網絡與信息安全管理員（4級）測試題（含答案）一、單選題（共65題，每題1分，共65分）1、關于安全服務與網絡層次之間的對應關系，下面哪個網絡層次不可以提供對等實體認證()？A、網絡層B、傳輸層C、應用層D、鏈路層正確答案：D2、互聯網上網服務營業場所經營單位違反《互聯網上網服務營業場所管理條例》的規定，未按規定時間保存登記內容、記錄備份，或者在保存期內修改、刪除登記內容、記錄備份的，可以并處()元以下的罰款。A、10000B、15000C、5000D、20000正確答案：B3、()是指了解組織的產品和服務，識別關鍵活動，搞清楚其供應鏈上的依賴關系。A、理解組織B、BCM管理程序C、確定BCM戰略D、開發并實施BCM響應正確答案：A4、UDP協議位于TCP/IP參考模型中的()。A、表示層B、網際層C、傳輸層D、策略層正確答案：C5、計算機病毒按病毒感染對象分類可以分為()病毒、引導型病毒和混合型病毒。A、盜號B、蠕蟲C、文件D、木馬正確答案：C6、一次完整的網絡安全掃描可以分為三個階段。網絡安全掃描的第二階段是()。A、根據搜集到的信息判斷或者進一步測試系統是否存在安B、發現目標后進一步搜集目標信息C、發現目標主機或網絡。D、進行端口掃描正確答案：B7、企業價值觀主要是指()。A、員工的共同價值取向，文化素養，技術水平B、員工的共同理想追求，奮斗目標，技術水平C、員工的共同取向，心理趨向，文化素養D、員工的共同理想追求，心理趨向，文化素養正確答案：C8、在TCP/IP參考模型中，傳輸層的主要作用是在互聯網絡的源主機與目的主機對實體之間建立用于會話的()。A、點與點連接B、操作連接C、端到端連接D、控制連接正確答案：C9、以下()不是RIP協議的版本之一。A、RIPv1B、RIPngC、RIPv3D、RIPv2正確答案：C10、國家鼓勵開發網絡數據安全保護和利用技術，促進()開放，推動技術創新和經濟社會發展。A、公共圖書館資源B、公共學校資源C、國家數據資源D、公共數據資源正確答案：D11、一次完整的網絡安全掃描不包括以下哪個階段()。A、根據檢測到的漏洞看能否解決B、發現目標后進一步搜集目標信息C、發現目標主機或網絡D、根據搜集到的信息判斷或者進一步測試系統是否存在安正確答案：A12、在Windows系統中，使用()命令可以創建用于數據恢復代理的證書和私鑰。A、CHKDSKB、CipherC、netstatD、nslookup正確答案：B13、有關數據庫加密，下面說法不正確的是()。A、字符串字段不能加密B、表間的連接碼字段不能加密C、關系運算的比較字段不能加D、索引字段不能加密正確答案：A14、拒絕服務攻擊主要針對的是()。A、服務器上存儲的用戶信息B、服務器硬件設備C、服務器網絡通信帶寬D、服務的可用性正確答案：D15、命令“grep'root'/var/log/secure”的作用是()。A、在/var/log/secure文件中搜索并顯示帶有字符串“root”B、將/var/log/secure文件的owner設置為rootC、以root用戶的權限打開并顯示/var/log/secure文件的內容D、在/var/log/secure目錄下搜索owner為root的文件正確答案：A16、ISO/IEC21827將安全工程服務提供者的能力劃定為()個級別。A、二B、三C、四D、五正確答案：D17、在Linux系統中，()表是處理網絡數據包的默認規則表。A、natB、mangleC、filterD、ipsec正確答案：C18、NTFS文件系統一共由()個“元文件”構成，它們是在分區格式化時寫入到硬盤的隱藏文件（以“$”開頭，也是NTFS文件系統的系統信息。