网络与信息安全管理员复习题（附答案）

网络与信息安全管理员复习题（附答案）一、单选题（共20题，每题1分，共20分）1.公安机关消防机构，对除占用、堵塞、封闭疏散通道、安全出口或其它妨碍安全疏散行为之外的消防安全违法行为，应当在接到举报投诉之日起()个工作日内进行核查。A、5B、4C、2D、3正确答案：D2.以下()不是RIP协议的版本之一。A、RIPv1B、RIPv2C、RIPv3D、RIPng正确答案：C答案解析：RIP协议有RIPv1、RIPv2和RIPng版本。RIPv1是RIP协议的第一个版本，RIPv2是RIPv1的改进版本，RIPng是适用于IPv6的RIP版本。而RIPv3并不是RIP协议的标准版本。3.下列哪一项没有违反诚实守信的要求()。A、保守企业秘密B、派人打进竞争对手内部，增强竞争优势C、根据服务对象来决定是否遵守承诺D、凡有利于企业利益的行为正确答案：A答案解析：诚实守信要求真实无欺、遵守承诺、保守秘密。选项A保守企业秘密符合诚实守信中保守秘密的要求；选项B派人打进竞争对手内部属于不正当竞争手段，违背诚实守信；选项C根据服务对象决定是否遵守承诺没有做到始终遵守承诺，违背诚实守信；选项D凡有利于企业利益的行为表述不准确，若行为不道德或违反诚信原则则不符合要求，只有选项A没有违反诚实守信的要求。4.网约车平台公司拒不履行或者拒不按要求为公安机关依法开展国家安全工作，防范、调查违法犯罪活动提供技术支持与协助的，由()依法予以处罚；构成犯罪的，依法追究刑事责任。A、工商总局B、交通运输部C、质检总局D、公安机关正确答案：D答案解析：根据《网络预约出租汽车经营服务管理暂行办法》第四十四条规定，网约车平台公司拒不履行或者拒不按要求为公安机关依法开展国家安全工作，防范、调查违法犯罪活动提供技术支持与协助的，由公安机关依法予以处罚；构成犯罪的，依法追究刑事责任。5.互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地()以上网信部门和公安机关。A、乡镇级以上B、县级C、地市级D、省级正确答案：C6.以下哪个选项不属于系统安全措施。()A、备份数据B、更新软件C、边界防御D、扩展内存正确答案：D答案解析：系统安全措施包括边界防御、更新软件、备份数据等。边界防御可防止外部非法访问，更新软件能修复安全漏洞，备份数据可防止数据丢失。而扩展内存主要是为了满足系统运行时对内存空间的需求，与系统安全并无直接关联。7.()是我国信息安全技术专业领域内从事信息安全标准化工作的专业性技术机构，负责组织开展国内信息安全有关的标准化工作。A、中国通信标准化协会B、中国电子标准化协会C、全国信息技术安全标准化技术委员会D、全国信息安全标准化技术委员会正确答案：D答案解析：全国信息安全标准化技术委员会是我国信息安全技术专业领域内从事信息安全标准化工作的专业性技术机构，负责组织开展国内信息安全有关的标准化工作。全国信息技术安全标准化技术委员会主要侧重于信息技术安全方面的标准化；中国通信标准化协会主要负责通信领域的标准化工作；中国电子标准化协会主要负责电子领域的标准化工作。8.在以下哪种模式下，网卡能够接收一切通过它的数据，而不管该数据目的地址是否是它。A、单播模式B、多播模式C、广播模式D、混杂模式正确答案：D答案解析：在混杂模式下，网卡能够接收一切通过它的数据，而不管该数据目的地址是否是它。单播模式是接收发给自己的单播帧；广播模式是接收广播帧；多播模式是接收特定多播组的帧，均不符合题意。9.下列关于Botnet说法错误的是()。A、用Botnet发动DDoS攻击B、Botnet的显著特征是大量主机在用户不知情的情况下，被植入了C、拒绝服务攻击与Botnet网络结合后攻击能力大大削弱D、Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络和扩正确答案：C答案解析：Botnet是一种由攻击者控制的僵尸网络，大量主机被植入恶意程序后受攻击者指挥。它可用于发动DDoS攻击，选项A正确；其显著特征就是大量主机在用户不知情时被植入，选项B正确；当拒绝服务攻击与Botnet网络结合后，攻击能力会大大增强而非削弱，选项C错误；Botnet还能被用来传播垃圾邮件、窃取用户数据、监听网络等，选项D正确。