四級信息安全管理員考試A卷及答案（樣題）一、判斷題（共40題；共20分）1.（0.5分）密碼體制是密碼技術中最為核心的一個概念。¨正確¨錯誤標準答案：正確2.（0.5分）數字摘要是保證消息完整性的一種技術。數字摘要將任意長度的消息轉換為固定長度消息，該過程是雙向的?！д_¨錯誤標準答案：錯誤3.（0.5分）通過對軟件采用可信的簽名，使用者驗證簽名來確保所使用軟件確實來自簽發(fā)者?！д_¨錯誤標準答案：正確4.（0.5分）惡意代碼的靜態(tài)分析方法可以獲得相應的執(zhí)行路徑和相關語義信息的方法?！д_¨錯誤標準答案：錯誤5.（0.5分）網信部門和有關部門在履行網絡安全保護職責中獲取的信息,用于維護網絡安全的需要,也可以用于其他用途¨正確¨錯誤標準答案：錯誤6.（0.5分）在保護網絡安全的手段中，認證技術主要包括身份認證和密碼認證?！д_¨錯誤標準答案：錯誤7.（0.5分）對網吧上網信息歷史記錄，可檢查存放日志記錄有無保存60天以上?！д_¨錯誤標準答案：正確8.（0.5分）各單位災難恢復策略的制定不需要高層領導的參與，災難恢復策略經決策層審批后，按要求進行備案?！д_¨錯誤標準答案：錯誤9.（0.5分）個人股民發(fā)布或傳播信息不構成《證券法》規(guī)定的傳播虛假證券違法有害信息主體?！д_¨錯誤標準答案：正確10.（0.5分）習近平總書記提出將“尊重網絡主權”作為推進全球互聯網治理體系變革的第一個基本原則?！д_¨錯誤標準答案：正確11.（0.5分）從事提供專門用于從事危害網絡安全活動的程序、工具的活動，受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。¨正確¨錯誤標準答案：正確12.（0.5分）計算機信息網絡直接進行國際聯網，必須使用郵電管理部門國家公用電信網提供的國際出入口信道。任何單位和個人不得自行建立或者使用其他信道進行國際聯網。¨正確¨錯誤標準答案：正確13.（0.5分）我國企業(yè)向歐洲國家投資并運營網站時，需要遵守歐盟《通用數據保護條例》（GDPR）和當地國家的數據保護法，無需遵守中國的網絡安全法¨正確¨錯誤標準答案：錯誤14.（0.5分）網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度?！д_¨錯誤標準答案：正確15.（0.5分）軍事網絡的安全保護，適用網絡安全法的規(guī)定?！д_¨錯誤標準答案：錯誤16.（0.5分）OpenID框架的核心是OpenID身份鑒別協議¨正確¨錯誤標準答案：正確17.（0.5分）FIDO是一種不依賴于口令來執(zhí)行身份鑒別的協議規(guī)范。其協議針對不同的用戶實例和應用場景，提供了兩類不同的認證方式，即通用授權框架(UniversalAuthenticationFramework，簡稱UAF)和通用第二因素認證(UniversalSecondFactor，簡稱U2F)。它是主流身份鑒別協議¨正確¨錯誤標準答案：正確18.（0.5分）數據安全涵蓋的范圍很廣，大到國家的軍事、政治等機密安全，小到商業(yè)秘密防護、個人用戶隱私保護等。認證是最重要的安全服務，其他安全服務在某種程度上需要依賴于它?！д_¨錯誤標準答案：正確19.（0.5分）目前，沒有關于Botnet的公認定義，有時Botnet也被認為是一種后門工具或者蠕蟲。Botnet的顯著特征是大量主機在用戶不知情的情況下，被植入了控制程序，并且有一個地位特殊的主機或者服務器能夠通過信道來控制其他的主機，這些被控制的主機就像僵尸一樣聽從主控者的命令。拒絕服務攻擊與Botnet網絡結合后攻擊能力大大削弱¨正確¨錯誤標準答案：錯誤20.（0.5分）最經典的拒絕服務攻擊方式是點到點方式，攻擊者使用處理能力較強的機器直接向處理能力較弱或帶寬較窄的網絡發(fā)送數據包，以達到耗盡資源和擁塞網絡的目的。拒絕服務攻擊的目的是利用各種攻擊技術使服務器或者主機等拒絕為合法用戶提供服務?！д_¨錯誤標準答案：正確21.（0.5分）網絡漏洞的存在實際上就是潛在的安全威脅，一旦被利用就會帶來相應的安全問題。攻擊者常采用網絡漏洞掃描技術來探測漏洞，一旦發(fā)現，便可利用其進行攻擊?；谥鳈C的漏洞掃描工具不需要在目標主機上安裝一個代理或服務。¨正確¨錯誤標準答案：錯誤22.