1、计算机信息网络安全员试题计算机信息网络安全员试题 网吧应遵守的其它法律法规包括:(多选)答错 A.互联网信息服务管理办法+ B.电信管理条例+ C.计算机信息网络国际联网安全保护管理办法+ D.关于维护互联网安全的决定+ 网吧经营者不得利用网吧制作、复制、下载、查阅、发布和传播的信息有:(多选)答对 A.危害社会公德+ B.泄露国家秘密+ C.新华社新闻 D.煽动民族仇恨+ 网吧经营者应当记录上网日志并保存_日以上(单选)答对 A.30 B.20 C.100 D.60+ 以下哪些行政管理机关能够依法查询上网信息记录的有关文档及备份资料:(多选)答对 A.工商部门 B.信息办 C.公安机关+ D
2、.文化部门+ 公安机关公共信息网络安全监察部门,应自受理申请之日起_个工作日内作出审核决定(单选)答错 A.10 B.30 C.15 D.20+ 计算机信息系统中发生的案件,使用单位应当在_小时内向公安机关报告(单选)答对 A.24+ B.20 C.1 D.48 工商行政管理部门对网吧进行管理的职责有:(多选)答错 A.依法纳税的监督 B.进行登记注册和管理营业执照+ C.查处无照经营活动+ D.规范互联网上网服务营业场所的互联网接入方式 当前,境内外敌对势力利用互联网进行反动宣传、破坏活动主要表现在:(多选)答对 A.利用互联网非法组党结社+ B.“法功”等邪教组织利用互联网进行反动勾联、煽
3、动和破坏+ C.不法分子利用互联网进行诈骗、盗窃、敲诈勒索、走私、贩毒、赌博等违法犯罪活动日益增多+ D.利用互联网大肆进行反动宣传、煽动,攻击我党和政府及社会主义制度+ 互联网上网服务营业场擅自停止实施安全技术措施,是指:(多选)答对 A.末经允许,改变安全技术措施或拆卸安全管理软件(硬件)+ B.其他影响安全技术措施功能有效发挥和功能完整性的行为+ C.未经允许,停止或部分停止安全技术措施运行+ D.不按规定安装、使用安全技术措施+ 上网消费者上网时须持:(多选)答错 A.有效证件+ B.会员证 C.网吧实名上网卡+ D.身份证证件 公安机关对网吧进行管理的职责有:(多选)答对 A.信息网
4、络安全监督管理+ B.消防安全管理+ C.治安管理+ D.营业执照管理 行政管理机关依法查询上网信息记录的有关文档及备份资料可采取的方式:(多选)答错 A.现场查阅+ B.复制提取+ C.带走硬盘 D.远程调阅+ 网吧的IP地址应是_IP地址(单选)答对 A.动态 B.私网 C.公网 D.公网固定+ 互联网上网服务营业场所管理条例强调经营者守法经营的基本要求:(多选)答对 A.加强行业自律+ B.为上网消费者提供良好的服务+ C.自觉接受有关部门的依法监督管理+ D.遵守有关法律、法规的规定+ 网吧提供上网消费者使用的计算机必须通过_的方式接入互联网(单选)答对 A.城域网 B.专网 C.局域
5、网+ D.广域网 文化行政部门对网吧进行管理的职责有:(多选)答对 A.日常经营活动进行监督管理+ B.会同有关部门制定设立互联网上网服务营业场所的具体条件+ C.依法查处经营活动中的违法行为+ D.审批设立互联网上网服务营业场所+ 网吧经营者不得进行_等危害信息网络安全的活动(多选)答对 A.破坏计算机信息系统数据+ B.非法侵入计算机信息系统+ C.破坏计算机信息系统应用程序+ D.故意制作破坏性程序+ 属于计算机信息网络国际联网安全保护管理办法规定的保护责任有:(多选)答对 A.备案责任+ B.使用公用帐号的注册者的责任+ C.接受公安机关监督、检查和指导,提供有关资料并协助公安机关查处
6、违法犯罪的责任+ D.国际出入口和互联单位的主管部门或主管单位的安全保护管理责任+ 互联网上网服务营业场所经营单位向公安机关网监部门申请信息网络安全审核时应提交的资料有:(多选)答对 A.公安机关消防部门的消防安全检查意见书+ B.文化部门同意筹建的批准文件+ C.安全员培训的合格证+ D.工商部门的企业名称预先核准通知书+ 以下_是有效证件(多选)答对 A.户口簿+ B.军官证+ C.身份证+ D.护照+ 小测验(二)正确答案互联网上网服务营业场所计算机信息网络安全员培训教材(一) 安装服务端的时候可以选择“客户端”组件(单选)答对 A.对 B.错+ “使用状态”为“移除”的机器将无法进行管
