网络信息安全管理考试题和答案

网络信息安全管理员练习题库+参考答案一、单选题（共80题，每题1分，共80分）1、( )是操作系统。

A、WPSB、WordC、WindowsD、Office正确答案：C2、以太网帧最长为( )个字节。

数据部分 1500BA、1500B、1518C、46D、64正确答案：B3、Ping Internet中远程主机的地址,可以确认( )的设置是否正确A、网卡B、子网掩码C、网关D、DNS正确答案：C4、本地安全策略的常用操作不包括( )A、启用密码策略B、启动IP安全策略管理C、设置公钥策略D、编辑安全策略正确答案：A5、下列属于企业文化功能的是( )A、技术培训功能B、社交功能C、整合功能D、科学研究功能正确答案：C6、后缀名是 HTML 的文件是( )。

A、超文本文档B、WORC、文档D、可执行文件格式E、DLL正确答案：A7、机房专用空调机组是( )。

A、五制冷回路B、六制冷回路C、双制冷回路D、七制冷回路正确答案：C8、RIP 协议支持的最大跳数为( )A、17B、15C、16D、14正确答案：B9、域名前面加上( )信息及主机类型信息就构成了网址。

A、逻辑协议B、网络协议C、物理协议D、传输协议正确答案：D10、把磁盘从逻辑上划分成一系列同心圆，每个同心圆称为一个( )A、分区B、扇区C、磁道D、簇正确答案：C11、将域名映射为 IP 地址的系统称为( )A、DNSB、DHCPC、WINSD、FTP正确答案：A12、IPv6 地址总长度是 IPv4 地址长度的( )倍。

A、5B、3C、2D、4正确答案：D13、通过控制端口配置交换机及路由器时使用的连接电缆是( )A、同轴线B、直连线C、交叉线D、反转线正确答案：D14、下列关于勤劳节俭的论述中，正确的是( )A、新时代需要巧干，不需要勤劳B、勤劳节俭有利于企业持续发展C、新时代需要创造，不需要节俭D、勤劳一定能使人致富正确答案：B15、在对标准”100BASE -T”的解释中，下列解释错误的是( )A、100B、BASC、表示传输方式是基带传输D、TE、整个标准的意义是双绞线快速以太网标准正确答案：A16、公司和企业的 Intemet 顶级域名是( )A、COMB、GOVC、EDUD、NET正确答案：A17、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATC、ARPD、RAPR正确答案：A18、使用下列( )用户组的成员登录，可以创建新的用户组。

网络与信息安全管理员考试试题库及答案一、单选题1. 以下哪项不是网络信息安全的基本要素？A. 可用性B. 保密性C. 完整性D. 可靠性答案：D2. 在信息安全中，以下哪种攻击方式属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 中间人攻击答案：B3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES答案：B4. 以下哪种网络攻击手段属于欺骗性攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. IP欺骗答案：D5. 在网络攻击中，以下哪种攻击方式属于钓鱼攻击？A. SQL注入B. DDoS攻击C. 社交工程攻击D. 网络扫描答案：C二、多选题6. 以下哪些措施可以提高网络信息安全性？A. 定期更新操作系统和软件B. 使用防火墙和杀毒软件D. 采用加密技术答案：ABCD7. 以下哪些属于我国网络安全法律法规？A. 《中华人民共和国网络安全法》B. 《信息安全技术-网络安全等级保护基本要求》C. 《网络安全审查办法》D. 《网络安全事件应急预案管理办法》答案：ABCD8. 以下哪些属于信息安全风险？A. 数据泄露B. 系统瘫痪C. 网络攻击D. 硬件故障答案：ABCD9. 以下哪些措施可以预防网络病毒？A. 定期更新操作系统和软件B. 使用防火墙和杀毒软件C. 不随意打开陌生邮件和下载文件答案：ABCD10. 以下哪些属于网络安全防护技术？A. 防火墙B. VPNC. 入侵检测系统D. 数据加密答案：ABCD三、判断题11. 信息安全是保障国家安全的基石。

