网络与信息安全管理员（4级）考试题+参考答案

网络与信息安全管理员（4级）考试题+参考答案一、单选题（共40题，每题1分，共40分）1、继承权限是从()传播到对象的权限。A、子对象B、同级对象C、父对象D、其他对象正确答案：C2、在offline状态下，要获知目标Windows系统的开机启动项，需要检查以下哪个文件()？A、C:\Windows\System32\config\SOFTWAREB、C:\Windows\System32\config\SYSTEMC、C:\Windows\System32\config\SECURITYD、C:\Windows\System32\config\SAM正确答案：A3、通过内存镜像，分析rootkit的优势在于()。A、不会受到rootkit行为的干扰B、rootkit一定存在在内存中C、可以直接使用被检查系统中提供的APID、和rootkit处于同一个系统中正确答案：A4、在Windows系统中，安全选项不可以控制下列哪个设置。()A、允许服务器操作者计划任务B、禁用计算机账户密码更改C、重命名系统管理员账户D、绕过遍历检查正确答案：D5、在Linux系统中，()是给文件一个副本，同时建立两者之间的链接关系。A、硬链接B、软链接C、新链接D、旧链接正确答案：A6、个人()在互联网上发布危险物品信息。A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案：A7、Windows操作系统中，对文件读写的监视主要通过()的方式完成的。A、hook相关API或系统函数B、比较任意两个时间点系统中所有文件C、分析可执行文件所导入的函数D、单步跟踪软件的执行情况正确答案：A8、根据《中华人民共和国计算机信息网络国际联网管理暂行规定》规定，未接入互联网络进行国际联网的，由公安机关责令停止联网，给予警告，可以并处()的罚款。A、一万元元以下罚款B、十万元以下罚款C、五千元以下的罚款D、一万五千元以下罚款正确答案：D9、全国信息安全标准化技术委员会设秘书处，设在()。A、中国信息通信研究院B、中国电子技术标准化研究所C、中国电子信息产业发展研究院D、国家工业信息安全发展研究中心正确答案：B10、VLAN的优点不包括()。A、防止广播风暴B、提高网络性能C、防止网络环路产生D、增强安全性正确答案：C11、以下不是密码学意义上的Hash算法的是()。A、AES-256B、MD5C、SHA-256D、SHA-512正确答案：A12、Android应用程序通常指的是以APK包形式下载至手机终端的应用，包内还包含各种()。A、描述文件B、框架文件C、Manifest文件D、资源文件正确答案：D13、网吧经营单位变更，须经原审核机关同意，故网吧业主()。A、不得擅自采用未报备的多条互联网接入B、不得擅自改变网络结构、擅自增加上网机器C、不得擅自停止实施安全技术措施D、以上皆是正确答案：D14、国家对国际联网的建设布局、资源利用进行统筹规划。国际联网采用国家统一制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。国际联网实行分级管理，即：对互联单位、()、用户实行逐级管理，对国际出入口信道统一管理。A、接入单位B、持有单位C、管理单位D、应用单位正确答案：A15、在Linux系统中，PAM的全称是()。A、静态加载验证模块B、可动态加载验证模C、可静态加载验证系D、可动态加载验证系正确答案：B16、当前无线传感器网络面临多种攻击技术，其中()是指攻击节点依照路由算法伪造或重放一个路由声明，声称攻击节点和基站之间有高质量的单跳路由，然后阻止或篡改被攻击区域中任一节点发出的数据包。A、选择性数据转发攻击B、虫洞攻击C、槽洞攻击D、路由攻击正确答案：C17、下列说法错误的是()。A、Android基于Linux内核，保留了用户和组的概念B、Android保留了Linux基于用户和组的访问控制机制C、Android具体的访问控制与Unix/Linux访问控制相同D、Android用户的添加方式与Linux相同正确答案：D18、UNIX系统提供了几条功能强大的命令，用于文件系统的备份和恢复，下面不具有这些功能的命令是()。