网络与信息安全管理员(4级)测试题(含答案) .pdfVIP

网络与信息安全管理员(4级)测试题(含答案)

一、单选题(共65题，每题1分，共65分)

1、关于安全服务与网络层次之间的对应关系，下面哪个网络层次不可以

提供对等实体认证()?

A、网络层

B、传输层

C、应用层

D、链路层

正确答案：D

2、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管

理条例》的规定，未按规定时间保存登记内容、记录备份，或者在保存

期内修改、删除登记内容、记录备份的，可以并处()元以下的罚款。

A、10000

B、15000

C、5000

D、20000

正确答案：B

3、()是指了解组织的产品和服务，识别关键活动，搞清楚其供应链上的

依赖关系。

A、理解组织

B、BCM管理程序

C、确定BCM战略

D、开发并实施BCM响应

正确答案：A

4、UDP协议位于TCP/IP参考模型中的()。

A、表示层

B、网际层

C、传输层

D、策略层

正确答案：C

5、计算机病毒按病毒感染对象分类可以分为()病毒、引导型病毒和混合

型病毒。

A、盗号

B、蠕虫

C、文件

D、木马

正确答案：C

6、一次完整的网络安全扫描可以分为三个阶段。网络安全扫描的第二阶

段是()。

A、根据搜集到的信息判断或者进一步测试系统是否存在安

B、发现目标后进一步搜集目标信息

C、发现目标主机或网络。

D、进行端口扫描

正确答案：B

7、企业价值观主要是指()。

A、员工的共同价值取向，文化素养，技术水平

B、员工的共同理想追求，奋斗目标，技术水平

C、员工的共同取向，心理趋向，文化素养

D、员工的共同理想追求，心理趋向，文化素养

正确答案：C

8、在TCP/IP参考模型中，传输层的主要作用是在互联网络的源主机与

目的主机对实体之间建立用于会话的()。

A、点与点连接

B、操作连接

C、端到端连接

D、控制连接

正确答案：C

9、以下()不是RIP协议的版本之一。

A、RIPv1

B、RIPng

C、RIPv3

D、RIPv2

正确答案：C

10、国家鼓励开发网络数据安全保护和利用技术，促进()开放，推动技

术创新和经济社会发展。

A、公共图书馆资源

B、公共学校资源

C、国家数据资源

D、公共数据资源

正确答案：D

11、一次完整的网络安全扫描不包括以下哪个阶段()。

A、根据检测到的漏洞看能否解决

B、发现目标后进一步搜集目标信息

C、发现目标主机或网络

D、根据搜集到的信息判断或者进一步测试系统是否存在安

正确答案：A

12、在Windows系统中，使用()命令可以创建用于数据恢复代理的证书

和私钥。

A、CHKDSK

B、Cipher

C、netstat

D、nslookup

正确答案：B

13、有关数据库加密，下面说法不正确的是()。

A、字符串字段不能加密

B、表间的连接码字段不能加密

C、关系运算的比较字段不能加

D、索引字段不能加密

正确答案：A

14、拒绝服务攻击主要针对的是()。

A、服务器上存储的用户信息

B、服务器硬件设备

C、服务器网络通信带宽

D、服务的可用性

正确答案：D

15、命令“greproot/var/log/secure”的作用是()。

A、在/var/log/secure文件中搜索并显示带有字符串“root”

B、将/var/log/secure文件的owner设置为root

C、以root用户的权限打开并显示/var/log/secure文件的内容

D、在/var/log/secure目录下搜索owner为root的文件

正确答案：A

16、ISO/IEC21827将安全工程服务提供者的能力划定为()个级别。

A、二

B、三

C、四

D、五

正确答案：D

17、在Linux系统中，()表是处理网络数据包的默认规则表。

A、nat

B、mangle

C、filter

D、ipsec

正确答案：C

18、NTFS文件系统一共由()个“元文件”构成，它们是在分区格式化时

写入到硬盘的隐藏文件(以“$”开头，也是NTFS文件系统的系统信息。

A、8

B、12

C、16

D、24

正确答案：C

19、关于备份技术，()可以把文件恢复过程简单化。

A、余量备份

B、增量备份

C、全备份

D、差分备份

正确答案：D

20、()使得笔记本电脑或者其他的