（0.5分）漏洞(Vulnerability)，也叫脆弱點，是指在計算機硬件、軟件、協議的具體實現或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。漏洞數據庫包含了各種操作系統(tǒng)的漏洞信息以及如何檢測漏洞的指令?！д_¨錯誤標準答案：正確23.（0.5分）網絡安全掃描不僅能夠掃描并檢測是否存在已知漏洞，還可以發(fā)現一些可疑情況和不當配置，如不明端口、弱口令等。網絡安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網絡的安全性。基于網絡的漏洞掃描器很容易穿過防火墻¨正確¨錯誤標準答案：錯誤24.（0.5分）網絡防御技術，是指為了確保網絡系統(tǒng)的抗攻擊能力，保證信息的機密性、完整性、可用性、可靠性和不可否認性而采取的一系列的安全技術，身份認證技術用于對計算機或用戶的身份進行鑒別與認證¨正確¨錯誤標準答案：正確25.（0.5分）網絡攻擊實施過程中涉及了多種元素。其中攻擊效果包括對網絡系統(tǒng)和信息的機密性、完整性、可用性、可靠性和不可否認性的破壞¨正確¨錯誤標準答案：正確26.（0.5分）根據ISO7498－2標準定義的OSI安全體系結構，安全服務中的鑒別提供了關于某個實體(如人、機器、程序、進程等)身份的保證，為通信中的對等實體和數據來源提供證明。¨正確¨錯誤標準答案：正確27.（0.5分）應用安全技術不是指以保護特定應用為目的的安全技術¨正確¨錯誤標準答案：錯誤28.（0.5分）網絡安全技術為網絡提供了安全，同時實現了對網絡中操作的監(jiān)管?！д_¨錯誤標準答案：正確29.（0.5分）網絡安全技術主要包括網絡攻擊技術和網絡防御技術¨正確¨錯誤標準答案：正確30.（0.5分）隨著大數據和云計算技術的發(fā)展，網絡的匿名性將逐漸消失?！д_¨錯誤標準答案：錯誤31.（0.5分）在信息安全等級保護實施中，安全運行維護階段是對信息系統(tǒng)的過時或無用部分進行報廢處理的過程，主要涉及對信息、設備、存儲介質或整個信息系統(tǒng)的廢棄處理¨正確¨錯誤標準答案：錯誤32.（0.5分）GB/T28448－2012《信息安全技術信息系統(tǒng)安全等級保護測評要求》闡述了等級測評的原則、測評內容、測評強度、單元測評要求、整體測評要求、等級測評結論的產生方法等內容，用于規(guī)范和指導測評人員如何開展等級測評工作。¨正確¨錯誤標準答案：正確33.（0.5分）網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改?！д_¨錯誤標準答案：正確34.（0.5分）《計算機信息系統(tǒng)安全保護等級劃分準則》是強制性國家標準，是等級保護的基礎性標準。¨正確¨錯誤標準答案：正確35.（0.5分）信息的時效性與可利用價值成反比¨正確¨錯誤標準答案：錯誤36.（0.5分）組織信息是一種物質形態(tài)的社會財富，可以劃分為組織內部信息和組織外部信息。¨正確¨錯誤標準答案：錯誤37.（0.5分）安裝了防火墻等訪問控制設備之后，計算機系統(tǒng)就沒有可能被黑客突破。¨正確¨錯誤標準答案：錯誤38.（0.5分）任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人信息，但是可以以其他方式獲得?！д_¨錯誤標準答案：錯誤39.（0.5分）監(jiān)視全網運行和安全告警信息是系統(tǒng)管理員的主要職責之一¨正確¨錯誤標準答案：錯誤40.（0.5分）在系統(tǒng)日常運行及發(fā)生信息網絡安全事件時，單位、組織可能需要一些公共基礎設施方面的支持?！д_¨錯誤標準答案：正確二、單選題（共60題；共60分）41.（1分）用于跟蹤路由的命令是A.nestatB.regeditC.systeminfoD.tracert標準答案：D42.（1分）特洛伊木馬攻擊的危脅類型屬于A.授權侵犯威脅B.植入威脅C.滲入威脅D.破壞威脅標準答案：B43.（1分）下面哪一層可以實現編碼，加密A.傳輸層B.會話層C.網絡層D.物理層標準答案：B44.（1分）下列哪個為我國計算機安全測評機構A.CNITSECB.TCSECC.FCD.CC標準答案：A45.（1分）如果數據中心發(fā)生災難，下列那一項完整恢復一個關鍵數據庫的策略是最適合的?A.每日備份到磁帶并存儲到異地B.實時復制到異地C.硬盤鏡像到本地服務器D.