信息安全管理員-高級工模擬習題含參考答案

信息安全管理員-高級工模擬習題含參考答案一、單選題（共40題，每題1分，共40分）1、信息系統(tǒng)賬號、權限、組織架構管理實行分級審批、分級操作；按照（）原則，由業(yè)務歸口管理部門負責審批和復核，由信息運維部門負責操作。A、權限最小化B、分權制衡C、業(yè)務歸口D、方便快捷正確答案：B2、當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是（）。A、302B、200C、404D、403正確答案：C3、口令攻擊的主要目的是（）。A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口令沒有用途正確答案：B4、我國信息系統(tǒng)安全等級保護分為一、二、三、四、五級，南方電網(wǎng)有限責任公司不涉及以下哪個等級？（）A、四級B、五級C、二級D、三級正確答案：B5、關于分布式拒絕服務攻擊不正確的是？（）A、攻擊者可以利用肉雞協(xié)同攻擊B、攻擊者通過發(fā)送病毒攻擊目標C、攻擊者一般發(fā)送合理的服務和請求D、攻擊者的攻擊方式包括DOS,DDOS正確答案：B6、擺渡攻擊通常利用什么來竊取資料？（）A、利用系統(tǒng)后門竊取B、利用零日漏洞攻擊C、利用移動載體作為“渡船”D、從外網(wǎng)入侵內網(wǎng)正確答案：C7、根據(jù)威脅的動機，人為因素包含（）。A、無意B、不可抗拒因素C、有意和無意D、有意正確答案：C8、事件查看器中不包含哪個事件日志（）。A、用戶日志B、應用程序日志C、安全日志D、系統(tǒng)日志正確答案：A9、在默認情況下,FTP服務器的匿名訪問用戶是（）。A、anonymousB、administratorC、guestD、IUSR_D正確答案：A10、以下不屬于生產控制大區(qū)內部防護措施的是__。A、允許控制區(qū)內通用WEB服務B、禁止生產控制大區(qū)內部的E-MAIL服務C、生產控制大區(qū)必須具有防止惡意代碼措施D、禁止生產控制大區(qū)以任何方式連接因特網(wǎng)正確答案：A11、提倡文明上網(wǎng)，健康生活，我們應該不做下列哪種行為？（）A、不信謠，不傳謠，不造謠。B、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡游戲，并用自己的行動影響周圍的朋友C、在網(wǎng)上隨心所欲地對其他網(wǎng)友進行人身攻擊D、自覺抵制網(wǎng)上的虛假、低俗內容，讓有害信息無處藏身正確答案：C12、安全區(qū)Ⅱ的典型系統(tǒng)包括：__。A、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OA）、雷電定位監(jiān)測系統(tǒng)、客戶服務系統(tǒng)B、DMIS、統(tǒng)計報表系統(tǒng)、雷電定位監(jiān)測系統(tǒng)、氣象信息系統(tǒng)C、DTS、水調自動化系統(tǒng)、電能量計量系統(tǒng)（TMR）、電力市場運營系統(tǒng)D、DTS、統(tǒng)計報表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OA）正確答案：C13、你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡兼職賺了不少錢，讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是？（）A、立即提交手機號碼B、不向QQ好友電話聯(lián)系求證該網(wǎng)站是否安全C、立即轉發(fā)給好友D、多手段核實真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼正確答案：D14、下列哪一項不是黑客在入侵踩點（信息搜集）階段使用的技術（）。A、IP及域名信息收集B、主機及系統(tǒng)信息收集C、公開信息的合理利用及分析D、使用sqlmap驗證SQL注入漏洞是否存在正確答案：D15、上班時間段內，互聯(lián)網(wǎng)用戶可使用（）、郵件和FTP等常用網(wǎng)絡服務，以及經(jīng)公司信息部審核批準的特殊網(wǎng)絡服務。