网络安全员考试的试题及答案一2007-01-1209132003年上半年发生.txt吃吧吃吧不是罪,再胖的人也有权利去增肥!苗条背后其实是憔悴,爱你的人不会在乎你的腰围!尝尝阔别已久美食的滋味,就算撑死也是一种美!减肥最可怕的不是饥饿,而是你明明不饿但总觉得非得吃点什么才踏实。网络安全员考试的试题及答案(一)2007-01-1209:132003年上半年发生的较有影响的计算机及网络病毒是什么1SARS2SQL杀手蠕虫3手机病毒4小球病毒Bid=2gid=2SQL杀手蠕虫病毒发作的特征是什么1大量消耗网络带宽2攻击个人PC终端3破坏PC游戏程序4攻击手机网络Aid=3gid=3当今IT的发展与安全投入,安全意识和安全手段之间形成1安全风险屏障2安全风险缺口3管理方式的变革4管理方式的缺口Bid=4gid=4我国的计算机年犯罪率的增长是110%2160%360%4300%Cid=5gid=5信息安全风险缺口是指1IT的发展与安全投入,安全意识和安全手段的不平衡2信息化中,信息不足产生的漏洞3计算机网络运行,维护的漏洞4计算中心的火灾隐患Aid=6gid=6安全的含义1security(安全)2security(安全)和safety(可靠)3safety(可靠)4risk(风险)Bid=7gid=7网络环境下的security是指1防黑客入侵,防病毒,窃密和敌对势力攻击2网络具有可靠性,可防病毒,窃密和敌对势力攻击3网络具有可靠性,容灾性,鲁棒性4网络的具有防止敌对势力攻击的能力Aid=8gid=8网络环境下的safety是指1网络具有可靠性,可防病毒,窃密和敌对势力攻击2网络的具有防止敌对势力攻击的能力3网络具有可靠性,容灾性,鲁棒性4防黑客入侵,防病毒,窃密Cid=9gid=9信息安全的金三角1可靠性,保密性和完整性2多样性,容余性和模化性3保密性,完整性和可获得性4多样性,保密性和完整性Cid=10gid=10鲁棒性,可靠性的金三角1可靠性,保密性和完整性2多样性,容余性和模化性3保密性,完整性和可获得性4多样性,保密性和完整性Bid=11gid=11国标学科分类与代码中安全科学技术是1安全科学技术是二级学科,代码6202安全科学技术是一级学科,代码1103安全科学技术是一级学科,代码6204安全科学技术是二级学科,代码110Cid=12gid=12信息网络安全的第一个时代1九十年代中叶2九十年代中叶前3世纪之交4专网时代Bid=13gid=13信息网络安全的第三个时代1主机时代,专网时代,多网合一时代2主机时代,PC机时代,网络时代3PC机时代,网络时代,信息时代42001年,2002年,2003年Aid=14gid=14信息网络安全的第二个时代1专网时代2九十年代中叶前3世纪之交42003年Aid=15gid=15网络安全在多网合一时代的脆弱性体现在1网络的脆弱性2软件的脆弱性3管理的脆弱性4应用的脆弱性Cid=16gid=16人对网络的依赖性最高的时代1专网时代2PC时代3多网合一时代4主机时代Cid=17gid=17网络攻击与防御处于不对称状态是因为1管理的脆弱性2应用的脆弱性3网络软,硬件的复杂性4软件的脆弱性Cid=18gid=18网络攻击的种类1物理攻击,语法攻击,语义攻击2黑客攻击,病毒攻击3硬件攻击,软件攻击4物理攻击,黑客攻击,病毒攻击Aid=19gid=19语义攻击利用的是1信息内容的含义2病毒对软件攻击3黑客对系统攻击4黑客和病毒的攻击Aid=20gid=201995年之后信息网络安全问题就是1风险管理2访问控制3消除风险4回避风险Aid=21gid=21风险评估的三个要素1政策,结构和技术2组织,技术和信息3硬件,软件和人4资产,威胁和脆弱性Did=22gid=22信息网络安全(风险)评估的方法1定性评估与定量评估相结合2定性评估3定量评估4定点评估Aid=23gid=23PDR模型与访问控制的主要区别1PDR把安全对象看作一个整体2PDR作为系统保护的第一道防线3PDR采用定性评估与定量评估相结合4PDR的关键因素是人Aid=24gid=24信息安全中PDR模型的关键因素是1人2技术3模型4客体Aid=25gid=25信息安全的三个时代的认识,实践告诉我们1不能只见物,不见人2不能只见树,不见森林3不能只见静,不见动4A,B和CDid=2第二章小测验qtotal=8ask=8pass=6id=1gid=26计算机信息系统安全保护的目标是要保护计算机信息系统的:1实体安全2运行安全3信息安全4人员安全ABCDid=2gid=27计算机信息系统的运行安全包括:1系统风险管理2审计跟踪3备份与恢复4电磁信息泄漏ABCid=3gid=28实施计算机信息系统安全保护的措施包括:1安全法规2安全管理3组织建设4制度建设ABid=4gid=29计算机信息系统安全管理包括:1组织建设2事前检查3制度建设4人员意识ACDid=5gid=30公共信息网络安全监察工作的性质1是公安工作的一个重要组成部分2是预防各种危害的重要手段3是行政管理的重要手段4是打击犯罪的重要手段ABCDid=6gid=31公共信息网络安全监察工作的一般原则1预防与打击相结合的原则2专门机关监管与社会力量相结合的原则3纠正与制裁相结合的原则4教育和处罚相结合的原则ABCDid=7gid=32安全员的职责是:1从事本单位的信息网络安全保护工作2向公安机关及时报告发生在本单位网上的有害虫信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作,配合公安机关开展案件调查工作3向本单位的负责人提出改进计算机信息网络安全工作的意见和建议4查处计算机违法犯罪案件ABCid=8gid=33安全员应具备的条件1具有一定的