7、理和计费操作(单选)答对 A.错 B.对+ 服务器端安装完成后不需要重新启动而直接能够运行(单选)答错 A.对 B.错+ 系统设置是从程序的“选项”“系统设置”进入(单选)答对 A.对+ B.错 客户端升级后不需要通过“资料转储“功能更新刚替换的文件(单选)答错 A.对 B.错+ 服务器安装要将下载的bar.exe完全替换原有的bar.exe(单选)答对 A.对+ B.错 使用管理员密码可以最长解锁客户端60分钟(单选)答错 A.对 B.错+ 安装客户端过程中不需要替换autoupdata.exe文件(单选)答对 A.对 B.错+ 服务器安装程序BarClientM-4.0.exe不能完全替换
8、原barclient目录下所有文件(单选)答错 A.对 B.错+ 服务端所安装的机器更换网卡后不需要重新授权(单选)答对 A.错+ B.对 网盾2000第四版默认的登陆用户名是11,对应的密码也是11(单选)答对 A.对+ B.错 用PS/2(键盘、鼠标)口供电的读卡器波特率为1200(单选)答错 A.错+ B.对 第三版本的服务端和客户端是否都要卸载(单选)答对 A.对+ B.错 无盘客户端的安装也是用安装包来装(单选)答错 A.对 B.错+ 设置”限定最长空闲时间“和“超出空闲时间”能够实现自动关机功能(单选)答对 A.对+ B.错 第一章小测验正确答案互联网上网服务营业场所计算机信息网络
9、安全员培训教材(二) 域名服务系统(DNS)的功能是(单选)答对 A.完成域名和IP地址之间的转换+ B.完成域名和网卡地址之间的转换 C.完成主机名和IP地址之间的转换 D.完成域名和电子邮件地址之间的转换 telnet协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?(单选)答对 A.软件的实现阶段 B.管理员维护阶段 C.用户的使用阶段 D.协议的设计阶段+ 一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地。(单选)答对 A.错 B.对+ 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(单选)答对 A.安装防病毒软件
10、 B.给系统安装最新的补丁+ C.安装防火墙 D.安装入侵检测系统 关于80年代Mirros蠕虫危害的描述,哪句话是错误的?(单选)答错 A.占用了大量的计算机处理器的时间,导致拒绝服务 B.窃取用户的机密信息,破坏计算机数据文件+ C.该蠕虫利用Unix系统上的漏洞传播 D.大量的流量堵塞了网络,导致网络瘫痪 亚太地区的IP地址分配是由哪个组织负责的?(单选)答对 A.APNIC+ B.ARIN C.APRICOT D.APCERT 以下哪种技术用来描述异步传输模式(ATM)?(单选)答对 A.信元交换;+ B.报文交换; C.无连接服务 D.电路交换; 最早研究计算机网络的目的是什么?(单
11、选)答对 A.共享硬盘空间、打印机等设备; B.共享计算资源;+ C.直接的个人通信; D.大量的数据交换。 以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?(单选)答对 A.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因+ B.早期的SMTP协议没有发件人认证的功能 C.Internet分布式管理的性质,导致很难控制和管理 D.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查 作者: 218.27.100.* 2006-5-15 22:43 回复此发言 3作弊网络安全员试卷答案 数据链路层的数据单元一般称为:(单选)答错 A.帧(Frame)+ B.段(Segmen