A、HTTPSB、HTTPC、MSND、QQ正確答案：B16、信息安全領域內最關鍵和最薄弱的環(huán)節(jié)是（）。A、策略B、人C、管理制度D、技術正確答案：B17、（）幫助云用戶在取得相應權限（付費或其他限制）后可以選擇或定制的服務列表，也可以對已有服務進行退訂的操作，在云用戶端界面生成相應的圖標或列表的形式展示相關的服務。A、云用戶端B、服務目錄C、監(jiān)控端D、管理系統(tǒng)和部署工具正確答案：B18、下面有關OSPF的哪些觀點是正確的？（）A、不支持等價多路徑（ECMP）B、周期性地（30s）將路由表中的所有可達網(wǎng)絡信息通知給鄰居C、收斂速度通常比RIP慢D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D19、關于“肉雞”以下哪種說法正確？（）A、肉雞不能發(fā)動攻擊B、用戶通常自愿成為肉雞C、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊D、發(fā)起主動攻擊的機器正確答案：C20、基于WindowsServer2003的活動目錄中以下哪個命令可以更新組策略（）。A、netstartB、gpupdateC、gpresultD、secedit正確答案：B21、硬件設備維護人員在對設備進行維修、變更作業(yè)時，全程工作必須有___人以上參加，工作完成后應及時做好維修記錄。A、2B、3C、4D、1正確答案：A22、2008年某單位對信息系統(tǒng)進行了全面的風險評估，并投入充分的資源進行了有效的風險處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）。A、信息安全是動態(tài)的安全B、信息安全是無邊界的安全C、信息安全是非傳統(tǒng)的安全D、信息安全是系統(tǒng)的安全正確答案：A23、無線網(wǎng)絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟損失，這種手段被稱為（）。A、Wi-Fi釣魚陷阱B、熱點攻擊C、DDOS攻擊D、木馬攻擊正確答案：A24、電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）A、vpn軟件B、安全風險預測軟件C、殺毒軟件D、備份軟件正確答案：C25、南方電網(wǎng)公司不涉及信息系統(tǒng)安全保護等級第（）級。A、第七級B、第三級C、第五級D、第一級正確答案：C26、當電力生產控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應當立即向其＿＿報告,并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現(xiàn)場，以便調查取證。A、上級電力調度機構B、當?shù)毓膊块TC、當?shù)匦畔踩块TD、電力監(jiān)管部門正確答案：A27、應配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)的（）。A、單獨控制B、分散監(jiān)控C、集中監(jiān)控D、集中測試正確答案：C28、黑客攻擊了蘋果公司的（），導致眾多當紅女星裸照曝光？A、iphoneB、icloudC、ipadD、APPstore正確答案：B29、對重要數(shù)據(jù)應準備（）套以上備份，其中異地存放一份。A、3B、2C、4D、1正確答案：B30、利用零日漏洞攻擊不正確的是？（）A、零日漏洞攻擊非常少B、零日漏洞攻擊具有突發(fā)性C、零日漏洞攻擊幾乎攻無不克D、零日漏洞攻擊可以多次利用正確答案：D31、Windows操作系統(tǒng)中，利用什么命令，可以查看本機的TCP/IP配置情況（）。A、netstatB、arpC、ipconfigD、renew正確答案：C32、從安全角度出發(fā)，數(shù)據(jù)庫至少應（）備份一次。A、每季度B、每半年C、每月D、每兩周正確答案：D33、USB2.0所能達到的最高傳輸速率是（）Mbit/SA、180B、480C、12D、15正確答案：B34、以下不屬于典型的信息安全領導小組組成部門？