2025年《網(wǎng)絡與信息安全管理員》考試模擬練習題及答案

一、單選題

1.第四代電子計算機使用的邏輯器件是O。

A、晶體管

B、中、小規(guī)模集成電路

C、電子管

D、大規(guī)模集成電路和超大規(guī)模集成電路

正確答案：D

2.Internet上的3個傳統(tǒng)的基本應用是()。

A、Telnet、FTP、Email

B、Telnet、FTP、WWW

C、FTP、WWW,Email

D、WWW、BBS、SNMP

正確答案：C

3.我們企業(yè)的數(shù)據(jù)庫是打開狀態(tài)，遠程會話通過監(jiān)聽器來連接到

數(shù)據(jù)庫。如果此時突然停止監(jiān)聽器服務，那么對已經(jīng)建立連接的會話

會有什么影響？()

A、等待這些會話的事務完成后，斷開會話

B、這些會話只能執(zhí)行查詢操作了

C、會話將被終止，未提交的事務將會被回滾

D、這些會話毫無影響的保持工作

正確答案：D

第1頁共24頁

4.不屬于物理安全威脅的是()。

A、物理攻擊

B、電源故障

C、自然災害

D、字典攻擊

正確答案：D

5.以下關于VPN的敘述中，正確的是()

A、VPN適過加密數(shù)據(jù)保證適過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@

也不會泄

B、VPN指用戶自己租用線路商公共網(wǎng)絡物理上完全隔離的、安

全的線路

C、VPN適過身份認證實現(xiàn)安全目標，不具備數(shù)據(jù)加密功能

D、VPN不能同時實現(xiàn)對消息的認證和對身份的認證

正確答案：A

6.應用安全，一般是指保障應用程序使用過程和結果的安全，以

下內(nèi)容中不屬于應用安全防護考慮的是O。

A、身份鑒別，應用系統(tǒng)應對登陸的用戶進行身份鑒別，只有通

過驗證的用戶才能訪問應用系統(tǒng)資源

B、剩余信息保護，應用系統(tǒng)應加強硬盤、內(nèi)存或緩沖區(qū)中剩余

信息的保護，防止存儲在硬盤、內(nèi)存或緩沖區(qū)中的信息被非授權的訪

問

C、安全標記，在應用系統(tǒng)層面對主體和客體進行標記，主體不

第2頁共24頁

能隨意更改權限，增加訪問控制的力度，限制非法訪問

D、機房與設施安全，保證應用系統(tǒng)處于有一個安全的環(huán)境條件，

包括機房環(huán)境、機房安全等級、機房的建造和機房的裝修等

正確答案：D

7.軟件按功能分為：應用軟件、系統(tǒng)軟件、支撐軟件（或工具軟

件）。下面屬于應用軟件的是O。

A、編譯程序

B、匯編程序

C、操作系統(tǒng)

D、教務管理系統(tǒng)

正確答案：D

8.采用單工通信方式，數(shù)據(jù)傳輸?shù)姆较驗椋ǎ?/p>

A、可以在兩個方向上同時傳輸

B、只能在一個方向上傳輸

C、可以在兩個方向上傳輸，但不能同時進行

D、以上均不對

正確答案：B

9.下列協(xié)議中，（）不屬于TCP/IP網(wǎng)絡層協(xié)議。

A、ICMP

B、ARP

C、PPP（數(shù)據(jù)鏈路層協(xié)議）

D、IGMP

第3頁共24頁

正確答案：C

10.下面不是服務器使用操作系統(tǒng)的是O。

A、WindowsServer2003、WindowsServer2008

B、Andorid>Symbian、BlackBerryOS>windowsmobile

C、LINXU、Centos,SUSlinux

D、UNIX、freebsd

正確答案：B

n.有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)

的“安全最低點”的安全性能，該原則成為（）。

A、整體原則

B、等級性原則

C、動態(tài)化原則

D、木桶原則

正確答案：D

12.有兩張表：訂單表（訂單ID,產(chǎn)品ID,銷售價，銷售量）產(chǎn)

