网络与信息安全管理员模拟习题+参考答案

网络与信息安全管理员模拟习题+参考答案

一、单选题共69题，每题1分，共69分

1.公安机关消防机构，对除占用、堵塞、封闭疏散通道、安全出口或其它妨碍安全疏散行为之外的消防安全违法行为，应当在接到举报投诉之日起个工作日内进行核查、3AB、2C、4D、5正确答案A

2.身份鉴别系统解决方案不包含？A、单点登录B、单因素认证C、联合身份D、多因素认证正确答案B

3.是人们在一定的职业活动范围内所遵守的行为规范的总和、职业守则AB、职业法规C、职业道德D、职业修养正确答案C正确答案C

31.在访问控制的基本要素中，能够访问对象的实体是（）、主体AB、客体C、访问权限D、控制策略正确答案A

32.对计算机病毒和危害社会公共安全的其它有害数据的防治研究工作，由（）归口管理、科技部AB、电信部C、公安部D、网信部E、文化部正确答案C

33.从电信运营商接入的稳定性来看，（）的速度是最稳定的A、DDN专线B、ADSL接入C\Moden接入D、光纤接入正确答案D

34.数据库中最小的加密单位是0Ax记录B、字段C、表D、数据库正确答案B

35.由两根互相绝缘的铜导线绞合而成的网络介质是A、光缆B、同轴电缆C、双绞线D、光纤正确答案C

36.字段记录了用户登录后所属的SELinux身份、类型AB、用户C\层次D、角色正确答案B

37.网吧管理人员未核对登记上网消费者的有效身份证件并记录有关上网信息的，可罚款、警告、公安机关AB、文化行政部门C、工商行政部门D、电信部门正确答案A

38.根据《中华人民共和国网络安全法》的规定，国家实行制度A、保护分类保护B、区域保护C、合作保护D、网络安全等级正确答案D

39.在Linux系统中，交换空间位于上，它比进入物理内存要慢A、硬盘B、软盘C、U盘D、光盘正确答案A

40.关于DNSSEC的作用，下列描述中，是错误的、DNSSEC的作用在于保护客户端不受伪造DNS数据AB、DNSSEC可以有效抵御DNS缓存污染攻击C、在DNSSEC协议中，所有查询消息都由客户端签D、在DNS协议中所有响应消息都由服务器签名正确答案C

41.在Windows系统中，安全配置账户不包括下列哪个操作A、配置用户具有适当的共享级别访问权B、禁用默认账号C、定期检查账户D、锁定来宾账户正确答案A

42.操作系统的指的是提供给用户使用的一般对象必须受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰、共享的实现AB、对一般目标的定位和访问控制C、文件和I/O设备的访问控制D、用户认证正确答案B

43.公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过A、信息安全审查B、信息安全审计C、网络安全审查D、网络安全审计正确答案C

44.NTFS文件系统中设计的能力无需用户在NTFS卷中运行磁盘修复程序A、还原B、容BC、恢复D、数据冗余正确答案C

45.在网络中，将语音与计算机产生的数字、文字、图形与图像同时传输，将语音信号数字化的技术是、差分ManchesterAB、PCM技术C、ManchesterD、FSK方法正确答案B

46.经营许可证的格式由统一制定A、网信部B、国家信息管理中心C、国家网络安全中心D、国务院信息化工作领导小组正确答案D

47.端口镜像把交换机端口VLAN的数据镜像到端口的方法、—或多个、一个或多个AB、一个、一^或多个C、一个或多个、一个D、一个、一个正确答案A

48.应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度，建立健全信用约束机制，并及时公布行政处罚信息A、工商行政管理部门B、电信管理部门C、公安网监部门D、文化行政部门正确答案D

49.依据《消防监督检查规定》，重点单位的消防安全工作应A、公安管理、自行负责B、自行管理、自行负责C、自行管理、公安负责D、公安管理、公安负责正确答案B

50.网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查，发现安全评估报告内容、项目缺失，或者安全评估方法明显不当的，应当责令互联网信息服务提供者A、修改B、限期重新评估C、进行补充说明D、重新提交报告正确答案B

