2024年全國《網(wǎng)絡與信息安全管理員》技術及理論知識考試題庫與答案

2.關于信息安全事件分級，對于事發(fā)組織是可承受的事件屬于()。3.數(shù)據(jù)備份將()數(shù)據(jù)集合從應用主機的硬盤或陣列4.各種職業(yè)集體對從業(yè)人員的道德要求，總是從本職E.密鑰加密A.內網(wǎng)可以訪問外網(wǎng)D.外網(wǎng)可以訪問內網(wǎng)7.以下哪一項屬于信息欺騙的范疇()A.會話劫持C.重放攻擊D.社交工程8.相對于對稱加密算法，非對稱密鑰加密算法()A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡中以所傳輸數(shù)據(jù)(明文)的加解密處理C.安全性更好9.應啟用應用系統(tǒng)日志審計功能，審計日志內容應至10.主機系統(tǒng)高可用技術中在系統(tǒng)出現(xiàn)故障時需要進13.以下哪項不是劃分虛擬局域網(wǎng)時考慮的問題?()15.下列關于跨站請求偽造的說法正確的是()D.有時候負責的表單采用多步提交的方式防止跨站請17.入侵檢測應用的目的：B.數(shù)據(jù)包過濾C.在發(fā)現(xiàn)攻擊事件時及時反應D.檢測加密通道中傳輸?shù)臄?shù)據(jù)18.網(wǎng)絡運營者收集、使用個人信息，應當遵循()的原B.合法C.正當D.必要A.真實性B.完整性C.保密性D.可用性20.強制訪問控制用戶與訪問的信息的讀寫關系正確21.關于黑客攻擊中肉雞的認識，正確的是()A.肉雞通常不是自愿的B.肉雞事先已經(jīng)被植入木馬C.黑客通過木馬控制肉雞參與攻擊D.完全無法判斷電腦是否已成為肉雞22.在設計密碼的存儲和傳輸安全策略時應考慮的原B.禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C.必要時可以考慮C00KIE中保存用戶密碼D.應采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用23.數(shù)據(jù)庫日志收集分析系統(tǒng)主要有()模塊組成。B.過濾清洗C.存儲D.分析A.吞吐量B.丟包率C.延遲D.每秒新連接的建立能力E.病毒威脅26.下列哪個部門不屬于典型的信息安全領導小組組報告和跟蹤6個階段35.進一步明確大數(shù)據(jù)()、開放等各環(huán)節(jié)的責任主體38.軟件逆向的應用包括40.邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務41.如何防范個人口令被字典暴力攻擊()A.無法防護基于尊重作系統(tǒng)漏洞的攻擊C.無法防護病毒的侵襲44.IP欺騙的技術實現(xiàn)與欺騙攻擊的防范措施包括()A.使用抗IP欺騙功能的產(chǎn)品地址的包”45.防火墻能夠作到些什么?A.包過濾B.包的透明轉發(fā)C.阻擋外部攻擊D.記錄攻擊46.應根據(jù)情況綜合采用多種輸入驗證的方法，以下輸A.檢查數(shù)據(jù)是否符合期望的類型B.檢查數(shù)據(jù)是否符合期望的長度C.檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D.檢查數(shù)據(jù)是否包含特殊字符47.在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內部不同的主機上():A.防火墻記錄的包的目的端口B.防火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個包的時間順序D.防火墻根據(jù)每個包的TCP序列號48.ARP欺騙的防御措施包括()A.使用靜態(tài)ARP緩存B.使用三層交換設備D.ARP防御工具49.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作力分為7個等級55.下列方法中()可以作為防止跨站腳本的方法。56.下列措施中，()能幫助較少跨站請求偽造。57.拒絕服務攻擊的后果是()。59.以下哪些因素會威脅數(shù)據(jù)安全?()66.計算機軟件一般包括系統(tǒng)軟件和()。A.源程序B.應用軟件C.管理軟件D.科學計算67.為了保護企業(yè)地知識產(chǎn)權和其它資產(chǎn)，當終止與員更改密碼C.讓員工簽署跨邊界協(xié)議68.創(chuàng)建虛擬目錄的用途是()。A.一個模擬主目錄的假文件夾B.以一個假的目錄來避免染毒D.以上皆非69.通常人們所說的一個完整的計算機系統(tǒng)應包括()。B.