10.()属于危害国家安全类型的犯罪。A、煽动分裂国家罪B、寻衅滋事罪C、诈骗罪D、损害商业信誉罪正确答案：A答案解析：煽动分裂国家罪，是指煽动分裂国家、破坏国家统一的行为，属于危害国家安全类型的犯罪。损害商业信誉罪、寻衅滋事罪、诈骗罪均不属于危害国家安全类型的犯罪。11.()不属于病毒的破坏方式。A、损坏文件分配表B、内存驻留C、删除磁盘上特定的文件或数D、在系统中产生无用的文件正确答案：B12.产生ARP欺骗的根本原因是()。A、主机杀毒软件没有更新B、主机没有启用了ARP协议C、主机不验证ARP应答的来源D、网络中有人使用了HUB正确答案：C答案解析：ARP欺骗是攻击者通过伪造ARP应答包，将目标主机的ARP缓存表中的IP地址和MAC地址映射关系进行篡改，使目标主机将原本应该发送给正确主机的数据发送到攻击者的主机上。其根本原因是主机不验证ARP应答的来源，导致容易受到伪造应答的攻击。选项A主机杀毒软件未更新与ARP欺骗无关；选项B主机启用ARP协议是正常通信的基础，不是ARP欺骗原因；选项D网络中使用HUB和ARP欺骗没有直接关系。13.互联网信息内容治理原则中，行政监管原则具有的优势不包括()。A、公正性B、技术专业性C、灵活性D、权威性正确答案：C14.用户在接入单位办理入网手续时，需要填写用户备案表，备案表是由()监制。A、网监B、服务提供商C、国家安全管理中心D、公安部正确答案：D答案解析：备案表通常是由公安部监制，其目的是加强网络安全管理，规范网络接入行为，确保网络运营符合相关法律法规和安全要求，保障网络空间的安全与秩序。15.行政处罚决定程序中的简易程序，适用于违法事实确凿并有法定处罚依据，应当给予警告和对公民处以50元以下、对法人或者其他组织处以()元以下罚款的两种处罚。A、500B、1000C、2000D、5000正确答案：B答案解析：简易程序适用于违法事实确凿并有法定依据，对公民处以五十元以下、对法人或者其他组织处以一千元以下罚款或者警告的行政处罚。所以应当选择选项B，即对法人或者其他组织处以大于1000元以下罚款时不适用简易程序。16.提高职业技能是()职业道德规范的基本要求。A、诚实守信B、勤俭节约C、爱岗敬业D、文明礼貌正确答案：C答案解析：爱岗敬业的具体要求包括树立职业理想、强化职业责任、提高职业技能。所以提高职业技能是爱岗敬业职业道德规范的基本要求。文明礼貌的基本要求是仪表端庄、语言规范、举止得体、待人热情等；勤俭节约主要强调珍惜劳动成果、合理利用资源等；诚实守信强调忠诚老实、信守承诺等，均与提高职业技能无关。17.网约车平台公司使用驾驶员、约车人和乘客等个人信息用于开展其他业务时，需要经过()明示同意。A、公安部B、国家网信办C、信息主体D、交通运输部正确答案：C答案解析：网约车平台公司使用驾驶员、约车人和乘客等个人信息用于开展其他业务时，信息主体对自身信息享有知情权、决定权等权利，必须经过信息主体明示同意，以保障信息主体的合法权益。而交通运输部、公安部、国家网信办主要是从行业管理、安全监管等角度进行相关工作，不是关于个人信息用于其他业务同意主体的规定。18.()是系统中违反MAC策略的信息泄露途径。A、噪音通道B、隐通道C、定时通道D、存储通道正确答案：B答案解析：隐通道是系统中违反MAC策略的信息泄露途径。MAC（强制访问控制）策略旨在确保系统资源的访问受到严格控制，防止未经授权的信息泄露。隐通道是一种隐蔽的信息传输方式，它允许进程间通过非预期的方式传递信息，从而绕过MAC策略的限制，导致信息泄露。噪音通道与违反MAC策略的信息泄露无关；定时通道主要利用时间上的差异来传递信息，不一定直接违反MAC策略；存储通道通常涉及通过共享存储区域进行信息传递，也不一定直接违反MAC策略。所以答案是隐通道，即[B]。19.在Linux系统中，PAM的全称是()。A、静态加载验证模块B、可动态加载验证模C、可静态加载验证系D、可动态加载验证系正确答案：B答案解析：PAM（PluggableAuthenticationModules）即可插拔认证模块，是一种提供动态加载验证模块的机制，用于实现Linux系统中的认证功能。