信息安全管理員-高級工試題（附參考答案）

信息安全管理員-高級工試題（附參考答案）一、單選題（共45題，每題1分，共45分）1.隨意掃描二維碼，支付寶被盜，是中了什么？（）A、病毒B、僵尸網絡C、蠕蟲D、木馬正確答案：D2.企業(yè)內部上網行為管理系統(tǒng)日志信息保存位置安全性最差的是（）。A、本地存儲空間B、局域網內日志服務器C、互聯(lián)網上的日志服務器D、局域網NAS存儲空間正確答案：C3.以下哪些口令不是弱口令（）A、5201314B、passwordC、nng1+1=1D、gxdw.123正確答案：C4.基于WindowsServer2003的活動目錄中以下哪個命令可以更新組策略（）。A、gpresultB、gpupdateC、seceditD、netstart正確答案：B5.以下不屬于生產控制大區(qū)內部防護措施的是__。A、禁止生產控制大區(qū)內部的E-MAIL服務B、允許控制區(qū)內通用WEB服務C、禁止生產控制大區(qū)以任何方式連接因特網D、生產控制大區(qū)必須具有防止惡意代碼措施正確答案：B6.硬件設備維護人員在對設備進行維修、變更作業(yè)時，全程工作必須有___人以上參加，工作完成后應及時做好維修記錄。A、3B、4C、1D、2正確答案：D7.病毒通過如下哪些方法隱藏自己？（）A、不生成窗口或隱藏窗口B、使用注入等手段隱藏進程C、隱藏自己的文件和注冊表項D、以上都是正確答案：D8.不屬于常見的危險密碼是（）。A、使用生日作為密碼B、10位的綜合型密碼C、只有4位數的密碼D、跟用戶名相同的密碼正確答案：B9.現(xiàn)有的殺毒軟件做不到以下那件事（）。A、殺死部分病毒B、清除部分黑客軟件C、防止黑客侵入電腦D、預防部分病毒正確答案：C10.下列關于計算機木馬的說法正確的是（）。A、局域網內不會中計算機木馬B、木馬可以清除C、一旦聯(lián)網必會被木馬侵害D、只要不訪問互聯(lián)網，就能避免受到木馬侵害正確答案：B11.無線網絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失，這種手段被稱為（）。A、DDOS攻擊B、熱點攻擊C、Wi-Fi釣魚陷阱D、木馬攻擊正確答案：C12.移動存儲介質按需求可以劃分（）。A、交換區(qū)和數據區(qū)B、數據區(qū)和驗證區(qū)C、驗證區(qū)和保密區(qū)D、交換區(qū)和保密區(qū)正確答案：D13.以下關于殺毒軟件的說法，錯誤的是（）。A、殺毒軟件通常集成監(jiān)控識別、病毒掃描清除和自動升級功能B、辦公電腦必須安裝殺毒軟件C、即使安裝殺毒軟件并按時更新病毒庫，也要注意不隨意打開陌生的文件和不安全的網頁、及時更新密碼、配套使用安全助手和個人防火墻等D、殺毒軟件能查殺并清除所有病毒正確答案：D14.計算機信息系統(tǒng)安全保護等級根據計算機信息系統(tǒng)在國家安全、經濟建設、社會生活中的___，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的___等因素確定。A、重要程度，危害程度B、經濟價值，危害程度C、經濟價值，經濟損失D、重要程度，經濟損失正確答案：A15.（）提供云用戶請求服務的交互界面，也是用戶使用云的入口，用戶通過Web瀏覽器可以注冊.登錄及定制服務.配置和管理用戶。打開應用實例與本地操作桌面系統(tǒng)一樣。A、服務目錄B、云用戶端C、管理系統(tǒng)和部署工具D、監(jiān)控端正確答案：B16.賬號操作員和權限操作員（）由一人同時兼任。A、不得B、允許C、可以D、禁止正確答案：A17.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C18.信息故障報修是撥打什么電話（）。A、10000B、1000C、10100D、10001正確答案：B19.為了從光盤全新安裝Windows7系統(tǒng)，應在“CMOSSETUP”中將“BootFirstDevice”設置為（）。A、HDD0B、FloppyC、CD-ROMD、HDD1正確答案：C20.當訪問web網站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是（）。A、302B、403C、200D、404正確答案：D21.