网络与信息安全管理员练习题库及答案

网络与信息安全管理员练习题库及答案一、单选题（共69题，每题1分，共69分）1.关于OSPF路由协议以下说法不正确的是()。A、OSPF是一种内部网关协议B、OSPF是一种距离矢量路由协C、OSPF是一种链路状态路由协D、OSPF协议的默认管理距离是正确答案：B2.()包括职责的分配，在组织中实施和持续管理。A、理解组织B、BCM管理程序C、确定BCM战略D、开发并实施BCM响应正确答案：B3.在系统中直接检测rootkit的劣势在于()。A、检测工具与rootkit一样处于用户态B、检测工具处于用户态与rootkit处C、检测工具处于内核态与rootkit处D、检测工具与rootkit一样处于内核态正确答案：D4.公安机关发现影响计算机信息系统安全的隐患时，()。A、强制停止计算机系统的运行B、上报上级部门C、应当及时通知使用单位采取安全保护措施D、情况不严重，可以不作处理正确答案：C5.在Windows系统中，安全配置账户不包括下列哪个操作。()A、禁用默认账号B、锁定来宾账户C、配置用户具有适当的共享级别访问权D、定期检查账户正确答案：C6.在Linux系统中，()命令用来查找/etc目录下的所有passwd文件。A、find/etc-gidpasswdB、find/etc-userpasswdC、find/etc-grouppasswdD、find/etc-namepasswd正确答案：D7.成帧不涉及()。A、校验不需要放入帧中一起传B、接收双方同步问题C、计算帧的校验D、按照所采用协议决定的格式正确答案：A8.PKI系统中，下面哪个不是终端实体()？A、PKI证书的主体B、终端用户或者系统C、证书撤销列表发布D、PKI证书的使用者正确答案：C9.根据《互联网直播服务管理规定》，互联网直播服务提供者应当按照()原则。A、“前台实名、后台自愿”B、“前后台均实名”C、“后台实名、前台自愿”D、“前后台自愿实名”正确答案：C10.Windows操作系统中记录已知DNS的文件是。()A、C:\Windows\System32\drivers\etc\hostB、C:\Windows\System32\hostsC、C:\Windows\System34\hostD、C:\Windows\hosts正确答案：A11.下列不属于标准的UNIX粒度划分进行控制的是()。A、特权用户B、属主C、属组D、其他人正确答案：A12.动态路由的缺点主要有()。A、安全性较低B、扩展性不好C、无法适应频繁变化的网络D、无法自动更新正确答案：A13.要做到遵纪守法，对每个职工来说，必须做到()A、努力学法、知法、守法、用法B、反对“管”、“卡”、“压”C、有法可依D、反对自由主义正确答案：A14.个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定()身份或者反映特定()活动情况的各种信息。A、公民B、人民C、法人D、自然人正确答案：D15.以下防范措施不能防范SQL注入攻击的是()。A、去掉数据库不需要的函数、存储过程B、检查输入参数C、在Web应用程序中，将管理员账号连接D、配置IIS正确答案：C16.《治安管理处罚法》针对责任年龄作出规定：不满十四周岁的人违反治安管理的()处罚。A、减轻处罚B、从重处罚C、不予处罚D、从轻处罚正确答案：C17.在开展社会工程攻击之前，首先要做的事是()。A、欺骗B、信息搜集C、恐吓D、盗窃正确答案：B18.负责对为网吧提供互联网接入服务单位的监管，归属政府哪个职能部门管理()？A、公安机关B、电信管理C、文化行政D、工商行政正确答案：B19.恶意软件分析过程中使用虚拟机快照的主要目的是()。A、方便监视恶意软件的行为。B、备份数据。C、可以快速还原至一个已知的，未感染恶意软D、使分析环境可控。正确答案：C20.违反《关于全国人民代表大会常务委员会关于加强网络信息保护的决定》，可能要承担的责任有哪些()？A、民事责任B、行政责任C、刑事责任D、以上三种责任都可能承担正确答案：D21.散布险情、疫情、警情等违法有害信息会造成()。A、互联网服务严重混乱B、虚拟网络空间公共秩序严重混乱C、现实社会严重混乱D、网络故障正确答案：C22.国家对计算机信息系统安全专用产品的销售()。A、由行业主管部门负责B、实行许可证制度C、与其他产品一样，可以任意进行D、国家不作规定正确答案：B23.国家对互联网上网服务营业场所经营单位的经营活动实行()制度。未经许可，任何组织和个人不得从事互联网上网服务经营活动。A、默许B、经营许可C、申请D、许可正确答案：D24.UNIX系统提供了几条功能强大的命令，用于文件系统的备份和恢复，下面不具有这些功能的命令是()。A、chmodB、cpioC、tarD、backup正确答案：A25.