网络与信息安全管理员习题库+参考答案

网络与信息安全管理员习题库+参考答案

一、单选题共题，每题分，共分

691691.0负责全国互联网论坛社区服务的监督管理执法工作A、直辖市互联网信息办公室B、国家互联网信息办公室C、自治区互联网信息办公室D、省互联网信息办公室正确答案B

2.对计算机病毒和危害社会公共安全的其它有害数据的防治研究工作，由归口管理、科技部AB、网信部门C、文化部D、公安部E、电信部正确答案D

3.未经许可出售计算机信息系统安全专用产品的，可对个人及单位罚款，可没收违法所得，更可停机整顿A、公安机关B、文化部门C、工商部门D、网络部门E、电信部门正确答案A

4.服务商发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的，应当A、删除日志D、十万元以下罚款正确答案B

38.经营许可证的格式由统一制定A、国务院信息化工作领导小组B、网信部C、国家信息管理中心D、国家网络安全中心正确答案A

39.0是用每一种病毒体含有的特征字符串对被检测的对象进行扫描,扫描法包括特征代码扫描法和特征字扫描法A、校验和法B、行为检测法C、比较法D、扫描法正确答案D

40.计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的的安全A、计算机软硬件系统B、计算机信息系统C、计算机操作人员D、计算机正确答案B

41.网络信息内容服务平台应当编制网络信息内容生态治理工作年度报告，报告内容不包括A、社会评价情况B、网络信息内容生态治理负责人履职情况C、国家网信部门对该平台的评估D、网络信息内容生态治理工作情况正确答案C

42.SourceAddress为128位，表示0A、报文的目的地址B、报文的源地址C、路由头D、分片头正确答案B

43.散布险情、疫情、警情等违法有害信息会造成0A、现实社会严重混乱B、虚拟网络空间公共秩序严重混乱C、互联网服务严重混乱D、网络故障正确答案A

44.互联网上网服务营业场所的上网登记制度是进行登记的安全管理制度A、对上网人员的娱乐行为B、对上网人员的消费行为C、对上网人员的上网行为D、对上网人员的合法身份正确答案C

45.上网消费者违反《互联网上网服务营业场所管理条例》的规定，利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有该条例第14条规定的禁止含有的内容信息，尚不够刑事处罚的，由公安机关依照的规定给予处罚A、《行政许可法》B、《刑法》C、《劳动法》D、《治安管理处罚法》正确答案D

46.在Windows系统中系统的shel I是由进程提供的A、wininit.e xeB、winlogon,exeC、explorer,exeD、services,exe正确答案c

47.我国制定了强制性国家标准《计算机信息系统安全保护等级划分准则》，其中属于第一级的是A、访问验证保护级B、结构化保护级C、用户自主保护级D、系统审计保护级正确答案C

48.根据我国有关规定，下列不属于可识别个人信息的是0A、手机号码B、电子邮件地址C、QQ昵称D、银行卡CVV正确答案C

49.划分方式的最大优点是当用户物理位置移动时，VLAN不用重新配置、基于端口的VLANAB、基于MAC地址的C、VLAN基于网络层协议的VLAND、按用户定义、非用户授权划分的VLAN正确答案B

50.在Windows系统中，安全配置账户不包括下列哪个操作、禁用默认账号AB、锁定来宾账户C、定期检查账户D、配置用户具有适当的共享级别访问权正确答案D

51.数据库关系运算中参与运算的最小单位是A、表B、记录C、字段D、数据库正确答案C

52.攻入无线路由器后，通用的修改DNS设置的方法是0A、进入路由器Web管理界面修改B、使用命令行命令修改C、直接修改hosts文件D、直接使用ifconfig命令正确答案A

53.根据《计算机病毒防治管理办法》，对计算机病毒的认定工作,由0批准的机构承担A、公安部公共信息网络安全监察部门B、国家应急响应中心C、国家信息中心D、工业与信息化部网络安全协调局正确答案A

