網(wǎng)絡與信息安全管理員(4級)題庫(附參考答案)

第1頁（共1頁）網(wǎng)絡與信息安全管理員（4級）題庫（附參考答案）一、單選題（共65題，每題1分，共65分）1、在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)對象的存取權限DR表示（）。A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、刪除關系D、刪除關系里面的記錄正確答案：C2、根據(jù)《信息安全等級保護管理辦法》的規(guī)定，涉密信息系統(tǒng)按照所處理信息的最高密級，分為三個等級，其中不包括（）。A、商密B、秘密C、機密D、絕密正確答案：A3、（）是在使用不同協(xié)議的網(wǎng)絡區(qū)域間做協(xié)議轉換。A、應用網(wǎng)關B、接入網(wǎng)關C、安全網(wǎng)關D、中繼網(wǎng)關正確答案：A4、（）應當建立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的經(jīng)營活動信用監(jiān)管制度，建立健全信用約束機制，并及時公布行政處罰信息。A、公安網(wǎng)監(jiān)部門B、工商行政管理部門C、文化行政部門D、電信管理部門正確答案：C5、IPv6的地址長度是O。A、64bitB、32bitC、128bitD、256bit正確答案：C6、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所落實相關的()措施，是對落實安全管理制度的進一步深化，是互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的網(wǎng)絡安全管理和保護網(wǎng)絡安全必要的技術保障。A、經(jīng)營管理技術B、系統(tǒng)冗余技術C、信息安全管理技術D、服務器備份技術正確答案：C7、()負責全國互聯(lián)網(wǎng)論壇社區(qū)服務的監(jiān)督管理執(zhí)法工作。A、國家互聯(lián)網(wǎng)信息辦公室B、省互聯(lián)網(wǎng)信息辦公室C、直轄市互聯(lián)網(wǎng)信息辦公室D、自治區(qū)互聯(lián)網(wǎng)信息辦公室正確答案：A8、違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，構成()。A、非法侵入計算機信息系統(tǒng)罪B、破壞計算機信息系統(tǒng)罪C、刪除、修改、增加計算機信息系統(tǒng)數(shù)據(jù)和應用程序罪D、擾亂無線電通訊管理秩序罪正確答案：B9、紅外傳輸?shù)膬?yōu)點不包括()。A、能貫穿墻壁B、頻率分配簡單C、抗干擾D、安全正確答案：A10、條件允許的情況下，惡意軟件分析平臺中0。A、宿主機與虛擬機使用同構平臺。B、宿主機與虛擬機使用同構平臺。C、只需考慮用虛擬機還原被分析系統(tǒng)環(huán)D、無需考慮宿主機與虛擬機使用何種平正確答案：B11、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售()。A、由行業(yè)主管部門負責B、實行許可證制度C、與其他產(chǎn)品一樣，可以任意進行D、國家不作規(guī)定正確答案：B12、()負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位設立的審批。A、縣級以上文化行政部門B、縣級以上公安網(wǎng)監(jiān)部門C、縣級以上公安消防部門D、縣級以上工商行政管理部門正確答案：A13、在1inUX系統(tǒng)中，()用來列出所有規(guī)則。A^iptab1es-1B、iptab1es-FC、iptab1es-DD、iptab1es-Z正確答案：A14、在1inUX系統(tǒng)中，交換空間位于()上，它比進入物理內(nèi)存要慢。A^光盤B、硬盤C、U盤D、軟盤正確答案：B15、下列屬于網(wǎng)絡攻擊技術的是()。A、加密技術B、拒絕服務技術C、防火墻技術D、訪問控制技術正確答案：B16、U盤里有重要資料，同事臨時借用，如何做更安全()？