2024年全國(guó)《網(wǎng)絡(luò)與信息安全管理員》技術(shù)及理論知識(shí)考試題庫(kù)與答案

1.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?2.關(guān)于信息安全事件分級(jí)，對(duì)于事發(fā)組織是可承受的事件屬于()。3.數(shù)據(jù)備份將()數(shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列4.各種職業(yè)集體對(duì)從業(yè)人員的道德要求，總是從本職5.加密技術(shù)通常分為兩大類(lèi)()。B.明文加密E.密鑰加密C.DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)C.重放攻擊A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)(明文)的加解密C.安全性更好9.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至B.管理員授權(quán)操作日志D.重要業(yè)務(wù)操作10.主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時(shí)需要進(jìn)A.雙機(jī)熱備份方式B.雙機(jī)互備方式C.多處理器協(xié)同方式D.群集并發(fā)存取方式11.技術(shù)有效的安全運(yùn)營(yíng)包含下面哪些()B.威脅管理C.事件管理D.運(yùn)營(yíng)可視B.用戶(hù)身份認(rèn)證、智能監(jiān)視和審計(jì)功能C.數(shù)據(jù)加密13.以下哪項(xiàng)不是劃分虛擬局域網(wǎng)時(shí)考慮的問(wèn)題?()14.信息安全管理最關(guān)注的是()B、病毒對(duì)PC的影響15.下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是()POST知識(shí)加大了一點(diǎn)點(diǎn)跨站請(qǐng)求偽造的難度而已D.有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)16.MSS服務(wù)漏洞管理的工作包含()17.入侵檢測(cè)應(yīng)用的目的：B.數(shù)據(jù)包過(guò)濾C.在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)18.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原C.正當(dāng)D.必要A.真實(shí)性20.強(qiáng)制訪問(wèn)控制用戶(hù)與訪問(wèn)的信息的讀寫(xiě)關(guān)系正確A.肉雞通常不是自愿的B.肉雞事先已經(jīng)被植入木馬D.完全無(wú)法判斷電腦是否已成為肉雞22.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原23.數(shù)據(jù)庫(kù)日志收集分析系統(tǒng)主要有()模塊組成。B.過(guò)濾清洗C.存儲(chǔ)D.分析A.吞吐量B.丟包率C.延遲E.病毒威脅25.交換機(jī)控制平面的功能不包括哪個(gè)()26.下列哪個(gè)部門(mén)不屬于典型的信息安全領(lǐng)導(dǎo)小組組B、信息技術(shù)部門(mén)B、IP地址沖突31.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤B、應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程D、根據(jù)信息安全事件的分級(jí)參考要素可將信息安全事32.系統(tǒng)工程霍爾三維結(jié)構(gòu)模型從時(shí)間維、結(jié)構(gòu)維、()35.進(jìn)一步明確大數(shù)據(jù)()、開(kāi)放等各環(huán)節(jié)的責(zé)任主體38.軟件逆向的應(yīng)用包括40.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)D.無(wú)法進(jìn)行帶寬管理44.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括()A.使用抗IP欺騙功能的產(chǎn)品地址的包”A.包過(guò)濾B.包的透明轉(zhuǎn)發(fā)46.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸C.檢查數(shù)據(jù)是否符合期望的數(shù)值范圍47.在地址翻譯原理中，防火墻根據(jù)什么來(lái)使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上():A.防火墻記錄的包的目的端口B.防火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個(gè)包的時(shí)間順序D.防火墻根據(jù)每個(gè)包的TCP序列號(hào)48.ARP欺騙的防御措施包括()D.ARP防御工具49.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作C.點(diǎn)對(duì)點(diǎn)專(zhuān)線VPN50.做好信息安全應(yīng)急管理工作的重要前提是()A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C、數(shù)據(jù)備份按照數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)數(shù)據(jù)備55.下列方法中()可以作為防止跨站腳本的方法。57.拒絕服務(wù)攻擊的后果是()。58.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能59.以下哪些因素會(huì)威脅數(shù)據(jù)安全?()D、目標(biāo)端口62.下面敘述中屬于Web站點(diǎn)與瀏覽器的安全通信的是B、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性65.下面是惡意代碼生存技術(shù)是()。B.加密技術(shù)C.變換技術(shù)A.源程序C.管理軟件67.為了保護(hù)企業(yè)地知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員C.讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意地所有責(zé)任69.通常人們所說(shuō)的一個(gè)完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括()。B.計(jì)算機(jī)和它的外圍設(shè)備D.計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)70.智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、B.安全管理模塊A.你需要什么B.你看到什么C.你是什么D.你做什么A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)、傳輸信息內(nèi)容C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到D、處置信息內(nèi)容安全事件時(shí)，除確保系統(tǒng)和信息本身73.