《網絡與信息安全管理員》模擬練習100題（含答案）一、單選題（共69題，每題1分，共69分）1.()是比災難恢復更高一層面的概念。A、業務連貫性管理B、業務一致性管理C、業務協調性管理D、業務連續性管理參考答案：D2.在使用x86處理器的系統中，調試器可以使用的硬件斷點有()個。A、2B、16C、8D、4參考答案：D3.網絡運營者應當按照網絡安全等級保護制度的要求，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、()。A、保存B、保護C、備份D、篡改參考答案：D4.下列描述中，()不是DDOS減災設備的特點。A、只能應對簡單的拒絕服務攻擊B、往往集成于防火墻或負載均衡設備中C、很難在不影響正常業務流量的前提下完全過濾D、其防御功能主要圍繞網絡流量消毒參考答案：A5.()是我國信息安全技術專業領域內從事信息安全標準化工作的專業性技術機構，負責組織開展國內信息安全有關的標準化工作。A、全國信息安全標準化技術委員會B、中國通信標準化協會C、中國電子標準化協會D、全國信息技術安全標準化技術委員會參考答案：A6.在NTFS()版本中，使用冗余MFT記錄數（用于恢復受損的MFT文件）擴展了主文件表（MFT）項。A、V3.1B、V1.1C、V1.0D、V3.0參考答案：A7.在Linux系統中，()的UID、GID的值在500-60000之間，只能在系統上進行普通的操作。A、普通用戶B、偽用戶C、超級用戶D、管理員參考答案：A8.Android應用程序通常指的是以APK包形式下載至手機終端的應用，包內還包含各種()。A、描述文件B、框架文件C、Manifest文件D、資源文件參考答案：D9.中學、小學校園周圍()米范圍內和居民住宅樓(院)內不得設立互聯網上網服務營業場所。A、100B、500C、800D、200參考答案：D10.要做到辦事公道，在處理公私關系時，要()。A、假公濟私B、公私不分C、公平公正D、先公后私參考答案：C11.互聯網上網服務營業場所經營單位應當對上網消費者的身份證等有效證件進行核對、登記，并記錄有關上網信息。登記內容和記錄備份保存時間不得少于()日。A、30B、7C、60D、90參考答案：C12.在Windows系統中，安全配置賬戶不包括下列哪個操作。()A、定期檢查賬戶B、禁用默認賬號C、配置用戶具有適當的共享級別訪問權D、鎖定來賓賬戶參考答案：C13.CVE編號為CVE-2012-1999的漏洞()。A、披露時間是2012年B、披露時間是1999年C、出現時間是2012年D、出現時間是2002年參考答案：A14.網絡產品、服務應當符合相關國家標準的()要求。發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向()報告。A、強制性要求；有關主管部門B、強制性要求；國家網信部門C、行業要求；公安部D、行業要求；有關主管部門參考答案：A15.互聯網上網服務營業場所經營單位違反《互聯網上網服務營業場所管理條例》的規定，未按規定核對、登記上網消費者的有效身份證件或者記錄有關上網信息的，可以并處()元以下的罰款。A、10000B、15000C、5000D、20000參考答案：B16.以下攻擊中，以社會工程為主的是()。A、XSS跨站腳本攻擊B、系統登錄口令的暴力攻擊C、利用2day漏洞D、釣魚郵件參考答案：D17.()是傳輸層以上實現兩個異構系統互連的設備。A、網橋B、集線器C、路由器D、網關參考答案：C18.計算機病毒按病毒感染對象分類可以分為()病毒、引導型病毒和混合型病毒。A、文件B、木馬C、蠕蟲D、盜號參考答案：A19.計算機病毒的特性包括()。A、自我復制性、隱蔽性、潛伏B、傳播性、破壞性、寄生性C、傳染性、破壞性、可植入性D、破壞性、隱蔽性、潛伏性參考答案：D20.RARP協議的作用是()。