A、刪除文件之后再借B、同事關系較好可以借用C、同事使用U盤的過程中，全程查看D、將U盤中的文件加密之后，然后再借正確答案：D17、Android系統(tǒng)把Permission劃分為不同的安全級別，其中最低的是OoA、norma1BsdangerousC>signatureD^Signatureorsystem正確答案：A18、正則表達式的作用是()。A、對網(wǎng)絡封包進行規(guī)則匹配B、在字符串中尋找特定的字符串模式C、表示特殊的物理公式、化學分子式或D、在目錄系統(tǒng)中查詢特定的目錄信息正確答案：B19、()是一個全盤的管理過程，重在識別潛在的影響，建立整體的恢復能力和順應能力，在危機或災害發(fā)生時保護信息系統(tǒng)所有者的聲譽和利益。A、業(yè)務連貫性管理B、業(yè)務協(xié)調性管理C、業(yè)務連續(xù)性管理D、業(yè)務一致性管理正確答案：C20、WindoWS中大部分服務位于()進程中。A、1sass.exeB、win1ogon,exeC^svchost.exeD、services,exe正確答案：C21>SE1inUX是基于0的。A、強制訪問控制B、自主訪問控制C、DACD、自由訪問控制正確答案：A22、以下不是口令攻擊方式的是()。A、字典攻擊B、已知明文攻擊C、暴力攻擊D、使用預計算表攻擊正確答案：B23、O是指在Internet上以數(shù)據(jù)流的方式實時發(fā)布音頻、視頻多媒體內(nèi)容的媒體。A、視頻媒體B、流媒體C、音頻媒體D、數(shù)字媒體正確答案：B24、社交網(wǎng)絡的數(shù)據(jù)分層不包含()？A、registration—1ayerB、app1iction-1ayerC^activity-1ayerD、networking—1ayer正確答案：B25、下列不屬于軟件防火墻缺點的是()。A、安裝成本高B、代碼龐大C、售后支持成本高D、漏洞多正確答案：D26、下列描述中，()不是DDOS減災設備的特點。A、只能應對簡單的拒絕服務攻擊B、往往集成于防火墻或負載均衡設備中C、很難在不影響正常業(yè)務流量的前提下完全過濾D、其防御功能主要圍繞網(wǎng)絡流量消毒正確答案：A27、通過以下哪種手段獲取的目標計算機地理位置信息最精確()？A、目標計算機上級路由的地理位置信息B、目標計算機IP地址的所屬地C、網(wǎng)頁中注釋里給出的地址D、目標計算機使用的域名注冊信息中留正確答案：A28、WindoWS系統(tǒng)中，本地安全策略中不包括配置0的功能。A、賬戶策略B、IP安全策略C、受限制的組D、本地策略正確答案：C29、在TCP/IP參考模型的應用層包括了所有的高層協(xié)議，其中用于實現(xiàn)網(wǎng)絡主機域名到IP地址映射的是()。A、DNSB、SMTPC、FTPD、Te1net正確答案：A30、下列有關隱私權的表述,錯誤的是()。A、由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私B、雖然網(wǎng)絡世界不同于現(xiàn)實世界,但也需要保護個人隱私C、網(wǎng)絡時代,隱私權的保護受到較大沖擊D、可以借助法律來保護網(wǎng)絡隱私權正確答案：A31、楊某通過某購物網(wǎng)站向某網(wǎng)店賣家惡意下單，向賣家表示如果發(fā)貨就給予差評、不發(fā)貨就投訴，只有向他支付一定錢款，才同意關閉交易。楊某的行為可能構成()。A、敲詐勒索罪B、盜竊罪C、詐騙罪D、虛假廣告罪正確答案：A32、以下()為網(wǎng)絡安全等級保護對物理與硬件安全的標準。A、《信息安全管理標準》B、《信息技術設備的安全》C、《計算機場地通用規(guī)范》D、《信息安全技術信息系統(tǒng)物理安全技術要求》正確答案：D33、國家對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的經(jīng)營活動實行O制度。未經(jīng)許可，任何組織和個人不得從事互聯(lián)網(wǎng)上網(wǎng)服務經(jīng)營活動。A^許可B、默許C、經(jīng)營許可D、申請正確答案：A34、()是對信息系統(tǒng)弱點的總稱，是風險分析中最重要的一個環(huán)節(jié)。Λ^脆弱性B、威脅C、損失D、資產(chǎn)正確答案：A35、按照路由選擇算法，連接1AN的網(wǎng)橋通常分為()和透明網(wǎng)橋。