网络与信息安全管理员(4级)题库(附参考答案)

第1页（共1页）网络与信息安全管理员（4级）题库（附参考答案）一、单选题（共65题，每题1分，共65分）1、在数据库管理系统中，数据对象的存取权限DR表示（）。A、更新数据B、读数据C、删除关系D、删除关系里面的记录正确答案：C2、根据《信息安全等级保护管理办法》的规定，涉密信息系统按照所处理信息的最高密级，分为三个等级，其中不包括（）。A、商密B、秘密C、机密D、绝密正确答案：A3、（）是在使用不同协议的网络区域间做协议转换。A、应用网关B、接入网关C、安全网关D、中继网关正确答案：A4、（）应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度，建立健全信用约束机制，并及时公布行政处罚信息。A、公安网监部门B、工商行政管理部门C、文化行政部门D、电信管理部门正确答案：C5、IPv6的地址长度是O。A、64bitB、32bitC、128bitD、256bit正确答案：C6、互联网上网服务营业场所落实相关的()措施，是对落实安全管理制度的进一步深化，是互联网上网服务营业场所的网络安全管理和保护网络安全必要的技术保障。A、经营管理技术B、系统冗余技术C、信息安全管理技术D、服务器备份技术正确答案：C7、()负责全国互联网论坛社区服务的监督管理执法工作。A、国家互联网信息办公室B、省互联网信息办公室C、直辖市互联网信息办公室D、自治区互联网信息办公室正确答案：A8、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成()。A、非法侵入计算机信息系统罪B、破坏计算机信息系统罪C、删除、修改、增加计算机信息系统数据和应用程序罪D、扰乱无线电通讯管理秩序罪正确答案：B9、红外传输的优点不包括()。A、能贯穿墙壁B、频率分配简单C、抗干扰D、安全正确答案：A10、条件允许的情况下，恶意软件分析平台中0。A、宿主机与虚拟机使用同构平台。B、宿主机与虚拟机使用同构平台。C、只需考虑用虚拟机还原被分析系统环D、无需考虑宿主机与虚拟机使用何种平正确答案：B11、国家对计算机信息系统安全专用产品的销售()。A、由行业主管部门负责B、实行许可证制度C、与其他产品一样，可以任意进行D、国家不作规定正确答案：B12、()负责互联网上网服务营业场所经营单位设立的审批。A、县级以上文化行政部门B、县级以上公安网监部门C、县级以上公安消防部门D、县级以上工商行政管理部门正确答案：A13、在1inUX系统中，()用来列出所有规则。A^iptab1es-1B、iptab1es-FC、iptab1es-DD、iptab1es-Z正确答案：A14、在1inUX系统中，交换空间位于()上，它比进入物理内存要慢。A^光盘B、硬盘C、U盘D、软盘正确答案：B15、下列属于网络攻击技术的是()。A、加密技术B、拒绝服务技术C、防火墙技术D、访问控制技术正确答案：B16、U盘里有重要资料，同事临时借用，如何做更安全()？A、删除文件之后再借B、同事关系较好可以借用C、同事使用U盘的过程中，全程查看D、将U盘中的文件加密之后，然后再借正确答案：D17、Android系统把Permission划分为不同的安全级别，其中最低的是OoA、norma1BsdangerousC>signatureD^Signatureorsystem正确答案：A18、正则表达式的作用是()。A、对网络封包进行规则匹配B、在字符串中寻找特定的字符串模式C、表示特殊的物理公式、化学分子式或D、在目录系统中查询特定的目录信息正确答案：B19、()是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。A、业务连贯性管理B、业务协调性管理C、业务连续性管理D、业务一致性管理正确答案：C20、WindoWS中大部分服务位于()进程中。A、1sass.exeB、win1ogon,exeC^svchost.exeD、services,exe正确答案：C21>SE1inUX是基于0的。A、强制访问控制B、自主访问控制C、DACD、自由访问控制正确答案：A22、以下不是口令攻击方式的是()。A、字典攻击B、已知明文攻击C、暴力攻击D、使用预计算表攻击正确答案：B23、O是指在Internet上以数据流的方式实时发布音频、视频多媒体内容的媒体。