网络与信息安全管理员考试试题库及答案

网络与信息安全管理员考试题（含答案）一、单选题（共80题，每题1分，共80分）1、在管理信息系统的概念中，强调了4个基本观点，下列（）观点是正确的。

A、计算机系统B、单一化系统C、能为管理者提供信息服务D、环境支持系统正确答案：C2、通过 Console 配置路由器时，终端仿真程序的正确设置是（）。

A、9600bps、8B、19200bps、8C、4800bps、8D、9600bps、8正确答案：D3、网络布线时尽量远离强电线路及相关设备，以防止（）A、电磁干扰B、线路老化C、触电D、设备插头误接正确答案：A4、静态 NAT 是指( )A、内部本地地址和内部全局地址一对一的永久映射B、内部本地地址和内部全局地址的临时对应关系C、把内部地址引射到外部网络的一个D、临时的一对一”IP+端口”映射关系正确答案：A5、Trunk 端口发送数据帧时( )。

A、不同，丢弃数据帧B、不同，替换为C、与端口的D、当E、当F、转发H、与端囗的正确答案：E6、下列哪一项不是防火墙按照防火墙结构分的分类？（）A、路由器集成式防火墙B、交换机集成式防火墙C、分布式防火墙D、单一主机防火墙正确答案：B7、下列选项中属于职业道德作用的是（）。

A、增强企业的创新力B、增强企业员的独立性C、决定企业的经济效益D、增强企业的凝聚力正确答案：D8、计算机硬件能直接执行的只有( ）。

A、算法语言B、机器语言C、汇编语言D、符号语言E、存储单元的地址F、最高位为G、ASCIIH、CPU正确答案：A9、RS--232 接口又被称为（）？A、232B、RSC、网络接口D、COM正确答案：D10、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATB、DHCPD、RAPR正确答案：A11、当某一设备上一个被监控的服务在指定的周期内( )时，相应的出错信息会生成一个通知。

A、无响应B、睡眠C、执行完毕D、待机正确答案：A12、PathPing 命令是结合了 ping 和( )的一个路由跟踪命令。

网络与信息安全管理员习题库及答案一、单选题（共100题，每题1分，共100分）1、下面关于恶意代码传播方式叙述错误的是（）。

A、病毒，病毒具有自我复制的功能，一般嵌入主机的程序中。

B、木马，这种程序从表面上看没有危害，但实际上却隐含着恶意的意图和破坏的作用。

C、间谍软件，散布间谍软件的网站或个人会使用各种方法使用户下载间谍软件并将其安装在他们的计算机上。

D、移动代码，移动代码是只能通过移动硬盘传输到客户端计算机上并执行的代码。

正确答案：D2、当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件?( )A、在可执行文件的末尾有扩展名为.TRJ的文件。

B、文件的尺寸变大或者变小，或者时间戳错误。

C、文件被删除。

D、文件已经具备了一个.SRC扩展名。

正确答案：B3、单臂路由主要体现在（）和路由器之间的通信链路只有一条。

也就是使用路由器的一个接口，实现VLAN之间的通信。

A、路由器B、交换机C、HubD、服务器正确答案：B4、以下关于入侵防御系统(IPS)的描述中，错误的是( ) 。

A、如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源B、IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容C、IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流D、IPS产品在网络中是在线旁路式工作，能保证处理方法适当而且可预知正确答案：D5、以下哪点不是链路层需要解决的问题?( )A、安全性B、差错控制C、流量控制D、介质访问控制正确答案：A6、默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。

FTP使用的传输模式有主动模式和被动模式，如果采用主动模式，则服务器端采用（）端口进行数据传输。

A、20B、21C、22D、服务器端和客户端协商决定的正确答案：A7、DNS作为一种分布式系统，所基于的模式是（）。

A、C/S模式B、B/S模式C、P2P模式D、以上均不正确正确答案：A8、Windows server 2016 添加DHCP服务器角色时，系统会提示（）是服务器安装的先决的条件之一。