54.下列属于网络攻击技术的是A、拒绝服务技术B、加密技术C、访问控制技术D、防火墙技术正确答案A

55.缺陷预防和0两大类技术可以尽可能地把缺陷排除在软件开发周期之外，以尽量减少错误并提高软件质量、缺陷查看AB、缺陷检测C、缺陷追踪D、缺陷审计正确答案B

56.根据2010年实施的《关于办理网络赌博犯罪案件适用法律若干问题的意见》，不属于“开设赌场”或“开设赌场共同犯罪”行为的是A、为赌博网站担任代理并接受投注的B、建立赌博网站并接受投注的C、建立赌博网站并提供给他人组织赌博的D、组织或者进行淫秽表演的正确答案D

57.根据《电信和互联网用户个人信息保护规定》的规定，电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制，公布有效的联系方式，接受与用户个人信息保护有关的投诉，并自接到投诉之日起0内答复投诉人A、10日B、20日C、15日D、5日正确答案C

58.如果用户使用的是磁盘，NTFS将恢复坏簇的数据，并将这些数据写入新分配的簇中、可读AB、容BC、可写D、虚拟正确答案B

59.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行0次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门A、4B、1C、3D、2正确答案B

60.TCP协议是一种的协议A、面向连接、不可靠B、无连接、不可靠C、无连接、可靠D、面向连接、可靠正确答案D

61.在数据库管理系统中，数据对象的存取权限A表示0A、更新数据B、读数据C、改关系的属性D、删除关系里面的记录正确答案C

62.从根本上防范和避免仿冒或者假借政府等机构及组织散布的违法有害信息，必须0A、建立信息发布和获取的正当途径B、加强政府机构管理C、发展信息高技术D、建立完善的惩罚制度和加大惩罚力度正确答案A

63.决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的、网络攻击AB、防火墙技术C、网络防御技术D、访问控制策略正确答案D

64.“伪基站”违法行为触及的危害性最可能不包括A、侵犯公民个人隐私B、损害基础电信运营商和人民群众财产权益C、危害公共安全、扰乱市场秩序D、危害国家经济安全正确答案D

65.目前大多数网吧采用路由器作为核心安全控制设备、三层AB、核心C、智能流控D、多级正确答案C

66.新建网吧工程竣工时，须进行消防验收，不合格者不得使用、电信部门AB、工商行政部门C、公安机关消防机构D、文化行政部门正确答案C

67.以下不是口令攻击方式的是0A、使用预计算表攻击B、暴力攻击C、已知明文攻击D、字典攻击正确答案C

68.根据《政府信息公开条例》，下列属于行政机关应主动公开的政府信息的是A、涉及公民、法人或者其他组织切身利益的B、未公开的重大自然灾难和响应情况信息C、突发公共事件的应急预案、预警信息及应对情况D、环境保护、公共卫生、安全生产、食品药品、产品质量正确答案A

69.运营者申报网络安全审查，无须提交以下哪项材料0A、采购文件、协议、拟签订的合同B、安全审查报告C、关于影响或可能影响国家安全的分析报告D、申报书正确答案B

二、多选题共10题，每题1分，共10分

1.以下防范智能手机信息泄露的措施有哪几个0A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中C、经常为手机做数据同步备份D、不为手机设置任何密码E、勿见二维码就扫正确答案ABE

2.增量备份，就是每次备份的数据只是相当于上一次备份后的数据、损坏AB、增加C、修改D、删除E、强调正确答案BC

3.发生火灾事故，要按照下列哪些原则，调查火灾事故，查明火灾原因，严肃追究有关人员的责任A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未受到教育不放过E、以上都不对正确答案ABCD

