计算机信息网络安全员培训试题

电脑信息网络安全员考试剩余考试时间：01:54:17一、单项选择题：〔共20道题，每题2分〕【1】.信息网络安全按照面向网络应用的分层思想，包含四个层次。

“保证系统正常运行，不被非授权人恶意利用”属于哪种安全结构？〔〕A、内容安全B、数据安全C、运行安全D、实体安全【2】.“保证信息从其实的信源发往真实的信宿，在传输、存储过程中未被非法修改、替换、删除”表达了网络信息安全的〔〕特性。

A、机密性B、完整性C、可用性D、可控性【3】.电脑信息系统的基本组成是：电脑实体、信息和〔〕。

A、网络B、媒体C、人D、密文【4】.病毒不能感染哪种程序或文件？〔〕A、可执行文件B、脚本程序C、只含数据的文件D、Word文件【5】.下面哪类属于恶意代码？〔〕A、宿主程序B、马神C、蠕虫D、特洛伊城【6】.查看正在运行的进程最简单的方法是：〔〕A、EnterB、Ctrl+Alt+DeleteC、Shift+Alt+DeleteD、Alt+Delete【7】.《电脑信息系统安全保护等级划分准则》将电脑信息系统安全保护能力划分为〔〕个等级。

A、三B、四C、五D、六【8】.著名的“黑色星期五”病毒是每逢13日是星期五时发作，表达了病毒的哪个特性？〔〕A、隐蔽性B、破坏性C、传染性D、潜伏性【9】.病毒代码设计的非常短小精悍，一般只有几百个字节或lKB大小，表达了病毒的〔〕。

A、潜伏性B、破坏性C、寄生性D、隐蔽性【10】.按照检测数据的来源，可将入侵检测系统分为〔〕两种类型。

A、基于主机和基于网络B、基于服务器和基于域控制器C、基于浏览器和基于网络D、基于主机和浏览器【11】.电脑网络上病毒很多，对电脑的危害很大，为了防治电脑病毒，应采取的措施之一是〔〕。

A、定期对硬盘进行格式化B、必须使用常用的杀毒软件C、不使用任何移动存储设备D、不启用管理员以外的任何帐号【12】.Telnet是指：〔〕A、远程登录B、文件传输协议C、超文本传送D、网络管理协议【13】.SQL杀手蠕虫病毒发作的特征是：〔〕。