A、協(xié)議轉換網(wǎng)橋B、不透明網(wǎng)橋C、源路由選擇透明網(wǎng)橋D、源路由選擇網(wǎng)橋正確答案：D36、李俊杰在購物平臺上買的()商品不適用七日無理由退貨規(guī)定。A、兒童玩具B、衣服C、活的對蝦D、耐克運動鞋正確答案：C37、通過網(wǎng)絡實施的下列哪些行為是違法的()？A、散播謠言，謊報險情B、投放虛假的爆炸性、放射性物質C、揚言實施防火、爆炸、投放危險物質D、以上均是正確答案：D38、下列關于國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查表述正確的是O。A、每年檢查一次B、所有網(wǎng)絡安全活動都應審查C、關鍵基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應審查D、網(wǎng)絡服務的提供者應當通過該審查正確答案：C39、（）利用這些事件，通過特定的高效算法對網(wǎng)頁文件的修改行為進行合法性檢查。A、輪詢檢測B、對網(wǎng)頁請求參數(shù)進行驗證C、核心內(nèi)嵌技術D、事件觸發(fā)技術正確答案：D40>Windows系統(tǒng)安全加固需要防止惡意用戶利用（）作為進入本地系統(tǒng)的入口。A、遠程訪問B、惡意代碼C、系統(tǒng)漏洞D、共享正確答案：D41、根據(jù)《網(wǎng)絡安全審查辦法》規(guī)定，網(wǎng)絡安全審查辦公室應當自收到審查申報材料起，（）個工作日內(nèi)確定是否需要審查并書面通知運營者。A、5B、10C、15D、7正確答案：B42、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》的規(guī)定，未建立場內(nèi)巡查制度的，可以并處（）元以下的罰款。A、5000B、20000C、15000D、10000正確答案：C43、以下哪個不屬于擴展文件分配表(VFAT)系統(tǒng)的主要優(yōu)點()。A、支持長文件名B、支持文件日期和時間屬性C、保留擴展名D、不保留擴展名正確答案：D44、根據(jù)個人信息主體的請求，個人信息控制者應為個人信息主體提供獲取以下類型個人信息副本的方法，或在技術可行的前提下直接將以下個人信息的副本傳輸給第三方()。A、個人基本資料、個人身份信息B、個人財產(chǎn)信息C、個人投資信息D、個人工作履歷正確答案：A45、李某將銀行卡與微信綁定進行支付，在這里她的銀行卡賬號及密碼屬于()。A、個人敏感信息B、組織內(nèi)部信息C、一般個人信息D、組織外部信息正確答案：A46、對計算機病毒和危害社會公共安全的其它有害數(shù)據(jù)的防治研究工作,由()歸口管理。A、文化部B、科技部C、公安部D、網(wǎng)信部門E、電信部正確答案：C47、網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的O要求。發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向()報告。A、強制性要求；國家網(wǎng)信部門B、強制性要求；有關主管部門C、行業(yè)要求；公安部D、行業(yè)要求；有關主管部門正確答案：B48、未建立安全保護管理制度的由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負責人員和其他直接責任人員并處五千元以下的罰款，對單位可以并處()。A、五千元以下的罰款B、一萬五千元以下罰款C、十萬元以下罰款D、三萬元以下的罰款正確答案：B49、IPv4的地址長度是O°A、64bitB、16bitC、4bitD、32bit正確答案：D50、要做到辦事公道，在處理公私關系時，要()。A、公平公正B、假公濟私C、先公后私D、公私不分正確答案：A51、《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位應當對上網(wǎng)消費者的登記內(nèi)容和上網(wǎng)記錄備份保存時間不得少于()日。A、60B、30C、120D、90正確答案：A52、已知某個pdf文檔中含有漏洞利用代碼，可行的定位漏洞利用代碼的方法包括O。A、通過PDFParSer解析文檔結構，從中發(fā)現(xiàn)異常雙擊執(zhí)行該文檔，使用WireShark抓取系統(tǒng)C、雙擊執(zhí)行該文檔，并監(jiān)視相關進程對系統(tǒng)的操D、用十六進制編輯器打開該文檔查看其中的內(nèi)容正確答案：A53、阻止敏感數(shù)據(jù)的泄漏指的是()。