A、將IP地址解析為MAC地址B、查找MAC地址對應的IP地址C、將域名解析為IP地址D、查找IP地址對應的域名參考答案：B21.()是指驗證用戶的身份是否真實、合法。A、數據庫安全B、數據庫授權C、用戶身份鑒別D、用戶角色參考答案：C22.REVOKECREATETABLE，CREATEDEFAULTFROMMary，John這個SQL語句表示()。A、修改表名B、修改表的列類型C、收回相應權限D、授予相應權限參考答案：C23.Debian發行版不包括()。A、UbuntuB、KaliC、MintD、OpenSUSE參考答案：D24.關鍵信息基礎設施的具體范圍和安全保護辦法由()制定。A、國務院B、公安局C、網安大隊D、網信辦參考答案：A25.在數據庫管理系統中，數據對象的存取權限U表示()。A、讀數據B、刪除關系里面的記錄C、更新數據D、向關系中添加記錄參考答案：C26.()決定在哪些情況下、由什么主體發起、什么類型的訪問是被允許的。A、訪問控制策略B、網絡攻擊C、防火墻技術D、網絡防御技術參考答案：A27.職業道德是一種內在的、()的約束機制。A、非強制性B、隨意性C、自發性D、強制性參考答案：A28.以下關于比特幣的說法正確的是()。A、中國人民銀行無權監管比特幣B、比特幣具有價值相對穩定的特點，可用于第三方支付C、比特幣可能引入虛假經濟金融信息，具有擾亂市場秩D、比特幣可以作為貨幣在市場上流通參考答案：C29.Windows操作系統中，對文件讀寫的監視主要通過()的方式完成的。A、hook相關API或系統函數B、比較任意兩個時間點系統中所有文件C、分析可執行文件所導入的函數D、單步跟蹤軟件的執行情況參考答案：A30.下列關于創新的敘述，正確的是()。A、創新就是獨立自主B、創新不需要引進國外新技術C、創新與繼承根本對立D、創新是民族進步的靈魂參考答案：D31.網絡安全審查辦公室通過接受舉報等形式加強()監督。A、事前B、事中C、事后D、以上都是參考答案：D32.防火墻不阻止下列哪種網絡數據包()。A、來自未授權的源地址且目的地址為防火墻地址的所有入B、源地址是內部網絡地址的所有入站數據包C、包含ICMP請求的所有入站數據包D、來自授權的源地址參考答案：D33.在數據庫管理系統中，數據對象的存取權限A表示()。A、更新數據B、讀數據C、改關系的屬性D、刪除關系里面的記錄參考答案：C34.Windows系統安全加固需要防止惡意用戶利用()作為進入本地系統的入口。A、系統漏洞B、遠程訪問C、共享D、惡意代碼參考答案：C35.Windows系統中的()由計算機創建，組內的成員由所在計算機的目錄數據庫定義，并且可以賦予組內成員一定的用戶權限和對資源的訪問許可。A、本地組B、來賓組C、特殊組D、全局組參考答案：A36.()應當建立互聯網上網服務營業場所經營單位的經營活動信用監管制度，建立健全信用約束機制，并及時公布行政處罰信息。A、文化行政部門B、工商行政管理部門C、電信管理部門D、公安網監部門參考答案：A37.利用互聯網傳授犯罪方法的行為方式不包括()。A、利用QQ等即時通訊軟件或者電子郵件等方式進行一對一交流B、在BBS、論壇、微博等公共交流平臺上發帖，講解特定犯罪方法C、開設專門網站，講授相關犯罪的技術知識D、通過互聯網召集到固定場所統一講授參考答案：D38.傳統計算機病毒的診斷過程中，特征碼是指()。A、病毒可執行文件中的一段特征字符串B、病毒執行時必須訪問的特定數據C、病毒執行時的一段特定的操作序列。D、只在病毒可執行程序中出現的一段特參考答案：D39.在Linux系統中，環境變量()指定了保存歷史命令記錄的條數。A、HISTSIZEB、PATHC、USERD、TERM參考答案：A40.下列程序或命令中，()不支持使用正則表達式。