信息安全管理員高級工考試題庫含答案_第1頁
信息安全管理員高級工考試題庫含答案_第2頁
信息安全管理員高級工考試題庫含答案_第3頁
信息安全管理員高級工考試題庫含答案_第4頁
信息安全管理員高級工考試題庫含答案_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息安全管理員高級工考試題庫含答案1、從安全屬性對各種網絡攻擊進行分類,截獲攻擊是針對()的攻擊。A、機密性B、可用性C、完整性D、真實性答案:A2、計算機信息系統(tǒng)安全保護等級根據計算機信息系統(tǒng)在國家安全、經濟建設、社會生活中的___,計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的___等因素確定。A、經濟價值,經濟損失B、重要程度,危害程度C、經濟價值,危害程度D、重要程度,經濟損失答案:B3、病毒采用如下哪些方法實現自動運行()。A、通過系統(tǒng)啟動文件夾B、通過修改文件關聯自啟動C、通過autorun.inf自啟動D、以上都是答案:D4、信息系統(tǒng)賬號、權限、組織架構管理實行分級審批、分級操作;按照()原則,由業(yè)務歸口管理部門負責審批和復核,由信息運維部門負責操作。A、權限最小化B、業(yè)務歸口C、分權制衡D、方便快捷答案:C5、不屬于常見的危險密碼是()。A、10位的綜合型密碼B、5位數的數字密碼C、6位數的數字密碼D、4位數的數字與字母的組合密碼答案:A6、根據《中國南方電網有限責任公司信息安全防護管理辦法》中安全防護管理內容,操作系統(tǒng)安全防護包括身份鑒別、訪問控制、安全審計、()、惡意代碼防范、資源控制等方面。A、服務優(yōu)化B、配置管理C、入侵防范D、病毒查殺答案:C7、在網絡安全整個鏈條中,人的因素是最薄弱的一環(huán)節(jié),社會工程學就是利用人的弱點(信任權威、信任共同愛好、獲得好處后報答、期望守值、期望社會認可、短缺資源渴望等)通過欺騙手段而入侵計算機系統(tǒng)的一種攻擊方法,簡稱為()攻擊。A、物理B、社工C、跳板D、邏輯答案:B8、所有公司局域網內的終端電腦必須安裝注冊()。A、OFFICE辦公軟件B、WPS辦公軟件C、360安全衛(wèi)士D、桌面安全管理系統(tǒng)答案:D9、綜合布線一般采用()類型的拓撲結構。A、總線型B、擴展樹型C、環(huán)型D、分層星型答案:D10、USB2.0所能達到的最高傳輸速率是()Mbit/SA、12B、15C、480D、180答案:C11、用本地命名的方法配置Oracle客戶端到數據庫服務器端的連接,需要編輯客戶端的()文件。A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora答案:C12、事件查看器中不包含哪個事件日志()。A、用戶日志B、系統(tǒng)日志C、安全日志D、應用程序日志答案:A13、()提供虛擬的或物理的服務器,由管理系統(tǒng)管理,負責高并發(fā)量的用戶請求處理.大運算量計算處理.用戶Web應用服務,云數據存儲時采用相應數據切割算法采用并行方式上傳和下載大容量數據。A、服務器集群B、服務目錄C、管理系統(tǒng)和部署工具D、監(jiān)控端答案:A14、計算機日常使用中遇到的非異常情況是()?A、軟件正常啟動B、系統(tǒng)運行緩慢C、程序文件大小或圖標改變D、殺毒軟件不啟動答案:A15、信息安全保障是網絡時代各國維護國家安全和利益的首要任務,()最早將網絡安全上升為國家安全戰(zhàn)略,并制定相關戰(zhàn)略計劃。A、中國B、俄羅斯C、美國D、英國答案:C16、入侵檢測應用的目的:()。A、實時檢測網絡流量或主機事件B、數據包過濾C、在發(fā)現攻擊事件時及時反應D、A和C答案:D17、關于分布式拒絕服務攻擊不正確的是?()A、攻擊者一般發(fā)送合理的服務和請求B、攻擊者可以利用肉雞協(xié)同攻擊C、攻擊者通過發(fā)送病毒攻擊目標D、攻擊者的攻擊方式包括DOS,DDOS答案:C18、防火墻接入網絡的模式中,不包括哪種?()A、網關模式B、透明模式C、旁路模式D、混合模式答案:C19、下列RAID技術中可以允許兩塊硬盤同時出現故障而仍然保證數據有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6答案:D20、當訪問web網站的某個頁面資源不存在時,將會出現的HTTP狀態(tài)碼是()。A、200B、302C、403D、404答案:D21、()提供管理和服務,能管理云用戶,能對用戶授權.