A、8B、12C、16D、24正確答案：C19、關于備份技術，()可以把文件恢復過程簡單化。A、余量備份B、增量備份C、全備份D、差分備份正確答案：D20、()使得筆記本電腦或者其他的設備裝置在蜂窩網絡覆蓋范圍內可以在任何地方連接到互聯網。A、無線廣域網B、虛擬廣域網C、虛擬局域網D、無線局域網正確答案：A21、()負責研究信息安全管理動態，調研國內管理標準需求；研究提出信息安全管理標準體系；制定信息安全管理相關標準。A、信息安全管理工作組(WG7)B、鑒別與授權工作組(WG4)C、信息安全評估工作組(WG5)D、通信安全標準工作組(WG6)正確答案：A22、在Windows系統中，一個對象的訪問控制列表通常可以在屬性頁的()中找到。A、“屬性”選項卡B、“常規”選項卡C、“其他”選項卡D、“安全”選項卡正確答案：D23、網址中的http是指()。A、超文本傳輸協議B、文件傳輸協議C、計算機主機名D、TCP/IP協議正確答案：A24、VLAN的全稱是()。A、虛擬專用網B、虛擬局域網C、虛擬路由表D、虛擬鏈路正確答案：B25、()是我國信息安全技術專業領域內從事信息安全標準化工作的專業性技術機構，負責組織開展國內信息安全有關的標準化工作。A、中國通信標準化協會B、全國信息安全標準化技術委員會C、全國信息技術安全標準化技術委員會D、中國電子標準化協會正確答案：B26、違法有害信息舉報投訴制度的設立是為了鼓勵()舉報互聯網違法和不良信息。A、公眾B、互聯網服務單位C、政府機關D、企業正確答案：A27、NTFS文件系統中設計的()能力無需用戶在NTFS卷中運行磁盤修復程序。A、還原B、容BC、恢復D、數據冗余正確答案：C28、針對網約車平臺公司下列哪些行為屬于違法行為。A、網約車平臺公司未按照規定提供共享信息B、網約車平臺公司根據經營區域向相應的出租汽車行政主管部門提供齊全申請材料C、網約車平臺公司需配合出租汽車行政主管部門調取查閱相關數據信息D、網約車平臺公司需具備線上線下服務能力正確答案：A29、()負責調研通信安全標準現狀與發展趨勢；研究提出通信安全標準體系；研究制定急需的通信安全標準。A、信息安全評估工作組(WG5)B、鑒別與授權工作組(WG4)C、密碼技術標準工作組(WG3)D、通信安全標準工作組(WG6)正確答案：D30、將篡改檢測模塊嵌入用戶的Web服務器中的是()。A、輪詢檢測B、事件觸發技術C、核心內嵌技術D、對網頁請求參數進行驗證正確答案：C31、網絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起()個工作日內書面回復意見。A、10B、15C、7D、30正確答案：B32、Linux系統的文件結構是()的樹狀結構。A、四個B、單個C、兩個D、三個正確答案：B33、互聯網上網服務營業場所，是指()。A、通過計算機等裝置向公眾提供互聯網上網服務的網吧、電腦休閑室等營業性場所B、經營性電子游戲廳C、公共娛樂場所D、咖啡吧或酒吧正確答案：A34、進入證書管理器，展開個人項中的證書文件夾，可以看到一張預期目的為()的證書。A、不受信任B、受信任C、加密文件系統D、證書管理正確答案：C35、()文件系統是Linux系統常見的文件系統。A、FATB、NTFSC、EXTD、FAT16正確答案：C36、下列程序或命令中，()不支持使用正則表達式。A、Windows自帶的notepadB、Linux下的BASHShellC、grep命令D、awk命令正確答案：A37、根據《中華人民共和國網絡安全法》的規定，國家實行()制度。A、保護分類保護B、網絡安全等級C、合作保護D、區域保護正確答案：B38、網信部門和公安機關應當依據各自職責對安全評估報告進行書面審查，發現安全評估報告內容、項目缺失，或者安全評估方法明顯不當的，應當責令互聯網信息服務提供者()。