计算机信息⽹络安全员培训试题8计算机信息⽹络安全员培训试题8在实现信息安全的⽬标中，信息安全技术和管理之间的关系以下哪种说法不正确？1>产品和技术，要通过管理的组织职能才能发挥最好的作⽤2>技术不⾼但管理良好的系统远⽐技术⾼但管理混乱的系统安全3>信息安全技术可以解决所有信息安全问题，管理⽆关紧要4>实现信息安全是⼀个管理的过程，⽽并⾮仅仅是⼀个技术的过程Cid=19 gid=69在实现信息安全的⽬标中，以下哪⼀项措施值得我们推⼴1>管理层明显的⽀持和承诺2>有效地向所有管理⼈员和员⼯推⾏安全措施3>为全体员⼯提供适当的信息安全培训和教育4>⼀整套⽤于评估信息安全管理能⼒和反馈建议的测量系统5>以上答案都是Eid=20 gid=70以下哪个标准是信息安全管理国际标准？1>ISO9000-20002>SSE-CMM3>ISO177994>ISO15408Cid=21 gid=71ISO17799是由以下哪个标准转化⽽来的？1>BS7799-12>BS7799-23>SSE-CMM4>橘⽪书Aid=22 gid=72我们经常说的CC指的是以下哪⼀个标准1>TCSEC2>SSE-CMM3>ISO177994>ISO15408Did=23 gid=73信息安全管理体系中的“管理”是指1>⾏政管理2>对信息、⽹络、软硬件等物的管理3>管辖4>通过计划、组织、领导、控制等环节来协调⼈⼒、物⼒、财⼒等资源，以期有效达到组织信息安全⽬标的活动Did=24 gid=74信息安全管理体系是指1>实现信息安全管理的⼀套计算机软件2>实现信息安全管理的⼀套组织结构3>建⽴信息安全⽅针和⽬标并实现这些⽬标的⼀组相互关联相互作⽤的要素4>实现信息安全管理的⾏政体系Cid=25 gid=75信息安全管理体系中要素通常包括1>信息安全的组织机构2>信息安全⽅针和策略3>⼈⼒、物⼒、财⼒等相应资源4>各种活动和过程5>以上都是Eid=26 gid=76信息安全⽅针是⼀个组织实现信息安全的⽬标和⽅向，它应该1>由组织的最⾼领导层制定并发布2>定期进⾏评审和修订3>贯彻到组织的每⼀个员⼯4>以上各项都是Did=27 gid=77确定信息安全管理体系的范围是建设ISMS的⼀个重要环节，它可以根据什么1>组织结构如部门2>所在地域3>信息资产的特点4>以上各项都是Did=28 gid=78信息安全风险评估应该1>只需要实施⼀次就可以2>根据变化了的情况定期或不定期的适时地进⾏3>不需要形成⽂件化评估结果报告4>仅对⽹络做定期的扫描就⾏Bid=29 gid=79信息安全风险管理应该1>将所有的信息安全风险都消除2>在风险评估之前实施3>基于可接受的成本采取相应的⽅法和措施4>以上说法都不对Cid=30 gid=80选择信息安全控制措施应该1>建⽴在风险评估的结果之上2>针对每⼀种风险，控制措施并⾮唯⼀3>反映组织风险管理战略4>以上各项都对Did=31 gid=81关于PDCA循环，以下哪⼀种说法不正确1>PDCA循环是计划－实施－检查－改进的⼀次性活动2>PDCA循环是按计划－实施－检查－改进的顺序进⾏，靠组织的⼒量推动的周⽽复始、不断循环的活动3>组织中的每个部分，甚⾄个⼈，均可运⾏PDCA循环，⼤环套⼩环，⼀层⼀层地解决问题4>每进⾏⼀次PDCA 循环，都要进⾏总结，提出新⽬标，再进⾏第⼆次PDCAAid=32 gid=82过程是指1>⼀组将输⼊转化为输出的相互关联或相互作⽤的活动2>⼀个从起点到终点的时间段3>⼀组有始有终的活动4>⼀组从开始到结束的相互关联相互作⽤的活动Aid=33 gid=83如果把组织实现信息安全⽬标的活动看作是⼀个过程，那么这个过程的输⼊和输出分别是1>信息安全解决⽅案和信息安全项⽬验收2>信息安全要求和信息安全要求的实现3>信息安全产品和解决信息安全事件4>信息不安全和信息安全Bid=34 gid=84关于实现信息安全过程的描述，以下哪⼀项论述不正确1>信息安全的实现是⼀个⼤的过程，其中包含许多⼩的可细分过程2>组织应该是别信息安全实现中的每⼀个过程3>对每⼀个分解后的信息安全的过程实施监控和测量4>信息安全的实现是⼀个技术的过程Did=35 gid=85以下哪⼀项是过程⽅法中的要考虑的主要因素1>责任⼈、资源、记录、测量和改进2>时间、财务、记录、改进3>责任⼈、时间、物资、记录4>资源、⼈、时间、测量和改进Aid=36 gid=86建⽴和实施信息安全管理体系的重要原则是1>领导重视2>全员参与3>⽂档化4>持续改进5>以上各项都是Eid=37 