網(wǎng)絡與信息安全管理員（4級）試題

網(wǎng)絡與信息安全管理員（4級）試題一、單選題（共60題，每題1分，共60分）1、在Linux系統(tǒng)中，()通常稱為FIFO。A、無名管道B、有名管道C、文件管道D、命名管道正確答案：D2、WireShark軟件安裝時可選安裝的WinPcap軟件的作用是()。A、提供包過濾能力B、提供GUI界面C、提供底層的抓包能力D、增強抓包結果的分析能力正確答案：C3、()是傳輸層以上實現(xiàn)兩個異構系統(tǒng)互連的設備。A、路由器B、網(wǎng)橋C、網(wǎng)關D、集線器正確答案：A4、()是指攻擊者在非授權的情況下，對用戶的信息進行修改，如修改電子交易的金額。A、非法使用攻擊B、拒絕服務攻擊C、信息泄漏攻擊D、完整性破壞攻擊正確答案：D5、網(wǎng)絡犯罪的人一般具有較高的專業(yè)水平體現(xiàn)了互聯(lián)網(wǎng)信息內(nèi)容安全犯罪()的特點。A、犯罪手段提升B、犯罪后果嚴重化C、犯罪主體專業(yè)化D、犯罪手段隱蔽化正確答案：C6、下列關于Botnet說法錯誤的是()。A、用Botnet發(fā)動DDoS攻擊B、Botnet的顯著特征是大量主機在用戶不知情的情況下，被植入了C、拒絕服務攻擊與Botnet網(wǎng)絡結合后攻擊能力大大削弱D、Botnet可以被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡和擴正確答案：C7、來自網(wǎng)絡的拒絕服務攻擊可以分為停止服務和消耗資源兩類。攻擊特點不包括以下哪個()。A、多源性、特征多變性B、攻擊目標與攻擊手段多樣性C、開放性D、隱蔽性正確答案：C8、計算機病毒的特性包括()。A、傳播性、破壞性、寄生性B、傳染性、破壞性、可植入性C、破壞性、隱蔽性、潛伏性D、自我復制性、隱蔽性、潛伏正確答案：C9、TCSEC標準將計算機系統(tǒng)分為()個等級、7個級別。A、4B、5C、6D、7正確答案：A10、上網(wǎng)收集與被害人、被害單位有關的負面信息，并主動聯(lián)系被害人、被害單位，以幫助刪帖、“沉底”為由，向其索取財物的行為，構成()。A、詐騙罪B、誹謗罪C、侮辱罪D、敲詐勒索罪正確答案：D11、TCP/IP參考模型的四個層次分別為()、網(wǎng)際層、傳輸層、應用層。A、物理層B、網(wǎng)絡接口層C、會話層D、表示層正確答案：B12、進入證書管理器，展開個人項中的證書文件夾，可以看到一張預期目的為()的證書。A、證書管理B、不受信任C、加密文件系統(tǒng)D、受信任正確答案：C13、實現(xiàn)數(shù)字版權保護系統(tǒng)的版權保護功能的關鍵是()？A、采用合適的獲得數(shù)字內(nèi)容授權的技術B、采用合適的密碼技術C、采用合適的偵聽技術D、采用有效的防篡改機制正確答案：B14、網(wǎng)頁防篡改技術主要分為兩類，阻止黑客入侵和阻止黑客反入侵。以下不屬于阻止黑客入侵行為的是()。A、輪詢檢測B、對網(wǎng)頁請求參數(shù)進行驗證C、對管理員的權限進行限制D、安裝病毒防火墻正確答案：A15、路由跟蹤可以更有效地獲取()信息。A、主機操作系統(tǒng)B、主機啟用的服務C、主機端口開放D、主機地理位置正確答案：D16、下列哪個不屬于病毒防范安全措施。()A、不輕易打開附件中的文件B、不直接運行附件C、安裝最新的ServicePackD、卸載ScriptingHost正確答案：C17、()牽頭負責對網(wǎng)絡借貸信息中介機構的互聯(lián)網(wǎng)服務進行安全監(jiān)管，依法查處違反網(wǎng)絡安全監(jiān)管的違法違規(guī)活動，打擊網(wǎng)絡借貸涉及的金融犯罪及相關犯罪。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、人大常委會正確答案：C18、購買民用槍支、彈藥應當持有省級或者設區(qū)的市級人民政府公安機關核發(fā)的()。A、《危險品安全持有許可證》B、《民用槍支（彈藥）制造許可證》C、《民用爆炸物品生產(chǎn)許可證》D、《民用槍支（彈藥）配購證》正確答案：D19、在Linux系統(tǒng)中，()命令用來查找/etc目錄下的所有passwd文件。