注册网络信息安全员CNISA考试试卷,请好评,尊重劳动成果

注册网络信息安全员CNISA考试试题（闭卷）（考试时间：120分钟；总分：140分）一二三四五总分得分评卷人一、单项选择题(20题，每试题2分)1、操作系统是企业网络管理平台的基础，其安全性是第一位的，所以作为一名合格的企业安全管理员，应该了解操作系统所面临（）的安全威胁。A.操作系统软件自身的漏洞B.开放了所有的端口C.开放了全部的服务D.病毒2、ARP–D命令的作用是：()A.显示本地ARP缓存表B.清空本地ARP缓存表C．绑定IP-MACD.复制缓存表3、计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，这些主要区别在于（）。A.蠕虫不利用文件来寄生B.蠕虫病毒的危害远远大于一般的计算机病毒C.二者都是病毒，没有什么区别D.计算机病毒的危害大于蠕虫病毒4、瑞星“云安全”系统主要针对：（）A.实现互联网计算机的“云计算”B.数据网络存储，保护数据安全C.网站挂马等互联网病毒传播行为D.统计瑞星客户资料5、一下那种病毒会造成系统安全模式无法使用：（）A.大无极B.灰鸽子C.橙色八月D.新CIH6、“振荡波”病毒属于：（）A.木马病毒B.蠕虫病毒C.流氓软件D.宏病毒7、以下哪个程序可以做为动态分析工具：（）A.IceSwordB.WinHexC.UltraEdit-32D.SoftICE8、计算机病毒主要造成：（）A.磁盘片的损坏B.磁盘驱动器的破坏C.CPU的破坏D.程序和数据的破坏9、以下哪个现象与ARP欺骗无关：()A.访问外网时断时续B.无法ping通网关C.无法访问固定站点D.反复弹出垃圾网页10、硬盘分区表是由()命令创建的。A.FormatB.FdiskC.DebugD.Copy11、下列描述中正确的是（）A.所有计算机病毒只在可执行文件中传染。B.计算机病毒通过读写软盘或Internet网络进行传播。C.只要把带毒软盘设置为只读状态，那么此盘上的病毒就不会因读盘而传染给另一台计算机。D.计算机病毒是由于软盘面不光洁导致的。12、计算机病毒最重要的特点是：（）学校名称：________________________学号：_______________姓名：________________密封线内不要答题A.可执行B.可传染C.可保存D.可拷贝13、图示为（）病毒的发作现象A.“振荡波”病毒B.“冲击波”病毒C.“蠕虫王”病毒D.“红色代码”病毒14、若要建立RAID5阵列，至少需要（）块硬盘A.2块B.3块C.4块D.2n(n＝1，2，3，……)块15、以下针对磁碟机(DiskGen)病毒描述正确的是：（）A.是一种只通过邮件附件传播的蠕虫病毒B.是通过Serv-U软件漏洞传播的木马病毒C.该病毒是一个感染可执行文件的蠕虫病毒。D.刻实现远程控制的木马病毒16、哪种查找ARP欺骗攻击源的方法是最准确的：()A.通过本地ARP缓存表查看是否有相同MAC出现B.通过抓包软件分析C.通过反ARP欺骗工具D.以上方法相同17、下列哪种病毒会在C盘根目录下生成“C:\sexy.jpg”文件？()A.注射变种E（Backdoor.RMTSvc.e）B.“MSN性感烤鸡”病毒C.“好友盗号器变种R”病毒D.“女鬼”病毒18、当病毒文件被系统关键进程占用而无法删除时，我们可以使用哪个工具进行强制删除：（）A.IceSword.exeB.RsDetect.exeC.FilemonD.都可以19、哪种防御ARP欺骗的方法是最彻底的：()A.网关与客户端双向绑定IP-MACB.划分VLANC.客户端全部部署反ARP工具D.关闭DHCP服务，本地绑定20、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限：（）A.读取B.写入C.修改D.完全控制得分评卷人二、多项选择题（10题，每试题3分）1、计算机病毒是企业网络中要重点防范的一种安全威胁，所以网管需要了解常见的计算机病毒形式。下列在企业网络中需要防范的病毒对象有（）。A.计算机病毒B.木马程序C.蠕虫病毒D.非法程序2、保证操作系统的安全是网管的第一要务，通过（）可以针对Windows操作系统进行有效的安全加固，从而为其他应用构筑最基础的安全平台。A.使用强壮的密码，不使用诸如生日、电话号码等易被猜测的口令B.定时安装系统补丁，及时修补操作系统的漏洞C.只启必需的服务，关闭不必要的服务和端口D.安装防火墙和入侵检测系统3、路由器作为企业网络最外围的安全屏障，其安全性是不言而喻的，作为一名网管需要在路由器上采取（）等安全管理措施才能保证路由器最基本的安全。A.设置访问控制列表B.升级IOS进行安全补漏C.加装硬件模块使之外部完全隔离D.把路由器锁起来4、保证操作系统的安全是网管的第一要务，通过（）可以针对Linux操作系统进行有效的安全加固，从而为其他应用构筑最基础的安全平台。A.使用GRUB口令B.打开密码的password支持功能C.删除除root外的所有帐户D.禁止随意通过su命令将普通用户改变为root用户5、以下不属于对称加密算法的是（）？A.DESB.RC4C.HASHD.RSA6、以下关于对称加密的说法正确的是（）？A.在对称加密中，只有一个密钥用来加密和解密信息B.在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C.