網(wǎng)絡與信息安全管理員(4級)模擬考試題+答案

一、單選題(共65題，每題1分，共65分)

1、使用防火墻和入侵檢測設備防御拒絕服務攻擊時，下列要求中，()，

能使上述兩類設備發(fā)揮完全的功效。

A、入侵檢測特征庫必須足夠新

B、防火墻如入侵檢測設備必須能夠實現(xiàn)協(xié)調和聯(lián)

C、防火墻與入侵檢測設備必須是出自同一廠商的

D、防火墻規(guī)則必須足夠復雜

正確答案：B

2、風險計算是采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導致信息系統(tǒng)

災難發(fā)生的可能性，不包括()。

A、計算風險值

B、計算災難發(fā)生后的損失

C、計算災難規(guī)避的約束條件

D、計算災難發(fā)生的可能性

正確答案：C

3、在開展社會工程攻擊之前，首先要做的事是()。

A、盜竊

B、恐嚇

C、信息搜集

D、欺騙

正確答案：C

4、即時通信工具服務提供者應當按照()的原則，要求即時通信工具服務

使用者通過真實身份信息認證后注冊賬號。

A、后臺自愿、前臺自愿

B、后臺實名、前臺自愿

C、后臺實名、前臺實名

D、后臺自愿、前臺實名

正確答案：B

5、關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其

網(wǎng)絡的安全性和可能存在的風險每年至少進行()次檢測評估，并將檢測

評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部

門。

A、4

B、2

C、3

D、1

正確答案：D

6、在Linux系統(tǒng)中，()由進程在使用時創(chuàng)建，讀寫結束關閉文件后消失。

A、無名管道

B、命名管道

C、有名管道

D、文件管道

正確答案：A

7、網(wǎng)吧營業(yè)場所經營單位侵犯知識產權最顯著的行為是()？

A、下載盜版軟件

B、下載盜版電影

C、網(wǎng)絡游戲私服搭建

D、下載盜版游戲

正確答案：C

8、在系統(tǒng)中直接檢測rootkit的劣勢在于()。

A、檢測工具與rootkit一樣處于內核態(tài)

B、檢測工具處于內核態(tài)與rootkit處

C、檢測工具處于用戶態(tài)與rootkit處

D、檢測工具與rootkit一樣處于用戶態(tài)

