信息安全管理員-高級(jí)工模擬習(xí)題含參考答案

信息安全管理員-高級(jí)工模擬習(xí)題含參考答案一、單選題（共40題，每題1分，共40分）1、信息系統(tǒng)賬號(hào)、權(quán)限、組織架構(gòu)管理實(shí)行分級(jí)審批、分級(jí)操作；按照（）原則，由業(yè)務(wù)歸口管理部門負(fù)責(zé)審批和復(fù)核，由信息運(yùn)維部門負(fù)責(zé)操作。A、權(quán)限最小化B、分權(quán)制衡C、業(yè)務(wù)歸口D、方便快捷正確答案：B2、當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）。A、302B、200C、404D、403正確答案：C3、口令攻擊的主要目的是（）。A、獲取口令破壞系統(tǒng)B、獲取口令進(jìn)入系統(tǒng)C、僅獲取口令沒有用途正確答案：B4、我國信息系統(tǒng)安全等級(jí)保護(hù)分為一、二、三、四、五級(jí)，南方電網(wǎng)有限責(zé)任公司不涉及以下哪個(gè)等級(jí)？（）A、四級(jí)B、五級(jí)C、二級(jí)D、三級(jí)正確答案：B5、關(guān)于分布式拒絕服務(wù)攻擊不正確的是？（）A、攻擊者可以利用肉雞協(xié)同攻擊B、攻擊者通過發(fā)送病毒攻擊目標(biāo)C、攻擊者一般發(fā)送合理的服務(wù)和請(qǐng)求D、攻擊者的攻擊方式包括DOS,DDOS正確答案：B6、擺渡攻擊通常利用什么來竊取資料？（）A、利用系統(tǒng)后門竊取B、利用零日漏洞攻擊C、利用移動(dòng)載體作為“渡船”D、從外網(wǎng)入侵內(nèi)網(wǎng)正確答案：C7、根據(jù)威脅的動(dòng)機(jī)，人為因素包含（）。A、無意B、不可抗拒因素C、有意和無意D、有意正確答案：C8、事件查看器中不包含哪個(gè)事件日志（）。A、用戶日志B、應(yīng)用程序日志C、安全日志D、系統(tǒng)日志正確答案：A9、在默認(rèn)情況下,FTP服務(wù)器的匿名訪問用戶是（）。A、anonymousB、administratorC、guestD、IUSR_D正確答案：A10、以下不屬于生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施的是__。A、允許控制區(qū)內(nèi)通用WEB服務(wù)B、禁止生產(chǎn)控制大區(qū)內(nèi)部的E-MAIL服務(wù)C、生產(chǎn)控制大區(qū)必須具有防止惡意代碼措施D、禁止生產(chǎn)控制大區(qū)以任何方式連接因特網(wǎng)正確答案：A11、提倡文明上網(wǎng)，健康生活，我們應(yīng)該不做下列哪種行為？（）A、不信謠，不傳謠，不造謠。B、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友C、在網(wǎng)上隨心所欲地對(duì)其他網(wǎng)友進(jìn)行人身攻擊D、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身正確答案：C12、安全區(qū)Ⅱ的典型系統(tǒng)包括：__。A、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）、雷電定位監(jiān)測(cè)系統(tǒng)、客戶服務(wù)系統(tǒng)B、DMIS、統(tǒng)計(jì)報(bào)表系統(tǒng)、雷電定位監(jiān)測(cè)系統(tǒng)、氣象信息系統(tǒng)C、DTS、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)（TMR）、電力市場(chǎng)運(yùn)營系統(tǒng)D、DTS、統(tǒng)計(jì)報(bào)表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）正確答案：C13、你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個(gè)網(wǎng)站注冊(cè)申請(qǐng)兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊(cè)需要提交手機(jī)號(hào)碼并發(fā)送驗(yàn)證短信。以下做法中最合理的是？（）A、立即提交手機(jī)號(hào)碼B、不向QQ好友電話聯(lián)系求證該網(wǎng)站是否安全C、立即轉(zhuǎn)發(fā)給好友D、多手段核實(shí)真實(shí)性之后，再?zèng)Q定是否提交手機(jī)號(hào)碼和發(fā)送驗(yàn)證碼正確答案：D14、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用的技術(shù)（）。A、IP及域名信息收集B、主機(jī)及系統(tǒng)信息收集C、公開信息的合理利用及分析D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在正確答案：D15、上班時(shí)間段內(nèi)，互聯(lián)網(wǎng)用戶可使用（）、郵件和FTP等常用網(wǎng)絡(luò)服務(wù)，以及經(jīng)公司信息部審核批準(zhǔn)的特殊網(wǎng)絡(luò)服務(wù)。