信息安全管理員-高級工模擬試題及參考答案

信息安全管理員-高級工模擬試題及參考答案一、單選題（共45題，每題1分，共45分）1.在默認情況下,FTP服務器的匿名訪問用戶是（）。A、administratorB、anonymousC、guestD、IUSR_D正確答案：B2.基于WindowsServer2003的活動目錄中以下哪個命令可以更新組策略（）。A、gpupdateB、seceditC、gpresultD、netstart正確答案：A3.根據(jù)威脅的動機，人為因素包含（）。A、有意和無意B、無意C、不可抗拒因素D、有意正確答案：A4.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C5.路由器網絡層的基本功能是（）。A、配置IP地址B、尋找路由和轉發(fā)報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B6.使用社交平臺以下不正確的是（）。A、小心紅包鏈接陷阱B、切勿在所有網站使用統(tǒng)一密碼C、請謹慎添加好友D、照實填寫所有的字段正確答案：D7.《網絡安全法》立法的首要目的是（）。A、明確網絡安全意義B、保護人民權利C、建立網絡安全體系D、保障網絡安全正確答案：D8.下列哪類操作系統(tǒng)的源代碼公開的（）。A、UnixB、LinuxC、WindowsD、OS/2正確答案：B9.使用快捷命令進入組策略編輯器的命令是哪個？（）A、regeditB、fsmgmt.mscC、gmedit.mscD、devmgmt.msc正確答案：C10.計算機病毒是計算機系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A、軟盤B、內存C、網絡D、存儲介質正確答案：D11.北塔IT集中監(jiān)控系統(tǒng)-主機管理－windows-監(jiān)控服務器的CPU的預警值設置高于（）%發(fā)出告警。A、90B、10C、50D、100正確答案：A12.路由器是通過查看（）表來轉發(fā)數(shù)據(jù)的。A、主機地址B、路由器地址C、服務器地址D、網絡地址正確答案：D13.以下有關于漏洞掃描的說法中，錯誤的是（）。A、漏洞掃描技術是檢測系統(tǒng)安全管理脆弱性的一種安全技術B、漏洞掃描分為基于主機和基于網絡的兩種掃描器C、漏洞掃描功能包括:掃描、生成報告、分析并提出建議等D、漏洞掃描能實時監(jiān)視網絡上的入侵正確答案：D14.提倡文明上網，健康生活，我們應該不做下列哪種行為？（）A、自覺抵制網上的虛假、低俗內容，讓有害信息無處藏身B、瀏覽合法網站，玩健康網絡游戲，并用自己的行動影響周圍的朋友C、在網上隨心所欲地對其他網友進行人身攻擊D、不信謠，不傳謠，不造謠。正確答案：C15.下面關于系統(tǒng)更新說法正確的是（）。A、之所以系統(tǒng)要更新是因為操作系統(tǒng)存在著漏洞B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟網站下載補丁D、所有的更新應及時下載安裝，否則系統(tǒng)會立即崩潰正確答案：A16.無線網絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失，這種手段被稱為（）。A、DDOS攻擊B、熱點攻擊C、Wi-Fi釣魚陷阱D、木馬攻擊正確答案：C17.關于Linux的描述中，錯誤的是（）。A、初衷是使普通PC能運行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺D、Linux支持C++編程語言正確答案：B18.關于“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是（）。A、網絡受到攻擊的可能性將越來越大B、網絡攻擊無處不在C、網絡風險日益嚴重D、網絡受到攻擊的可能性將越來越小正確答案：D19.防火墻不具備以下哪種功能（）。A、分組過濾轉發(fā)B、代理功能C、訪問控制D、加密數(shù)據(jù)包的解密正確答案：D20.現(xiàn)在的主流計算機電源采用（）結構A、NLXB、ATXC、ATD、MIS正確答案：B21.以下哪項是計算機病毒的危害（）。A、造成硬盤或軟盤物理破損B、使計算機突然斷電C、使操作員感染病毒D、破壞計算機系統(tǒng)軟件或文件內容正確答案：D22.下面哪種組帳號不是WindowsServer2003域中的組帳號（）。A、本地組B、域本地組C、通用組D、全局組正確答案：A23.Windows服務器主機安全審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的（）相關事件。