试卷2026/6/2

网络与信息安全管理员(4级)习题

一 、单选题(共60题，每题1分，共60分)

1 、关于三层交换机三层转发是说法错误的是( )。

A、三层交换机每一个三层转发的数据都要经过CPU 处理

B、三层交换机采用了和路由器的最长地址掩码匹配不同的方法，使用 精确地址匹配的方式处理，有利于硬件实现快速查找

C、三层交换机采用了 Cache 的方法，把最近经常使用的主机路由放到 了硬件的查找表中，只有在这个Cache 中无法匹配到的项目才

D、绝大多数的报文处理都在硬件中实现了，只有极少数报文才需要使用 软件转发

2、NTFS 以( )为单位来存储数据文件。

A、簇

B、元

C、帧

D、集

3 、以下哪种情形中，个人信息控制者共享、转让、公开披露个人信息需 事先征得个人信息主体的授权同意( )。

A、与公共安全、公共卫生、重大公共利益直接相关的

B、与国家安全、国防安全直接相关的

C、与犯罪侦查、起诉、审判和判决执行等直接相关的；

D、与科学研究相关的

4、关于OSPF 路由协议以下说法不正确的是( )。

A、OSPF是一种距离矢量路由协

B、OSPF 协议的默认管理距离是 C、OSPF是一种内部网关协议

D、OSPF是一种链路状态路由协 5 、当个人信息控制者停止运营其产品或服务时，下列做法不正确的是( )。

A、在暗网出售个人信息

B、及时停止继续收集个人信息的活动

C、将停止运营的通知以逐一送达或公告的形式通知个人信息主体

D、对其所持有的个人信息进行删除或匿名化处理 6 、根据《治安管理处罚法》的规定，阻碍国家机关工作人员依法执行职 务属于妨害社会管理的行为，其中阻碍( )依法执行职务的，从重处罚。

A、国家安全部门的工作人员

B、人民警察

C、消防人员

D、急救人员

7 、根据我国有关规定，下列属于违禁品、管制物品的是( )。

A、不具有杀伤性的仿真枪

B、打火机、火柴

C、化学品

D、窃听窃照专用器材

8、在 Windows 系统中，创建软件限制策略时，会增加一个( )和“其他策 略”项。

A、安全序列

B、安全级别

C、安全规则

D、安全设置

9 、哪个方法不能应对针对口令的字典攻击( )?

A、设置锁定阈值

B、定期更换口令

C、设置复杂密码

D、预设口令

10 、在互联网环境下，非法截获、篡改、删除他人电子邮件或者其他数 据资料，侵犯公民通信自由和通信秘密的犯罪的行为，构成( )。

A、侵犯通信自由罪

B、利用互联网损害他人商业信誉、商品声誉

C、侵犯著作犯罪

D、侮辱罪

11、FTP服务使用的默认端口是( )。

A 、80

B 、25 C 、21

D 、110

12、VLAN 的划分方式不包括以下哪一项( )。

A、基于端口

B、基 于IP 地 址

C、基于网络层协议

D、按策略划分

13、Linux 系统使用( )命令挂载磁盘和分区。

A 、disk

B 、partition C 、mount

D 、label

14、命令“grep'root'/var/log/secure” 的作用是( )。

A、在 /var/log/secure 文件中搜索并显示带有字符串 “root”