gid=87组织在建⽴和实施信息安全管理体系的过程中，领导重视可以1>指明⽅向和⽬标2>提供组织保障3>提供资源保障4>为贯彻信息安全措施提供权威5>以上各项都是Eid=38 gid=88关于全员参与原则的理解，以下哪⼀项说法不确切1>信息安全并⾮仅仅是IT部门的事2>每⼀个员⼯都应该明⽩，时时处处都存在信息不安全的隐患3>每⼀个员⼯都应该参与所有的信息安全⼯作4>每⼀个员⼯都应该明确⾃⼰肩负的信息安全责任Cid=39 gid=89组织在建⽴和实施信息安全管理体系的过程中，⽂档化形成的⽂件的主要作⽤是1>有章可循，有据可查2>⽤于存档3>便于总结、汇报4>便于检查⼯作Aid=40 gid=90信息安全的持续改进应该考虑1>分析和评价现状，识别改进区域2>确定改进⽬标3>选择解决办法4>实施并测量⽬标是否实现5>以上都包括Eid=41 gid=91你认为建⽴信息安全管理体系时，⾸先因该1>风险评估2>建⽴信息安全⽅针和⽬标3>风险管理4>制定安全策略Bid=42 gid=92我国对信息安全产品实⾏销售许可证管理制度，以下哪个部门具体负责销售许可证的审批颁发⼯作1>中国信息安全产品测评认证中⼼2>公安部公共信息⽹络安全监察局3>信息安全产业商会4>互联⽹安全协会Bid=43 gid=93⽬前我国提供信息安全从业⼈员资质-CISP认证考试的组织是1>中国信息安全产品测评认证中⼼2>公安部公共信息⽹络安全监察局3>信息安全产业商会4>互联⽹安全协会Aid=44 gid=94⽬前我国提供信息安全产品检测、认证的组织包括1>中国信息安全产品测评认证中⼼2>公安部第三研究所3>解放军信息安全产品测评认证中⼼4>国家保密局5>以上都是Eid=45 gid=95⽬前我国颁布实施的信息安全相关标准中，以下哪⼀个标准属于强制执⾏的标准1>GB/T 18336-2001 信息技术安全性评估准则2>GB 17859-1999 计算机信息系统安全保护等级划分准则3>GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构4>GA/T 391-2002 计算机信息系统安全等级保护管理要求Bid=46 gid=96我国信息安全标准化组织是1>互联⽹安全协会2>计算机安全学会3>信息安全标准化委员会4>信息安全专业委员会Cid=47 gid=97CERT是计算机紧急响应⼩组的英⽂缩写，世界各国⼤都有⾃⼰CERT，我国的CERT是1>互联⽹安全协会2>国家计算机⽹络与信息安全管理中⼼3>公安部公共信息⽹络安全监察局4>中国信息安全产品测评认证中⼼Bid=48 gid=98我国规定商⽤密码产品的研发、制造、销售和使⽤采取专控管理，必须经过审批，所依据的是1>商⽤密码管理条例2>中华⼈民共和国计算机信息系统安全保护条例3>计算机信息系统国际联⽹保密管理规定4>中华⼈民共和国保密法Aid=49 gid=99“物理隔离”这⼀项控制措施依据的是以下哪⼀个法规1>商⽤密码管理条例2>中华⼈民共和国计算机信息系统安全保护条例3>计算机信息系统国际联⽹保密管理规定4>中华⼈民共和国保密法Cid=50 gid=100发⽣⿊客⾮法⼊侵和攻击事件后，应及时向哪⼀个部门报案1>公安部公共信息⽹络安全监察局及其各地相应部门2>国家计算机⽹络与信息安全管理中⼼3>互联⽹安全协会4>信息安全产业商会Aid=3 title="第三章⼩测验" qtotal=49 ask=20 pass=14 id=1 gid=101我国的信息安全⾏政法律体系有那⼏部分组成？1>法律2>⾏政法规和部门规章3>法律、⾏政法规和部门规章Cid=2 gid=102法律是由那个部门通过的？1>⼈民代表⼤会2>国务院3>政府部门Aid=3 gid=103⾏政法规(条例)是由那个部门通过的？1>⼈民代表⼤会2>国务院3>政府部门Bid=4 gid=104部门规章是由那个部门通过的？1>⼈民代表⼤会2>国务院3>政府部门Cid=5 gid=105以下那部分没有直接描述信息安全？1>法律2>⾏政法规3>部门规章Aid=6 gid=106我国《刑法》中第⼏条规定了“⾮法侵⼊计算机信息系统罪”1>第⼆百⼋⼗五条2>第⼆百⼋⼗六条3>第⼆百⼋⼗七条Aid=7 gid=107我国《刑法》中第⼏条规定了“破坏计算机信息系统罪”1>第⼆百⼋⼗五条2>第⼆百⼋⼗六条3>第⼆百⼋⼗七条Bid=8 gid=108我国《刑法》中规定的“⾮法侵⼊计算机信息系统罪”是指1>侵⼊国家事务、国防建设、尖端技术领域的计算机信息系统，没有破坏⾏为。