A、錯誤B、調度C、安全D、日常正確答案：C24.以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。（）A、日本標準B、國際標準C、北美標準D、中國國家標準正確答案：A25.PDA是指（）。A、軌跡球B、掌上終端C、無線路由器D、掃描儀正確答案：B26.根據(jù)《中國南方電網有限責任公司信息安全防護管理辦法》中的術語和定義，以下對風險評估的說法正確的是（）。A、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的漏洞、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。B、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。C、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響所帶來風險的評估。D、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的漏洞、造成的影響所帶來風險的評估。正確答案：B27.根據(jù)《中國南方電網有限責任公司信息安全防護管理辦法》中安全防護管理內容，操作系統(tǒng)安全防護包括身份鑒別、訪問控制、安全審計、（）、惡意代碼防范、資源控制等方面。A、病毒查殺B、配置管理C、入侵防范D、服務優(yōu)化正確答案：C28.公司特別重大級信息安全事件、重大級信息安全事件的調查，由公司信息部負責組織、公司信息中心負責牽頭實施，分子公司信息部、信息中心、下屬各單位信息管理及運行部門配合實施；調查結果由（）審閱。A、公司數(shù)字化部B、公司信息中心C、公司網絡與信息安全領導小組D、決策層正確答案：C29.SSL指的是（）？A、安全通道協(xié)議B、加密認證協(xié)議C、授權認證協(xié)議D、安全套接層協(xié)議正確答案：D30.上網行為不具有的功能是（）。A、郵件過慮B、上網權限C、網頁過慮D、視頻監(jiān)控正確答案：D31.下列有關網絡安全的描述，正確的是？（）A、只要裝了殺毒軟件，網絡就是安全的B、只要設置了密碼，網絡就是安全的C、沒有絕對安全的網絡，用戶要隨時注意保護個人信息D、只要裝了防火墻，網絡就是安全的正確答案：C32.下面無助于加強計算機安全的措施是（）。A、安裝殺毒軟件并及時更新病毒庫B、定期整理計算機硬盤碎片C、及時更新操作系統(tǒng)補丁包正確答案：B33.外單位人員需要訪問公司各級單位的網絡與信息系統(tǒng)，需經過相關業(yè)務部門審核與信息管理部門審批，并在滿足（）、行為審計等安全防護要求后方可進行。A、身份鑒別B、工作交底C、入場申請D、過關安檢正確答案：A34.如果需要創(chuàng)建一個RAID10的RAID組，至少需要（）塊硬盤。A、2B、3C、4D、5正確答案：C35.從安全角度出發(fā)，數(shù)據(jù)庫至少應（）備份一次。A、每兩周B、每半年C、每月D、每季度正確答案：A36.對重要數(shù)據(jù)應準備（）套以上備份，其中異地存放一份。A、1B、4C、3D、2正確答案：D37.交換機到計算機之間的網絡數(shù)據(jù)傳輸需要的是超五類網線內哪幾條線：（）。A、1、2、3、6B、4、5、7、8C、5、6、7、8D、1、2、3、4正確答案：A38.2017年6月1日施行的《》明確指出：（第二十七條）任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數(shù)據(jù)等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數(shù)據(jù)等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。（）A、等級保護法B、安全生產法C、刑法D、中華人民共和國網絡安全法正確答案：D39.下列RAID技術中可以允許兩塊硬盤同時出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是（）。A、RAID3B、RAID4C、RAID5D、RAID6正確答案：D40.應制定計算機系統(tǒng)維護計劃，確定維護檢查的（）。A、檢查計劃B、目的C、實施周期D、維護計劃正確答案：C41.防范釣魚郵件不要做到以下（）。A、登錄口令要保密B、公私郵箱要分離C、郵箱賬號要綁定手機D、輕信發(fā)件人地址中顯示的“顯示名”正確答案：D42.下列哪些網絡設備可以讓不同VLAN間的主機相互通訊（）。