网络与信息安全管理员职业技能等级认定考试复习题（附答案）

st网络与信息安全管理员职业技能等级认定考试复习题（附答案）单选题1.在网络安全中，"蜜罐"的主要作用是？A、攻击网络B、吸引攻击者C、优化性能D、保存日志参考答案：B2.在网络攻击中，通过伪造IP地址进行的攻击称为？A、拒绝服务攻击B、重放攻击C、IP欺骗D、中间人攻击参考答案：C3.以下哪种行为属于网络钓鱼？A、收到陌生邮件要求点击链接B、安装正版软件C、定期更新系统参考答案：A4.在信息安全管理体系中，ISO/IEC27001标准主要用于？A、安全审计B、信息系统安全C、数据存储D、网络监控参考答案：B5.防火墙的主要功能是？A、防止病毒传播B、控制进出网络的流量C、提升网络速度参考答案：B6.在网络环境中，用户身份认证的常见方式包括？A、密码、指纹、虹膜B、邮件、电话、短信C、IP地址、MAC地址、域名D、用户名、密码、安全问题参考答案：A7.以下哪项是网络与信息安全管理员的核心职责之一？A、设计网站界面B、监控网络流量C、制作视频内容D、管理公司财务参考答案：B8.以下哪种工具可以用于分析网络流量？A、NotepadB、WiresharkC、Excel参考答案：B9.以下哪种攻击方式属于被动攻击？A、网络嗅探B、网络洪水C、木马程序参考答案：A10.在网络安全中，"零日漏洞"是指？A、已知漏洞B、未公开漏洞C、已修复漏洞D、无漏洞参考答案：B11.以下哪种方式可以增强密码安全性？A、使用简单密码B、使用复杂密码并定期更换C、不更改密码参考答案：B12.以下哪种协议用于远程登录到另一台计算机？A、FTPB、SSHC、HTTP参考答案：B13.以下哪种方式可以增强账户安全性？A、使用相同密码B、启用多因素认证C、不修改密码参考答案：B14.以下哪项是防范社会工程学攻击的有效措施？A、定期更新系统补丁B、培训员工识别可疑行为C、使用强密码D、部署入侵检测系统参考答案：B15.下列哪项是网络钓鱼的常见手段？A、发送垃圾邮件B、更换路由器C、升级系统D、配置防火墙参考答案：A16.以下哪项是网络攻击中“钓鱼”的主要目的？A、获取用户敏感信息B、破坏系统C、占用带宽D、提升权限参考答案：A17.在网络安全中，"认证"的目的是？A、确保数据完整性B、验证用户身份C、加密数据D、记录操作日志参考答案：B18.下列哪项是网络中"缓冲区溢出"的后果？A、系统运行加快B、程序崩溃C、数据丢失D、网络延迟参考答案：B19.以下哪项是网络安全的基本原则？A、最小权限原则B、最大化权限原则C、无限制访问原则参考答案：A20.以下哪种方式可以防止未授权访问？A、开放所有端口B、配置防火墙规则C、不设置密码参考答案：B21.以下哪项是数据加密的主要目的？A、提高存储效率B、保护数据隐私C、增加数据容量参考答案：B22.下列哪项是网络中"ARP缓存中毒"的后果？A、网络速度提升B、数据被错误路由C、系统自动重启D、无法连接网络参考答案：B23.以下哪个是常见的网络嗅探工具？A、WiresharkB、NmapC、TelnetD、FTP参考答案：A24.下列哪项是防止SQL注入的有效方法？A、使用简单密码B、输入验证C、增加服务器内存D、使用默认配置参考答案：B25.在网络安全管理中，最小权限原则指的是？A、用户只能访问所需资源B、用户拥有所有权限C、用户权限随时间增加D、用户权限不受限制参考答案：A26.以下哪种技术用于检测和消除恶意软件？A、防火墙B、杀毒软件C、路由器参考答案：B27.下列哪项是网络钓鱼的主要目的？A、获取用户敏感信息B、提高网站流量C、攻击服务器硬件D、破坏网络连接参考答案：A28.