网络与信息安全管理员(4级)模拟练习题与答案.pdfVIP

网络与信息安全管理员（4级）模拟练习题与答案

一、单选题（共65题，每题1分，共65分）

1、以下哪个选项不属于系统安全措施。()

A、扩展内存

B、更新软件

C、备份数据

D、边界防御

正确答案：A

2、在Windows系统中，Users组可以创建本地组，但()修改自己创建的

本地组。

A、限制

B、不能

C、只能

D、不允许

正确答案：C

3、以下属于静态分析的优点的是()。

A、可以覆盖程序所有可能的执行路径

B、执行完整的分析所需时间少

C、可以非常方便地绕过“指令加花”类的反调试

D、全均不是

正确答案：A

4、Windows操作系统中记录已知DNS的文件是。()

A、、

B、、

C、、

D、、

正确答案：A

5、在NTFSV3.1版本中，使用()记录数（用于恢复受损的MFT文件）扩

展了主文件表（MFT）项。

A、静态MFT

B、动态MFT

C、连续MFT

D、冗余MFT

正确答案：D

6、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管

理条例》的规定，向上网消费者提供的计算机未通过局域网的方式接入

互联网的，可以并处()元以下的罚款。

A、5000

B、15000

C、20000

D、10000

正确答案：B

7、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管

理条例》的规定，有()行为，对情节严重的，责令停业整顿，直至吊销

网络文化经营许可证。

A、在营业场所内大声喧哗

B、擅自出售游戏账号

C、擅自停止实施安全技术措施

D、上网玩游戏或聊天

正确答案：C

8、物理层是计算机网络OSI模型中的()层。

A、最高

B、第二

C、最低

D、第三

正确答案：C

9、县(市、区)级公安机关消防机构和网络安全监察部门应自受理申请之

日起()个工作日内进行实地检查，提出初审意见报地级以上市公安机关

消防机构和网络安全监察部门分别审核。

A、20

B、15

C、30

D、10

正确答案：D

10、有关计算机系统的安全评价标准不包括()。

A、TCSEC

B、ITSEC

C、CC

D、ISO27001

正确答案：D

11、想发现到达目标网络需要经过哪些路由器，应该使用()命令。

A、nslookup

B、ping

C、ipconfig

D、tracert

正确答案：D

12、攻入无线路由器后，通用的修改DNS设置的方法是()。

A、进入路由器Web管理界面修改

B、使用命令行命令修改

C、直接修改hosts文件

D、直接使用ifconfig命令

正确答案：A

13、电源是电子设备运行的必要条件，持续稳定的电源供应是环境运行

的基本保证。以下说法错误的是()。

A、信息网络的供电线路和动力、照明用电共用

B、特殊设备独占专有回路

C、信息网络的供电线路应该和动力、照明用电分

D、提供备份电路

正确答案：A

14、大多数使用公钥密码进行加密和数字签名的产品及标准使用的都是

()。

A、RSA算法

B、ASE算法

C、DES算法

D、IDEA算法

正确答案：A

15、FTP服务使用的默认端口是()。

A、110

B、25

C、21

D、80

正确答案：C

16、网吧营业场所位于地下建筑物内，则只允许设在()。

A、地下一层

B、地上一、二层

C、地上二层

D、地下三层

正确答案：A

17、光纤的缺点有()。

A、成本高

B、体积大

C、抗电磁干扰能力弱

D、怕水

正确答案：D

18、传输和存储个人敏感信息时，应采用()安全措施。

A、加密

B、不需采取措施

C、备份

D、脱敏

正确答案：A

19、()信息系统应当依据特殊安全需求进行等级测评。

A、第二级

B、第一级

C、第四级

D、第五级

正确答案：D

20、()岁以下未成年信息属于敏感信息？

A、12

B、16

C、13

D、14

正确答案：D

21、SELinux通过安全上下文表示每个对象的()。

A、权限

B、所有者

C、访问者

D、使用者

正确答案：A

22、以下能在编程时防止出现字符串溢出问题的方法是()。

A、使用strncpy，strncat，snprintf等相对安全的函数

B、程序中不使用字符串

C、使用StackGuard和StackShield

D、使用ASLR

正确答