A、三層交換機B、智能集線器C、翻譯網橋D、二層交換機正確答案：A43.在網絡安全整個鏈條中，人的因素是最薄弱的一環(huán)節(jié)，社會工程學就是利用人的弱點(信任權威、信任共同愛好、獲得好處后報答、期望守值、期望社會認可、短缺資源渴望等)通過欺騙手段而入侵計算機系統(tǒng)的一種攻擊方法，簡稱為（）攻擊。A、社工B、跳板C、邏輯D、物理正確答案：A44.下列RAID技術中磁盤空間利用率最低的是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：A45.下面有關OSPF的哪些觀點是正確的？（）A、不支持等價多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達網絡信息通知給鄰居D、支持可變長子網掩碼，地址聚合正確答案：D二、多選題（共35題，每題1分，共35分）1.攻擊者通過對目標主機進行端口掃描通常不可以直接獲得（）。A、目標主機開放端口服務信息B、目標主機的登錄口令C、目標主機的硬件設備信息D、目標主機的操作系統(tǒng)信息正確答案：BCD2.關于祖沖之算法的安全性分析正確的是（）。A、祖沖之算法輸出序列的隨機性好,周期足夠大B、祖沖之算法可以抵抗弱密分析C、祖沖之算法可以抵抗已知的序列密碼分析方法D、祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性正確答案：ABC3.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）。A、隱藏內部網絡地址，保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網攻擊者不能攻擊到內網主機D、使內網的主機受網絡安全管理規(guī)則的限制正確答案：AB4.每種結構的防火墻在組成結構上有什么特點,以下說法正確的是？（）A、屏蔽路由器（ScreenedRouter）結構由一個單一的路由器構成B、雙宿主主機網關（DualHomedGateway）結構由一臺裝有兩塊網卡的堡壘主機做防火墻C、屏蔽主機網關（ScreenedHostGateway）結構由一臺保壘主機和一臺路由器共同構成D、屏蔽子網（ScreenedSubnet）結構由一臺內部路由器加一臺保壘主機加一臺外部路由器構成正確答案：ABCD5.防火墻有哪些部屬方式？（）A、路由模式B、透明模式C、混合模式D、交換模式正確答案：ABC6.系統(tǒng)等保定級主要包括以下幾個步驟（）。A、信息系統(tǒng)劃分B、安全等級確定C、系統(tǒng)識別和描述D、系統(tǒng)的運行維護正確答案：ABC7.網絡系統(tǒng)中針對海量數(shù)據(jù)的加密，通常會采用（）方式。A、鏈路加密B、端對端加密C、公鑰加密D、會話加密正確答案：ABD8.當防火墻在網絡層實現(xiàn)信息過濾與控制時，主要針對TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實施過濾，該規(guī)則的匹配條件包括（）。A、IP源地址B、源端口C、IP目的地址D、協(xié)議正確答案：ACD9.VPN中應用的安全協(xié)議有哪些？（）A、SOCKSv3B、IPSecC、PPTPD、L2TP正確答案：BCD10.訪問網頁時，彈出需要安裝“未知程序”的窗口，導致控件不能正常安裝時，可采用的處理方法有（）。A、更換第三方瀏覽器B、重裝原版UKEY驅動和最新版UKEY驅動C、重置IE瀏覽器D、添加兼容性視圖正確答案：ABC11.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、加強危險化學品的安全管理B、保護環(huán)境C、預防和減少危險化學品事故D、保障人民群眾生命財產安全正確答案：ABCD12.對于信息內網與外網劃分原則下列說法正確的是（）。A、應用系統(tǒng)根據(jù)服務對象劃分為信息內網和信息外網B、服務對象為內部用戶的應用系統(tǒng)主要部署于信息內網C、服務對象為外部用戶的應用系統(tǒng)部署于信息外網D、服務對象既有內部用戶，又有外部用戶的應用系統(tǒng)，其與互聯(lián)網有交互的子系統(tǒng)或功能單元部署于信息外網正確答案：ABCD13.數(shù)據(jù)安全防護包括（）等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級數(shù)據(jù)安全有關要求。