计算机网络安全员培训考试题库（答案）原版培训教程习题（一）第一章概论1.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。

答案：Y 难度：A2.计算机信息系统的基本组成是：计算机实体、信息和( )。

A．网络B．媒体C．人D．密文答案：C 难度：C3.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。

答案：Y 难度：B4.从系统工程的角度，要求计算机信息网络具有( )。

A．可用性、完整性、保密性B．真实性(不可抵赖性)C．可靠性、可控性D．稳定性答案：ABC 难度：B5.计算机信息系统的安全威胁同时来自内、外两个方面。

答案：Y 难度：A6.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。

答案：Y 难度：A7.实施计算机信息系统安全保护的措施包括：( )。

A．安全法规B、安全管理C．安全技术D．安全培训答案：ABC 难度：B8.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。

答案：Y 难度：A9．为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。

答案：Y 难度：C10．OSI层的安全技术来考虑安全模型（）。

A．物理层B．数据链路层C．网络层、传输层、会话层D．表示层、应用层答案：ABCD 难度：C11．数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A．路由选择B．入侵检测C．数字签名D。

访问控制答案：B 难度：C12．网络中所采用的安全机制主要有：（）。

A．区域防护B．加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护C．权力控制和存取控制；业务填充；路由控制D．公证机制；冗余和备份答案：BCD 难度：D13．公开密钥基础设施(PKl)由以下部分组成：（）。

A．认证中心；登记中心B．质检中心C．咨询服务D．证书持有者；用户；证书库答案：AD 难度：C14．公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。

网络安全培训考试题库附答案一、单选题1、以下哪种行为最容易导致个人信息泄露？（）A 在公共场所连接未知的 WiFi 网络B 定期更新密码C 不随意点击陌生链接D 启用双重身份验证答案：A解析：在公共场所连接未知的 WiFi 网络存在很大风险，因为这些网络可能没有加密，黑客可以轻易窃取您在网络传输中的个人信息。

而定期更新密码、不随意点击陌生链接和启用双重身份验证都是保护个人信息的有效措施。

2、以下哪项不是常见的网络攻击手段？（）A 拒绝服务攻击（DoS）B 网络钓鱼C 数据加密D 恶意软件解析：数据加密是一种保护数据安全的方法，而不是网络攻击手段。

拒绝服务攻击通过大量的请求使目标系统无法正常服务；网络钓鱼是通过欺诈手段获取用户信息；恶意软件会破坏系统或窃取数据。

3、一个强密码应该具备以下哪些特点？（）A 长度至少 8 位，包含字母、数字和特殊字符B 易于记忆C 与个人信息相关D 定期不更换答案：A解析：强密码长度至少8 位，包含多种字符类型可以增加破解难度。