以下哪种协议用于发送电子邮件？A、POP3B、SMTPC、IMAP参考答案：B29.以下哪种攻击方式属于社会工程学攻击？A、SQL注入B、钓鱼邮件C、拒绝服务攻击参考答案：B30.以下哪种技术用于保护网络免受外部攻击？A、防火墙B、网络扩展C、数据压缩参考答案：A31.以下哪种技术用于防止网页被恶意篡改？A、内容分发网络B、数字水印C、网站备案参考答案：B32.在网络安全中，"日志审计"的主要目的是？A、提高速度B、识别异常行为C、减少存储D、优化配置参考答案：B33.以下哪种方法可以有效防止内部人员泄露数据？A、安装杀毒软件B、实施最小权限原则C、部署防火墙D、使用加密存储参考答案：B34.以下哪种协议用于安全的远程登录？A、FTPB、SSHC、TelnetD、HTTP参考答案：B35.下列哪项不是防火墙的功能？A、过滤数据包B、记录日志C、防止病毒传播D、控制访问参考答案：C36.以下哪个是常见的身份认证方式？A、人脸识别B、网络延迟C、信号强度参考答案：A37.以下哪种攻击方式利用了系统漏洞？A、社会工程学B、拒绝服务C、缓冲区溢出D、网络嗅探参考答案：C38.以下哪种行为属于违反网络安全规定？A、使用复杂密码B、未经许可访问他人电脑C、定期检查系统日志参考答案：B39.在防火墙中，哪项功能用于阻止未经授权的访问？A、日志记录B、状态检测C、病毒扫描D、虚拟专用网络参考答案：B40.下列哪项是防止恶意软件的有效方法？A、安装多个杀毒软件B、定期更新系统C、不使用网络D、不安装任何软件参考答案：B41.以下哪种方式可以防止跨站脚本攻击（XSS）？A、使用防火墙B、过滤用户输入C、安装杀毒软件D、配置路由器参考答案：B42.以下哪种行为最可能引发内部威胁？A、定期更新系统B、员工离职后未及时撤销权限C、安装防病毒软件参考答案：B43.在网络安全中，"蜜罐"的另一个名称是？A、陷阱系统B、安全网关C、防火墙D、路由器参考答案：A44.在网络安全中，"DDoS"指的是什么？A、分布式拒绝服务攻击B、数据解密协议C、动态域名系统参考答案：A45.下列哪项是防止跨站脚本攻击（XSS）的有效措施？A、使用强密码B、输入过滤C、增加带宽D、更换浏览器参考答案：B46.下列哪项不属于网络安全威胁？A、网络钓鱼B、系统升级C、拒绝服务攻击D、木马程序参考答案：B47.下列哪项不属于网络安全防护技术？A、防火墙B、虚拟专用网（VPN）C、数据库备份D、入侵检测系统参考答案：C48.以下哪种行为可能造成数据泄露？A、定期备份数据B、共享密码给同事C、更换强密码参考答案：B49.以下哪种方式可以防止SQL注入攻击？A、使用简单密码B、对用户输入进行过滤C、不使用数据库参考答案：B50.以下哪种技术用于保障数据的完整性？A、加密B、数字签名C、压缩参考答案：B51.以下哪项是网络安全评估的方法？A、随机测试B、漏洞扫描C、更换设备D、增加带宽参考答案：B52.下列哪项是防止未授权访问的有效措施？A、使用复杂密码B、增加服务器数量C、提高带宽参考答案：A53.以下哪种工具可以用来扫描网络中的漏洞？A、WiresharkB、NmapC、Photoshop参考答案：B54.在网络安全中，"多因素认证"指的是？A、只需一个密码B、使用多个验证方式C、不需要验证D、使用同一密码多次参考答案：B55.以下哪项是数字证书的作用？A、提高网络速度B、验证网站身份C、增加服务器负载参考答案：B56.以下哪种协议用于加密传输电子邮件？A、SMTPB、POP3C、IMAPD、S/MIME参考答案：D57.以下哪种方法可以有效防止中间人攻击？