网络与信息安全管理员考试试题库及答案一、单选题1. 以下哪项不是网络信息安全的基本要素？A. 可用性B. 保密性C. 完整性D. 可靠性答案：D2. 在信息安全中，以下哪种攻击方式属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 中间人攻击答案：B3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES答案：B4. 以下哪种网络攻击手段属于欺骗性攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. IP欺骗答案：D5. 在网络攻击中，以下哪种攻击方式属于钓鱼攻击？A. SQL注入B. DDoS攻击C. 社交工程攻击D. 网络扫描答案：C二、多选题6. 以下哪些措施可以提高网络信息安全性？A. 定期更新操作系统和软件B. 使用防火墙和杀毒软件D. 采用加密技术答案：ABCD7. 以下哪些属于我国网络安全法律法规？A. 《中华人民共和国网络安全法》B. 《信息安全技术-网络安全等级保护基本要求》C. 《网络安全审查办法》D. 《网络安全事件应急预案管理办法》答案：ABCD8. 以下哪些属于信息安全风险？A. 数据泄露B. 系统瘫痪C. 网络攻击D. 硬件故障答案：ABCD9. 以下哪些措施可以预防网络病毒？A. 定期更新操作系统和软件B. 使用防火墙和杀毒软件C. 不随意打开陌生邮件和下载文件答案：ABCD10. 以下哪些属于网络安全防护技术？A. 防火墙B. VPNC. 入侵检测系统D. 数据加密答案：ABCD三、判断题11. 信息安全是保障国家安全的基石。

（对/错）答案：对12. 在网络攻击中，DDoS攻击属于欺骗性攻击。

（对/错）答案：错13. 数字签名技术可以保证数据的完整性和真实性。

（对/错）答案：对14. SSL/TLS协议可以保证网络传输的数据安全。

（对/错）答案：对15. 在网络安全防护中，入侵检测系统可以实时监测网络攻击行为。

网络与信息安全管理员试题及答案1.下面关于IP协议和UDP协议论述正确的是（）。

A.IP协议和UDP协议都是为应用进程提供无连接服务的协议B.IP协议在网络层, UDP协议在传输层, 都是唯一的无连接TCP/IP协议C.数据由上层向下层传递时, UDP协议对IP协议透明D、数据由下层向上层传递时, IP协议对UDP协议透明答案：B2.密码策略中, 关于密码复杂性的说法不正确的是（）。

A.建议使用大小写字母、数字和特殊字符组成密码B.密码复杂性要求在创建新密码或更改密码时强制执行C.复杂密码可以长期使用D、要求密码有最小的长度, 如六个字符答案：C3.哪个不属于iptables的表（）。

A.filterB.natC.mangleD.INPUT答案：D4.IIS管理中, FTP隔离用户配置时, 如果将用户局限于以下目录: （）, 则用户不能查看用户主目录下的虚拟目录, 只能查看全局虚拟目录。

A.自定义目录B.在AD中配置的FTP主目录C.用户名物理目录D.用户名目录答案：C5.账户的密码应（）, 尤其是当发现有不良攻击时, 更应及时修改复杂密码, 以避免被破解。

A.定期更换B.无需更换C.定期删除D.定期备份答案：A6.（）组内的用户可以从远程计算机利用远程桌面服务登录。

A. GuestsB.Backup OperatorserD.Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A.采用自下而上方法B.有递归解析与反复解析两种C.名字解析时只要走一条单向路径D.实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息, 消耗带宽, 导致网络或系统停止正常服务, 这属于什么攻击类型（）。

A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A.DeemonB.CSRFTesterC.CSRF-ScannerD.以上全都是答案：D10、恶意代码分析常见有（）种方式。

网络与信息安全管理员习题（含答案）一、单选题（共69题，每题1分，共69分）1.()指Android为应用程序开发者提供的APIs，包括各种各样的控件。

A、操作系统层B、Android运行环境C、应用程序框架D、应用程序正确答案：C2.某单位一个大办公室内共需放置24台台式计算机，那么在进行网络规划时，一般考虑采用的传输介质是()。