计算机网络专业技术知识2经过计算机安全员培训,并考试合格3具有大本以上学历4无违法犯罪记录ABD网络安全员考试的试题及答案(二)2007-01-1209:14公安机关负责对互联网上网服务营业场所经营单位的______1设立审批2信息网络安全的监督管理3登记注册4接入网络Bid=2gid=35开办网吧的条件1采用企业的组织形式设立2在中学、小学校园周围200米范围内设立3安装使用网吧安全管理软件4通过局域网的方式接入互联网ACDid=3gid=36网吧经营单位和上网消费者不得利用网吧制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息1反对宪法确定的基本原则的2破坏国家宗教政策,宣扬邪教、迷信的3宣传淫秽、赌博、暴力或者教唆犯罪的4危害社会公德或者民族优秀文化传统的ABCDid=4gid=37网吧经营者的安全管理责任:1不得接纳未成年人进入营业场所2每日营业时间限于8时至24时3禁止明火照明和吸烟并悬挂禁止吸烟标志4不得擅自停止实施安全技术措施ABCDid=5gid=38有下列行为之一的,由文化行政部门给予处罚:1接纳未成年人进入营业场所的2在规定的营业时间以外营业的3擅自停止实施安全技术措施的4无工商营业执照擅自经营的ABid=6gid=39文化行政部门应当自收到设立申请之日起____个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件110个工作日215个工作日320个工作日430个工作日Cid=7gid=40公安机关应当自收到申请之日起_____个工作日内作出决定;经实地检查并审核合格的,发给批准文件110个工作日215个工作日330个工作日420个工作日Did=8gid=41自被吊销《网络文化经营许可证》之日起____年内,其法定代表人或者主要负责人不得担任网吧经营单位的法定代表人或者主要负责人12年23年35年46年Cid=4第四章小测验qtotal=50ask=20pass=14id=1gid=42计算机网络最早出现在哪个年代120世纪50年代220世纪60年代320世纪80年代420世纪90年代Bid=2gid=43最早研究计算机网络的目的是什么?1直接的个人通信;2共享硬盘空间、打印机等设备;3共享计算资源;4大量的数据交换。Cid=3gid=44最早的计算机网络与传统的通信网络最大的区别是什么?1计算机网络带宽和速度大大提高。2计算机网络采用了分组交换技术。3计算机网络采用了电路交换技术。4计算机网络的可靠性大大提高。Bid=4gid=45以下哪种技术不是用在局域网中?1Ethernet;2TokenRing;3FDDI;4SDHDid=5gid=46ATM技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一1对2错Bid=6gid=47以下哪种技术用来描述异步传输模式(ATM)?1报文交换;2信元交换;3电路交换;4无连接服务Bid=7gid=48在一条光纤上用不同的波长传输不同的信号,这一技术被称为:1频分多路复用;2时分多路复用;3波分多路复用;4光交换。Cid=8gid=49OC48代表的网络传输速度是多少?11Gbps;210Gbps;3622Mbps4155Mbps;Aid=9gid=50万维网(WorldWideWeb)最核心的技术是什么?1TCP/IP2Java3HTML和HTTP4QoSCid=10gid=51在服务器端运行,用来增加网页的交互性的技术是什么?1JavaApplet2ActiveX3JavaScript4公共网关接口(CGI)Did=11gid=52以下对Internet特征的描述哪个是错误的?1Internet使用分组交换技术2Internet使用TCP/IP协议进行通信3Internet是世界上最大的计算机网络4Internet可以保障服务质量Did=12gid=53Internet组织中负责地址、号码的分配的组织是什么?1InternetSociety2IANA3IETF4IESGBid=13gid=54亚太地区的IP地址分配是由哪个组织负责的?1APNIC2ARIN3APRICOT4APCERTAid=14gid=55Internet的标准那个组织负责发布的?1IETF2IESG3I-TUT4ISOAid=15gid=56以下对Internet路由器功能的描述中,哪些是错误的?1根据目标地址寻找路径2一般不检查IP包的源地址的有效性3为源和目的之间的通信建立一条虚电路4通过路由协议学习网络的拓扑结构Cid=16gid=57OSI网络参考模型中第七层协议的名称是什么?1会话层2网络层3传输层4应用层Did=17gid=58TCP/IP协议中,负责寻址和路由功能的是哪一层?1应用层2传输层3网络层4数据链路层Cid=18gid=59数据链路层的数据单元一般称为:1分组或包(Packet)2帧(Frame)3段(Segment)4比特(bit)Bid=19gid=60电子邮件使用那种协议?1SMTP2SNMP3FTP4HTTPAid=20gid=61网络管理使用哪种协议?1TCP2SMTP3SNMP4FTPCid=21gid=62关于TCP和UDP协议区别的描述中,哪句话是错误的?1TCP协议是面向连接的,而UDP是无连接的2UDP协议要求对发出据的每个数据包都要确认3TCP协议可靠性高,UDP则需要应用层保证数据传输的可靠性4UDP协议比TCP协议的安全性差Bid=22gid=63域名服务系统(DNS)的功能是1完成域名和网卡地址之间的转换2完成主机名和IP地址之间的转换3完成域名和IP地址之间的转换4完成域名和