2020國家資訊安全水平考試NISP一級（模擬題一）

NISP一級單選題（最新） (每小題，本題共50個小題，共100分，60分及格)

1我國的（ ）主要規定了關于資料電文、電子簽名與認證及相關的法律責任

A.《中華人民共和國憲法》；B.《中華人民共和國網路空間安全法》；C.《中華人民共和國電子簽名法》；D.《商用密碼管理條例》

正確答案是：C

2傳輸層用于控制資料流量，以確保通信順利，該層次的常用協議包括（ ）

A.IP；B.TCP；C.FTP；D.PPP

正確答案是：B

3人員管理是資訊安全管理體系的重要組成部分，下列關于人員管理的描述中錯誤的是（ ）

A.人員管理應該全面提升管理人員的業務素質、職業道德、思想素質等，；B.網路安全管理人員在通過法律意識的審查后，還需要進行適合的安全教育培訓；C.安全教育培訓物件包含網路管理人員、研發人員等，不包括用戶、管理者；D.安全意識教育和安全技術教育都屬于安全教育培訓內容

正確答案是：C

4（ ） 作為接受服務的另一方，為客戶提供本地服務

客戶端；B.服務器端；C.中間人；D.以上都不正確

正確答案是：A

52017年WannaCry在全球范圍大爆發，感染了大量的計算機，WannaCry屬于（ ）病毒

木馬；B.后門；C.蠕蟲；D.腳本

正確答案是：C

6網路中能對其他機器提供某些服務的計算機系統被稱為（ ）

服務器端；B.客戶端；C.中間人；D.以上都不正確

正確答案是：A

7WWW服務是目前應用最廣的一種基本互聯網應用，默認的網路埠號是（ ）

A.22；B.21；C.8080；D.80

正確答案是：D

8服務對外開放時需要用到埠，其中21埠號對應以下哪個服務？

A.FTP；B.POP3；C.Telnet；D.以上都不正確

正確答案是：A

9計算機病毒指攻擊者在計算機程式中插入破壞計算機功能的代碼，從而影響計算機使用，其中寄生在磁盤引導區或主引導區的計算機病毒被稱為（ ）

A.檔案型病毒；B.引導型病毒；C.宏病毒；D.以上都不正確

正確答案是：B

10計算機病毒給計算機的功能及資料帶來巨大威脅，其中通過作業系統的檔案系統進行感染的病毒被稱作（ ）

A.檔案型病毒；B.引導型病毒；C.目錄型病毒；D.以上都不正確

正確答案是：A

11為增強無線網路安全性，常用的無線網路安全技術有（ ）

A.訪問控制技術；B.資料加密技術；C.埠訪問技術；D.以上都是

正確答案是：D

12《中華人民共和國網路安全法》（ ）正式實施

A.1949年；B.1999年；C.2008年；D.2017年

正確答案是：D

13資訊時代的海量資料，促進了大資料的形成和發展，其中大資料應用的核心資源是（ ）

A.隱私；B.資料；C.人；D.互聯網

正確答案是：B

14物聯網是新一代資訊技術的主要組成部分，下列選項中對其描述錯誤的是（ ）

A.智能攝像頭屬于物聯網終端；B.物聯網可應用于智能醫療；C.物聯網就是互聯網；D.物聯網英文簡寫為IoT

正確答案是：C

15資料備份作為容災的基礎，用于防止操作失誤或系統故障等因素而造成資料丟失，下列選項中不屬于資料備份方式的是（ ）

A.完全備份；B.差異備份；C.增量備份；D.抄錄備份

正確答案是：D

16網路環境日益復雜，網路安全問題已然成為人們關注的重點，下列屬于資訊系統安全威脅的是（ ）

A.系統的開放性；B.系統的復雜性；C.系統本身固有的漏洞；D.以上都是

正確答案是：D

17計算機由硬體和軟體組成，下列選項中不屬于軟體的是（ ）

A.計算機系統程式；B.計算機應用程式；C.與計算機程式有關的檔案；D.CPU

正確答案是：D

18存盤資料的載體被稱為存盤介質，以下不屬于存盤介質的是（ ）

A.光碟；B.顯示幕；C.硬碟；D.磁盤陣列

正確答案是：B

19身份認證技術具有多種認證方式，在保護網路資料中起著至關重要的作用，以下不屬于基于生物特征的身份認證方式的是（ ）

A.指紋；B.人臉；C.虹膜；D.智能卡

正確答案是：D

20隨著網路安全問題的日益凸顯，安全設備也呈現多樣化趨勢，以下不屬于網路安全設備的是（ ）

A.防火墻；B.入侵檢測系統；C.路由器；D.漏洞掃描系統

正確答案是：C

21從資訊系統安全角度處理資訊安全問題，設備安全已然成為人們關注的重點，以下屬于設備安全的要求的是（ ）

A.穩定性；B.可靠性；C.可用性；D.以上都是

正確答案是：D

22密碼學用于研究如何隱秘地傳遞資訊，其研究內容包括（ ）

A.對稱密碼；B.公鑰密碼；C.生物密碼//流密碼；D.以上都是

正確答案是：D

23資料加密是保障資料安全的重要手段，以下不屬于密碼體制的是（ ）

A.明文空間；B.密文空間；C.密鑰空間；D.通信協議

正確答案是：D

24網路環境中的口令安全一直是人們關注的重點，一個好的口令應具備（ ）

A.使用多種字符；B.盡量隨機；C.定期更換；D.以上都是

正確答案是：D

25VPN用于在公用網路上建立專用網路，從而進行加密通訊，通常VPN無需在以下哪項使用數字證書和（）PKI？

A.身份驗證；B.密鑰管理；C.訪問控制；D.部署安裝

正確答案是：D

26時代的快速發展，使得計算機成為資訊社會必不可少的工具，下列關于計算機和作業系統的說法不正確的是（ ）

A.作業系統是一種軟體；B.計算機是一個資源的集合體，包括軟體資源和硬體資源；C.計算機硬體是作業系統作業的物體，作業系統的運行離不開硬體的支持；D.作業系統是獨立于計算機系統的，它不屬于計算機系統

