网络与信息安全管理员模考试题含答案（附解析）.docx

网络与信息安全管理员模考试题含答案（附解析）

一、单选题（共60题，每题1分，共60分）

1.为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了()。

A、《中华人民共和国网络安全法》

B、《中华人民共和国宪法》

C、《中华人民共和国个人信息法》

D、《全国人民代表大会常务委员会关于加强网络信息保护的决定》

正确答案：D

答案解析：《全国人民代表大会常务委员会关于加强网络信息保护的决定》是为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益而通过的。《中华人民共和国网络安全法》是2016年通过的；《中华人民共和国宪法》主要规定国家根本制度等根本性问题；目前我国没有《中华人民共和国个人信息法》。

2.恶意软件分析过程中使用虚拟机快照的主要目的是()。

A、可以快速还原至一个已知的，未感染恶意软

B、备份数据。

C、使分析环境可控。

D、方便监视恶意软件的行为。

正确答案：A

答案解析：恶意软件分析过程中使用虚拟机快照的主要目的是可以快速还原至一个已知的、未感染恶意软件的状态。在分析恶意软件时，可能会因为各种操作导致虚拟机环境被污染等情况，使用快照就能迅速回到初始的干净状态，以便更准确地观察和分析恶意软件的行为等，而不是主要用于备份数据、使分析环境可控或方便监视恶意软件行为，所以选A。

3.按照公安部《关于认定淫秽及色情出版物的暂行规定》，认定淫秽及色情出版物的条件不包括()。

A、淫亵性地具体描写性行为和心理感受或公然宣扬色情淫荡形象

B、可能导致普通人腐化堕落

C、整体上不是淫秽的，但其中一部分有淫秽的内容，且没有艺术价值或者科学价值

D、属于有关人体生理、医学知识的科学著作

正确答案：D

答案解析：《关于认定淫秽及色情出版物的暂行规定》明确了认定淫秽及色情出版物的条件，选项A中淫亵性地具体描写性行为和心理感受或公然宣扬色情淫荡形象、选项B中可能导致普通人腐化堕落、选项C中整体上不是淫秽的，但其中一部分有淫秽的内容，且没有艺术价值或者科学价值，都符合认定条件。而选项D属于有关人体生理、医学知识的科学著作，这不属于淫秽及色情出版物。

4.DNS缓存污染攻击的目的是()。

A、使目标DNS服务器无法正常运作

B、使目标用户无法进行DNS查询

C、使DNS查询转发无法进行

D、使目标DNS服务无法正确解析特定域名

正确答案：D

答案解析：DNS缓存污染攻击的目的是通过向DNS服务器缓存中注入虚假的域名解析信息，使得目标DNS服务器在解析特定域名时返回错误的IP地址，从而导致目标用户无法正确访问该域名对应的网站或服务，即无法正确解析特定域名。选项A中使目标DNS服务器无法正常运作不是缓存污染攻击的直接目的；选项B使目标用户无法进行DNS查询也不是主要目的；选项C使DNS查询转发无法进行也不符合该攻击的核心目的。

5.通常数据链路层交换的协议数据单元被称为()。

A、报文

B、帧

C、报文分组

D、比特

正确答案：B

答案解析：数据链路层交换的协议数据单元是帧。报文是网络层及以上层次的数据单元；报文分组是网络层的数据单元；比特是物理层的数据单元。

6.U盘里有重要资料，同事临时借用，如何做更安全()?

A、同事使用U盘的过程中，全程查看

B、将U盘中的文件加密之后，然后再借

C、删除文件之后再借

D、同事关系较好可以借用

正确答案：B

答案解析：将U盘中的文件加密之后再借是更安全的做法。选项A全程查看同事使用过程会让同事感到不自在且可能侵犯隐私；选项C删除文件后再借会导致自己丢失重要资料；选项D仅因同事关系好就借用，没有采取任何安全措施，存在资料泄露风险。而加密文件后借用，既满足了同事借用需求，又保障了自己资料的安全。

7.安全事件告知内容，下列说法不正确的是()。

A、安全事件的内容和影响

B、针对个人信息主体提供的补救措施

C、个人信息保护负责人和个人信息保护工作机构的联系方式

D、泄露的个人信息清单

正确答案：D

答案解析：在安全事件告知内容中，一般不需要提供泄露的个人信息清单，因为这样做可能会导致更多个人信息的泄露风险，且可能不符合相关法律法规要求。而安全事件的内容和影响、针对个人信息主体提供的补救措施、个人信息保护负责人和个人信息保护工作机构的联系方式通常是需要告知的内容。

8.Shell提供了()进行交互操作的一种接口。

A、内核与硬件设备

B、软件程序与硬件设

C、用户和软件程序

D、用户和内核

正确答案：D

答案解析：Shell是用户与内核进行交互操作的一种接口。用户通过Shell输入命令，内核接收到这些命令后进行相应的处理，并将结果返回给用户