12、t) C.分组或包(Packet) D.比特(bit) TCP/IP协议体系结构中,IP层对应OSI/RM模型的哪一层?(单选)答对 A.网络层+ B.会话层 C.数据链路层 D.传输层 万维网(WorldWideWeb)最核心的技术是什么?(单选)答错 A.HTML和HTTP+ B.Java C.QoS D.TCP/IP 以下关于DOS攻击的描述,哪句话是正确的?(单选)答错 A.导致目标系统无法处理正常用户的请求+ B.不需要侵入受攻击的系统 C.以窃取目标系统上的机密信息为目的 D.如果目标系统没有漏洞,远程攻击就不可能成功 TCP/IP协议中,负责寻址和路由功能的是哪一层?(单选)答对
13、 A.传输层 B.数据链路层 C.应用层 D.网络层+ 以下关于Smurf攻击的描述,那句话是错误的?(单选)答对 A.攻击者最终的目标是在目标计算机上获得一个帐号+ B.它使用ICMP的包进行攻击 C.它依靠大量有安全漏洞的网络作为放大器 D.它是一种拒绝服务形式的攻击 最早的计算机网络与传统的通信网络最大的区别是什么?(单选)答错 A.计算机网络采用了分组交换技术。+ B.计算机网络采用了电路交换技术。 C.计算机网络的可靠性大大提高。 D.计算机网络带宽和速度大大提高。 计算机网络最早出现在哪个年代(单选)答错 A.20世纪90年代 B.20世纪80年代 C.20世纪50年代 D.20世
14、纪60年代+ 发起大规模的DDoS攻击通常要控制大量的中间网络或系统(单选)答对 A.对+ B.错 关于TCP和UDP协议区别的描述中,哪句话是错误的?(单选)答错 A.TCP协议可靠性高,UDP则需要应用层保证数据传输的可靠性 B.UDP协议要求对发出据的每个数据包都要确认+ C.TCP协议是面向连接的,而UDP是无连接的 D.UDP协议比TCP协议的安全性差 CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题?(单选)答对 A.系统管理员维护阶段
15、的失误+ B.微软公司软件的设计阶段的失误 C.最终用户使用阶段的失误 D.微软公司软件的实现阶段的失误 第二章小测验正确答案互联网上网服务营业场所计算机信息网络安全员培训教材(二) 下面哪个功能属于操作系统中的安全功能(单选)答对 A.保护系统程序和作业,禁止不合要求的对程序和数据的访问+ B.控制用户的作业排序和运行 C.实现主机和外设的并行处理以及异常情况的处理 D.对计算机用户访问系统和资源的情况进行记录 按用途和设计划分,操作系统有哪些种类?(多选)答对 A.分时操作系统+ B.批处理操作系统+ C.网络操作系统+ D.实时操作系统+ 下面哪一个情景属于身份验证(Authentica
16、tion)过程(单选)答对 A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改 B.用户依照系统提示输入用户名和口令+ C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容 下面哪个功能属于操作系统中的资源管理功能(单选)答对 A.实现主机和外设的并行处理以及异常情况的处理 B.控制用户的作业排序和运行 C.对CPU,内存,外设以及各类程序和数据进行管理+ D.处理输入/输出事务 下面哪个功能