A、find/etc-namepasswdB、find/etc-grouppasswdC、find/etc-gidpasswdD、find/etc-userpasswd正確答案：A20、從根本上防范和避免仿冒或者假借政府等機構及組織散布的違法有害信息，必須()。A、建立信息發(fā)布和獲取的正當途徑B、加強政府機構管理C、發(fā)展信息高技術D、建立完善的懲罰制度和加大懲罰力度正確答案：A21、內(nèi)存分析是時通過()的方法，找出被rootkit隱藏的進程的。A、在內(nèi)存中暴力尋找EPROCESS結構體。B、在內(nèi)存中暴力尋找ETHREAD結構體。C、在內(nèi)存中遍歷PsAcvtivePeorecssList。D、無法尋找此類信息正確答案：A22、能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，可以準許或取消某些連接請求的是()。A、Windows防火墻B、windows內(nèi)核C、應用程序D、網(wǎng)上鄰居正確答案：A23、網(wǎng)絡()應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息。A、用戶B、消費者C、運營者D、建設者正確答案：C24、數(shù)據(jù)鏈路層協(xié)議中的同步協(xié)議是以()為主的傳輸信息單位。A、位B、報文C、幀D、字符正確答案：C25、網(wǎng)絡安全審查辦公室通過接受舉報等形式加強()監(jiān)督。A、事前B、事中C、事后D、以上都是正確答案：D26、網(wǎng)絡借貸信息中介機構應當記錄并留存借貸雙方上網(wǎng)日志信息，信息交互內(nèi)容等數(shù)據(jù)，留存期限為自借貸合同()到期起。A、5年B、3年C、2年D、4年正確答案：A27、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》于()施行。A、1998年3月12日B、1998年3月1日C、1999年3月11日D、1998年3月13日正確答案：D28、光纖的缺點有()。A、體積大B、怕水C、成本高D、抗電磁干擾能力弱正確答案：B29、無線廣域網(wǎng)的主要優(yōu)點是()。A、接入的終端在大范圍內(nèi)快速移動，實現(xiàn)是需要借助于基B、傳輸速度快C、安全性高D、抗干擾性強正確答案：A30、下列關于數(shù)據(jù)庫加密的應用特點描述錯誤的是()。A、數(shù)據(jù)庫關系運算中參與運算的最小單位是字段B、數(shù)據(jù)庫數(shù)據(jù)是共享的C、數(shù)據(jù)庫密碼系統(tǒng)應采用對稱密鑰D、庫名、表名、記錄名、字段名都應該具有各自正確答案：C31、在Windows系統(tǒng)中，Users組可以創(chuàng)建本地組，但()修改自己創(chuàng)建的本地組。A、限制B、不能C、不允許D、只能正確答案：D32、經(jīng)營許可證的格式由()統(tǒng)一制定。A、國家網(wǎng)絡安全中心B、網(wǎng)信部C、國務院信息化工作領導小組D、國家信息管理中心正確答案：C33、Radvd是()自動配置的典型代表。A、私用B、有狀態(tài)C、無狀態(tài)D、公用正確答案：C34、關于DNS查詢過程，下列描述中，()是錯誤的。A、對一個域名的查詢可能涉及多臺DNS服務器B、將根服務器設置為DNS服務器不能加速DNS域名查詢的速度C、將本機設置為DNS服務器可以加速DNS查詢的速度D、只要DNS服務器上記錄或緩存了某個域名對應IP地址，就可以對用戶的查詢正確答案：D35、在數(shù)據(jù)庫管理系統(tǒng)中，關于用戶角色，下面說法正確的是()。A、角色與訪問控制無關B、SQLServer中，數(shù)據(jù)訪問權限只能賦予角色，而C、角色與身份認證無關D、角色與用戶之間是一對一的映射關系正確答案：B36、補丁管理需要做到及時性、嚴密性和()。A、完整性B、持續(xù)性C、可用性D、通用性正確答案：B37、()字段記錄了用戶登錄后所屬的SELinux身份。