正確答案是：D

27安全模型是安全策略的清晰表述，具有以下哪些特點？（ ）

A.精確的、無歧義的；B.簡單的、抽象的，易于理解；C.只涉及安全性質，不限制系統的功能及其實作；D.以上都是

正確答案是：D

28在設計作業系統的安全機制的程序中，需要遵循的原則包括（ ）

A.安全不應影響遵守規則的用戶；B.便于用戶的授權存取；C.便于用戶的控制存取；D.以上都是

正確答案是：D

29中國電子商務認證機構管理中心的主要職能包括（ ）

A.國內PKI認證體系的統籌規劃；B.規范國內認證機構的服務；C.對國內各認證機構的管理人員進行培訓；D.以上都是

正確答案是：D

30防火墻由軟體和硬體設備組成，用于資訊安全防護，防火墻的優點包括（ ）

A.集中的安全管理，強化網路安全策略，經濟易行；B.便于用戶進行日志的記錄和審計；C.監測網路的安全性并及時告警；D.以上都是

正確答案是：D

31網路環境日益復雜，人們對安全防護技術的要求也在不斷提高，以下關于防火墻技術的發展要求說法錯誤的是（ ）

A.資訊過濾的深度越來越淺；B.安全協議的優化是必要的；C.與作業系統相耦合越來越緊密；D.由被動防護轉變為智能、動態地保護內部網路

正確答案是：A

32包過濾防火墻通過查看流經資料包的包頭，決定接受或丟棄資料包，以下屬于包過濾的優點的是（ ）

A.處理包的資料比代理服務器快；B.實作包過濾幾乎不需要額外費用；C.對用戶是透明的，因此不需要用戶進行特殊的培訓；D.以上都是

正確答案是：D

33防火墻在網路安全防護中發揮著重要的作用，在選購防火墻時參考標準包括（ ）

A.總成本；B.穩定性；C.可升級性；D.以上都是

正確答案是：D

34正確的選擇防火墻能夠更加有效的防護網路安全，在選擇防火墻型別時基本原則包括（ ）

A.大企業根據部署位置選擇防火墻；B.中小企業根據網路規模選擇防火墻；C.考查廠商的服務；D.以上都是

正確答案是：D

35網路代理技術即通過代理服務器代理網路用戶取得網路資訊，在代理服務器上可對資訊進行合法性驗證，從而保護用戶的安全，以下關于網路代理技術的說法錯誤的是（ ）

A.代理技術又稱為應用層網關技術；B.代理技術具備一定的安全防御機制；C.代理技術能完全代替防火墻功能；D.代理服務器能夠管理網路資訊

正確答案是：C

36在Linux系統中，用于配置和顯示Linux內核中網路介面的命令是（ ）

A.ping；B.tracert；C.ifconfig；D.以上都不正確

正確答案是：C

37以下命令中，可以檢查網路是否連通的命令是（ ）

A.ipconfig；B.ifconfig；C.ping；D.以上都不正確

正確答案是：C

38Nmap是一款全球有名的掃描工具，以下屬于其主要作用的是哪個？