在路由表中存在到達(dá)同一個(gè)目的網(wǎng)絡(luò)的多個(gè)路由A、崗位技能培訓(xùn)75.以下屬于XSS漏洞的危害的是()B.劫持會(huì)話(huà)C.脫庫(kù)D.刷流量D、上面3項(xiàng)都是80.()在網(wǎng)絡(luò)中使用ACL的理由不包括()。些欺騙消息。該攻擊行為屬于以下哪類(lèi)攻擊?描述錯(cuò)誤的是B.拒絕服務(wù)攻擊C.社會(huì)工程學(xué)攻擊82.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級(jí)系統(tǒng)和三系C.對(duì)經(jīng)過(guò)VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問(wèn)必須設(shè)定嚴(yán)格的訪問(wèn)83.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?()84.涉密信息系統(tǒng)的等級(jí)由系統(tǒng)使用單位確定，按照什87.損失抑制是指采取措施使在()或事故發(fā)生后能減99.()有多個(gè)設(shè)備可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段的互連，工105.()公司的一個(gè)員工被解雇了，他有權(quán)限使計(jì)算機(jī)106.()未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)109.()系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱110.()適合文件加密，而且有少量錯(cuò)誤時(shí)不會(huì)造成同D、輸出反饋模式111.()下面哪個(gè)功能屬于操作系統(tǒng)中的中斷處理功能A、目標(biāo)明確113.()信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)116.()軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品118.()通常所說(shuō)的“病毒”是指()。119.()下面關(guān)于密碼算法的闡述，哪個(gè)是不正確的?()。120.()在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不能用來(lái)使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻122.()竊聽(tīng)是一種()攻擊，攻擊者()將自己的系統(tǒng)插123.()是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))125.()作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通A.用戶(hù)B.特權(quán)132.顯示器顯示圖像的清晰程度，主要取決于顯示器B.亮度135.關(guān)于組策略的描述哪些是正確的()C、軟件應(yīng)確保卸載后無(wú)殘留數(shù)據(jù)，或殘留數(shù)據(jù)中無(wú)敏D、軟件升級(jí)過(guò)程應(yīng)進(jìn)行完整性校驗(yàn)，防止升級(jí)文件被篡139.攻防滲透過(guò)程有()。140.對(duì)于內(nèi)網(wǎng)移動(dòng)作業(yè)終端的接入，以下說(shuō)法正確的是()。144.信息系統(tǒng)使用中，當(dāng)會(huì)話(huà)控制應(yīng)在會(huì)話(huà)處于非活145.入侵檢測(cè)產(chǎn)品主要還存在()問(wèn)題。148.防火墻的測(cè)試性能參數(shù)一般包括()。149.移動(dòng)互聯(lián)網(wǎng)主要由下列哪幾部分構(gòu)成()150.常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型有()。D.代理服務(wù)型A.預(yù)防B.檢測(cè)C.威懾C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)154.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之155.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因A.攻防演練B.打補(bǔ)丁C.安全測(cè)評(píng)156.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是B.安裝安全補(bǔ)丁程序C.專(zhuān)用病毒查殺工具157.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻A.可靠性C.連續(xù)性A.通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器B.通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)C.通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源D.通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致A.路由選擇B.物理尋址C.擁塞控制D.網(wǎng)絡(luò)互聯(lián)160.數(shù)字證書(shū)地應(yīng)用階段不包括()A.證書(shū)檢索B.證書(shū)驗(yàn)證C.密鑰恢復(fù)D.證書(shū)撤銷(xiāo)161.下面()不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A.漏洞數(shù)據(jù)庫(kù)模塊B.掃描引擎模塊C.當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊D.阻斷規(guī)則設(shè)置模塊162.在某個(gè)攻擊中，由于系統(tǒng)用戶(hù)或系統(tǒng)管理員主動(dòng)A.社會(huì)工程B.非法竊取C.電子欺騙D.電子竊聽(tīng)163.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊A.機(jī)密性C.完整性D.真實(shí)性B.可接受風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)A.使用IP加密技術(shù)D.對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制167.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)B.恢復(fù)D.備份168.信息內(nèi)容安全事件是指()。C、通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、D、信息篡改事件、信息假冒事件、信息泄露事件、信169.以下不屬干防火墻能夠?qū)崿F(xiàn)的功能是()。A、數(shù)據(jù)包過(guò)濾170.最廣泛的是特洛伊木馬，只需有人運(yùn)行了服務(wù)端171.使用防病毒軟件時(shí)，一般要求用戶(hù)每隔2周進(jìn)行172.鏈路聚合端口成員應(yīng)保證，除了()。173.操作系統(tǒng)是對(duì)()進(jìn)行管理的軟件。174.配置單臂路時(shí)，需要在路由器()配置VLAN的網(wǎng)A、子接口B、接口175.