A、過濾互聯(lián)網(wǎng)請求B、過濾流入的內(nèi)容C、過濾不良信息D、過濾流出的內(nèi)容正確答案：D54、()負責研究提出涉密信息系統(tǒng)安全保密標準體系；制定和修訂涉密信息系統(tǒng)安全保密標準。A、鑒別與授權工作組(WG4)B、信息安全標準體系與協(xié)調工作組(WG1)C、密碼技術標準工作組(WG3)D、涉密信息系統(tǒng)安全保密標準工作組(WG2)正確答案：D55、王小二通過互聯(lián)網(wǎng)詐騙了張四5萬元錢，銀行業(yè)金融機構依法協(xié)助公安機關查清了張四被騙的資金流向，應將所涉資金()。A、上繳國家B、返還至公安機關指定的張四賬戶C、返還至王小二取得詐騙款的張四賬D、交給公安機關正確答案：B56、下列關于交換機和路由表的說法錯誤的是()。A、廣域網(wǎng)中的交換機稱為分組交換機或包交換機B、每個交換機有一張路由表C、路由表中的路由數(shù)都是固定不變的D、交換機的端口有兩種，連接計算機的端口速度較低，連接其他交換機的端正確答案：C57、內(nèi)存分析分析的是()。A、嫌疑計算機指定時間點的內(nèi)存B、分析者自己計算機的內(nèi)存C、分析者自己計算機指定時間點的內(nèi)存D、嫌疑計算機的內(nèi)存正確答案：A58、()是相對于傳統(tǒng)交換概念提出的，是二層交換技術+三層轉發(fā)技術。A、第三層路由功能B、多層交換C、二層交換D、三層交換正確答案：D59、NTFS文件系統(tǒng)的主要弱點是()。A、只能被WindoWSNT識別Bs不安全C、不穩(wěn)定D、容易產(chǎn)生文件碎片正確答案：A60、依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》的規(guī)定違反禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的，()有權給予警告、罰款、停業(yè)整頓。A、公安機關B、文化行政部門C、工商行政部門D、電信部門正確答案：B61、負責對為網(wǎng)吧提供互聯(lián)網(wǎng)接入服務單位的監(jiān)管，歸屬政府哪個職能部門管理()？A^文化行政Bs公安機關C、電信管理D、工商行政正確答案：C62、AD域認證過程主要涉及到三個角色，分別是：TSM服務器、AD域控、OoA、TSM客戶端B、AD域用戶C、AD域用戶群D、終端代理正確答案：D63＞在Windows系統(tǒng)中,軟件限制策略中的()規(guī)則默認對exe和d11無效。A、路徑B、證書C、散列D、哈希正確答案：B64、下列措施中，()不是常見應對拒絕服務攻擊的手段。A、提升服務器性能和網(wǎng)絡帶寬B、使用集群，增加網(wǎng)絡通信C、及時安裝系統(tǒng)和應用程序補D、禁用TCP/IP協(xié)議棧正確答案：D65、UNIX系統(tǒng)中，用戶程序可以通過系統(tǒng)調用進入核心態(tài)，運行系統(tǒng)調用后，又返回()。A、來賓態(tài)B、訪問態(tài)C、用戶態(tài)D、核心態(tài)正確答案：C二、多選題(共10題，每題I分，共10分)1、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所存在的主要安全問題是()。A、上網(wǎng)消費者過于集中的問題B、消防安全問題C、信息網(wǎng)絡安全問題D、治安問題E、以上都不對正確答案：BCD2、公民保護自己隱私的有效方法是()。A、上網(wǎng)時掌握網(wǎng)上安全運B、選擇與值得信任的人交C、有什么秘密都向網(wǎng)友談D、把自己封閉起來E、隨意泄露信息正確答案：AB3、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》的規(guī)定，涂改、出租、出借或者以其他方式轉讓網(wǎng)絡文化經(jīng)營許可證，尚不夠刑事處罰的，應接受()處罰。