2024年全國(guó)《網(wǎng)絡(luò)與信息安全管理員》技術(shù)及理論知識(shí)考試題庫(kù)與答案

2.關(guān)于信息安全事件分級(jí)，對(duì)于事發(fā)組織是可承受的事件屬于()。3.數(shù)據(jù)備份將()數(shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列4.各種職業(yè)集體對(duì)從業(yè)人員的道德要求，總是從本職E.密鑰加密6.在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為()A.內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)D.外網(wǎng)可以訪問(wèn)內(nèi)網(wǎng)7.以下哪一項(xiàng)屬于信息欺騙的范疇()A.會(huì)話劫持C.重放攻擊D.社交工程8.相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法()A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)(明文)的加解密處理C.安全性更好D.加密和解密的密鑰不同9.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至A.用戶(hù)登錄、登出、失敗登陸日志B.管理員授權(quán)操作日志C.創(chuàng)建、刪除(注銷(xiāo))用戶(hù)操作日志D.重要業(yè)務(wù)操作10.主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時(shí)需要進(jìn)A.雙機(jī)熱備份方式B.雙機(jī)互備方式C.多處理器協(xié)同方式D.群集并發(fā)存取方式11.技術(shù)有效的安全運(yùn)營(yíng)包含下面哪些A.漏洞管理B.威脅管理C.事件管理D.運(yùn)營(yíng)可視C.數(shù)據(jù)加密D.密鑰和數(shù)字證書(shū)管理13.以下哪項(xiàng)不是劃分虛擬局域網(wǎng)時(shí)考慮的問(wèn)題?()14.信息安全管理最關(guān)注的是()B、病毒對(duì)PC的影響15.下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是()D.有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)步提交A.漏洞分析B.弱口令分析C.新漏洞預(yù)警17.入侵檢測(cè)應(yīng)用的目的：B.數(shù)據(jù)包過(guò)濾C.在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)D.檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)18.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原A.真實(shí)B.合法C.正當(dāng)D.必要19.網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的A.真實(shí)性B.完整性C.保密性D.可用性20.強(qiáng)制訪問(wèn)控制用戶(hù)與訪問(wèn)的信息的讀寫(xiě)關(guān)系正確21.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，正確的是()B.肉雞事先已經(jīng)被植入木馬D.完全無(wú)法判斷電腦是否已成為肉雞22.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原B.禁止在數(shù)據(jù)庫(kù)或文件系統(tǒng)中明文存儲(chǔ)用戶(hù)密碼C.必要時(shí)可以考慮C00KIE中保存用戶(hù)密碼D.應(yīng)采用單向散列值在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶(hù)密碼，并使用A.收集B.過(guò)濾清洗C.存儲(chǔ)D.分析24.防火墻的性能測(cè)試包括()。A.吞吐量B.丟包率C.延遲D.每秒新連接的建立能力E.病毒威脅26.下列哪個(gè)部門(mén)不屬于典型的信息安全領(lǐng)導(dǎo)小組組報(bào)告和跟蹤6個(gè)階段35.進(jìn)一步明確大數(shù)據(jù)()、開(kāi)放等各環(huán)節(jié)的責(zé)任主體40.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)41.如何防范個(gè)人口令被字典暴力攻擊()A.使用抗IP欺騙功能的產(chǎn)品地址的包”B.檢查數(shù)據(jù)是否符合期望的長(zhǎng)度C.檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D.檢查數(shù)據(jù)是否包含特殊字符47.在地址翻譯原理中，防火墻根據(jù)什么來(lái)使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上():C.防火墻根據(jù)每個(gè)包的時(shí)間順序D.防火墻根據(jù)每個(gè)包的TCP序列號(hào)48.ARP欺騙的防御措施包括()A.使用靜態(tài)ARP緩存D.ARP防御工具力分為7個(gè)等級(jí)55.下列方法中()可以作為防止跨站腳本的方法。56.下列措施中，()能幫助較少跨站請(qǐng)求偽造。57.拒絕服務(wù)攻擊的后果是()。58.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能59.以下哪些因素會(huì)威脅數(shù)據(jù)安全?()A、信息收集B、漏洞分析與目標(biāo)選定64.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶(hù)提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的?C.不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D.可以檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)65.下面是惡意代碼生存技術(shù)是()。A.三線程技術(shù)B.加密技術(shù)C.變換技術(shù)D.本地隱藏技術(shù)A.源程序B.應(yīng)用軟件C.管理軟件67.為了保護(hù)企業(yè)地知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員C.讓員工簽署跨邊界協(xié)議A.一個(gè)模擬主目錄的假文件夾D.以上皆非69.通常人們所說(shuō)的一個(gè)完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括()。A.運(yùn)算器、存儲(chǔ)器和控制器C.系統(tǒng)軟件和應(yīng)用軟件D.計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)70.智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、A.通信管理模塊B.安全管理模塊C.應(yīng)用管理模塊D.文件管理模塊71.有三種基本地鑒別地方式：你知道什么,你有什么,A.你需要什么B.你看到什么C.你是什么D.你做什么72.關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說(shuō)法A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)、傳輸信息內(nèi)容C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到D、處置信息內(nèi)容安全事件時(shí)，除確保系統(tǒng)和信息本身73.