密码不应易于记忆，以防被他人猜测；不应与个人信息相关，以免被利用；应定期更换以提高安全性。

4、以下哪种方式不能有效防范网络病毒？（）A 安装杀毒软件并定期更新B 随意下载未知来源的软件C 不打开来历不明的邮件附件D 定期备份重要数据解析：随意下载未知来源的软件很容易感染病毒。

安装杀毒软件并定期更新、不打开来历不明的邮件附件以及定期备份重要数据都是防范网络病毒的有效措施。

5、当您收到一条要求提供个人银行账户信息的短信时，您应该怎么做？（）A 按照短信要求提供信息B 拨打短信中提供的电话号码核实C 忽略短信，因为银行不会通过短信索要账户信息D 回复短信询问具体情况答案：C解析：银行不会通过短信索要个人银行账户信息，遇到此类短信应直接忽略，以免遭受诈骗。

二、多选题1、以下哪些是网络安全的基本要素？（）A 机密性B 完整性C 可用性E 不可否认性答案：ABCDE解析：机密性确保信息不被未授权的访问；完整性保证信息的准确和完整；可用性保证授权用户能够正常使用系统；可控性指对信息和系统的访问能够被控制；不可否认性防止用户否认其行为。

网络安全员考题(含答案)(一)一、选择题（每题5分，共计25分）1.以下哪项是计算机病毒的典型特征？（A）A.自我复制B.只能感染Windows操作系统C.无法删除D.不会破坏计算机硬件答案：A2.以下哪种行为不会增加网络攻击的风险？（B）A.使用弱密码B.定期更新操作系统C.在公共场所使用公共WiFiD.下载不明来源的软件答案：B3.以下哪种协议不属于安全协议？（C）A.SSLB.TLSC.FTPD.IPsec答案：C4.以下哪个不是网络攻击手段？（D）A.拒绝服务攻击B.钓鱼攻击C.跨站脚本攻击D.网络优化答案：D5.以下哪种措施不能有效防止数据泄露？（C）A.数据加密B.访问控制C.使用USB接口D.定期备份数据答案：C二、判断题（每题5分，共计25分）1.网络安全的基本目标是确保信息的保密性、完整性和可用性。

（正确）2.防火墙可以完全阻止网络攻击和数据泄露。

（错误）3.操作系统漏洞是网络攻击的主要途径之一。

（正确）4.只要使用强密码，就可以保证账户安全。

（错误）5.网络安全员的工作只需要关注内部网络，不需要关注外部网络。

（错误）三、简答题（每题10分，共计50分）1.简述计算机病毒的主要传播途径。

答案：计算机病毒的主要传播途径有以下几种：（1）通过移动存储设备传播，如U盘、移动硬盘等；（2）通过网络传播，如电子邮件、下载软件、浏览恶意网站等；（3）通过操作系统漏洞传播；（4）通过软件捆绑传播。

2.简述网络钓鱼攻击的原理。

答案：网络钓鱼攻击是指攻击者通过伪造邮件、网站等手段，诱骗用户泄露个人信息或下载恶意软件的一种攻击方式。

其原理如下：（1）攻击者伪造一个看似合法的邮件或网站，如假冒银行、电商平台等；（2）诱骗用户点击邮件中的链接或输入个人信息；（3）用户在伪造的网站上输入个人信息后，攻击者获取这些信息；（4）攻击者利用获取的信息进行非法活动，如盗取用户财产、冒用用户身份等。

3.简述如何防范跨站脚本攻击（XSS）。

网络安全员考试试题（含答案）一、选择题（每题5分，共25分）1. 以下哪个不是计算机病毒的主要危害？A. 破坏计算机数据B. 占用计算机资源C. 提高计算机运行速度D. 传播途径广泛答案：C2. 以下哪种协议用于电子邮件传输？A. HTTPB. FTPC. SMTPD. POP3答案：C3. 以下哪种攻击方式是指通过分析网络流量来获取敏感信息？A. 字典攻击B. 分布式拒绝服务攻击C. 流量分析攻击D. 密码破解攻击答案：C4. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES答案：B5. 以下哪个是一种常用的入侵检测系统？A. IDS (Intrusion Detection System)B. IDP (Intrusion Detection and Prevention System)C. IPS (Intrusion Prevention System)D. UTM (Unified Threat Management)答案：A二、填空题（每题5分，共25分）1. 防火墙主要起到_________的作用。