对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D.对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟7、如何关闭windows系统默认共享：()A.通过注册表修改相应键值B.停止“Server”服务C.卸载“文件和打印机共享”D.关闭windows自动更新8、瑞星杀毒软件“系统加固”功能都有哪些作用：()A.对系统动作进行监控，监控所有程序对SetHook和LoadDriver的使用B.对注册表进行监控，防止未知程序对注册表进行不正常的操作C.对系统关键进程监控，保护系统关键进程D.对系统文件进行保护，防止未知程序对系统文件进行破坏9、一般情况下，木马在运行后，都会修改系统，以便在下一次系统启动时自动运行该木马程序。修改系统的方法有下面几种：（）A.修改主引导记录B.修改注册表,修改win.ini文件C.利用Autoexec.bat和Config.sys进行加载D.感染Windows系统文件，以便进行自动启动并达到自动隐藏的目的10、G_Server.exe、G_Server.dll和G_Server_Hook.dll是灰鸽子的三个服务端文件，下面哪种说法是正确的：（）A.G_Server.exe每次开机时自动运行，运行后启动G_Server.dll和G_Server_Hook.dllB.G_Server.exe运行后主要目的是占用系统资源和记录键盘操作C.G_Server.dll负责扫描并终止系统中的杀毒软件进程D.G_Server_Hook.dll负责隐藏灰鸽子得分评卷人三、判断试题（10题，每题3分）1、计算机病毒程序结构通常分为4个部分：引导部分、传染部分、表现部分和破坏部分。（）2、“熊猫烧香”病毒不会感染*.GHO文件（）3、硬盘引导区被病毒破坏后，可能表现出来的现象是硬盘分区无法识别。（）4、win.ini中，load＝与run＝的区别，在于LOAD＝运行文件，文件会在后台运行；而通过RUN＝运行文件，文件在默认状态下运行。（）5、“SCO”炸弹病毒是通过系统漏洞传播的蠕虫病毒。（）6、硬盘低级格式化（1owlevelformat）简称低格，也称硬盘物理格式化（physicalformat）。它的作用是检测硬盘磁介质，划分磁道，为每个磁道划分扇区，并根据用户选定的交叉因子安排扇区在磁道中的排列顺序等。（）7、1986年出现了世界上的第一个计算机木马，其破坏行为是对用户的硬盘进行格式化。（）8、L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。（）9、用户的密码一般应设置为8位以上。（）10、安全审计就是日志的记录。（）得分评卷人四、填空题（12空，每空2分）1、“云安全”就是一个巨大的系统，它是杀毒软件互联网化的实际体现。具体来说，瑞星“云安全”系统主要包括三个部分：、、。2、“SCO炸弹”（Worm.Novarg）是2004年1月暴发的传播力极强的病毒。病毒通过传播，感染用户电脑之后潜伏下来，等到系统日期为时发作，利用受感染电脑对SCO网站进行拒绝服务式攻击。3、ARP协议是将目标主机的地址转换为地址。4．安全策略按授权性质可分为________和________。5．信息安全主要有三条基本的管理原则：________、________和________。得分评卷人五、简答题（4题，每题4分）1、简单概括如何进行木马的防御？2、计算机病毒有哪些特征？3、OSI七层模型从上到下分为哪七层？4、以下是从一个WindowsXPProfessionalServicePack2系统中提取的部分启动项日志，请将可疑病毒启动项标出（在可疑项目后面画“√”）O4-HKCU\..\Run:[ctfmon.exe]C:\WINDOWS\system32\ctfmon.exe（）O4-HKCU\..\Run:[0w1ycqrj2dh4y]C:\WINDOWS\winlog0a.exe（）O4-HKLM\..\Run:[RavTask]C:\ProgramFiles\Rising\Rav\RavTask.exe–system（）O4-HKCU\..\Run:[286ex]C:\WINDOWS\iexpl0ra.exe（）O4-HKCU\..\Run:[mreyiydk]C:\WINDOWS\Servera.exe（）O4-HKCU\..\Run:[020xl1yxmdw4q]C:\WINDOWS\rundl13a.exe（）O4-HKLM\..\Run:[RfwMain]C:\ProgramFiles\Rising\Rfw\rfwmain.exe-Startup（）O4-HKCU\..\Run:[1u1fqv194l]C:\WINDOWS\c0nima.exe（）O4-HKCU\..\Run:[9v93992d913f7rs]C:\WINDOWS\cftmoa.exe（）O4-HKLM\..\Run:[NeroFilterCheck]C:\WINDOWS\system32\NeroCheck.exe（）O4-HKLM\..\Run:[StormCodec_Helper]G:\StormCodec\StormSet.exe/S/opti（）