正確答案：A

9、關于個人信息問題處理，下列說法不正確的是()。

A、委托關系解除時可以保存?zhèn)€人信息3個月

B、如受委托者確需再次委托時，應事先征得個人信息控制者的授權

C、個人信息控制者作出委托行為，不得超出已征得個人信息主體授權同

意的范圍

D、個人信息控制者應對委托行為進行個人信息安全影響評估

正確答案：A

10、在Linux系統(tǒng)中，圖形文件、數(shù)據(jù)文件、文檔文件等都屬于()。

A、設備文件

B、鏈接文件

C、目錄文件

D、普通文件

正確答案：D

11、Windows系統(tǒng)中的()由計算機創(chuàng)建，組內的成員由所在計算機的目錄

數(shù)據(jù)庫定義，并且可以賦予組內成員一定的用戶權限和對資源的訪問許

可。

A、來賓組

B、全局組

C、特殊組

D、本地組

正確答案：D

12、《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，申請人持公安機關批準

文件向文化行政部門申請最終審核。文化行政部門應當自收到申請之日

起()個工作日內依據(jù)該條例第8條的規(guī)定作出決定；經實地檢查并審核

合格的，發(fā)給網(wǎng)絡文化經營許可證。

A、30

B、20

C、10

D、15

正確答案：D

13、忠于職守就是要求把自己()的工作做好。

A、生活范圍內

B、職業(yè)范圍內

C、道德范圍內

D、社會范圍內

正確答案：B

14、網(wǎng)吧營業(yè)場所應安裝應急照明燈，照明供電不得少于()分種。

A、25

B、15

C、10

D、20

正確答案：D

15、互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他

組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構)，應當

到所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理

備案手續(xù)。前款所列單位應當負責將接入本網(wǎng)絡的接入單位和用戶情況

報0,并及時報告本網(wǎng)絡中接入單位和用戶的變更情況。

A、當?shù)貦z察院備案

B、當?shù)毓矙C關備案

C、所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關備案

D、公安部備案

正確答案：B

16、域控制器活動目錄森林可以通過（）或者遷移兩種方式進行更新。

A、轉化

B、升級

C、切換

D、分級

正確答案：B

17、（）是網(wǎng)絡攻擊的發(fā)起者，也是網(wǎng)絡攻擊的受益者。

A、攻擊者

B、攻擊工具

C、安全漏洞

D、被攻擊者

正確答案：A

18、在Linux系統(tǒng)中，卸載LKM的命令是（）。

A、Ismod

B、insmod

C、rmmod

D、modinfo

正確答案：C

19、由兩個同心導體，而導體和屏蔽層又共用同一軸心的網(wǎng)絡介質是（）。

A、雙絞線

B、光纜

C、同軸電纜

D、光纖

正確答案：C

20、（）能夠為用戶及應用程序提供數(shù)據(jù)訪問界面，并具有對數(shù)據(jù)庫進行

管理、維護等多種功能。

A、數(shù)據(jù)庫

B、數(shù)據(jù)庫軟件

C、數(shù)據(jù)庫管理系統(tǒng)

D、數(shù)據(jù)庫界面

正確答案：C

21、以下說法正確的是()。

A、salt是以明文形式與密文存放在一起的，其主要作用是防止預計算

攻擊

B、salt是以明文形式與密文存放在一起的，其主要作用是增加加-解

密過程的

C、salt是以密文形式與明文存放在一起的，其主要作用是防止預計算

攻擊

D、salt是以密文形式與明文存放在一起的，其主要作用是增加加-解

密過程的

正確答案：B

22、在計算機網(wǎng)絡中，要采用分層結構的理由是()。

A、可以簡化計算機網(wǎng)絡的時效

B、隔層功能相對獨立，所做的改動不會影響到其他層從而保持體

C、比模塊結構好

D、只允許每層和其上下相鄰層發(fā)生聯(lián)系

正確答案：B

23、著作權的權利內容包括發(fā)表權、署名權、修改權、保護作品完整權、

復制權、改編權、翻譯權、匯編權等。下列行為屬于發(fā)表權的是()。

A、決定將作品公之于眾

B、將作品或者作品的片段通過選擇或者編排，匯集成新作品

C、修改或者授權他人修改作品

D、改變作品，創(chuàng)作出具有獨創(chuàng)性的新作品

正確答案：A

24、設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的經營單位，應當采用()的組織形式。

A、企業(yè)

B、事業(yè)單位

C^政府下屬單位

D、個體經營

正確答案：A

25、以保護特定應用為目的的安全技術指的是()。

A、應用安全技術

B、數(shù)據(jù)安全技術

C、網(wǎng)絡安全技術

D、物理安全技術

正確答案：A

26、通過DHCP協(xié)議，網(wǎng)絡管理員能夠自動分配()。

A、IP地址

B、MAC地址

C、交換機端口

D、主機端口

正確答案：A

27、我國的火警電話是0。

A、110

B、117

C、120

D、119

正確答案：D

28、()是一個日志文件系統(tǒng)。

A、ext

B、NTFS

C、ext3

D>ext2

正確答案：C

29、實現(xiàn)路由跟蹤主要依靠()協(xié)議中的相關字段。

A、ICMP

B、HTTP

C、UDP

D、FTP

正確答案：A

30、提供電信服務的企業(yè)應當在()個工作日內為接入單位提供通信線路

和相關服務。

A、45

B、60

C、30

D、15

正確答案：C

31、關于三層交換機三層轉發(fā)是說法錯誤的是()。

A、三層交換機每一個三層轉發(fā)的數(shù)據(jù)都要經過CPU處理

B、三層交換機采用了和路由器的最長地址掩碼匹配不同的方法，使用

精確地址匹配的方式處理，有利于硬件實現(xiàn)快速查找

C、三層交換機采用了Cache的方法，把最近經常使用的主機路由放到

了硬件的查找表中，只有在這個Cache中無法匹配到的項目才

D、絕大多數(shù)的報文處理都在硬件中實現(xiàn)了，只有極少數(shù)報文才需要使用

軟件轉發(fā)

正確答案：A

32、在Linux系統(tǒng)中，安裝LKM的命令是()。

A、rmmod

B、insmod

C、Ismod

D、modinfo

正確答案：B

33^以下不屬于Nmap的基本功能的是()。

A、掃描主機端口

B、推斷主機所使用的操作系統(tǒng)

C、利用指定主機中存在的漏洞，控制

D、探測指定主機是否在線

正確答案：C

34、以下哪種情況不可不響應個人信息主體的請求()。

A、業(yè)務忙碌時

B、與國家安全、國防安全直接相關的

C、涉及商業(yè)秘密的

D、與犯罪偵查、起訴、審判和執(zhí)行判決等直接相關的

正確答案：A

35、注冊表中每個賬戶下面都有兩個子項，F(xiàn)和V。項目V中保存的是()