A、使用HTTP协议B、使用SSL/TLS加密C、不使用任何加密参考答案：B58.以下哪种协议用于安全的网页浏览？A、HTTPB、HTTPSC、FTPD、SMTP参考答案：B59.以下哪种攻击方式是通过发送大量请求使目标系统瘫痪？A、社会工程B、DDoS攻击C、SQL注入D、XSS攻击参考答案：B60.以下哪种技术可用于检测网络中的异常流量？A、防火墙B、入侵检测系统C、路由器D、交换机参考答案：B61.下列哪项是网络扫描工具？A、WiresharkB、NmapC、NotepadD、Word参考答案：B62.以下哪项是网络威胁中的"APT"攻击？A、低级攻击B、高级持续性威胁C、短暂攻击D、一般攻击参考答案：B63.以下哪种协议用于加密网络通信，防止数据被窃听？A、FTPB、HTTPC、HTTPSD、SMTP参考答案：C64.以下哪种协议用于安全地传输文件？A、FTPB、SFTPC、HTTP参考答案：B65.以下哪种行为属于恶意软件？A、正常运行的应用程序B、病毒C、系统自带的工具参考答案：B66.下列哪项是网络中"拒绝服务攻击"的特征？A、正常访问B、无法访问服务C、数据加密D、系统重启参考答案：B67.以下哪种协议用于安全地传输电子邮件？A、SMTPB、POP3C、IMAPS参考答案：C68.以下哪项是用于验证网站真实性的技术？A、数字证书B、网络地址C、服务器名称D、端口号参考答案：A69.以下哪种攻击方式通过大量请求耗尽服务器资源？A、中间人攻击B、DDoS攻击C、社会工程学攻击参考答案：B70.在网络安全中，"社会工程学"指的是？A、利用技术手段入侵系统B、通过心理操纵获取信息C、破解密码D、伪造网络设备参考答案：B71.以下哪项是保障数据完整性的技术？A、加密B、数字签名C、访问控制D、身份认证参考答案：B72.以下哪项是网络安全事件响应流程的第一步？A、根除B、评估影响C、检测D、恢复参考答案：C73.以下哪种情况属于数据泄露？A、正常备份数据B、未经授权访问用户信息C、系统自动更新参考答案：B74.以下哪种攻击方式属于中间人攻击？A、SQL注入B、ARP欺骗C、拒绝服务D、跨站脚本参考答案：B75.以下哪种攻击方式利用了软件的漏洞？A、社会工程学攻击B、零日攻击C、物理入侵参考答案：B76.以下哪项是恶意软件的一种形式？A、防火墙B、杀毒软件C、蠕虫D、代理服务器参考答案：C77.以下哪种攻击方式利用了系统配置不当？A、社会工程B、配置错误攻击C、密码破解D、网络嗅探参考答案：B78.以下哪种工具常用于网络嗅探？A、WiresharkB、NmapC、MetasploitD、Nessus参考答案：A79.为了防止数据泄露，以下哪项措施最为关键？A、设置密码保护B、定期备份数据C、数据加密D、限制访问权限参考答案：C80.以下哪项是数字证书的作用？A、加密数据B、标识身份C、提高速度D、存储文件参考答案：B81.以下哪种行为可能引起数据丢失？A、定期备份数据B、误删重要文件C、使用防病毒软件参考答案：B82.在网络安全中，"渗透测试"的目的是？A、模拟攻击B、提高速度C、增加带宽D、优化配置参考答案：A83.以下哪种方式可以提升系统安全性？A、关闭所有安全补丁B、及时安装安全补丁C、不更新系统参考答案：B84.以下哪种协议用于远程桌面连接？A、RDPB、FTPC、HTTP参考答案：A85.下列哪项是防止勒索软件的有效措施？A、不更新系统B、定期备份数据C、使用弱密码D、打开未知附件参考答案：B86.在网络安全中，"数据完整性"指的是？A、数据未被篡改B、数据未被泄露C、数据未被删除D、数据未被复制参考答案：A87.