A、恢復B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、備份正確答案：ABCD14.SSL協(xié)議是對稱密碼技術和公鑰密碼技術相結合的協(xié)議，該協(xié)議提供的安全服務是（）。A、可用性B、保密性C、可認證性D、完整性正確答案：BCD15.信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：（）。A、造成很嚴重損壞B、造成特別嚴重損害C、造成嚴重損害D、造成一般損害正確答案：BCD16.從動機、目的和對社會造成的危害程度來劃分，黑客可以分為（）。A、搗亂破壞型黑客B、戲謔取趣型黑客C、正義高尚型黑客D、技術挑戰(zhàn)型黑客正確答案：ABD17.操作系統(tǒng)的安全審計是指對系統(tǒng)中有關安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（）三大功能模塊。A、審計事件分析及響應報警系統(tǒng)B、審計事件收集及過濾C、日志挖掘D、審計事件記錄及查詢正確答案：ABD18.雙絞線敷設施工的基本要求有以下幾點（）。A、穿線時拉繩速度和拉力不得過快過大，必須按照國家相關標準執(zhí)行B、電纜轉彎時彎曲半徑應符合標準要求，非屏蔽線彎曲半徑至少為外徑的4倍，屏蔽線至少為外徑的10倍C、做好放線記錄，從第一次放線開始做好放線記錄，使得線纜得到充分利用D、布放電纜應有冗余，交接間、設備間電纜要預留0.5-1.0m，工作區(qū)為10-30cm正確答案：ABCD19.環(huán)型拓撲結構的缺點是（）。A、拓撲結構影響訪問協(xié)議B、網絡擴展配置困難C、故障診斷困難D、節(jié)點故障引起全網故障正確答案：ABCD20.在地址翻譯原理中，防火墻根據(jù)什么來使用傳輸?shù)较嗤腎P發(fā)送給內部不同的主機上（）。A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個包的時間順序D、防火墻根據(jù)每個包的TCP序列號正確答案：AD21.重大計算機安全事故和計算機違法案件可由（）受理。A、案發(fā)地當?shù)毓才沙鏊鵅、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網絡安全監(jiān)察部門C、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門D、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門正確答案：BC22.下面說法正確的是（）。A、初次使用時修改初始口令，口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合B、應用系統(tǒng)中的口令應密文存儲、定期更換C、應用系統(tǒng)用戶身份標識滿足唯一性D、用戶名和口令不得相同正確答案：ABCD23.防火墻的審計，包括對防火墻的（）、（）和操作內容的審計。A、登陸B(tài)、系統(tǒng)日志C、操作權限D、設備狀態(tài)正確答案：AB24.為支撐安全運維業(yè)務融合需要，信息運維服務體系關鍵支撐系統(tǒng)主要是（）。A、安全審計系統(tǒng)B、IT資產管理系統(tǒng)C、IT集中運行監(jiān)控系統(tǒng)D、IT服務管理系統(tǒng)正確答案：ABCD25.網絡安全工作的目標包括（）。A、信息機密性B、信息完整性C、可審查性D、服務可用性正確答案：ABCD26.計算機病毒按傳染方式分為（）。A、良性病毒B、復合型病毒C、引導型病毒D、文件型病毒正確答案：BCD27.惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（）四種類型。A、惡意推廣B、話費吸取類C、遠程控制木馬D、隱私竊取類正確答案：ABCD28.下列說法中，正確的是（）。A、抵賴是一種來自黑客的攻擊B、非授權訪問是指某一資源被某個非授權的人,或以非授權的方式使用C、重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝而重新發(fā)送D、數(shù)據(jù)被非授權地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性正確答案：BCD29.數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，實現(xiàn)數(shù)字簽名不常見的方法是（）。A、數(shù)字證書和PKI系統(tǒng)相結合B、對稱密碼體制和MD5算法相結合C、公鑰密碼體制和單向安全Hash函數(shù)算法相結合D、公鑰密碼體制和對稱密碼體制相結合正確答案：ABD30.