信息系統(tǒng)安全保護等級共分為幾級？（）A、四級B、二級C、三級D、五級正確答案：D22.在一個已有配置VLAN的網絡環(huán)境中，某些新主機需要獨立位于一個廣播域。因此需要你在網絡中添加一個名稱為“Fin”的新VLAN，則下列哪些交換機上的配置步驟是必須要執(zhí)行的（）。A、創(chuàng)建新VLANB、將新主機劃分到新的VLANC、將VLAN命名為“Fin”D、以上都是正確答案：D23.關于千兆以太網，以下說法正確的是（）。A、千兆以太網支持網絡速率的自適應，可以與快速以太網自動協(xié)商傳輸速率.B、在同一沖突域中，千兆以太網不允許中繼器的互連C、IEEE802.3ab定義了千兆以太網在光纖上的標準D、IEEE802.3z專門定義了千兆以太網在雙絞線上的傳輸標準正確答案：B24.在公鑰體系中，公鑰用于（）。A、加密和簽名B、解密和簽名C、加密和認證D、解密和認證正確答案：C25.黑客攻擊了蘋果公司的（），導致眾多當紅女星裸照曝光？A、APPstoreB、ipadC、iphoneD、icloud正確答案：D26.利用信息網絡誹謗他人，同一誹謗內容轉發(fā)多少次以上，構成誹謗罪的嚴重情節(jié)？（）A、500B、1000C、250D、100正確答案：A27.關于分布式拒絕服務攻擊不正確的是？（）A、攻擊者一般發(fā)送合理的服務和請求B、攻擊者可以利用肉雞協(xié)同攻擊C、攻擊者通過發(fā)送病毒攻擊目標D、攻擊者的攻擊方式包括DOS,DDOS正確答案：C28.下述（）情況不屬于故障恢復系統(tǒng)的處理范圍。A、由于惡意訪問造成的數據不一致B、由于邏輯錯誤造成的事故失敗C、由于磁頭損壞或故障造成磁盤塊上的內容丟失D、由于電源故障導致系統(tǒng)停止運行，從而數據庫處于不一致狀態(tài)正確答案：A29.區(qū)域劃分與配置中的“沒有注冊則阻斷聯(lián)網”是指（）。A、阻斷區(qū)域內所有未注冊計算機B、阻斷區(qū)域內所有未注冊計算機，不包括服務器C、阻斷區(qū)域內所有已注冊計算機D、阻斷區(qū)域內所有未注冊服務器正確答案：A30.在OSPF使用虛擬鏈路（Virtuallink）主要用于（）目的。A、在區(qū)域0不連續(xù)時進行彌補B、連接一個沒有到主干區(qū)域直接物理連接的區(qū)域C、測試路由通路D、A和B正確答案：D31.擺渡攻擊通常利用什么來竊取資料？（）A、從外網入侵內網B、利用零日漏洞攻擊C、利用移動載體作為“渡船”D、利用系統(tǒng)后門竊取正確答案：C32.郵件炸彈攻擊主要是：（）。A、破壞被攻擊者郵件服務器B、猜解受害者的郵箱口令C、惡意利用垃圾數據塞滿被攻擊者郵箱D、破壞被攻擊者郵件客戶端正確答案：C33.Windows操作系統(tǒng)中，利用什么命令，可以查看本機的TCP/IP配置情況（）。A、ipconfigB、netstatC、arpD、renew正確答案：A34.對重要數據應準備（）套以上備份，其中異地存放一份。A、2B、3C、1D、4正確答案：A35.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）。A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊正確答案：C36.以下哪項不屬于防止口令猜測的措施（）。A、嚴格限定從一個給定的終端進行非法認證的次數B、確?？诹畈辉诮K端上顯示C、用戶使用8位包括數字、字母、特殊字符的口令D、使用機器產生的8位以上口令正確答案：B37.目前使用的防殺病毒軟件的作用是（）。A、檢查計算機是否感染病毒，清除已感染的任何病毒B、查出已感染的任何病毒，清除部分已感染病毒C、杜絕病毒對計算機的侵害D、檢查計算機是否感染病毒，清除部分已感染病毒正確答案：D38.綜合布線一般采用（）類型的拓撲結構。A、總線型B、擴展樹型C、環(huán)型D、分層星型正確答案：D39.一切關系公司安全和利益，在一定時間內只限一定范圍內的人員知悉的事項是（）。A、公司秘密B、國家秘密C、工作秘密D、商業(yè)秘密正確答案：A40.以下有關組織單位的說法不正確的是（）。A、可以在組織單位中新建子的組織單位B、可以在組織單位上實現(xiàn)委派授權C、可以在組織單位上綁定組策略D、組織單位是安全的邊界正確答案：A41.