A、视频媒体B、流媒体C、音频媒体D、数字媒体正确答案：B24、社交网络的数据分层不包含()？A、registration—1ayerB、app1iction-1ayerC^activity-1ayerD、networking—1ayer正确答案：B25、下列不属于软件防火墙缺点的是()。A、安装成本高B、代码庞大C、售后支持成本高D、漏洞多正确答案：D26、下列描述中，()不是DDOS减灾设备的特点。A、只能应对简单的拒绝服务攻击B、往往集成于防火墙或负载均衡设备中C、很难在不影响正常业务流量的前提下完全过滤D、其防御功能主要围绕网络流量消毒正确答案：A27、通过以下哪种手段获取的目标计算机地理位置信息最精确()？A、目标计算机上级路由的地理位置信息B、目标计算机IP地址的所属地C、网页中注释里给出的地址D、目标计算机使用的域名注册信息中留正确答案：A28、WindoWS系统中，本地安全策略中不包括配置0的功能。A、账户策略B、IP安全策略C、受限制的组D、本地策略正确答案：C29、在TCP/IP参考模型的应用层包括了所有的高层协议，其中用于实现网络主机域名到IP地址映射的是()。A、DNSB、SMTPC、FTPD、Te1net正确答案：A30、下列有关隐私权的表述,错误的是()。A、由于网络是虚拟世界,所以在网上不需要保护个人的隐私B、虽然网络世界不同于现实世界,但也需要保护个人隐私C、网络时代,隐私权的保护受到较大冲击D、可以借助法律来保护网络隐私权正确答案：A31、杨某通过某购物网站向某网店卖家恶意下单，向卖家表示如果发货就给予差评、不发货就投诉，只有向他支付一定钱款，才同意关闭交易。杨某的行为可能构成()。A、敲诈勒索罪B、盗窃罪C、诈骗罪D、虚假广告罪正确答案：A32、以下()为网络安全等级保护对物理与硬件安全的标准。A、《信息安全管理标准》B、《信息技术设备的安全》C、《计算机场地通用规范》D、《信息安全技术信息系统物理安全技术要求》正确答案：D33、国家对互联网上网服务营业场所经营单位的经营活动实行O制度。未经许可，任何组织和个人不得从事互联网上网服务经营活动。A^许可B、默许C、经营许可D、申请正确答案：A34、()是对信息系统弱点的总称，是风险分析中最重要的一个环节。Λ^脆弱性B、威胁C、损失D、资产正确答案：A35、按照路由选择算法，连接1AN的网桥通常分为()和透明网桥。A、协议转换网桥B、不透明网桥C、源路由选择透明网桥D、源路由选择网桥正确答案：D36、李俊杰在购物平台上买的()商品不适用七日无理由退货规定。A、儿童玩具B、衣服C、活的对虾D、耐克运动鞋正确答案：C37、通过网络实施的下列哪些行为是违法的()？A、散播谣言，谎报险情B、投放虚假的爆炸性、放射性物质C、扬言实施防火、爆炸、投放危险物质D、以上均是正确答案：D38、下列关于国家网信部门会同国务院有关部门组织的国家安全审查表述正确的是O。A、每年检查一次B、所有网络安全活动都应审查C、关键基础设施运营者采购网络产品和服务，可能影响国家安全的，应审查D、网络服务的提供者应当通过该审查正确答案：C39、（）利用这些事件，通过特定的高效算法对网页文件的修改行为进行合法性检查。A、轮询检测B、对网页请求参数进行验证C、核心内嵌技术D、事件触发技术正确答案：D40>Windows系统安全加固需要防止恶意用户利用（）作为进入本地系统的入口。A、远程访问B、恶意代码C、系统漏洞D、共享正确答案：D41、根据《网络安全审查办法》规定，网络安全审查办公室应当自收到审查申报材料起，（）个工作日内确定是否需要审查并书面通知运营者。A、5B、10C、15D、7正确答案：B42、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未建立场内巡查制度的，可以并处（）元以下的罚款。A、5000B、20000C、15000D、10000正确答案：C43、以下哪个不属于扩展文件分配表(VFAT)系统的主要优点()。A、支持长文件名B、支持文件日期和时间属性C、保留扩展名D、不保留扩展名正确答案：D44、根据个人信息主体的请求，个人信息控制者应为个人信息主体提供获取以下类型个人信息副本的方法，或在技术可行的前提下直接将以下个人信息的副本传输给第三方()。