網(wǎng)絡(luò)與信息安全管理員（4級(jí)）考試題+參考答案

網(wǎng)絡(luò)與信息安全管理員（4級(jí)）考試題+參考答案一、單選題（共40題，每題1分，共40分）1、繼承權(quán)限是從()傳播到對(duì)象的權(quán)限。A、子對(duì)象B、同級(jí)對(duì)象C、父對(duì)象D、其他對(duì)象正確答案：C2、在offline狀態(tài)下，要獲知目標(biāo)Windows系統(tǒng)的開機(jī)啟動(dòng)項(xiàng)，需要檢查以下哪個(gè)文件()？A、C:\Windows\System32\config\SOFTWAREB、C:\Windows\System32\config\SYSTEMC、C:\Windows\System32\config\SECURITYD、C:\Windows\System32\config\SAM正確答案：A3、通過(guò)內(nèi)存鏡像，分析rootkit的優(yōu)勢(shì)在于()。A、不會(huì)受到rootkit行為的干擾B、rootkit一定存在在內(nèi)存中C、可以直接使用被檢查系統(tǒng)中提供的APID、和rootkit處于同一個(gè)系統(tǒng)中正確答案：A4、在Windows系統(tǒng)中，安全選項(xiàng)不可以控制下列哪個(gè)設(shè)置。()A、允許服務(wù)器操作者計(jì)劃任務(wù)B、禁用計(jì)算機(jī)賬戶密碼更改C、重命名系統(tǒng)管理員賬戶D、繞過(guò)遍歷檢查正確答案：D5、在Linux系統(tǒng)中，()是給文件一個(gè)副本，同時(shí)建立兩者之間的鏈接關(guān)系。A、硬鏈接B、軟鏈接C、新鏈接D、舊鏈接正確答案：A6、個(gè)人()在互聯(lián)網(wǎng)上發(fā)布危險(xiǎn)物品信息。A、禁止B、向電信主管部門申請(qǐng)辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可后C、辦理非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)D、持從事危險(xiǎn)物品活動(dòng)的合法資質(zhì)材料到所在地縣級(jí)以上人民政府公安正確答案：A7、Windows操作系統(tǒng)中，對(duì)文件讀寫的監(jiān)視主要通過(guò)()的方式完成的。A、hook相關(guān)API或系統(tǒng)函數(shù)B、比較任意兩個(gè)時(shí)間點(diǎn)系統(tǒng)中所有文件C、分析可執(zhí)行文件所導(dǎo)入的函數(shù)D、單步跟蹤軟件的執(zhí)行情況正確答案：A8、根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定，未接入互聯(lián)網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)的，由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處()的罰款。A、一萬(wàn)元元以下罰款B、十萬(wàn)元以下罰款C、五千元以下的罰款D、一萬(wàn)五千元以下罰款正確答案：D9、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)設(shè)秘書處，設(shè)在()。A、中國(guó)信息通信研究院B、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所C、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院D、國(guó)家工業(yè)信息安全發(fā)展研究中心正確答案：B10、VLAN的優(yōu)點(diǎn)不包括()。A、防止廣播風(fēng)暴B、提高網(wǎng)絡(luò)性能C、防止網(wǎng)絡(luò)環(huán)路產(chǎn)生D、增強(qiáng)安全性正確答案：C11、以下不是密碼學(xué)意義上的Hash算法的是()。A、AES-256B、MD5C、SHA-256D、SHA-512正確答案：A12、Android應(yīng)用程序通常指的是以APK包形式下載至手機(jī)終端的應(yīng)用，包內(nèi)還包含各種()。A、描述文件B、框架文件C、Manifest文件D、資源文件正確答案：D13、網(wǎng)吧經(jīng)營(yíng)單位變更，須經(jīng)原審核機(jī)關(guān)同意，故網(wǎng)吧業(yè)主()。A、不得擅自采用未報(bào)備的多條互聯(lián)網(wǎng)接入B、不得擅自改變網(wǎng)絡(luò)結(jié)構(gòu)、擅自增加上網(wǎng)機(jī)器C、不得擅自停止實(shí)施安全技術(shù)措施D、以上皆是正確答案：D14、國(guó)家對(duì)國(guó)際聯(lián)網(wǎng)的建設(shè)布局、資源利用進(jìn)行統(tǒng)籌規(guī)劃。國(guó)際聯(lián)網(wǎng)采用國(guó)家統(tǒng)一制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量和水平。