（）A、系統(tǒng)運行部B、公會C、安全監(jiān)管部D、信息中心正確答案：B35、屬于第二層的VPN隧道協(xié)議有（）。A、以上皆不是B、GREC、IPSecD、PPTP正確答案：D36、區(qū)域劃分與配置中的“沒有注冊則阻斷聯(lián)網(wǎng)”是指（）。A、阻斷區(qū)域內所有未注冊計算機，不包括服務器B、阻斷區(qū)域內所有已注冊計算機C、阻斷區(qū)域內所有未注冊服務器D、阻斷區(qū)域內所有未注冊計算機正確答案：D37、Internet信息服務在Windows的（）組件下。A、應用程序服務器B、網(wǎng)絡服務C、索引服務D、Windows網(wǎng)絡服務正確答案：D38、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息保密，采取了加密機制。這種做法體現(xiàn)了信息安全的（）屬性。A、完整性B、保密性C、可靠性D、可用性正確答案：B39、現(xiàn)在的主流計算機電源采用（）結構A、ATB、ATXC、NLXD、MIS正確答案：B40、入侵檢測應用的目的：（）。A、實時檢測網(wǎng)絡流量或主機事件B、在發(fā)現(xiàn)攻擊事件時及時反應C、數(shù)據(jù)包過濾D、A和C正確答案：D二、多選題（共30題，每題1分，共30分）1、計算機后門的作用包括（）。A、方便下次直接進入B、完全控制用戶主機C、監(jiān)視用戶所有行為D、監(jiān)視用戶所有隱私正確答案：ABCD2、防火墻有哪些缺點和不足？（）A、防火墻不能抵抗最新的未設置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導致?lián)砣蛘咭绯鯟、防火墻可以阻止內部主動發(fā)起連接的攻擊D、防火墻對服務器合法開放的端口的攻擊大多無法阻止正確答案：ABD3、信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：（）。A、造成特別嚴重損害B、造成很嚴重損壞C、造成一般損害D、造成嚴重損害正確答案：ACD4、操作系統(tǒng)的安全審計是指對系統(tǒng)中有關安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（）三大功能模塊。A、審計事件收集及過濾B、審計事件記錄及查詢C、日志挖掘D、審計事件分析及響應報警系統(tǒng)正確答案：ABD5、數(shù)據(jù)安全防護包括（）等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級數(shù)據(jù)安全有關要求。A、備份B、數(shù)據(jù)保密性C、恢復D、數(shù)據(jù)完整性正確答案：ABCD6、北信源系統(tǒng)管理員權限默認有（）模塊。A、資產信息B、審計報警C、系統(tǒng)配置D、策略中心正確答案：ABCD7、對錯誤警告的描述正確的有（）。A、當防病毒軟件錯誤的識別了一個病毒時就會發(fā)生錯誤警告B、當防病毒軟件不能識別出一個文件或可執(zhí)行文件已經(jīng)被感染時，就會發(fā)生反面錯誤。C、如果一個病毒感染被誤診，則清理這個被識別出的病毒的步驟可能就不會清理真正存在的病毒D、對系統(tǒng)產生的文帝進行告警正確答案：ABC8、DHCP作用域創(chuàng)建后，其作用域文件夾分別有（）文件夾。A、地址池B、保留C、地址租約D、作用域選項正確答案：ABCD9、當防火墻在網(wǎng)絡層實現(xiàn)信息過濾與控制時，主要針對TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實施過濾，該規(guī)則的匹配條件包括（）。A、協(xié)議B、IP目的地址C、源端口D、IP源地址正確答案：ABD10、下列關于公鑰密碼體制說法正確的是（）。A、公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計算上是可行的B、公鑰密碼體制中的私鑰可以用來進行數(shù)字簽名C、在一個公鑰密碼體制中,一般存在公鑰和私鑰兩個密鑰D、公鑰密碼體制中僅根據(jù)密碼算法和加密密來確定解密密在計算上是不可行的正確答案：BCD11、邊界路由描述錯誤的是指（）。