计算机四级考试网络工程师考点：网络安全与信息安全

网络与信息安全管理员职业等级认定考试大纲（四
级）
一、考试形式
理论和实操全部采用机考。

二、题型与题量
1、理论考试：判断题0.5分/题、单选题1分/题、多选题2分/题。

采用机考，由计算机在系统题库中随机抽取判断40题、单选60题、多选10题组卷，每卷共110题，合计100分，选择题每一题的选项由系统随机排序出现；
2、技能实操考试：采用机考，由计算机随机从网络与信息安全防护、网络与信息安全管理、网络与信息安全处置等三类题库中抽取考题，占分比重分别为40%、30%、30%,总分100分。

注：四级在四级题库中抽取，三级在三级题库中抽取。

三、考试时长
理论考试90分钟，技能实操120分钟。

四、评分规则
1、理论考试按评分标准客观评价，答对一题得相应分值，答错一题得0分，多选题选对全部选项才能判定正确；
2、技能实操题评价,找对完整的flag,在指定空格中提交成功得一半分值，将寻找flag的解题思路及求解过程以附件形式提交，另一半分由考评员根据附件思路及过程进行合理打分得到，考评员分值为所有参评人员的平均分。

五、知识点
1、通识类：网络安全法律法规、信息安全等级保护、安全教育、企业安全通识、信息安全管理、风险评估、应急响应、计算机物理安全、容灾备份、路由交换、安全框架。

2、技术类：网络安全基础、密码学、操作系统基础、编程基础、数据库基础、Web 基础、Web安全、内网渗透、移动安全、渗透测试。

附件1：理论题样卷（另附）。

网络与信息安全管理员（4级）试题一、单选题（共60题，每题1分，共60分）1、在Linux系统中，()通常称为FIFO。

A、无名管道B、有名管道C、文件管道D、命名管道正确答案：D2、WireShark软件安装时可选安装的WinPcap软件的作用是()。

A、提供包过滤能力B、提供GUI界面C、提供底层的抓包能力D、增强抓包结果的分析能力正确答案：C3、()是传输层以上实现两个异构系统互连的设备。

A、路由器B、网桥C、网关D、集线器正确答案：A4、()是指攻击者在非授权的情况下，对用户的信息进行修改，如修改电子交易的金额。

A、非法使用攻击B、拒绝服务攻击C、信息泄漏攻击D、完整性破坏攻击正确答案：D5、网络犯罪的人一般具有较高的专业水平体现了互联网信息内容安全犯罪()的特点。

A、犯罪手段提升B、犯罪后果严重化C、犯罪主体专业化D、犯罪手段隐蔽化正确答案：C6、下列关于Botnet说法错误的是()。

A、用Botnet发动DDoS攻击B、Botnet的显著特征是大量主机在用户不知情的情况下，被植入了C、拒绝服务攻击与Botnet网络结合后攻击能力大大削弱D、Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络和扩正确答案：C7、来自网络的拒绝服务攻击可以分为停止服务和消耗资源两类。

攻击特点不包括以下哪个()。

A、多源性、特征多变性B、攻击目标与攻击手段多样性C、开放性D、隐蔽性正确答案：C8、计算机病毒的特性包括()。

A、传播性、破坏性、寄生性B、传染性、破坏性、可植入性C、破坏性、隐蔽性、潜伏性D、自我复制性、隐蔽性、潜伏正确答案：C9、TCSEC标准将计算机系统分为()个等级、7个级别。

A、4B、5C、6D、7正确答案：A10、上网收集与被害人、被害单位有关的负面信息，并主动联系被害人、被害单位，以帮助删帖、“沉底”为由，向其索取财物的行为，构成()。

A、诈骗罪B、诽谤罪C、侮辱罪D、敲诈勒索罪正确答案：D11、TCP/IP参考模型的四个层次分别为()、网际层、传输层、应用层。

网络与信息安全管理员四级题库1、简述计算机网络安全的定义网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的使用或访问，系统能够保持服务的连续性，以及能够可靠的运行。

2、什么是系统安全政策？安全政策。

定义如何配置系统和网络，如何确保计算机机房和数据中心的安全以及如何进行身份鉴别和身份认证。

同时，还确定如何进行访问控制、审计、报告和处理网络连接、加密和反病毒。

还规定密码选择、账户到期、登录尝试失败处理等相关领域的程序和步骤。

3、如果一个组织（或企业）的系统安全管理或网络管理人员，接到人事部门通知被解职，应该按照一般的安全策略执行那些安全措施？一个员工离开单位，他的网络应用账户应及时被禁用，他的计算机接入应立即禁止。