A、个人基本资料、个人身份信息B、个人财产信息C、个人投资信息D、个人工作履历正确答案：A45、李某将银行卡与微信绑定进行支付，在这里她的银行卡账号及密码属于()。A、个人敏感信息B、组织内部信息C、一般个人信息D、组织外部信息正确答案：A46、对计算机病毒和危害社会公共安全的其它有害数据的防治研究工作,由()归口管理。A、文化部B、科技部C、公安部D、网信部门E、电信部正确答案：C47、网络产品、服务应当符合相关国家标准的O要求。发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向()报告。A、强制性要求；国家网信部门B、强制性要求；有关主管部门C、行业要求；公安部D、行业要求；有关主管部门正确答案：B48、未建立安全保护管理制度的由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员并处五千元以下的罚款，对单位可以并处()。A、五千元以下的罚款B、一万五千元以下罚款C、十万元以下罚款D、三万元以下的罚款正确答案：B49、IPv4的地址长度是O°A、64bitB、16bitC、4bitD、32bit正确答案：D50、要做到办事公道，在处理公私关系时，要()。A、公平公正B、假公济私C、先公后私D、公私不分正确答案：A51、《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位应当对上网消费者的登记内容和上网记录备份保存时间不得少于()日。A、60B、30C、120D、90正确答案：A52、已知某个pdf文档中含有漏洞利用代码，可行的定位漏洞利用代码的方法包括O。A、通过PDFParSer解析文档结构，从中发现异常双击执行该文档，使用WireShark抓取系统C、双击执行该文档，并监视相关进程对系统的操D、用十六进制编辑器打开该文档查看其中的内容正确答案：A53、阻止敏感数据的泄漏指的是()。A、过滤互联网请求B、过滤流入的内容C、过滤不良信息D、过滤流出的内容正确答案：D54、()负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。A、鉴别与授权工作组(WG4)B、信息安全标准体系与协调工作组(WG1)C、密码技术标准工作组(WG3)D、涉密信息系统安全保密标准工作组(WG2)正确答案：D55、王小二通过互联网诈骗了张四5万元钱，银行业金融机构依法协助公安机关查清了张四被骗的资金流向，应将所涉资金()。A、上缴国家B、返还至公安机关指定的张四账户C、返还至王小二取得诈骗款的张四账D、交给公安机关正确答案：B56、下列关于交换机和路由表的说法错误的是()。A、广域网中的交换机称为分组交换机或包交换机B、每个交换机有一张路由表C、路由表中的路由数都是固定不变的D、交换机的端口有两种，连接计算机的端口速度较低，连接其他交换机的端正确答案：C57、内存分析分析的是()。A、嫌疑计算机指定时间点的内存B、分析者自己计算机的内存C、分析者自己计算机指定时间点的内存D、嫌疑计算机的内存正确答案：A58、()是相对于传统交换概念提出的，是二层交换技术+三层转发技术。A、第三层路由功能B、多层交换C、二层交换D、三层交换正确答案：D59、NTFS文件系统的主要弱点是()。A、只能被WindoWSNT识别Bs不安全C、不稳定D、容易产生文件碎片正确答案：A60、依据《互联网上网服务营业场所管理条例》的规定违反禁止接纳未成年人进入互联网上网服务营业场所的，()有权给予警告、罚款、停业整顿。A、公安机关B、文化行政部门C、工商行政部门D、电信部门正确答案：B61、负责对为网吧提供互联网接入服务单位的监管，归属政府哪个职能部门管理()？A^文化行政Bs公安机关C、电信管理D、工商行政正确答案：C62、AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、OoA、TSM客户端B、AD域用户C、AD域用户群D、终端代理正确答案：D63＞在Windows系统中,软件限制策略中的()规则默认对exe和d11无效。A、路径B、证书C、散列D、哈希正确答案：B64、下列措施中，()不是常见应对拒绝服务攻击的手段。A、提升服务器性能和网络带宽B、使用集群，增加网络通信C、及时安装系统和应用程序补D、禁用TCP/IP协议栈正确答案：D65、UNIX系统中，用户程序可以通过系统调用进入核心态，运行系统调用后，又返回()。