A、路由器放在主干網(wǎng)的外邊B、單獨的一種路由器C、次要的路由器D、路由功能包含在位于主干邊界的每一個LAN交換設備中正確答案：ABC12、通過不斷對網(wǎng)絡服務系統(tǒng)進行擾，影響其正常的作業(yè)流程，使系統(tǒng)響應減慢甚至癱瘓的攻擊方式不屬于以下哪些類型？（）A、拒絕服務攻擊B、重放攻擊C、欺騙攻擊D、暴力攻擊正確答案：BCD13、VirtualPrivateNetwork技術可以提供的功能有（）。A、劃分子網(wǎng)B、信息認證和身份認證C、加密數(shù)據(jù)D、提供AccessControl正確答案：BCD14、網(wǎng)絡操作系統(tǒng)應當提供哪些安全保障？（）A、數(shù)據(jù)一致性（DataIntegrity）B、授權（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、驗證（Authentication）正確答案：ABCD15、惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（）四種類型。A、話費吸取類B、遠程控制木馬C、惡意推廣D、隱私竊取類正確答案：ABCD16、常見的病毒名前綴有（）。A、MacroB、BinderC、TrojanD、Script正確答案：ABCD17、計算機病毒是指一種能夠通過自身復制傳染，起破壞作用的計算機程序，目前使用的防殺病毒軟件不能起到哪些作用？（）A、檢查計算機是否感染病毒,清除已感染的任何病毒B、杜絕病毒對計算機的侵害C、檢查計算機是否感染病毒,清除部分已感染病毒D、查出已感染的任何病毒,清除部分已感染病毒正確答案：ABD18、無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強制性標準，以下關于WAP的描述，不正確的是（）。A、WAPI從應用模式上分為單點式、分布式和集中式B、WAPI的密鑰管理方式包括基于證書和基于預共享秘密兩種方式C、WAPI包括兩部分:WAI和WPI,其中WAl采用對稱密碼算法實現(xiàn)加、解密操作D、WAPI與WIFI認證方式類似,均采用單向加密的認證技術正確答案：ACD19、在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（）。A、UDP500B、TCP500C、TCP50D、UDP50正確答案：BCD20、擦亮1000號回訪可采用電話或短信方式開展，每次選擇以下（）等問題中2個問題回訪，并記錄用戶意見和建議。A、您是否看到1000號宣傳屏保？B、請問服務人員是否穿工裝？C、請問服務人員用語是否禮貌？D、請問服務人員是否佩戴工牌？正確答案：ABCD21、能力管理主管應結合公司發(fā)展戰(zhàn)略及業(yè)務部門職能戰(zhàn)略，綜合分析（），每年定期編制能力管理計劃。A、服務能力B、業(yè)務能力C、基礎設備D、IT資源能力正確答案：ABD22、每種結構的防火墻在組成結構上有什么特點,以下說法正確的是？（）A、屏蔽子網(wǎng)（ScreenedSubnet）結構由一臺內部路由器加一臺保壘主機加一臺外部路由器構成B、屏蔽主機網(wǎng)關（ScreenedHostGateway）結構由一臺保壘主機和一臺路由器共同構成C、雙宿主主機網(wǎng)關（DualHomedGateway）結構由一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻D、屏蔽路由器（ScreenedRouter）結構由一個單一的路由器構成正確答案：ABCD23、使用網(wǎng)絡漏洞掃描程序能夠發(fā)現(xiàn)的是（）。A、系統(tǒng)磁盤空間已滿B、操作系統(tǒng)的版本C、系統(tǒng)提供的網(wǎng)絡服務D、用戶的弱口令正確答案：BCD24、下列選項中，屬于社會工程學在安全意識培訓方面進行防御的措施是（）。A、知道社會工程學攻擊利用什么B、構建完善的技術防御體系C、有效的安全管理體系和操作D、知道什么是社會工程學攻擊正確答案：AD25、社會工程學利用的人性弱點包括（）。