A、多模光纤B、双绞线C、微波D、单模光纤正确答案：B3.数字信号经调制后的传输速率称波特率，即单位时间内传送的()个数。

A、模拟信号B、电信号C、光信号D、二进制数正确答案：D4.个人()在互联网上发布危险物品信息。

A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案：A5.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。

A、风险计算B、风险评估C、风险规避D、风险量化正确答案：A6.网吧管理人员未核对登记上网消费者的有效身份证件并记录有关上网信息的，()可罚款、警告。

A、公安机关B、电信部门C、工商行政部门D、文化行政部门正确答案：A7.在Windows系统密码策略中，最短密码长度一般设置为至少()个字符。

A、10B、8C、6D、12正确答案：B8.以下不属于侧信道技术（利用非通信信道物理信息如能量消耗变化、电磁辐射变化进行分析攻击）的攻击技术是()。

A、能量分析B、计时分析C、B误注入D、干扰技术正确答案：D9.关于SELinux的转换，下列说法正确的是()。

A、在特殊目录创建文件时不会发生文件类型的转B、在任何目录创建文件时都会发生转换C、域转换与否取决于安全上下文D、当执行了一个被限定类型的程序时不会发生进正确答案：C10.在Linux系统中，图形文件、数据文件、文档文件等都属于()。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络与信息安全管理员（4级）测试题（含答案）一、单选题（共65题，每题1分，共65分）1、关于安全服务与网络层次之间的对应关系，下面哪个网络层次不可以提供对等实体认证()？A、网络层B、传输层C、应用层D、链路层正确答案：D2、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未按规定时间保存登记内容、记录备份，或者在保存期内修改、删除登记内容、记录备份的，可以并处()元以下的罚款。

A、10000B、15000C、5000D、20000正确答案：B3、()是指了解组织的产品和服务，识别关键活动，搞清楚其供应链上的依赖关系。

A、理解组织B、BCM管理程序C、确定BCM战略D、开发并实施BCM响应正确答案：A4、UDP协议位于TCP/IP参考模型中的()。

A、表示层B、网际层C、传输层D、策略层正确答案：C5、计算机病毒按病毒感染对象分类可以分为()病毒、引导型病毒和混合型病毒。

A、盗号B、蠕虫C、文件D、木马正确答案：C6、一次完整的网络安全扫描可以分为三个阶段。

网络安全扫描的第二阶段是()。

A、根据搜集到的信息判断或者进一步测试系统是否存在安B、发现目标后进一步搜集目标信息C、发现目标主机或网络。

D、进行端口扫描正确答案：B7、企业价值观主要是指()。

A、员工的共同价值取向，文化素养，技术水平B、员工的共同理想追求，奋斗目标，技术水平C、员工的共同取向，心理趋向，文化素养D、员工的共同理想追求，心理趋向，文化素养正确答案：C8、在TCP/IP参考模型中，传输层的主要作用是在互联网络的源主机与目的主机对实体之间建立用于会话的()。

A、点与点连接B、操作连接C、端到端连接D、控制连接正确答案：C9、以下()不是RIP协议的版本之一。

A、RIPv1B、RIPngC、RIPv3D、RIPv2正确答案：C10、国家鼓励开发网络数据安全保护和利用技术，促进()开放，推动技术创新和经济社会发展。

网络与信息安全管理员考试试题库及答案一、选择题1. 以下哪项不是信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 以下哪项不是网络安全的主要威胁？A. 拒绝服务攻击（DoS）B. 网络钓鱼C. 网络扫描D. 信息泄露答案：D3. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪项是网络防火墙的主要功能？A. 防止病毒感染B. 防止数据泄露C. 过滤非法访问D. 加密数据答案：C5. 以下哪种网络攻击方式属于应用层攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络扫描答案：A二、填空题6. 信息安全的基本目标包括____、____和____。