A、Windows自帶的notepadB、Linux下的BASHShellC、grep命令D、awk命令參考答案：A41.利用病毒的特有行為特征來檢測病毒的方法稱為()。A、比較法B、掃描法C、校驗和法D、行為檢測法參考答案：D42.中學、小學校園周圍()米范圍內不得設立互聯網上網服務營業場所。A、250B、100C、200D、150參考答案：C43.關于DNSSEC的作用，下列描述中，()是錯誤的。A、DNSSEC的作用在于保護客戶端不受偽造DNS數據B、DNSSEC可以有效抵御DNS緩存污染攻擊C、在DNSSEC協議中，所有查詢消息都由客戶端簽D、在DNS協議中所有響應消息都由服務器簽名參考答案：C44.從根本上防范和避免仿冒或者假借政府等機構及組織散布的違法有害信息，必須()。A、建立完善的懲罰制度和加大懲罰力度B、加強政府機構管理C、發展信息高技術D、建立信息發布和獲取的正當途徑參考答案：D45.可信恢復機制通過計算機信息系統可信計算基提供過程和機制，保證計算機信息系統()或中斷后，可以進行不損害任何安全保護性能的恢復。A、失效B、更新C、關閉D、重啟參考答案：A46.新建網吧工程竣工時，須()進行消防驗收，不合格者不得使用。A、文化行政部門B、工商行政部門C、公安機關消防機構D、電信部門參考答案：C47.采用全雙工通信方式，數據傳輸的方向性結構為()。A、可以在兩個方向上同時傳輸B、出只能在一個方向上傳輸C、可以在兩個方向上傳輸，但不能同時D、全均不對參考答案：A48.關于信息安全管理人員職責，下列選項屬于安全保密管理員的主要職責的是()。A、協助有關部門對網絡失泄密事件進行調查與技術分析B、對進行系統操作的其他人員予以安全監督C、保障計算機網絡設備、信息系統和配套的設施的安全，保障運行環境D、按操作員證書號、操作時間、操作類型、事件類型等進行審計參考答案：A49.入侵檢測系統按收集的待分析的信息來源分類不包括()。A、基于物理層的入侵檢測系統B、基于應用的入侵檢測系統C、基于網絡的入侵檢測系統D、基于主機的入侵檢測系統參考答案：A50.ISO/IEC21827將安全工程服務提供者的能力劃定為()個級別。A、二B、三C、四D、五參考答案：D51.利用互聯網侮辱他人或者捏造事實誹謗他人的犯罪行為適用我國()關于侮辱罪、誹謗罪的規定。A、《網絡安全法》B、憲法C、《互聯網信息服務管理辦法》D、《刑法》參考答案：D52.在消防監督檢查中，對難于確定是否屬于影響公共安全的重大火災隱患，可組織專家論證。則自檢查之日起須提出處理意見的原即定工作日上，可以延長()個工作日。A、8B、4C、6D、10參考答案：D53.網吧營業場所應安裝應急照明燈，照明供電不得少于()分種。A、20B、10C、25D、15參考答案：A54.同步傳輸和異步傳輸中下列說法正確的是()。A、同步傳輸一次只能傳輸1字符，接受方根據0和1的跳變來判別一個新字符的B、同步傳輸屬于同步方式，異步傳輸屬于異步方式C、同步傳輸和異步傳輸都屬于同步方式D、同步傳輸字符間隔不定參考答案：C55.TCP協議是一種()的協議。A、面向連接、不可靠B、無連接、不可靠C、無連接、可靠D、面向連接、可靠參考答案：D56.在Windows的網絡配置中，“默認網關”應該設置為()地址。A、DNS服務器B、Web服務器C、路由器D、交換機參考答案：C57.反射式拒絕服務攻擊必須偽造()。A、IP包目的地址B、IP包源地址C、TCP端口號D、用戶名參考答案：B58.韓某違法私自設立“偽基站”，然后利用設備發送虛假廣告，造成嚴重后果。韓某的行為構成()。A、侵犯商業秘密罪B、虛假廣告罪C、侵犯著作權罪D、侵犯公民人身權利參考答案：B59.能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，可以準許或取消某些連接請求的是()。