网络与信息安全管理员习题+参考答案

网络与信息安全管理员习题+参考答案一、单选题（共69题，每题1分，共69分）1.数据库关系运算中参与运算的最小单位是()。A、字段B、表C、数据库D、记录正确答案：A2.以下行为不符合对电子信息系统的雷电防护的是()。A、一般以交界处的电磁环境有无明显的改变作为划分不同防雷区域B、设置避雷电网C、机房最好放在建筑物的中间位置D、设置安全防护地域屏蔽地，应采用阻抗大的导体正确答案：D3.已运营(运行)的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到()公安机关办理备案手续。A、所在地B、所在地设区的市级以上C、单位登记地D、所在地的省、自治区、直辖市一级正确答案：B4.利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的，构成()。A、传授犯罪方法罪B、编造、故意传播虚假恐怖信息罪C、寻衅滋事罪D、危害国家安全罪正确答案：C5.Linux系统中通过()命令管理ip层数据包过滤规则。A、ifconfigB、ifrulesC、iprulesD、iptables正确答案：D6.当网络拓扑结构发生变化时，()可以让路由器自动作出相应调整。A、配置文件B、静态路由C、网管软件D、路由协议正确答案：D7.PKI系统组成不包含()？A、注册机构B、评估机构C、证书撤销列表发布D、认证机构正确答案：B8.违法有害信息举报投诉制度的设立是为了鼓励()举报互联网违法和不良信息。A、企业B、公众C、政府机关D、互联网服务单位正确答案：B9.以下哪个选项不属于系统安全措施。()A、边界防御B、更新软件C、扩展内存D、备份数据正确答案：C10.由于采用()，Linux系统可支持多种文件系统类型。A、extB、VFSC、NTFSD、NFS正确答案：B11.()划分方式的最大优点是当用户物理位置移动时，VLAN不用重新配置。A、基于端口的VLANB、基于MAC地址的C、VLAN基于网络层协议的VLAND、按用户定义、非用户授权划分的VLAN正确答案：B12.云计算与大数据的发展掀起个人隐私保护的新高潮，为了应对数字经济的新挑战，欧盟的()明确提出了数据的携带权和被遗忘权。A、《隐私和电子通信条例》B、《数据留存指令》C、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》D、《一般数据保护条例》正确答案：D13.路由跟踪可以更有效地获取()信息。A、主机地理位置B、主机操作系统C、主机启用的服务D、主机端口开放正确答案：A14.()负责研究提出商用密码技术标准体系；研究制定商用密码算法、商用密码模块和商用密钥管理等相关标准。A、涉密信息系统安全保密标准工作组(WG2)B、密码技术标准工作组(WG3)C、鉴别与授权工作组(WG4)D、信息安全标准体系与协调工作组(WG1)正确答案：B15.精益求精的工匠精神体现在工作态度上就是()。A、勤奋B、进取C、认真D、专注正确答案：C16.UNIX系统中,运行内核程序的进程处于()。A、来宾态B、用户态C、访问态D、核心态正确答案：D17.()不属于利用互联网络侵犯著作权的行为。A、未经著作权人许可，在互联网上下载电影作品B、未经著作权人许可，将他人享有专有出版权的图书在互联网上电子发行C、未经许可在互联网上展示自己的美术作品并销售D、未经录音录像制作者许可，在互联网上复制发行其制作的录音录像正确答案：C18.数据库中最小的加密单位是()。A、记录B、数据库C、表D、字段正确答案：D19.Windows操作系统中记录已知DNS的文件是。()A、C:\Windows\System32\drivers\etc\hostB、C:\Windows\System32\hostsC、C:\Windows\System34\hostD、C:\Windows\hosts正确答案：A20.在Linux系统中，root用户的UID、GID()。A、都是0B、在500-60000之间C、在1-499之间D、都是1正确答案：A21.阻止用户浏览不适当的内容或站点指的是()。A、过滤流入的内容B、过滤互联网请求C、过滤流出的内容D、过滤不良信息正确答案：B22.负责对网吧经营单位营业执照管理，归属政府哪个职能部门管理()？A、电信管理B、文化行政C、工商行政D、公安机关正确答案：C23.关于DNS查询过程，下列描述中，()是错误的。A、对一个域名的查询可能涉及多台DNS服务器B、将根服务器设置为DNS服务器不能加速DNS域名查询的速度C、将本机设置为DNS服务器可以加速DNS查询的速度D、只要DNS服务器上记录或缓存了某个域名对应IP地址，就可以对用户的查询正确答案：D24.以下说法正确的是()。