在路由表中存在到達(dá)同一個(gè)目的網(wǎng)絡(luò)的多個(gè)路由75.以下屬于XSS漏洞的危害的是()C.脫庫(kù)D、上面3項(xiàng)都是D.口令攻擊82.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級(jí)系統(tǒng)和三系A(chǔ).互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式B.應(yīng)當(dāng)將VPN服務(wù)器放置于對(duì)外服務(wù)區(qū)D.應(yīng)當(dāng)進(jìn)行完整的訪問(wèn)記錄事件審計(jì)83.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?()84.涉密信息系統(tǒng)的等級(jí)由系統(tǒng)使用單位確定，按照什103.()現(xiàn)今非常流行的SQL(數(shù)據(jù)庫(kù)語(yǔ)言)注105.()公司的一個(gè)員工被解雇了，他有權(quán)限能用來(lái)使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻122.()竊聽(tīng)是一種()攻擊，攻擊者()將自己的系統(tǒng)插123.()是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))130.路由器的()模式允許進(jìn)行整個(gè)設(shè)備的整體配置。B.特權(quán)D.線路配置131.數(shù)據(jù)安全主要包含()。B.數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)C.數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)132.顯示器顯示圖像的清晰程度，主要取決于顯示器B.亮度C.尺寸135.關(guān)于組策略的描述哪些是正確的()篡139.攻防滲透過(guò)程有()。140.對(duì)于內(nèi)網(wǎng)移動(dòng)作業(yè)終端的接入，以下說(shuō)法正確的是()。144.信息系統(tǒng)使用中，當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活A(yù).終止網(wǎng)絡(luò)連接B.關(guān)閉計(jì)算機(jī)D.關(guān)閉數(shù)據(jù)庫(kù)145.入侵檢測(cè)產(chǎn)品主要還存在()問(wèn)題。A.漏報(bào)和誤報(bào)B.性能低下C.價(jià)格昂貴D.不實(shí)用149.移動(dòng)互聯(lián)網(wǎng)主要由下列哪幾部分構(gòu)成()150.常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型有()。墻?()。C.威懾D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)154.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之155.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因A.攻防演練B.打補(bǔ)丁C.安全測(cè)評(píng)156.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是A.防火墻隔離C.專(zhuān)用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)157.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻A.可靠性B.可用性C.連續(xù)性D.有效性A.通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器C.通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源D.通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致A.路由選擇B.物理尋址C.擁塞控制D.網(wǎng)絡(luò)互聯(lián)160.數(shù)字證書(shū)地應(yīng)用階段不包括()A.證書(shū)檢索B.證書(shū)驗(yàn)證D.證書(shū)撤銷(xiāo)B.掃描引擎模塊C.當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊D.阻斷規(guī)則設(shè)置模塊162.在某個(gè)攻擊中，由于系統(tǒng)用戶(hù)或系統(tǒng)管理員主動(dòng)A.社會(huì)工程B.非法竊取C.電子欺騙D.電子竊聽(tīng)163.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊A.機(jī)密性B.可用性C.完整性D.真實(shí)性164.以下哪種風(fēng)險(xiǎn)被定義為合理地風(fēng)險(xiǎn)?()A.最小地風(fēng)險(xiǎn)B.可接受風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)A.自覺(jué)性B.規(guī)范性C.建議性D.強(qiáng)制性A.使用IP加密技術(shù)167.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)C.格式化168.信息內(nèi)容安全事件是指()。171.使用防病毒軟件時(shí)，一般要求用戶(hù)每隔2周進(jìn)行升級(jí)，這樣做的目的是()。172.鏈路聚合端口成員應(yīng)保證，除了()。173.操作系統(tǒng)是對(duì)()進(jìn)行管理的軟件。174.配置單臂路時(shí)，需要在路由器()配置VLAN的網(wǎng)C、VLANA.中國(guó)電信B.信息部C.國(guó)家網(wǎng)信部門(mén)D.中國(guó)聯(lián)通A.路由器捆綁了MAC地址和IP地址D.路由器對(duì)ARP請(qǐng)求作出應(yīng)答A.等級(jí)B.分層C.結(jié)構(gòu)D.行政級(jí)別179.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()A.風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B.風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C.應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D.審批管理機(jī)制、報(bào)修管理機(jī)制180.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么?()A.消除可能會(huì)影響公司的每一種威脅C.盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)A.源地址C.默認(rèn)網(wǎng)關(guān)D.協(xié)議名稱(chēng)182.下列對(duì)防火墻技術(shù)分類(lèi)描述正確的是()A.防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(lèi)B.防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C.防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)屏蔽等D.