A、應用程序B、Windows防火墻C、windows內核D、網上鄰居參考答案：B60.在互聯網環境下，非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密的犯罪的行為，構成()。A、利用互聯網損害他人商業信譽、商品聲譽B、侵犯通信自由罪C、侮辱罪D、侵犯著作犯罪參考答案：B61.實現數字版權保護系統的版權保護功能的關鍵是()？A、采用合適的密碼技術B、采用有效的防篡改機制C、采用合適的獲得數字內容授權的技術D、采用合適的偵聽技術參考答案：A62.利用網絡傳授制作計算機病毒屬于()。A、危害國家安全罪B、教唆犯罪C、傳授犯罪方法D、侵犯著作權參考答案：B63.在以下哪種設備連接的局域網中，可以通過將網絡中任意一臺主機的網卡設為混雜模式的方式，抓取所在局域網中所有的流量()。A、hubB、網橋C、交換機D、路由器參考答案：A64.FTP服務使用的默認端口是()。A、25B、80C、21D、110參考答案：C65.網吧安全應急照明指示，在疏散通道中應設置在()米以下墻面上。A、0.5B、0.8C、1D、0.2參考答案：C66.針對網約車平臺公司下列哪些行為屬于違法行為。A、網約車平臺公司根據經營區域向相應的出租汽車行政主管部門提供齊全申請材料B、網約車平臺公司需具備線上線下服務能力C、網約車平臺公司需配合出租汽車行政主管部門調取查閱相關數據信息D、網約車平臺公司未按照規定提供共享信息參考答案：D67.防火墻按應用部署位置劃分不包括()。A、集中式防火墻B、個人防火墻C、分布式防火墻D、邊界防火墻參考答案：A68.()不屬于互聯網信息內容安全行政處罰的特征。A、以行為人違反互聯網信息內容安全法律規范為法定前提B、范圍廣、種類全、幅度大C、處罰的對象是所有的公民或組織D、是一種以懲戒違反互聯網信息內容安全法律規范的違法參考答案：C69.當創建用戶的時候，若沒有為其規定屬于哪個組，Linux就會建立一個和用戶同名的()，此組中只有該用戶。A、管理組B、私有組C、標準組D、用戶組參考答案：B二、多選題（共10題，每題1分，共10分）1.互聯網上網服務營業場所經營單位和上網消費者不得進行下列()危害信息網絡安全的活動。A、非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用B、故意制作或者傳播計算機病毒以及其他破壞性程序C、行政法規禁止的其他行為D、法律禁止的其他行為E、以上都不對參考答案：ABCD2.互聯網上網服務營業場所經營單位承擔的責任包括()。A、維護場所安全的責任B、維護國家安全的責任C、維護社會秩序的責任D、提高自身素質、加強行業自律、宣講文明上網E、以上都不對參考答案：ABCD3.網絡安全空間中的網絡主權原則包括()。A、一國對網絡治理的對內最高權和對外獨立權B、保護本國信息系統和信息資源免受侵入、干擾、攻擊和破壞C、防范、阻止和懲治危害國家安全和利益的有害信息在本國網絡傳播D、各國主權范圍內的網絡事務由各國人民自己做主；E、各國有權根據本國國情，借鑒國際經驗，制定有關網絡空間的法律法規參考答案：ABCDE4.網絡運營者有以下哪些行為時可由公安機關責令限期改正，給予警告。A、未建立安全保護管理制度的B、未采取安全技術保護措施的C、未按照國家有關規定，刪除網絡地址、目錄或者關閉服務器的D、轉借、轉讓用戶賬號的E、未建立電子公告系統的用戶登記和信息管理制度的參考答案：ABCDE5.除配合國家機關依法行使監督檢查權或者刑事偵查權外，網約車平臺公司不得向任何第三方提供：()。A、駕駛員、約車人和乘客的聯系方式B、駕駛員、約車人和乘客的銀行賬戶或支付賬戶C、駕駛員、約車人和乘客的家庭住址D、駕駛員、約車人和乘客的地理位置E、駕駛員、約車人和乘客的姓名參考答案：ABCDE6.