2024年全国《网络与信息安全管理员》技术及理论知识考试题库与答案

2.关于信息安全事件分级，对于事发组织是可承受的事件属于()。3.数据备份将()数据集合从应用主机的硬盘或阵列4.各种职业集体对从业人员的道德要求，总是从本职E.密钥加密6.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为()A.内网可以访问外网D.外网可以访问内网7.以下哪一项属于信息欺骗的范畴()A.会话劫持C.重放攻击D.社交工程8.相对于对称加密算法，非对称密钥加密算法()A.加密数据的速率较低B.更适合于现有网络中以所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同9.应启用应用系统日志审计功能，审计日志内容应至A.用户登录、登出、失败登陆日志B.管理员授权操作日志C.创建、删除(注销)用户操作日志D.重要业务操作10.主机系统高可用技术中在系统出现故障时需要进A.双机热备份方式B.双机互备方式C.多处理器协同方式D.群集并发存取方式11.技术有效的安全运营包含下面哪些A.漏洞管理B.威胁管理C.事件管理D.运营可视C.数据加密D.密钥和数字证书管理13.以下哪项不是划分虚拟局域网时考虑的问题?()14.信息安全管理最关注的是()B、病毒对PC的影响15.下列关于跨站请求伪造的说法正确的是()D.有时候负责的表单采用多步提交的方式防止跨站请步提交A.漏洞分析B.弱口令分析C.新漏洞预警17.入侵检测应用的目的：B.数据包过滤C.在发现攻击事件时及时反应D.检测加密通道中传输的数据18.网络运营者收集、使用个人信息，应当遵循()的原A.真实B.合法C.正当D.必要19.网络安全，是指通过采取必要措施，防范对网络的A.真实性B.完整性C.保密性D.可用性20.强制访问控制用户与访问的信息的读写关系正确21.关于黑客攻击中肉鸡的认识，正确的是()B.肉鸡事先已经被植入木马D.完全无法判断电脑是否已成为肉鸡22.在设计密码的存储和传输安全策略时应考虑的原B.禁止在数据库或文件系统中明文存储用户密码C.必要时可以考虑C00KIE中保存用户密码D.应采用单向散列值在数据库中存储用户密码，并使用A.收集B.过滤清洗C.存储D.分析24.防火墙的性能测试包括()。A.吞吐量B.丢包率C.延迟D.每秒新连接的建立能力E.病毒威胁26.下列哪个部门不属于典型的信息安全领导小组组报告和跟踪6个阶段35.进一步明确大数据()、开放等各环节的责任主体40.逻辑强隔离装置部署在应用服务器与数据库服务41.如何防范个人口令被字典暴力攻击()A.使用抗IP欺骗功能的产品地址的包”B.检查数据是否符合期望的长度C.检查数据是否符合期望的数值范围D.检查数据是否包含特殊字符47.在地址翻译原理中，防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上():C.防火墙根据每个包的时间顺序D.防火墙根据每个包的TCP序列号48.ARP欺骗的防御措施包括()A.使用静态ARP缓存D.ARP防御工具力分为7个等级55.下列方法中()可以作为防止跨站脚本的方法。56.下列措施中，()能帮助较少跨站请求伪造。57.拒绝服务攻击的后果是()。58.黑客社会工程学是一种利用人的弱点如人的本能59.以下哪些因素会威胁数据安全?()A、信息收集B、漏洞分析与目标选定64.某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的?C.不会增加网络中主机的负担D.可以检测加密通道中传输的数据65.下面是恶意代码生存技术是()。A.三线程技术B.加密技术C.变换技术D.本地隐藏技术A.源程序B.应用软件C.管理软件67.为了保护企业地知识产权和其它资产，当终止与员C.让员工签署跨边界协议A.一个模拟主目录的假文件夹D.以上皆非69.通常人们所说的一个完整的计算机系统应包括()。A.运算器、存储器和控制器C.系统软件和应用软件D.计算机的硬件系统和软件系统70.智能卡的片内操作系统COS一般由通信管理模块、A.通信管理模块B.安全管理模块C.应用管理模块D.文件管理模块71.有三种基本地鉴别地方式：你知道什么,你有什么,A.你需要什么B.你看到什么C.