實時數據備份到本地網格存儲標準答案：B46.（1分）以下哪個模塊屬于python的隊列模塊A.QueueB.ArrayrC.ListrD.Dict標準答案：A47.（1分）在完成python多線程編程中，我們需要使用到以下哪個標準庫rA.httprB.mathrC.zlibD.threading標準答案：D48.（1分）業(yè)務連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個內容（）。A.事件的應急處理計劃B.連續(xù)性計劃C.識別關鍵活動D.災難恢復計劃標準答案：C49.（1分）Burpsuite是常見的WEB安全測試工具，以下關于Burpsuite模塊說法錯誤的是A.Burpsuite的Proxy模塊本質是HTTP/HTTPS代理服務器B.Burpsuite的Decoder模塊是是一個進行手動執(zhí)行或解壓文件的工具。C.Burpsuite的Intruder模塊是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing技術探測常規(guī)漏洞D.Burpsuite的Repeater模塊是一個靠手動操作來補發(fā)單獨的HTTP請求，并分析應用程序響應的工具標準答案：B50.（1分）SQLmap是十分著名的.自動化的SQL注入工具，以下哪個不屬于SQLmap的參數rA.-tB.-DC.-TD.-u標準答案：A51.（1分）關于動態(tài)網站、偽靜態(tài)網站和靜態(tài)網站的說法，哪個是不正確的A.靜態(tài)網站訪問速度快，更容易被搜索引擎找到收錄，但是占用較多空間容量B.在IE瀏覽器上可以通過在地址欄輸入javascript:alert(document.lastModified)判斷這個網站是動態(tài)還是靜態(tài)C.偽靜態(tài)網站沒有解決靜態(tài)頁面占用較多空間容量的問題，但是能夠較好的應付搜索引擎D.偽靜態(tài)的實質是動態(tài)形式，是通過url重寫技術把傳遞參數插入到了URL地址中，它所指向的文件并不是真實的地址標準答案：C52.（1分）VPN是什么？A.安全設備B.病毒防護軟件C.安全測試軟件D.虛擬專用網絡標準答案：D53.（1分）Access數據庫屬于A.層次模型B.網狀模型C.關系模型D.面向對象模型標準答案：C54.（1分）FTP的默認端口號？A.21B.22C.7001D.7013標準答案：A55.（1分）IIS6.0版本服務默認不解析()號后面的內容。A.;B.，C.：D..標準答案：A56.（1分）HTTP狀態(tài)碼對應的狀態(tài)錯誤的是？A.200請求已成功，請求所希望的響應頭或數據體將隨此響應返回。出現此狀態(tài)碼是表示正常狀態(tài)B.302重定向C.403服務器已經理解請求，但是拒絕執(zhí)行它D.501請求失敗，請求所希望得到的資源未被在服務器上發(fā)現。標準答案：D57.（1分）以下操作系統(tǒng)，哪一種選項不屬于服務器操作系統(tǒng)A.CentOSB.Windows2003C.WindowsXPD.Windows2012標準答案：C58.（1分）以下命令可以用來獲取DNS記錄的是？rA.pingB.tracerouterC.digrD.who標準答案：C59.（1分）網絡攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結合化發(fā)展。（）是指攻擊者在非授權的情況下，使用計算機或網絡系統(tǒng)服務，從而使得網絡系統(tǒng)提供錯誤的服務。A.信息泄漏攻擊B.完整性破壞攻擊C.拒絕服務攻擊D.非法使用攻擊標準答案：D60.（1分）訪問控制的基本要素不包括以下哪個選項()rA.客體rB.主體C.控制策略D.訪問權限標準答案：C61.（1分）方某為獲得A公司商業(yè)秘密，故意截取該公司高層管理人員電子郵件，從中獲得商業(yè)秘密。方某的行為可能構成（）。A.編造并傳播證券、期貨交易虛假信息罪B.侵犯商業(yè)秘密罪C.編造并傳播證券、期貨交易虛假信息罪D.利用互聯網損害他人商業(yè)信譽、商品聲譽的犯罪標準答案：B62.（1分）()不屬于行政主體作出處罰決定時應載明的事項。A.當事人的姓名或者名稱、地址B.行政主體的名稱、地址以及行政機關的印章C.