4.行为属于利用信息网络诽谤他人中“情节严重”的情形A、同一诽谤信息实际被点击、浏览次数达到5000次以上的B、同一诽谤信息实际被转发次数达到500次以上的C、造成被害人或者其近亲属精神失常、自残、自杀等严重后果的D、三年内曾因诽谤受过刑事处罚，又诽谤他人的E、盗用个人的电信账号和密码正确答案ABC

5.龙龙从事互联网广告发布工作，其发布的属于互联网广告A、在其脸书主页发布的个人照片B、在微信上发布的女儿跳舞的视频C、在搜索引擎上发布的某医院的宣传链接D、在网页上发布的推销化妆品的图片E、在QQ空间发布的全家照正确答案CD

6.有保守国家秘密的义务、武装力量AB、企业事业单位和公民C、国家机关D、政党E、社会团体正确答案ABCDE

7.《互联网上网服务营业场所管理条例》规定，申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请和0审核、电脑安全AB、信息网络安全C、消防安全D、电力安全E、房屋安全正确答案BCB、继续传输C、停止传输D、删除浏览记录正确答案C

5.正则表达式的作用是0A、在字符串中寻找特定的字符串模式B、表示特殊的物理公式、化学分子式或C、对网络封包进行规则匹配D、在目录系统中查询特定的目录信息正确答案A

6.Windows系统的安全是Wi ndows系统安全的核心A、用户账号B、应用程序C、硬件D、主机正确答案A

7.不是是防御拒绝服务攻击的难点A、攻击流量与正常业务流量难以区分B、攻击者通过僵尸网络发动攻击，难以C、被攻击方防护设备不够先进D、被攻击者处在明处，目标明显正确答案C

8.UDP协议位于TCP/IP参考模型中的、表不层AB、网际层C、传输层D、策略层正确答案C

8.遵纪守法是每一个公民最基本的道德修养标准，它要求广告设计师在日常工作和生活中，必须具备高度的，严格遵守国家的各项法律、法规，自觉维护法律的尊严、安全感AB、使命感C、社会责任感D、企业责任感E、事业心正确答案BC

9.UNIX以树型结构组织文件系统，这个系统包括文件和目录rw一rr---表示A、属主有读、写权B、属组和其他人有读权C、属主有读、写、执行权D、属组和其他人有读、写权E、属主和其他人有读、写、执行权正确答案AB

10.互联网上网服务营业场所经营单位的责任具体体现在A、接受公安机关的监督、检查和指导，建立并落实各项互联网上网服务营业场所安全管理制度B、配备相应的网络安全管理技术人员，采取必要的安全技术保护措施C、正确引导上网消费者的上网行为，发现有网络和其他违法犯罪行为的要及时制止并向主管部门举报D、禁止接纳未成年人进入互联网上网服务营业场所，以及法律、法规中对经营单位规定的其他责任E、以上都不对正确答案ABCD

三、判断题（共29题，每题1分，共29分）

1.小王经常在某网站上传播色情信息，在被有关部门发现并采取过滤措施之后，他采用加密等技术弱化了色情信息特征，这体现了违法有害信息传播的隐蔽性A、正确B、错误正确答案A

2.防火墙处理入站通信的缺省策略应该是阻止所有的数据包和连接A、正确B、错误正确答案A

3.在互联网环境下，非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的犯罪，依照侵犯通信自由罪追究刑事责任A、正确B、错误正确答案A

4.信息安全的属性有很多，最核心的是保持信息的保密性、完整性和可用性A、正确B、错误正确答案A

5.允许越多程序通过Windows防火墙通信，计算机将变得越易受攻击，允许例外就好像捅开一个穿过防火墙的洞、正确AB、错误正确答案A

6.同源安全策略要求来自不同源的“document”或脚本只能读取或设置当前“document”的某些属性A、正确B、错误正确答案A

7.计算机病毒一般具有传染性、破坏性、隐蔽性、寄生性和针对性A、正确B、错误正确答案A

8.盗窃他人QQ账号和密码属于侵犯通信自由的行为A、正确B、错误正确答案A

9.PKI利用非对称的算法，提供密钥协商能力A、正确B、错误正确答案A

10.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当负责对本网络用户的安全教育和培训A、正确B、错误正确答案A