网络与信息安全管理员的职责不包括以下哪项？A、监控网络流量B、安装操作系统补丁C、设计公司Logo参考答案：C88.网络安全事件发生后，首要的处理步骤是？A、通知上级B、保留证据C、关闭系统D、修复漏洞参考答案：B89.下列哪项是网络中"逻辑炸弹"的特征？A、自我复制B、触发条件后破坏系统C、通过邮件传播D、需要用户交互参考答案：B90.以下哪项是防止密码被暴力破解的有效措施？A、禁用账户锁定B、使用简单密码C、限制登录尝试次数D、增加密码长度参考答案：C91.以下哪种攻击方式利用了TCP/IP协议的缺陷？A、DDOS攻击B、ARP欺骗C、SQL注入D、XSS攻击参考答案：B92.以下哪项是网络隔离的主要目的？A、提高网络速度B、防止未授权访问C、增加网络带宽参考答案：B93.下列哪项是网络蠕虫的特点？A、依赖邮件传播B、自动复制传播C、需要用户交互D、仅感染特定系统参考答案：B94.以下哪种技术用于防止数据被篡改？A、加密B、哈希校验C、压缩参考答案：B95.下列哪项是防止中间人攻击的有效方法？A、使用明文传输B、采用加密通信C、开启防火墙D、降低带宽参考答案：B96.以下哪项是网络入侵检测系统的功能？A、阻断恶意流量B、分析网络行为C、修改系统配置D、删除文件参考答案：B97.网络设备的默认口令通常容易被攻击者利用，因此应如何处理？A、保持默认设置B、更改默认口令为复杂口令C、不更改口令D、仅在需要时更改参考答案：B98.以下哪种攻击方式利用了用户信任？A、钓鱼攻击B、病毒攻击C、蠕虫攻击参考答案：A多选题1.下列属于网络攻击的常见手段是？A、SQL注入B、跨站脚本C、网络钓鱼D、逻辑炸弹参考答案：ABCD2.下列属于信息安全管理的要素是？A、安全策略B、安全组织C、安全技术D、安全文化参考答案：ABCD3.下列属于信息系统安全等级保护的级别是？A、第一级B、第二级C、第三级D、第四级参考答案：ABCD4.以下哪些是网络攻击的检测方法？A、日志分析B、流量监控C、系统重启D、身体检查参考答案：AB5.下列属于数字证书的作用是？A、身份认证B、数据加密C、数据完整性D、数据压缩参考答案：ABC6.下列属于网络安全防护措施的是？A、防火墙B、杀毒软件C、虚拟专用网D、代理服务器参考答案：ABCD7.下列属于网络设备的配置方式是？A、命令行界面B、图形化界面C、远程管理D、本地管理参考答案：ABCD8.下列哪些是网络设备？A、路由器B、交换机C、显示器D、集线器参考答案：ABD9.以下哪些是网络协议？A、HTTPB、FTPC、TCP/IPD、HTML参考答案：ABC10.以下哪些属于入侵检测系统（IDS）的功能？A、监控网络流量B、阻止恶意流量C、记录日志D、生成报告参考答案：ACD11.下列属于网络设备配置的安全建议是？A、关闭不必要的端口B、使用默认密码C、定期更新固件D、禁用远程管理参考答案：ACD12.下列属于网络安全事件的处置措施是？A、隔离受影响系统B、收集证据C、恢复系统D、消除痕迹参考答案：ABC13.下列属于网络设备的接口类型是？A、RJ-45B、USBC、SFPD、HDMI参考答案：ABC14.以下哪些是网络攻击的常见目标？A、服务器B、客户端C、路由器D、显示器参考答案：ABC15.下列属于网络攻击的类型是？A、网络嗅探B、拒绝服务攻击C、社会工程D、物理破坏参考答案：ABC16.下列属于信息安全管理的制度包括？A、安全策略B、访问控制制度C、保密制度D、培训制度参考答案：ABCD17.以下哪些是网络通信的可靠性指标？A、可用性B、故障恢复时间C、数据完整性D、响应时间参考答案：ABC18.