應配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務器、網絡設備、安全設備、數據庫、中間件、應用系統(tǒng)的（）。A、單獨控制B、分散監(jiān)控C、集中監(jiān)控D、集中測試正確答案：C42.為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC、FTP、SFTP正確答案：D43.通過（）監(jiān)控和計量云系統(tǒng)資源的使用情況，以便做出迅速反應，完成節(jié)點同步配置.負載均衡配置和資源監(jiān)控，確保資源能順利分配給合適的用戶。A、云用戶端B、管理系統(tǒng)和部署工具C、監(jiān)控端D、服務目錄正確答案：C44.病毒采用如下哪些方法實現(xiàn)自動運行（）。A、通過系統(tǒng)啟動文件夾B、通過修改文件關聯(lián)自啟動C、通過autorun.inf自啟動D、以上都是正確答案：D45.關于“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是（）。A、網絡受到攻擊的可能性將越來越小B、網絡受到攻擊的可能性將越來越大C、網絡攻擊無處不在D、網絡風險日益嚴重正確答案：A二、多選題（共35題，每題1分，共35分）1.無線局域網鑒別和保密體系WAPI是我國無線局域網安全強制性標準，以下關于WAP的描述，不正確的是（）。A、WAPI從應用模式上分為單點式、分布式和集中式B、WAPI與WIFI認證方式類似,均采用單向加密的認證技術C、WAPI包括兩部分:WAI和WPI,其中WAl采用對稱密碼算法實現(xiàn)加、解密操作D、WAPI的密鑰管理方式包括基于證書和基于預共享秘密兩種方式正確答案：ABC2.對信息進行均衡、全面的防護，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則不屬于（）。A、木桶原則B、最小特權原則C、等級化原則D、最小泄露原則正確答案：BCD3.經測評，計算機信息系統(tǒng)安全狀況未達到國家有關規(guī)定和標準的要求的，應（）。A、委托單位應當根據測評報告的建議，完善計算機信息系統(tǒng)安全建設B、重新提出安全測評委托C、另行委托其他測評機構進行測評D、自行進行安全測評正確答案：AB4.下列屬于雙因子認證的是？（）A、兩次輸入密碼B、令牌和門卡C、門卡和筆跡D、口令和虹膜掃描正確答案：CD5.計算機犯罪是指利用信息科學技術且以計算機為犯罪對象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中相對正確的是（）。A、計算機犯罪有高智能性,罪犯可能掌握一些高科技手段B、計算機犯罪具有隱蔽性C、計算機犯罪沒有犯罪現(xiàn)場D、計算機犯罪具有破壞性正確答案：ABD6.防火墻的審計，包括對防火墻的（）、（）和操作內容的審計。A、操作權限B、系統(tǒng)日志C、登陸D、設備狀態(tài)正確答案：BC7.信息安全工作機構對信息安全戰(zhàn)略、安全管理制度的落實起著重要的作用，其主要職責包括執(zhí)行信息安全領導機構的決策:（）。A、負責本單位網絡與信息安全監(jiān)督管理的日常工作B、傳達上級領導的指示，落實信息安全領導機構的議定事項C、研究提出本單位網絡與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術標準D、組織編制本單位網絡與信息安全重大突發(fā)事件應急預案，并督促落實正確答案：ABCD8.從網絡安全的角度看，以下原則中屬于網絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（）。A、安全性與代價平衡原則B、最小權限原則C、縱深防御原則D、Kerckhoffs原則正確答案：ABC9.環(huán)型拓撲結構的缺點是（）。A、網絡擴展配置困難B、拓撲結構影響訪問協(xié)議C、節(jié)點故障引起全網故障D、故障診斷困難正確答案：ABCD10.網絡性能測試的類型包括（）。A、可靠性測試、集成測試B、壓力測試、可靠性測試C、基準性能測試、負載測試、吞吐量測試D、基準性能測試、有效測試、吞吐量測試正確答案：BC11.服務臺人員在為用戶提供支持服務時，（）。A、提出積極的建議。