品表（產(chǎn)品ID,產(chǎn)品名稱，產(chǎn)品。若想要查詢每條訂單ID信息及對

應的產(chǎn)品名稱。應該怎么操作？（）

A、使用union操作將兩表合并

B、使用join操作將兩表連接

C、使用merge操作將兩表合并

D、創(chuàng)建一張臨時表包含兩張表的內(nèi)容

正確答案：B

第4頁共24頁

13.安裝Oracle數(shù)據(jù)庫時,在執(zhí)行安裝程序OracleUniversal

Installer（OUI）最后一步時，應該完成什么工作O。

A、創(chuàng)建oralnst.loc文件

B、創(chuàng)建tnsnams.ora文件

C、執(zhí)行Root,sh與OralnstRoot.sh腳本

D、創(chuàng)建listenrer.ora文件

正確答案：C

14.當一臺計算機從FTP服務器下載文件時，在該FTP服務器上

對數(shù)據(jù)進行封裝的五個轉(zhuǎn)換步驟是O。

A、數(shù)據(jù)，數(shù)據(jù)段，數(shù)據(jù)包，數(shù)據(jù)幀，比特

B、數(shù)據(jù)段，數(shù)據(jù)包，數(shù)據(jù)幀，比特，數(shù)據(jù)

C、數(shù)據(jù)包，數(shù)據(jù)段，數(shù)據(jù)，比特，數(shù)據(jù)幀

D、比特，數(shù)據(jù)幀，數(shù)據(jù)包，數(shù)據(jù)段，數(shù)據(jù)

正確答案：A

15.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所

截獲的數(shù)據(jù)中提取出信息重新發(fā)往B,稱為（）。

A、中間人攻擊

B、強力攻擊

C、重放攻擊

D、注入攻擊

正確答案：C

16.以下屬于tmocat默認端口的是（）。

第5頁共24頁

A、8080

B、5432

C、9001

D、8081

正確答案：A

17.下列采用分組交換技術的廣域網(wǎng)是（）。

A、X.25

B、幀中繼

C、ATM

D、以上均正確

正確答案：D

18.一個以太網(wǎng)幀的最小和最大尺寸是（）。

A、46和28字節(jié)

B、64和1600字節(jié)

C、64和1518字節(jié)

D、46和64字節(jié)

正確答案：C

19.Windows下使用那兩個組合鍵可以快速鎖定計算機（）。

A、Win+L

B、Ctrl+L

C、Alt+L

D、Shift+L

第6頁共24頁

正確答案：A

20.Linux系統(tǒng)在vi編輯器中，保存修改過的文件并退出，所使

用的命令是O。

A、wq!

B、q

C、w!

D、q!

正確答案：A

21.在局域網(wǎng)中，目前最常用的傳輸介質(zhì)是（）。

A、同軸電纜

B、無線通信

C、光纜（光導纖維）

D、雙絞線

正確答案：D

22.usermod命令無法實現(xiàn)的操作是（）。

A、賬戶重命名

B、加鎖與解鎖用戶賬號

C、刪除指定的賬戶和對應的目錄

D、對用戶密碼進行加鎖或解鎖

正確答案：C

23.下列哪項不是發(fā)布管理流程的目標？（）

A、評估軟件變更的影響。

第7頁共24頁

B、緊密結合變更管理，與軟件發(fā)布的內(nèi)容一致。

C、設計和執(zhí)行有效的分發(fā)程序，使整個組織接受軟件的變更。

D、阻止軟件病毒進入組織。

正確答案：A

24.在全雙工以太網(wǎng)上實現(xiàn)流量控制的方法是O。

A、偽載波偵聽

B、強迫沖突算法

C、接收端向發(fā)送端發(fā)送PAUSE幀，使發(fā)送設備停止發(fā)送數(shù)據(jù)幀

D、發(fā)送端向接收端發(fā)送PAUSE幀，查詢接收端設備的接收數(shù)據(jù)

