網(wǎng)絡(luò)與信息安全管理員（4級）練習(xí)題庫含答案

網(wǎng)絡(luò)與信息安全管理員（4級）練習(xí)題庫含答案一、單選題（共60題，每題1分，共60分）1、下列關(guān)于國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查表述正確的是()。A、每年檢查一次B、所有網(wǎng)絡(luò)安全活動都應(yīng)審查C、關(guān)鍵基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)審查D、網(wǎng)絡(luò)服務(wù)的提供者應(yīng)當(dāng)通過該審查正確答案：C2、以下不屬于側(cè)信道技術(shù)（利用非通信信道物理信息如能量消耗變化、電磁輻射變化進行分析攻擊）的攻擊技術(shù)是()。A、能量分析B、計時分析C、B誤注入D、干擾技術(shù)正確答案：D3、AD域認(rèn)證過程主要涉及到三個角色，分別是：TSM服務(wù)器、AD域控、()。A、TSM客戶端B、AD域用戶C、AD域用戶群D、終端代理正確答案：D4、注冊表中每個賬戶下面都有兩個子項，F(xiàn)和V。項目V中保存的是()相關(guān)資料。A、瀏覽B、訪問C、賬戶D、登錄正確答案：C5、在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)對象的存取權(quán)限A表示()。A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、改關(guān)系的屬性D、刪除關(guān)系里面的記錄正確答案：C6、()文件系統(tǒng)可以將整個磁盤的寫入動作完整記錄在磁盤的某個區(qū)域上，以便有需要時可以回溯追蹤。A、ext2B、ext3C、NTFSD、ext正確答案：B7、在Windows系統(tǒng)中，安全配置賬戶不包括下列哪個操作。()A、配置用戶具有適當(dāng)?shù)墓蚕砑墑e訪問權(quán)B、鎖定來賓賬戶C、定期檢查賬戶D、禁用默認(rèn)賬號正確答案：A8、關(guān)于DNSSEC的作用，下列描述中，()是錯誤的。A、DNSSEC的作用在于保護客戶端不受偽造DNS數(shù)據(jù)B、DNSSEC可以有效抵御DNS緩存污染攻擊C、在DNSSEC協(xié)議中，所有查詢消息都由客戶端簽D、在DNS協(xié)議中所有響應(yīng)消息都由服務(wù)器簽名正確答案：C9、()是我國信息安全技術(shù)專業(yè)領(lǐng)域內(nèi)從事信息安全標(biāo)準(zhǔn)化工作的專業(yè)性技術(shù)機構(gòu)，負(fù)責(zé)組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化工作。A、中國通信標(biāo)準(zhǔn)化協(xié)會B、中國電子標(biāo)準(zhǔn)化協(xié)會C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會D、全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會正確答案：C10、以下不是口令攻擊方式的是()。A、已知明文攻擊B、字典攻擊C、暴力攻擊D、使用預(yù)計算表攻擊正確答案：A11、關(guān)于個人信息問題處理，下列說法不正確的是()。A、個人信息控制者應(yīng)對委托行為進行個人信息安全影響評估B、如受委托者確需再次委托時，應(yīng)事先征得個人信息控制者的授權(quán)C、個人信息控制者作出委托行為，不得超出已征得個人信息主體授權(quán)同意的范圍D、委托關(guān)系解除時可以保存?zhèn)€人信息3個月正確答案：D12、下列屬于互聯(lián)網(wǎng)信息內(nèi)容破壞社會主義市場經(jīng)濟秩序犯罪不包括()。A、尋釁滋事罪B、侵犯著作權(quán)罪C、損害商業(yè)信譽和商品聲譽罪D、編造并傳播證券、期貨交易虛假信息罪正確答案：A13、在Windows系統(tǒng)中，軟件限制策略中的()規(guī)則默認(rèn)對exe和dll無效。A、路徑B、證書C、散列D、哈希正確答案：B14、未啟用SELinux的Linux系統(tǒng)采用()。