A、類型B、用戶C、層次D、角色正確答案：B38、《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，申請人持公安機關批準文件到()申請最終審核，依法領取網(wǎng)絡文化經(jīng)營許可證后，方可開業(yè)。A、文化行政部門B、公安網(wǎng)監(jiān)部門C、工商行政管理部門D、電信管理部門正確答案：A39、下列字段中，()不屬于TCP協(xié)議頭中的字段。A、TTLB、源端口C、目的端口D、序號正確答案：A40、PKI認證方式特別適合于()的用戶群。A、大規(guī)模網(wǎng)絡和小規(guī)模用戶群B、大規(guī)模網(wǎng)絡和大規(guī)模用戶群C、小規(guī)模網(wǎng)絡和大規(guī)模用戶群D、小規(guī)模網(wǎng)絡和小規(guī)模用戶群正確答案：B41、在入網(wǎng)網(wǎng)絡結構設計中，DDN為用戶提供一個()通道，且不會對用戶數(shù)據(jù)做任何改動、直接傳送。A、語音B、電子C、虛擬D、物理正確答案：D42、根據(jù)個人信息主體的請求，個人信息控制者應為個人信息主體提供獲取以下類型個人信息副本的方法，或在技術可行的前提下直接將以下個人信息的副本傳輸給第三方()。A、個人投資信息B、個人基本資料、個人身份信息C、個人財產(chǎn)信息D、個人工作履歷正確答案：B43、一次完整的網(wǎng)絡安全掃描不包括以下哪個階段()。A、根據(jù)檢測到的漏洞看能否解決B、發(fā)現(xiàn)目標后進一步搜集目標信息C、根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安D、發(fā)現(xiàn)目標主機或網(wǎng)絡正確答案：A44、下列關于交換機和路由表的說法錯誤的是()。A、廣域網(wǎng)中的交換機稱為分組交換機或包交換機B、每個交換機有一張路由表C、路由表中的路由數(shù)都是固定不變的D、交換機的端口有兩種，連接計算機的端口速度較低，連接其他交換機的端正確答案：C45、在Windows系統(tǒng)中，使用()命令可以創(chuàng)建用于數(shù)據(jù)恢復代理的證書和私鑰。A、CHKDSKB、CipherC、netstatD、nslookup正確答案：B46、()信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。A、第五級B、第二級C、第一級D、第四級正確答案：A47、根據(jù)《信息安全等級保護管理辦法》的規(guī)定，涉密信息系統(tǒng)按照所處理信息的最高密級，分為三個等級，其中不包括()。A、商密B、機密C、絕密D、秘密正確答案：A48、要做到辦事公道，在處理公私關系時，要()。A、假公濟私B、公私不分C、先公后私D、公平公正正確答案：D49、目前大多數(shù)網(wǎng)吧采用()路由器作為核心安全控制設備。A、核心B、智能流控C、多級D、三層正確答案：B50、下列關于操作系統(tǒng)的說法錯誤的是()。A、操作系統(tǒng)是計算機系統(tǒng)的基礎，它負責進行處理器管理、存儲管理、文件管理、設B、應用程序建立在操作系統(tǒng)之上C、操作系統(tǒng)在概念上一般分為兩部分，即內(nèi)核(Kernel)和殼(Shell)D、在通用操作系統(tǒng)中，殼(Shell)實現(xiàn)一些操作，如同步、進程間通信、信息傳遞正確答案：D51、軟件殼可以分為加密殼和()。A、加密殼B、反匯編殼C、壓縮殼D、反調(diào)試殼正確答案：C52、為了確保電子郵件中郵件內(nèi)容的安全，個人信息收集者收集應該采用以下哪種方式比較恰當()。A、使用移動終端發(fā)送郵件B、只要向接收者正常發(fā)送就可以了C、電子郵件發(fā)送時要加密，并注意不D、電子郵件不需要加密碼正確答案：C53、不使用公共WIFI進行支付操作，是因為什么()。A、公共無線易斷開B、公共無線網(wǎng)速慢C、存在個人信息泄露的風D、公共無線連接復雜正確答案：C54、()等可執(zhí)行模塊是可以加殼的。A、exe、sys文件B、exe、dll、sys文件C、exe、dll文件D、exe文件正確答案：B55、()負責研究信息安全管理動態(tài)，調(diào)研國內(nèi)管理標準需求；研究提出信息安全管理標準體系；制定信息安全管理相關標準。