下列属于网络通信安全的措施是？A、加密传输B、身份认证C、数据校验D、网络隔离参考答案：ABCD19.以下哪些是网络管理的主要目标？A、提高效率B、保障安全C、降低成本D、增强体验参考答案：ABCD20.下列属于入侵检测系统的类型是？A、主机入侵检测系统B、网络入侵检测系统C、系统入侵检测系统D、数据入侵检测系统参考答案：AB21.下列属于网络设备的维护措施是？A、定期巡检B、更换部件C、更新配置D、重启设备参考答案：ABCD22.下列哪些是网络设备的配置需求？A、网络地址B、子网掩码C、默认网关D、用户名参考答案：ABC23.下列哪些是网络管理的常见工具？A、SNMPB、WiresharkC、PhotoshopD、Telnet参考答案：ABD24.以下哪些是网络攻击的防范措施？A、防火墙B、杀毒软件C、系统日志D、网络扫描参考答案：ABD25.下列属于防火墙的类型的是？A、包过滤防火墙B、状态检测防火墙C、应用网关防火墙D、软件防火墙参考答案：ABC26.下列哪些是网络通信中的传输层协议？A、TCPB、UDPC、IPD、HTTP参考答案：AB27.下列属于信息安全管理体系标准的是？A、ISO/IEC27001B、ISO9001C、ISO/IEC27005D、ISO14001参考答案：AC28.下列属于网络设备的管理方式是？A、SNMPB、TelnetC、SSHD、FTP参考答案：ABC29.以下哪些是网络设备的性能指标？A、吞吐量B、延迟C、带宽D、温度参考答案：ABC30.下列哪些是网络设备的常见故障？A、网络中断B、设备过热C、系统死机D、电源故障参考答案：ABD31.以下哪些是常见的数据备份策略？A、完全备份B、差异备份C、增量备份D、随机备份参考答案：ABC32.下列属于网络安全事件分类的是？A、网络攻击事件B、数据泄露事件C、系统故障事件D、人员失误事件参考答案：ABCD33.下列哪些是网络设备的管理方式？A、命令行B、Web界面C、手动操作D、自动化脚本参考答案：ABD34.下列哪些是网络攻击的来源？A、内部员工B、外部黑客C、服务器D、自然灾害参考答案：AB35.下列属于网络攻击的防御手段是？A、防火墙B、入侵检测系统C、网络隔离D、数据加密参考答案：ABCD36.下列属于访问控制模型的是？A、DACB、MACC、RBACD、ABAC参考答案：ABCD37.下列哪些是网络通信的常见错误类型？A、丢包B、重传C、速度慢D、信号干扰参考答案：ABD38.下列属于数据备份的类型是？A、全量备份B、差异备份C、热备份D、冷备份参考答案：ABCD39.下列属于网络设备的是？A、交换机B、路由器C、防火墙D、服务器参考答案：ABC40.下列哪些是网络故障排查的常用工具？A、pingB、tracertC、netstatD、Excel参考答案：ABC41.下列哪些是用户身份认证的方式？A、密码B、生物特征C、令牌D、IP地址参考答案：ABC42.下列属于网络安全合规要求的是？A、个人信息保护法B、网络安全法C、数据安全法D、合同法参考答案：ABC43.下列属于网络安全事件响应流程的是？A、准备阶段B、检测阶段C、响应阶段D、报告阶段参考答案：ABC44.以下哪些是常见的网络攻击类型？A、拒绝服务攻击B、社会工程学攻击C、身份验证错误D、网络钓鱼参考答案：ABD45.以下哪些是网络安全防护措施？A、部署防火墙B、使用杀毒软件C、增加带宽D、定期备份数据参考答案：ABD46.下列哪些属于物理安全措施？A、门禁系统B、监控摄像头C、防火墙D、加密存储参考答案：AB47.下列属于网络安全威胁的是？