你是什么D.你做什么72.关于信息内容安全事件的应急处置措施，以下说法A、信息内容安全归属于网络舆论管控，应交由宣传部B、信息内容安全主要指网络系统存储、传输信息内容C、信息内容安全应按照严格程序进行应急处置，做到D、处置信息内容安全事件时，除确保系统和信息本身73.在路由表中存在到达同一个目的网络的多个路由75.以下属于XSS漏洞的危害的是()C.脱库D、上面3项都是D.口令攻击82.互联网远程接入控制的安全要求，二级系统和三系A.互联网远程接入必须选择较为安全的VPN接入方式B.应当将VPN服务器放置于对外服务区D.应当进行完整的访问记录事件审计83.下面哪一项最好地描述了风险分析的目的?()84.涉密信息系统的等级由系统使用单位确定，按照什103.()现今非常流行的SQL(数据库语言)注105.()公司的一个员工被解雇了，他有权限能用来使得程序跳转到攻击者所安排的地址空间上执行攻122.()窃听是一种()攻击，攻击者()将自己的系统插123.()是按备份周期对整个系统所有的文件(数据)130.路由器的()模式允许进行整个设备的整体配置。B.特权D.线路配置131.数据安全主要包含()。B.数据加密和数据恢复C.数据解密和数据恢复132.显示器显示图像的清晰程度，主要取决于显示器B.亮度C.尺寸135.关于组策略的描述哪些是正确的()篡139.攻防渗透过程有()。140.对于内网移动作业终端的接入，以下说法正确的是()。144.信息系统使用中，当会话控制应在会话处于非活A.终止网络连接B.关闭计算机D.关闭数据库145.入侵检测产品主要还存在()问题。A.漏报和误报B.性能低下C.价格昂贵D.不实用149.移动互联网主要由下列哪几部分构成()150.常见的网络攻击类型有()。墙?()。C.威慑D.指导保护级E.自主保护级154.信息系统高危漏洞补丁在漏洞发布()个工作日之155.信息系统因需求变化、发现重大安全漏洞等原因A.攻防演练B.打补丁C.安全测评156.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是A.防火墙隔离C.专用病毒查杀工具D.部署网络入侵检测系统157.在上网行为管理设备存储空间耗尽、遭受入侵攻A.可靠性B.可用性C.连续性D.有效性A.通过盗取管理员账号使得管理员无法正常登录服务器C.通过发送大量连接请求导致操作系统或应用的资源D.通过发送错误的协议数据包引发系统处理错误导致A.路由选择B.物理寻址C.拥塞控制D.网络互联160.数字证书地应用阶段不包括()A.证书检索B.证书验证D.证书撤销B.扫描引擎模块C.当前活动的扫描知识库模块D.阻断规则设置模块162.在某个攻击中，由于系统用户或系统管理员主动A.社会工程B.非法窃取C.电子欺骗D.电子窃听163.从安全属性对各种网络攻击进行分类，阻断攻击A.机密性B.可用性C.完整性D.真实性164.以下哪种风险被定义为合理地风险?()A.最小地风险B.可接受风险C.残余风险D.总风险A.自觉性B.规范性C.建议性D.强制性A.使用IP加密技术167.应能够检测到系统管理数据、鉴别信息和重要业C.格式化168.信息内容安全事件是指()。171.使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是()。172.链路聚合端口成员应保证，除了()。173.操作系统是对()进行管理的软件。174.配置单臂路时，需要在路由器()配置VLAN的网C、VLANA.中国电信B.信息部C.国家网信部门D.中国联通A.路由器捆绑了MAC地址和IP地址D.路由器对ARP请求作出应答A.等级B.分层C.结构D.行政级别179.安全防护体系要求建立完善的两个机制是()A.风险管理机制、应急管理机制B.风险管理机制、报修管理机制C.应急管理机制、报修管理机制D.审批管理机制、报修管理机制180.应对信息安全风险的主要目标是什么?()A.消除可能会影响公司的每一种威胁C.尽量多实施安全措施以消除资产暴露在其下的每一种风险A.源地址C.默认网关D.协议名称182.下列对防火墙技术分类描述正确的是()A.防火墙技术一般分为网络级防火墙和应用级防火墙两类B.防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系C.