相關資料。

A、登錄

B、瀏覽

C、賬戶

D、訪問

正確答案：C

36、2010年馮某用“但他”的網(wǎng)名分兩次在中發(fā)布“恐怖分子

手冊”電子文檔，文檔中教授了各種炸藥、炸彈、汽油彈、燃燒彈等爆

炸物的配方及制作方法。這屬于利用網(wǎng)絡傳播（）。

A、侵犯網(wǎng)上著作權的違法有害信息

B、教唆犯罪的違法有害信息

C、互聯(lián)網(wǎng)管制刀具違法有害信息

D、傳授犯罪方法的違法有害信息

正確答案：D

37、（）牽頭負責對網(wǎng)絡借貸信息中介機構的互聯(lián)網(wǎng)服務進行安全監(jiān)管，

依法查處違反網(wǎng)絡安全監(jiān)管的違法違規(guī)活動，打擊網(wǎng)絡借貸涉及的金融

犯罪及相關犯罪。

A、人大常委會

B、國家互聯(lián)網(wǎng)信息辦公室

C、公安部

D、工業(yè)和信息化部

正確答案：C

38、數(shù)據(jù)庫關系運算中參與運算的最小單位是（）。

A、記錄

B、數(shù)據(jù)庫

C、字段

D、表

正確答案：C

39、數(shù)據(jù)庫中屬性級訪問控制所擁有的控制用戶訪問數(shù)據(jù)對象的粒度大

小為0。

A、判斷用戶能否訪問關系里面的內容

B、判斷用戶能否訪問表關系中的一個屬性列（字段）的內容

C、判斷用戶能否訪問關系中的一行記錄的內容

D、判斷用戶能否使用、訪問數(shù)據(jù)庫里的數(shù)據(jù)對象，包括表、視圖

正確答案：B

40、中學、小學校園周圍（）米范圍內不得設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所。

A、100

B、200

C、250

D、150

正確答案：B

41、()屬于UDP頭中的一個字段。

A、源地址

B、目的端口

C、協(xié)議號

D、標識

正確答案：B

42、以下行為不符合對電子信息系統(tǒng)的雷電防護的是()。

A、一般以交界處的電磁環(huán)境有無明顯的改變作為劃分不同防雷區(qū)域

B、機房最好放在建筑物的中間位置

C、設置避雷電網(wǎng)

D、設置安全防護地域屏蔽地，應采用阻抗大的導體

正確答案：D

43、通常數(shù)據(jù)鏈路層交換的協(xié)議數(shù)據(jù)單元被稱為()。

A、報文分組

B、幀

C、報文

D、比特

正確答案：B

44、在NTFS分區(qū)上，可以為()、文件夾以及文件設置訪問許可權限。()

A、目錄

B、共享資源

C、記錄文件

D、訪問對象

正確答案：B

45、ICMP協(xié)議工作在()。

A、網(wǎng)際層

B、傳輸層

C、控制層

D、應用層

正確答案：A

46、在Linux系統(tǒng)中，()的UID、GID的值在500-60000之間，只能在系

統(tǒng)上進行普通的操作。

A、普通用戶

B、偽用戶

C、超級用戶

D、管理員

正確答案：A

47、軟件安全技術是信息安全技術體系結構之一，現(xiàn)有的軟件安全技術

不包括()。

A、操作系統(tǒng)檢測

B、惡意代碼分析與檢測

C、軟件代碼的安全

D、軟件缺陷與漏洞分析

正確答案：A

48、Web服務使用的默認端口是()。

A、80

B、110

C、21

D、25

正確答案：A

49、DNS緩存污染攻擊的目的是()。

A、使目標DNS服務器無法正常運作

B、使目標用戶無法進行DNS查詢

C、使DNS查詢轉發(fā)無法進行

D、使目標DNS服務無法正確解析特定域名

正確答案：D

50、針對個人信息訪問，下列做法不正確的是()。

A、個人信息控制者應向個人信息主體提供其所持有的關于該主體的個人

信息或類型

B、個人信息控制者應向個人信息主體提供該主體的個人信息的來源、

所用于的目的

C、個人信息控制者應向個人信息主體提供已經獲得的該主體的個人信息

的第三方身份或類型

D、個人信息控制者應向他人提供其所持有的所有個人信息或類型

正確答案：D

51、以下關于比特幣的說法正確的是()。

A、比特幣可能引入虛假經濟金融信息，具有擾亂市場秩

B、比特幣可以作為貨幣在市場上流通

C、比特幣具有價值相對穩(wěn)定的特點，可用于第三方支付

D、中國人民銀行無權監(jiān)管比特幣

正確答案：A

52、在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)對象的存取權限D表示()。

A、更新數(shù)據(jù)