A、自由的訪問控制B、強制訪問控制C、基于用戶的訪問控D、基于角色的訪問控正確答案：A15、()原則指的是系統(tǒng)的設(shè)計應(yīng)該小而簡單，且直截了當(dāng)，保護系統(tǒng)可以被窮舉測試，或者被驗證，因而可以信賴。A、基于許可的模式B、保護機制的經(jīng)濟性C、最大特權(quán)D、最小特權(quán)正確答案：B16、UDP協(xié)議是一種()的協(xié)議。A、面向連接、不可靠B、無連接、不可靠C、無連接、可靠D、面向連接、可靠正確答案：B17、依據(jù)《消防監(jiān)督檢查規(guī)定》，重點單位的消防安全工作應(yīng)()。A、自行管理、公安負(fù)責(zé)B、公安管理、自行負(fù)責(zé)C、公安管理、公安負(fù)責(zé)D、自行管理、自行負(fù)責(zé)正確答案：D18、Windows系統(tǒng)中的()由計算機創(chuàng)建，組內(nèi)的成員由所在計算機的目錄數(shù)據(jù)庫定義，并且可以賦予組內(nèi)成員一定的用戶權(quán)限和對資源的訪問許可。A、來賓組B、特殊組C、本地組D、全局組正確答案：C19、()是指攻擊者對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進行合法、非法的訪問。A、攻擊訪問B、安全漏洞C、攻擊者D、攻擊工具正確答案：A20、屬于UDP頭中的一個字段是()。A、源端口B、目的地址C、TTLD、服務(wù)類型正確答案：A21、楊某通過某購物網(wǎng)站向某網(wǎng)店賣家惡意下單，向賣家表示如果發(fā)貨就給予差評、不發(fā)貨就投訴，只有向他支付一定錢款，才同意關(guān)閉交易。楊某的行為可能構(gòu)成()。A、敲詐勒索罪B、盜竊罪C、詐騙罪D、虛假廣告罪正確答案：A22、按照路由選擇算法，連接LAN的網(wǎng)橋通常分為()和透明網(wǎng)橋。A、協(xié)議轉(zhuǎn)換網(wǎng)橋B、不透明網(wǎng)橋C、源路由選擇透明網(wǎng)橋D、源路由選擇網(wǎng)橋正確答案：D23、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行()次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A、4B、1C、2D、3正確答案：B24、下列不屬于受保護的個人電子數(shù)據(jù)的是()。A、電子郵件的收件人B、某明星的實名微博認(rèn)證C、登錄購物網(wǎng)站的姓名和密碼D、醫(yī)院在線掛號信息正確答案：B25、英國著名哲學(xué)家弗蘭西斯·培根曾指出：“知識的力量不僅取決于自身價值的大小，更取決于它是否被傳播以及被傳播的深度和廣度?！边@主要體現(xiàn)了信息的哪個特性()？A、可傳遞性B、共享性C、時效性D、可轉(zhuǎn)換性正確答案：A26、監(jiān)督管理計算機信息系統(tǒng)安全保護工作應(yīng)由()完成。A、國務(wù)院B、工業(yè)和信息化部C、公安機關(guān)D、人民檢察院正確答案：C27、由于采用()，Linux系統(tǒng)可支持多種文件系統(tǒng)類型。A、NTFSB、VFSC、extD、NFS正確答案：B28、在采用NTFS格式的windows操作系統(tǒng)中，通過()可以查看哪些組或用戶對文件夾、文件或活動目錄對象進行了什么級別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問。A、審核日志B、安全日志C、策略文件D、事件記錄文件正確答案：B29、由兩個同心導(dǎo)體，而導(dǎo)體和屏蔽層又共用同一軸心的網(wǎng)絡(luò)介質(zhì)是()。A、同軸電纜B、雙絞線C、光纖D、光纜正確答案：A30、云計算與大數(shù)據(jù)的發(fā)展掀起個人隱私保護的新高潮，為了應(yīng)對數(shù)字經(jīng)濟的新挑戰(zhàn)，歐盟的()明確提出了數(shù)據(jù)的攜帶權(quán)和被遺忘權(quán)。A、《隱私和電子通信條例》B、《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》C、《一般數(shù)據(jù)保護條例》D、《數(shù)據(jù)留存指令》正確答案：C31、當(dāng)創(chuàng)建用戶的時候，若沒有為其規(guī)定屬于哪個組，Linux就會建立一個和用戶同名的()，此組中只有該用戶。