B、對待用戶應耐心C、仔細傾聽用戶的描述D、必須禮貌、真誠的提供服務正確答案：ABCD12.當防火墻在網絡層實現(xiàn)信息過濾與控制時，主要針對TCP/IP協(xié)議中的數據包頭制定規(guī)則匹配條件并實施過濾，該規(guī)則的匹配條件包括（）。A、IP源地址B、源端口C、IP目的地址D、協(xié)議正確答案：ACD13.數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，實現(xiàn)數字簽名不常見的方法是（）。A、數字證書和PKI系統(tǒng)相結合B、對稱密碼體制和MD5算法相結合C、公鑰密碼體制和單向安全Hash函數算法相結合D、公鑰密碼體制和對稱密碼體制相結合正確答案：ABD14.為支撐安全運維業(yè)務融合需要，信息運維服務體系關鍵支撐系統(tǒng)主要是（）。A、IT集中運行監(jiān)控系統(tǒng)B、IT資產管理系統(tǒng)C、IT服務管理系統(tǒng)D、安全審計系統(tǒng)正確答案：ABCD15.關于互聯(lián)網專用網絡以下說法正確的是（）。A、互聯(lián)網專用網絡不允許連接除指定終端以外的任何設備B、由于互聯(lián)網專用網絡無認證限制，可以使用個人電腦連接該網絡后進行使用C、互聯(lián)網專用網絡僅能連接指定互聯(lián)網專用終端D、互聯(lián)網專用網絡可以連接無線路由器正確答案：AC16.近些年，基于標識的密碼技術受到越來越多的關注，標識密碼算法的應用也得到了快速發(fā)展，我國國密標準中的標識密碼算法不是（）。A、SM2B、SM3C、SM4D、SM9正確答案：ABC17.文件型病毒通?？梢愿腥镜奈募愋褪牵ǎ、SYS型B、EXE類型C、COM型D、HTML型正確答案：ABC18.電子郵件通常使用的協(xié)議有（）。A、RMONB、SMTPC、SNMPD、POP3正確答案：BD19.網絡安全技術可以分為主動防御技術和被動防御技術兩大類，以下不屬于主動防技術的是（）。A、防火墻技術B、惡意代碼掃描技術C、蜜罐技術D、入侵檢測技術正確答案：ABD20.網絡系統(tǒng)中針對海量數據的加密，通常會采用（）方式。A、端對端加密B、鏈路加密C、會話加密D、公鑰加密正確答案：ABC21.計算機網絡包括（）。A、工業(yè)控制系統(tǒng)B、局域網C、互聯(lián)網D、電信網絡正確答案：ABC22.下列哪些是防火墻的重要行為？（）A、問候訪問者B、限制C、準許D、日志記錄正確答案：BC23.為進一步杜絕（）等屢禁不止的違反合規(guī)性要求的問題，廣西電網有限責任公司網絡安全（運行）事件調查規(guī)程特別定義此類問題為惡性違規(guī)違章操作，參照運行事件1級、運行事件2級開展考核，如果造成嚴重后果和影響的，按網絡安全事件予以定級。A、默認賬號B、明文粘貼密碼C、非法跨區(qū)互聯(lián)D、弱口令正確答案：ACD24.網絡安全主要關注的方面包括：訪問控制、安全審計、邊界完整性檢查、入侵防范（）等七個控制點。A、網絡設備防護B、結構安全C、網絡邊界D、惡意代碼防范正確答案：ABD25.設備標簽標識內容應包括如下信息：（）。A、設備名稱B、設備編號C、設備價格D、投運時間正確答案：ABD26.根據《中國南方電網有限責任公司信息運維服務外包管理指導意見（2015年）》，關于外協(xié)駐場人員評價考核，從（）方面對外協(xié)駐場人員設置考核指標，形成考核指標體系。A、工作態(tài)度B、工作量C、工作質量D、個人資信正確答案：ABCD27.防火墻的管理，包括（）、（）、（）、協(xié)調解決使用中出現(xiàn)的問題。A、管理制度的制訂B、安全策略配置C、審批和審查D、安全策略制定正確答案：ACD28.要求對（）等定期進行安全審計，提交《安全審計記錄》與《安全審計報告》。A、數據庫訪問日志B、業(yè)務應用系統(tǒng)運行日志C、網絡運行日志D、操作系統(tǒng)運行日志正確答案：ABCD29.內部網絡使用安全正確的是（）？A、可以更改個人所用電腦的IP地址、系統(tǒng)服務、網絡協(xié)議、通信端口限制、MAC地址等網絡參數。B、不得在公司內部系統(tǒng)上私自建立遠程控制服務(如QQ遠程控制、向日葵、TEMPVIEW等)。C、不得私自更改到網絡設備的連接，需要變動時應提出申請，由網絡管理員負責更改。