A、tarB、cpioC、backupD、chmod正确答案：D19、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的，可以并处()元以下的罚款。A、15000B、5000C、10000D、20000正确答案：A20、职业活动中，()不符合语言规范具体要求。A、多使用幽默语言，调节气氛B、语速适中，不快不慢C、语感自然，不呆板D、用尊称，不用忌语正确答案：A21、拒绝服务攻击数据包中会经常改变的属性不包括以下哪个()。A、源IP地址B、源端口C、目的IP地址D、其他IP头参数正确答案：C22、在Linux系统中，交换空间的总大小应该相当于计算机内存的()倍。A、4B、2C、3D、1正确答案：B23、()用于对计算机或用户的身份进行鉴别与认证。A、身份认证技术B、加密技术C、防火墙技术D、访问控制技术正确答案：A24、以下()软件可以直接用来检测系统中是否存在rootkit。A、IceSwordB、IDAC、OllydbgD、Windbg正确答案：A25、端口镜像把交换机端口（VLAN）的数据镜像到端口的方法。()A、一个或多个、一个或多个B、一个、一个或多个C、一个或多个、一个D、一个、一个正确答案：A26、UNIX以树型结构组织文件系统，这个系统包括文件和目录。rw－r－－r－－中的r表示()。A、任何权利B、写权C、读权D、执行权正确答案：C27、审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》是由哪个部门发布的？A、最高人民法院B、最高人民检察院C、北京市高级人民法院D、以上部门联合发布正确答案：A28、在Windows系统中，创建软件限制策略时，会增加一个()和“其他策略”项。A、安全规则B、安全级别C、安全设置D、安全序列正确答案：B29、根据互联网的发展阶段，互联网治理的层面不包括()。A、意识层面B、功能层面C、结构层面D、思想层面正确答案：D30、使用以下哪种方法可以在指定软件中，找出所有读取系统时间的代码片段()？A、使用IDA的交叉引用功能B、使用WinDbg的内核调试功能C、使用Ollydbg在相关API上下断点D、使用PEiD查壳正确答案：A31、运营者申报网络安全审查，无须提交以下哪项材料()。A、关于影响或可能影响国家安全的分析报告B、申报书C、安全审查报告D、采购文件、协议、拟签订的合同正确答案：C32、TCP协议三次握手中的第二步是()。A、客户端向服务器主动发送SYN建立连接B、服务器根据客户端SYN回复一个SYN/ACKC、客户端发送ACK确认来自服务器的SYN/ACKD、客户端向服务器主动发送带有FIN标识的数据包正确答案：B33、在Linux系统中，环境变量()中记录了当前所使用的是哪种外壳程序。A、SHELLB、PATHC、USERD、TERM正确答案：A34、用户可以通过()将EFS加密证书导出，以此备份EFS加密证书。A、任务管理器B、管理模板C、证书管理器D、数据库管理器正确答案：C35、Windows系统的()安全是Windows系统安全的核心。A、硬件B、用户账号C、应用程序D、主机正确答案：B36、关于DNSSEC的作用，下列描述中，()是错误的。A、DNSSEC的作用在于保护客户端不受伪造DNS数据B、DNSSEC可以有效抵御DNS缓存污染攻击C、在DNSSEC协议中，所有查询消息都由客户端签D、在DNS协议中所有响应消息都由服务器签名正确答案：C37、Unix/Linux系统中将存储设备和文件系统相关联起来的操作称为()。A、启动/initializeB、加载/loadC、装配/equip（D、挂载/mount正确答案：D38、对系统上所有需要的共享都应该设置()，以使用户具有适当的共享级别访问权限。A、访问协议B、管理程序C、访问端口D、访问控制列表正确答案：D39、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，接纳未成年人进入营业场所的，可以并处()元以下的罚款。A、10000B、20000C、15000D、5000正确答案：C40、未经许可出售计算机信息系统安全专用产品的，()可对个人及单位罚款，可没收违法所得，更可停机整顿。