A、HTTPSB、HTTPC、MSND、QQ正確答案：B16、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。A、策略B、人C、管理制度D、技術(shù)正確答案：B17、（）幫助云用戶在取得相應(yīng)權(quán)限（付費(fèi)或其他限制）后可以選擇或定制的服務(wù)列表，也可以對(duì)已有服務(wù)進(jìn)行退訂的操作，在云用戶端界面生成相應(yīng)的圖標(biāo)或列表的形式展示相關(guān)的服務(wù)。A、云用戶端B、服務(wù)目錄C、監(jiān)控端D、管理系統(tǒng)和部署工具正確答案：B18、下面有關(guān)OSPF的哪些觀點(diǎn)是正確的？（）A、不支持等價(jià)多路徑（ECMP）B、周期性地（30s）將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居C、收斂速度通常比RIP慢D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D19、關(guān)于“肉雞”以下哪種說法正確？（）A、肉雞不能發(fā)動(dòng)攻擊B、用戶通常自愿成為肉雞C、被黑客植入木馬的機(jī)器，黑客通過木馬控制端控制肉雞參與攻擊D、發(fā)起主動(dòng)攻擊的機(jī)器正確答案：C20、基于WindowsServer2003的活動(dòng)目錄中以下哪個(gè)命令可以更新組策略（）。A、netstartB、gpupdateC、gpresultD、secedit正確答案：B21、硬件設(shè)備維護(hù)人員在對(duì)設(shè)備進(jìn)行維修、變更作業(yè)時(shí)，全程工作必須有___人以上參加，工作完成后應(yīng)及時(shí)做好維修記錄。A、2B、3C、4D、1正確答案：A22、2008年某單位對(duì)信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評(píng)估，并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）。A、信息安全是動(dòng)態(tài)的安全B、信息安全是無邊界的安全C、信息安全是非傳統(tǒng)的安全D、信息安全是系統(tǒng)的安全正確答案：A23、無線網(wǎng)絡(luò)存在巨大安全隱患。例如，在公共場(chǎng)所黑客提供一個(gè)與商家名字類似的免費(fèi)Wi-Fi接入點(diǎn)，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個(gè)人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟(jì)損失，這種手段被稱為（）。A、Wi-Fi釣魚陷阱B、熱點(diǎn)攻擊C、DDOS攻擊D、木馬攻擊正確答案：A24、電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）A、vpn軟件B、安全風(fēng)險(xiǎn)預(yù)測(cè)軟件C、殺毒軟件D、備份軟件正確答案：C25、南方電網(wǎng)公司不涉及信息系統(tǒng)安全保護(hù)等級(jí)第（）級(jí)。A、第七級(jí)B、第三級(jí)C、第五級(jí)D、第一級(jí)正確答案：C26、當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí)，應(yīng)當(dāng)立即向其＿＿報(bào)告,并聯(lián)合采取緊急防護(hù)措施，防止事件擴(kuò)大，同時(shí)注意保護(hù)現(xiàn)場(chǎng)，以便調(diào)查取證。A、上級(jí)電力調(diào)度機(jī)構(gòu)B、當(dāng)?shù)毓膊块TC、當(dāng)?shù)匦畔踩块TD、電力監(jiān)管部門正確答案：A27、應(yīng)配備集中運(yùn)行監(jiān)控系統(tǒng)實(shí)現(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的（）。A、單獨(dú)控制B、分散監(jiān)控C、集中監(jiān)控D、集中測(cè)試正確答案：C28、黑客攻擊了蘋果公司的（），導(dǎo)致眾多當(dāng)紅女星裸照曝光？A、iphoneB、icloudC、ipadD、APPstore正確答案：B29、對(duì)重要數(shù)據(jù)應(yīng)準(zhǔn)備（）套以上備份，其中異地存放一份。A、3B、2C、4D、1正確答案：B30、利用零日漏洞攻擊不正確的是？（）A、零日漏洞攻擊非常少B、零日漏洞攻擊具有突發(fā)性C、零日漏洞攻擊幾乎攻無不克D、零日漏洞攻擊可以多次利用正確答案：D31、Windows操作系統(tǒng)中，利用什么命令，可以查看本機(jī)的TCP/IP配置情況（）。A、netstatB、arpC、ipconfigD、renew正確答案：C32、從安全角度出發(fā)，數(shù)據(jù)庫至少應(yīng)（）備份一次。A、每季度B、每半年C、每月D、每兩周正確答案：D33、USB2.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、180B、480C、12D、15正確答案：B34、以下不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門？