A、salt是以明文形式与密文存放在一起的，其主要作用是防止预计算攻击B、salt是以明文形式与密文存放在一起的，其主要作用是增加加-解密过程的C、salt是以密文形式与明文存放在一起的，其主要作用是防止预计算攻击D、salt是以密文形式与明文存放在一起的，其主要作用是增加加-解密过程的正确答案：B25.操作系统的()指的是资源应该恰当地为用户获取，共享则需要保证资源的完整性和一致性。A、用户认证B、共享的实现C、存储器保护D、文件和I/O设备的访问控制正确答案：B26.对于人肉搜索，应持有什么样的态度()?A、关注进程B、不转发，不参与C、主动参加D、积极转发正确答案：B27.下列关于固件的说法错误的是()。A、在电子系统和计算机系统中，固件一般指持久化的内存、代码和数据的结合体B、固件是一种密码模块的可执行代码，它存储于硬件并在密码边界内，在执行期间能动态地写或修改C、存储固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固态存储器、硬盘驱动等D、固件的数据和代码一般是在密码产品出厂之前就写入硬件中的，而当写入固件的代码中存在恶意代码时，硬件正确答案：B28.SSL协议提供用户和商户之间交换电子支付信息的安全通道，但不保证支付()。A、信息的机密性B、持卡人的合法性C、非否认性D、信息的完整性正确答案：C29.消防监督检查中，对依法应当责令期限改正的，应当自检查之日起()个工作日内制作送达责令限期改正通知书，并以处罚。A、4B、3C、5D、2正确答案：B30.在Windows系统中，使用()命令可以创建用于数据恢复代理的证书和私钥。A、CHKDSKB、CipherC、netstatD、nslookup正确答案：B31.()是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。A、业务连贯性管理B、业务一致性管理C、业务协调性管理D、业务连续性管理正确答案：D32.公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过()。A、网络安全审计B、信息安全审计C、网络安全审查D、信息安全审查正确答案：C33.在NTFS分区上，可以为()、文件夹以及文件设置访问许可权限。()A、记录文件B、目录C、共享资源D、访问对象正确答案：C34.已知某个pdf文档中含有漏洞利用代码，可行的定位漏洞利用代码的方法包括()。A、通过PDFParser解析文档结构，从中发现异常B、双击执行该文档，使用WireShark抓取系统C、双击执行该文档，并监视相关进程对系统的操D、用十六进制编辑器打开该文档查看其中的内容正确答案：A35.产生ARP欺骗的根本原因是()。A、主机杀毒软件没有更新B、主机没有启用了ARP协议C、主机不验证ARP应答的来源D、网络中有人使用了HUB正确答案：C36.以下不能被用作操作系统指纹的是()。A、TCP包头中的TTLB、TCP初始窗口大小C、各种数据库默认监听的端口D、Web服务默认使用的端口正确答案：D37.属于职业道德范畴的内容是()。A、企业经营业绩B、员工的技术水平C、人们的内心信念D、企业发展战略正确答案：C38.将篡改检测模块嵌入用户的Web服务器中的是()。A、对网页请求参数进行验证B、核心内嵌技术C、事件触发技术D、轮询检测正确答案：B39.对属于人员密集场所的消防安全重点单位每年至少监督抽查()次。A、1B、4C、3D、2正确答案：A40.REVOKECREATETABLE，CREATEDEFAULTFROMMary，John这个SQL语句表示()。A、修改表名B、修改表的列类型C、收回相应权限D、授予相应权限正确答案：C41.权限最小化原则可以尽量让用户()的资源得到有效的权限赋予限制。A、允许访问B、受限访问C、完全访问D、不能访问正确答案：D42.大多数使用公钥密码进行加密和数字签名的产品及标准使用的都是()。A、RSA算法B、ASE算法C、DES算法D、IDEA算法正确答案：A43.在数据库管理系统中，数据对象的存取权限D表示()。A、更新数据B、读数据C、改关系的属性D、删除关系里面的记录正确答案：D44.OSPF路由协议是一种()路由协议。A、链路状态B、静态C、距离矢量D、外部网关正确答案：A45.()使得笔记本电脑或者其他的设备装置在蜂窝网络覆盖范围内可以在任何地方连接到互联网。A、虚拟广域网B、无线局域网C、无线广域网D、虚拟局域网正确答案：C46.在开展社会工程攻击之前，首先要做的事是()。A、欺骗B、信息搜集C、盗窃D、恐吓正确答案：B47.下列哪项不属于计算机信息系统的使用单位在计算机病毒防治工作中应当履行的职责()。