B、以 root 用户的权限打开并显示/var/log/secure 文件的内容

C、将 /var/log/secure 文件的owner 设置为root

D、在 /var/log/secure 目录下搜索owner 为 root 的 文 件

15、在 Linux 系统中，图形界面的多用户模式( )。

A、对应运行级别3

B、无 root 权 限

C、对应运行级别5

D、不能进行系统维护

16 、李某将银行卡与微信绑定进行支付，在这里她的银行卡账号及密码 属于( )。

A、个人敏感信息

B、组织外部信息

C、组织内部信息

D、一般个人信息

17 、软件安全技术是信息安全技术体系结构之一，现有的软件安全技术 不包括( )。

A、恶意代码分析与检测

B、操作系统检测

C、软件缺陷与漏洞分析

D、软件代码的安全

18、个人信息指以电子或者其他方式记录的能够单独或者与其他信息结 合识别特定( )身份或者反映特定( )活动情况的各种信息。

A、人民

B、公民

C、法人

D、自然人

19 、消防监督检查中，对依法应当责令期限改正的，应当自检查之日起( ) 个工作日内制作送达责令限期改正通知书，并以处罚。

A 、5

B 、4 C 、3

D 、2

20、数据库关系运算中参与运算的最小单位是( )。

A、数据库

B、表

C、字段

D、记录

21、Windows 系统安全加固需要防止恶意用户利用( )作为进入本地系统的 入口。

A、系统漏洞

B、恶意代码

C、远程访问

D、共享

22 、以下不能用来进行漏洞探测的工具是( )。

A 、Encase

B、Nmap C 、Nessus

D 、Satan

23、( )是用每一种病毒体含有的特征字符串对被检测的对象进行扫描， 扫描法包括特征代码扫描法和特征字扫描法。

A、行为检测法

B、扫描法

C、校验和法

D、比较法

24 、公安机关消防机构对举报投诉占用、堵塞、封闭疏散通道安全出口 或者其他妨碍安全疏散行为，以及擅自停用消防设施的，应当在接到举 报投诉后( )内进行核查。

A、12 小时

B 、24 小 时 C、2 日

D 、8小时

25、在 Linux 系统中，可打开( )文件查看系统默认级别。

A 、/etc/shad ow

B 、/etc/pass wd

C 、/etc/init tab/ D 、/etc/prof ile 26、( )网吧营业场所，其内部装修消防设计应符合国家相关消防技术要 求。

A、新建、改建、扩建

B、新建

C、新建、改建、扩建、变更

D、新建、改建

27、在 Linux 系统中，( )命令用来递归列出目录信息。

A 、1s-r dirname

B 、ls-R dirname C 、ls-1 dirname D 、ls-a dirname 28、在 Linux 系统中，grep 的使用权限是( )。

A 、root

B 、超级用户

C、伪用户

D、所有用户

29、在 TCP/IP 参考模型的应用层包括了所有的高层协议，其中用于实现 网络主机域名到IP 地址映射的是( )。

A、DNS

B、SMTP C、FTP

D 、Telnet

30、社交网络的数据分层不包含( )?

A 、activity -layer

B 、registration-layer C 、networking-layer D 、appliction—layer 31 、下列不属于软件防火墙缺点的是( )。

A、漏洞多

B、安装成本高

C、售后支持成本高

D、代码庞大

32 、根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规 定》,网信部门。和公安机关开展现场检查，( )不得干扰互联网信息服务 提供者正常的业务活动。

A、应当分开实施

B、原则上应当联合实施

C、可以联合实施

D、可以分开实施

33、在计算机网络中，要采用分层结构的理由是( )。

A、可以简化计算机网络的时效

B、隔层功能相对独立，所做的改动不会影响到其他层从而保持体

C 、比模块结构好

D、只允许每层和其上下相邻层发生联系

34 、通常情况下，下列哪种关于防火墙的说法不对( )?