國(guó)際聯(lián)網(wǎng)實(shí)行分級(jí)管理，即：對(duì)互聯(lián)單位、()、用戶實(shí)行逐級(jí)管理，對(duì)國(guó)際出入口信道統(tǒng)一管理。A、接入單位B、持有單位C、管理單位D、應(yīng)用單位正確答案：A15、在Linux系統(tǒng)中，PAM的全稱是()。A、靜態(tài)加載驗(yàn)證模塊B、可動(dòng)態(tài)加載驗(yàn)證模C、可靜態(tài)加載驗(yàn)證系D、可動(dòng)態(tài)加載驗(yàn)證系正確答案：B16、當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中()是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放一個(gè)路由聲明，聲稱攻擊節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包。A、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊B、蟲洞攻擊C、槽洞攻擊D、路由攻擊正確答案：C17、下列說(shuō)法錯(cuò)誤的是()。A、Android基于Linux內(nèi)核，保留了用戶和組的概念B、Android保留了Linux基于用戶和組的訪問(wèn)控制機(jī)制C、Android具體的訪問(wèn)控制與Unix/Linux訪問(wèn)控制相同D、Android用戶的添加方式與Linux相同正確答案：D18、UNIX系統(tǒng)提供了幾條功能強(qiáng)大的命令，用于文件系統(tǒng)的備份和恢復(fù)，下面不具有這些功能的命令是()。A、tarB、cpioC、backupD、chmod正確答案：D19、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的規(guī)定，未按規(guī)定核對(duì)、登記上網(wǎng)消費(fèi)者的有效身份證件或者記錄有關(guān)上網(wǎng)信息的，可以并處()元以下的罰款。A、15000B、5000C、10000D、20000正確答案：A20、職業(yè)活動(dòng)中，()不符合語(yǔ)言規(guī)范具體要求。A、多使用幽默語(yǔ)言，調(diào)節(jié)氣氛B、語(yǔ)速適中，不快不慢C、語(yǔ)感自然，不呆板D、用尊稱，不用忌語(yǔ)正確答案：A21、拒絕服務(wù)攻擊數(shù)據(jù)包中會(huì)經(jīng)常改變的屬性不包括以下哪個(gè)()。A、源IP地址B、源端口C、目的IP地址D、其他IP頭參數(shù)正確答案：C22、在Linux系統(tǒng)中，交換空間的總大小應(yīng)該相當(dāng)于計(jì)算機(jī)內(nèi)存的()倍。A、4B、2C、3D、1正確答案：B23、()用于對(duì)計(jì)算機(jī)或用戶的身份進(jìn)行鑒別與認(rèn)證。A、身份認(rèn)證技術(shù)B、加密技術(shù)C、防火墻技術(shù)D、訪問(wèn)控制技術(shù)正確答案：A24、以下()軟件可以直接用來(lái)檢測(cè)系統(tǒng)中是否存在rootkit。A、IceSwordB、IDAC、OllydbgD、Windbg正確答案：A25、端口鏡像把交換機(jī)端口（VLAN）的數(shù)據(jù)鏡像到端口的方法。()A、一個(gè)或多個(gè)、一個(gè)或多個(gè)B、一個(gè)、一個(gè)或多個(gè)C、一個(gè)或多個(gè)、一個(gè)D、一個(gè)、一個(gè)正確答案：A26、UNIX以樹型結(jié)構(gòu)組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄。rw－r－－r－－中的r表示()。A、任何權(quán)利B、寫權(quán)C、讀權(quán)D、執(zhí)行權(quán)正確答案：C27、審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》是由哪個(gè)部門發(fā)布的？A、最高人民法院B、最高人民檢察院C、北京市高級(jí)人民法院D、以上部門聯(lián)合發(fā)布正確答案：A28、在Windows系統(tǒng)中，創(chuàng)建軟件限制策略時(shí)，會(huì)增加一個(gè)()和“其他策略”項(xiàng)。A、安全規(guī)則B、安全級(jí)別C、安全設(shè)置D、安全序列正確答案：B29、根據(jù)互聯(lián)網(wǎng)的發(fā)展階段，互聯(lián)網(wǎng)治理的層面不包括()。A、意識(shí)層面B、功能層面C、結(jié)構(gòu)層面D、思想層面正確答案：D30、使用以下哪種方法可以在指定軟件中，找出所有讀取系統(tǒng)時(shí)間的代碼片段()？