A、進行補充說明B、重新提交報告C、修改D、限期重新評估正確答案：D39、在Windows系統中，通過()、證書規則、路徑規則和Internet區域規則，應用程序可以在策略中得到標志。A、啟動規則B、運行規則C、部署規則D、散列規則正確答案：D40、數據庫中表級訪問控制()。A、判斷用戶能否訪問表關系中的一個屬性列(字段)的內容B、判斷用戶能否訪問關系里面的內容C、判斷用戶能否使用、訪問數據庫里的數據對象，包括表、視圖D、判斷用戶能否訪問關系中的一行記錄的內容正確答案：B41、關于信息安全管理人員職責，下列選項屬于安全保密管理員的主要職責的是()。A、協助有關部門對網絡失泄密事件進行調查與技術分析B、對進行系統操作的其他人員予以安全監督C、保障計算機網絡設備、信息系統和配套的設施的安全，保障運行環境D、按操作員證書號、操作時間、操作類型、事件類型等進行審計正確答案：A42、在Linux系統中，可打開()文件查看系統默認級別。A、/etc/profileB、/etc/inittab/C、/etc/passwdD、/etc/shadow正確答案：B43、()是比災難恢復更高一層面的概念。A、業務一致性管理B、業務連貫性管理C、業務協調性管理D、業務連續性管理正確答案：D44、從其攻擊靜態屬性來看，SYNFLOOD攻擊的是()。A、數據鏈路層協議B、傳輸層協議C、TCP協議D、UDP協議正確答案：C45、唐昊觸犯了侵犯公民個人信息罪，因偵查需要收集他的聊天記錄，則應當由()以上偵查人員進行。A、五名B、兩名C、三名D、四名正確答案：B46、作為操作系統最核心、最基礎的構件，負責提供基礎性、結構性的功能的是()。A、中核B、殼(shell)C、外核D、內核正確答案：D47、同步傳輸和異步傳輸中下列說法正確的是()。A、同步傳輸和異步傳輸都屬于同步方式B、同步傳輸字符間隔不定C、同步傳輸屬于同步方式，異步傳輸屬于異步方式D、同步傳輸一次只能傳輸1字符，接受方根據0和1的跳變來判別一個新字符的正確答案：A48、根據2010年實施的《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》，不屬于“開設賭場”或“開設賭場共同犯罪”行為的是()。A、為賭博網站擔任代理并接受投注的B、組織或者進行淫穢表演的C、建立賭博網站并提供給他人組織賭博的D、建立賭博網站并接受投注的正確答案：B49、()是指攻擊者在非授權的情況下，使用計算機或網絡系統服務，從而使得網絡系統提供錯誤的服務。A、完整性破壞攻擊B、拒絕服務攻擊C、信息泄漏攻擊D、非法使用攻擊正確答案：D50、TCSEC標準將計算機系統分為()個等級、7個級別。A、4B、5C、6D、7正確答案：A51、一次完整的網絡安全掃描可以分為三個階段。網絡安全掃描的第一階段是()。A、發現目標主機或網絡。B、進行端口掃描C、根據搜集到的信息判斷或者進一步測試系統是否存在安D、發現目標后進一步搜集目標信息正確答案：A52、如需要清除的惡意軟件使用了雙進程保護措施，應該在清除之前準備()。A、Hash計算器B、PE啟動光盤C、硬盤復制機D、螺絲刀正確答案：B53、下列關于固件的說法錯誤的是()。A、在電子系統和計算機系統中，固件一般指持久化的內存、代碼和數據的結合體B、固件是一種密碼模塊的可執行代碼，它存儲于硬件并在密碼邊界內，在執行期間能動態地寫或修改C、存儲固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固態存儲器、硬盤驅動等D、固件的數據和代碼一般是在密碼產品出廠之前就寫入硬件中的，而當寫入固件的代碼中存在惡意代碼時，硬件正確答案：B54、()是DoS/DDoS發生時針對Web服務器的保護。