防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻183.數(shù)字信封是用來(lái)解決()A.公鑰分發(fā)問(wèn)題B.私鑰分發(fā)問(wèn)題C.對(duì)稱(chēng)密鑰分發(fā)問(wèn)題D.數(shù)據(jù)完整性問(wèn)題每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么A.對(duì)稱(chēng)加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)185.簡(jiǎn)單包過(guò)濾防火墻主要工作在B.網(wǎng)絡(luò)層/傳輸層C.應(yīng)用層D.會(huì)話層187.不屬于安全策略所涉及地方面是()B.訪問(wèn)控制策略C.信息加密策略D.防火墻策略188.下列方法()最能有效地防止不安全的直接對(duì)象引B.使用參數(shù)化查詢(xún)C.過(guò)濾特殊字符A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B.確保口令不在終端上再現(xiàn)C.防止用戶(hù)使用太短的口令D.使用機(jī)器產(chǎn)生的口令B.網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊C.主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害D.應(yīng)用安全是指用戶(hù)在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用191.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。B.權(quán)限管理C.安全審計(jì)D.加密B.收集用戶(hù)信息功能193.在法定代表人和法人關(guān)系的問(wèn)題上，表述錯(cuò)誤的D.法定代表人的代表權(quán)源于法律和章程而不是源于法D.傳輸層根據(jù)源端口號(hào)和目的端口號(hào)區(qū)分不同的應(yīng)用A.漏洞B.管理C.資產(chǎn)197.信息安全風(fēng)險(xiǎn)缺口是指()198.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探C.網(wǎng)絡(luò)嗅探D.進(jìn)行拒絕服務(wù)攻擊199.下面關(guān)于數(shù)據(jù)庫(kù)寫(xiě)日志優(yōu)先準(zhǔn)則描述正確的是()。A.當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把更新信息寫(xiě)進(jìn)日志，C.當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把更新信息寫(xiě)進(jìn)日志，C.系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查應(yīng)報(bào)警警201.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件B.若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)D.不動(dòng)服務(wù)器設(shè)備并立即上報(bào)202.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域不包括A.防病毒B.網(wǎng)頁(yè)防篡改C.防火墻D.入侵檢測(cè)203.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留()天以上。A.邏輯隔離B.物理隔離C.安裝防火墻207.網(wǎng)絡(luò)層的協(xié)議數(shù)據(jù)單元被稱(chēng)為()。A.比特B.幀C.段D.數(shù)據(jù)包A.雙絞線B.同軸電纜C.光纖D.紅外線A.軟件和硬件B.計(jì)算機(jī)和外設(shè)C.用戶(hù)和計(jì)算機(jī)D.高級(jí)語(yǔ)言和機(jī)器語(yǔ)言210.在任何()情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告C.只有公眾地什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D.當(dāng)信息安全事件平息之后211.下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的?()A.服務(wù)中斷B.應(yīng)用程序系統(tǒng)欺騙C.未授權(quán)地信息泄露D.確認(rèn)信息發(fā)送錯(cuò)誤212.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用A.系統(tǒng)軟件B.應(yīng)用系統(tǒng)C.軟件包D.通用軟件A.訪問(wèn)控制B.內(nèi)容控制C.數(shù)據(jù)加密D.查殺病毒214.防火墻的基本構(gòu)件包過(guò)濾路由器工作在0SI的哪A.物理層B.傳輸層層層層B.特征字符分析C.訪問(wèn)頻率分析221.關(guān)于路由器說(shuō)法錯(cuò)誤的是()。A.路由器工作在網(wǎng)絡(luò)層B.路由器根據(jù)路由表和目的IP計(jì)算下一跳地址和轉(zhuǎn)發(fā)接口C.路由表可采用靜態(tài)配置的方式，也可采用動(dòng)態(tài)生成的方式D.路由器接收和轉(zhuǎn)發(fā)數(shù)據(jù)的單位為幀222.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。A.在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索B.隨機(jī)抽取文檔進(jìn)行檢索D.對(duì)刪除文檔進(jìn)行檢索223.在計(jì)算機(jī)系統(tǒng)中，通常用文件的擴(kuò)展名來(lái)表示()。A.文件的內(nèi)容B.文件的版本C.文件的類(lèi)型D.文件的建立時(shí)間224.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是A.包過(guò)濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢側(cè)技術(shù)D.有效載荷225.()最好地描述了數(shù)字證書(shū)。B.瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份C.網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的D.伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)A.保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完專(zhuān)一行”B.國(guó)家數(shù)據(jù)資源C.公共學(xué)校資源D.公共數(shù)據(jù)資源229.在信息安全管理工作中一符合性地含義不包括哪A.對(duì)法律法規(guī)地符合B.對(duì)安全策略和標(biāo)準(zhǔn)地符合C.對(duì)用戶(hù)預(yù)期服務(wù)效果地符合D.通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況4444A.簡(jiǎn)單包過(guò)濾技術(shù)B.狀態(tài)檢測(cè)包過(guò)濾技術(shù)C.應(yīng)用代理技術(shù)D.復(fù)合技術(shù)E.地址翻