答案：机密性、完整性、可用性7. 在网络攻击中，SYN Flood攻击属于____攻击。

答案：拒绝服务（DoS）8. 网络安全的关键技术包括____、____、____和____。

答案：加密技术、认证技术、访问控制技术和安全审计技术9. 信息安全等级保护分为____级。

答案：五级10. 在我国，网络安全等级保护制度规定，重要信息系统应达到____级。

答案：第三级三、判断题11. 网络安全是指保护网络系统免受未经授权的访问、使用、泄露、篡改、破坏和丢失的能力。

（）答案：正确12. 对称加密算法的加密和解密密钥相同，而非对称加密算法的加密和解密密钥不同。

（）答案：正确13. 防火墙可以完全防止网络攻击。

（）答案：错误14. 数字签名技术可以保证数据的完整性和真实性。

（）答案：正确15. 信息安全等级保护制度要求，各级信息系统应按照国家有关标准进行安全建设和运维。

（）答案：正确四、简答题16. 简述网络钓鱼攻击的主要手段。

答案：网络钓鱼攻击的主要手段包括：（1）伪造邮件：攻击者伪造知名企业的邮件，诱导用户点击链接或下载附件；（2）伪造网站：攻击者制作假冒官方网站，诱骗用户输入账号、密码等敏感信息；（3）恶意软件：攻击者通过邮件、网站等渠道传播恶意软件，窃取用户信息；（4）社会工程学：攻击者利用人类的心理弱点，诱导用户提供敏感信息。

网络信息安全管理员试题库及答案一、单选题（共80题，每题1分，共80分）1、下列哪一项不是数据备份的常用类型？（）A、增量备份B、全备份C、重要备份D、按需备份正确答案：C2、对于下列说法，错误的是（）A、TCPB、TCPC、TCPD、TCP正确答案：D3、维护邮件服务时，删除过时的邮件是为（）。

A、防止病毒B、保密C、释放服务器空间D、保护隐私正确答案：C4、非屏蔽双绞线（UTP）的最大传输距离是（）A、185B、2000C、500D、100正确答案：D5> Windows Server 2012操作系统是（）的产品。

A、美国B、美国C、美国正确答案：A6、按企业和公司管理分类，不包含的类型是（）A、外联网B、因特网C、物联网D、内联网正确答案：C7、（）可以用来标明用户及确定用户的真实性。

A、认证B、邮寄C、加密D、签名正确答案：A8、浏览器软件不包括哪一项？（）A、傲游B、IC、火狐D、360 卫士正确答案：D9、动态主机配置协议的英文缩写是（）A、WebB、DHCPC、DNSD、FTP正确答案：B10、配置毒饵时加入5%的白糖，是属于机房防鼠措施的（）。

A、生态防治B、器械防治C、化学防治D、电力防治正确答案：C11、在网络综合布线中，建筑群子系统之间最常用的传输介质是（）A、光纤B、STPC、5D、同轴电缆正确答案：A12、（）不是闪存卡。

A、SB、卡C、CD、卡E、硬盘F、记忆棒正确答案：C13、VLΛN数据帧的封装类型是IEEE802系列标准的是（）A、802. IdB、802. IqC、802. IxD、ISL正确答案：B14、路由器工作在OSl参考模型的（）A、网络层B、数据链路层C、传输层D、应用层正确答案：A15、不属于CSMA/CD工作原理是（）A、边发边听B、延迟固定时间后重发C、冲突停发D、随机延迟后重发正确答案：B16、静态NAT是指（）A、内部本地地址和内部全局地址一对一的永久映射B、内部本地地址和内部全局地址的临时对应关系C、把内部地址引射到外部网络的一个D、临时的一对一” IP+端口”映射关系正确答案：A17、（）不是计算机操作系统A、WindowsB、WindowsC、DOSD、Office正确答案：D18、在市场经济条件下，促进员工行为的规范化是（）社会功能的重要表现。

网络与信息安全管理员—网络安全管理员初级工考试题及答案一、单选题（共40题，每题1分，共40分）1、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,( )负责事件解决过程中的协调和监控,以及事件升级的判断与执行。