A、弱口令檢查B、TCPSYNCookieC、TCP狀態檢測D、HTTP重定向正確答案：D55、()協議使網絡管理員能夠集中管理和自動分配IP網絡地址。A、DHCPB、TCPC、IPD、UDP正確答案：A56、利用病毒的特有行為特征來檢測病毒的方法稱為()。A、掃描法B、校驗和法C、比較法D、行為檢測法正確答案：D57、阻止潛在的攻擊進入用戶的網絡系統指的是()。A、過濾流入的內容B、過濾互聯網請求C、過濾流出的內容D、過濾不良信息正確答案：A58、經營許可證的格式由()統一制定。A、國家網絡安全中心B、網信部C、國務院信息化工作領導小組D、國家信息管理中心正確答案：C59、計算機信息系統，是指由()及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。A、計算機軟件B、計算機網絡C、計算機D、計算機硬件正確答案：C60、下面關于傳輸、數據、信號關系的正確敘述是()。A、三者無關B、數據是信號在傳輸過程的存在形式C、傳輸是體現數據價值的基礎，信號是實現傳D、信號是數據在傳輸過程中的存在形式正確答案：D61、目前，隨著電信運營商對網絡的改造，()逐漸普及，已成為一種主流的接入方式。A、ADSL接入B、光纖接入C、DDN接入D、電話線接入正確答案：B62、()通過在網絡系統中收集信息并進行分析，以發現網絡系統中違反安全策略的行為和攻擊。A、身份認證技術B、入侵檢測技術C、訪問控制技術D、防火墻技術正確答案：B63、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》于()施行。A、1998年3月12日B、1999年3月11日C、1998年3月13日D、1998年3月1日正確答案：C64、()是通過給定的虛連接描述傳輸質量的ATM性能參數術語。A、多播技術B、技術指標C、服務質量D、網絡延時正確答案：C65、下列哪一項沒有違反誠實守信的要求()。A、派人打進競爭對手內部，增強競爭優勢B、凡有利于企業利益的行為C、根據服務對象來決定是否遵守承諾D、保守企業秘密正確答案：D二、多選題（共10題，每題1分，共10分）1、通過注冊賬戶提供服務的個人信息控制者，在個人信息主體注銷其賬戶時應()。A、應向個人信息主體提供注銷賬戶的方法，且該方法應簡便易B、個人信息主體注銷賬戶后，個人信息控制者應刪除其個人信C、應詢問個人信息主體注銷賬戶的原因D、無作為E、任何手段強制控制均可正確答案：AB2、國際標準化組織頒布的業務連續性相關的標準包括()。A、ISO22301《社會安全業務連續性管理體系要求》B、BS25999－1《業務連續性管理實施規程》C、ISO22313《社會安全業務連續性管理體系指南》D、PAS56《業務連續性管理指南》E、BS25999－2《業務連續性管理—規范》正確答案：AC3、收集個人信息的合法性要求包括()。A、通過欺詐、誘騙、強迫個人信息主體提供其個人信息B、從非法渠道獲取個人信息C、不得隱瞞產品或服務所具有的收集個人信息的功能D、不得收集法律法規明令禁止收集的個人信息E、逼迫當事人獲取正確答案：CD4、網絡運營者為用戶辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，未要求用戶提供真實身份信息的，由有關主管部門責令改正；拒不改正或者情節嚴重的，可以由有關主管部門責令，()。A、停業整頓B、吊銷相關業務許可證C、關閉網站D、暫停相關業務E、先不處理，留待觀察正確答案：ABCD5、網絡運營者、網絡產品或者服務的提供者違反《中華人民共和國網絡安全法》第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，可能承擔的責任方式？