認證.登錄進行管理,并可以管理可用計算資源和服務,接收用戶發(fā)送的請求,根據用戶請求并轉發(fā)到相應的相應程序,調度資源智能地部署資源和應用,動態(tài)地部署.配置和回收資源。A、云用戶端B、服務目錄C、管理系統(tǒng)和部署工具D、監(jiān)控端答案:C22、抵御電子郵箱入侵措施中,不正確的是()。A、自己做服務器B、不用生日做密碼C、不要使用少于5位的密碼D、不要使用純數字答案:A23、廣西電網有限責任公司網絡安全(運行)事件調查規(guī)程規(guī)定:()是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡、信息系統(tǒng)或者其中的數據造成異常,但未對社會造成負面影響的事件。A、網絡安全事件B、系統(tǒng)事件C、網絡事件D、運行事件答案:D24、公司各業(yè)務歸口管理部門可以根據本專業(yè)特點指定某類特殊崗位的賬號權限實行()。A、分散審批B、專人審批C、集中審批D、指定人員審批答案:C25、在公鑰體系中,公鑰用于()。A、加密和簽名B、解密和簽名C、加密和認證D、解密和認證答案:C26、黑客主要利用社會工程學來()。A、進行TCP連接B、進行DDOS攻擊C、進行ARP攻擊D、獲取口令答案:D27、硬件設備維護人員在對設備進行維修、變更作業(yè)時,全程工作必須有___人以上參加,工作完成后應及時做好維修記錄。A、1B、2C、3D、4答案:B28、RAID1級別的RAID組的磁盤利用率(N:鏡像盤個數)為()。A、1/NB、1C、(N-2)/ND、1/2N答案:D29、防范釣魚郵件不要做到以下()。A、輕信發(fā)件人地址中顯示的“顯示名”B、登錄口令要保密C、郵箱賬號要綁定手機D、公私郵箱要分離答案:A30、以下關于殺毒軟件的說法,錯誤的是()。A、殺毒軟件通常集成監(jiān)控識別、病毒掃描清除和自動升級功能B、辦公電腦必須安裝殺毒軟件C、即使安裝殺毒軟件并按時更新病毒庫,也要注意不隨意打開陌生的文件和不安全的網頁、及時更新密碼、配套使用安全助手和個人防火墻等D、殺毒軟件能查殺并清除所有病毒答案:D31、對于在風險評估過程中發(fā)現的風險,下列哪一項不是適當的風險處置措施?()A、消減風險B、接受風險C、忽略風險D、轉移風險答案:C32、互聯網專用設備可用于以下哪種用途?()A、看電影B、辦理需要使用互聯網的相關業(yè)務C、瀏覽娛樂網站D、上網沖浪答案:B33、所有需要接入信息網絡的設備,必須經()部門審核、備案。A、安全部門B、財務部C、人資部D、信息管理部門答案:D34、黑客攻擊了蘋果公司的(),導致眾多當紅女星裸照曝光?A、APPstoreB、ipadC、iphoneD、icloud答案:D35、信息安全“老三樣”是()。A、防火墻、掃描、殺毒B、防火墻、入侵檢測、掃描C、防火墻、入侵檢測、殺毒D、入侵檢測、掃描、殺毒答案:C36、對重要數據應準備()套以上備份,其中異地存放一份。A、1B、2C、3D、4答案:B37、社會工程學利用的人性弱點包括()。A、信任權威B、信任共同愛好C、期望守信D、期望社會認可答案:ABCD38、信息安全工作機構對信息安全戰(zhàn)略、安全管理制度的落實起著重要的作用,其主要職責包括執(zhí)行信息安全領導機構的決策:()。A、傳達上級領導的指示,落實信息安全領導機構的議定事項B、負責本單位網絡與信息安全監(jiān)督管理的日常工作C、研究提出本單位網絡與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術標準D、組織編制本單位網絡與信息安全重大突發(fā)事件應急預案,并督促落實答案:ABCD39、描述操作系統(tǒng)使用安全正確的是()?A、不得將公司配備的個人工作用筆記本電腦借給他人使用。B、不得安裝使用黑客工具軟件,不得安裝影響或破壞公司網絡運行的軟件。C、不得私自在公司內部系統(tǒng)中設立網站、論壇、游戲等服務站點。D、業(yè)務終端上嚴禁安裝與業(yè)務無關的軟件。個人辦公電腦上嚴禁安裝與工作無關的軟件。答案:ABCD40、從動機、目的和對社會造成的危害程度來劃分,黑客可以分為()。A、技術挑戰(zhàn)型黑客B、戲謔取趣型黑客C、正義高尚型黑客D、搗亂破壞型黑客答案:ABD41、關于祖沖之算法的安全性分析正確的是()。