A、一线支持人员B、三线支持人员C、二线支持人员D、事件经理正确答案：D2、著作权法中,计算机软件著作权保护的对象是( )。

A、硬件设备驱动程序B、计算机程序及其开发文档C、操作系统软件D、源程序代码正确答案：B3、当前主流显卡接口采用( )A、ISAB、AGP8XC、PCID、PCIE-16X正确答案：A4、Windows操作系统中,利用什么命令,可以查看本机的TCP/IP配置情况( )。

A、ipconfigB、netstatC、arpD、renew正确答案：A5、系统安装完成后,要访问WEB管理页面,应在IE地址栏输入( )。

A、http://*.*.*.*B、http://*.*.*.*/edpC、http://*.*.*.*/index.aspD、http://*.*.*.*/vrveis正确答案：D6、在中性点直接接地的低压供电系统,将电气设备的中性线与接地装置相连称为( )。

A、直接接地B、防雷接地C、工作接地D、保护接地正确答案：C7、Windows操作系统中决定着文件打开方式的因素是文件的( )。

A、长度B、文件名C、扩展名D、格式正确答案：C8、应急计划必须确定实施方案,制定( )。

A、抢救人员方案B、实施方案C、紧急响应规程D、常备不懈正确答案：C9、中间件处于操作系统与应用软件的( )位置。

A、操作系统与应用软件之上B、操作系统与应用软件之下C、操作系统与应用软件之间D、独立与操作系统、应用软件正确答案：C10、结构安全、访问控制、安全审计是( )层面的要求。

A、系统B、网络C、主机D、物理正确答案：B11、不同事件优先级对应不同的事件响应时限和解决时限,其中优先级为低的响应时限要求为( )分钟。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

网络与信息安全管理员—网络安全管理员中级工试题库含参考答案一、单选题（共40题，每题1分，共40分）1、下列说法错误的是( )。

A、缓冲区溢出是非常危险的漏洞B、不良的编程习惯容易导致缓冲区溢出C、堆栈溢出是缓冲区溢出的一种D、缓冲区一定会被黑客利用正确答案：D2、为避免由于误操作或硬件故障造成的重要数据文件丢失,在日常工作中哪个网络管理服务最重要?A、监测服务B、备份服务C、硬件诊断服务D、安全审计服务正确答案：B3、关于“死锁”,下列说法中正确的是( )。

A、当两个用户竞争相同的资源时不会发生死锁B、只有出现并发操作时,才有可能出现死锁C、在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库D、死锁是操作系统中的问题,数据库系统中不存在正确答案：B4、现在的主流计算机电源采用( )结构A、NLXB、ATXC、ATD、MIS正确答案：B5、在计算机日常开机的时候,发现机箱内出现“嘟,嘟……”长鸣声音,并且电脑不能进入系统,通常是由于( )部件出现问题而产生的。

A、CPB、内存条C、显示卡D、电源正确答案：B6、关于防火墙的描述中,错误的是( )。

A、可以增强保密性B、可以查杀各种病毒C、可以支持网络地址转换D、可以保护脆弱的服务正确答案：B7、数据库系统一般都会提供一系列安全措施,以下不属于数据库安全措施的是( )。

A、用户标识与鉴别B、视图和触发器C、存取控制D、并发控制正确答案：D8、在ISO/OSI参考模型中,网络层的主要功能是( )。

A、数据格式变换.数据加密与解密.数据压缩与恢复B、在通信实体之间传送以帧为单位的数据C、提供可靠的端—端服务,透明地传送报文D、路由选择.拥塞控制与网络互连正确答案：D9、《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是( )A、信息安全类(S)B、完整保密类C、通信安全保护类(G)D、服务保证类正确答案：B10、目前市面上的网络管理软件众多,我们在衡量一个网管软件功能是否全面时,哪些是我们所必须关注的( )。