A、内部网络可以无限制地访问外部网络

B、DMZ 可以访问内部网络

C、外部网络可以访问DMZ的服务器的公开

D、外部网络不能访问内部网络以及防火

35、串行传送是以( )为单位。

A、字符

B、帧

C、千比特

D、比特

36、SSL 协议提供用户和商户之间交换电子支付信息的安全通道，但不保 证支付( )。

A、非 否认性

B、信息的完整性

C 、持卡人的合法性

D、信息的机密性

37、在 Linux 系统中，( )的UID、GID的值在500-60000之间，只能在系 统上进行普通的操作。

A、普通用户

B、伪用户

C、超级用户

D、管理员

38、IPv6 有( )位地址结构。

A 、64

B 、32 C 、128

D 、16

39 、以下行为不符合对电子信息系统的雷电防护的是( )。

A、机房最好放在建筑物的中间位置

B、设置安全防护地域屏蔽地，应采用阻抗大的导体

C、一般以交界处的电磁环境有无明显的改变作为划分不同防雷区域

D、设置避雷电网

40 、以下说法正确的是( )。

A 、salt 是以明文形式与密文存放在一起的，其主要作用是防止预计算 攻击

B 、salt 是以明文形式与密文存放在一起的，其主要作用是增加加-解 密过程的

C 、salt 是以密文形式与明文存放在一起的，其主要作用是防止预计算 攻击

D 、salt 是以密文形式与明文存放在一起的，其主要作用是增加加-解 密过程的

41 、审计机制能及时发现并记录各种与( )有关的行为，并根据不同安全 等级的需要，对发现的安全事件做出不同的处理。

A、安全事件

B、系统启动

C、安全策略

D、系统关闭 42、( )使得笔记本电脑或者其他的设备装置在蜂窝网络覆盖范围内可以 在任何地方连接到互联网。

A、虚拟局域网

B、无线广域网

C 、虚拟广域网

D、无线局域网

43 、哪个不是基于动态口令的认证技术的优点( )?

A、不确定性

B、动态性

C、可重复性

D、一次性

44 、以下属于静态分析的优点的是( )。

A、可以覆盖程序所有可能的执行路径

B、执行完整的分析所需时间少

C、可以非常方便地绕过“指令加花”类的反调试

D、全均不是

45、《互联网上网服务营业场所管理条例》规定，( )应当自收到申请之日 起 2 0 个工作日内作出决定；经审查，符合条件的，发给同意筹建的批准 文件。

A、工商行政管理部门

B、文化行政部门

C、公安网监部门

D、电信管理部门

46 、根据《互联网信息搜索服务管理规定》规定，互联网信息搜索服务 提供者提供服务过程中发现搜索结果明显含有法律法规禁止内容的信息、 网站及应用，应当采取的措施不包括( )。

A、观察搜索者的上网行为特征

B、及时向国家或者地方互联网信息办公室报告

C、停止提供相关搜索结果

D、保存有关记录

47、下列不属于有线传输的是( )。

A、双绞线

B、光纤

C、超五类双绞线

D、电磁波

48、TCP 协议三次握手中的第二步是( )。

A、客户端向服务器主动发送SYN 建立连接

B、服务器根据客户端SYN回复一个SYN/ACK

C、客户端发送ACK 确认来自服务器的 SYN/ACK

D、客户端向服务器主动发送带有FIN 标识的数据包

49、( )负责互联网上网服务营业场所经营单位设立的审批。

A、县级以上文化行政部门

B、县级以上公安网监部门

C、县级以上公安消防部门

D、县级以上工商行政管理部门

50、“伪基站”违法行为触及的危害性最可能不包括( )。

A、危害国家经济安全

B、损害基础电信运营商和人民群众财产权益

C、危害公共安全、扰乱市场秩序

D、侵犯公民个人隐私

51 、李某欲注册某互联网即时通信软件，下列哪个账号名称符合国家规 定( )?

A、破坏民族团结的

B、普法小能手

C 、宣扬暴力凶杀的

D、打色情擦边球的

52 、某网站有专人负责定期刷新该网站的信息内容，利用数据挖掘和分 析技术删除无效信息，这是为了保持信息的哪个特性( )?