A.掃描網上電腦開放的網路連接端；B.提高網路中的資料傳輸速度；C.查詢目標主機的日志資訊；D.以上都不正確

正確答案是：A

39入侵檢測系統是一種對網路傳輸資料進行監控并采取應對措施的一種安全設備，以下關于入侵檢測系統的描述錯誤的是（ ）

A.系統和網路日志檔案屬于入侵系統中需要收集的資訊；B.一切目錄和檔案的內容屬于入侵系統中需要收集的資訊；C.程式執行中不期望的行為屬于入侵系統中需要收集的資訊；D.入侵資訊屬于入侵系統中需要收集的資訊

正確答案是：B

40以下哪一項不屬于對軟體開發團隊進行安全培訓的內容？

A.對環境、網路、代碼、檔案等方面的安全意識培訓；B.對安全配置管理的培訓；C.對安全編程、安全測驗、知識產權的培訓；D.對軟體專案管理的培訓

正確答案是：D

41資料不被泄露給非授權用戶、物體或程序的特性指的是下列哪項？

A.保密性；B.不可否認；C.可用性；D.完整性

正確答案是：A

42在網路傳輸程序中資料丟失，這破壞了資料的下列哪個特性？

A.可用性；B.完整性；C.保密性；D.以上都是

正確答案是：B

43用戶A和用戶B的通信程序被C竊聽，這破壞了資料的以下哪個特性？

A.可用性；B.完整性；C.保密性；D.以上都是

正確答案是：C

44DNS即網域名稱系統，它將域名和IP地址建立映射，DNS服務對應的網路埠號是（ ）

A.23；B.80；C.21；D.53

正確答案是：D

45密碼體制中，偽裝前和偽裝后的資料分別稱為（ ）

A.密文、明文；B.明文、密文；C.秘鑰、公鑰；D.公鑰、秘鑰

正確答案是：B

46網路監聽本是網路安全管理人員用于監視網路狀態、資料流動等的技術，但當攻擊者將其作為一種攻擊手段時，也會引發安全問題，以下對防御網路監聽的描述正確的是（ ）

A.使用無線網可有效防御網路監聽；B.使用資訊加密技術可有效防御網路監聽；C.使用專線傳輸可防御所有網路監聽；D.以上都不正確

正確答案是：B

47緩沖區溢位攻擊指利用緩沖區溢位漏洞所進行的攻擊行為，以下對緩沖區溢位攻擊描述正確的是（ ）

A.緩沖區溢位攻擊不會造成嚴重后果；B.緩沖區溢位攻擊指向有限的空間輸入超長的字串；C.緩沖區溢位攻擊不會造成系統宕機；D.以上都不正確

正確答案是：B

48計算機病毒嚴重威脅著網路安全，以下能對計算機病毒防治措施描述正確的是（ ）

A.及時升級可靠的反病毒產品；B.新購置的計算機軟體無需病毒檢測；C.重要的資料，無需定期備份；D.以上都不正確

正確答案是：A

49物理層位于OSI模型的最底層，其資料單位是（ ）

A.Bit；B.Byte；C.GB；D.TB

正確答案是：A

50資料鏈路層具有流量控制功能，其資料單位是（ ）

Bit；B.Packet；C.Frame；D.Segment

正確答案是：C