如下那个鉴别措施具有最高的精确率，从而可以替代电子银行中所使用的个

人标识号(PIN)?

A.虹膜检测B.声音检测C.掌纹检测D.指纹检测

42.如下那个最不适合由数据库管理员来负责？

A.数据管理B.信息系统管理C.系统安全D.信息系统规划

43.MAC地址是：

A.一种48位地址，它用12个16进制数体现

B.一种32位地址，它用12个16进制数体现

C.一种48位地址，它用16个10进制数体现

D.一种32位地址，它用16个10进制数体现

44.职责分离日勺重要目的是？

A.不容许任何一种人可以从头到尾整个控制某一交易或者活动；

B.不同样部门口勺雇员不可以在一起工作；

C.对于所有的资源都必须有保护措施；

D.对于所有日勺设备都必须有操作控制措施。

45.在一种单独的计算机上或者一种孤立日勺网络环境中，如下那个措施对于防止

病毒以及防止程序被盗窃是不起作用日勺？

A.可以提醒雇员制作某些受保护可执行程序的非授权拷贝并存储在系统硬盘

上；

B.严禁任何人将可执行程序从一张软盘上复制到另一张软盘上；

C.对任何企图将可执行程序复制到硬盘上的行为提出警告；

D.严禁任何人在外来的软盘上执行程序。

46.如下哪种做法是对的的“职责分离”做法？

A.程序员不容许访问产品数据文献；B.程序员可以使用系统控制台

C.控制台操作员可以操作磁带和硬盘;D.磁带操作员可以使用系统控制台。

47.如下哪个是数据库管理员(DBA)可以行使的职责？

A.系统容量规划B.计算机H勺操作C.应用程序开发D.应用程序维护

48.移动日勺顾客在访问主机时使用如下哪种鉴别机制会存在安全问题？

A.动态密码机制B.基于位置的机制C.OTP机制D.挑战一反应机制

49.如下哪种访问控制方略需要安全标签？

A.基于角色H勺方略B.基于标识日勺方略C.顾客指向的方略D.强制访问控

制方略

50.下面哪个既提供完整性服务又提供机密性服务？

A.数字签名B.加密C.密码校验值D.访问控制

51.在信息系统安全中，风险由如下哪两种原因共同构成日勺？

A.袭击和脆弱性B.威胁和袭击C.威胁和脆弱性D.威胁和破坏

52.在信息系统安全中，暴露由如下哪两种原因共同构成日勺？

A.袭击和脆弱性B.威胁和袭击C.威胁和脆弱性D.威胁和破坏

53.如下哪种鉴别措施最佳？

A.鉴别顾客是什么B.鉴别顾客有什么

C.鉴别顾客懂得什么D.鉴别顾客有什么和懂得什么

54.在WindowsNT/2K中，哪些组员可以修改新建文献或文献夹口勺默认共

享设置？

A.域管理员B.域顾客C.所有人D.管理员

55.Apache服务器对目录时默认访问控制是什么?

A."Deny"from"All"B.0rderDeny,"Al1”

C.OrderDeny,Al1owD."A1low"from"All”

56.WindowsNT中，寄存注册日志和regedii.exe命令的文献夹是哪里？

A.\%Systemroot%\system32B.\%Systemroot%\system

C.\%Systemroot%\system32\configD.\%Systemroot%

57.WindowsNT中哪个文献夹寄存SAM文献？

A.\%Systemroo1%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

58.规定顾客必须登陆，并且顾客有能力创立群组标识的最低安全级别是哪一

级？

A.DB.C1C.C2D.B1

59.WindowsNT的安全标识(SID)串是由目前时间、计算机名称和此外一种

计算机变量共同产生日勺，这个变量是什么？

A.击键速度B.顾客网络地址

C.处理目前顾客模式线程所花费CPU的时间D.PING日勺响应时间

60.WindowsNTH勺客体描述符中除了包括所有者日勺SID、组的SID之外，还包

括如下口勺哪两个？

A.自主访问控制列表和访问控制入口B.访问控制入口和受控II勺时间

C.受控的时间和强制访问控制列表D.强制访问控制列表和自主访问控制列表

61.在NT中，哪个工具可以修改时所有注册表值?

