安全员考试模拟试题180道及答案（安全考试实战模拟练习180题及答案）

安全考试实战模拟练习180题及答案

常识判断

1、网络钓鱼指的是一种利用卡吗行窃的特殊手法。 (错)
2、密码的初始设置最好是直接使用系统默认的密码。 (错)
3、在使用病毒扫描软件查杀病毒前, 应先关闭电脑上所有已安装的杀毒软件。 (错)
4、\"DDOS\"是指分布式拒绝服务攻击，是单一攻击方式，所以处理起来很容易。 (错)
5、常规加密手段中,最重要的是安全管理措施。(错)

单项选择题

1、针对企业内部的工作计算机架设防火墙的目的是什么？
A.防止外部攻击 B.保护内部信息 C.限制外部访问 D.限制内部访问
正确答案：B
2、以下哪种密码强度最强？
A.密码为8位数字 B.密码为8位数字和字母的组合 C.密码为10位数字和字母和特殊符号的组合 D.密码为生日（如19980101）
正确答案：C
3、操作系统安全问题主要是以下哪方面？
A.加密技术 B.安全策略 C.安全设置 D.入侵检测
正确答案：C
4、下列不属于对外提供的服务器的服务是什么？
A.Web服务器 B.FTP服务器 C.数据库服务器 D.DNS服务器
正确答案：D
5、以下哪个跨站脚本攻击可以窃取其他用户账号？
A.反射型跨站脚本攻击 B.存储型跨站脚本攻击 C.基于DOM的跨站脚本攻击 D.盲目推测攻击
正确答案：B

多项选择题

1、以下关于三次握手描述正确的是？
A.任何tcp连接在开启数据传输之前，必须执行三次握手以建立连接。
B.第一次握手（SYN=1，随机数A）：客户端向服务器端发送一个SYN包，表示发起建立三次握手的请求。
C.第二次握手（SYN=1，ACK=1，随机数AB）：服务器接收到客户端的SYN包后，向客户端发送SYN包以及确认包ACK，确认包中随机数为客户端随机数+1。
D.第三次握手（ACK=1，随机数B+1）：客户端结束建立通信请求并向服务器发送确认三次握手的ACK包，因为服务器接收到这包信息，受到确认信息，此时TCP连接正式建立。
正确答案：A、B、C、D
2、以下哪些不属于加密算法中的对称加密算法
A.AES加密算法 B.DES加密算法 C.公钥加密算法 D.四代加密算法
正确答案：C、D
3、以下哪些是web安全测试的对象
A.代码安全 B.基础设施安全 C.业务安全 D.密码安全
正确答案：A、B、C、D
4、以下哪些是web安全测试的基本环节
A.信息收集 B.漏洞分析 C.漏洞利用 D.后台管理
正确答案：A、B、C
5、以下哪些数据可以传递加密
A.Cookies B.Session C.口令 D.网页内容
正确答案：A、B、C、D

填空题

1、常见的六个常用端口HTTP（），HTTPS（），Telnet（），SSH（），SMTP（），FTP（）。
正确答案：80、443、23、22、25、21
2、如果你用ping命令测试出某计算机IP地址为169.254.140.1，这告诉你什么？
正确答案：此IP地址为APIPA地址。
3、以下哪些扫描工具是无需授权的
正确答案：nmap、ipscanner、portscan
4、如何设置路由器的Wi-Fi密码？
正确答案：进入路由器设置界面，找到无线安全设置，指定一个Wi-Fi密码
5、电脑遭遇到勒索病毒攻击后，应当首先断开网络，然后立即通知安全管理员、立即卸载系统中的可疑程序，并在重装系统前将资料备份。（或其他安全管理措施）

判断题

1、XSS攻击针对的是Web应用程序，而SQL注入是针对操作数据库的应用程序。 (对)
2、句柄泄漏是Windows系统中的一个常见的安全漏洞，容易被黑客利用。(错)
3、AppScan (华为测蜜)是一款常用的漏洞扫描器，它可以对目标网站进行渗透测试。(对)
4、一款完全无法被病毒攻击的杀毒软件是不存在的。(对)
5、如果已知黑客所利用的系统漏洞，修补漏洞就可以防止黑客继续利用该漏洞进行攻击。(对)

案例分析

某企业内部网络被骇，网络安全管理员通过日志和监测分析，研判该企业的电脑被木马攻击，下列哪些应该是可以采用的解决方案？

1、清除或禁用能够造成网络安全隐患的服务或进程；
2、做好服务器的安全设置，遮蔽开放服务端口，屏蔽网络攻击；
3、加强内部日志备份，及时发现安全问题；
4、对照公司安全策略指南，制定详细的安全防护方案，执行网络特急漏洞修复计划；
5、对已遭受感染的电脑执行重装系统操作，同时还要对其他电脑做全面杀毒处理。
正确答案：1、2、3、4、5

总结

在我们的日常工作中，网络安全考试重要性逐渐凸显，安全员也成为了企业必需的岗位之一。掌握网络安全知识和实践技能，经过反复模拟练习考试，可以帮助我们更好地预防和避免黑客攻击，为企业网络安全保驾护航。
通过上述试题和案例分析，我们可以提高对网络安全的认识，并更好地掌握网络安全方面的知识技能。同时也会意识到，要想在网络安全领域中发挥重要作用，我们需要不断学习、更新自己的知识，才能切实保障公司网络安全，守卫公司信息资产安全。