如果配有便携笔记本式计算机或其它相关硬件设备，应及时进行收回。

同时，在员工离职时，他们的身份验证工具如：身份卡、硬件令牌、智能卡等都同时收回。

无论离职员工何时是否离开，一旦得知该员工即将离职，应对其所能够接触到的信息资源（尤其是敏感信息）进行备份处理。

因为，一般情形下，员工的离职是一个充满情绪化的时期，尽管大多数人不会做出什么过分之举，但是保证安全总比出了问题再补救要有效。

总之，无论是雇佣策略还是雇佣终止策略，都有需要考虑当地的政治和法律因素。

在制定策略时，应避免出现如性别和种族歧视等违反法律或一般道德规范的条款。

4、简述计算机网络攻击的主要特点。

①损失巨大。

由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。

②威胁社会和国家安全。

一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。

③手段多样，手法隐蔽。

计算机攻击的手段可以说五花八门。

④以软件攻击为主。

几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。

计算机四级考试《网络工程师》试题及答案计算机四级考试《网络工程师》试题及答案一、选择题1.无类域间路由CIDR技术出如今IP地址概念与划分技术的第__C__个阶段。

A)第一阶段B)第二阶段C)第三阶段D)第四阶段2.地址转换技术的研究始于__D__年。

A)1981B)1991C)1993D)19963.划分子网阶段采用__B__IP地址构造。

A)网络号—主机号B)网络号—子网号—主机号C)起始IP地址/网络号位数D)起始IP地址/主机号位数4.按照TCP/IP协议，接入Inter的每一台计算机都有一个唯一的地址标识，这个地址标识为__C__。

A)主机地址B)网络地址C)IP地址D)端口地址5.IP地址220.140.36.88的哪一局部表示网络号__C__。

A)220B)220.140C)220.140.36D)220.140.36.886.IP地址174.66.51.37的哪一局部表示主机号__C__。

A)174.66B)66.51.37C)51.37D)377.255.255.255.255地址称为__A__。

A)受限播送地址B)直接播送地址C)回送地址D)预留地址8.202.161.20.255是____。

A)“这个网络上的特定主机”地址B)受限播送地址C)直接播送地址D)公用IP地址9.以下项__C__不是子网地址规划需要答复的根本问题之一。

A)这个被选定的子网掩码可以产生多少子网?B)这些合法的主机地址是什么?C)这些合法的主机地址使用的传输层协议是什么?D)每个子网内部合法的ID是什么?10.一个主机的IP地址198.0.46.1的默认掩码是__C__。

A)255.0.0.0B)255.255.0.0C)255.255.255.0D)255.255.255.25511.当A类网络地址34.0.0.0，使用8个二进制位作为子网地址时，它的子网掩码为_B___。

A)255.0.0.0B)255.255.0.0C)255.255.255.0D)255.255.255.25512.网络地址156.25.0.0/16的播送地址是_A___。

计算机四级考试网络工程师考点：网络安全与信息安全计算机四级考试网络工程师考点：网络安全与信息安全网络安全与信息安全是现代互联网关注的重点。

你知道网络安全与信息安全包括哪些内容吗?下面是店铺为大家带来的网络安全与信息安全的知识，欢迎阅读。

一、密码学1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。

常见的算法有:DES、IDEA3、加密模式分类:(1)序列密码:通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。

实现的过程:每个通信双方有两个密钥，K和K'，在进行保密通信时通常将加密密钥K公开(称为公钥)，而保留解密密钥K'(称为私钥)，常见的算法有:RSA二、鉴别鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术身份认证标记:PIN保护记忆卡和挑战响应卡分类:共享密钥认证、公钥认证和零知识认证(1)共享密钥认证的思想是从通过口令认证用户发展来了。

(2)公开密钥算法的出现为2、会话密钥:是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名:利用私钥对明文信息进行的变换称为签名封装:利用公钥对明文信息进行的变换称为封装3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。

客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。

计算机新国家四级网络工程师（网络安全技术）章节练习1(题后含答案及解析)题型有：1. 选择题选择题（每小题1分，共40分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

1．下列选项中，关于网络安全的说法不正确的是( )。

A．保密性是指保证信息为授权者共享而不泄露给未经授权者B．不可否认性是指信息发送方不能抵赖所进行的传输C．可鉴别性是指对实体身份的鉴定，适用于用户、进程、系统和信息等D．网络安全的基本要素包括：保密性、完整性、可用性、可鉴别性和不可否认性正确答案：B解析：网络安全的基本要素包括：保密性、完整性、可用性、可鉴别性和不可否认性。

可鉴别性是指对实体身份的鉴定，适用于用户、进程、系统和信息等；不可否认性是指无论发送方还是接收方都不能抵赖所进行的传输；保密性是指保证信息为授权者共享而不泄露给未经授权者。

知识模块：网络安全技术2．下列选项中，哪一项攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面( )。