計算機和它的外圍設備C.系統(tǒng)軟件和應用軟件D.計算機的硬件系統(tǒng)和軟件系統(tǒng)70.智能卡的片內操作系統(tǒng)COS一般由通B.安全管理模塊C.應用管理模塊71.有三種基本地鑒別地方式：你知道什么,你有A.你需要什么B.你看到什么C.你是什么D.你做什么72.關于信息內容安全事件的應急處置措施，以下說法A、信息內容安全歸屬于網(wǎng)絡輿論管控，應交由宣傳部B、信息內容安全主要指網(wǎng)絡系統(tǒng)存儲、傳輸信息內容C、信息內容安全應按照嚴格程序進行應急處置，做到D、處置信息內容安全事件時，除確保系統(tǒng)和信息本身產(chǎn)生的負面影響73.在路由表中存在到達同一個目的網(wǎng)絡的多個路由C.脫庫D、上面3項都是C、進行入侵檢測80.()在網(wǎng)絡中使用ACL的理由不包括()。些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是A.暴力破解B.拒絕服務攻擊C.社會工程學攻擊D.口令攻擊82.互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應滿足()A.互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式83.下面哪一項最好地描述了風險分析的目的?()84.涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什87.損失抑制是指采取措施使在()或事故發(fā)生后能減D、范圍越適中96.C()下列保護系統(tǒng)賬戶安全的措施中，哪個措施對解決口令暴力破解無幫助?()D、使用屏幕保護并設置返回時需要提供口令B、網(wǎng)絡地址98.()以下行為中，不屬于威脅計算機網(wǎng)絡安全的因素破譯以獲得重要機密信息99.()有多個設備可以實現(xiàn)不同網(wǎng)絡或網(wǎng)段的互連，工100.()網(wǎng)絡漏洞掃描系統(tǒng)通過遠程檢測()TCP/IP不同B、不要使用少于5位的密碼116.()軟件供應商或是制造商可以在他們自己能用來使得程序跳轉到攻擊者所安排的地址空間上執(zhí)行攻擊代碼?()。122.()竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插123.()是按備份周期對整個系統(tǒng)所有的文件(數(shù)據(jù))A.用戶C.全局配置D.線路配置A.數(shù)據(jù)加密和數(shù)據(jù)解密B.數(shù)據(jù)加密和數(shù)據(jù)恢復C.數(shù)據(jù)解密和數(shù)據(jù)恢復D.數(shù)據(jù)存儲和數(shù)據(jù)加密132.顯示器顯示圖像的清晰程度，主要取決于顯示器A.對比度B.亮度C.尺寸133.人為的惡意攻擊分為被動攻擊和主動攻擊，在以134.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消135.關于組策略的描述哪些是正確的()137.移動終端病毒傳播的途徑有()。篡139.攻防滲透過程有()。140.對于內網(wǎng)移動作業(yè)終端的接入，以下說法正確的是()。144.信息系統(tǒng)使用中，當會話控制應在會話處于非活A.終止網(wǎng)絡連接B.關閉計算機C.關閉服務器D.關閉數(shù)據(jù)庫145.入侵檢測產(chǎn)品主要還存在()問題。A.漏報和誤報B.性能低下D.不實用149.移動互聯(lián)網(wǎng)主要由下列哪幾部分構成()150.常見的網(wǎng)絡攻擊類型有()。151.公司的WEB服務器受到來自某個IP地址的黑客反墻?()。A.包過濾型B.應用級網(wǎng)關型C.復合型防火墻D.代理服務型A.預防B.檢測C.威懾D.指導保護級E.自主保護級154.信息系統(tǒng)高危漏洞補丁在漏洞發(fā)布()個工作日之A.攻防演練B.打補丁C.安全測評D.漏洞掃描156.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術措施是A.防火墻隔離C.專用病毒查殺工具D.部署網(wǎng)絡入侵檢測系統(tǒng)157.在上網(wǎng)行為管理設備存儲空間耗盡、遭受入侵攻A.可靠性B.可用性C.連續(xù)性D.有效性A.通過盜取管理員賬號使得管理員無法正常登錄服務器B.通過發(fā)送大量數(shù)據(jù)包導致目標網(wǎng)絡帶寬擁塞，正常請C.通過發(fā)送大量連接請求導致操作系統(tǒng)或應用的資源D.