答案：控制进出网络的流量2. 恶意软件主要包括_________、_________和_________。

答案：病毒、蠕虫、木马3. 哈希函数的主要特点有_________、_________和_________。

答案：抗碰撞性、雪崩效应、不可逆性4. SSL/TLS协议主要用于加密_________。

答案：Web浏览器与服务器之间的通信5. 以下哪种属于网络扫描工具？答案：Nmap三、简答题（每题10分，共30分）1. 请简述网络扫描的主要目的和常用工具。

答案：网络扫描的主要目的是发现网络中的开放端口和服务的类型，以及可能存在的安全漏洞。

常用的网络扫描工具有Nmap、Masscan、Zmap等。

2. 请简述DDoS攻击的原理和防护措施。

答案：DDoS攻击（分布式拒绝服务攻击）是指利用多台攻击机向目标服务器发送大量请求，使得目标服务器无法处理正常请求，从而导致服务不可用。

计算机信息网络安全员培训试题1计算机信息网络安全员培训试题计算机信息网络安全员培训（一）第一章小测验2003年上半年发生的较有影响的计算机及网络病毒是B1>SARS2>SQL杀手蠕虫3>手机病毒4>小球病毒SQL 杀手蠕虫病毒发作的特征是什么A1>大量消耗网络带宽2>攻击个人PC终端3>破坏PC游戏程序4>攻击手机网络当今IT 的发展与安全投入，安全意识和安全手段之间形成B1>安全风险屏障2>安全风险缺口3>管理方式的变革4>管理方式的缺口我国的计算机年犯罪率的增长是C1>10%2>160%3>60%4>300%信息安全风险缺口是指A1>IT 的发展与安全投入，安全意识和安全手段的不平衡2>信息化中，信息不足产生的漏洞3>计算机网络运行，维护的漏洞4>计算中心的火灾隐患安全的含义B1>security(安全)2>security(安全)和safety（可靠）3>safety（可靠）4>risk(风险)网络环境下的security是指A1>防黑客入侵,防病毒,窃密和敌对势力攻击2>网络具有可靠性,可防病毒,窃密和敌对势力攻击3>网络具有可靠性,容灾性,鲁棒性4>网络的具有防止敌对势力攻击的能力网络环境下的safety 是指C1>网络具有可靠性,可防病毒,窃密和敌对势力攻击2>网络的具有防止敌对势力攻击的能力3>网络具有可靠性,容灾性,鲁棒性4>防黑客入侵,防病毒,窃密信息安全的金三角C1>可靠性,保密性和完整性2>多样性,容余性和模化性3>保密性,完整性和可获得性4>多样性,保密性和完整性鲁棒性,可靠性的金三角B1>可靠性,保密性和完整性2>多样性,容余性和模化性3>保密性,完整性和可获得性4>多样性,保密性和完整性国标"学科分类与代码"中安全科学技术是C1>安全科学技术是二级学科,代码6202>安全科学技术是一级学科,代码1103>安全科学技术是一级学科,代码6204>安全科学技术是二级学科,代码110信息网络安全的第一个时代B1>九十年代中叶2>九十年代中叶前3>世纪之交4>专网时代信息网络安全的第三个时代A1>主机时代, 专网时代, 多网合一时代2>主机时代, PC机时代, 网络时代3>PC机时代,网络时代,信息时代4>2001年,2002年,2003年信息网络安全的第二个时代A1>专网时代2>九十年代中叶前3>世纪之交4>2003年网络安全在多网合一时代的脆弱性体现在C1>网络的脆弱性2>软件的脆弱性3>管理的脆弱性4>应用的脆弱性人对网络的依赖性最高的时代C1>专网时代2>PC时代3>多网合一时代4>主机时代网络攻击与防御处于不对称状态是因为C1>管理的脆弱性2>应用的脆弱性3>网络软，硬件的复杂性4>软件的脆弱性网络攻击的种类A1>物理攻击，语法攻击，语义攻击2>黑客攻击，病毒攻击3>硬件攻击，软件攻击4>物理攻击，黑客攻击，病毒攻击语义攻击利用的是A1>信息内容的含义2>病毒对软件攻击3>黑客对系统攻击4>黑客和病毒的攻击1995年之后信息网络安全问题就是A1>风险管理2>访问控制3>消除风险4>回避风险风险评估的三个要素D1>政策，结构和技术2>组织，技术和信息3>硬件，软件和人4>资产，威胁和脆弱性信息网络安全（风险）评估的方法A1>定性评估与定量评估相结合2>定性评估3>定量评估4>定点评估PDR模型与访问控制的主要区别A1>PDR把安全对象看作一个整体2>PDR作为系统保护的第一道防线3>PDR采用定性评估与定量评估相结合4>PDR的关键因素是人信息安全中PDR模型的关键因素是A1>人2>技术3>模型4>客体信息安全的三个时代的认识，实践告诉我们D 