A．非服务攻击B．非服务器攻击C．拒绝服务攻击D．A，B，C都不正确正确答案：C解析：拒绝服务攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面，它是阻止针对某种服务的合法使用者访问其他有权访问的服务。

知识模块：网络安全技术3．会造成信息目的节点接收不到应该接收的信息是( )。

A．伪造信息B．篡改信息C．截获信息D．窃听信息正确答案：C解析：信息从信息源节点传输出来，中途被攻击者非法截获，信息目的节点没有接收到应该接收的信息，因而造成了信息在传输途中的丢失，这被称为截获信息。

知识模块：网络安全技术4．入侵检测技术可以分为异常检测与( )。

A．误用检测B．基于统计异常检测C．基于主机的入侵检测系统D．基于网络的入侵检测系统正确答案：A 涉及知识点：网络安全技术5．数据备份策略主要有( )。

A．逻辑备份B．磁带备份C．物理备份D．差异备份正确答案：D 涉及知识点：网络安全技术6．下列选项中，关于网络入侵检测系统的组成结构的描述中不正确的是( )。

网络与信息安全管理员（4级）考试题+参考答案一、单选题（共40题，每题1分，共40分）1、继承权限是从()传播到对象的权限。

A、子对象B、同级对象C、父对象D、其他对象正确答案：C2、在offline状态下，要获知目标Windows系统的开机启动项，需要检查以下哪个文件()？A、C:\Windows\System32\config\ SOFTWAREB、C:\Windows\System32\config\ SYSTEMC、C:\Windows\System32\config\ SECURITYD、C:\Windows\System32\config\ SAM正确答案：A3、通过内存镜像，分析rootkit的优势在于()。

A、不会受到rootkit行为的干扰B、rootkit一定存在在内存中C、可以直接使用被检查系统中提供的APID、和rootkit处于同一个系统中正确答案：A4、在Windows系统中，安全选项不可以控制下列哪个设置。

()A、允许服务器操作者计划任务B、禁用计算机账户密码更改C、重命名系统管理员账户D、绕过遍历检查正确答案：D5、在Linux系统中，()是给文件一个副本，同时建立两者之间的链接关系。

A、硬链接B、软链接C、新链接D、旧链接正确答案：A6、个人()在互联网上发布危险物品信息。

A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案：A7、Windows操作系统中，对文件读写的监视主要通过()的方式完成的。

A、hook相关API或系统函数B、比较任意两个时间点系统中所有文件C、分析可执行文件所导入的函数D、单步跟踪软件的执行情况正确答案：A8、根据《中华人民共和国计算机信息网络国际联网管理暂行规定》规定，未接入互联网络进行国际联网的，由公安机关责令停止联网，给予警告，可以并处()的罚款。

网络与信息安全管理员（4级）模考试题（含答案）一、单选题（共60题，每题1分，共60分）1、互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记，并记录有关上网信息。

登记内容和记录备份保存时间不得少于()日。

A、60B、90C、7D、30正确答案：A2、通常数据链路层交换的协议数据单元被称为()。

A、报文分组B、比特C、帧D、报文正确答案：C3、利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的，构成()。

A、寻衅滋事罪B、传授犯罪方法罪C、编造、故意传播虚假恐怖信息罪D、危害国家安全罪正确答案：A4、对计算机病毒和危害社会公共安全的其它有害数据的防治研究工作，由()归口管理。

A、网信部门B、电信部C、文化部D、公安部E、科技部正确答案：D5、我国的火警电话是()。

A、119B、110C、117D、120正确答案：A6、()是黑客们常用的一类工具，使用这类工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。

A、系统探测工具B、邮件扫描工具C、远程破解工具D、网络监听工具正确答案：D7、属于职业道德范畴的内容是()。

A、员工的技术水平B、企业发展战略C、人们的内心信念D、企业经营业绩正确答案：C8、ICMP协议工作在()。

A、网际层B、传输层C、控制层D、应用层正确答案：A9、注册表中每个账户下面都有两个子项，F和V。

项目F中保存的是()记录。

A、登录B、浏览C、操作D、访问正确答案：A10、提供电信服务的企业应当在()个工作日内为接入单位提供通信线路和相关服务。

A、15B、45C、60D、30正确答案：D11、在互联网信息内容管理中，市场环境信息属于()信息。

A、组织外部信息B、组织内部信息C、国家外部信息D、国家内部信息正确答案：A12、()不属于利用互联网络侵犯著作权的行为。

A、未经著作权人许可，在互联网上下载电影作品B、未经著作权人许可，将他人享有专有出版权的图书在互联网上电子发行C、未经许可在互联网上展示自己的美术作品并销售D、未经录音录像制作者许可，在互联网上复制发行其制作的录音录像正确答案：C13、()是在使用不同协议的网络区域间做协议转换。