B、讀數(shù)據(jù)

C、改關系的屬性

D、刪除關系里面的記錄

正確答案：D

53、對于人肉搜索，應持有什么樣的態(tài)度()？

A、主動參加

B、不轉發(fā)，不參與

C、關注進程

D、積極轉發(fā)

正確答案：B

54、關于個人信息共享、轉讓，下列說法不正確的是()。

A、個人信息原則上可以共享、轉讓

B、個人信息控制者應事先開展個人信息安全影響評估

C、個人信息控制者應向個人信息主體告知共享、轉讓個人信息的目的、

數(shù)據(jù)接收方的類型

D、個人信息控制者應準確記錄和保存?zhèn)€人信息的共享、轉讓的情況

正確答案：A

55、在Windows系統(tǒng)中，用戶賬戶由一個賬戶和一個()來共同標識，二

者都需要用戶在登錄時鍵入。

A、SID

B、密碼

C、UID

D、Hash

正確答案：B

56、在使用x86處理器的系統(tǒng)中，調試器可以使用的硬件斷點有()個。

A、4

B、2

C、8

D、16

正確答案：A

57、發(fā)生個人信息安全事件后，個人信息控制者應根據(jù)（）的有關規(guī)定及

時上報。

A、《國家網(wǎng)絡安全事件應急響應預案》

B、《網(wǎng)絡安全法》

C、《個人信息安全規(guī)范》

D、《國家網(wǎng)絡安全事件應急預案》

正確答案：D

58、網(wǎng)吧經營單位，擅自停止實施安全技術措施的，由（）給予警告及處

訓o

A、公安機關

B、文化行政部門

C、電信部門

D、工商行政部門

正確答案：B

59、Linux系統(tǒng)中通過（）命令管理ip層數(shù)據(jù)包過濾規(guī)則。

A、ifrules

B、iptables

C、iprules

D>ifconfig

正確答案：B

60、網(wǎng)絡信息內容服務平臺應當編制網(wǎng)絡信息內容生態(tài)治理工作年度報

告，報告內容不包括（）。

A、網(wǎng)絡信息內容生態(tài)治理工作情況

B、網(wǎng)絡信息內容生態(tài)治理負責人履職情況

C、社會評價情況

D、國家網(wǎng)信部門對該平臺的評估

正確答案：D

61、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所

管理條例》的規(guī)定，擅自停止實施安全技術措施的，可以并處（）元以下

的罰款。

A、10000

B、20000

C、15000

D、5000

正確答案：C

62、WireShark軟件安裝時可選安裝的WinPcap軟件的作用是()。

A、增強抓包結果的分析能力

B、提供GUI界面

C、提供包過濾能力

D、提供底層的抓包能力

正確答案：D

63、包過濾防火墻工作在哪個層()。

A、網(wǎng)絡層

B、會話層

C、應用層

D、物理層

正確答案：A

64、下列關于創(chuàng)新的論述，正確的是()。

A、創(chuàng)新與繼承根本對立

B、創(chuàng)新不需要引進外國新技術

C、創(chuàng)新是民族進步的靈魂

D、創(chuàng)新就是獨立自由

正確答案：C

65、()提供了一種機制，確保帶寬、最大延時和可控制的數(shù)據(jù)包之間的

時間間隔。

A、QoS

B、VTP

C、VPN

D、TCP/IP

正確答案：A

二、多選題(共10題，每題1分，共10分)

1、互聯(lián)網(wǎng)信息內容安全管理在我國可以用合法、合情、合理來概括，其

中網(wǎng)絡出版物不得含有包含以下內容的信息()。

A、危害社會公德

B、散布謠言

C、煽動民族仇恨

D、云計算技術

E、誹謗他人

正確答案：ABCE

2、遵紀守法是每一個公民最基本的道德修養(yǎng)標準，它要求廣告設計師在

日常工作和生活中，必須具備高度的()，嚴格遵守國家的各項法律、法

規(guī)，自覺維護法律的尊嚴。

A、使命感

B、社會責任感

C、企業(yè)責任感

D、安全感

E、事業(yè)心

正確答案：AB

3、建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的

規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網(wǎng)

絡安全、穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，

維護網(wǎng)絡數(shù)據(jù)的。

A、完整性

B、可復制性

C、技術性

D、保密性

E、可用性

正確答案：ADE

4、互聯(lián)網(wǎng)論壇社區(qū)服務提供者開展經營和服務活動，必須()。

A、誠實信用

B、遵守法律法規(guī)