違反法律、法規(guī)或者規(guī)章的事實和證據D.行政處罰的履行方式和期限標準答案：B63.（1分）信息發(fā)布審核的主體為()A.信息審核單位B.互聯網信息服務提供者C.用戶D.民間組織標準答案：B64.（1分）從根本上講，信息安全問題由信息技術引發(fā)，解決信息安全問題要通過()A.發(fā)展信息安全高科技B.加大處罰力度C.加強信息安全管理D.增加網絡安全監(jiān)管員標準答案：A65.（1分）按照互聯網的發(fā)展階段，互聯網治理可以劃分為三個階段，其中屬于互聯網治理結構層面的是()A.域名管理B.隱私保護C.內容分級D.確立網絡規(guī)范標準答案：A66.（1分）省級以上人民政府有關部門在履行網絡安全監(jiān)督管理職責中，發(fā)現網絡存在較大安全風險或者發(fā)生安全事件的，（）按照規(guī)定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。A.可以B.應當C.必須D.立即標準答案：A67.（1分）網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理（）的投訴和舉報。A.惡意程序B.涉及個人隱私的信息C.法律、行政法規(guī)禁止發(fā)布的信息D.有關網絡信息安全標準答案：D68.（1分）關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過（）會同國務院有關部門組織的國家安全審查。A.國家安全部門B.國家公安部門C.國家網信部門D.本行業(yè)主管部門標準答案：C69.（1分）以下哪個不屬于跨站腳本漏洞分類？A.存儲型B.反射型C.CSRF型D.DOM型標準答案：C70.（1分）以下關于SQL注入的解決方案中，描述錯誤的是A.SQL注入可以通過代碼層預編譯的方式進行防御B.SQL注入可以通過嚴格過濾參數的方式進行防御C.嚴格校驗傳入數據庫的參數類型可以有效降低SQL注入的概率D.SQL注入漏洞通過部署WEB應用防火墻可以得到徹底解決標準答案：D71.（1分）系統(tǒng)服務安全被破壞時所侵害的客體的侵害程度不包含？A.輕微損害B.一般損害C.嚴重損害D.特別嚴重損害標準答案：A72.（1分）根據檢測目標的不同，惡意代碼的檢測方法可以分為基于主機的檢測和基于網絡的檢測。其中，()屬于基于網絡的檢測方式。A.基于特征碼的掃描技術B.基于行為的檢測C.基于沙箱技術的檢測D.基于蜜罐的檢測標準答案：D73.（1分）下列不屬于Android惡意軟件的攻擊目的的是()。A.提升權限B.遠程控制C.惡意吸費D.逃避檢測標準答案：D74.（1分）以下不屬于Android平臺的惡意代碼入侵形式的是()。A.重打包B.更新攻擊C.下載攻擊D.病毒攻擊標準答案：D75.（1分）計算機病毒，是指通過修改其他程序進行“感染”，并對系統(tǒng)造成破壞的一段代碼，()不屬于計算機病毒的組成部分。A.引導部分B.傳染部分C.觸發(fā)部分D.干擾或破壞部分標準答案：C76.（1分）()是指驗證用戶的身份是否真實、合法。A.用戶身份鑒別B.用戶角色C.數據庫授權D.數據庫安全標準答案：A77.（1分）UNIX以()組織文件系統(tǒng)，這個系統(tǒng)包括文件和目錄A.鏈表結構B.樹型結構C.數組結構D.圖型結構標準答案：B78.（1分）下列不屬于標準的unix粒度劃分進行控制的是()A.特權用戶B.屬主C.屬組D.其他人標準答案：A79.（1分）Windows系統(tǒng)中的()是指一種可以包含任何用戶賬號的內建組A.全局組B.本地組C.特殊組D.來賓組標準答案：C80.（1分）常見的操作系統(tǒng)不包括()A.WindowsB.UNIX/LinuxC.AndroidrD.OSI標準答案：D81.（1分）會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是()。A.黑名單B.白名單C.實時黑名單D.分布式適應性黑名單標準答案：D82.（1分）下列不屬于垃圾郵件過濾技術的是()。A.軟件模擬技術B.貝葉斯過濾技術C.關鍵字過濾技術D.黑名單技術標準答案：A83.（1分）垃圾郵件過濾技術主要是通過電子郵件的源或者內容進行過濾，()屬于垃圾郵件過濾技術的一種。A.DNS過濾B.內容分級檢查C.URL過濾D.