（对/错）答案：对12. 在网络攻击中，DDoS攻击属于欺骗性攻击。

（对/错）答案：错13. 数字签名技术可以保证数据的完整性和真实性。

（对/错）答案：对14. SSL/TLS协议可以保证网络传输的数据安全。

（对/错）答案：对15. 在网络安全防护中，入侵检测系统可以实时监测网络攻击行为。

网络与信息安全管理员试题及答案1.下面关于IP协议和UDP协议论述正确的是（）。

A.IP协议和UDP协议都是为应用进程提供无连接服务的协议B.IP协议在网络层, UDP协议在传输层, 都是唯一的无连接TCP/IP协议C.数据由上层向下层传递时, UDP协议对IP协议透明D、数据由下层向上层传递时, IP协议对UDP协议透明答案：B2.密码策略中, 关于密码复杂性的说法不正确的是（）。

A.建议使用大小写字母、数字和特殊字符组成密码B.密码复杂性要求在创建新密码或更改密码时强制执行C.复杂密码可以长期使用D、要求密码有最小的长度, 如六个字符答案：C3.哪个不属于iptables的表（）。

A.filterB.natC.mangleD.INPUT答案：D4.IIS管理中, FTP隔离用户配置时, 如果将用户局限于以下目录: （）, 则用户不能查看用户主目录下的虚拟目录, 只能查看全局虚拟目录。

A.自定义目录B.在AD中配置的FTP主目录C.用户名物理目录D.用户名目录答案：C5.账户的密码应（）, 尤其是当发现有不良攻击时, 更应及时修改复杂密码, 以避免被破解。

A.定期更换B.无需更换C.定期删除D.定期备份答案：A6.（）组内的用户可以从远程计算机利用远程桌面服务登录。

A. GuestsB.Backup OperatorserD.Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A.采用自下而上方法B.有递归解析与反复解析两种C.名字解析时只要走一条单向路径D.实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息, 消耗带宽, 导致网络或系统停止正常服务, 这属于什么攻击类型（）。

A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A.DeemonB.CSRFTesterC.CSRF-ScannerD.以上全都是答案：D10、恶意代码分析常见有（）种方式。

网络与信息安全管理员习题（含答案）一、单选题（共69题，每题1分，共69分）1.()指Android为应用程序开发者提供的APIs，包括各种各样的控件。

A、操作系统层B、Android运行环境C、应用程序框架D、应用程序正确答案：C2.某单位一个大办公室内共需放置24台台式计算机，那么在进行网络规划时，一般考虑采用的传输介质是()。

A、多模光纤B、双绞线C、微波D、单模光纤正确答案：B3.数字信号经调制后的传输速率称波特率，即单位时间内传送的()个数。

A、模拟信号B、电信号C、光信号D、二进制数正确答案：D4.个人()在互联网上发布危险物品信息。

A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案：A5.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。

A、风险计算B、风险评估C、风险规避D、风险量化正确答案：A6.网吧管理人员未核对登记上网消费者的有效身份证件并记录有关上网信息的，()可罚款、警告。

A、公安机关B、电信部门C、工商行政部门D、文化行政部门正确答案：A7.在Windows系统密码策略中，最短密码长度一般设置为至少()个字符。

A、10B、8C、6D、12正确答案：B8.以下不属于侧信道技术（利用非通信信道物理信息如能量消耗变化、电磁辐射变化进行分析攻击）的攻击技术是()。

A、能量分析B、计时分析C、B误注入D、干扰技术正确答案：D9.关于SELinux的转换，下列说法正确的是()。

A、在特殊目录创建文件时不会发生文件类型的转B、在任何目录创建文件时都会发生转换C、域转换与否取决于安全上下文D、当执行了一个被限定类型的程序时不会发生进正确答案：C10.在Linux系统中，图形文件、数据文件、文档文件等都属于()。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络与信息安全管理员考试模拟题（附参考答案）一、单选题（共100题，每题1分，共100分）1、Linux中哪些无关账号需锁定()A、lpB、nobodyC、uucpD、以上都是正确答案：D2、职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其（）和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和。