A、處以警告B、沒收違法所得C、處違法所得一倍以上十倍以下罰款D、沒有違法所得的，處一百萬元以下罰款E、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款正確答案：ABCDE6、信息是以物質介質(如計算機、互聯網、書本、手機等)為載體，傳遞和反映世界各種事物存在方式、運動狀態的表征，其特征表現為()。A、依附性B、共享性C、時效性D、可轉換性E、可傳遞性正確答案：ABCDE7、《信息安全技術互聯網交互式服務安全保護要求》適用于互聯網交互式服務提供者落實互聯網安全保護管理制度和安全保護技術措施。該標準明確規定，互聯網交互式服務提供者應建立文件化的安全管理制度，包括()。A、安全培訓制度B、用戶管理制度C、系統操作權限管理制度D、安全崗位管理制度E、信息發布審核、合法資質查驗和公共信息巡查正確答案：ABCDE8、根據《互聯網安全保護技術措施規定》，提供互聯網上網服務的單位，需要。A、建立電子公告系統的用戶登記和信息管理制度B、對網絡用戶進行安全教育和培訓C、安裝并運行互聯網公共上網服務場所安全管理系統D、建立公用賬號使用登記制度E、建立安全保護管理制度正確答案：ABCDE9、互聯網信息搜索服務提供者應當提供客觀、公正、權威的搜索結果，不得損害()。A、國家利益B、公共利益C、公民的合法權益D、法人的合法權益E、其他組織的合法權益正確答案：ABCDE10、信息安全標準體系與協調工作組(WG1)負責()。A、研究信息安全標準需求B、研究并提出新工作項目及設立新工作組的C、研究提出涉密信息系統安全保密標準體系D、研究信息安全標準體系E、跟蹤國際標準發展動態正確答案：ABDE三、判斷題（共25題，每題1分，共25分）1、為了提高工作效率，更好地利用網絡資源，企業必須對員工在上班時間上網的情況進行管理，規范用戶的上網行為。A、正確B、錯誤正確答案：A2、系統的設計應該大而復雜，保護系統可以被窮舉測試，或者被驗證，因而可以信賴。A、正確B、錯誤正確答案：B3、網吧經營單位終止經營活動的，無須到公安機關辦理手續或備案。A、正確B、錯誤正確答案：B4、網吧營業場所須使用固定的網絡IP地址與互聯網對接。A、正確B、錯誤正確答案：A5、自主訪問控制的安全性相對強制訪問控制的安全性來說較低。A、正確B、錯誤正確答案：A6、公安部在防范和處理邪教工作方面的主要職責為，收集邪教組織影響社會穩定、危害社會治安的情況并進行分析研判，依法打擊邪教組織的違法犯罪活動等。A、正確B、錯誤正確答案：A7、SQL注入，是開發者在代碼中使用SQL語句時，要先生成SQL語句，然后調用函數執行這條SQL語句。如果錯誤地直接將用戶輸入拼接到SQL語句中，就有可能產生非預期的結果，從而將用戶輸入當作SQL語句執行。A、正確B、錯誤正確答案：A8、基于虛擬機的Rootkit可以透明地截獲并修改目標操作系統的狀態。A、正確B、錯誤正確答案：A9、Windows具有易學易用性，同時需要兼容不安全的老版本的軟件。這些對于系統安全也是一個不利的因素。A、正確B、錯誤正確答案：A10、入侵防御系統（IDS）提供一種被動的、實時的防護。A、正確B、錯誤正確答案：B11、煽動顛覆國家政權罪，是指以造謠、誹謗或者其他方式煽動顛覆國家政權、推翻社會主義制度的行為。A、正確B、錯誤正確答案：A12、我國互聯網信息內容安全犯罪，包括危害國家安全和社會穩定的犯罪。A、正確B、錯誤正確答案：A13、網絡市場監管涉及市場主體準入、監管執法、消費者權益保護等各項工商行政管理職責，是全口徑的市場監管。A、正確B