11.特征码扫描方式效率较高，但是缺点是不能检测到未知的新病毒或者病毒变种A、正确B、错误正确答案A

12.网络安全技术只包括网络防御技术、正确AB、错误正确答案B

13.BBS最早是用来公布股市价格等信息的A、正确B、错误正确答案A

14.互联网上网服务营业场所经营单位变更计算机数量，不用再经原审核机关同意A、正确B、错误正确答案B

15.网吧营业场所电源可以配备380伏，也可以配备220伏A、正确B、错误正确答案B

16.在保护网络安全的手段中，认证技术主要包括身份认证和密码认证A、正确B、错误正确答案B

17.1996年11月11日公安部印发的《火灾统计管理规定》第4条明确指出“凡在时间或空间上失去控制的燃烧所造成的灾害，都为火灾A、正确B、错误正确答案A

18.禁止接纳未成年人进入网吧等互联网上网服务营业场所是经营单位责任A、正确B、错误正确答案A

19.实现信息安全目标，应该完全依赖技术措施，不需要管理措施A、正确B、错误正确答案B

20.Kerberos在协议过程中，对传输的消息采用非对称加密算法加密，能够提高数据的机密性和完整性A、正确B、错误正确答案B

21.我国的互联网信息内容监管机构还存在不足，需要持续改进，以适应新技术新应用的发展A、正确B、错误正确答案A

22.对网吧当天实时上网登记情况，应随机抽取部分上网人员进行现场核对登记，以检查否落实实名登记制度A、正确B、错误正确答案A

23.对大多数人无害的某些网络信息，对未成年人或某些群体仍可能体现为有害、正确AB、错误正确答案A

24.在互联网信息服务业实行实名登记，有利于增强用户对自身行为的约束、正确AB、错误正确答案A

25.压缩壳的主要目的是减小程序的大小，如UPX、PECompat和ASPack等、正确AB、错误正确答案A

26.不同于一般的计算机病毒，单纯的木马不具备自我复制的能力，也不会主动感染系统中的其他组件、正确AB、错误正确答案A

27.网吧营业场所的消防安全，只要网吧业主做好防火用电的“三关”工作即可，无须公安操心、正确AB、错误正确答案B

28.计算机病毒中的感染机制指的是病毒散播和自我复制的方式A、正确B、错误正确答案A

29.互联网违法有害信息的存在在一定程度上制约着我国互联网事业的健康发展和广泛应用，特别是影响到广大网民和用户对互联网信任度、正确AB、错误正确答案A

9.不属于有线传输的是0A、同轴电缆B、光纤C、红外线D、双绞线正确答案C

10.是指在Internet上以数据流的方式实时发布音频、视频多媒体内容的媒体A、流媒体B、音频媒体C、视频媒体D、数字媒体正确答案A

11.Linux系统的文件结构是的树状结构A、单个B、四个C、两个D、三个正确答案A

12.对消防安全监管，归属政府哪个职能部门管理0A、电信管理B、文化行政C、工商行政D、公安机关正确答案D

13.与IPv4时代相对应的DHCPv6是典型的自动配置、无状态AB、有状态C、公用D、私用正确答案B

14.Windows系统中，本地安全策略中不包括配置的功能A、受限制的组B、本地策略C、账户策略D、IP安全策略正确答案A

15.Windows系统中本地帐户的密钥、帐户启用状态等信息存放在注册表下各个分支中A、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us ersB、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\UsersC、HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\Accou nt\UsersD、HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\Users正确答案A