C、遵守商業(yè)道德

D、尊重社會公德

E、承擔社會責任

正確答案：ABCDE

5、某運營商破產后，應。

A、及時停止繼續(xù)收集個人信息的活動

B、將停止運營的通知以逐一送達或公告的形式通知個人信息主

C、對其所持有的個人信息進行刪除或匿名化處理

D、繼續(xù)收集，換取資金

E、繼續(xù)對客戶收費以減小損失

正確答案：ABC

6、違反治安管理行為的處罰包括()。

A、警告

B、罰款

C、勞動教養(yǎng)

D、行政拘留

E、以上都不對

正確答案：ABD

7、涉密信息系統(tǒng)安全保密標準工作組(WG2)負責()。

A、跟蹤國際標準發(fā)展動態(tài)

B、研究信息安全標準需求

C、制定和修訂涉密信息系統(tǒng)安全保密標準

D、研究提出涉密信息系統(tǒng)安全保密標準體系

E、研究信息安全標準體系

正確答案：CD

8、根據(jù)《互聯(lián)網(wǎng)新聞信息服務單位內容管理從業(yè)人員管理辦法》，從業(yè)

人員應當恪守新聞職業(yè)道德，下方哪些行為是不能進行的。

A、從事有償新聞活動

B、利用互聯(lián)網(wǎng)新聞信息采編發(fā)布、轉載和審核等工作便利從事廣告、

發(fā)行、贊助、中介等

C、按規(guī)定轉載國家規(guī)定范圍內的單位發(fā)布的新聞信息

D、堅持新聞真實性原則，認真核實新聞信息來源

E、利用網(wǎng)絡輿論監(jiān)督等工作便利進行敲詐勒索、打擊報復

正確答案：ABE

9、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的安全管理制度包括()。

A、審核登記制度

B、場內巡查與情況報告制度

C、信息安全培訓制度

D、上網(wǎng)登記制度

正確答案：ABCD

10、按照《關于辦理詐騙刑事案件具體應用法律若干問題的解釋》，利用

信息網(wǎng)絡誹謗他人，具有什么情形的，應當認定為刑法第二百四十六條

第二款規(guī)定的“嚴重危害社會秩序和國家利益”？

A、引發(fā)民族、宗教沖突的；

B、引發(fā)公共秩序混亂的；

C、損害國家形象，嚴重危害國家利益的；

D、引發(fā)群體性事件的；

E、誹謗多人，造成惡劣社會影響的；

正確答案：ABCDE

三、判斷題（共25題，每題1分，共25分）

1、通過對軟件采用可信的簽名，使用者驗證簽名來確保所使用軟件確實

來自簽發(fā)者。

A、正確

B、錯誤

正確答案：A

2、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所實行上網(wǎng)登記制度對維護國家的信息網(wǎng)絡安

全、打擊計算機犯罪有著重大意義。

A、正確

B、錯誤

正確答案：A

3、計算機病毒中的負載指的是病毒感染后對數(shù)據(jù)、應用等造成破壞的代

碼。

A、正確

B、錯誤

正確答案：A

4、惡意應用若獲取了Root權限，則該惡意應用就可以全面操控用戶的

設備。

A、正確

B、錯誤

正確答案：A

5、服務器安全配置要求關閉Web服務器軟件的不必要的功能模塊。

A、正確

B、錯誤

正確答案：A

6、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽、商品聲譽的犯罪，是指利用互聯(lián)網(wǎng)捏

造并散布虛偽事實，損害他人的商業(yè)信譽、商品聲譽，給他人造成重大

損失或者有其他嚴重情節(jié)的行為。

A、正確

B、錯誤

正確答案：A

7、風險評估指風險分析和風險評價的整個過程。

A、正確

B、錯誤

正確答案：A

8、不良信息和有害信息的網(wǎng)絡滲透是互聯(lián)網(wǎng)在意識形態(tài)領域的不良影響

之一。

A、正確

B、錯誤

正確答案：A

9、防火墻處理入站通信的缺省策略應該是阻止所有的數(shù)據(jù)包和連接。

A、正確

B、錯誤

正確答案：A

10、在Unix/Linux系統(tǒng)中，為了使用NFS服務，必須運行rpc、portmap、

daemon等命令。

A、正確

B、錯誤

正確答案：A

11、網(wǎng)吧經營單位變更從業(yè)人員及安全技術措施，無須原審核機關同意。

A、正確

B、錯誤

正確答案：B

12、信