A、信息安全管理工作組(WG7)B、信息安全評估工作組(WG5)C、通信安全標準工作組(WG6)D、鑒別與授權工作組(WG4)正確答案：A56、()的制定是為了在一個數(shù)據(jù)包傳輸過程中，不僅依據(jù)源地址和目的地址，還需要根據(jù)數(shù)據(jù)包內(nèi)容決定傳輸策略。A、第二層交換B、第一層交換C、第三層交換D、第四層交換正確答案：D57、數(shù)據(jù)庫中的權限分配在數(shù)據(jù)庫中可以用()表示。A、權限向量B、權限校驗矩陣C、權限點D、權限圖型結構正確答案：B58、根據(jù)《政府信息公開條例》，下列屬于行政機關應主動公開的政府信息的是()。A、涉及公民、法人或者其他組織切身利益的B、未公開的重大自然災難和響應情況信息C、突發(fā)公共事件的應急預案、預警信息及應對情況D、環(huán)境保護、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質量正確答案：A59、下列關于固件的說法錯誤的是()。A、在電子系統(tǒng)和計算機系統(tǒng)中，固件一般指持久化的內(nèi)存、代碼和數(shù)據(jù)的結合體B、固件是一種密碼模塊的可執(zhí)行代碼，它存儲于硬件并在密碼邊界內(nèi)，在執(zhí)行期間能動態(tài)地寫或修改C、存儲固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固態(tài)存儲器、硬盤驅動等D、固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當寫入固件的代碼中存在惡意代碼時，硬件正確答案：B60、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的上網(wǎng)登記制度是()進行登記的安全管理制度。A、對上網(wǎng)人員的上網(wǎng)行為B、對上網(wǎng)人員的合法身份C、對上網(wǎng)人員的娛樂行為D、對上網(wǎng)人員的消費行為正確答案：A二、多選題（共10題，每題1分，共10分）1、網(wǎng)吧終止經(jīng)營活動，應當()網(wǎng)吧才算終止經(jīng)營。A、清理債權、債務B、履行應盡的法定義務C、經(jīng)工商行政管理部門審核其清算報告D、依法辦理注銷登記手續(xù)E、轉讓相關證照正確答案：ABCD2、發(fā)生個人信息安全事件后，個人信息控制者應根據(jù)應急響應預案進行哪些處置？A、評估事件可能造成的影響B(tài)、告知安全事件C、按有關規(guī)定及時上報D、記錄事件時間E、記錄事件內(nèi)容正確答案：ABCDE3、建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網(wǎng)絡安全、穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的。A、完整性B、技術性C、可復制性D、保密性E、可用性正確答案：ADE4、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網(wǎng)絡地址或者終止經(jīng)營活動的，應當依法到()辦理相關手續(xù)。A、公安機關B、通信管理部門C、街道辦D、工商行政管理部門E、文化行政部門正確答案：ADE5、通過注冊賬戶提供服務的個人信息控制者，在個人信息主體注銷其賬戶時應()。A、應向個人信息主體提供注銷賬戶的方法，且該方法應簡便易B、個人信息主體注銷賬戶后，個人信息控制者應刪除其個人信C、應詢問個人信息主體注銷賬戶的原因D、無作為E、任何手段強制控制均可正確答案：AB6、一家網(wǎng)站報道了著名影星李某的一些信息，其中屬于敏感個人信息的是()。A、姓名B、政治觀點C、宗教信仰D、性取向E、醫(yī)療正確答案：BCDE7、()屬于解決行政爭議的制度。A、行政復議B、行政訴訟C、行政抗議D、民事訴訟E、民事爭議正確答案：AB8、海量數(shù)據(jù)備份的方法包括()。