A、祖沖之算法輸出序列的隨機性好,周期足夠大B、祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性C、祖沖之算法可以抵抗已知的序列密碼分析方法D、祖沖之算法可以抵抗弱密分析答案:ACD42、《電力安全事故應急處理和調查處理條例》(國務院令第599號)事故報告應當包括下列內容()。A、事故發(fā)生的時間、地點(區(qū)域)以及事故發(fā)生單位B、已知的電力設備、設施損壞情況,停運的發(fā)電(供熱)機組數量、電網減供負荷或者發(fā)電廠減少出力的數值、停電(停熱)范圍C、事故原因的初步判斷D、事故發(fā)生后采取的措施、電網運行方式、發(fā)電機組運行狀況以及事故控制情況答案:ABCD43、在路由器中,如果去往同一目的地有多條路由,則決定最佳路由的因素有()。A、路由的優(yōu)先級B、路由的發(fā)布者C、路由的metirc值D、路由的生存時間答案:AC44、網絡性能測試的類型包括()。A、壓力測試、可靠性測試B、可靠性測試、集成測試C、基準性能測試、負載測試、吞吐量測試D、基準性能測試、有效測試、吞吐量測試答案:AC45、服務目錄內容主要包括()。服務目錄內容需要每年定期進行回顧和更新,確保服務目錄的內容符合公司業(yè)務需求。A、服務名稱B、服務目標C、服務時間D、例外情況答案:ABCD46、信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種:()。A、造成很嚴重損壞B、造成一般損害C、造成嚴重損害D、造成特別嚴重損害答案:BCD47、通過不斷對網絡服務系統(tǒng)進行擾,影響其正常的作業(yè)流程,使系統(tǒng)響應減慢甚至癱瘓的攻擊方式不屬于以下哪些類型?()A、暴力攻擊B、拒絕服務攻擊C、重放攻擊D、欺騙攻擊答案:ACD48、應對操作系統(tǒng)安全漏洞的基本方法是什么?()A、對默認安裝進行必要的調整B、給所有用戶設置嚴格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統(tǒng)答案:ABC49、未來的防火墻產品與技術應用有哪些特點?()A、防火墻從遠程上網集中管理向對內部網或子網管理發(fā)展B、單向防火墻作為一種產品門類出現C、利用防火墻建VPN成為主流D、過濾深度向URL過濾、內容過濾、病毒清除的方向發(fā)展答案:BCD50、下面屬于SOCKS的組成部分包括()。A、運行在防火墻系統(tǒng)上的代理服務器軟件包B、鏈接到各種網絡應用程序的庫函數包C、SOCKS服務程序D、SOCKS客戶程序答案:ABCD51、可以有效提高病毒防治能力的方法有()。A、安裝、升級殺毒軟件B、升級系統(tǒng)、打補丁C、提高安全防范意識D、不要輕易打開來歷不明的郵件答案:ABCD52、二級系統(tǒng)和三系統(tǒng)均應滿足以下安全加固的控制要求:()。A、按照安全策略對操作系統(tǒng)和數據庫進行安全配置檢查與設置B、對設備的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式C、關閉系統(tǒng)中不必要的服務和端口及定期進行系統(tǒng)安全補丁的更新D、制定用戶安全策略,包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定策略等答案:ABCD53、重大計算機安全事故和計算機違法案件可由()受理。A、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門B、案發(fā)地當地縣級(區(qū)、市)公安機關治安部門C、案發(fā)地當地縣級(區(qū)、市)公安機關公共信息網絡安全監(jiān)察部門D、案發(fā)地當地公安派出所答案:AC54、根據《廣西電網有限責任公司計算機終端初始化配置作業(yè)指導書(2015年)》,計算機終端初始化配置作業(yè)前準備工具包括()。A、系統(tǒng)安裝光盤/U盤B、移動硬盤、U盤C、工具包與通用軟件D、網線答案:ABCD55、計算機犯罪是指利用信息科學技術且以計算機為犯罪對象的犯罪行為,與其他類型的犯罪相比,具有明顯的特征,下列說法中相對正確的是()。A、計算機犯罪有高智能性,罪犯可能掌握一些高科技手段B、計算機犯罪具有破壞性C、計算機犯罪沒有犯罪現場D、計算機犯罪具有隱蔽性答案:ABD56、VPN中應用的安全協(xié)議有哪些?()A、SOCKSv3B、IPSecC、PPTPD、L2TP答案:BCD57、上外網痕跡檢查,管理員通過此項功能檢查客戶端的()含有指定的外網地址痕跡。