17、属于操作系统中的作业调度功能(单选)答对 A.对CPU,内存,外设以及各类程序和数据进行管理 B.实现主机和外设的并行处理以及异常情况的处理 C.处理输入/输出事务 D.控制用户的作业排序和运行+ WindowsNT的域控制机制具备哪些安全特性?(多选)答对 A.访问控制+ B.审计(日志)+ C.用户身份验证+ D.数据通讯的加密 下面哪个安全评估机构为我国自己的计算机安全评估机构?(单选)答对 A.CC B.TCSEC C.CNISTEC D.ITSEC+ 以下操作系统中,哪种不属于网络操作系统(单选)答对 A.Linux B.Windows2000 C.WindowsXP+ D.Wind
18、owsNT WindowsNT提供的分布式安全环境又被称为(单选)答对 A.域(Domain)+ B.工作组 C.安全网 D.对等网 应对操作系统安全漏洞的基本方法是什么?(多选)答对 A.更换到另一种操作系统 B.及时安装最新的安全补丁+ C.给所有用户设置严格的口令+ D.对默认安装进行必要的调整+ 典型的网络应用系统由哪些部分组成(多选)答对 A.防火墙+ B.Web服务器+ C.内部网用户+ D.因特网用户+ E.数据库服务器+ 下面哪个功能属于操作系统中的日志记录功能(单选)答对 A.以合理的方式处理错误事件,而不至于影响其他程序的正常运行 B.保护系统程序和作业,禁止不合要求的对程
19、序和数据的访问 C.控制用户的作业排序和运行 D.对计算机用户访问系统和资源的情况进行记录+ 从系统整体看,安全漏洞包括哪些方面(多选)答对 A.人的因素+ B.技术因素+ C.规划,策略和执行过程+ 下列应用哪些属于网络应用(多选)答对 A.Web浏览+ B.电子商务+ C.email电子邮件+ D.FTP文件传输+ E.即时通讯+ F.网上银行+ 下面哪个操作系统提供分布式安全控制机制(单选)答对 A.MS-DOS B.Windows98 C.WindowsNT+ D.Windows3.1 造成操作系统安全漏洞的原因(多选)答错 A.不安全的编程语言+ B.考虑不周的架构设计+ C.不安全
20、的编程习惯+ 严格的口令策略应当包含哪些要素(多选)答对 A.同时包含数字,字母和特殊字符+ B.系统强制要求定期更改口令+ C.用户可以设置空口令 D.满足一定的长度,比如8位以上+ 下面的操作系统中,哪些是Unix操作系统?(多选)答对 A.FreeBSD+ B.Red-hatLinux C.NovellNetware D.SCOUnix+ 下面哪个功能属于操作系统中的I/O处理功能(单选)答对 A.保护系统程序和作业,禁止不合要求的对程序和数据的访问 B.以合理的方式处理错误事件,而不至于影响其他程序的正常运行 C.处理输入/输出事务+ D.对计算机用户访问系统和资源的情况进行记录 从系
21、统整体看,下述那些问题属于系统安全漏洞(多选)答对 A.缺少足够的安全知识+ B.产品缺少安全功能+ C.人为错误+ D.产品有Bugs+ E.缺少针对安全的系统设计+ 第三章小测验正确答案互联网上网服务营业场所计算机信息网络安全员培训教材(二) 计算机病毒按传染方式分为_(多选)答对 A.引导型病毒+ B.良性病毒 C.文件型病毒+ D.复合型病毒+ 蠕虫只能通过邮件传播(单选)答对 A.对 B.错+ 计算机病毒的主要来源有_(多选)答对 A.黑客组织编写+ B.恶作剧+ C.计算机自动产生 D.恶意编制+ 清除硬盘中的引导型计算机病毒必须洁净的系统启动,然后再清除病毒(单选)答对 A.对+
22、 B.错 世界上第一个针对IBM-PC机的计算机病毒是(单选)答对 A.巴基斯坦病毒+ B.米开朗基罗病毒 C.大麻病毒 D.小球病毒 计算机病毒防治管理办法是在哪一年颁布的(单选)答对 A.1997 B.1994 C.2000+ D.1998 文件型病毒可以通过以下途径传播(多选)答错 A.文件交换+ B.系统引导 C.邮件+ D.网络+ 计算机病毒是_(单选)答对 A.计算机程序+ B.临时文件 C.应用软件 D.数据 求知信(Klez)病毒可以通过以下途径传播(多选)答错 A.光盘 B.邮件+ C.文件交换+ D.网络浏览 采用硬盘引导系统可以有效防止引导型病毒(单选)答错 A.对+ B