16.是网络攻击的发起者，也是网络攻击的受益者、安全漏洞AB、攻击者C、被攻击者D、攻击工具正确答案B

17.以下攻击中，以社会工程为主的是、XSS跨站脚本攻击AB、利用2day漏洞C、系统登录口令的暴力攻击D、钓鱼邮件正确答案D

18.以下关于漏洞的说法错误的是A、漏洞具有时间与空间特性B、漏洞的分类方法很多，也没有统一的标准C、系统的环境变量发生变化时产生的漏洞为开放D、程序在实现逻辑中没有考虑一些意外情况为异正确答案C技术在攻击发生时随机地抛弃一些发往攻击目标的数据包A、BlackholingB、RandomDropC、TCP状态检测D、Over—provisioning超量供应正确答案B

20.下列哪个不属于病毒防范安全措施A、不轻易打开附件中的文件B、卸载Scripting HostC、不直接运行附件D、安装最新的Service Pack正确答案D

21.PKI提供的核心服务不包括o、认证AB、密钥管理C、访问控制D、完整性正确答案C

22.Linux内核主要子系统不包括、ZSHAB、进程间通信C、进程调度D、内存管理正确答案A

23.下列说法错误的是0A、Android基于Linux内核，保留了用户和组的概念B、Android保留了Linux基于用户和组的访问控制机制C、Android具体的访问控制与Unix/Linux访问控制相同D、Android用户的添加方式与Linux相同正确答案D

24.下列关于国家网信部门会同国务院有关部门组织的国家安全审查表述正确的是、每年检查一次AB、所有网络安全活动都应审查C、关键基础设施运营者采购网络产品和服务，可能影响国家安全的，应审查D、网络服务的提供者应当通过该审查正确答案C

25.传输和存储个人敏感信息时，下列做法不正确的是A、对个人信息进行匿名化B、明文传输C、加密传输D、对个人信息进行去标识化正确答案B

26.的制定是为了在一个数据包传输过程中，不仅依据源地址和目的地址，还需要根据数据包内容决定传输策略A、第一层交换B、第四层交换C、第三层交换D、第二层交换正确答案B

27.TCP/IP参考模型的四个层次分别为

0、网际层、传输层、应用层A、物理层B、网络接口层C、会话层D、表示层正确答案B

28.以下不是为了减小雷电损失而采取的措施A、设置安全防护地与屏蔽地B、部署UPSC、根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行D、设置避雷地网正确答案B

29.《互联网上网服务营业场所管理条例》第11条第2款规定“申请人完成筹建后，持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核公安机关应当自收到申请之日起0个工作日内作出决定；经实地检查并审核合格的，发给批准文件、30AB、10C、20D、15正确答案C

30.杨某通过某购物网站向某网店卖家恶意下单，向卖家表示如果发货就给予差评、不发货就投诉，只有向他支付一定钱款，才同意关闭交易杨某的行为可能构成0A、敲诈勒索罪B、诈骗罪C、盗窃罪D、虚假广告罪正确答案A

31.对于人肉搜索，应持有什么样的态度？、主动参加AB、不转发，不参与C、积极转发D、关注进程正确答案B

32.CVE编号为CVE-2012-1999的漏洞A、披露时间是2012年B、披露时间是1999年C、出现时间是2012年D、出现时间是2002年正确答案A33,下列不属于标准的UNIX粒度划分进行控制的是、特权用户AB、属主C、属组D、其他人正确答案A

34.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未建立场内巡查制度的，可以并处元以下的罚款A、10000B、20000C、15000D、5000正确答案C

35.利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的，以定罪处罚A、传授犯罪方法罪B、煽动分裂国家罪C、寻衅滋事罪D、编造、故意传播虚假恐怖信息罪正确答案C

36.VLAN的优点不包括A、防止广播风暴B、提高网络性能C、防止网络环路产生D、增强安全性正确答案C

37.未建立安全保护管理制度的由公安机关责令限期改正，给予警告,有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员并处五千元以下的罚款，对单位可以并处0A、五千元以下的罚款B、一万五千元以下罚款C、三万元以下的罚款。