它允许系统管理员灵活地配置和管理不同类型的认证方式，通过动态加载相应的模块来满足各种安全需求。20.以下攻击中，以社会工程为主的是()。A、钓鱼邮件B、系统登录口令的暴力攻击C、利用2day漏洞D、XSS跨站脚本攻击正确答案：A答案解析：钓鱼邮件是通过伪装成正规邮件，诱导收件人点击链接或下载附件，从而获取收件人的敏感信息，这是以社会工程学为主要手段的攻击方式。系统登录口令的暴力攻击是通过不断尝试各种可能的口令组合来破解密码，属于暴力破解手段。利用2day漏洞是利用软件或系统中已知但尚未修复的漏洞进行攻击，属于漏洞利用攻击。XSS跨站脚本攻击是通过在目标网站注入恶意脚本，来获取用户信息或执行恶意操作，属于代码注入攻击。所以以社会工程为主的是钓鱼邮件，答案选A。二、判断题（共30题，每题1分，共30分）1.启发式检测就是把经验或者知识加入到反病毒软件中，使反病毒软件拥有“自我发现的能力或运用某种方式或方法去判定事物的知识和技能”。A、正确B、错误正确答案：A2.互联网上网服务营业场所经营单位变更营业场所地址应当经原审核机关同意。A、正确B、错误正确答案：A3.我国信息发布审核的主体为互联网信息服务提供者。而互联网服务提供者实施信息发布审核，可通过用户协议规范。A、正确B、错误正确答案：A4.处于不同的社会环境下的某些非违禁品可能在有些环境中成为违禁品，如航空、火车、海关、快递等对违禁品提出更为严格的携带或使用的禁止性要求。A、正确B、错误正确答案：A5.Android中同一个应用程序的所有进程可以属于不同用户。A、正确B、错误正确答案：B6.在互联网信息内容治理中，各网络游戏研发、出版运营机构不得研发、出版运营各类赌博游戏。A、正确B、错误正确答案：A7.病毒只能按自身的安全缺陷（失）来实施既定的破坏。A、正确B、错误正确答案：A8.对网吧上网信息历史记录，可检查存放日志记录有无保存60天以上。A、正确B、错误正确答案：A9.压缩壳的主要目的是减小程序的大小，如UPX、PECompat和ASPack等。A、正确B、错误正确答案：A10.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息并不违法。A、正确B、错误正确答案：B11.提高对计算机病毒危害的认识，养成良好的使用习惯，远比用好杀毒软件重要。A、正确B、错误正确答案：A12.煽动颠覆国家政权罪，是指以造谣、诽谤或者其他方式煽动颠覆国家政权、推翻社会主义制度的行为。A、正确B、错误正确答案：A13.网吧营业场所安全出口数目，疏散宽度和距离，应符合国家有关建筑设计防火规范要求。A、正确B、错误正确答案：A14.DoS攻击是一种对网络危害巨大的恶意攻击，其中，具有代表性的攻击手段包括SYN洪泛、ICMP洪泛、UDP洪泛等。A、正确B、错误正确答案：A15.基于主机的入侵防御系统通过在主机和服务器上安装软件程序，防止网络攻击入侵操作系统以及应用程序。A、正确B、错误正确答案：A16.PKI利用非对称的算法，提供密钥协商能力。A、正确B、错误正确答案：A17.小王经常在某网站上传播色情信息，在被有关部门发现并采取过滤措施之后，他采用加密等技术弱化了色情信息特征，这体现了违法有害信息传播的隐蔽性。A、正确B、错误正确答案：A18.网吧营业场所至少应有三类人员要取得从业资格：经营管理人员、安全管理人员、专业技术人员，至少对获有资格的人数则无规定。A、正确B、错误正确答案：B19.PKI只提供安全服务。A、正确B、错误正确答案：B20.不论什么样的安全技术，都需要网吧管理人员的配合以及网吧管理人员自身素质的提高。A、正确B、错误正确答案：A21.网吧营业场所内严禁吸烟，明火，严禁存放，带入易燃易爆品。A、正确B、错误正确答案：A22.信息是一种重要资产，具有价值，需要保护。A、正确B、错误正确答案：A23.火灾预防是消防工作的重点，也是基础。A、正确B、错误正确答案：A24.18周岁以上属于完全责任年龄，需要对自己的行为严格控制。A、正确B、错误正确答案：A25.恶意代码的静态分析方法，是指在不运行恶意代码的情况下，利用反汇编等分析工具，对给定程序的静态特征和功能模块进行分析的方法。A、正确