51.是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益A、业务连贯性管理B、业务连续性管理C、业务协调性管理D、业务一致性管理正确答案B

52.国家反恐工作领导小组为中国国家层面的“反恐怖”、保稳定工作领导机构、第二级别AB、第四级别C、最局级别D、第三级别正确答案C

53.属于危害国家安全类型的犯罪A、诈骗罪B、煽动分裂国家罪C、损害商业信誉罪D、寻衅滋事罪正确答案B

54.是我国信息安全技术专业领域内从事信息安全标准化工作的专业性技术机构，负责组织开展国内信息安全有关的标准化工作A、全国信息安全标准化技术委员会B、中国电子标准化协会C、全国信息技术安全标准化技术委员会D、中国通信标准化协会正确答案A

55.网络安全审查中，特别审查程序一般应当在个工作日内完成，情况复杂的可以适当延长A、20B、30C、15D、45正确答案D

56.根据我国有关规定，下列属于违禁品、管制物品的是0A、窃听窃照专用器材B、化学品C、打火机、火柴D、不具有杀伤性的仿真枪正确答案A

57.VLAN的划分方式不包括以下哪一项0Av基于端口B、基于IP地址C、基于网络层协议D、按策略划分正确答案B

58.是指占据了大量的系统资源，没有剩余的资源给其他用户，系统不能为其他用户提供正常的服务A、系统漏洞攻击B、拒绝服务攻击C、口令攻击D、密码破解正确答案B

59.关于收集个人信息的合法性要求，下列说法正确的是0A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、从非法渠道获取个人信息D、收集法律法规明令禁止收集的个人信息正确答案A

60.下列关于拒绝服务攻击说法错误的是A、停止服务意味着毁坏或者关闭用户想访问的特定的服务B、来自网络的拒绝服务攻击可以分为停止服务和消耗资源两类C、拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法D、停止服务是目前最流行的拒绝服务攻击方式正确答案D

61.计算机病毒按病毒感染对象分类可以分为病毒、引导型病毒和混合型病毒Ax盗号B、文件C、木马D、蠕虫正确答案B

62.目前传输介质中传输速率最高的是、双绞线AB、光纤C、同轴电缆D、电话线正确答案B

63.全国信息安全标准化技术委员会设秘书处，设在A、中国电子信息产业发展研究院B、中国信息通信研究院C、国家工业信息安全发展研究中心D、中国电子技术标准化研究所正确答案D

64.在Linux系统中，通常称为FIFO

4.下列关于交换机和路由表的说法错误的是A、广域网中的交换机称为分组交换机或包交换机B、每个交换机有一张路由表C、路由表中的路由数都是固定不变的D、交换机的端口有两种，连接计算机的端口速度较低，连接其他交换机的端正确答案C

5.下列关于ARP欺骗的描述中，是错误的A、通常ARP病毒所实施的ARP欺骗是一种中间人攻击B、ARP欺骗本质上是一种漏洞利用行为C、ARP欺骗可以成为一种病毒传播途径D、网络中只有感染了ARP病毒的主机会受到影响，其他主机正确答案D

6.ICMPv6在IPv6报文中的协议号为、1AB、6C、17D、58正确答案D

7.互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记，并记录有关上网信息登记内容和记录备份保存时间不得少于日、命名管道AB、有名管道C、无名管道D、文件管道正确答案A

65.审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》是由哪个部门发布的？A\最图人民法院B、最高人民检察院C、北京市高级人民法院D、以上部门联合发布正确答案A

66.计算机信息系统，是指由（）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统、计算机AB、计算机硬件C、计算机软件D、计算机网络正确答案A

67.红外传输的优点不包括（）A、抗干扰B、频率分配简单C、安全D、能贯穿墙壁正确答案D

68.个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定身份或者反映特定活动情况的各种信息A、自然人B、法人C、公民D、人民正确答案A

