网络与信息安全管理员（4级）试题.docx

网络与信息安全管理员（4级）试题

一、单选题（共60题，每题1分，共60分）

1、在Linux系统中，()通常称为FIFO。

A、无名管道

B、有名管道

C、文件管道

D、命名管道

正确答案：D

2、WireShark软件安装时可选安装的WinPcap软件的作用是()。

A、提供包过滤能力

B、提供GUI界面

C、提供底层的抓包能力

D、增强抓包结果的分析能力

正确答案：C

3、()是传输层以上实现两个异构系统互连的设备。

A、路由器

B、网桥

C、网关

D、集线器

正确答案：A

4、()是指攻击者在非授权的情况下，对用户的信息进行修改，如修改电子交易的金额。

A、非法使用攻击

B、拒绝服务攻击

C、信息泄漏攻击

D、完整性破坏攻击

正确答案：D

5、网络犯罪的人一般具有较高的专业水平体现了互联网信息内容安全犯罪()的特点。

A、犯罪手段提升

B、犯罪后果严重化

C、犯罪主体专业化

D、犯罪手段隐蔽化

正确答案：C

6、下列关于Botnet说法错误的是()。

A、用Botnet发动DDoS攻击

B、Botnet的显著特征是大量主机在用户不知情的情况下，被植入了

C、拒绝服务攻击与Botnet网络结合后攻击能力大大削弱

D、Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络和扩

正确答案：C

7、来自网络的拒绝服务攻击可以分为停止服务和消耗资源两类。攻击特点不包括以下哪个()。

A、多源性、特征多变性

B、攻击目标与攻击手段多样性

C、开放性

D、隐蔽性

正确答案：C

8、计算机病毒的特性包括()。

A、传播性、破坏性、寄生性

B、传染性、破坏性、可植入性

C、破坏性、隐蔽性、潜伏性

D、自我复制性、隐蔽性、潜伏

正确答案：C

9、TCSEC标准将计算机系统分为()个等级、7个级别。

A、4

B、5

C、6

D、7

正确答案：A

10、上网收集与被害人、被害单位有关的负面信息，并主动联系被害人、被害单位，以帮助删帖、“沉底”为由，向其索取财物的行为，构成()。

A、诈骗罪

B、诽谤罪

C、侮辱罪

D、敲诈勒索罪

正确答案：D

11、TCP/IP参考模型的四个层次分别为()、网际层、传输层、应用层。

A、物理层

B、网络接口层

C、会话层

D、表示层

正确答案：B

12、进入证书管理器，展开个人项中的证书文件夹，可以看到一张预期目的为()的证书。

A、证书管理

B、不受信任

C、加密文件系统

D、受信任

正确答案：C

13、实现数字版权保护系统的版权保护功能的关键是()？

A、采用合适的获得数字内容授权的技术

B、采用合适的密码技术

C、采用合适的侦听技术

D、采用有效的防篡改机制

正确答案：B

14、网页防篡改技术主要分为两类，阻止黑客入侵和阻止黑客反入侵。以下不属于阻止黑客入侵行为的是()。

A、轮询检测

B、对网页请求参数进行验证

C、对管理员的权限进行限制

D、安装病毒防火墙

正确答案：A

15、路由跟踪可以更有效地获取()信息。

A、主机操作系统

B、主机启用的服务

C、主机端口开放

D、主机地理位置

正确答案：D

16、下列哪个不属于病毒防范安全措施。()

A、不轻易打开附件中的文件

B、不直接运行附件

C、安装最新的ServicePack

D、卸载ScriptingHost

正确答案：C

17、()牵头负责对网络借贷信息中介机构的互联网服务进行安全监管，依法查处违反网络安全监管的违法违规活动，打击网络借贷涉及的金融犯罪及相关犯罪。

A、国家互联网信息办公室

B、工业和信息化部

C、公安部

D、人大常委会

正确答案：C

18、购买民用枪支、弹药应当持有省级或者设区的市级人民政府公安机关核发的()。

A、《危险品安全持有许可证》

B、《民用枪支（弹药）制造许可证》

C、《民用爆炸物品生产许可证》

D、《民用枪支（弹药）配购证》

正确答案：D

19、在Linux系统中，()命令用来查找/etc目录下的所有passwd文件。

A、find/etc-namepasswd

B、find/etc-grouppasswd

C、find/etc-gidpasswd

D、find/etc-userpasswd

正确答案：A

20、从根本上防范和避免仿冒或者假借政府等机构及组织散布的违法有害信息，必须()。

A、建立信息发布和获取的正当途径

B、加强政府机构管理

C、发展信息高技术

D、建立完善的惩罚制度和加大惩罚力度

正确答案：A

21、内存分析是时通过()的方法，找出被rootkit隐藏的进程的。

A、在内存中暴力寻找EPROCESS结构体。

B、在内存中暴力寻找ETHREAD结构体。

C、在内存中遍历PsAcvtivePeorecssList。

D、无法寻找此类信息