网络与信息安全管理员（信息安全管理员）习题库与答案.docx

网络与信息安全管理员(信息安全管理员)习题库与答 第案 一、单选题(共40题，每题1分，共40分) 1、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力 的证据的确定与提取。以下关于计算机取证的描述中，错误的是()。 A、计算机取证是上口在犯罪进行过程中或之后收集证据的技术 B、计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必 须在开机的状态下进行 C、计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易 破坏性等特点 D、计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、 确认、提取和归档 正确答案： B 2、我国刑法()规定了非法侵入计算机信息系统罪。 A、第287条 B、第284条 C、第286条 D、第285条 正确答案： D 3、以下关于VPN 的叙述中，正确的是() A、VPN 指用户自己租用线路商公共网络物理上完全隔离的、安全的线路 B、VPN 适过加密数据保证适过公网传输的信息即使被他人截获也不会泄 C、VPN不能同时实现对消息的认证和对身份的认证 D、VPN适过身份认证实现安全目标，不具备数据加密功能 正确答案： B 4、以下关于数字证书的叙述中，错误的是() A、证书通常携带CA 的公开密钥 B、证书携带持有者的签名算法标识 C、证书的有效性可以通过验证持有者的签名验证 D、证书通常由CA 安全认证中心发放 正确答案： A 5、我国制定的关于无线局域网安全的强制标准是()。 A 、IEEE 802.11 B 、WPA C 、WAPI D 、WEP 正确答案： C 6、机房UPS 后备电池的电解液是()溶液。 A、盐酸 B、硝酸 C、硫酸 D、磷酸 正确答案： C 7、好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是() A、因为是其好友信息，直接打开链接投票 B、可能是好友 QQ 被盗，发来的是恶意链接，先通过手机与朋友确认链 接无异常后，再酌情考虑是否投票 C、不参与任何投票 D、把好友加入黑名单 正确答案： B 8、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错 误的是()。 A、采用干扰去内节点切换频道的方式来低于干扰 B、适过向独立多路径发送验证数据来发现异常节点 C、利用中心节点监视网络中其他所有阶段来发现恶意节点 D、利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影 响 正确答案： C 9、数据库由什么样的逻辑结构组织而成() A、数据库→表空间→数据文件→OS 块 B、数据库→表空间→段→ 区→数据块 C、数据库→数据文件→OS 块 D、数据库→数据文件→段→ 区→数据块 正确答案： B 10、在信息系统中，访问控制是重要的安全功能之一。他的任务是在用 户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理， 防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客 体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项 中，对主体、客体和访问权限的描述中错误的是() A、访问权限是指主体对客体所允许的操作 B、对目录的访问权可分为读、写和拒绝访问 C、主体可以接受客体的信息和数据，也可能改变客体相关的信息 D、对文件进行操作的用户是一种主体 正确答案： B 11、若 Linux 操作系统内核参数不满足 Oracle 官方文档中的安装要求， 需在()文件中修改Linux 内核参数及参数值。 A、/etc/sysctl.conf B、/etc/issue C 、/ect/security/limits.conf D、/etc/redhat-release 正确答案： A 12、 以下不属于网络安全控制技术的是()。 A、防火墙技术 B、访问控制技术 C、差错控制技术 D、入侵检测技术 正确答案： C 13、数据完整性的束指的是为了防止不符合规范的数据进入数据库，在 用户对数据进行插入、修改、删除等操作时， DBMS 自动按照一定的约束 条件对数据进行监测，使不符合规规范的数据不能进入数据库，以确保 数据库中存储的数据正确、有效、相容。有一个关系：学生(学号，姓 名，系别),规定学号的值域是8个数字组成的字符串，这一规则属于() A、实体完整性约束 B、参照完整性约束 C、用户自定义完整性约束 D、关键字完整性约束 正确答案： B 14、防止系统对 ping 请求做出回应，正确的命令是：()。 A 、echo 0/proc/sys/net/ipv4/icmp ehco ignore all B 、echo 0/proc/sys/net/ipv4/tcp syncookies C 、echo 1/proc/sys/net/ipv4/t