A.Regconf.exeB.Regedit.exeC.Hive.batD.Regedit32.exe

62.在NT中，假如config.p。1己经严禁了对注册表的访问，那么黑客可以绕

过这个限制吗?怎样实现？

A.不可以B.可以通过时间服务来启动注册表编辑器

C.可以通过在当地计算机删除config.po1文献D.可以通过poledit命令

63.在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？

A.HKEY_CURRENT_CONFIG连接网络注册、登陆密码、插入顾客ID

B.HKEY_LOCAL_MACHINE,浏览顾客口勺轮廓目录，选择NTUser.d

atoC.HKEYJJSERS,浏览顾客的轮廓目录，选择NTUser.dat。D.HKE

Y_USERS,连接网络注册、登陆密码、插入顾客ID

64.NT/2K安全模型中哪个关键组件可以保证顾客有权力访问某些特定的资源?

A.LONGON过程(LP)B.安全帐号管理(SAM)C.安全参照监控器(SRM)D.当

地安全授权(LSA)

65.在下面的NT/2K安全模型的空白处，应当是哪个安全组件？A.LONGON

过程(LP)B.安全帐号管理(SAM)C.安全参照监控器(SRM)D.当地安全授权

(LSA)

66.NT/2K模型符合哪个安全级别？A.B2B.C2C.BID.C1

67.如下哪个工具可以抹去所有NT/2K配置，并将其还原到初始状态？A.Rollba

ck.exeB.Recover.exeC.Zap.exeD.Reset.exe

68.NT服务器中，secEvent.evt文献存储在哪个位置？A.\%SystemRoo

t%\1ogsB.\%SystemRoot%\System32\1ogsC.\%SystemRoot%\Sys

tem32\ConfigD.\%SystemRoot%\Config

69.备份NT/2K的注册表可以使用如下哪个命令？A.ntbackup[BACKUP

PATH]/RB.ntbackup[BACKUPPATH]/sC.ntbackup[BACKUP

PATH]/FD.ntbackup[BACKUPPATH]/B

70.默认状况下，Window2023域之间口勺信任关系有什么特点？A.只能单

向，可以传递B.只能单向，不可传递C.可以双向，可以传递D,可以双向,

不可传递

71.信息安全管理最关注的是？

A.外部恶意袭击B.病毒对PC日勺影响C.内部恶意袭击D.病毒对网络日勺影

响

72.从风险管理的角度，如下哪种措施不可取？A.接受风险B.分散风险C.转

移风险D.迟延风险

73.1SMS文档体系中第一层文献是？A.信息安全方针政策B.信息安全工

作程序C.信息安全作业指导书D.信息安全工作记录

74.如下哪种风险被定义为合理的风险？

A.最小日勺风险B.可接受风险C.残存风险D.总风险

75.从目前日勺状况看，对所有的计算机系统来说，如下哪种威胁是最为严重时也

许导致巨大日勺损害？

A.没有充足训练或粗心日勺顾客B.分包商和承包商C.Hackers和Crackers

D.心怀不满的雇员

76.如下哪种措施既可以起到保护的作用还能起到恢复的作用？A.对参观者进

行登记B.备份C.实行业务持续性计划D.口令

77.假如将风险管理分为风险评估和风险减缓，那么如下哪个不属于风险减缓的

内容？A.计算风险B.选择合适的安全措施C.实现安全措施D.接受残存风

险

78.一般最佳由谁来确定系统和数据日勺敏感性级别？A.审计师B.终端顾客

C.拥有人D.系统分析员

79.风险分析日勺目日勺是？

A.在实行保护所需的J成本与风险也许导致日勺影响之间进行技术平衡；B.在实行

保护所需的成本与风险也许导致H勺影响之间进行运作平衡；C.在实行保护所需

H勺成本与风险也许导致的影响之间进行经济平衡；D.在实行保护所需的成本与

风险也许导致的影响之间进行法律平衡；