A、文化部门B、网络部门C、工商部门D、公安机关E、电信部门正确答案：D二、判断题（共40题，每题1分，共40分）1、采用窒息灭火法之前，必须确认燃烧区内的物质不是自身能供氧的物质。A、正确B、错误正确答案：A2、Android基于Linux内核，保留了用户和组的概念，以及基于用户和组的访问控制机制。A、正确B、错误正确答案：A3、互联网信息服务提供者发现在其网站发布的信息有明显属于违规的危险物品信息，应当立即删除，保存有关记录，并向有关机关报告。A、正确B、错误正确答案：A4、互联网违法有害信息的存在在一定程度上制约着我国互联网事业的健康发展和广泛应用，特别是影响到广大网民和用户对互联网信任度。A、正确B、错误正确答案：A5、Diffie－Hellman密钥交换协议，可以在不安全的通信信道中进行密钥交换。A、正确B、错误正确答案：A6、访问控制策略一般无法用一个授权数据库来实现。A、正确B、错误正确答案：B7、法律赋予公民表达意愿和发表意见的充分权利，但如行使过程中，冲击国家机关致使国家机关公务活动无法正常进行，或者造成实际财产损失和人身损害的，仍然将受到相应的处罚。A、正确B、错误正确答案：A8、关于外部合作组织和专家顾问，组织应该保持与外部合作组织和专家顾问的联系，或者成为一些安全组织的成员单位，确保全面了解当前的信息安全环境。A、正确B、错误正确答案：A9、信息资产包括是组织具有价值的信息或资源，客户关系不属于信息资产。A、正确B、错误正确答案：B10、网吧营业场所进行改建、扩建时，要提交书面申请，经同意后方可改变。A、正确B、错误正确答案：A11、随着互联网的迅速发展，大量不良信息不断涌现，已经给人们造成很大的危害。很多青少年因此而荒废学业，成为“网络海洛因”的受害者。A、正确B、错误正确答案：A12、在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。A、正确B、错误正确答案：A13、备份系统的选择的原则是以很高的系统资源占用率和很高的网络带宽来进行自动而高速的数据备份。A、正确B、错误正确答案：B14、常见的网络攻击多是攻击者利用网络通信协议（如TCP/IP、HTTP等）自身存在或因配置不当而产生的漏洞而发生的。A、正确B、错误正确答案：A15、设置专门安全管理机构和安全管理负责人也是我国《网络安全法》规定关键信息基础设施的运营者应当履行的安全保护义务之一。A、正确B、错误正确答案：A16、在互联网发布的枪支制造工艺、图纸、改装方法等信息，属于互联网涉枪违法有害信息。A、正确B、错误正确答案：A17、网络与信息都是资产，具有不可或缺的重要价值。A、正确B、错误正确答案：A18、针对数据库的攻击主要是SQL注入。A、正确B、错误正确答案：A19、以任何方式违反《互联网上网服务营业场所管理条例》第14条规定的，文化行政部门有权给予吊销其经营许可证。A、正确B、错误正确答案：A20、对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。A、正确B、错误正确答案：A21、人民法院审理侵害信息网络传播权民事纠纷案件，在依法行使裁量权时，应当兼顾权利人、网络服务提供者和社会公众的利益。A、正确B、错误正确答案：A22、为了信息网络运行的设备安全，新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。A、正确B、错误正确答案：A23、早期计算机病毒需打开或点击相关文档含（图片、音视频等），而今恶意代码仅浏览所含页面即可触发恶意攻击。A、正确B、错误正确答案：A24、违反互联网信息内容安全法律规范的行政处罚种类包括警告、罚款等。A、正确B、错误正确答案：A25、网吧经营单位变更网络地址，无须到公安机关办理手续或备案。A、正确B、错误正确答案：B26、Windows系统存在漏洞是可以避免的。A、正确B、错误正确答案：B27、消防工作由各级人民政府公安机关实施监督管理，并由本级人民政府公安机关消防机构负责实施。A、正确B、错误正确答案：A28、张某想要从事即时通信工具服务，则其应当取得法律法规规定的相关资质。A、正确B、错误正确答案：A29、病毒只能按自身的安全缺陷（失）来实施既定的破坏。A、正确B、错误正确答案：A30、常说“魔高一尺，道高一丈”,故杀毒软件的发展总