防火墙采取的技术，主要是包过滤、应用网关屏蔽等D.防火墙可以分为网络防火墙和主机防火墙183.数字信封是用来解决()A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.数据完整性问题每一个字母加2,即a加密成c。这种算法的密钥就是2,那么A.对称加密技术B.分组密码技术C.公钥加密技术185.简单包过滤防火墙主要工作在B.网络层/传输层C.应用层D.会话层187.不属于安全策略所涉及地方面是()B.访问控制策略C.信息加密策略D.防火墙策略188.下列方法()最能有效地防止不安全的直接对象引B.使用参数化查询C.过滤特殊字符A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令B.网络层面的安全风险包括系统弱点被暴露而招致攻击C.主机层面的安全风险包括计算机病毒的侵害D.应用安全是指用户在网络上运行的业务应用191.公钥密码基础设施PKI解决了信息系统中的问题。B.权限管理C.安全审计D.加密B.收集用户信息功能193.在法定代表人和法人关系的问题上，表述错误的D.法定代表人的代表权源于法律和章程而不是源于法D.传输层根据源端口号和目的端口号区分不同的应用A.漏洞B.管理C.资产197.信息安全风险缺口是指()198.在取得目标系统的访问权之后，黑客通常还需要B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C.网络嗅探D.进行拒绝服务攻击199.下面关于数据库写日志优先准则描述正确的是()。A.当数据库执行更新操作时，先把更新信息写进日志，C.当数据库执行更新操作时，先把更新信息写进日志，C.系统日志采集与挖掘、安全时间记录及查应报警警201.信息安全应急预案中对服务器设备故障安全事件B.若数据库崩溃应立即启用备用系统D.不动服务器设备并立即上报202.内容过滤技术的应用领域不包括A.防病毒B.网页防篡改C.防火墙D.入侵检测203.上网行为审计记录内容应保留()天以上。A.逻辑隔离B.物理隔离C.安装防火墙207.网络层的协议数据单元被称为()。A.比特B.帧C.段D.数据包A.双绞线B.同轴电缆C.光纤D.红外线A.软件和硬件B.计算机和外设C.用户和计算机D.高级语言和机器语言210.在任何()情况下，一个组织应对公众和媒体公告B.只要发生了安全事件就应当公告C.只有公众地什么财产安全受到巨大危害时才公告D.当信息安全事件平息之后211.下面哪一种风险对电子商务系统来说是特殊的?()A.服务中断B.应用程序系统欺骗C.未授权地信息泄露D.确认信息发送错误212.操作系统是为了提高计算机的工作效率和方便用A.系统软件B.应用系统C.软件包D.通用软件A.访问控制B.内容控制C.数据加密D.查杀病毒214.防火墙的基本构件包过滤路由器工作在0SI的哪A.物理层B.传输层层层层B.特征字符分析C.访问频率分析221.关于路由器说法错误的是()。A.路由器工作在网络层B.路由器根据路由表和目的IP计算下一跳地址和转发接口C.路由表可采用静态配置的方式，也可采用动态生成的方式D.路由器接收和转发数据的单位为帧222.终端涉密检查的文件动态监控是指()。A.在文件的打开和关闭的瞬间对此文档进行检索B.随机抽取文档进行检索D.对删除文档进行检索223.在计算机系统中，通常用文件的扩展名来表示()。A.文件的内容B.文件的版本C.文件的类型D.文件的建立时间224.依据数据包的基本标记来控制数据包的防火墙技术是A.包过滤技术B.应用代理技术C.状态检侧技术D.有效载荷225.()最好地描述了数字证书。B.浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的D.伴随在线交易证明购买的收据A.保证数据接收方收到地信息与发送方发送地信息完专一行”B.国家数据资源C.公共学校资源D.公共数据资源229.在信息安全管理工作中一符合性地含义不包括哪A.对法律法规地符合B.对安全策略和标准地符合C.对用户预期服务效果地符合D.通过审计措施来验证符合情况4444A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