通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導致A.路由選擇B.物理尋址C.擁塞控制D.網(wǎng)絡互聯(lián)160.數(shù)字證書地應用階段不包括()A.證書檢索B.證書驗證C.密鑰恢復D.證書撤銷161.下面()不可能存在于基于網(wǎng)絡的漏洞掃描器中。A.漏洞數(shù)據(jù)庫模塊B.掃描引擎模塊C.當前活動的掃描知識庫模塊D.阻斷規(guī)則設置模塊162.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動A.社會工程B.非法竊取C.電子欺騙D.電子竊聽163.從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊A.機密性B.可用性C.完整性D.真實性164.以下哪種風險被定義為合理地風險?()A.最小地風險B.可接受風險C.殘余風險D.總風險A.自覺性B.規(guī)范性C.建議性D.強制性A.使用IP加密技術C.攻擊檢測和報警D.對訪問行為實施靜態(tài)、固定的控制167.應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)A.修復B.恢復C.格式化D.備份168.信息內容安全事件是指()。A、信息篡改事件、信息假冒事件、信息泄露事件、信B、不能歸類的網(wǎng)絡安全事件170.最廣泛的是特洛伊木馬，只需有人運行了服務端171.使用防病毒軟件時，一般要求用戶每隔2周進行升級，這樣做的目的是()。172.鏈路聚合端口成員應保證，除了()。173.操作系統(tǒng)是對()進行管理的軟件。174.配置單臂路時，需要在路由器()配置VLAN的網(wǎng)175.當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管A.訪問控制列表B.系統(tǒng)服務配置情況C.審計記錄A.中國電信B.信息部C.國家網(wǎng)信部門D.中國聯(lián)通A.路由器捆綁了MAC地址和IP地址D.路由器對ARP請求作出應答A.等級B.分層D.行政級別179.安全防護體系要求建立完善的兩個機制是()A.風險管理機制、應急管理機制B.風險管理機制、報修管理機制C.應急管理機制、報修管理機制D.審批管理機制、報修管理機制180.應對信息安全風險的主要目標是什么?()A.消除可能會影響公司的每一種威脅C.盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險A.源地址B.目的地址C.默認網(wǎng)關D.協(xié)議名稱182.下列對防火墻技術分類描述正確的是()A.防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類B.防火墻可以分為雙重宿主主機體系、屏蔽主機體系、C.防火墻采取的技術，主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等183.數(shù)字信封是用來解決()A.公鑰分發(fā)問題B.私鑰分發(fā)問題C.對稱密鑰分發(fā)問題D.數(shù)據(jù)完整性問題每一個字母加2,即a加密成c。這種算法的密鑰就是2,那么A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數(shù)密碼185.簡單包過濾防火墻主要工作在C.應用層D.會話層A.分類組織成組B.嚴格限制數(shù)量D.不做任何限制187.不屬于安全策略所涉及地方面是()A.物理安全策略B.訪問控制策略C.信息加密策略D.防火墻策略188.下列方法()最能有效地防止不安全的直接對象引B.使用參數(shù)化查詢C.過濾特殊字符B.確保口令不在終端上再現(xiàn)C.防止用戶使用太短的口令D.使用機器產(chǎn)生的口令A.物理安全風險包括火災、水災、地震等環(huán)境事故，造B.網(wǎng)絡層面的安全風險包括系統(tǒng)弱點被暴露而招致攻擊C.主機層面的安全風險包括計算機病毒的侵害191.公鑰密碼基礎設施PKI解決了信息系統(tǒng)中的問題。A.身份信任B.權限管理C.安全審計D.加密C.提供用戶家庭信息功能193.在法定代表人和法人關系的問題上，表述錯誤的B.法定代表人履行職務的行為是法人的行為D.法定代表人的代表權源于法律和章程而不是源于法194.關于傳輸層功能說法錯誤的是()。A.傳輸層提供數(shù)據(jù)分段功能，便于丟包重傳并減少網(wǎng)絡B.傳輸層提供端到端的錯誤恢復與流量控制C.傳輸層根據(jù)IP地址確定數(shù)據(jù)的轉發(fā)路由D.