网络与信息安全管理员（4级）习题（附参考答案）

网络与信息安全管理员（4级）习题（附参考答案）一、单选题（共65题，每题1分，共65分）1、《互联网新闻信息服务单位约谈工作规定》所称约谈，是指国家互联网信息办公室、地方互联网信息办公室在互联网新闻信息服务单位发生()情形时，约见其相关负责人，进行警示谈话、指出问题、责令整改纠正的行政行为。A、严重违规B、违法违规C、严重违法违规D、轻微违规正确答案：C2、UNIX以()组织文件系统，这个系统包括文件和目录。A、图型结构B、数组结构C、链表结构D、树型结构正确答案：D3、安全事件告知内容，下列说法不正确的是()。A、安全事件的内容和影响B、泄露的个人信息清单C、个人信息保护负责人和个人信息保护工作机构的联系方式D、针对个人信息主体提供的补救措施正确答案：B4、下列哪个不属于病毒防范安全措施。()A、不直接运行附件B、不轻易打开附件中的文件C、卸载ScriptingHostD、安装最新的ServicePack正确答案：D5、在Linux系统中，环境变量()指定了保存历史命令记录的条数。A、HISTSIZEB、PATHC、USERD、TERM正确答案：A6、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，擅自停止实施经营管理技术措施的，可以并处()元以下的罚款。A、15000B、5000C、10000D、20000正确答案：A7、网络运营者不履行本法规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处()罚款。A、五千元以上五万元以下B、一千元以上五万元以下C、一万元以上十万元以下D、五千元以上一万元以下正确答案：A8、()软件是一种能够在电脑使用者不知不觉或者给电脑使用者造成安全假象的情况下，在用户的电脑上安装“后门程序”的软件。A、陷门B、应用C、间谍D、病毒正确答案：C9、根据《政府信息公开条例》，下列属于行政机关应主动公开的政府信息的是()。A、涉及公民、法人或者其他组织切身利益的B、未公开的重大自然灾难和响应情况信息C、突发公共事件的应急预案、预警信息及应对情况D、环境保护、公共卫生、安全生产、食品药品、产品质量正确答案：A10、李磊通过电信网络实施诈骗，获得20万元现金和价值1万元的电脑，随即将其10万元转给朋友李阳，将电脑卖给表弟许春，则()的，应当依法追缴。A、李阳取得10万元出于善意；B、李磊欠李阳10万元合法债务，且李阳不知道是诈骗所得；C、许春以9500元购买了电脑；D、李阳虽知道是违法所得，但其母亲在医院手术急需用钱正确答案：D11、以下选项属于无线局域网标准的是()。A、802.11B、802.3C、802.4D、802.5正确答案：A12、互联网上网服务营业场所的上网审核登记制度是()的安全管理制度。A、对上网人员进行比对B、对上网人员进行跟踪C、保证上网人员的安全D、确定上网人员合法身份正确答案：D13、属于UDP头中的一个字段是()。A、源端口B、目的地址C、TTLD、服务类型正确答案：A14、互联网上网服务营业场所的上网登记制度是()进行登记的安全管理制度。A、对上网人员的上网行为B、对上网人员的合法身份C、对上网人员的娱乐行为D、对上网人员的消费行为正确答案：A15、()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷。A、攻击工具B、攻击者C、被攻击者D、安全漏洞正确答案：D16、路由器硬件组件主要包括()、闪存、ROM、RAM。A、cacheB、总线C、CPUD、磁盘正确答案：C17、按照我国法律和标准相关规定，()原则上不得转让。A、个人债务B、个人信息C、公司法人D、个人资产正确答案：B18、()指的是基于寄存器的虚拟机Dalvik。A、操作系统层B、Android运行环境C、应用程序框架D、应用程序正确答案：B19、()在于及早确定可能发生的冲击对企业运作造成的威胁，并提供合理的架构以有效阻止或抵消不确定事件造成的威胁，保证企业日常业务运行的平稳有序。A、业务一致性管理B、业务协调性管理C、业务连贯性管理D、业务连续性管理正确答案：D20、()属于危害国家安全类型的犯罪。A、煽动分裂国家罪B、寻衅滋事罪C、诈骗罪D、损害商业信誉罪正确答案：A21、内存分析是时通过()的方法，找出被rootkit隐藏的进程的。A、在内存中暴力寻找EPROCESS结构体。B、在内存中暴力寻找ETHREAD结构体。C、在内存中遍历PsAcvtivePeorecssList。