A、理想目标B、内心信念C、评价标准D、纪律约束正确答案：B3、为规范了实现跨交换机VLAN，IEEE组织制定了（）标准。

A、ISLB、VLTC、802.1qD、802.1x正确答案：C4、交换机如何知道将帧转发到哪个端口（）。

A、读取源ARP地址B、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案：C5、以下不可以配置操作系统的ip地址的方式是（）？A、netstatB、vi /etc/config/networkC、ifconfigD、ipconfig正确答案：A6、运行OSPF协议的两台路由器无法正常建立邻居,不可能是以下那种因素（）。

A、区域设置不一致B、设备型号不一致C、接口掩码不一致D、MTU不一致正确答案：B7、（）主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL 语句，以实现对数据库的攻击。

A、SQL注入攻击B、跨站脚本攻击C、暴力破解攻击D、文件上传漏洞攻击正确答案：A8、Telnet协议引入了（），用于屏蔽不同计算机系统对键盘输入解释的差异。

A、NVTB、SQLC、PPPD、AAA正确答案：A9、面向个人免费、面向商业收费的形式，不仅扫描Web网站漏洞，同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具（）。

A、OWASP ZedB、NessusC、AWVSD、Nikto正确答案：B10、凡是在本地登录的用户，都隶属于（）特殊组。

A、InteractiveB、EveryoneC、NetworkD、Anonymous Logon正确答案：A11、当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

网络信息安全考试题库及答案网络信息安全已成为现代社会中不可忽视的重要议题之一。

为了确保网络信息安全的安全性和稳定运行，各类机构和企业纷纷开展网络信息安全考试，以评估人们对网络安全知识和技能的掌握情况。

本文将介绍网络信息安全考试题库及答案，帮助读者更好地准备和应对网络信息安全考试。

1. 选择题1) 在网络信息安全中，以下哪项不属于保密性措施？A. 密码B. 防火墙C. 数字证书D. 加密技术答案：B. 防火墙2) 哪种类型的攻击可以通过发送大量垃圾邮件来淹没邮件服务器？A. 电子邮件欺骗B. 拒绝服务攻击C. 先占攻击D. 远程执行漏洞攻击答案：B. 拒绝服务攻击3) 下列哪种密码类型被认为是目前最安全的？A. 对称密码B. 散列函数C. 公钥密码D. 传统密码答案：C. 公钥密码2. 填空题1) 数据加密的目的是保证数据的_____________。