A、人为错误B、系统漏洞C、自然灾害D、网络钓鱼参考答案：ABD48.下列属于网络设备的性能指标是？A、吞吐量B、延迟C、错误率D、带宽参考答案：ABCD49.下列哪些是常见的网络拓扑结构？A、总线型B、星型C、环型D、树型参考答案：ABCD50.下列属于DDoS攻击的特征是？A、大量请求来自不同IPB、请求内容相同C、服务器资源被耗尽D、有明确攻击者身份参考答案：ABC51.以下哪些是网络设备的接口类型？A、RJ-45B、USBC、BNCD、HDMI参考答案：AC52.以下哪些是网络设备的维护任务？A、更换硬件B、清理日志C、升级固件D、安装软件参考答案：ABC53.以下哪些是密码策略中常见的要求？A、密码长度不少于8位B、密码必须包含特殊字符C、密码可以重复使用D、密码需定期更换参考答案：ABD54.下列哪些属于信息安全的三大基本属性？A、机密性B、完整性C、可用性D、公平性参考答案：ABC55.下列哪些是网络攻击的后果？A、数据泄露B、系统瘫痪C、服务中断D、网速变快参考答案：ABC56.下列属于网络安全审计的内容是？A、用户操作记录B、系统日志C、网络流量D、个人隐私参考答案：ABC57.下列属于网络协议的是？A、TCPB、IPC、HTTPD、FTP参考答案：ABCD58.下列属于密码学中常见的加密算法的是？A、AESB、RSAC、DESD、MD5参考答案：ABC59.以下哪些是网络设备的配置方式？A、命令行界面B、图形化界面C、远程控制D、语音控制参考答案：ABC60.下列属于网络安全管理范畴的是？A、防火墙配置B、数据加密C、系统更新D、用户权限管理参考答案：ABCD61.下列哪些是网络安全管理的原则？A、最小权限原则B、透明性原则C、审计原则D、保密性原则参考答案：ACD62.下列哪些是网络安全威胁？A、木马B、蠕虫C、病毒D、系统崩溃参考答案：ABC63.以下哪些是网络通信的加密方式？A、SSLB、TLSC、HTTPD、IPsec参考答案：ABD64.下列哪些是计算机病毒的特征？A、自我复制B、传播性C、可执行性D、无害性参考答案：ABC65.以下哪些是网络安全事件的响应步骤？A、识别B、报告C、分析D、处置参考答案：ACD66.下列属于网络安全管理的基本原则的是？A、最小权限原则B、透明性原则C、安全隔离原则D、木桶原则参考答案：ABC67.以下哪些是网络攻击的防御措施？A、防火墙B、安装补丁C、设置密码D、限制访问参考答案：ABCD68.下列哪些是网络攻击的常见手段？A、SQL注入B、跨站脚本C、文件上传D、强制访问参考答案：ABC69.下列属于网络安全事件报告的内容是？A、事件时间B、事件类型C、影响范围D、个人隐私信息参考答案：ABC70.下列属于网络安全评估方法的是？A、漏洞扫描B、渗透测试C、日志分析D、防火墙配置检查参考答案：ABCD71.以下哪些是网络设备的连接方式？A、有线B、无线C、光纤D、电缆参考答案：AB72.下列属于信息安全风险评估的步骤是？A、风险识别B、风险分析C、风险处理D、风险监控参考答案：ABCD73.以下哪些属于信息安全管理体系标准？A、ISO/IEC27001B、ISO9001C、NISTSP800-53D、GDPR参考答案：AC74.下列哪些是网络设备的扩展方式？A、增加端口B、增加内存C、添加模块D、更换硬盘参考答案：AC判断题1.数据备份应遵循“3-2-1”原则。A、正确B、错误参考答案：A2.网络安全防护体系应包含物理安全、网络安全和应用安全。A、正确B、错误参考答案：A3.网络与信息安全管理员应掌握基础的网络安全知识。A、正确B、错误参考答案：A4.