2023年教育網(wǎng)絡(luò)信息安全管理員持證上崗培訓(xùn)考試試卷

2023年湖南教育網(wǎng)絡(luò)信息安全治理員持證上崗培訓(xùn)考試試卷〔01〕題號題號分?jǐn)?shù)一二三四總分30130在每題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多項(xiàng)選擇或未選均無分。定期對系統(tǒng)和數(shù)據(jù)進(jìn)展備份，在發(fā)生災(zāi)難時進(jìn)展恢復(fù)。該機(jī)制是為了滿足信息安全的 D _屬性。A.真實(shí)性 B.完整性 C.不行否認(rèn)性 D.可用性信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 D 。A.技術(shù) B.策略 C.治理制度 D.人以下關(guān)于信息的說法 D 是錯誤的。信息是人類社會進(jìn)展的重要支柱 B.信息本身是無形的C.信息具有價值，需要保護(hù) D.信息可以以獨(dú)立形態(tài)存在依據(jù)IS0的信息安全定義，以下選項(xiàng)中 B 是信息安全三個根本屬性之一。A.真實(shí)性 B.可用性 C.可審計(jì)性 D.牢靠性安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，以下 D 是正確的。策略、保護(hù)、響應(yīng)、恢復(fù) B.加密、認(rèn)證、保護(hù)、檢測C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D.保護(hù)、檢測、響應(yīng)、恢復(fù)《信息安全國家學(xué)說》是 C _的信息安全根本綱領(lǐng)性文件。A.法國 B.美國 C.俄羅斯 D.英國以下的 A 犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。竊取國家隱秘 B.非法侵入計(jì)算機(jī)信息系統(tǒng)C.破壞計(jì)算機(jī)信息系統(tǒng)D.利用計(jì)算機(jī)實(shí)施金融詐騙信息安全經(jīng)受了三個進(jìn)展階段，以下 B 不屬于這三個進(jìn)展階段。A.通信保密階段 B.加密機(jī)階段 C.信息安全階段 D.安全保障階段 _D 對于信息安全治理負(fù)有責(zé)任。高級治理層 B.安全治理員C.IT治理員 D.全部與信息系統(tǒng)有關(guān)人員對于提高人員安全意識和安全操作技能來說，以下所列的安全治理最有效的是 B_。A.安全檢查 B.教育與培訓(xùn) C.責(zé)任追究 D.制度約束《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 C 向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時內(nèi) B.12小時內(nèi) C.24小時內(nèi) D.48小時內(nèi)公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 C 。A.“:///“ B.“:///“C.“:///“:// D.“://110.cn/“110.cn《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)治理方法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起D日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.30針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_B 。A.防火墻隔離 B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是 B 。A.加密強(qiáng)度更高 B.安全把握更細(xì)化、更靈敏C.安全效勞的透亮性更好 D.效勞對象更廣泛對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)展過濾和把握的信息安全技術(shù)機(jī)制是 A 。A.防火墻 B.IDS C.Sniffer D.IPSec以下能夠有效地防范未知的病毒對信息系統(tǒng)造成破壞的安全措施是 A 。A.防火墻隔離 B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)以下不屬于網(wǎng)絡(luò)蠕蟲病毒的是 C_。A.沖擊波 B.SQLSLAMMER C.CIH D.振蕩波_ D_不是計(jì)算機(jī)病毒所具有的特點(diǎn)。A.傳染性 B.破壞性 C.埋伏性 D.可預(yù)見性_ C 是進(jìn)展等級確定和等級保護(hù)治理的最終對象。A.業(yè)務(wù)系統(tǒng) B.功能模塊 C.信息系統(tǒng) D.網(wǎng)絡(luò)系統(tǒng)對口令進(jìn)展安全性治理和使用，最終是為了_B 。A.口令不被攻擊者非法獲得 B.防止攻擊者非法獲得訪問和操作權(quán)限C.保證用戶帳戶的安全性 D.標(biāo)準(zhǔn)用戶操作行為公鑰密碼根底設(shè)施PKI解決了信息系統(tǒng)中的 A 問題。A.身份信任 B.權(quán)限治理 C.安全審計(jì) D.加密PKI所治理的根本元素是_C 。A.密鑰 B.用戶身份 C.數(shù)字證書 D.數(shù)字簽名入侵檢測技術(shù)可以分為誤用檢測和 C 兩大類。A.病毒檢測 B.具體檢測 C.特別檢測 D.漏洞檢測身份認(rèn)證的含義是 C 。A.注冊一個用戶 B.標(biāo)識一個用戶 C.驗(yàn)證一個用戶 D.授權(quán)一個用戶依據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，上網(wǎng)信息的保密治理堅(jiān)持 C_ 的原則。A.國家公安部門負(fù)責(zé) B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)” D.用戶自覺VPN是 _B 的簡稱。A.VisualPrivateNetwork B.VirtualPrivateNetworkC.VirtualPublicNetwork D.VisualPublicNetwork28.關(guān)于防火墻和VPN的使用，下面說法不正確的選項(xiàng)是 B_。