答案：机密性2) 黑客经常通过发送包含恶意软件的_____________来进行网络攻击。

答案：邮件附件3) 网络信息安全的三要素分别是_____________、完整性和可用性。

答案：机密性3. 简答题1) 请简要介绍网络信息安全的三个重要性质。

答：网络信息安全的三个重要性质是机密性、完整性和可用性。

机密性指的是保护信息不被未经授权的人获取，确保信息只能由授权人员访问。

完整性指的是信息在传输和存储过程中不被篡改，确保信息的准确性和完整性。

可用性指的是确保信息系统和网络始终可以正常运行，随时提供所需的服务。

2) 请列举三种常见的网络攻击类型，并简要介绍其特点。

答：三种常见的网络攻击类型包括拒绝服务攻击、电子邮件欺骗和密码破解。

拒绝服务攻击是指向目标服务器发送大量请求，使其无法正常处理合法请求，导致服务不可用。

电子邮件欺骗是指利用邮件系统发送欺骗性邮件，诱骗用户点击恶意链接或者下载恶意附件。

密码破解是指黑客通过尝试大量可能的密码组合，以找到正确的密码来获取未经授权的访问权限。

网络信息安全考试题库及答案一、单选题1. 网络信息安全的核心目标是什么？A. 提高网络速度B. 确保信息的完整性、可用性和保密性C. 降低网络成本D. 增加网络设备数量答案：B2. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络设备，用于监控并控制进出网络的流量C. 一种网络协议D. 一种加密算法答案：B3. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高数据的可读性答案：B4. 什么是VPN？A. 虚拟专用网络B. 虚拟公共网络C. 虚拟个人网络D. 虚拟私人网络答案：A5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动的安全攻击C. 动态数据存储攻击D. 直接数据删除攻击答案：A二、多选题6. 以下哪些措施可以提高网络信息安全？A. 使用复杂密码B. 定期更新操作系统和软件C. 禁用不必要的网络服务D. 忽略安全警告答案：A, B, C7. 常见的网络攻击类型包括哪些？A. 病毒B. 木马C. 钓鱼D. 广告软件答案：A, B, C8. 以下哪些属于网络安全防护的基本策略？A. 访问控制B. 身份验证C. 加密D. 网络隔离答案：A, B, C, D三、判断题9. 所有网络信息安全问题都可以通过技术手段完全解决。

（错误）10. 定期进行网络安全培训可以提高员工的安全意识，降低安全风险。

（正确）四、简答题11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、恐惧等心理因素，通过欺骗手段获取敏感信息或执行某些操作的攻击方式。

例如，通过假冒银行客服电话，诱使受害者透露银行账户信息。

五、案例分析题12. 某公司发现其内部网络遭受了未授权访问，怀疑是内部员工泄露了敏感信息。

作为网络安全专家，你将如何分析和处理这一事件？答案：首先，需要立即对受影响的系统进行隔离，以防止进一步的数据泄露。

网络与信息安全管理员（信息安全管理员）习题库与答案一、单选题（共40题，每题1分，共40分）1、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。

以下关于计算机取证的描述中，错误的是（）。

A、计算机取证是上口在犯罪进行过程中或之后收集证据的技术B、计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行C、计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点D、计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、确认、提取和归档正确答案：B2、我国刑法（）规定了非法侵入计算机信息系统罪。

A、第287条B、第284条C、第286条D、第285条正确答案：D3、以下关于VPN的叙述中，正确的是（）A、VPN指用户自己租用线路商公共网络物理上完全隔离的、安全的线路B、VPN适过加密数据保证适过公网传输的信息即使被他人截获也不会泄C、VPN不能同时实现对消息的认证和对身份的认证D、VPN适过身份认证实现安全目标，不具备数据加密功能正确答案：B4、以下关于数字证书的叙述中，错误的是（）A、证书通常携带CA的公开密钥B、证书携带持有者的签名算法标识C、证书的有效性可以通过验证持有者的签名验证D、证书通常由CA安全认证中心发放正确答案：A5、我国制定的关于无线局域网安全的强制标准是（）。

A、IEEE 802.11B、WPAC、WAPID、WEP正确答案：C6、机房UPS后备电池的电解液是（）溶液。

A、盐酸B、硝酸C、硫酸D、磷酸正确答案：C7、好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（）A、因为是其好友信息，直接打开链接投票B、可能是好友 QQ 被盜，发来的是恶意链接，先通过手机与朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单正确答案：B8、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是( )。

网络信息安全管理员试题含参考答案一、单选题（共80题，每题1分，共80分）1、电子邮件有关的协议主要有pop协议和( )A、MTPB、SMTPC、DNSD、TCP/IP正确答案：B2、防火墙按防火墙的技术来分，可分为包过滤型和( )两大类A、应用代理型B、不包过滤型C、单一型D、租赁型正确答案：A3、( )属于应用层协议。

A、UDPB、IPC、HTTPD、TCP正确答案：C4、路由器的内存体系结构中，( )中主要包含路由表、ARP 缓存和数据包缓存等，也包含有正在执行的路由器配置文件。