傳輸層根據(jù)源端口號和目的端口號區(qū)分不同的應用層進程所發(fā)送或接收的數(shù)據(jù)AA.漏洞D.事件A.三次握手法B.窗口控制機制C.自動重發(fā)機制D.端口機制197.信息安全風險缺口是指()D.計算中心地火災隱患198.在取得目標系統(tǒng)的訪問權之后，黑客通常還需要B.掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探C.網(wǎng)絡嗅探199.下面關于數(shù)據(jù)庫寫日志優(yōu)先準則描述正確的是()。A.當數(shù)據(jù)庫執(zhí)行更新操作時，先把更新信息寫進日志，更新信息寫進日志C.當數(shù)據(jù)庫執(zhí)行更新操作時，先把更新信息寫進日志，D.當數(shù)據(jù)庫執(zhí)行更新操作時，先把寫日志和更新數(shù)據(jù)庫200.審計系統(tǒng)包括()三大功能模塊。B.審計書籍挖掘、審計事件記錄及查詢、審計事件分析C.系統(tǒng)日志采集與挖掘、安全時間記錄及查詢、安全響應報警警201.信息安全應急預案中對服務器設備故障安全事件B.若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)D.不動服務器設備并立即上報202.內容過濾技術的應用領域不包括A.防病毒B.網(wǎng)頁防篡改D.入侵檢測203.上網(wǎng)行為審計記錄內容應保留()天以上。B.完整性A.邏輯隔離B.物理隔離C.安裝防火墻207.網(wǎng)絡層的協(xié)議數(shù)據(jù)單元被稱為()。A.比特D.數(shù)據(jù)包A.雙絞線B.同軸電纜C.光纖D.紅外線A.軟件和硬件B.計算機和外設C.用戶和計算機D.高級語言和機器語言210.在任何()情況下，一個組織應對公眾和媒體公告A.當信息安全事件地負面影響擴展到本組織以外時D.當信息安全事件平息之后211.下面哪一種風險對電子商務系統(tǒng)來說是特殊的?()A.服務中斷B.應用程序系統(tǒng)欺騙C.未授權地信息泄露D.確認信息發(fā)送錯誤212.操作系統(tǒng)是為了提高計算機的工作效率和方便用A.系統(tǒng)軟件B.應用系統(tǒng)C.軟件包D.通用軟件213.下列關于防火墻功能的說法最準確的是：()A.訪問控制B.內容控制C.數(shù)據(jù)加密D.查殺病毒214.防火墻的基本構件包過濾路由器工作在0SI的哪A.物理層B.傳輸層215.()即攻擊者利用網(wǎng)絡竊取工具經(jīng)由網(wǎng)絡傳輸?shù)財?shù)層層層A.隨機查找分析C.訪問頻率分析A.路由器工作在網(wǎng)絡層B.路由器根據(jù)路由表和目的IP計算下一跳地址和轉發(fā)接口C.路由表可采用靜態(tài)配置的方式，也可采用動態(tài)生成的D.路由器接收和轉發(fā)數(shù)據(jù)的單位為幀222.終端涉密檢查的文件動態(tài)監(jiān)控是指()。A.在文件的打開和關閉的瞬間對此文檔進行檢索B.隨機抽取文檔進行檢索D.對刪除文檔進行檢索223.在計算機系統(tǒng)中，通常用文件的擴展名來表示()。A.文件的內容B.文件的版本C.文件的類型D.文件的建立時間224.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術是A.包過濾技術B.應用代理技術C.狀態(tài)檢側技術D.有效載荷225.()最好地描述了數(shù)字證書。B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制參考答案：A226.管理審計指()A.保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完全一致B.防止因數(shù)據(jù)被截獲而造成地泄密C.對用戶和程序使用資源地情況進行記錄和審查D.保證信息使用者都可參考答案：C227.下列關于愛崗敬業(yè)的說法中，你認為正確的是()。A.市場經(jīng)濟鼓勵人才流動，再提倡愛崗敬業(yè)已不合時宜B.即便在市場經(jīng)濟時代，也要提倡“干一行、愛一行、專一行”C.要做到愛崗敬業(yè)就應一輩子在崗位上無私奉獻D.在現(xiàn)實中，我們不得不承認，“愛崗敬業(yè)”的觀念阻礙了人們的擇業(yè)自由參考答案：B228.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進()開放，推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。A.公共圖書館資源22