VPNVPNVPN域網(wǎng)一側(cè)VPNVPN域網(wǎng)一側(cè)VPN依據(jù)權(quán)限治理的原則，一個計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問 C 的權(quán)限。A.操作指南文檔B.計(jì)算機(jī)把握臺C.應(yīng)用程序源代碼 D.安全指南要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治， D 應(yīng)擔(dān)當(dāng)責(zé)任。A.高級治理層 B.部門經(jīng)理C.系統(tǒng)治理員 D.全部計(jì)算機(jī)用戶10220請?jiān)诿款}的空格中填上正確答案。錯填、不填均無分?！病獭吃谟?jì)算機(jī)程序或圖像、文字中含有色情、兇殺等內(nèi)容的信息，其目的是用于違法活動的，可認(rèn)為是計(jì)算機(jī)有害數(shù)據(jù)。 〔√〕機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位違反治安治理的，懲罰直接責(zé)任人員；單位主管人員指使的，同時懲罰該主管人員?！病獭秤糜谶`法活動的計(jì)算機(jī)病毒、木馬、間諜軟件屬于計(jì)算機(jī)有害數(shù)據(jù)。〔√〕利用互聯(lián)網(wǎng)侵害他人合法權(quán)益，構(gòu)成民事侵權(quán)的，依法擔(dān)當(dāng)民事責(zé)任。 〔√〕制定《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)治理暫行規(guī)定》是為了加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的治理，保障國際計(jì)算機(jī)信息溝通的安康進(jìn)展。 〔√〕接入網(wǎng)絡(luò)必需通過互聯(lián)網(wǎng)絡(luò)進(jìn)展國際聯(lián)網(wǎng)。 〔√〕〔√〕公安部信息治理小組負(fù)責(zé)協(xié)調(diào)、解決有關(guān)國際聯(lián)網(wǎng)工作中的重大問題?！病痢硢挝缓蛡€人的計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)展國際聯(lián)網(wǎng)時，可以自由選擇信道進(jìn)展國際聯(lián)網(wǎng)?！病痢橙~解釋〔5420〕1．交換機(jī)交換機(jī)是網(wǎng)絡(luò)節(jié)點(diǎn)上話務(wù)承載裝置、交換級、把握和信令設(shè)備以及其他功能單元的集合體。交換機(jī)能把用戶線路、電信電路和(或)其他要互連的功能單元依據(jù)單個用戶的懇求連接起來。是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)節(jié)點(diǎn)供給獨(dú)享的電信號通路。Sniffer據(jù)流淌狀況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件，中文可以翻譯為嗅探器，是一種SnifferPro網(wǎng)絡(luò)分析器的強(qiáng)大功能和特征，解決據(jù)流淌狀況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?jì)算機(jī)網(wǎng)絡(luò)線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)治理軟件及網(wǎng)絡(luò)通信協(xié)議的治理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)(NOS),是網(wǎng)絡(luò)的心臟和靈魂，是向網(wǎng)絡(luò)計(jì)算機(jī)供給網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)。它是負(fù)責(zé)治理整個網(wǎng)絡(luò)資源和便利網(wǎng)絡(luò)用戶的軟件的集合。由于網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在效勞器之上的，所以有時我們也把它稱之為效勞器操作系統(tǒng)。四、簡答題(4530分)簡述路由器的分類。40Gbps25Gbps~40Gbps25Gbps按構(gòu)造分:路由器可分為模塊化構(gòu)造與非模塊化構(gòu)造。按功能分:可將路由器分為核心層〔骨干級〕路由器，分發(fā)層〔企業(yè)級〕路由器和訪問層〔接入級〕路由器。按應(yīng)用分:路由器可分為通用路由器與專用路由器。按所處網(wǎng)絡(luò)位置劃分:通常把路由器劃分為“邊界路由器“和“中間節(jié)點(diǎn)路由器“兩類。“從性能上劃分:路由器可分為線速路由器以及非線速路由器簡述信息安全的三個根本屬性。答：信息安全包括了保密性、完整性和可用性三個根本屬性：保密性——Confidentiality，確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體。完整性——Integrity，確保信息在存儲、使用、傳輸過程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對信息進(jìn)展不恰當(dāng)?shù)拇鄹?；保證信息的內(nèi)外全都性?？捎眯浴狝vailability，確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被特別拒絕，允許其牢靠而且準(zhǔn)時地訪問信息及資源。SEP的防護(hù)功能主動威逼防護(hù)基于行為的防護(hù)技術(shù)，防護(hù)引擎〔pro-validengineandpro-maliciousengine〕監(jiān)視系統(tǒng)最終依據(jù)計(jì)算出的結(jié)果覺察惡意代碼，阻擋其執(zhí)行。網(wǎng)絡(luò)威逼防護(hù)，治理員可以為不同的網(wǎng)絡(luò)連接〔Location〕設(shè)置不同的策略，比方，辦公室由于有企業(yè)級的邊緣防火墻，安全性要求可以低一些，假設(shè)是開放式的公共網(wǎng)絡(luò)或家庭互聯(lián)網(wǎng)絡(luò)，則安全性要求應(yīng)當(dāng)提高。網(wǎng)絡(luò)訪問把握安裝inws，Enforcer〔LANEnforcer，GatewayEnforcerDHCPEnforcer〕一起協(xié)作，將不滿足要求的計(jì)算機(jī)隔離，也可以與修復(fù)效勞器協(xié)作，修復(fù)客戶端，使其滿足企業(yè)的