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管B.系統(tǒng)服務(wù)配置情況B.信息部B.分層C.結(jié)構(gòu)D.行政級(jí)別179.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()D.審批管理機(jī)制、報(bào)修管理機(jī)制180.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么?()C.盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一A.源地址D.協(xié)議名稱(chēng)182.下列對(duì)防火墻技術(shù)分類(lèi)描述正確的是()A.防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻B.防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、C.防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)B.私鑰分發(fā)問(wèn)題C.對(duì)稱(chēng)密鑰分發(fā)問(wèn)題D.數(shù)據(jù)完整性問(wèn)題每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么B.分組密碼技術(shù)D.會(huì)話(huà)層B.嚴(yán)格限制數(shù)量187.不屬于安全策略所涉及地方面是()B.訪問(wèn)控制策略188.下列方法()最能有效地防止不安全的直接對(duì)象引B.網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊C.主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害191.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。B.權(quán)限管理C.安全審計(jì)D.加密C.提供用戶(hù)家庭信息功能D.用戶(hù)填寫(xiě)信息功能193.在法定代表人和法人關(guān)系的問(wèn)題上，表述錯(cuò)誤的D.法定代表人的代表權(quán)源于法律和章程而不是源于法194.關(guān)于傳輸層功能說(shuō)法錯(cuò)誤的是()。B.傳輸層提供端到端的錯(cuò)誤恢復(fù)與流量控制C.傳輸層根據(jù)IP地址確定數(shù)據(jù)的轉(zhuǎn)發(fā)路由D.傳輸層根據(jù)源端口號(hào)和目的端口號(hào)區(qū)分不同的應(yīng)用層進(jìn)程所發(fā)送或接收的數(shù)據(jù)AA.漏洞B.管理C.資產(chǎn)D.事件B.窗口控制機(jī)制C.自動(dòng)重發(fā)機(jī)制198.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探C.網(wǎng)絡(luò)嗅探D.進(jìn)行拒絕服務(wù)攻擊199.下面關(guān)于數(shù)據(jù)庫(kù)寫(xiě)日志優(yōu)先準(zhǔn)則描述正確的是()。A.當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把更新信息寫(xiě)進(jìn)日志，C.當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把更新信息寫(xiě)進(jìn)日志，D.當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把寫(xiě)日志和更新數(shù)200.審計(jì)系統(tǒng)包括()三大功能模塊。A.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢(xún)、審計(jì)事B.審計(jì)書(shū)籍挖掘、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析C.系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查詢(xún)、安全響D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警201.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件A.防病毒B.網(wǎng)頁(yè)防篡改C.防火墻D.入侵檢測(cè)203.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留()天以上。B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施D.以上說(shuō)法都正確B.完整性206.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,B.物理隔離C.安裝防火墻B.幀C.段A.雙絞線B.同軸電纜C.光纖D.紅外線212.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用A.訪問(wèn)控制A.物理層215.()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)財(cái)?shù)A.身份假冒D.越權(quán)訪問(wèn)216.下面哪一個(gè)不是脆弱性識(shí)別的手段()217.以下不屬于社會(huì)工程學(xué)技術(shù)的是()。218.0SI參考模型從高層到底層分別是()B、應(yīng)用層會(huì)話(huà)層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層C、應(yīng)用層表示層會(huì)話(huà)層網(wǎng)絡(luò)層傳輸層數(shù)據(jù)鏈路層物理層D、應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層220.常用的日志分析方法有()。A.隨機(jī)查找分析B.特征字符分析C.訪問(wèn)頻率分析D.順序查找分析221.關(guān)于路由器說(shuō)法錯(cuò)誤的是()。A.路由器工作在網(wǎng)絡(luò)層B.路由器根據(jù)路由表和目的IP計(jì)算下一跳地址和轉(zhuǎn)發(fā)接口C.路由表可采用靜態(tài)配置的方式，也可采用動(dòng)態(tài)生成的方式D.路由器接收和轉(zhuǎn)發(fā)數(shù)據(jù)的單位為幀222.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。A.在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索B.隨機(jī)抽取文檔進(jìn)行檢索D.對(duì)刪除文檔進(jìn)行檢索223.在計(jì)算機(jī)系統(tǒng)中，通常用文件的擴(kuò)展名來(lái)表示(B.文件的版本D.文件的建立時(shí)間224.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技份C.網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制D.伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)A.保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完B.防止因數(shù)據(jù)被截獲而造成地泄密227.