网络与信息安全管理员（信息安全管理员）习题+答案一、单选题（共67题，每题1分，共67分）1.以下行为不属于违反国家保密规定的行为（）A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、通过普通邮政等无保密措施的渠道传递国家秘密载体C、在私人交往中涉及国家秘密D、以不正当手段获取商业秘密正确答案：D2.TCP与UDP都是传输层的协议，以下关于UDP协议的叙述，正确的是A、比较适合传输大的数据文件B、提供了较高的可靠性C、提供了较高的传输效率D、比较适合长连接会话。

正确答案：C3.关于数据报交换方式的描述中，正确的是（）A、数据报交换过程中需要建立连接B、分组不需要带源地址和目的地址C、分组传输过程中需进行存储转发D、每个分组必须通过相同路径传输正确答案：C4.攻击者可以使用pfng,或某一个系统命令获得目标网络的信息。

攻击者利用此命令，能收集到目标之间经过的路由设备IP地址，选择其中存在安全防护相对薄弱的路由设备实施攻击，或者控制路由设备，对目标网络实施嗅探等其他攻击，这个命令为（）A、ipconfig allB、sbcwC、tracertD、ipconfig正确答案：C5.某公司一名员工在浏览网页时电脑遭到攻击，同公司的技术顾问立即判断这是跨姑脚本引起的，并告诉该员工跨站脚本分为三种类型，该员工在这三种类型中又添一种，打算考考公司的小张，你能找到该员工新添的错误答案吗（）A、反射型xssB、存储型xssC、基于INTEL 的xssD、基于DOM的xss正确答案：C6.当用户软编译一条SQL语句时，可能会访问Oracle内存中的什么模块（）A、重做日志缓冲区B、共享SQL区域C、Large PoolD、数据库缓冲区高速缓存正确答案：B7.《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级正确答案：D8.Linux 文件权限共10 位长度，分4 段，第3 段表示的内容是（）。

网络与信息安全管理员—网络安全管理员初级工试题与答案一、单选题（共40题，每题1分，共40分）1、安全制度管理要求形成由( )、管理制度、操作规程等构成的全面的信息安全管理制度体系。

A、防护策略B、人员管理C、物理安全D、安全策略正确答案：D2、( )用来显示系统中软件和硬件的物理架构。

A、部署图B、构件图C、状态图D、对象图正确答案：A3、概念模型设计过程不包括( )A、划分主题域B、创建实体C、附属表设计D、建立实体间联系正确答案：C4、信息系统为支撑其所承载业务而提供的程序化过程,称为( )A、系统服务B、客体C、客观方面D、等级保护对象正确答案：A5、操作系统是一种( )。

A、软件包B、应用软件C、通用软件D、系统软件正确答案：D6、信息系统安全等级保护实施的基本过程包括系统定级、( )、安全实施、安全运维、系统终止。

A、安全加固B、安全规划C、安全应急D、风险评估正确答案：B7、发生管理信息系统故障后,值班人员应立即报告管理信息系统运行部门( )。

A、负责人B、系统管理员C、应用管理员正确答案：A8、下面是中间件软件的是( )。

A、DOSB、WINDOWSC、OFFICED、TOMCAT正确答案：D9、在常见的BIOS报警信息中,下列各项中哪一项表示硬盘没有格式化,需要对硬盘分区进行格式化。

A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正确答案：D10、对供电质量要求( )的负载中使用的UPS是后备式。

A、不高B、较高C、最高D、较低正确答案：D11、下列选项中,具有连接范围窄、用户数少、配置容易、连接速率高等特点的网络是( )。

A、互联网B、局域网C、城域网D、广域网正确答案：B12、应在机房场地区域显眼位置悬挂场地名称标识,在供配电系统、消防系统、( )、重要服务器、核心网络安全设备等重要或者危险的设备上应悬挂警告性说明标识。

网络信息安全管理员试题库及参考答案一、单选题（共80题，每题1分，共80分）1、以下关于快照技术，描述错误的是( )。

A、回滚文件系统快照时，必须取消对源文件系统的共享挂载B、同一个文件系统打开多个快照后，回滚到其中一个快照，回滚完成后，将删C、手动为某个文件系统创建快照时，超过产品规格的限制将不能为该文件系统D、为文件系统创建定时快照时，存储系统自动删除最早创建的快照，自动生成正确答案：D2、( )可以将内部专用 IP 地址转换成外部公用 IP 地址。