（）A、系統(tǒng)運(yùn)行部B、公會(huì)C、安全監(jiān)管部D、信息中心正確答案：B35、屬于第二層的VPN隧道協(xié)議有（）。A、以上皆不是B、GREC、IPSecD、PPTP正確答案：D36、區(qū)域劃分與配置中的“沒有注冊(cè)則阻斷聯(lián)網(wǎng)”是指（）。A、阻斷區(qū)域內(nèi)所有未注冊(cè)計(jì)算機(jī)，不包括服務(wù)器B、阻斷區(qū)域內(nèi)所有已注冊(cè)計(jì)算機(jī)C、阻斷區(qū)域內(nèi)所有未注冊(cè)服務(wù)器D、阻斷區(qū)域內(nèi)所有未注冊(cè)計(jì)算機(jī)正確答案：D37、Internet信息服務(wù)在Windows的（）組件下。A、應(yīng)用程序服務(wù)器B、網(wǎng)絡(luò)服務(wù)C、索引服務(wù)D、Windows網(wǎng)絡(luò)服務(wù)正確答案：D38、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息保密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（）屬性。A、完整性B、保密性C、可靠性D、可用性正確答案：B39、現(xiàn)在的主流計(jì)算機(jī)電源采用（）結(jié)構(gòu)A、ATB、ATXC、NLXD、MIS正確答案：B40、入侵檢測(cè)應(yīng)用的目的：（）。A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件B、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)C、數(shù)據(jù)包過濾D、A和C正確答案：D二、多選題（共30題，每題1分，共30分）1、計(jì)算機(jī)后門的作用包括（）。A、方便下次直接進(jìn)入B、完全控制用戶主機(jī)C、監(jiān)視用戶所有行為D、監(jiān)視用戶所有隱私正確答案：ABCD2、防火墻有哪些缺點(diǎn)和不足？（）A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊D、防火墻對(duì)服務(wù)器合法開放的端口的攻擊大多無法阻止正確答案：ABD3、信息系統(tǒng)安全等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下三種：（）。A、造成特別嚴(yán)重?fù)p害B、造成很嚴(yán)重?fù)p壞C、造成一般損害D、造成嚴(yán)重?fù)p害正確答案：ACD4、操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（）三大功能模塊。A、審計(jì)事件收集及過濾B、審計(jì)事件記錄及查詢C、日志挖掘D、審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)正確答案：ABD5、數(shù)據(jù)安全防護(hù)包括（）等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級(jí)數(shù)據(jù)安全有關(guān)要求。A、備份B、數(shù)據(jù)保密性C、恢復(fù)D、數(shù)據(jù)完整性正確答案：ABCD6、北信源系統(tǒng)管理員權(quán)限默認(rèn)有（）模塊。A、資產(chǎn)信息B、審計(jì)報(bào)警C、系統(tǒng)配置D、策略中心正確答案：ABCD7、對(duì)錯(cuò)誤警告的描述正確的有（）。A、當(dāng)防病毒軟件錯(cuò)誤的識(shí)別了一個(gè)病毒時(shí)就會(huì)發(fā)生錯(cuò)誤警告B、當(dāng)防病毒軟件不能識(shí)別出一個(gè)文件或可執(zhí)行文件已經(jīng)被感染時(shí)，就會(huì)發(fā)生反面錯(cuò)誤。C、如果一個(gè)病毒感染被誤診，則清理這個(gè)被識(shí)別出的病毒的步驟可能就不會(huì)清理真正存在的病毒D、對(duì)系統(tǒng)產(chǎn)生的文帝進(jìn)行告警正確答案：ABC8、DHCP作用域創(chuàng)建后，其作用域文件夾分別有（）文件夾。A、地址池B、保留C、地址租約D、作用域選項(xiàng)正確答案：ABCD9、當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過濾與控制時(shí)，主要針對(duì)TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實(shí)施過濾，該規(guī)則的匹配條件包括（）。A、協(xié)議B、IP目的地址C、源端口D、IP源地址正確答案：ABD10、下列關(guān)于公鑰密碼體制說法正確的是（）。A、公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是可行的B、公鑰密碼體制中的私鑰可以用來進(jìn)行數(shù)字簽名C、在一個(gè)公鑰密碼體制中,一般存在公鑰和私鑰兩個(gè)密鑰D、公鑰密碼體制中僅根據(jù)密碼算法和加密密來確定解密密在計(jì)算上是不可行的正確答案：BCD11、邊界路由描述錯(cuò)誤的是指（）。