69.想发现到达目标网络需要经过哪些路由器，应该使用命令A、ipconfi gB、tracertC\p ingD\ns Iookup正确答案B

二、多选题共10题，每题1分，共10分

1.个人信息控制者应向个人信息主体提供访问下列信息的方法A、其所持有的关于该主体的个人信息或类型B、上述个人信息的来源、所用于的目的C、已经获得上述个人信息的第三方身份或类型D、其收集个人信息的时间E、无关信息正确答案ABC

2.互联网上网服务营业场所经营单位承担的责任包括A、维护场所安全的责任B、维护国家安全的责任C、维护社会秩序的责任D、提高自身素质、加强行业自律、宣讲文明上网E、以上都不对正确答案ABCD

3.互联网上网服务营业场所经营单位的禁止行为包括A、禁止利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播国家法律、法规所禁止的有害信息，或者利用互联网上网服务营业场所侵犯用户的通信自由、通信B、禁止擅自停止实施安全技术措施，或者在互联网上网服务营业场所内从事破坏网络安全的各种行为C、禁止在互联网上网服务营业场所内使用盗版产品等侵犯知识产权,或者利用互联网上网服务营业场所进行赌博和变相赌博的行为D、禁止接纳未成年人进入互联网上网服务营业场所的行为E、以上都不对正确答案ABCD

4.以下防范智能手机信息泄露的措施有哪几个A、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中B、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料C、不为手机设置任何密码D、勿见二维码就扫E、经常为手机做数据同步备份正确答案ABD

5.互联网信息内容安全管理在我国可以用合法、合情、合理来概括,其中网络出版物不得含有包含以下内容的信息、云计算技术AB、煽动民族仇恨C、危害社会公德D、散布谣言E、诽谤他人正确答案BCDE

6.个人数据及隐私保护，下列正确的是A、严格保护，侵犯即犯罪B、尽量避免和减少个人数据的使用，尽可能依照法律要求使用匿名C、无恶意侵犯个人数据级隐私，一旦违法，可以不承担责任D、应采取适当的技术措施和组织措施保护个人数据，防止任何非法形式处理E、最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保护正确答案BDE

7.互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动A、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用B、故意制作或者传播计算机病毒以及其他破坏性程序C、行政法规禁止的其他行为D、法律禁止的其他行为E、以上都不对正确答案ABCD

8.BSI颁布的业务连续性相关标准包括Ax ISO22301《社会安全业务连续性管理体系要求》B、BS25999-1《业务连续性管理实施规程》Cx ISO22313《社会安全业务连续性管理体系指南》D、PAS56《业务连续性管理指南》E、BS25999-2《业务连续性管理一规范》正确答案BDE

9.物质燃烧应具备的必要条件包括、可燃物AB、助燃物C、空气D、点火源E、以上都不对正确答案ABD

10.根据《中华人民共和国保守国家秘密法》的相关规定，下列哪些情形应当确定为国家秘密？A、国防建设和武装力量活动中的秘密事项B、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项C、科学技术中的秘密事项D、民经济和社会发展中的秘密事项E、国家事务重大决策中的秘密事项正确答案ABCDE

三、判断题共29题，每题1分，共29分

1.截取电子邮件，从中获得商业秘密构成侵犯商业秘密罪A、正确B、错误正确答案A

2.远程访问服务从产生开始就存在一些安全隐患，但是不需要及时制订远程访问控制方案、正确AB、错误正确答案B

3.张某想要从事即时通信工具服务，则其应当取得法律法规规定的相关资质、正确AB、错误正确答案A

4.如何规划一个优质安全的网络环境，是网吧经营者首先必须要考虑的一个重大问题A、正确B、错误正确答案A

5.利用互联网损害他人商业信誉、商品声誉的犯罪，是指利用互联网捏造并散布虚伪事实，损害他人的商业信誉、商品声誉，给他人造成重大损失或者有其他严重情节的行为、正确AB、错误正确答案A