數(shù)字水印技術通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權保護等功能。以下屬于數(shù)字水印在數(shù)字版權保護中必須滿足的基本應用需求的是（）。A、可見性B、隱蔽性C、保密性D、完整性正確答案：BCD31.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）。A、路由的metirc值B、路由的優(yōu)先級C、路由的生存時間D、路由的發(fā)布者正確答案：AB32.北信源系統(tǒng)的設備信息查詢功能，包括以下（）等查詢項。A、IP地址B、MAC地址C、交換機IPD、路由器IP正確答案：ABC33.防火墻的基本功能有哪些？（）A、防止未授權用戶訪問內部網絡B、對網絡攻擊進行監(jiān)測和報警C、限定內部用戶訪問特殊站點D、記錄通過防火墻的信息內容和活動正確答案：ABCD34.在加密過程中，必須用到的三個主要元素是（）。A、加密函數(shù)B、傳輸信道C、加密鑰匙（Encryptionkey）D、所傳輸?shù)男畔ⅲ魑模┱_答案：ACD35.防范釣魚郵件要做到以下幾點：（）。A、安裝殺毒軟件B、登錄口令要保密C、郵箱賬號要綁定手機D、公私郵箱要分離正確答案：ABCD三、判斷題（共35題，每題1分，共35分）1.北信源客戶端可以脫機注冊。（）A、正確B、錯誤正確答案：B2.口頭表達能力即說話的能力（簡稱口才），表現(xiàn)為對演講、對話、報告、討論、答辯、談判、授課等各方面所具有的技巧與藝術的運用。（）A、正確B、錯誤正確答案：A3.切實按照有關規(guī)范要求，做好機房的防雷工作，確保網絡設備和各類服務器的安全。（）A、正確B、錯誤正確答案：A4.備份策略的調整與修改應首先由應用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內容如備份內容、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、正確B、錯誤正確答案：A5.在企業(yè)網絡中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋重要網絡設備和主要服務器。（）A、正確B、錯誤正確答案：B6.計算機網絡的安全是指網絡中設備的安全。（）A、正確B、錯誤正確答案：B7.威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。（）A、正確B、錯誤正確答案：A8.運維部門接到所有桌面用戶故障報修后應立即安排維護人員達到現(xiàn)場。（）A、正確B、錯誤正確答案：B9.信息機房環(huán)境監(jiān)控系統(tǒng)操作作業(yè)要進行巡視和觀察，查看每個監(jiān)測模塊運行參數(shù)狀態(tài)是否正常，有沒有報警信息，如果有異常，短信告警功能是否正常發(fā)短信告警。（）A、正確B、錯誤正確答案：A10.windows操作系統(tǒng)借助組策略可以實現(xiàn)禁止運行指定程序。（）A、正確B、錯誤正確答案：A11.將網絡中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域。（）A、正確B、錯誤正確答案：A12.各單位使用IP地址時，應將服務器、網絡設備、安全設備和桌面計算機的IP地址進行合理分段。（）A、正確B、錯誤正確答案：A13.IBM小型機列出系統(tǒng)ID號系統(tǒng)名稱OS版本等信息的命令是：#uname-a。（）A、正確B、錯誤正確答案：A14.在所有的級別中，RAID0的速度是最快的。（）A、正確B、錯誤正確答案：A15.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速恢復整個系統(tǒng)。（）A、正確B、錯誤正確答案：A16.熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等。（）A、正確B、錯誤正確答案：A17.口語即口頭語言，是與書面相對而言的。（）A、正確B、錯誤正確答案：A18.借助組策略可以統(tǒng)一同一個AD域下用戶的桌面。（）A、正確B、錯誤正確答案：A19.通常我們有5種常見的RAID級別，這些級別不是刻意分出來的，而是按功能分的。不同的RAID級別提供不同的性能，數(shù)據(jù)的有效性和完整性取決于特定的I/O環(huán)境。（）A、正確B、錯誤正確答案：A20.上網行為管理是指幫助互聯(lián)網用戶控制和管理對互聯(lián)網的使用，