A、使用IDA的交叉引用功能B、使用WinDbg的內(nèi)核調(diào)試功能C、使用Ollydbg在相關(guān)API上下斷點(diǎn)D、使用PEiD查殼正確答案：A31、運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查，無(wú)須提交以下哪項(xiàng)材料()。A、關(guān)于影響或可能影響國(guó)家安全的分析報(bào)告B、申報(bào)書C、安全審查報(bào)告D、采購(gòu)文件、協(xié)議、擬簽訂的合同正確答案：C32、TCP協(xié)議三次握手中的第二步是()。A、客戶端向服務(wù)器主動(dòng)發(fā)送SYN建立連接B、服務(wù)器根據(jù)客戶端SYN回復(fù)一個(gè)SYN/ACKC、客戶端發(fā)送ACK確認(rèn)來(lái)自服務(wù)器的SYN/ACKD、客戶端向服務(wù)器主動(dòng)發(fā)送帶有FIN標(biāo)識(shí)的數(shù)據(jù)包正確答案：B33、在Linux系統(tǒng)中，環(huán)境變量()中記錄了當(dāng)前所使用的是哪種外殼程序。A、SHELLB、PATHC、USERD、TERM正確答案：A34、用戶可以通過(guò)()將EFS加密證書導(dǎo)出，以此備份EFS加密證書。A、任務(wù)管理器B、管理模板C、證書管理器D、數(shù)據(jù)庫(kù)管理器正確答案：C35、Windows系統(tǒng)的()安全是Windows系統(tǒng)安全的核心。A、硬件B、用戶賬號(hào)C、應(yīng)用程序D、主機(jī)正確答案：B36、關(guān)于DNSSEC的作用，下列描述中，()是錯(cuò)誤的。A、DNSSEC的作用在于保護(hù)客戶端不受偽造DNS數(shù)據(jù)B、DNSSEC可以有效抵御DNS緩存污染攻擊C、在DNSSEC協(xié)議中，所有查詢消息都由客戶端簽D、在DNS協(xié)議中所有響應(yīng)消息都由服務(wù)器簽名正確答案：C37、Unix/Linux系統(tǒng)中將存儲(chǔ)設(shè)備和文件系統(tǒng)相關(guān)聯(lián)起來(lái)的操作稱為()。A、啟動(dòng)/initializeB、加載/loadC、裝配/equip（D、掛載/mount正確答案：D38、對(duì)系統(tǒng)上所有需要的共享都應(yīng)該設(shè)置()，以使用戶具有適當(dāng)?shù)墓蚕砑?jí)別訪問(wèn)權(quán)限。A、訪問(wèn)協(xié)議B、管理程序C、訪問(wèn)端口D、訪問(wèn)控制列表正確答案：D39、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的規(guī)定，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所的，可以并處()元以下的罰款。A、10000B、20000C、15000D、5000正確答案：C40、未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，()可對(duì)個(gè)人及單位罰款，可沒收違法所得，更可停機(jī)整頓。A、文化部門B、網(wǎng)絡(luò)部門C、工商部門D、公安機(jī)關(guān)E、電信部門正確答案：D二、判斷題（共40題，每題1分，共40分）1、采用窒息滅火法之前，必須確認(rèn)燃燒區(qū)內(nèi)的物質(zhì)不是自身能供氧的物質(zhì)。A、正確B、錯(cuò)誤正確答案：A2、Android基于Linux內(nèi)核，保留了用戶和組的概念，以及基于用戶和組的訪問(wèn)控制機(jī)制。A、正確B、錯(cuò)誤正確答案：A3、互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)在其網(wǎng)站發(fā)布的信息有明顯屬于違規(guī)的危險(xiǎn)物品信息，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向有關(guān)機(jī)關(guān)報(bào)告。A、正確B、錯(cuò)誤正確答案：A4、互聯(lián)網(wǎng)違法有害信息的存在在一定程度上制約著我國(guó)互聯(lián)網(wǎng)事業(yè)的健康發(fā)展和廣泛應(yīng)用，特別是影響到廣大網(wǎng)民和用戶對(duì)互聯(lián)網(wǎng)信任度。A、正確B、錯(cuò)誤正確答案：A5、Diffie－Hellman密鑰交換協(xié)議，可以在不安全的通信信道中進(jìn)行密鑰交換。A、正確B、錯(cuò)誤正確答案：A6、訪問(wèn)控制策略一般無(wú)法用一個(gè)授權(quán)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。A、正確B、錯(cuò)誤正確答案：B7、法律賦予公民表達(dá)意愿和發(fā)表意見的充分權(quán)利，但如行使過(guò)程中，沖擊國(guó)家機(jī)關(guān)致使國(guó)家機(jī)關(guān)公務(wù)活動(dòng)無(wú)法正常進(jìn)行，或者造成實(shí)際財(cái)產(chǎn)損失和人身?yè)p害的，仍然將受到相應(yīng)的處罰。