在Windows系统中，使用()命令可以创建用于数据恢复代理的证书和私钥。A、CHKDSKB、CipherC、netstatD、nslookup正确答案：B26.灾难恢复规划是一个周而复始、持续改进的过程，最后个阶段是()。A、灾难恢复预案的制定、落实和管理B、灾难恢复策略的实现C、灾难恢复需求的确定D、灾难恢复策略的制定正确答案：A27.关于收集个人信息的合法性要求，下列说法正确的是()。A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、从非法渠道获取个人信息D、收集法律法规明令禁止收集的个人信息正确答案：A28.ICMPv6在IPv6报文中的协议号为()。A、1B、6C、17D、58正确答案：D29.建筑物起火后的()分钟内是灭火的最好时机，超过这个时间，就要设法逃离现场。A、5-7B、10-15C、3-5D、7-10正确答案：A30.在Linux系统中，交换空间位于()上，它比进入物理内存要慢。A、硬盘B、光盘C、软盘D、U盘正确答案：A31.Linux系统的文件结构是()的树状结构。A、三个B、四个C、单个D、两个正确答案：C32.()使得笔记本电脑或者其他的设备装置在蜂窝网络覆盖范围内可以在任何地方连接到互联网。A、虚拟局域网B、无线广域网C、无线局域网D、虚拟广域网正确答案：B33.()决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的。A、访问控制策略B、网络防御技术C、防火墙技术D、网络攻击正确答案：A34.孙某是一家提供互联网直播服务公司的合规负责人，在合规过程中孙某的哪项做法是正确的()。A、对直播发布者的真实身份信息进行审核，并向所在地省、自治区、直辖市互联网信息办公室分类备案B、要求公司提升技术条件，能够即时阻断违法有害的互联网直播C、对直播过程中的弹幕进行实时管理D、以上都是正确答案：D35.网络犯罪的人一般具有较高的专业水平体现了互联网信息内容安全犯罪()的特点。A、犯罪手段提升B、犯罪手段隐蔽化C、犯罪主体专业化D、犯罪后果严重化正确答案：C36.通过内存镜像，分析rootkit的优势在于()。A、不会受到rootkit行为的干扰B、rootkit一定存在在内存中C、可以直接使用被检查系统中提供的APID、和rootkit处于同一个系统中正确答案：A37.李某欲注册某互联网即时通信软件，下列哪个账号名称符合国家规定()？A、普法小能手B、破坏民族团结的C、宣扬暴力凶杀的D、打色情擦边球的正确答案：A38.在入网网络结构设计中，DDN是利用()传输数据信号的数据传输网。A、数字信道B、电子信道C、物理信道D、多路信道正确答案：A39.Windows系统的()安全是Windows系统安全的核心。A、应用程序B、硬件C、主机D、用户账号正确答案：D40.网址中的http是指()。A、超文本传输协议B、文件传输协议C、计算机主机名D、TCP/IP协议正确答案：A41.提供电信服务的企业应当在()个工作日内为接入单位提供通信线路和相关服务。A、45B、15C、60D、30正确答案：D42.()用于对计算机或用户对于资源的访问权限进行鉴别与限制。A、身份认证技术B、加密技术C、访问控制技术D、防火墙技术正确答案：C43.身份鉴别系统解决方案不包含()？A、多因素认证B、联合身份C、单点登录D、单因素认证正确答案：D44.网络运营者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供()。A、账号密码B、真实身份信息C、社交通讯昵称D、无历史犯罪证明正确答案：B45.SELinux的策略模式包括：强制模式、()和禁用模式。A、日志模式B、允许模式C、警告模式D、审计模式正确答案：B46.制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫秽信息，情节较轻的，处()。A、5日以下拘留或者500元以下罚款B、5日以下拘留或者1000元以下罚款C、10日以下拘留或者500元以下罚款D、10日以下拘留或者1000元以下罚款正确答案：A47.云计算与大数据的发展掀起个人隐私保护的新高潮，为了应对数字经济的新挑战，欧盟的()明确提出了数据的携带权和被遗忘权。A、《数据留存指令》B、《隐私和电子通信条例》C、《一般数据保护条例》D、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》正确答案：C48.在offline状态下，要获知目标Windows系统的开机启动项，需要检查以下哪个文件()？