海量數據備份的方法包括()。A、通過硬盤備份數據B、使用硬件鏡像來備份數據C、使用第三方設備來備份數據D、備份數據到本地磁盤E、通過網絡備份數據到目標主機參考答案：BCDE7.網上支付的多因素身份鑒別技術主要有()?A、靜態口令＋生物特征認證B、靜態口令＋手機驗證碼認證C、靜態口令＋動態口令認證D、靜態口令＋數字證書認證E、靜態口令＋聯合認證參考答案：BCD8.網吧應建立完善的場內巡查與情況報告制度，巡查人員在巡查過程中要做到()。A、發現各種安全隱患要及時加以排除，疏導上網人員撤離現場并向公安等有關主管部門報告B、正確引導上網人員的上網行為，積極鼓勵、宣傳健康、文明的網絡行為C、給上網人員提供各種相關的技術支持和幫助D、發現各種違法犯罪行為要給予制止并及時向公安機關舉報參考答案：ABCD9.以下情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意的情況有()。A、與國家安全、國防安全直接相關的B、與公共安全、公共衛生、重大公共利益直接相關的C、與犯罪偵查、起訴、審判和判決執行等直接相關的D、出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的E、所收集的個人信息是個人信息主體自行向社會公眾公開的參考答案：ABCDE10.收集個人信息的合法性要求包括()。A、通過欺詐、誘騙、強迫個人信息主體提供其個人信息B、從非法渠道獲取個人信息C、不得隱瞞產品或服務所具有的收集個人信息的功能D、不得收集法律法規明令禁止收集的個人信息E、逼迫當事人獲取參考答案：CD三、判斷題（共29題，每題1分，共29分）1.互聯網上網服務營業場所經營單位變更營業場所地址應當經原審核機關同意。A、正確B、錯誤參考答案：A2.網絡安全技術只包括網絡防御技術。A、正確B、錯誤參考答案：B3.互聯網違法有害信息的實施，包括制作、復制、發布、查閱(瀏覽)或傳播等行為。A、正確B、錯誤參考答案：A4.若路由器轉發能力差，極易引起網絡速度卡滯。A、正確B、錯誤參考答案：A5.為了避免造成信息泄漏，紙介質資料廢棄應用碎紙機粉碎或焚毀。A、正確B、錯誤參考答案：A6.本地賬號有時又稱為域賬號。全局賬號主要用于網絡環境中的操作系統用戶認證。A、正確B、錯誤參考答案：B7.互聯網上網服務營業場所安全管理子系統是以記錄并留存計算機信息系統運行日志信息為主，并集過濾封堵非法網站、通知匯報等管理功能于一體的安全管理系統。A、正確B、錯誤參考答案：A8.信息是一種重要資產，具有價值，需要保護。A、正確B、錯誤參考答案：A9.根據我國相關制度，網絡服務提供者為用戶辦理網站接入服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息。A、正確B、錯誤參考答案：A10.禁止接納未成年人進入網吧等互聯網上網服務營業場所是經營單位責任。A、正確B、錯誤參考答案：A11.信息安全的屬性有很多，最核心的是保持信息的保密性、完整性和可用性。A、正確B、錯誤參考答案：A12.隨著互聯網的迅速發展，大量不良信息不斷涌現，已經給人們造成很大的危害。很多青少年因此而荒廢學業，成為“網絡海洛因”的受害者。A、正確B、錯誤參考答案：A13.依據《互聯網上網服務營業場所管理條例》的規定，違反安裝固定的封閉門窗柵欄，營業期間又封堵或鎖閉門窗，安全應急通過與出口，公安機關有權給予警告、罰款和停業整頓。A、正確B、錯誤參考答案：A14.為了信息網絡的運行，設備本身需要具有一定的防潮能力，一些電子設備在出廠前就由廠家進行了專門的防潮處理，能夠在較高的濕度環境下工作。A、正確B、錯誤參考答案：A15.防火墻處理入站通信的缺省策略應該是阻止所有的數據包和連接。A、正確B、錯誤參考答案：A16.互聯網上