的能力

正確答案：C

25.關于信息安全管理，下面理解片面的是O。

A、信息安全管理是組織整體管理的重要、固有組成部分，它是

組織實現(xiàn)其業(yè)務目標的重要保障

B、信息安全管理是一個不斷演進、循環(huán)發(fā)展的動態(tài)過程，不是

一成不變的

C、在信息安全建設中，技術是基礎，管理是拔高，及有效的管

理依賴于良好的技術基礎

D、堅持管理與技術并重的原則，是我國加強信息安全保障工作

的主要原則之一

正確答案：C

26.下列關于虛擬化架構，說法錯誤的是O。

第8頁共24頁

A、VMworkstation屬于寄居式的虛擬化

B、寄居式虛擬化架構在操作系統(tǒng)之上再運行虛擬化，對操作系

統(tǒng)及設備的支持有較高的依賴

C、ESX屬于寄居式的虛擬化

D、裸金屬虛擬化結構直接在硬件上安裝虛擬化軟件

正確答案：D

27.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A、修正

B、檢測

C、預防

D、威懾

正確答案：B

28.計算機運行正常，但是電源風扇嘈聲很大，轉(zhuǎn)速下降，甚至

發(fā)展到不轉(zhuǎn)，引發(fā)該故障的原因很可能是O。

A、電壓不穩(wěn)

B、風扇內(nèi)積聚過多灰塵

C、計算機感染病毒

D、主板故障

正確答案：B

29.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡實時應

用系統(tǒng)進行滲透測試，以下關于滲透測試過程的說法不正確的是O。

A、由于在實際滲透測試過程中存在不可預知的風險，所以測試

第9頁共24頁

前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時可以及時恢復系

統(tǒng)和數(shù)據(jù)

B、滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，

其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況

C、滲透測試應當經(jīng)過方案制定、信息收集、漏洞利用、完成滲

透測試報告等步驟

D、為了深入發(fā)掘該系統(tǒng)存在的安全威脅應該在系統(tǒng)正常業(yè)務運

行高峰期進行滲透測試

正確答案：D

30.在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算

機的損害，可以采取的防范措施是（）。

A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)

域

B、在瀏覽器中安裝數(shù)字證書

C、利用IP安全協(xié)議訪問Web站

D、利用SSL訪問Web站點

正確答案：A

31.SSH默認使用的端口號是多少？

A、21

B、22

C、23

D、20

第10頁共24頁

正確答案：B

32.電源設備的電壓值通過()可以轉(zhuǎn)換為監(jiān)控設備識別的標準

輸出信號。

A、控制器

B、變送器

C、逆變器

D、傳感器

正確答案：B

33.以下哪種安全模型未使用針對主客體的訪問控制機制？()