A、C:\Windows\System32\config\SOFTWAREB、C:\Windows\System32\config\SYSTEMC、C:\Windows\System32\config\SECURITYD、C:\Windows\System32\config\SAM正确答案：A49.网络产品、服务应当符合相关国家标准的()要求。发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向()报告。A、行业要求；有关主管部门B、强制性要求；国家网信部门C、行业要求；公安部D、强制性要求；有关主管部门正确答案：D50.()系统加入了GNU。A、WindowsB、LinuxC、MacOSD、Unix正确答案：B51.关于DNS查询过程，下列描述中，()是正确的。A、对一个域名查询只可能涉及到一台DNS服务器B、设置根服务器为DNS服务器可以加速DNS域名查询的速度C、在本机上架设DNS服务或在局域网中设置DNS服务器可以加速DNS域名查询的速D、只要DNS服务器上记录或缓存了某个域名对应IP地址，就可以对用户的查询正确答案：C52.系统会利用用户的()加密FEK，并把加密后的FEK存储在同一个加密文件中。A、密钥B、加密算法C、公钥D、私钥正确答案：C53.风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，不包括()。A、计算灾难规避的约束条件B、计算风险值C、计算灾难发生后的损失D、计算灾难发生的可能性正确答案：A54.在多媒体网络中，()是指用户和应用程序所看到的网络的性能指标，如延时、丢失和损坏。A、技术指标B、网络延时C、延时性能D、服务质量正确答案：D55.在《重要信息系统灾难恢复指南》中，第5级的灾难恢复能力是()。A、数据零丢失和远程集群支持B、电子传输及完整设备支持C、备用场地支持D、实时数据传输及完整设备支持正确答案：D56.()是指在Internet上以数据流的方式实时发布音频、视频多媒体内容的媒体。A、音频媒体B、数字媒体C、视频媒体D、流媒体正确答案：D57.DNS缓存污染攻击的目的是()。A、使目标DNS服务器无法正常运作B、使目标用户无法进行DNS查询C、使DNS查询转发无法进行D、使目标DNS服务无法正确解析特定域名正确答案：D58.职业道德是指从事一定职业劳动的人们，在长期的职业活动中形成的一种内在的、非强制性的()。A、约束机制B、行为机制C、规范行为D、规章制度正确答案：A59.入侵检测系统不包括下面哪个功能模块()？A、信息源B、包过滤C、响应D、分析引擎正确答案：B60.在以下哪种模式下，网卡能够接收一切通过它的数据，而不管该数据目的地址是否是它。A、单播模式B、多播模式C、广播模式D、混杂模式正确答案：D61.数字水印的应用没有()。A、版权保护B、拷贝保护C、完整性保护D、拷贝追踪正确答案：C62.对系统上所有需要的共享都应该设置()，以使用户具有适当的共享级别访问权限。A、访问协议B、访问控制列表C、管理程序D、访问端口正确答案：B63.在Windows系统中，用户的账户类型有域账户、本地账户和()。A、通用账户B、管理账户C、内置账户D、通信账户正确答案：C64.在TCP/IP参考模型的应用层包括了所有的高层协议，其中用于实现网络主机域名到IP地址映射的是()。A、DNSB、SMTPC、FTPD、Telnet正确答案：A65.在Linux系统中，()的UID、GID均为0，对系统具有绝对的控制权，能够对系统进行一切操作。A、普通用户B、伪用户C、超级用户D、管理员正确答案：C66.想发现到达目标网络需要经过哪些路由器，应该使用()命令。A、pingB、nslookupC、ipconfigD、tracert正确答案：D67.韩某违法私自设立“伪基站”，然后利用设备发送虚假广告，造成严重后果。韩某的行为构成()。A、侵犯著作权罪B、虚假广告罪C、侵犯公民人身权利D、侵犯商业秘密罪正确答案：B68.阻止敏感数据的泄漏指的是()。A、过滤流出的内容B、过滤不良信息C、过滤互联网请求D、过滤流入的内容正确答案：A69.对()中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。A、互联网系统B、通讯系统C、计算机信息系统D、网络系统正确答案：C二、多选题（共10题，每题1分，共10分）1.互联网信息内容安全管理的基本原则包括()。A、行政监管原则B、行业自律原则C、公众参与原则D、主体责任原则E、和平共处原则正确答案：ABCD2.涉密信息系统安全保密标准工作组(WG2)负责()。A、研究信息安全标准体系B、制定和修订涉密信息系统安全保密标准C、研究信息安全标准需求D、研究提出涉密信息系统安全保密标准体系E、跟踪国际标准发展动态正确答案：BD3.