A、用戶組B、私有組C、管理組D、標(biāo)準(zhǔn)組正確答案：B32、上網(wǎng)消費者違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的規(guī)定，利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有該條例第14條規(guī)定的禁止含有的內(nèi)容信息，尚不夠刑事處罰的，由公安機關(guān)依照()的規(guī)定給予處罰。A、《刑法》B、《治安管理處罰法》C、《勞動法》D、《行政許可法》正確答案：B33、在Linux系統(tǒng)中，交換空間位于()上，它比進入物理內(nèi)存要慢。A、光盤B、軟盤C、U盤D、硬盤正確答案：D34、在Windows系統(tǒng)密碼策略中，最短密碼長度一般設(shè)置為至少()個字符。A、10B、6C、12D、8正確答案：D35、以下哪個不屬于關(guān)系數(shù)據(jù)庫管理系統(tǒng)()。A、MySQLB、SQLServerC、HbaseD、Oracle正確答案：C36、()建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度。A、《網(wǎng)絡(luò)安全法》B、《信息系統(tǒng)安全等級保護測評要求》C、《商用密碼管理條例》D、《中華人民共和國治安管理處罰法》正確答案：A37、()是指存在于網(wǎng)絡(luò)系統(tǒng)中的、可被攻擊者利用從而執(zhí)行攻擊的安全缺陷。A、被攻擊者B、安全漏洞C、攻擊者D、攻擊工具正確答案：B38、作為操作系統(tǒng)最核心、最基礎(chǔ)的構(gòu)件，負(fù)責(zé)提供基礎(chǔ)性、結(jié)構(gòu)性的功能的是()。A、內(nèi)核B、中核C、殼(shell)D、外核正確答案：A39、在系統(tǒng)崩潰事件中，NTFS文件系統(tǒng)使用日志文件和()自動恢復(fù)文件系統(tǒng)的一致性。A、審核文件B、復(fù)查點信息C、用戶賬戶文件D、事件記錄文件正確答案：B40、以下能在編程時防止出現(xiàn)字符串溢出問題的方法是()。A、使用strncpy，strncat，snprintf等相對安全的函數(shù)B、程序中不使用字符串C、使用StackGuard和StackShieldD、使用ASLR正確答案：A41、UNIX以樹型結(jié)構(gòu)組織文件系統(tǒng)，這個系統(tǒng)包括文件和目錄。rw－r－－r－－中的r表示()。A、執(zhí)行權(quán)B、任何權(quán)利C、讀權(quán)D、寫權(quán)正確答案：C42、文件系統(tǒng)層次結(jié)構(gòu)中的文件目錄系統(tǒng)不支持以下哪個功能。()A、管理讀寫狀態(tài)信息表B、釋放設(shè)備讀寫緩沖區(qū)C、管理活躍文件目錄表D、管理用戶進程的打開文件表正確答案：B43、著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護作品完整權(quán)、復(fù)制權(quán)、改編權(quán)、翻譯權(quán)、匯編權(quán)等。下列行為屬于發(fā)表權(quán)的是()。A、改變作品，創(chuàng)作出具有獨創(chuàng)性的新作品B、修改或者授權(quán)他人修改作品C、將作品或者作品的片段通過選擇或者編排，匯集成新作品D、決定將作品公之于眾正確答案：D44、()提供了一種機制，確保帶寬、最大延時和可控制的數(shù)據(jù)包之間的時間間隔。A、QoSB、VTPC、VPND、TCP/IP正確答案：A45、下列關(guān)于ARP欺騙的描述中，()是錯誤的。A、通常ARP病毒所實施的ARP欺騙是一種中間人攻擊B、ARP欺騙本質(zhì)上是一種漏洞利用行為C、ARP欺騙可以成為一種病毒傳播途徑D、網(wǎng)絡(luò)中只有感染了ARP病毒的主機會受到影響，其他主機正確答案：D46、設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的經(jīng)營單位，應(yīng)當(dāng)采用()的組織形式。A、事業(yè)單位B、企業(yè)C、個體經(jīng)營D、政府下屬單位正確答案：B47、違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成()。