网络与信息安全管理员(4级)考试模拟题(含答案) .pdfVIP

网络与信息安全管理员（4级）考试模拟题（含答案）

一、单选题（共60题，每题1分，共60分）

1、以下关于漏洞的说法错误的是()。

A、程序在实现逻辑中没有考虑一些意外情况为异

B、漏洞的分类方法很多，也没有统一的标准

C、系统的环境变量发生变化时产生的漏洞为开放

D、漏洞具有时间与空间特性

正确答案：C

2、违反《关于全国人民代表大会常务委员会关于加强网络信息保护的决

定》，可能要承担的责任有哪些()？

A、民事责任

B、行政责任

C、刑事责任

D、以上三种责任都可能承担

正确答案：D

3、根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

的要求，互联网信息服务提供者的安全评估方式包括()。

A、请求网信部门实施安全评估

B、可以自行实施安全评估，也可以委托第三方安全评估机构实施

C、只能委托第三方安全评估机构实施安全评估

D、只能自行实施安全评估

正确答案：B

4、如需要清除的恶意软件使用了双进程保护措施，应该在清除之前准备

()。

A、Hash计算器

B、硬盘复制机

C、PE启动光盘

D、螺丝刀

正确答案：C

5、()用于对计算机或用户对于资源的访问权限进行鉴别与限制。

A、访问控制技术

B、防火墙技术

C、身份认证技术

D、加密技术

正确答案：A

6、对治安安全监管，归属政府哪个职能部门管理()？

A、工商行政

B、电信管理

C、文化行政

D、公安机关

正确答案：D

7、WireShark软件是根据()自动过滤出指定TCP流的全部数据包的。

A、包序列号

B、数据包载荷数据之间的关联

C、目标服务器使用的端口

D、本机中使用的端口

正确答案：A

8、Windows系统中，系统服务通常位于()注册表键下。

A、HKLM\System\CurrentContorolSet\Services

B、HKCU\Software\Microsoft\Windows\CurrentVersion\Run

C、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

D、HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

正确答案：A

9、UNIX系统中,运行核外程序的进程处于()。

A、访问态

B、用户态

C、来宾态

D、核心态

正确答案：B

10、缺陷预防和()两大类技术可以尽可能地把缺陷排除在软件开发周期

之外，以尽量减少错误并提高软件质量。

A、缺陷追踪

B、缺陷审计

C、缺陷检测

D、缺陷查看

正确答案：C

11、在系统中直接检测rootkit的劣势在于()。

A、检测工具处于内核态与rootkit处

B、检测工具处于用户态与rootkit处

C、检测工具与rootkit一样处于用户态

D、检测工具与rootkit一样处于内核态

正确答案：D

12、VLAN间的通信等同于不同广播域之间的通信，必须经过第()层设备。

A、一

B、二

C、三

D、四

正确答案：C

13、以下选项属于无线局域网标准的是()。

A、802.3

B、802.4

C、802.11

D、802.5

正确答案：C

14、UNIX系统中,用户程序可以通过系统调用进入核心态，运行系统调用

后，又返回()。

A、来宾态

B、核心态

C、用户态

D、访问态

正确答案：C

15、Shell提供了()进行交互操作的一种接口。

A、用户和软件程序

B、用户和内核

C、内核与硬件设备

D、软件程序与硬件设

正确答案：B

16、恶意软件分析过程中使用虚拟机快照的主要目的是()。

A、备份数据。

B、使分析环境可控。

C、方便监视恶意软件的行为。

D、可以快速还原至一个已知的，未感染恶意软

正确答案：D

17、互联网上网服务营业场所落实相关的()措施，是对落实安全管理制

度的进一步深化，是互联网上网服务营业场所的网络安全管理和保护网

络安全必要的技术保障。

A、经营管理技术

B、服务器备份技术

C、系统冗余技术

D、信息安全管理技术

正确答案：D

18、()在于及早确定可能发生的冲击对企业运作造成的威胁，并提供合

理的架构以有效阻止或抵消不确定事件造成的威胁，保证企业日常业务

运行的平稳有序。

A、业务一致性管理

B、业务协调性管理

C、业务连贯性管理

D、业务连续性管理

正确答案：D

19、数据库中表级访问控制()。

A、