2025年网络安全管理员练习题库(含答案) .pdf

百学须先立志。——朱熹

网络安全管理员练习题库（含答案）

一、单选题（共100题，每题1分，共100分）

1、网络安全包括物理安全和()安全

A、服务器

B、软件

C、硬件

D、逻辑

正确答案：D

2、操作系统安全机制不包括()

A、审计

B、安装最新的系统补丁

C、用户的登录

D、文件和设备使用权限

正确答案：B

3、网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒，它是

使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页

病毒。

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、U盘工具

正确答案：C

4、以下正确描述安全策略的是？()

A、策略应有一个所有者，负责按复查程序维护和复查该策略。

B、信息安全策略不应得到组织的最高管理者批准。

C、安全策略应包括管理层对信息安全管理工作的承诺。

D、安全策略一旦建立和发布，则不可变更。

正确答案：C

5、以下下关于职业道德描述错误的是()。

A、职业道德是从业人员的基本品质。

B、职业道德是从业人员在职业活动中的行为准则。

C、职业道德是职业纪律方面的最低要求。

D、职业道德是从业人员特定行为规范。

正确答案：C

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

6、隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系？()

A、信息安全风险评估就是隐患扫描

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、隐患扫描就是信息安全风险评估

D、信息安全风险评估是隐患扫描的一个部分

正确答案：B

7、网络应用服务安全，指的是()上运行的网络应用服务是否能够稳定、

持续运行

A、客户端

B、主机

C、服务器

D、网络

正确答案：B

8、“网络日志”简称为()

A、BBS

B、E-mail

C、Blog

D、ICQ

正确答案：C

9、在《信息安全风险评估规范》风险评估的工作形式中，信息安全风险

评估有那两种方式()

A、自评估和检查评估

B、自评估和第二方评估

C、第二方评估和第三方评估

D、检查评估和第二方评估

正确答案：A

10、以下有关信息安全管理员职责的叙述，正确的是()。

A、信息安全管理员应该对企业信息系统进行优化升级。

B、信息安全管理员应该负责为用户编写安全应用程序。

C、信息安全管理员应该对信息系统安全事件进行积极处理

D、信息安全管理员应该为企业开发安全的信息系统。

正确答案：C

11、当一台无线设备想要与另一台无线设备关联时，必须在这两台设备

之间是使用什么密码？()

非淡泊无以明志，非宁静无以致远。——诸葛亮

A、BSS

B、ESS

C、IBSS

D、SSID

正确答案：D

12、应该识别的信息资产不包括()

A、客户资料

B、网络设备