A、擾亂無線電通訊管理秩序罪B、刪除、修改、增加計算機信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪C、非法侵入計算機信息系統(tǒng)罪D、破壞計算機信息系統(tǒng)罪正確答案：D48、()是一個日志文件系統(tǒng)。A、NTFSB、extC、ext3D、ext2正確答案：C49、運營者申報網(wǎng)絡(luò)安全審查，無須提交以下哪項材料()。A、申報書B、采購文件、協(xié)議、擬簽訂的合同C、安全審查報告D、關(guān)于影響或可能影響國家安全的分析報告正確答案：C50、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺發(fā)現(xiàn)違法和不良信息時，無須采取以下哪項措施()。A、立即采取處置措施B、向有關(guān)主管部門報告C、保存有關(guān)記錄D、立即停止服務(wù)器運行正確答案：D51、公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過()。A、網(wǎng)絡(luò)安全審查B、信息安全審計C、網(wǎng)絡(luò)安全審計D、信息安全審查正確答案：A52、()是指驗證用戶的身份是否真實、合法。A、用戶角色B、用戶身份鑒別C、數(shù)據(jù)庫授權(quán)D、數(shù)據(jù)庫安全正確答案：B53、()負(fù)責(zé)全國跟帖評論服務(wù)的監(jiān)督管理執(zhí)法工作。A、直轄市互聯(lián)網(wǎng)信息辦公室B、國家互聯(lián)網(wǎng)信息辦公室C、省互聯(lián)網(wǎng)信息辦公室D、自治區(qū)互聯(lián)網(wǎng)信息辦公室正確答案：B54、SELinux是基于()的。A、強制訪問控制B、自主訪問控制C、DACD、自由訪問控制正確答案：A55、NTFS文件系統(tǒng)中設(shè)計的()能力無需用戶在NTFS卷中運行磁盤修復(fù)程序。A、還原B、容BC、恢復(fù)D、數(shù)據(jù)冗余正確答案：C56、SourceAddress為128位，表示()。A、報文的目的地址B、報文的源地址C、路由頭D、分片頭正確答案：B57、關(guān)于安全服務(wù)與網(wǎng)絡(luò)層次之間的對應(yīng)關(guān)系，哪個網(wǎng)絡(luò)層次不提供安全服務(wù)()？A、會話層B、物理層C、應(yīng)用層D、網(wǎng)絡(luò)層正確答案：A58、目前，隨著電信運營商對網(wǎng)絡(luò)的改造，()逐漸普及，已成為一種主流的接入方式。A、ADSL接入B、光纖接入C、DDN接入D、電話線接入正確答案：B59、入侵檢測系統(tǒng)按收集的待分析的信息來源分類不包括()。A、基于主機的入侵檢測系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C、基于應(yīng)用的入侵檢測系統(tǒng)D、基于物理層的入侵檢測系統(tǒng)正確答案：D60、如果攻擊者使用的是Linux操作系統(tǒng)，以下哪款軟件可以用來進行DNS中間人攻擊。()A、ettercapB、ipconfigC、WireSharkD、tcpdump正確答案：A二、多選題（共10題，每題1分，共10分）1、()有保守國家秘密的義務(wù)。A、企業(yè)事業(yè)單位和公民B、武裝力量C、國家機關(guān)D、社會團體E、政黨正確答案：ABCDE2、以下哪個工具不可以用來把崩潰轉(zhuǎn)儲文件轉(zhuǎn)換成dd格式的物理內(nèi)存鏡像()。A、volatility。B、Windbg。C、SoftICED、ICESword正確答案：BCD3、網(wǎng)絡(luò)運營者為用戶辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，未要求用戶提供真實身份信息的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，可以由有關(guān)主管部門責(zé)令，()。A、停業(yè)整頓B、關(guān)閉網(wǎng)站C、先不處理，留待觀察D、暫停相關(guān)業(yè)務(wù)E、吊銷相關(guān)業(yè)務(wù)許可證正確答案：ABDE4、個人信息控制者應(yīng)向個人信息主體提供訪問下列信息的方法()。