A、信任共同愛好B、期望社會認可C、信任權威D、期望守信正確答案：ABCD26、下面屬于SOCKS的組成部分包括（）。A、鏈接到各種網(wǎng)絡應用程序的庫函數(shù)包B、運行在防火墻系統(tǒng)上的代理服務器軟件包C、SOCKS服務程序D、SOCKS客戶程序正確答案：ABCD27、千萬不能見（）就掃。在掃碼前一定要確認是否出自正規(guī)知名的網(wǎng)站，更不要點開（）或（）。A、鏈接B、刪除記錄C、二維碼D、下載安裝正確答案：ACD28、信息安全工作機構對信息安全戰(zhàn)略、安全管理制度的落實起著重要的作用，其主要職責包括執(zhí)行信息安全領導機構的決策:（）。A、組織編制本單位網(wǎng)絡與信息安全重大突發(fā)事件應急預案，并督促落實B、研究提出本單位網(wǎng)絡與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術標準C、傳達上級領導的指示，落實信息安全領導機構的議定事項D、負責本單位網(wǎng)絡與信息安全監(jiān)督管理的日常工作正確答案：ABCD29、防火墻基本功能有（）。A、管理進、出網(wǎng)絡的訪問行為B、封堵某些禁止的業(yè)務C、提供事件記錄流的信息源D、過濾進、出網(wǎng)絡的數(shù)據(jù)正確答案：ABD30、如果未經(jīng)授權的實體得到了數(shù)據(jù)的訪問權，這不屬于破壞了信息的（）。A、機密性B、可控性C、完整性D、可用性正確答案：BCD三、判斷題（共30題，每題1分，共30分）1、如果沒有特殊聲明,匿名FTP服務登錄帳號為anonymous。（）A、正確B、錯誤正確答案：A2、對于外委開發(fā)項目，在信息系統(tǒng)的開發(fā)、維護過程中，為保障企業(yè)有關信息的安全，項目主管單位必須要求施工方（開發(fā)商或系統(tǒng)集成商）簽訂保密協(xié)議。（）A、正確B、錯誤正確答案：A3、業(yè)務恢復人員在完成對應用系統(tǒng)的切換工作后，不需要進行應用驗證，確保應用正常運行，可以直接上線。A、正確B、錯誤正確答案：B4、應定期或不定期對網(wǎng)絡與服務器主機進行安全掃描和檢測，對掃描結果及時進行分析，采取相應補救措施。（）A、正確B、錯誤正確答案：A5、信息系統(tǒng)安全保護等級第二級的物理位置選擇要求：機房場地應當避開易發(fā)生火災、水災、易遭受雷擊的地區(qū)。（）A、正確B、錯誤正確答案：B6、計算機網(wǎng)絡的安全是指網(wǎng)絡中設備的安全。（）A、正確B、錯誤正確答案：B7、在操作系統(tǒng)中采用多道程序設計方式能提高CPU和外部設備的利用效率。（）A、正確B、錯誤正確答案：A8、RAID（獨立冗余磁盤陣列）是一種把多塊獨立的硬盤（物理硬盤）按不同的方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能與數(shù)據(jù)備份能力的技術。（）A、正確B、錯誤正確答案：A9、切實按照有關規(guī)范要求，做好機房的防雷工作，確保網(wǎng)絡設備和各類服務器的安全。（）A、正確B、錯誤正確答案：A10、恢復時間目標（RTO）是指災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求。（）A、正確B、錯誤正確答案：A11、辦公電腦是否需要安裝殺毒軟件（）。A、是B、否正確答案：A12、差錯控制技術屬于網(wǎng)絡安全控制技術。（）A、正確B、錯誤正確答案：B13、設備運行使用人員應重視設備現(xiàn)場環(huán)境管理，做好設備清潔、潤滑、保養(yǎng)、檢查工作。（）A、正確B、錯誤正確答案：A14、信息部門應對故障影響的范圍和嚴重程度做出判斷，只要重大故障時須通報相關主管領導；對不能立即排除的故障，應通知相關用戶并向相關領導進行匯報。（）A、正確B、錯誤正確答案：B15、計算機系統(tǒng)要不定期進行故障統(tǒng)計分析。（）A、正確B、錯誤正確答案：B16、IBM小型機故障定位方法包括小型機I/O柜上的顯示面板上的Checkpoints信