1>不能只见物，不见人2>不能只见树，不见森林3>不能只见静，不见动4>A,B和C第二章小测验计算机信息系统安全保护的目标是要保护计算机信息系统的：ABCD1>实体安全2>运行安全3>信息安全4>人员安全计算机信息系统的运行安全包括：ABC1>系统风险管理2>审计跟踪3>备份与恢复4>电磁信息泄漏实施计算机信息系统安全保护的措施包括：AB1>安全法规2>安全管理3>组织建设4>制度建设计算机信息系统安全管理包括：ACD1>组织建设2>事前检查3>制度建设4>人员意识公共信息网络安全监察工作的性质ABCD1>是公安工作的一个重要组成部分2>是预防各种危害的重要手段3>是行政管理的重要手段4>是打击犯罪的重要手段公共信息网络安全监察工作的一般原则ABCD1>预防与打击相结合的原则2>专门机关监管与社会力量相结合的原则3>纠正与制裁相结合的原则4>教育和处罚相结合的原则安全员的职责是：ABC1>从事本单位的信息网络安全保护工作2>向公安机关及时报告发生在本单位网上的有害虫信息、安全事故和违法犯罪案件，并协助公安机关做好现场保护和技术取证工作，配合公安机关开展案件调查工作3>向本单位的负责人提出改进计算机信息网络安全工作的意见和建议4>查处计算机违法犯罪案件安全员应具备的条件ABD1>具有一定的计算机网络专业技术知识2>经过计算机安全员培训，并考试合格3>具有大本以上学历4>无违法犯罪记录第三章小测验公安机关负责对互联网上网服务营业场所经营单位的B1>设立审批2>信息网络安全的监督管理3>登记注册4>接入网络开办"网吧"的条件ACD1>采用企业的组织形式设立2>在中学、小学校园周围200米范围内设立3>安装使用"网吧"安全管理软件4>通过局域网的方式接入互联网"网吧"经营单位和上网消费者不得利用"网吧"制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息ABCD1>反对宪法确定的基本原则的2>破坏国家宗教政策，宣扬邪教、迷信的3>宣传淫秽、赌博、暴力或者教唆犯罪的4>危害社会公德或者民族优秀文化传统的"网吧"经营者的安全管理责任：ABCD1>不得接纳未成年人进入营业场所2>每日营业时间限于８时至24时3>禁止明火照明和吸烟并悬挂禁止吸烟标志4>不得擅自停止实施安全技术措施有下列行为之一的，由文化行政部门给予处罚：AB1>接纳未成年人进入营业场所的2>在规定的营业时间以外营业的3>擅自停止实施安全技术措施的4>无工商营业执照擅自经营的文化行政部门应当自收到设立申请之日起____个工作日内作出决定；经审查，符合条件的，发给同意筹建的批准文件C1>10个工作日2>15个工作日3>20个工作日4>30个工作日公安机关应当自收到申请之日起D个工作日内作出决定；经实地检查并审核合格的，发给批准文件1>10个工作日2>15个工作日3>30个工作日4>20个工作日自被吊销《网络文化经营许可证》之日起C年内，其法定代表人或者主要负责人不得担任"网吧"经营单位的法定代表人或者主要负责人1>2年2>3年3>5年4>6年第四章小测验计算机网络最早出现在哪个年代B1>20世纪50年代2>20世纪60年代3>20世纪80年代4>20世纪90年代最早研究计算机网络的目的是什么？C1>直接的个人通信；2>共享硬盘空间、打印机等设备；3>共享计算资源；4>大量的数据交换。