A、ROMB、DRAMC、FLASD、NVRAM正确答案：B5、网络监视器的内容和功能不包括哪一项? ( )A、审核已捕获的数据B、捕获帧数据C、捕获筛选D、显示已捕获的数据正确答案：A6、职工上班时不符合着装整洁要求的是( )A、保持工作服的干净和整洁B、按规定穿工作服上班C、夏天天气炎热时可以只穿背心D、不穿奇装异服上班正确答案：C7、DNS可以将域名解析成( )地址。

A、Mac地址B、端口地址C、IP地址D、存储地址正确答案：C8、DHCP DISCOVER 报文的目的 IP 地址为( )A、224、0、0、2B、127、0、0、1C、224、0、0、1D、255、255、255、255正确答案：D9、通常所说的 ADSL 是指( )A、上网方式B、电脑品牌C、网络服务商D、网页制作正确答案：A10、知识产权包括( ) 。

A、商标权和专利权B、工业产权和商标权C、著作权和工业产权D、著作权和专利权正确答案：C11、为了促进企业的规范化发展，需要发挥企业文化的( )功能。

A、娱乐B、决策C、自律D、主导正确答案：C12、交换机可以使网络管理员可以对交换机的工作状态、网络运行状况，进行本地或远程的实时监控，纵观全局的管理所有交换端口的工作状态和工作模式。

( )A、网管型B、不可堆叠C、非网管型D、FDDI交换机正确答案：A13、以太网是由美国( )公司于 1973 年 5 月 22 日首次提出。

网络信息安全考试试题及答案第一部分：选择题1. 下列哪项不是网络信息安全的基本要求？A. 机密性B. 完整性C. 可用性D. 操作性答案：D解析：网络信息安全的基本要求包括机密性、完整性和可用性，操作性不属于网络信息安全的基本要求。

2. 下列哪项是常见的网络攻击手段？A. 木马病毒B. 防火墙C. 路由器D. 交换机答案：A解析：木马病毒是常见的网络攻击手段，它通过植入计算机系统中，实现对计算机的操控和控制。

3. 网络信息安全的防护机制包括哪些？A. 防火墙B. 权限管理C. 加密技术D. 打印机答案：A、B、C解析：网络信息安全的防护机制包括防火墙、权限管理和加密技术，打印机不属于网络信息安全的防护机制。

4. 下列哪项不属于常见的密码攻击手段？A. 暴力破解B. 社会工程学C. 信任攻击D. SQL注入攻击答案：D解析：SQL注入攻击主要针对数据库系统，不属于常见的密码攻击手段。

第二部分：填空题1. 不同类型的数字证书由______颁发。

答案：CA（证书授权机构）2. 信息安全的目标是实现信息的______，______和______。

答案：机密性、完整性、可用性3. 外部攻击者可能通过______来入侵网络系统。

答案：黑客4. 网络信息安全的基本要求包括______。

答案：机密性、完整性、可用性第三部分：简答题1. 请简要介绍防火墙的作用及工作原理。

答案：防火墙是一种网络安全设备，用于保护内部网络免受外部网络的攻击和威胁。

其作用包括过滤和监控网络数据流量，禁止非法访问和攻击行为，并确保合法的数据传输。

防火墙的工作原理主要包括以下几个步骤：1）数据包过滤：防火墙通过检查数据包的源地址、目的地址、端口号等信息，对数据包进行过滤和判断，从而决定是否允许通过防火墙。

2）访问控制：防火墙根据事先设定的规则集，对进出网络的数据包进行访问控制，只允许符合规则的合法数据包通过，阻止非法数据包的传输。

3）网络地址转换（NAT）：防火墙可以通过网络地址转换技术，将内部私有网络的IP地址转换为外部公共网络的IP地址，实现内外网络的隔离和保护。

网络信息安全试题及答案1、（WFM）变更时长超过10小时的变更不规范违规考核调整：如果操作时间较长确实属实而且在计划的完成时间内按时完成（完成时间要合理），可以剔除，但要提供相关证据。