A、基于角色模型

B、信息流模型

C、強制訪問控制模型

D、自主訪問控制模型

正確答案：B

34.下面四款安全測試軟件中，主要用于WEB安全掃描的是O。

A、CiscoAuditingTools

B、AcunetixWebVulnerabilityScanner

C、NMAP

D、ISSDatabaseScanner

正確答案：B

35.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。他的任務

是在用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權限

第11頁共24頁

進行管理，防止對信息的非授權篡改和濫用。訪問控制模型將實體劃

分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問

權限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是（）。

A、主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關的信

息

B、訪問權限是指主體對客體所允許的操作

C、對文件進行操作的用戶是一種主體

D、對目錄的訪問權可分為讀、寫和拒絕訪問

正確答案：D

36.下列不屬于應用層協(xié)議的有O。

A、SMTP

B、TCP/IP

C、HTTP

D、FTP

正確答案：B

37.對無線網(wǎng)絡的攻擊可以分為對無線接口的攻擊、對無線設備

的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是O。

A、竊聽

B、欺詐

C、克隆

D、重放

正確答案：C

第12頁共24頁

38.無線局域網(wǎng)所采用的協(xié)議為()。

A、CSMA/CD

B、Takenring

C、CSMA/CA

D、PPP

正確答案：C

39.下列那個選項不屬于主流的服務器虛擬化技術()。

A、VirtualBox

B、KVM

C、Xen

D、Hyper-V

正確答案：A

40.在訪問因特網(wǎng)時為了防止Web頁面中惡意代碼對自己計算機

的損害，可以采取的防范措施是O。

A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)

域

B、利用SSL訪問Web站點

C、在瀏覽器中安裝數(shù)字證書

D、利用IP安全協(xié)議訪問Web站點

正確答案：A

41.安全管理體系，國際上有標準(Informationtechnology

SecuritytechniquesInformationsystems)(ISO/IEC27001：2013),

第13頁共24頁

而我國發(fā)布了《信息技術信息安全管理體系要求》(GB/T22080-2008)0

請問，這兩個標準的關系是O。

A、IDT(等同采用)，此國家標準等同于該國際標準，僅有或沒

有編輯性修改

B、EQV(等效采用)，此國家標準等效于該國家標準，技術上只

有很小差異

C、AEQ(等效采用)，此國家標準不等效于該國家標準

D、沒有采用與否的關系，兩者之間版本不同，不應直接比較

正確答案：A

42.Windows系統(tǒng)中可以通過配置()防止用戶通過多次登錄嘗

試來猜測其他人的密碼。

A、密碼策略

B、賬戶鎖定策略

C、kerberos策略

D、審計策略

正確答案：B

43.網(wǎng)頁病毒主要通過以下途徑傳播？()

A、文件交換

B、網(wǎng)頁瀏覽

C、郵件

D、光盤

正確答案：B

第14頁共24頁

44.AES結構由以下4個不同的模塊組成，其中（）是非線性模

塊。

A、字節(jié)代換

B、行移位

C、列混淆

D、輪密鑰加

正確答案：A

二、多選題

1.《網(wǎng)絡安全法》的意義包括O。

A、維護民眾切身利益的必然要求

B、落實黨中央決策部署的重要舉措

C、參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

D、維護網(wǎng)絡安全的客觀需要

正確答案：ABCD

2.公鑰密碼體質(zhì)的應用主要在于（）。

A、數(shù)字簽名

B、哈希函數(shù)

C、加密

D、密鑰管理

正確答案：AD

3.關于Java反射機制的理解，正確的有（）。

A、可以在運行時通過Class.forName（）來創(chuàng)建對象實例

第15頁共24頁

B、可以在運行時調(diào)用類的私有成員方法

C、可以在運行時修改類成員變量的可見范圍

D、可以在運行時獲取注解的內(nèi)容

正確答案：BCD

4.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up

狀態(tài)的處理建議：O

A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，

LCP檢查才能成功

B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)

C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證

方式的協(xié)商。因為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)

商失敗也會導致LCP協(xié)商失敗

D、接口試圖下先執(zhí)行shutdown命令將接口關閉，再執(zhí)行undo

shutdown命令重啟接口

正確答案：ABCD

5.網(wǎng)絡面臨的典型威脅包括O。

A、濫用和誤用

B、未經(jīng)授權的訪問

C、信息在傳送過程中被截獲、篡改

D、黑客攻擊

正確答案：ABCD

6.下面什么協(xié)議有MD5認證：（）

第16頁共24頁

A、BGP

B、OSPF

C、EIGER

D、RIPversion1

正確答案：ABC

7.關于Telnet的描述中，正確的是()

A、主要用于下載遠程主機上的文件

B、客戶端和服務器端需要使用相同類型的操作系統(tǒng)