A、通過硬盤備份數(shù)據(jù)B、使用硬件鏡像來備份數(shù)據(jù)C、備份數(shù)據(jù)到本地磁盤D、使用第三方設備來備份數(shù)據(jù)E、通過網(wǎng)絡備份數(shù)據(jù)到目標主機正確答案：BCDE9、網(wǎng)絡運營者為用戶辦理()，對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正。A、移動電話等入網(wǎng)手續(xù)B、業(yè)務廣告推薦C、提供信息發(fā)布服務D、固定電話入網(wǎng)手續(xù)E、提供即時通訊服務正確答案：ACDE10、信息安全標準體系與協(xié)調(diào)工作組(WG1)負責()。A、研究并提出新工作項目及設立新工作組的B、研究信息安全標準需求C、研究信息安全標準體系D、跟蹤國際標準發(fā)展動態(tài)E、研究提出涉密信息系統(tǒng)安全保密標準體系正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、防火墻處理入站通信的缺省策略應該是阻止所有的數(shù)據(jù)包和連接。A、正確B、錯誤正確答案：A2、基于特征碼的掃描技術和基于行為的檢測技術都需要執(zhí)行潛在的惡意代碼并分析它們的特征或行為，但是這可能會給系統(tǒng)帶來安全問題。A、正確B、錯誤正確答案：A3、盜竊他人QQ賬號和密碼屬于侵犯通信自由的行為。A、正確B、錯誤正確答案：A4、網(wǎng)絡防御技術，是指為了確保網(wǎng)絡系統(tǒng)的抗攻擊能力，保證信息的機密性、完整性、可用性、可靠性和不可否認性而采取的一系列的安全技術。A、正確B、錯誤正確答案：A5、對網(wǎng)吧上網(wǎng)信息歷史記錄，可檢查存放日志記錄有無保存60天以上。A、正確B、錯誤正確答案：A6、依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，違反禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的，公安機關有權給予警告、罰款、停業(yè)整頓、吊銷其經(jīng)營許可證。A、正確B、錯誤正確答案：B7、側信道技術中的計時分析攻擊依賴于密碼模塊執(zhí)行時間的精確測量與密碼算法或過程有關的特殊數(shù)學操作之間的關系。A、正確B、錯誤正確答案：A8、《刑法》第217條第1項規(guī)定，以營利為目的，未經(jīng)著作權人許可，復制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品，處以有期徒刑，并處或單處罰金。A、正確B、錯誤正確答案：A9、居民住宅樓內(nèi)不得設立網(wǎng)吧營業(yè)場所。A、正確B、錯誤正確答案：A10、Cookie的數(shù)據(jù)是加密的，內(nèi)容主要為MD5加密信息，包括用戶ID、有效時間等。A、正確B、錯誤正確答案：A11、為了信息網(wǎng)絡的運行，設備本身需要具有一定的防潮能力，一些電子設備在出廠前就由廠家進行了專門的防潮處理，能夠在較高的濕度環(huán)境下工作。A、正確B、錯誤正確答案：A12、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位和上網(wǎng)消費者可以在場所內(nèi)通過網(wǎng)絡游戲進行賭博或者變相賭博活動。A、正確B、錯誤正確答案：B13、風險評估指風險分析和風險評價的整個過程。A、正確B、錯誤正確答案：A14、Diffie－Hellman密鑰交換協(xié)議，可以在不安全的通信信道中進行密鑰交換。A、正確B、錯誤正確答案：A15、備份系統(tǒng)的選擇的原則是以很低的系統(tǒng)資源占用率和很高的網(wǎng)絡帶寬來進行自動而高速的數(shù)據(jù)備份。A、正確B、錯誤正確答案：B16、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》規(guī)定，為了及時發(fā)現(xiàn)報警和預警防范網(wǎng)上計算機病毒、網(wǎng)絡攻擊和違法有害信息傳播，安全保護技術措施應當具有符合公共安全行業(yè)技術標準的聯(lián)網(wǎng)接口。A、正確B、錯誤正確答案：A17、惡意傳播類軟件在用