对错2、可用蓝牙将电脑的工作文档传手机里，然后转发至客户Viber群里，以备客户查看对错（正确答案）3、在培训服务中，若需要引用客户个人信息，需要先进行去脱敏处理对错4、未经客户网络数据提供方同意，禁止向第三方转移和展示客户网络数据对（正确答案）错5、使用TeA、mViewer接入项目，需要从IeamViewer官网上进行下载对6、针对现网设备的所有网络变更（包括但不限于工程，CS，MS等）都必须要提RFC。

对错7未经客户审批不可以在维护窗外做变更，禁止提前或延迟对错8、为了加快项目交付进度，可以直接使用NetcareCIient查询/紧急通道做变更。

对错9、紧急情况下可以不经审批直接卸载NetcareClient。

对错（正确答案）10、（MoP）必须描述清楚网元变更前后版本和补丁号,如无版本变化，变更前后版本和补丁号保持一致。

对错H、（MOP）变更时间的选择不需要避开业务高峰期、重大节假日、大型活动，只要客户同意即可。

‘帝12、（RFC、）不要求将客户审批证明文件上传到icare中，客户口头批准操作即可. 对错'13、（变更前的检查、备份工作）完成相关数据备份；对变更前需要完成的工作责任到人；对（正确答案）错14、RFC单关闭时不要求上传客户确认过的服务报告或者邮件。

对错（正确答案）15、（网络安全十条）所有涉及现网的操作必须有操作方案，紧急情况下不需要三审批；对错I16（网络安全十条）客户满意度是第一位的，华为员工也可以帮助客户操作其他厂家的设备解决问题。

对17、（网络安全十条）紧急情况下可以使用研发Email发送的补丁来尽快解决网络问题对错18、（网络安全十条）发现重大事故，30分钟内电话通报产品LeA、D、er和C、S经理。

2023年网络与信息安全管理员考试题库及答案（最新版）一、单选题1.在Word2003中，关闭“查找”对话框后还可用快捷键（）继续查找。

A、Alt+Shift+LB、Shift+F4C、Ctrl+F4D、Alt+Ctrl+T参考答案：B2.下列事项中，不受《中华人民共和国保守国家秘密法》保护的是()。

A、国家事务的重大决策中的秘密事项B、同事交往中涉及对方隐私的事项C、外交和外事活动中的秘密事项以及对外承担保密义务的事项D、科学技术中的秘密事项参考答案：B3.在Word2003中，()都包含两个部分：注释标记和注释文本。

A、脚标和尾注B、脚注和脚标C、脚注和尾注D、脚标和尾标参考答案：C4.两个或两个以上的单媒体的有机组合称为（）。

A、超媒体B、流媒体C、多媒体D、存储媒体参考答案：C5.常见的应用程序安装方式包括：（）和自定义安装。

A、全新安装B、标准安装C、格式化安装D、覆盖安装参考答案：B6.（）是信息系统处理数据的一般流程。

A、输入-输出-处理-反馈B、输入-处理-输出-反馈C、反馈-输入-处理-输出D、处理-输入-输出-反馈参考答案：B7.在"显示属性"的"设置"标签中，有一项"桌面区域"可由用户进行调节，它的作用是（）。

A、改变桌面在屏幕上的位置B、改变应用程序窗口在屏幕上的位置C、改变显示器的显示分辨率D、改变显示器的大小参考答案：C8.在Excel2003中，快速创建图表时先选取制作图表所需的数据区域，再按下（）键，即生成一个简单的柱形图。

A、F11B、F9C、F8D、F5参考答案：A9.下列系统软件中不属于操作系统的是()。

A、LinuxB、DOSC、OracleD、Unix参考答案：C10.关于秘密的基本要素，不正确的是()。

A、隐蔽性B、时间性C、地域性D、莫测性参考答案：C11.多媒体技术便于信息交换和资源共享，这是多媒体技术在向()方向发展。

网络信息安全管理员题库与答案一、单选题（共80题，每题1分，共80分）1、路由器常见的硬件故障不包括哪一项？( )A、系统不能正常加电B、路由器散热不良或设备不兼容C、零部件损坏D、无法进行系统软件升级正确答案：D2、如果管理员希望能够提升此网络的性能，下面最合适的方法是( )A、使用B、使用C、使用交换机把每台主机连接起来，并把每台主机的工作模式修改为全双工D、使用交换机把每台主机连接起来，并把每台主机的工作模式修改为半双工正确答案：C3、交换机实现帧转发有( )三种主要工作模式。