A、建立本单位的计算机病毒防治管理制度B、采取计算机病毒安全技术防治措施C、为用户免费提供计算机病毒防治产品D、对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训正确答案：C48.以下攻击中，以社会工程为主的是()。A、XSS跨站脚本攻击B、钓鱼邮件C、系统登录口令的暴力攻击D、利用2day漏洞正确答案：B49.传统计算机病毒的诊断过程中，特征码是指()。A、病毒可执行文件中的一段特征字符串B、只在病毒可执行程序中出现的一段特C、病毒执行时的一段特定的操作序列。D、病毒执行时必须访问的特定数据正确答案：B50.以下不能用来进行漏洞探测的工具是()。A、NmapB、SatanC、NessusD、Encase正确答案：D51.在Linux系统中，规则链()应用于目标地址是这个主机的网络数据包。A、INPUTB、OUTPUTC、FORWARDD、PREROUTING正确答案：A52.DNS缓存污染攻击的目的是()。A、使目标DNS服务器无法正常运作B、使目标用户无法进行DNS查询C、使DNS查询转发无法进行D、使目标DNS服务无法正确解析特定域名正确答案：D53.《互联网上网服务营业场所管理条例》规定，()应当自收到申请之日起20个工作日内作出决定；经审查，符合条件的，发给同意筹建的批准文件。A、工商行政管理部门B、公安网监部门C、文化行政部门D、电信管理部门正确答案：C54.Manifest.xml文件中记录信息使用的是()语言。A、HTMLB、XHTMLC、TeXD、XML正确答案：D55.下列不属于有线传输的是()。A、双绞线B、电磁波C、光纤D、超五类双绞线正确答案：B56.一次完整的网络安全扫描分为三个阶段。网络安全扫描的第三阶段是()。A、发现目标主机或网络。B、根据搜集到的信息判断或者进一步测试系统是否存在安C、进行端口扫描D、发现目标后进一步搜集目标信息正确答案：B57.通常情况下，下列哪种关于防火墙的说法不对()？A、内部网络可以无限制地访问外部网络B、DMZ可以访问内部网络C、外部网络可以访问DMZ的服务器的公开D、外部网络不能访问内部网络以及防火正确答案：B58.关于DNSSEC的作用，下列描述中，()是错误的。A、DNSSEC的作用在于保护客户端不受伪造DNS数据B、DNSSEC可以有效抵御DNS缓存污染攻击C、在DNSSEC协议中，所有查询消息都由客户端签D、在DNS协议中所有响应消息都由服务器签名正确答案：C59.以下不属于WPAN技术的是()。A、蓝牙B、ZigBeeC、Wi-FiD、IrDA正确答案：C60.Windows中，用户双击打开桌面上的一个Word文档，因此操作而产生的word进程的父进程一定是()。A、winlogon.exeB、SystemC、explorer.exeD、没有父进程正确答案：C61.在网络中，将语音与计算机产生的数字、文字、图形与图像同时传输，将语音信号数字化的技术是()。A、差分ManchesterB、PCM技术C、ManchesterD、FSK方法正确答案：B62.在Linux系统中，()命令可以用来移动文件。A、lsB、rmC、mvD、mkdir正确答案：C63.TCP协议位于TCP/IP参考模型中的()。A、传输层B、网际层C、数据链路层D、应用层正确答案：A64.在Linux系统中，卸载LKM的命令是()。A、insmodB、lsmodC、rmmodD、modinfo正确答案：C65.在TCP/IP参考模型的应用层包括了所有的高层协议，其中用于实现网络主机域名到IP地址映射的是()。A、DNSB、SMTPC、FTPD、Telnet正确答案：A66.违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成()。A、扰乱无线电通讯管理秩序罪B、破坏计算机信息系统罪C、非法侵入计算机信息系统罪D、删除、修改、增加计算机信息系统数据和应用程序罪正确答案：B67.根据《网络安全审查办法》规定，网络安全审查办公室应当自收到审查申报材料起，()个工作日内确定是否需要审查并书面通知运营者。A、15B、5C、10D、7正确答案：C68.公安机关消防机构地网吧投入使用运营前的消防安全检查()。A、核查是否通过消防验收合格或竣工验收消防备案合格B、消防安全制度、人员岗前培训及持证上岗、应急预案制定C、室内装修材料是否达标，消防设施、器材是否达标且完好有效D、以上皆是正确答案：D69.在Linux系统中，grep的使用权限是()。A、rootB、超级用户C、伪用户D、所有用户正确答案：D二、多选题（共10题，每题1分，共10分）1.我国互联网信息内容安全管理机构划分为专项监管机构和综合监管机构，则属于我国互联网信息内容安全专项治理机构的有()。A、国家互联网信息办公室B、公安部C、国家知识产权局D、国家保密局E、国家安全部正确答案：CDE2.UNIX以树型结构组织文件系统，这个系统包括文件和目录。