C、可以使本地主機成為遠程主機的仿真終端

D、利用NVT屏蔽不同主機系統(tǒng)對鍵盤解釋的差異

正確答案：CD

8.進程和線程都是操作系統(tǒng)中作為獨立運行的基本單元，關于兩

者區(qū)別描述正確的有()

A、線程可以創(chuàng)建另一個線程，同一個進程中的多個線程可并發(fā)

執(zhí)行

B、創(chuàng)建或撤銷進程時，由于系統(tǒng)都要為之分配和回收資源，導

致系統(tǒng)開銷明顯地大于創(chuàng)建或撤銷線程時的開銷

C、線程作為調(diào)度和分配的基本單位，進程則是擁有資源的基本

單位

D、進程是擁有資源的一個獨立單位，線程不擁有資源，但可訪

問隸屬于進程的資源

正確答案：ABCD

第17頁共24頁

9.以下網(wǎng)絡硬件或網(wǎng)絡設備中，不處于OSI參考模型中網(wǎng)絡層的

設備是（）。

A、集線器

B、網(wǎng)卡

C、路由器

D、交換機

正確答案：ABD

10.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）

A、主機和終端防病毒軟件沒有設置為自動更新或更新周期較長

B、缺乏防病毒應急處理流程和方案

C、防病毒服務器沒有及時更新放病毒庫

D、主機和終端防病毒軟件缺乏統(tǒng)一管理

正確答案：ABCD

11.當前，在因特網(wǎng)上已經(jīng)出現(xiàn)的、對社會的負面影響有O。

A、網(wǎng)上詐騙

B、破壞信息系統(tǒng)

C、走私香煙

D、傳播色情及其他違法信息

正確答案：ABD

12.TCP與UDP都是傳輸層的協(xié)議，以下關于UDP協(xié)議的敘述，

不正確的是（）o

A、比較適合傳輸大的數(shù)據(jù)文件

第18頁共24頁

B、提供了較高的可靠性

C、提供了較高的傳輸效率

D、比較適合長連接會話。

正確答案：ABD

13.WindowsServer中，在下列哪些情況下，客戶端會使用備用

DNS解析()。

A、首選DNS服務器上返回“權威否”結果

B、首選DNS服務器上沒有相應記錄

C、首選DNS服務器宕機

D、首選DNS服務器無法通過網(wǎng)絡連接到

正確答案：CD

三、判斷題

1.計算機中二進位信息的最小計量單位是“比特”，用字母“b”

表不。

A、正確

B、錯誤

正確答案：A

2.采用干擾去內(nèi)節(jié)點切換頻道的方式來低于干擾。

A、正確

B、錯誤

正確答案：A

3.對稱密碼體制的加密密鑰和解密密鑰是相同的。

第19頁共24頁

A、正確

B、錯誤

正確答案：A

4.交換機與交換機之間使用的網(wǎng)線可以在路由器之間進行使用。

A、正確

B、錯誤

正確答案：A

5.在一臺已感染病毒的計算機上讀取一張CD-ROM光盤中的數(shù)據(jù),

該光盤也有可能被感染病毒。

A、正確

B、錯誤

正確答案：B

6.復雜的系統(tǒng)存在大量的相互引用訪問，如果開發(fā)者不能有效的

進行權限控制，就可能被惡意引用。

A、正確

B、錯誤

正確答案：A

7.Linux系統(tǒng)默認使用的Shell是Basho

A、正確

B、錯誤

正確答案：A

8.FTP協(xié)議的默認服務端口為31。

第20頁共24頁

A、正確

B、錯誤

正確答案：B

9.LVM中，已分配進卷組的物理卷一旦被寫入數(shù)據(jù)，則不能被移

出卷組。

A、正確

B、錯誤

正確答案：B

10.Windows系統(tǒng)給NTFS格式下的文件加密，當操作系統(tǒng)被重

新安裝后，原加密的文件就不能打開了。

A、正確

B、錯誤

正確答案：A

n.ips設備即使不出現(xiàn)故障，它仍