D、无法寻找此类信息正确答案：A22、公安机关消防机构，对除占用、堵塞、封闭疏散通道、安全出口或其它妨碍安全疏散行为之外的消防安全违法行为，应当在接到举报投诉之日起()个工作日内进行核查。A、4B、3C、2D、5正确答案：B23、()负责对依法设立的互联网上网服务营业场所经营单位进行登记注册和营业执照的管理。A、县级以上工商行政管理部门B、县级以上公安网监部门C、县级以上公安消防部门D、县级以上文化行政部门正确答案：A24、()的制定是为了在一个数据包传输过程中，不仅依据源地址和目的地址，还需要根据数据包内容决定传输策略。A、第三层交换B、第二层交换C、第一层交换D、第四层交换正确答案：D25、()负责调研测评标准现状与发展趋势；研究我国统一测评标准体系的思路和框架，提出测评标准体系；研究制定急需的测评标准。A、密码技术标准工作组(WG3)B、鉴别与授权工作组(WG4)C、通信安全标准工作组(WG6)D、信息安全评估工作组(WG5)正确答案：D26、补丁管理需要做到()、严密性和持续性。A、及时性B、完整性C、通用性D、可用性正确答案：A27、Shell环境变量是提供给()的参数。A、Shell程序B、远程用户C、本地用户D、驱动程序正确答案：A28、对计算机信息系统中发生的案件，有关使用单位应当在24小时内向()以上人民政府公安机关报告。A、当地县级B、省级C、公安部D、国家安全部正确答案：A29、审计机制能及时发现并记录各种与安全事件有关的行为，并根据不同()的需要，对发现的安全事件做出不同的处理。A、安全策略B、安全行为C、安全机制D、安全等级正确答案：D30、《互联网上网服务营业场所管理条例》第11条第2款规定：“申请人完成筹建后，持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起()个工作日内作出决定；经实地检查并审核合格的，发给批准文件。A、30B、20C、10D、15正确答案：B31、我国制定了强制性国家标准《计算机信息系统安全保护等级划分准则》，其中属于第一级的是()。A、结构化保护级B、用户自主保护级C、访问验证保护级D、系统审计保护级正确答案：B32、Windows中，用户双击打开桌面上的一个Word文档，因此操作而产生的word进程的父进程一定是()。A、没有父进程B、explorer.exeC、winlogon.exeD、System正确答案：B33、TCP协议三次握手中的第一步是()。A、客户端向服务器主动发送SYN建立连接B、服务器根据客户端SYN回复一个SYN/ACKC、客户端发送ACK确认来自服务器的SYN/ACKD、客户端向服务器主动发送带有FIN标识的数据包正确答案：A34、在Linux系统中，图形界面的多用户模式()。A、对应运行级别5B、无root权限C、对应运行级别3D、不能进行系统维护正确答案：A35、关于收集个人信息的合法性要求，下列说法正确的是()。A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、从非法渠道获取个人信息D、收集法律法规明令禁止收集的个人信息正确答案：A36、传输和存储个人敏感信息时，下列做法不正确的是()。A、明文传输B、对个人信息进行匿名化C、加密传输D、对个人信息进行去标识化正确答案：A37、灾难恢复规划是一个周而复始、持续改进的过程，最后个阶段是()。A、灾难恢复预案的制定、落实和管理B、灾难恢复需求的确定C、灾难恢复策略的实现D、灾难恢复策略的制定正确答案：A38、()是解决几公里甚至几十公里不易布线场所监控传输的无线传输方式之一，采用调频调制或调幅调制的办法，将图像搭载到高频载波上传输。A、光纤传输B、微波传输C、网络传输D、双绞线传输正确答案：B39、上网消费者违反《互联网上网服务营业场所管理条例》的规定，利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有该条例第14条规定的禁止含有的内容信息，尚不够刑事处罚的，由公安机关依照()的规定给予处罚。A、《刑法》B、《治安管理处罚法》C、《行政许可法》D、《劳动法》正确答案：B40、以下哪个是清除恶意软件时必须清除的项()？A、恶意软件打开的端口B、恶意软件的可执行文件C、恶意软件的配置文件D、恶意软件添加/修改的注册表正确答案：B41、()不属于互联网信息内容安全行政处罚的特征。A、以行为人违反互联网信息内容安全法律规范为法定前提B、范围广、种类全、幅度大C、处罚的对象是所有的公民或组织D、是一种以惩戒违反互联网信息内容安全法律规范的违法正确答案：C42、在Linux系统中，root用户的UID、GID()。