rw－r－－r－－表示()。A、属主有读、写权B、属组和其他人有读权C、属主有读、写、执行权D、属组和其他人有读、写权E、属主和其他人有读、写、执行权正确答案：AB3.从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的()，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。A、数据文件B、经营范围C、信息D、资料E、经营目的正确答案：ACD4.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：()。A、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共B、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能C、宽松对待，不予管束D、对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。E、对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络正确答案：ABDE5.互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到()办理相关手续。A、工商行政管理部门B、文化行政部门C、街道办D、通信管理部门E、公安机关正确答案：ABE6.《互联网上网服务营业场所管理条例》规定，申请人完成筹建后，持同意筹建的批准文件到同级公安机关申请()和()审核。A、电力安全B、信息网络安全C、电脑安全D、房屋安全E、消防安全正确答案：BE7.目前在互联网上网服务营业场所中实施的安全技术措施主要针对的是()。A、入侵检测B、有害信息防治C、计算机病毒防治D、信息安全管理系统正确答案：BC8.互联网上网服务营业场所存在的主要安全问题是()。A、上网消费者过于集中的问题B、消防安全问题C、信息网络安全问题D、治安问题E、以上都不对正确答案：BCD9.违反治安管理行为的处罚包括()。A、警告B、罚款C、劳动教养D、行政拘留E、以上都不对正确答案：ABD10.互联网信息内容安全管理的基本原则包括()。A、主体责任原则B、行业自律原则C、和平共处原则D、公众参与原则E、行政监管原则正确答案：ABDE三、判断题（共29题，每题1分，共29分）1.为了信息网络的运行，设备本身需要具有一定的防潮能力，一些电子设备在出厂前就由厂家进行了专门的防潮处理，能够在较高的湿度环境下工作。A、正确B、错误正确答案：A2.依据《互联网上网服务营业场所管理条例》的规定，违反禁止明火照明和吸烟，违反带入和存放易燃易爆物品，公安机关有权给予警告、罚款、停业整顿、吊销其经营许可证。A、正确B、错误正确答案：B3.备份系统的选择的原则是以很高的系统资源占用率和很高的网络带宽来进行自动而高速的数据备份。A、正确B、错误正确答案：B4.以任何方式违反《互联网上网服务营业场所管理条例》第14条规定的，文化行政部门有权给予警告、罚款和停业整顿。A、正确B、错误正确答案：B5.UNIX用一个用户名代表用户，用户名最多有8个字符，内部表示为一个16位的数字，即用户ID(UID)。A、正确B、错误正确答案：A6.自动检测病毒速度快，也能识别出未知病毒。A、正确B、错误正确答案：B7.在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。A、正确B、错误正确答案：A8.《计算机信息网络国际联网安全保护管理办法》规定，互联网服务单位负有对本网络用户的安全教育和培训的责任。互联网服务单位未对网络用户进行安全教育和培训的，公安机关可给予行政处罚。A、正确B、错误正确答案：A9.访问控制策略一般无法用一个授权数据库来实现。A、正确B、错误正确答案：B10.数字证书根据其用途可以分为解密证书和加密证书。A、正确B、错误正确答案：B11.公安机关对网吧营业场所现场检查问题查处是依据《公安机关办理行政案件程序规定》进行的。A、正确B、错误正确答案：A12.计算机病毒最基本的特征是一组计算机指令或程序编码。A、正确B、错误正确答案：A13.互联网违法有害信息的存在在一定程度上制约着我国互联网事业的健康发展和广泛应用，特别是影响到广大网民和用户对互联网信任度。A、正确B、错误正确答案：A14.网络主权不仅包括国家主权，还可以细化分成司法主权、发展主权、传播主权、管理主权和参与国际管理的主权等多个方面。A、正确B、错误正确答案：A15.依据《互联网上网服务营业场所管理条例》规定，违反安装固定的封闭门窗栅栏，营业期间又封堵或锁闭门窗，安全应急通道与出口，文化行政部门有权给予吊销其经营许可证。A、正确B