网络安全员考题(含答案)(最新)网络安全员考题（含答案）一、选择题（每题2分，共40分）1. 以下哪项不是常见的网络攻击类型？A. DDoS攻击B. SQL注入C. 网络钓鱼D. 云计算答案：D2. 以下哪种加密算法是非对称加密算法？A. DESB. AESC. RSAD. MD5答案：C3. 以下哪个协议用于安全传输邮件？A. SMTPB. IMAPC. POP3D. S/MIME答案：D4. 以下哪个工具常用于网络嗅探？A. WiresharkB. NmapC. MetasploitD. Burp Suite答案：A5. 以下哪个不是防火墙的基本功能？A. 包过滤B. 状态检测C. 数据加密D. 应用层过滤答案：C6. 以下哪个不是常见的身份验证方式？A. 用户名/密码B. 双因素认证C. 生物识别D. 量子加密答案：D7. 以下哪个不是常见的漏洞扫描工具？A. NessusB. OpenVASC. WiresharkD. Nexpose答案：C8. 以下哪个不是常见的入侵检测系统（IDS）？A. SnortB. SuricataC. WiresharkD. OSSEC答案：C9. 以下哪个不是常见的网络安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D10. 以下哪个不是数据备份的常见类型？A. 完全备份B. 增量备份C. 差异备份D. 镜像备份答案：D11. 以下哪个不是常见的网络隔离技术？A. 防火墙B. 虚拟局域网（VLAN）C. 代理服务器D. 路由器答案：D12. 以下哪个不是常见的恶意软件类型？A. 病毒B. 蠕虫C. 木马D. 防火墙答案：D13. 以下哪个不是常见的加密算法模式？A. ECBB. CBCC. CFBD. HTTP答案：D14. 以下哪个不是常见的网络拓扑结构？A. 星型B. 环型C. 总线型D. 树型答案：D15. 以下哪个不是常见的网络协议？A. TCPB. UDPC. ICMPD. SMTP答案：D16. 以下哪个不是常见的网络安全策略？A. 最小权限原则B. 防火墙配置C. 数据加密D. 网络钓鱼答案：D17. 以下哪个不是常见的网络安全威胁？A. DDoS攻击B. SQL注入C. 网络钓鱼D. 云计算答案：D18. 以下哪个不是常见的网络安全工具？A. WiresharkB. NmapC. MetasploitD. Office答案：D19. 以下哪个不是常见的网络安全标准？A. ISO/IEC 27001B. NIST SP 80053C. GDPRD. HTTP答案：D20. 以下哪个不是常见的网络安全事件响应步骤？A. 准备B. 检测C. 响应D. 备份答案：D二、填空题（每题2分，共20分）1. 网络安全的三要素是机密性、完整性和______。