A、其所持有的關(guān)于該主體的個人信息或類型B、上述個人信息的來源、所用于的目的C、已經(jīng)獲得上述個人信息的第三方身份或類型D、其收集個人信息的時間E、無關(guān)信息正確答案：ABC5、第三級以上信息系統(tǒng)選擇的等級保護測評機構(gòu)應(yīng)具有完備的()等安全管理制度；。A、培訓(xùn)教育B、項目管理C、保密管理D、質(zhì)量管理E、人員管理正確答案：ABCDE6、下列()是互聯(lián)網(wǎng)提供的功能。A、E－mailB、BBSC、FTPD、WWWE、IOS正確答案：ABCD7、備份系統(tǒng)的選擇的原則是以很低的()和很少的()來進行自動而高速的數(shù)據(jù)備份。A、服務(wù)器數(shù)量B、使用頻率C、系統(tǒng)資源占用率D、任務(wù)數(shù)量E、網(wǎng)絡(luò)帶寬正確答案：CE8、目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實施的安全技術(shù)措施主要針對的是()。A、計算機病毒防治B、信息安全管理系統(tǒng)C、入侵檢測D、有害信息防治正確答案：AD9、PKI提供的核心服務(wù)包括了哪些信息安全的要求。()A、真實性B、保密性C、完整性D、不可否認(rèn)性E、訪問安全性正確答案：ABCD10、以下是內(nèi)存取證專用工具的是。()A、WinDbg、B、KnTTools、C、F-ResponseD、FastDump正確答案：BCD三、判斷題（共30題，每題1分，共30分）1、互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)。A、正確B、錯誤正確答案：A2、國際聯(lián)網(wǎng)單位的登記備案制度程序可分為間接備案和直接備案。A、正確B、錯誤正確答案：A3、用戶程序保護指的是每個用戶的程序必須在安全的存儲器區(qū)域內(nèi)運行，這種保護還需要控制用戶對程序空間受限制部分的訪問。A、正確B、錯誤正確答案：B4、傳導(dǎo)泄漏通過各種線路傳導(dǎo)出去，可以通過計算機系統(tǒng)的電源線，機房內(nèi)的電話線、地線等都可以作為媒介。A、正確B、錯誤正確答案：A5、服務(wù)器安全配置要求關(guān)閉Web服務(wù)器軟件的不必要的功能模塊。A、正確B、錯誤正確答案：A6、防火墻應(yīng)該阻止包含源路由的所有入站和出站數(shù)據(jù)包。A、正確B、錯誤正確答案：A7、部署防火墻環(huán)境時，DMZ可以訪問內(nèi)部網(wǎng)絡(luò)。A、正確B、錯誤正確答案：B8、公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。A、正確B、錯誤正確答案：A9、為了信息網(wǎng)絡(luò)運行的設(shè)備安全，新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。A、正確B、錯誤正確答案：A10、訪問控制的一個作用是保護敏感信息不經(jīng)過有風(fēng)險的環(huán)境傳送。A、正確B、錯誤正確答案：A11、對網(wǎng)吧的審批，其經(jīng)營場所的最低營業(yè)面積、終端數(shù)量、單機面積、網(wǎng)吧經(jīng)營單位的問題和布局符合國務(wù)院文化行政部門規(guī)定即為合格。A、正確B、錯誤正確答案：B12、若網(wǎng)吧經(jīng)營單位接納未成年人進入網(wǎng)吧營業(yè)場所，管理部門可責(zé)令停業(yè)整頓。A、正確B、錯誤正確答案：A13、禁止接納未成年人進入網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所是經(jīng)營單位責(zé)任。A、正確B、錯誤正確答案：A14、《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立涉嫌違法犯罪線索、異常情況報告、安全提示和案件調(diào)查配合制度。A、正確B、錯誤正確答案：A15、啟發(fā)式檢測就是把經(jīng)驗或者知識加入到反病毒軟件中，使反病毒軟件擁有“自我發(fā)現(xiàn)的能力或運用某種方式或方法去判定事物的知識和技能”。A、正確B、