A、来宾态B、访问态C、用户态D、核心态正确答案：C二、多选题(共10题，每题I分，共10分)1、互联网上网服务营业场所存在的主要安全问题是()。A、上网消费者过于集中的问题B、消防安全问题C、信息网络安全问题D、治安问题E、以上都不对正确答案：BCD2、公民保护自己隐私的有效方法是()。A、上网时掌握网上安全运B、选择与值得信任的人交C、有什么秘密都向网友谈D、把自己封闭起来E、随意泄露信息正确答案：AB3、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，涂改、出租、出借或者以其他方式转让网络文化经营许可证，尚不够刑事处罚的，应接受()处罚。A、没收计算机及各种上网设备B、吊销网络文化经营许可证，没收违法所得C、违法经营额5000元以上的，并处违法经营额2倍以上5倍以下的罚款D、违法经营额不足5000元的，并处5000元以上1万元以下的罚款E、违法经营额5000元以上的，并处违法经营额3倍以上6倍以下的罚款正确答案：BCD4、提供电信服务的企业应当在30个工作日内为接入单位提供()。A、网络认证B、备案信息C、通信线路D、通信流量E、相关服务正确答案：CE5、公安机关负责对互联网上网服务营业场所经营单位的()的监督管理。A、环境卫生B、治安安全C、消防安全D、信息网络安全E、计算机硬件设备安全正确答案：BCD6、互联网信息内容安全管理的主体具有多元性，包括()。A、组织B、公司C、国家D、个人E、行业协会正确答案：ABCDE7、个人信息包括()。A、出生日期B、住宿信息C、身份证件号码D、姓名E、征信信息正确答案：ABCDE8、网络安全空间中的网络主权原则包括O。A、各国主权范围内的网络事务由各国人民自己做主；B、防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播C、保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏D、一国对网络治理的对内最高权和对外独立权E、各国有权根据本国国情，借鉴国际经验，制定有关网络空间的法律法规正确答案：ABCDE9、下列属于入侵检测系统的模型的是()。A、Denning模型B、1T模型C、CIDF模型D、Ie模型E、OSI模型正确答案：AC10、一家网站报道了著名影星李某的一些信息，其中属于敏感个人信息的是()。A、性取向B、姓名C、医疗D、宗教信仰E、政治观点正确答案：ACDE三、判断题（共25题，每题1分，共25分）1、不论什么样的安全技术，都需要网吧管理人员的配合以及网吧管理人员自身素质的提高。A、正确B、错误正确答案：A2、《计算机信息网络国际联网安全保护管理办法》规定，互联网服务单位负有对本网络用户的安全教育和培训的责任。互联网服务单位未对网络用户进行安全教育和培训的，公安机关可给予行政处罚。A、正确B、错误正确答案：A3、公民、法人和其他组织有权对网吧等互联网上网服务营业场所和上网者进行社会监督，发现违法犯罪行为，应及时向所在地公安机关报告。A、正确B、错误正确答案：A4、网吧营业场所安全出口数目，疏散宽度和距离，应符合国家有关建筑设计防火规范要求。A、正确B、错误正确答案：A5、在互联网信息服务业实行实名登记，能提高互联网信息服务提供者和用户的身份辨识度，以增强其对自身行为的约束。A、正确B、错误正确答案：A6、防火墙应该阻止包含源路由的所有入站和出站数据包。A、正确B、错误正确答案：A7、骇客与病毒一样，都是利用了解的安全缺陷（失）来破坏的，故在破坏前，其破坏结果可预知。A、正确B、错误正确答案：B8、对网吧的审批，其经营场所的最低营业面积、终端数量、单机面积、网吧经营单位的问题和布局符合国务院文化行政部门规定即为合格。A、正确B、错误正确答案：B9、代码签名技术是基于公钥密码体制和数字摘要的。A、正确B、错误正确答案：A10、《互联网上网服务营业场所管理条例》规定，可以在居民住宅楼（院）内设立互联网上网服务营业场所。A、正确B、错误正确答案：B11、跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过间接的方式执行越权操作。A、正确B、错误正确答案：A12、数据机密性就是保护信息不被泄漏或者不暴露给那些未经