23、.错 计算机病毒是计算机系统中自动产生的(单选)答对 A.对 B.错+ 计算机病毒的危害性有以下几种表现(多选)答对 A.烧毁主板 B.删除数据+ C.阻塞网络+ D.信息泄漏+ 计算机病毒成为进行反动宣传的工具(单选)答对 A.对+ B.错 备份数据对计算机病毒防治没有帮助(单选)答错 A.对 B.错+ 以下哪些病毒可以通过网络主动传播(多选)答错 A.尼姆达(Nimda)病毒+ B.口令蠕虫病毒+ C.红色代码病毒+ D.CIH病毒+ 发现感染计算机病毒后,应采取哪些措施(多选)答对 A.断开网络+ B.如果不能清除,将样本上报国家计算机病毒应急处理中心+ C.格式化系统 D.使用杀毒软件
24、检测、清除+ 引导型病毒可以感染主引导区或者分区引导记录区(单选)答对 A.对+ B.错 宏病毒感染以下类型的文件(多选)答错 A.XLS+ B.EXE C.DOC+ D.DOT+ 硬盘分区表丢失后,造成系统不能启动,应采取哪些挽救措施(单选)答对 A.格式化硬盘 B.重新构造分区表+ C.更换硬盘 D.用FDISK重新分区 脚本语言病毒可以通过网络主动传播(单选)答对 A.错 B.对+ TCSEC是美国的计算机安全评估机构和安全标准制定机构(单选)答对 A.错 B.对 下面哪一个情景属于授权(Authorization)(单选)答错 A.用户使用加密软件对自己编写的Office文档进行加密,
25、以阻止其他人得到这份拷贝后看到文档中的内容 B.用户依照系统提示输入用户名和口令 C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 D.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改 下面哪个功能属于操作系统中的中断处理功能(单选)答对 A.实现主机和外设的并行处理以及异常情况的处理 B.控制用户的作业排序和运行 C.保护系统程序和作业,禁止不合要求的对程序和数据的访问 D.对CPU,内存,外设以及各类程序和数据进行管理 以下操作系统中,哪种不属于网络操作系统(单选)答对 A.Window
26、sNT B.Windows2000 C.Linux D.WindowsXP 在WinodwsNT操作系统中每一个对象(如文件,用户等)都具备多个SID(单选)答错 A.错 B.对 下面的操作系统中,哪些是Unix操作系统?(多选)答对 A.FreeBSD B.NovellNetware C.Red-hatLinux D.SCOUnix 下面哪一项情景符合即时消息服务的功能(单选)答对 A.用ICQ或QQ和朋友聊天 B.网上购物 C.从Internet下载或上传文件 D.上网浏览网页 WindowsNT的域控制机制具备哪些安全特性?(多选)答对 A.访问控制 B.审计(日志) C.用户身份验证
27、D.数据通讯的加密 D级为TCSEC的计算机安全等级中的最低级别(单选)答对 A.错 B.对 按用途和设计划分,操作系统有哪些种类?(多选)答对 A.批处理操作系统 B.网络操作系统 C.实时操作系统 D.分时操作系统 从系统整体看,下述那些问题属于系统安全漏洞(多选)答对 A.产品缺少安全功能 B.缺少足够的安全知识 C.产品有Bugs D.人为错误 E.缺少针对安全的系统设计 对内存的分配和管理不属于操作系统的基本功能(单选)答对 A.对 B.错 下列应用哪些属于网络应用(多选)答错 A.网上银行 B.即时通讯 C.email电子邮件 D.Web浏览 E.电子商务 F.FTP文件传输 严格的口令策略应当包含哪些要素(多选)答对 A.满足一定的长度,比如8位以上 B.系统强制要求定期更改口令 C.同时包含数字,字母和特殊字符 D.用户可以设置空口令 下面哪