D、嚴禁私自讓外來人員電腦接入公司網絡。如因工作需要，須經審批后在網絡管理人員指導下接入可供外來人員使用的網絡區(qū)域。正確答案：BCD30.人為的安全威脅包括主動攻擊和被動攻擊，以下屬于主動攻擊的是（）。A、流量分析B、后門C、特洛伊木馬D、拒絕服務攻擊正確答案：BCD31.防火墻有哪些缺點和不足？（）A、防火墻對服務器合法開放的端口的攻擊大多無法阻止B、防火墻不能抵抗最新的未設置策略的攻擊漏洞C、防火墻的并發(fā)連接數限制容易導致?lián)砣蛘咭绯鯠、防火墻可以阻止內部主動發(fā)起連接的攻擊正確答案：ABC32.如果破譯加密算法所需要的計算能力和計算時間是現(xiàn)實條件所不具備的，那么就認為相應的密碼體制是（）。A、絕對安全B、無條件安全C、相對安全D、實際安全正確答案：CD33.建立信息系統(tǒng)評價考核體系，對信息化工作進行（）。A、評估B、考核C、監(jiān)督D、管理正確答案：ABCD34.對于賬戶的管理合理的是（）。A、刪除過期的賬戶B、為了便于管理，多人可共享同一個賬戶C、應禁用默認賬戶D、留有不使用的賬戶，供以后查詢正確答案：AC35.星型拓撲結構的優(yōu)點是（）。A、簡單的訪問協(xié)議B、方便服務C、集中控制和便于故障診斷D、每個連接只接一個設備正確答案：ABCD三、判斷題（共35題，每題1分，共35分）1.IP地址中如果主機位全部為1，則表示是廣播地址。（）A、正確B、錯誤正確答案：A2.只能在圖形界面將計算機加入域。（）A、正確B、錯誤正確答案：B3.NumLock是字母鎖定鍵，當連續(xù)輸入大寫字母或連續(xù)輸入小寫字母時，可以用它進行方式切換。（）A、正確B、錯誤正確答案：B4.管理信息系統(tǒng)的各類服務器及接入網絡的計算機必須安裝公司統(tǒng)一部署的防病毒系統(tǒng)，要求覆蓋所有服務器及客戶端。（）A、正確B、錯誤正確答案：A5.應用于用戶的組策略越多，用戶登錄時間越長。（）A、正確B、錯誤正確答案：A6.計算機網絡的安全是指網絡中設備的安全。（）A、正確B、錯誤正確答案：B7.系統(tǒng)監(jiān)控工作的目的是對各業(yè)務系統(tǒng)及災難備份系統(tǒng)的運行情況進行監(jiān)控，對故障進行快速、準確的定位。（）A、正確B、錯誤正確答案：A8.PKI使用人員應定期修改數字證書的PIN碼，保證個人信息安全。（）A、正確B、錯誤正確答案：A9.RAID5最大的好處是在一塊盤掉線的情況下，RAID照常工作，相對于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯性能好多了。（）A、正確B、錯誤正確答案：A10.在操作系統(tǒng)中采用多道程序設計方式能提高CPU和外部設備的利用效率。（）A、正確B、錯誤正確答案：A11.信息安全事件：由于自然或者人為的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件。（）A、正確B、錯誤正確答案：A12.對于不支持SSH協(xié)議的設備遠程訪問，只能通過Telnet進行維護管理工作，必須通過必要的手段提高Telnet的安全性。（）A、正確B、錯誤正確答案：A13.組策略無法實現(xiàn)僅允許使用指定U盤。（）A、正確B、錯誤正確答案：B14.在企業(yè)網絡中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋重要網絡設備和主要服務器。（）A、正確B、錯誤正確答案：B15.RAID01技術它是先做鏡像然后做條帶化。一個磁盤的丟失等同于整個鏡像條帶的丟失，所以一旦鏡像盤失敗，則存儲系統(tǒng)成為一個RAID-0系統(tǒng)（即只有條帶化）。（）A、正確B、錯誤正確答案：B16.CVE（CommonVulnerabilitiesandExposures）是網絡安全界對漏洞進行統(tǒng)一命名的方式。（）A、正確B、錯誤正確答案：A17.恢復時間目標（RTO）是指災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求。（）A、正確B、錯誤正確答案：A18.存儲保護是對操作系統(tǒng)安全的基本要求，存儲保護采用硬件和軟件結合處理，如當發(fā)生越界或非法操作時，硬件