信息系统在设计阶段应考虑安全需求。A、正确B、错误参考答案：A5.网络与信息安全管理员应定期更新系统补丁以防止已知漏洞被利用。A、正确B、错误参考答案：A6.身份认证技术包括静态口令、动态口令和生物识别等。A、正确B、错误参考答案：A7.网络与信息安全管理员有权访问所有用户的数据。A、正确B、错误参考答案：B8.网络安全事件的应急响应应建立在风险评估基础上。A、正确B、错误参考答案：A9.网络与信息安全管理员应具备基本的网络安全知识。A、正确B、错误参考答案：A10.信息系统安全等级保护的定级结果一经确定不可更改。A、正确B、错误参考答案：B11.网络安全事件应急响应预案应定期演练。A、正确B、错误参考答案：A12.网络与信息安全管理员应掌握基础的网络协议知识。A、正确B、错误参考答案：A13.信息系统安全等级保护分为五个级别。A、正确B、错误参考答案：A14.数据备份只能在工作时间进行。A、正确B、错误参考答案：B15.网络与信息安全管理员应熟悉常用的网络安全工具。A、正确B、错误参考答案：A16.网络与信息安全管理员应熟悉主流操作系统安全配置。A、正确B、错误参考答案：A17.信息系统安全等级保护的实施应遵循“同步建设、定期测评”原则。A、正确B、错误参考答案：A18.网络安全事件的报告时限为72小时内。A、正确B、错误参考答案：A19.防火墙可以完全阻止所有外部攻击。A、正确B、错误参考答案：B20.网络设备的配置信息应定期备份。A、正确B、错误参考答案：A21.信息系统运行期间无需进行安全评估。A、正确B、错误参考答案：B22.网络攻击中的DDoS攻击主要目的是窃取用户数据。A、正确B、错误参考答案：B23.网络安全管理员应定期更新系统补丁。A、正确B、错误参考答案：A24.信息系统安全等级保护测评应由具备资质的第三方机构进行。A、正确B、错误参考答案：A25.信息系统安全等级保护的定级工作应由专业机构完成。A、正确B、错误参考答案：B26.安全审计日志应保留足够长的时间以备调查。A、正确B、错误参考答案：A27.网络与信息安全管理员应具备良好的沟通能力。A、正确B、错误参考答案：A28.信息系统的安全等级保护制度分为五个级别，其中第五级为最低级别。A、正确B、错误参考答案：B29.网络与信息安全管理员不需要了解国家相关法律法规。A、正确B、错误参考答案：B30.网络与信息安全管理员应掌握基础的网络架构知识。A、正确B、错误参考答案：A31.信息系统安全等级保护的备案应由运营单位提交。A、正确B、错误参考答案：A32.网络与信息安全管理员应了解最新的安全威胁和攻击手段。A、正确B、错误参考答案：A33.网络安全事件的报告内容应包括事件性质、影响范围和处置情况。A、正确B、错误参考答案：A34.信息系统安全等级保护定级工作应由单位自行完成。A、正确B、错误参考答案：A35.网络安全事件调查应由专业技术人员进行。A、正确B、错误参考答案：A36.网络与信息安全管理员应定期检查系统日志。A、正确B、错误参考答案：A37.网络设备配置文件可以随意更改。A、正确B、错误参考答案：B38.密码复杂度要求越强，用户越容易记忆。A、正确B、错误参考答案：B39.网络安全事件应急预案应定期演练。A、正确B、错误参考答案：A40.信息系统上线前必须进行安全测试。A、正确B、错误参考答案：A41.网络安全事件的处置应避免影响用户正常使用。A、正确B、错误参考答案：A42.网络设备的访问控制策略应遵循最小权限原则。A、正确B、错误参考答案：A43.密码策略应包括密码复杂度、长度和有效期要求。A、正确B、错误参考答案：A44.