A、IE緩存B、CookiesC、收藏夾D、IE清單答案:ABCD58、SSL協(xié)議是對稱密碼技術和公鑰密碼技術相結合的協(xié)議,該協(xié)議提供的安全服務是()。A、可用性B、完整性C、保密性D、可認證性答案:BCD59、信息作業(yè)計劃:對網絡設備、安全設備、信息系統(tǒng)等進行計劃性維護的日程安排,分為()。A、年度作業(yè)計劃B、季度作業(yè)計劃C、月度作業(yè)計劃D、臨時作業(yè)答案:ACD60、防火墻的基本功能有哪些?()A、限定內部用戶訪問特殊站點B、防止未授權用戶訪問內部網絡C、記錄通過防火墻的信息內容和活動D、對網絡攻擊進行監(jiān)測和報警答案:ABCD61、計算機時代的安全威脅包括()。A、非法訪問B、惡意代碼C、脆弱口令D、破解答案:ABC62、電子郵件通常使用的協(xié)議有()。A、SMTPB、POP3C、SNMPD、RMON答案:AB63、防火墻的基本接口配置命令,正確的是()。A、Ipaddress:為內外網接口配置IP地址B、nat:指定被轉換的網段或地址C、Interface:確定硬件類型、速度并啟用接口D、Global:轉換完成后使用的全局地址答案:ABCD64、當防火墻在網絡層實現信息過濾與控制時,主要針對TCP/IP協(xié)議中的數據包頭制定規(guī)則匹配條件并實施過濾,該規(guī)則的匹配條件包括()。A、IP源地址B、源端口C、IP目的地址D、協(xié)議答案:ACD65、在加密過程中,必須用到的三個主要元素是()。A、所傳輸的信息(明文)B、加密鑰匙(Encryptionkey)C、加密函數D、傳輸信道答案:ABC66、星型拓撲結構的缺點是()。A、電纜長度和安裝B、擴展困難C、依賴于中央節(jié)點D、星型拓撲的交換方式以電路交換更為普遍答案:ABCD67、IBM小型機故障定位方法包括小型機I/O柜上的顯示面板上的Checkpoints信息ErrorCode和SRNs。()A、正確B、錯誤答案:A68、設備運行使用人員應重視設備現場環(huán)境管理,做好設備清潔、潤滑、保養(yǎng)、檢查工作。()A、正確B、錯誤答案:A69、某單位的用戶購買了一臺預先安裝了操作系統(tǒng)的PC,后經查實,該PC上的操作系統(tǒng)是盜版,而對此情況該用戶并不知情,則應由該PC的提供者承擔侵權責任。()A、正確B、錯誤答案:A70、提高口語表達技能的途徑是:多讀、多聽、多練。()A、正確B、錯誤答案:A71、對于外委開發(fā)項目,在信息系統(tǒng)的開發(fā)、維護過程中,為保障企業(yè)有關信息的安全,項目主管單位必須要求施工方(開發(fā)商或系統(tǒng)集成商)簽訂保密協(xié)議。()A、正確B、錯誤答案:A72、IP地址中如果主機位全部為1,則表示是廣播地址。()A、正確B、錯誤答案:A73、恢復時間目標(RTO)是指災難發(fā)生后,信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求。()A、正確B、錯誤答案:A74、RAID5最大的好處是在一塊盤掉線的情況下,RAID照常工作,相對于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯性能好多了。()A、正確B、錯誤答案:A75、Windows2003server可以與其它操作系統(tǒng)(如Linux操作系統(tǒng))安裝在同一臺PC中。()A、正確B、錯誤答案:A76、與網絡相關的設施應有明確的標志,未經管理部門許可,任何人不得擅自進入放置網絡設備的專用場所,不得擅自打開放置網絡設備機柜,不得中斷網絡設備的供電,專用設備電源插座不得接入其它負載。()A、正確B、錯誤答案:A77、WindowsServer2003采用NTFS分區(qū),NTFS分區(qū)支持對文件和目錄的壓縮和安全控制。()A、正確B、錯誤答案:A78、可以通過判斷在按下主機電源按鍵后看面板上的電源燈是否亮和(機箱前面板上的硬盤指示燈)來判斷主機電源是否接通和硬盤是否在工作。()A、正確B、錯誤答案:A79、RAID0沒有冗余功能的,如果一個磁盤(物理)損壞,則所有的數據都無法使用。()A、正確B、錯誤答案:A80、組策略(GroupPolicy)是管理員為用戶和計算機定義并控制程序、網絡資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。()A、正確B、錯誤答案:A81、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論