A、沒收計算機及各種上網(wǎng)設備B、吊銷網(wǎng)絡文化經(jīng)營許可證，沒收違法所得C、違法經(jīng)營額5000元以上的，并處違法經(jīng)營額2倍以上5倍以下的罰款D、違法經(jīng)營額不足5000元的，并處5000元以上1萬元以下的罰款E、違法經(jīng)營額5000元以上的，并處違法經(jīng)營額3倍以上6倍以下的罰款正確答案：BCD4、提供電信服務的企業(yè)應當在30個工作日內(nèi)為接入單位提供()。A、網(wǎng)絡認證B、備案信息C、通信線路D、通信流量E、相關服務正確答案：CE5、公安機關負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的()的監(jiān)督管理。A、環(huán)境衛(wèi)生B、治安安全C、消防安全D、信息網(wǎng)絡安全E、計算機硬件設備安全正確答案：BCD6、互聯(lián)網(wǎng)信息內(nèi)容安全管理的主體具有多元性，包括()。A、組織B、公司C、國家D、個人E、行業(yè)協(xié)會正確答案：ABCDE7、個人信息包括()。A、出生日期B、住宿信息C、身份證件號碼D、姓名E、征信信息正確答案：ABCDE8、網(wǎng)絡安全空間中的網(wǎng)絡主權原則包括O。A、各國主權范圍內(nèi)的網(wǎng)絡事務由各國人民自己做主；B、防范、阻止和懲治危害國家安全和利益的有害信息在本國網(wǎng)絡傳播C、保護本國信息系統(tǒng)和信息資源免受侵入、干擾、攻擊和破壞D、一國對網(wǎng)絡治理的對內(nèi)最高權和對外獨立權E、各國有權根據(jù)本國國情，借鑒國際經(jīng)驗，制定有關網(wǎng)絡空間的法律法規(guī)正確答案：ABCDE9、下列屬于入侵檢測系統(tǒng)的模型的是()。A、Denning模型B、1T模型C、CIDF模型D、Ie模型E、OSI模型正確答案：AC10、一家網(wǎng)站報道了著名影星李某的一些信息，其中屬于敏感個人信息的是()。A、性取向B、姓名C、醫(yī)療D、宗教信仰E、政治觀點正確答案：ACDE三、判斷題（共25題，每題1分，共25分）1、不論什么樣的安全技術，都需要網(wǎng)吧管理人員的配合以及網(wǎng)吧管理人員自身素質的提高。A、正確B、錯誤正確答案：A2、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)網(wǎng)服務單位負有對本網(wǎng)絡用戶的安全教育和培訓的責任?；ヂ?lián)網(wǎng)服務單位未對網(wǎng)絡用戶進行安全教育和培訓的，公安機關可給予行政處罰。A、正確B、錯誤正確答案：A3、公民、法人和其他組織有權對網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所和上網(wǎng)者進行社會監(jiān)督，發(fā)現(xiàn)違法犯罪行為，應及時向所在地公安機關報告。A、正確B、錯誤正確答案：A4、網(wǎng)吧營業(yè)場所安全出口數(shù)目，疏散寬度和距離，應符合國家有關建筑設計防火規(guī)范要求。A、正確B、錯誤正確答案：A5、在互聯(lián)網(wǎng)信息服務業(yè)實行實名登記，能提高互聯(lián)網(wǎng)信息服務提供者和用戶的身份辨識度，以增強其對自身行為的約束。A、正確B、錯誤正確答案：A6、防火墻應該阻止包含源路由的所有入站和出站數(shù)據(jù)包。A、正確B、錯誤正確答案：A7、駭客與病毒一樣，都是利用了解的安全缺陷（失）來破壞的，故在破壞前，其破壞結果可預知。A、正確B、錯誤正確答案：B8、對網(wǎng)吧的審批，其經(jīng)營場所的最低營業(yè)面積、終端數(shù)量、單機面積、網(wǎng)吧經(jīng)營單位的問題和布局符合國務院文化行政部門規(guī)定即為合格。A、正確B、錯誤正確答案：B9、代碼簽名技術是基于公鑰密碼體制和數(shù)字摘要的。A、正確B、錯誤正確答案：A10、《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，可以在居民住宅樓（院）內(nèi)設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所。A、正確B、錯誤正確答案：B11、跨站請求偽造攻擊的主要危害就是可以讓攻擊者繞過Web上的權限控制，通過間接的方式執(zhí)行越權操作。A、正確B、錯誤正確答案：A12、數(shù)據(jù)機密性就是保護信息不被泄漏或者不暴露給那些未經(jīng)