A、分片转发模式、直通模式、信元转发B、分片转发模式、存储转发模式、直通模式C、存储转发模式、直通模式、信元转发D、直通模式、分片转发模式、信元转发正确答案：B4、( )主要被用于核心交换机和骨干交换机之间连接。

A、铜线B、双绞线C、光纤D、电话线正确答案：C5、不符合文明生产要求做法是( )A、爱惜企业的设备，工具和材料B、高水平的电工冒险带电作业C、工具使用后按规定放置到工具箱中D、下班前搞好工作现场的环境卫生正确答案：B6、DHCP客户端想要离开网络时发送( )报文。

A、DHCPB、DHCPC、DHCPD、DHCP正确答案：B7、( )协议的基本功能就是通过目标设备的 IP 地址，查询目标设备的MAC 地址，以保证通信顺利进行A、IPB、ICMPC、ARPD、TCP正确答案：C8、使用 ping 命令时，参数( )指定要做多少次 ping。

A、-sB、-nC、-rD、-w正确答案：B9、下列关于 TCP/IP 的描述正确的是( )A、TCP/IPB、TCP/IPC、开发出来的D、TCP/IPE、TCP/IP正确答案：D10、在企业的活动中，( )不符合平等尊重的要求。

A、师徒之间要团结合作B、取消员工之间的一切差别C、对待不同服务对象采取一视同仁的服务态度D、根据员工技术专长进行分工正确答案：B11、STP 协议在( )状态下进行端口角色的选举。

网络信息安全管理员试题库及参考答案一、单选题（共80题，每题1分，共80分）1、以下关于快照技术，描述错误的是( )。

A、回滚文件系统快照时，必须取消对源文件系统的共享挂载B、同一个文件系统打开多个快照后，回滚到其中一个快照，回滚完成后，将删C、手动为某个文件系统创建快照时，超过产品规格的限制将不能为该文件系统D、为文件系统创建定时快照时，存储系统自动删除最早创建的快照，自动生成正确答案：D2、( )可以将内部专用 IP 地址转换成外部公用 IP 地址。

A、RARPB、ARPC、NATD、DHCP正确答案：C3、DHCPv6服务发送的RA报文中的MO标记位取值为01，则主机采用( )方式进行地址自动配置。

A、取值没有任何意义B、DHCPv6无状态自动配置C、DHCPv6有状态自动配置D、无状态自动配置正确答案：B4、基于端口划分VLAN的特点是( )A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLANC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D5、机房通气窗的孔径要( )3厘米A、接近B、小于C、大于正确答案：B6、一般来说路由器的故障不包括哪一项？( )A、软件系统问题B、错误的配置C、外部因素D、硬件问题正确答案：C7、下列关于网络防火墙的作用叙述中，说法正确的是( )A、防止系统感染病毒与非法访问B、建立内部信息和功能与外部信息和功能之间的屏障C、防止内部信息外泄D、防止黑客访问正确答案：B8、计算机网络通信系统是( )A、数据通信系统B、信号通信系统C、文字通信系统正确答案：A9、( )属于应用层协议。

A、UDPB、IPC、HTTPD、TCP正确答案：C10、( )门禁系统不适合数量多于 50 人或者人员流动性强的地方A、不联网门禁B、485C、指纹门禁D、TCP/IP正确答案：A11、网络 129. 168. 10. 0/24 中最多可用的主机地址是( )A、255B、256D、252正确答案：C12、tracert 命令有很多参数,其中指定搜索到目标地址的最大跳跃数的参数是 ( )。