A、RARPB、ARPC、NATD、DHCP正确答案：C3、DHCPv6服务发送的RA报文中的MO标记位取值为01，则主机采用( )方式进行地址自动配置。

A、取值没有任何意义B、DHCPv6无状态自动配置C、DHCPv6有状态自动配置D、无状态自动配置正确答案：B4、基于端口划分VLAN的特点是( )A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLANC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D5、机房通气窗的孔径要( )3厘米A、接近B、小于C、大于正确答案：B6、一般来说路由器的故障不包括哪一项？( )A、软件系统问题B、错误的配置C、外部因素D、硬件问题正确答案：C7、下列关于网络防火墙的作用叙述中，说法正确的是( )A、防止系统感染病毒与非法访问B、建立内部信息和功能与外部信息和功能之间的屏障C、防止内部信息外泄D、防止黑客访问正确答案：B8、计算机网络通信系统是( )A、数据通信系统B、信号通信系统C、文字通信系统正确答案：A9、( )属于应用层协议。

A、UDPB、IPC、HTTPD、TCP正确答案：C10、( )门禁系统不适合数量多于 50 人或者人员流动性强的地方A、不联网门禁B、485C、指纹门禁D、TCP/IP正确答案：A11、网络 129. 168. 10. 0/24 中最多可用的主机地址是( )A、255B、256D、252正确答案：C12、tracert 命令有很多参数,其中指定搜索到目标地址的最大跳跃数的参数是 ( )。

网络与信息安全管理员试题一、单选题（共80题，每题1分，共80分）1、通常所说的 ADSL 是指( )A、上网方式B、电脑品牌C、网络服务商D、网页制作正确答案：A2、应用软件一般都默认安装在系统分区的（）文件夹中。

A、WindowsB、MyC、ProgramD、ProgramDate正确答案：C3、当两个硬盘分别连接在不同的两个硬盘控制卡上时称为（）。

A、硬盘双工A、磁盘单工B、磁盘冗余C、磁盘镜像正确答案：A4、在日常工作中，对待不同对象，态度应真诚热情、( )。

A、只要保管好贵重的工具就行了B、外宾优先C、尊卑有别D、要分类保管好E、女士优先F、一视同仁G、价格低的工具可以多买一些，丢了也好补充H、工作中，能拿到什么工具就用什么工具正确答案：F5、RSTP 协议中，当根端口失效的情况下，（）就会快速转换为新的根端口并立即进入转发状态。

A、BackupB、EdgeC、ForwardingD、Alternate正确答案：D6、评评估系统资源的运行状况及通讯效率等系统性能，是网络管理的哪一项任务？（）A、配置管理B、故障管理C、计费管理D、性能管理正确答案：D7、100BaseFX 中多模光纤最长传输距离为( ）。

A、1kmB、2kmC、500mD、40km正确答案：B8、Route命令只有在安装了( )协议后才可以使用。

A、IPB、TCP/IPC、ARPD、RARP正确答案：B9、保存 Cisco 路由器当前配置的命令是( )A、saveB、copyC、saveD、copy正确答案：B10、Internet 中把域名转换成对应的 IP 是由( )来完成的。

A、DNSB、代理服务器C、FTPD、Web正确答案：A11、集线器的数据传输方式是（）A、点对点B、定向传播C、点对点和广播式D、广播式正确答案：D12、以下( )不是 IIS 6、0 提供的服务功能。

A、WWWB、FIPC、SMTPD、DHCP正确答案：D13、计算机网络按使用范围分为( )A、广播式网络和点到点网络B、局域网和城域网C、公用网和专用网D、有线网和无线网正确答案：C14、在 IIS 中删除虚拟目录时,实际上 WEB 服务器进行的是以下工作( ）。