下列哪些属于网络运营者()。A、网络所有者B、网络管理者C、网络服务提供者D、中国网信部门E、以上均是正确答案：ABC4.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，涂改、出租、出借或者以其他方式转让网络文化经营许可证，尚不够刑事处罚的，应接受()处罚。A、没收计算机及各种上网设备B、吊销网络文化经营许可证，没收违法所得C、违法经营额5000元以上的，并处违法经营额2倍以上5倍以下的罚款D、违法经营额不足5000元的，并处5000元以上1万元以下的罚款E、违法经营额5000元以上的，并处违法经营额3倍以上6倍以下的罚款正确答案：BCD5.互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到()办理相关手续。A、街道办B、公安机关C、工商行政管理部门D、文化行政部门E、通信管理部门正确答案：BCD6.物质燃烧应具备的必要条件包括()。A、可燃物B、助燃物C、空气D、点火源E、以上都不对正确答案：ABD7.主要的单点登录协议有()?A、基于Kerberos的单点登录协议B、基于FIDO的单点登录协议C、基于SAML的单点登录协议D、基于OpenID的单点登录协议E、基于RADIUS的单点协议正确答案：ACD8.关于自动脱壳软件，下列说法错误的是()。A、特定的自动脱壳软件只能脱特定的壳B、自动脱壳软件能脱所有的壳。C、自动脱壳软件只能脱所有已知的壳。D、一种自动脱壳软件只能脱一种指定的正确答案：BCD9.根据《互联网新闻信息服务单位内容管理从业人员管理办法》，从业人员应当恪守新闻职业道德，下方哪些行为是不能进行的。A、坚持新闻真实性原则，认真核实新闻信息来源B、按规定转载国家规定范围内的单位发布的新闻信息C、从事有偿新闻活动D、利用网络舆论监督等工作便利进行敲诈勒索、打击报复E、利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等正确答案：CDE10.互联网上网服务营业场所经营单位和上网消费者不得进行下列()危害信息网络安全的活动。A、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用B、故意制作或者传播计算机病毒以及其他破坏性程序C、行政法规禁止的其他行为D、法律禁止的其他行为E、以上都不对正确答案：ABCD三、判断题（共29题，每题1分，共29分）1.煽动颠覆国家政权罪，是指以造谣、诽谤或者其他方式煽动颠覆国家政权、推翻社会主义制度的行为。A、正确B、错误正确答案：A2.安装了防火墙等访问控制设备之后，计算机系统就没有可能被黑客突破。A、正确B、错误正确答案：B3.加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。A、正确B、错误正确答案：A4.电信部门负责对互联网上网服务营业场所经营单位信息网络安全的监督管理。A、正确B、错误正确答案：B5.收集和使用信息的能力差会影响信息的时效性。A、正确B、错误正确答案：A6.Diffie－Hellman密钥交换协议，可以在不安全的通信信道中进行密钥交换。A、正确B、错误正确答案：A7.信息经过处理后，可以其他形式再生。A、正确B、错误正确答案：A8.网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。A、正确B、错误正确答案：A9.网络处理器（NetworkProcessor，简称NP）是专门为处理网络数据包而设计的可编程处理器，其特点是内含多个数据处理引擎。A、正确B、错误正确答案：A10.外部模式类Rootkit运行在普通操作系统模式之外，如BIOS或者系统管理模式，因而能够直接访问硬件。A、正确B、错误正确答案：A11.关于信息安全管理人员职责，安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督。A、正确B、错误正确答案：A12.互联网上网服务营业场所实行上网登记制度对维护国家的信息网络安全、打击计算机犯罪有着重大意义。A、正确B、错误正确答案：A13.公安部在防范和处理邪教工作方面的主要职责为，收集邪教组织影响社会稳定、危害社会治安的情况并进行分析研判，依法打击邪教组织的违法犯罪活动等。A、正确B、错误正确答案：A14.侧信道技术中的计时分析攻击假定攻击者具有有关密码模块的设计知识。A、正确B、错误正确答案：A15.互联网违法有害信息的存在在一定程度上制约着我国互联网事业的健康发展和广泛应用，特别是影响到广大网民和用户对互联网信任度。A、正确B、错误正确答案：A16.互联网上网服务营业场所经营单位变更计算机数量，不用再经原审核机关同意。A、正确B