A、都是0B、在500-60000之间C、在1-499之间D、都是1正确答案：A43、目前传输介质中传输速率最高的是()。A、双绞线B、光纤C、电话线D、同轴电缆正确答案：B44、提高职业技能是()职业道德规范的基本要求。A、文明礼貌B、勤俭节约C、诚实守信D、爱岗敬业正确答案：D45、《电子签名法》所称数据电文，是指以()或者类似手段生成、发送、接收或者储存的信息。A、电子B、电子、光学、磁C、磁D、光学正确答案：B46、操作系统的()指的是操作系统必须保护用户和系统文件，防止未经授权的用户进行访问。类似地，I/O设备的使用也必须受到保护。A、共享的实现B、用户认证C、文件和I/O设备的访问控制D、存储器保护正确答案：C47、在NTFS()版本中，使用冗余MFT记录数（用于恢复受损的MFT文件）扩展了主文件表（MFT）项。A、V3.0B、V1.0C、V1.1D、V3.1正确答案：D48、互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记，并记录有关上网信息。登记内容和记录备份保存时间不得少于()日。A、30B、7C、60D、90正确答案：C49、一次完整的网络安全扫描分为三个阶段。网络安全扫描的第三阶段是()。A、根据搜集到的信息判断或者进一步测试系统是否存在安B、进行端口扫描C、发现目标后进一步搜集目标信息D、发现目标主机或网络。正确答案：A50、根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，网信部门。和公安机关开展现场检查，()不得干扰互联网信息服务提供者正常的业务活动。A、可以联合实施B、可以分开实施C、应当分开实施D、原则上应当联合实施正确答案：D51、静态路由的优点不包括()。A、易于配置B、节约带宽C、安全性良好D、自动更新正确答案：D52、下列技术中利用一个网页读取和检测程序，通过周期性地从外部逐个访问网页来判断网页合法性的是()。A、核心内嵌技术B、对网页请求参数进行验证C、事件触发技术D、轮询检测正确答案：D53、根据《政府信息公开条例》，下列不属于行政机关应当主动公开的政府信息的是()。A、行政机关机构设置、职能、办事程序B、涉及公民、法人或者其他组织切身利益C、需要社会公众广泛知晓或者参与D、政府采购关键信息基础设施服务正确答案：D54、网络借贷信息中介机构应当记录并留存借贷双方上网日志信息，信息交互内容等数据，留存期限为自借贷合同()到期起。A、2年B、5年C、4年D、3年正确答案：B55、服务商发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的，应当()。A、删除浏览记录B、删除日志C、继续传输D、停止传输正确答案：D56、PKI提供的核心服务不包括哪个信息安全的要求()。A、访问安全性B、保密性C、真实性D、完整性正确答案：A57、在数据库管理系统中，数据对象的存取权限A表示()。A、更新数据B、读数据C、改关系的属性D、删除关系里面的记录正确答案：C58、PKI系统中，下面哪个不是终端实体()？A、PKI证书的主体B、终端用户或者系统C、证书撤销列表发布D、PKI证书的使用者正确答案：C59、()负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理。A、县级以上工商行政管理部门门B、县级以上公安网监部C、县级以上公安消防部门D、县级以上文化行政部门正确答案：D60、串行传送是以()为单位。A、比特B、帧C、字符D、千比特正确答案：A61、以下不能被用作操作系统指纹的是()。A、TCP包头中的TTLB、TCP初始窗口大小C、各种数据库默认监听的端口D、Web服务默认使用的端口正确答案：D62、根据《互联网信息搜索服务管理规定》规定，互联网信息搜索服务提供者提供服务过程中发现搜索结果明显含有法律法规禁止内容的信息、网站及应用，应当采取的措施不包括()。A、保存有关记录B、及时向国家或者地方互联网信息办公室报告C、观察搜索者的上网行为特征D、停止提供相关搜索结果正确答案：C63、根据《互联网安全保护技术措施规定》，提供互联网信息服务的单位开办电子公告服务的，需要具有()。A、用户相互监督、审查发布内容功能B、用户匿名登录功能C、能够防范伪造信息的功能D、用户注册信息和发布信息审计功能正确答案：D64、下列关于Botnet说法错误的是()。A、用Botnet发动DDoS攻击B、Botnet的显著特征是大量主机在用户不知情的情况下，被植入了C、拒绝服务攻击与Botnet网络结合后攻击能力大大削弱D、Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络和扩正确答案：C65、IP头中不包含()字段。