A、正確B、錯(cuò)誤正確答案：A8、關(guān)于外部合作組織和專家顧問(wèn)，組織應(yīng)該保持與外部合作組織和專家顧問(wèn)的聯(lián)系，或者成為一些安全組織的成員單位，確保全面了解當(dāng)前的信息安全環(huán)境。A、正確B、錯(cuò)誤正確答案：A9、信息資產(chǎn)包括是組織具有價(jià)值的信息或資源，客戶關(guān)系不屬于信息資產(chǎn)。A、正確B、錯(cuò)誤正確答案：B10、網(wǎng)吧營(yíng)業(yè)場(chǎng)所進(jìn)行改建、擴(kuò)建時(shí)，要提交書面申請(qǐng)，經(jīng)同意后方可改變。A、正確B、錯(cuò)誤正確答案：A11、隨著互聯(lián)網(wǎng)的迅速發(fā)展，大量不良信息不斷涌現(xiàn)，已經(jīng)給人們?cè)斐珊艽蟮奈：Α：芏嗲嗌倌暌虼硕膹U學(xué)業(yè)，成為“網(wǎng)絡(luò)海洛因”的受害者。A、正確B、錯(cuò)誤正確答案：A12、在跨站請(qǐng)求偽造攻擊中，攻擊者偽裝授權(quán)用戶以訪問(wèn)授權(quán)網(wǎng)站。A、正確B、錯(cuò)誤正確答案：A13、備份系統(tǒng)的選擇的原則是以很高的系統(tǒng)資源占用率和很高的網(wǎng)絡(luò)帶寬來(lái)進(jìn)行自動(dòng)而高速的數(shù)據(jù)備份。A、正確B、錯(cuò)誤正確答案：B14、常見的網(wǎng)絡(luò)攻擊多是攻擊者利用網(wǎng)絡(luò)通信協(xié)議（如TCP/IP、HTTP等）自身存在或因配置不當(dāng)而產(chǎn)生的漏洞而發(fā)生的。A、正確B、錯(cuò)誤正確答案：A15、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人也是我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)之一。A、正確B、錯(cuò)誤正確答案：A16、在互聯(lián)網(wǎng)發(fā)布的槍支制造工藝、圖紙、改裝方法等信息，屬于互聯(lián)網(wǎng)涉槍違法有害信息。A、正確B、錯(cuò)誤正確答案：A17、網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。A、正確B、錯(cuò)誤正確答案：A18、針對(duì)數(shù)據(jù)庫(kù)的攻擊主要是SQL注入。A、正確B、錯(cuò)誤正確答案：A19、以任何方式違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第14條規(guī)定的，文化行政部門有權(quán)給予吊銷其經(jīng)營(yíng)許可證。A、正確B、錯(cuò)誤正確答案：A20、對(duì)一般目標(biāo)的定位和訪問(wèn)控制指的是提供給用戶使用的一般對(duì)象必須受到控制，如允許并行或同步的機(jī)制能夠確保一個(gè)用戶不致對(duì)其他用戶產(chǎn)生干擾。A、正確B、錯(cuò)誤正確答案：A21、人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，在依法行使裁量權(quán)時(shí)，應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會(huì)公眾的利益。A、正確B、錯(cuò)誤正確答案：A22、為了信息網(wǎng)絡(luò)運(yùn)行的設(shè)備安全，新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。A、正確B、錯(cuò)誤正確答案：A23、早期計(jì)算機(jī)病毒需打開或點(diǎn)擊相關(guān)文檔含（圖片、音視頻等），而今惡意代碼僅瀏覽所含頁(yè)面即可觸發(fā)惡意攻擊。A、正確B、錯(cuò)誤正確答案：A24、違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范的行政處罰種類包括警告、罰款等。A、正確B、錯(cuò)誤正確答案：A25、網(wǎng)吧經(jīng)營(yíng)單位變更網(wǎng)絡(luò)地址，無(wú)須到公安機(jī)關(guān)辦理手續(xù)或備案。A、正確B、錯(cuò)誤正確答案：B26、Windows系統(tǒng)存在漏洞是可以避免的。A、正確B、錯(cuò)誤正確答案：B27、消防工作由各級(jí)人民政府公安機(jī)關(guān)實(shí)施監(jiān)督管理，并由本級(jí)人民政府公安機(jī)關(guān)消防機(jī)構(gòu)負(fù)責(zé)實(shí)施。A、正確B、錯(cuò)誤正確答案：A28、張某想要從事即時(shí)通信工具服務(wù)，則其應(yīng)當(dāng)取得法律法規(guī)規(guī)定的相關(guān)資質(zhì)。A、正確B、錯(cuò)誤正確答案：A29、病毒只能按自身的安全缺陷（失）來(lái)實(shí)施既定的破壞。A、正確B、錯(cuò)誤正確答案：A30、常說(shuō)“魔高一尺，道高一丈”,故殺毒軟件的發(fā)展總