6.互联网上网服务营业场所实行上网登记制度对维护国家的信息网络安全、打击计算机犯罪有着重大意义、正确AB、错误正确答案A

7.持久性存储类的Rootkit在系统重启之后，Rootkit仍然存在、正确AB、错误正确答案A

8.信息安全问题会影响一个国家的重要基础设施和信息系统的正常运转、正确AB、错误正确答案A

9.互联网上网服务营业场所经营单位变更计算机数量，不用再经原审核机关同意A、正确B、错误正确答案B

10.网吧营业场所应采用固定的网络地址A、正确B、错误正确答案A

11.RADIUS为网络服务用户提供集中式的AAA（认证、授权、账户）管理，RADIUS不是面向客户端/服务器模型的协议、正确AB、错误正确答案B

12.偷窥、偷拍、窃听、散布他人隐私的属于侵犯人身权利的行为A、正确B、错误正确答案A

13.网络市场监管涉及市场主体准入、监管执法、消费者权益保护等各项工商行政管理职责，是全口径的市场监管、正确AB、错误正确答案A

14.允许越多程序通过Windows防火墙通信，计算机将变得越易受攻击，允许例外就好像捅开一个穿过防火墙的洞、正确AB、错误正确答案A

15.机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重损害、正确AB、错误正确答案A

16.互联网信息内容安全管理需要政府、组织、个人密切配合、正确AB、错误正确答案A

17.病毒只能按自身的安全缺陷（失）来实施既定的破坏、正确AB、错误正确答案A

18.特权用户可以变为任何别的用户，可以改变系统时钟，正是由于特权用户如此强大，它也成为UNIX的一个主要弱点、正确AB、错误正确答案A

19.信息内容安全对国家安全和社会稳定有重要影响、正确AB、错误正确答案A

20.互联网上网服务营业场所经营单位和上网消费者可以在场所内通过网络游戏进行赌博或者变相赌博活动A、正确B、错误正确答案B

21.网吧营业场所安全出口数目，疏散宽度和距离，应符合国家有关建筑设计防火规范要求、正确AB、错误正确答案A

22.启发式检测就是把经验或者知识加入到反病毒软件中，使反病毒A、60B、30C、90D、7正确答案A

8.利用互联网传授犯罪方法的行为方式不包括A、利用QQ等即时通讯软件或者电子邮件等方式进行一对一交流B、在BBS、论坛、微博等公共交流平台上发帖，讲解特定犯罪方法C、开设专门网站，讲授相关犯罪的技术知识D、通过互联网召集到固定场所统一讲授正确答案D

9.负责调研通信安全标准现状与发展趋势；研究提出通信安全标准体系；研究制定急需的通信安全标准、密码技术标准工作组WG3AB、鉴别与授权工作组WG4C、信息安全评估工作组WG5D、通信安全标准工作组WG6正确答案D

10.命令greproot/var/log/secure”的作用是A、在/var/log/secure目录下搜索owner为root的文件B、以root用户的权限打开并显示/var/log/secure文件的内容软件拥有“自我发现的能力或运用某种方式或方法去判定事物的知识和技能”、正确AB、错误正确答案A

23.计算机病毒最基本的特征是一组计算机指令或程序编码、正确AB、错误正确答案A

24.跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过间接的方式执行越权操作、正确AB、错误正确答案A

25.火灾烧伤后，现场急救是一项必要又具有重要意义的社会工作，需要多方力量的密切配合A、正确B、错误正确答案A

26.PKI利用对称的算法，提供密钥协商能力同时，PKI利用证书机构等提供密钥管理和简单的加密服务、正确AB、错误正确答案B

27.特征码扫描方式效率较高，但是缺点是不能检测到未知的新病毒或者病毒变种、正确AB、错误正确答案A

28.《互联网安全保护技术措施规定》规定，为了及时发现报警和预警防范网上计算机病毒、网络攻击和违法有害信息传播，安全保护技术措施应当具有符合公共安全行业技术标准的联网接口A、正确B、错误正确答案A