A、SYNB、服务类型C、源地址D、TTL正确答案：A二、多选题（共10题，每题1分，共10分）1、互联网上网服务营业场所经营单位从事互联网上网服务经营活动，要具备()条件。A、有与其经营活动相适应并符合国家规定的消防安全条件的营业场所B、有健全、完善的信息网络安全管理制度和安全技术措施C、有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备D、有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员E、以上都不对正确答案：ABCD2、互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到()办理相关手续。A、工商行政管理部门B、文化行政部门C、通信管理部门D、街道办E、公安机关正确答案：ABE3、互联网上网服务营业场所经营单位的责任具体体现在()。A、接受公安机关的监督、检查和指导，建立并落实各项互联网上网服务营业场所安全管理制度B、配备相应的网络安全管理技术人员，采取必要的安全技术保护措施C、正确引导上网消费者的上网行为，发现有网络和其他违法犯罪行为的要及时制止并向主管部门举报D、禁止接纳未成年人进入互联网上网服务营业场所，以及法律、法规中对经营单位规定的其他责任E、以上都不对正确答案：ABCD4、下列属于利用互联网传播的违法有害信息内容的有()。A、色情淫秽信息B、枪支售卖信息C、毁损商誉的信息D、迷信邪教信息E、低级庸俗信息正确答案：ABCDE5、个人信息控制者应向个人信息主体提供访问下列信息的方法()。A、其所持有的关于该主体的个人信息或类型B、上述个人信息的来源、所用于的目的C、已经获得上述个人信息的第三方身份或类型D、其收集个人信息的时间E、无关信息正确答案：ABC6、业务连续性管理相关的标准包括()。A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56正确答案：ABCE7、根据《互联网新闻信息服务许可管理实施细则》，申请互联网新闻信息服务许可的，应当具备下列哪些许可条件。A、在中华人民共和国境内依法设立的法人，主要负责人、总编辑是中国公民B、有健全的信息安全管理制度和安全可控的技术保障措施C、有健全的互联网新闻信息服务管理制度D、有与服务相适应的场所、设施和资金E、有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员正确答案：ABCDE8、以下是内存取证专用工具的是。()A、WinDbg、B、KnTTools、C、F-ResponseD、FastDump正确答案：BCD9、关于自动脱壳软件，下列说法错误的是()。A、特定的自动脱壳软件只能脱特定的壳B、自动脱壳软件能脱所有的壳。C、自动脱壳软件只能脱所有已知的壳。D、一种自动脱壳软件只能脱一种指定的正确答案：BCD10、UNIX以树型结构组织文件系统，这个系统包括文件和目录。rw－r－－r－－表示()。A、属主有读、写权B、属组和其他人有读权C、属主有读、写、执行权D、属组和其他人有读、写权E、属主和其他人有读、写、执行权正确答案：AB三、判断题（共25题，每题1分，共25分）1、共享的实现指的是资源应该恰当地为用户获取，共享则需要保证资源的完整性和一致性。A、正确B、错误正确答案：A2、对于重要的信息系统，应配备一定数量的系统管理员、网络管理员、安全管理员等，甚至应配备单一且专职的不可兼任的安全管理员，而且，关键事务岗位应配备多人共同管理。A、正确B、错误正确答案：A3、计算机病毒可能干扰程序运行、破坏系统中的程序或数据、窃取信息等。A、正确B、错误正确答案：A4、自动检测病毒速度快，也能识别出未知病毒。A、正确B、错误正确答案：B5、如今，网吧提供的多样化服务对网络带宽、传输质量和网络性能都只需要一般的要求。A、正确B、错误正确答案：B6、侧信道技术中的计时分析攻击依赖于密码模块执行时间的精确测量与密码算法或过程有关的特殊数学操作之间的关系。A、正确B、错误正确答案：A7、恶意代码的静态分析方法，是指在不运行恶意代码的情况下，利用反汇编等分析工具，对给定程序的静态特征和功能模块进行分析的方法。A、正确B、错误正确答案：A8、压缩壳的主要目的是减小程序的大小，如UPX、PECompat和ASPack等。A、正确B、错误正确答案：A9、密码体制是密码技术中最为核心的一个概念。A、正确B、错误正确答案：A