A、共享性

B、可传递性

C、可转换性

D、时效性

53 、物理层的四个特性中，( )规定了每种信号的电平、信号的脉冲宽度、 允许的数据传输速率和最大传输距离。

A、机械特性

B、电气特性

C、规格特性

D、功能特性

54、数据库中最小的加密单位是( )。

A、字段

B、数据库

C、记录

D 、表

55、在黑客攻击中，对付口令攻击的有效手段是( )。

A、使用默认口令

B、加强口令管理

C、随便选择容易的密码

D、口令长度6位以内就可以

56 、公安机关消防机构，对除占用、堵塞、封闭疏散通道、安全出口或 其它妨碍安全疏散行为之外的消防安全违法行为，应当在接到举报投诉 之日起( )个工作日内进行核查。

A 、4

B 、2 C 、5

D 、3

57 、制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制 品等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫 秽信息，情节较轻的，处( )。

A、5 日以下拘留或者500元以下罚款

B 、10日以下拘留或者500元以下罚款 C 、5日以下拘留或者1000元以下罚款 D 、10日以下拘留或者1000元以下罚款 58、已知某个 pdf 文档中含有漏洞利用代码，可行的定位漏洞利用代码 的方法包括( )。

A、通过PDFParser 解析文档结构，从中发现异常

B、双击执行该文档，使用WireShark 抓取系统

C、双击执行该文档，并监视相关进程对系统的操

D、用十六进制编辑器打开该文档查看其中的内容

59 、下面关于传输、数据、信号关系的正确叙述是( )。

A、三者无关

B、传输是体现数据价值的基础，信号是实现传

C、数据是信号在传输过程的存在形式

D、信号是数据在传输过程中的存在形式

60 、负责对为网吧提供互联网接入服务单位的监管，归属政府哪个职能 部门管理( )?

A、公安机关

B、文化行政

C 、电信管理

D、工商行政

二、多选题(共10题，每题1分，共10分)

1、BSI 颁布的业务连续性相关标准包括( )。

A 、ISO 22301《 社会安全业务连续性管理体系要求》

B 、BS25999-1《 业务连续性管理实施规程》

C 、ISO 22313《 社会安全业务连续性管理体系指南》 D 、PAS56 《业务连续性管理指南》

E 、BS25999-2《 业务连续性管理一规范》 正确答案：BDE

2 、典型的备份战略包括( )。

A、备份专门的存储网络

B、备份本地计算机

C、备份个人计算机

D、备份服务器

E、备份网络

正确答案：ABCDE

3 、违反治安管理行为的处罚包括( )。

A、警告

B、罚款

C、劳动教养

D、行政拘留

E 、以上都不对

正确答案：ABD

4 、互联网上网服务营业场所经营单位和上网消费者不得进行下列( )危害 信息网络安全的活动。

A、非法侵入计算机信息系统或者破坏计算机信息系统功能、 数据和应 用

B、故意制作或者传播计算机病毒以及其他破坏性程序

C、行政法规禁止的其他行为

D、法律禁止的其他行为

E 、以上都不对

正确答案：ABCD

5 、个人数据及隐私保护，下列正确的是( )。

A、应采取适当的技术措施和组织措施保护个人数据，防止任何非法形式 处理

B、无恶意侵犯个人数据级隐私， 一旦违法，可以不承担责任

C、尽量避免和减少个人数据的使用， 尽可能依照法律要求使用匿名

D、严格保护，侵犯即犯罪

E、最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律 保护

正确答案：ACE

6 、信息可以从国家信息、组织信息及个人信息三个层面界定。以下属于 国家信息的是( )。

A、对外政策

B、市场环境信息

C、产业界动向信息

D、立法信息

E、国家贸易信息

正确答案：ADE

7 、Linux 系统提供了一些查看进程信息的系统调用，下面具有上述功能 的命令是( )。

 A、

B 、 C 、 D、 E、

正确答案：ACE

8 、根据《中华人民共和国保守国家秘密法》的相关规定，下列哪些情形 应当确定为国家秘密( )?