29.互联网信息内容安全行政处罚范围广、种类全、幅度大A、正确B、错误正确答案ACv将/var/log/secure文件的owner设置为rootD、在/var/log/secure文件中搜索并显示带有字符串“root”正确答案D

11.软件壳可以分为加密壳和、反调试壳AB、压缩壳C、加密壳D、反汇编壳正确答案B

12.在NTFSV

3.1版本中，使用记录数用于恢复受损的MFT文件扩展了主文件表MFT项A、连续MFTB、动态MFTC、冗余MFTD、静态MFT正确答案C

13.杨某通过某购物网站向某网店卖家恶意下单，向卖家表示如果发货就给予差评、不发货就投诉，只有向他支付一定钱款，才同意关闭交易杨某的行为可能构成、诈骗罪AB、虚假广告罪C、敲诈勒索罪D、盗窃罪正确答案C

14.不是计算机病毒流行特征的是A、通过网络传播B、染毒面广C、新病毒越来越多D、感染WORD文件正确答案D

15.灾难恢复规划是一个周而复始、持续改进的过程，最后个阶段是OoA、灾难恢复需求的确定B、灾难恢复预案的制定、落实和管理C、灾难恢复策略的制定D、灾难恢复策略的实现正确答案B

16.在Linux系统中,root用户的UID、GIDOA\都是0B、在500-60000之间C、在1-499之间D、都是1正确答案A

17.是系统中违反MAC策略的信息泄露途径A、噪音通道B、隐通道C、定时通道D、存储通道正确答案B

18.计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的的安全、计算机AB、计算机软硬件系统C、计算机操作人员D、计算机信息系统正确答案D

19.当创建用户的时候，若没有为其规定属于哪个组，Linux就会建立一个和用户同名的，此组中只有该用户A、私有组B、标准组C、用户组D、管理组正确答案A

20.Linux内核主要子系统不包括、进程调度AB、内存管理C、进程间通信D、ZSH正确答案D

21.有关数据库加密，下面说法不正确的是0A、关系运算的比较字段不能加B、表间的连接码字段不能加密C、索引字段不能加密D、字符串字段不能加密正确答案D

22.在于及早确定可能发生的冲击对企业运作造成的威胁、，并提供合理的架构以有效阻止或抵消不确定事件造成的威胁，保证企业日常业务运行的平稳有序、业务协调性管理AB、业务连贯性管理C、业务连续性管理D、业务一致性管理正确答案C

23.文件系统可以将整个磁盘的写入动作完整记录在磁盘的某个区域上，以便有需要时可以回溯追踪A、NTFSB、ext3C、ext2D、ext正确答案B

24.在Linux系统中，的UID、GID的值在500-60000之间，只能在系统上进行普通的操作、普通用户AB、伪用户C、超级用户D、管理员正确答案A

25.数字水印的应用没有、完整性保护AB、版权保护C、拷贝保护D、拷贝追踪正确答案A

26.制作、复制、出版、贩卖、传播淫秽物品牟利罪以牟利为目的、可能AB、不C、必须D、看情况正确答案C

27.在Linux系统中，命令可以用来移动文件Av rmBmvxC\mkd irD、Is正确答案B

28.通常数据链路层交换的协议数据单元被称为、帧AB、报文C、比特D、报文分组正确答案A

29.Windows操作系统中记录已知DNS的文件是A\C:\Windows\System32\dr ivers\etc\hostB、C:\Wi ndows\System32\hostsC\C:\Windows\System34\hostD、C:\Windows\hosts正确答案A

30.要做到遵纪守法，对每个职工来说，必须做到、反对“管”卡”、“压”AB、反对自由主义C、努力学法、知法、守法、用法D、有法可依。