80.如下哪个不属于信息安全的三要素之一？A.机密性B.完整性C.抗抵

赖性D.可用性

81.ISO/IEC17799源于如下哪个原则？

A.BS7799-1B.BS7799-2C.BS7799-3D.GB7799

82.ISMS指欧J是什么？

A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管

理体系

83.在确定威胁的也许性时，可以不考虑如下哪个？A.威胁源B.潜在弱点

C.既有控制措施D.袭击所产生的负面影响

84.在风险分析中，如下哪种说法是对日勺的？

A.定量影响分析的重要长处是它对风险进行排序并对那些需要立即改善的环

节进行标识。B.定性影响分析可以很轻易地对控制进行成本收益分析。C.定

量影响分析不能用在市控制进行的成本收益分析中。

D.定量影响分析的I重要长处是它对影响大小给巴了一种度量。

85.一般状况下，怎样计算风险？

A.将威胁也许性等级乘以威胁影响就得出了风险。B.将威胁也许性等级加上

威胁影响就得出了风险。C.用威胁影响除以威胁欧I发生概率就得出了风险。

D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

86.用于保证发送者不能否认发送过信息、接受者不能否认接受过信息H勺安全控

制是？A.通信保护B.访问控制实行C.抗抵赖性服务D.交易隐私控制

87.在BS779-2:2023版中，下列对P—D—C-A过程的描述错误的是？A.

P代表PLAN,即建立1SMS环境&风险评估B.D代表DO,即实现并运行ISMS

C.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS

88.在风险分析中，下列不属于软件资产的是：

A.计算机操作系统B.网络操作系统C.应用软件源代码D.外来恶意代码

89.资产欧J敏感性一般怎样进行划分？A.绝密、机密、秘密、敏感B.机密、秘

密、敏感和公开

C.绝密、机密、秘密、敏感和公开等五类

D.绝密、高度机密、秘密、敏感和公开等五类

90.如下密码使用措施中对的的是：A.将密码记录在日志本上以防止忘掉；

B.任何状况下均不得使用临时性密码；C.密码中口勺字母不得反复；

D.不要使用所有由字母构成的密码；

91.SSE-CMM中第4级的名称是什么？

A.充足定义级B.计划和跟踪级C.持续改善级D.量化控制级

92.IPSEC中日勺ESP机制最重要的作用是什么？

A.确认信息包日勺来源B.进行完整性验证C.提供机密性服务D.抗重放袭

击

93.IPSECH勺抗重放服务的实现原理是什么？A.使用序列号以及滑动窗口原

理来实现。B.使用消息认证码的校验值来实现

C.在数据包中包括一种将要被认证的共享秘密或密钥来实现D.使用ESP隧

道模式对IP包进行封装即可实现。

94.密码出口政策最严格的是如下哪个国家？

A.法国B.美国C.爱尔兰D.新加坡

95.我国欧J国家秘密分为几级？A.3B.4C.5D.6

96.在业务持续性计划中，RTO指的是什么？A.劫难备份和恢复B.恢复技

术项目C.业务恢复时间目的D.业务恢复点目的

97.Windownt/2k中日勺.pwl文献是？

99.局域网络原则对应OSI模型日勺哪几层？

A.上三层B.只对应网络层C.下3层D.只对应物理层

100.TCP/IP的第四层有两个协议，分别是TCP和UDRTCP协议的特点是什

么?UDP协议的特点是什么？

A.TCP提供面向连接的路服务，UDP提供无连接H勺数据报服务B.TCP提供面

向连接日勺路服务,UDP提供有连接日勺数据报服务C.UDP提供面向连接的路服

务，TCP提供有连接的数据报服务D.UDP提供面向连接区|路服务,TCP提供

无连接日勺数据报服务

题目12345678910

答案ADDCAACDDA

题目11121314151617181920

答案BACCBAADBC

题目21222324252627282930

答案