白名單標準答案：D84.（1分）()屬于基于內容的過濾技術A.IP包過濾B.內容分級審查C.URL過濾D.DNS過濾標準答案：B85.（1分）內容過濾，是指在互聯網絡的不同地點部署訪問控制策略，根據對內容合法性的判斷來禁止或者允許用戶訪問的技術。()不屬于內容過濾的三個具體方面。A.過濾互聯網請求B.過濾流入的內容C.過濾流出的內容D.過濾不良信息標準答案：D86.（1分）能夠讓不受信任的網頁代碼、JavaScript代碼在一個受到限制的環(huán)境中運行，從而保護本地桌面系統(tǒng)的安全的是()。A.同源安全策略B.瀏覽器沙箱C.XSS過濾D.基于信任訪問標準答案：B87.（1分）入侵檢測(IntrusionDetection)技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網絡安全技術。入侵檢測技術不包括下面哪個功能模塊()A.信息源B.系統(tǒng)配置C.分析引擎D.響應標準答案：B88.（1分）以下不屬于常用數據庫(Mysql，SQLserver)注釋符的是A.$rB.`C.--D./**/標準答案：A89.（1分）密鑰封裝(KeyWrap)是一種()技術A.密鑰存儲B.密鑰安全C.密鑰分發(fā)D.密鑰算法標準答案：C90.（1分）除了OSI安全體系結構中提出的安全機制之外，下面還有哪個是普遍采用的安全機制A.數字簽名B.數據完整性C.認證交換D.安全審計跟蹤標準答案：D91.（1分）李俊杰在購物平臺上買的()商品不適用七日無理由退貨規(guī)定。A.活的對蝦rB.衣服C.耐克運動鞋D.兒童玩具標準答案：A92.（1分）陳某是某單位內部人員，為獲得一己私利，違反約定向他人提供本單位商業(yè)秘密。陳某的行為可能構成()A.編造并傳播證券、期貨交易虛假信息罪侮辱罪B.侵犯商業(yè)秘密罪C.編造并傳播證券、期貨交易虛假信息罪D.利用互聯網損害他人商業(yè)信譽、商品聲譽的犯罪標準答案：B93.（1分）互聯網信息內容治理原則中，行政監(jiān)管原則具有的優(yōu)勢不包括()A.權威性B.公正性C.靈活性D.技術專業(yè)性標準答案：C94.（1分）()是指通過收集、加工、存儲教育信息等方式建立信息庫或者同時建立網上教育用平臺與信息獲取及搜索等工具。A.教育網站B.教育網校C.教育網址D.教育部門標準答案：A95.（1分）()是指綜合備份類型和備份頻率，使用相關的備份軟件和硬件，完成所需的備份管理。A.備份硬件B.備份程序C.備份主體D.備份策略標準答案：D96.（1分）遠程存儲可以看作加強系統(tǒng)可用性的一種機制，保證文件服務器可以有充裕的()。A.空閑內存空間B.空閑磁盤空間C.空閑硬盤空間D.空閑帶寬空間標準答案：B97.（1分）單一的介質驅動器可以通過()，把數據拷貝到遠程計算機中。A.磁盤陣列B.網絡共享C.硬盤備份D.硬盤擴容標準答案：B98.（1分）以下哪個選項不屬于SQL注入的分類？A.字符型注入B.數字型注入C.搜索型注入D.函數型注入標準答案：C99.（1分）互聯網中“WWW”的含義是？A.網站地址B.木馬病毒C.萬維網D.局域網標準答案：C100.（1分）組織應該按照已設的()，定期備份和測試信息、軟件和系統(tǒng)鏡像的備份副本。A.備份設備B.備份策略C.備份人員D.備份軟件標準答案：B三、多選題（共10題；共20分）101.（2分）以下關于cc攻擊說法正確的是？A.cc攻擊需要借助代理進行B.cc攻擊利用的時tcp協議的缺陷C.cc攻擊難以獲取目標機器的控制權D.cc攻擊最早在國外大面積流行標準答案：A、C、D102.（2分）WAF透明代理模式，一直無法切換到正常模式的可能原因有？A.HA沒協商成功B.開啟端口檢測功能C.端口聯動功能開啟D.沒有保護站點標準答案：A、B、D103.（2分）Android惡意代碼給用戶的隱私信息安全、財產安全和設備安全造成了極大的威脅，以下屬于Android惡意代碼類別的是()。A.惡意扣費類B.遠程控制類C.隱私竊取類D.系統(tǒng)破壞類E.流氓軟件類標準答案：A、B、C、D、E104.（2分）對于SQL注入攻擊，可以采取以下哪些防范措施()A.配置IISB.在Web應用程序中，不要以管理員賬號連接數據庫C.去掉數據庫不需要的函數、存儲過程D.檢查輸入參數E.在Web應用程序中，將管理員賬號連接數據庫標