A、国防建设和武装力量活动中的秘密事项

B、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项

C、国家事务重大决策中的秘密事项

D、民经济和社会发展中的秘密事项

E、科学技术中的秘密事项

正确答案：ABCDE

9 、违反《计算机信息网络国际联网安全保护管理办法》第十一条、第十 二条规定，不履行备案职责的，由公安机关( )。

A、给予警告

B、拘留5日

C 、罚款五万元

D、停机整顿不超过六个月

E、相关责任人员10万元以下罚款

正确答案：AD

10 、个人信息包括( )。

A、出生日期

B 、征信信息

C、身份证件号码

D、姓名

E、住宿信息

正确答案：ABCDE

三、判断题(共30题，每题1分，共30分)

1、UNIX 用一个用户名代表用户，用户名最多有8个字符，内部表示为一 个16位的数字，即用户ID(UID)。

2 、对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须 受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户 产生干扰。

3 、病毒检测是检测计算机网络上的异常活动，确定这些活动是敌意的还 是未经批准的，并作出适当的反应。

4 、基于主机的入侵防御系统通过在主机和服务器上安装软件程序，防止 网络攻击入侵操作系统以及应用程序。

5 、根据我国相关制度，网络服务提供者为用户办理网站接入服务，应当 在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。

6 、截取电子邮件，从中获得商业秘密构成侵犯商业秘密罪。

7 、互联网信息服务提供者发现在其网站发布的信息有明显属于违规的危 险物品信息，应当立即删除，保存有关记录，并向有关机关报告。

8 、互联网上网服务营业场所经营单位不得涂改网络文化经营许可证。

9、外部模式类 Rootkit 运行在普通操作系统模式之外，如 BIOS 或者系 统管理模式，因而能够直接访问硬件。

10、一般意义上，可以把对数据库用户的静态授权理解为 DBMS 的隐性授 权。即用户或数据库管理员对他自己拥有的数据，不需要有指定的授权 动作就拥有全权管理和操作的权限。

11 、火灾烧伤后，现场急救是一项必要又具有重要意义的社会工作，需 要多方力量的密切配合。

12 、信息经过处理后，可以其他形式再生。

13 、网吧营业场所至少应有三类人员要取得从业资格：经营管理人员、 安全管理人员、专业技术人员，至少对获有资格的人数则无规定。

14、PKI 利用对称的算法，提供密钥协商能力。同时，PKI 利用证书机构 等提供密钥管理和简单的加密服务。

15 、对于重要的信息系统，应配备一定数量的系统管理员、网络管理员、 安全管理员等，甚至应配备单一且专职的不可兼任的安全管理员，而且， 关键事务岗位应配备多人共同管理。

16、人工检测病毒，速度慢，但容易检测出新的病毒。

17 、互联网违法有害信息的实施，包括制作、复制、发布、查阅(浏览) 或传播等行为。

18 、网吧经营单位变更网络地址，无须到公安机关办理手续或备案。

19 、以任何方式违反《互联网上网服务营业场所管理条例》第14条规定 的，文化行政部门有权给予警告、罚款和停业整顿。

20 、网吧营业场所营业时，少量的维修施工作业是允许的，如设备维修、 电气焊、油漆粉刷等施工。

21 、违反互联网信息内容安全法律规范的行政处罚种类包括警告、罚款 等。

22、病毒相对于反病毒软件永远是超前的。

23 、互联网上网服务营业场所经营单位对营业场所进行改建、扩建，不 用再经原审核机关同意。

24 、计算机病毒可能干扰程序运行、破坏系统中的程序或数据、窃取信 息等。

25 、侧信道技术中的计时分析攻击假定攻击者具有有关密码模块的设计 知识。

26 、静电对电子设备的危害是不容忽视的，大量的静电积聚可能会导致 磁盘读写错误、磁头损坏、计算机误操作等现象。

27、互联网信息内容安全管理需要政府、组织、个人密切配合。

28 、为了提高工作效率，更好地利用网络资源，企业必须对员工在上班 时间上网的情况进行管理，规范用户的上网行为。

29、各网站不得为各种赌博游戏软件提供下载服务。

30 、防止电子设备产生传导干扰和辐射干扰最好的方法是采用金属机壳 对电磁场进行屏蔽，以及对电源输入电路用变压器进行隔离，并且对变 压器也进行静电感应和磁感应屏蔽。