A、路由器放在主干網(wǎng)的外邊B、單獨(dú)的一種路由器C、次要的路由器D、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中正確答案：ABC12、通過不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾，影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式不屬于以下哪些類型？（）A、拒絕服務(wù)攻擊B、重放攻擊C、欺騙攻擊D、暴力攻擊正確答案：BCD13、VirtualPrivateNetwork技術(shù)可以提供的功能有（）。A、劃分子網(wǎng)B、信息認(rèn)證和身份認(rèn)證C、加密數(shù)據(jù)D、提供AccessControl正確答案：BCD14、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障？（）A、數(shù)據(jù)一致性（DataIntegrity）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、驗(yàn)證（Authentication）正確答案：ABCD15、惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有（）四種類型。A、話費(fèi)吸取類B、遠(yuǎn)程控制木馬C、惡意推廣D、隱私竊取類正確答案：ABCD16、常見的病毒名前綴有（）。A、MacroB、BinderC、TrojanD、Script正確答案：ABCD17、計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳染，起破壞作用的計(jì)算機(jī)程序，目前使用的防殺病毒軟件不能起到哪些作用？（）A、檢查計(jì)算機(jī)是否感染病毒,清除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、檢查計(jì)算機(jī)是否感染病毒,清除部分已感染病毒D、查出已感染的任何病毒,清除部分已感染病毒正確答案：ABD18、無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAP的描述，不正確的是（）。A、WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式B、WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式C、WAPI包括兩部分:WAI和WPI,其中WAl采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作D、WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)正確答案：ACD19、在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào)，錯(cuò)誤的是（）。A、UDP500B、TCP500C、TCP50D、UDP50正確答案：BCD20、擦亮1000號(hào)回訪可采用電話或短信方式開展，每次選擇以下（）等問題中2個(gè)問題回訪，并記錄用戶意見和建議。A、您是否看到1000號(hào)宣傳屏保？B、請(qǐng)問服務(wù)人員是否穿工裝？C、請(qǐng)問服務(wù)人員用語是否禮貌？D、請(qǐng)問服務(wù)人員是否佩戴工牌？正確答案：ABCD21、能力管理主管應(yīng)結(jié)合公司發(fā)展戰(zhàn)略及業(yè)務(wù)部門職能戰(zhàn)略，綜合分析（），每年定期編制能力管理計(jì)劃。A、服務(wù)能力B、業(yè)務(wù)能力C、基礎(chǔ)設(shè)備D、IT資源能力正確答案：ABD22、每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點(diǎn),以下說法正確的是？（）A、屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺(tái)內(nèi)部路由器加一臺(tái)保壘主機(jī)加一臺(tái)外部路由器構(gòu)成B、屏蔽主機(jī)網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺(tái)保壘主機(jī)和一臺(tái)路由器共同構(gòu)成C、雙宿主主機(jī)網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻D、屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個(gè)單一的路由器構(gòu)成正確答案：ABCD23、使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是（）。A、系統(tǒng)磁盤空間已滿B、操作系統(tǒng)的版本C、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)D、用戶的弱口令正確答案：BCD24、下列選項(xiàng)中，屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是（）。A、知道社會(huì)工程學(xué)攻擊利用什么B、構(gòu)建完善的技術(shù)防御體系C、有效的安全管理體系和操作D、知道什么是社會(huì)工程學(xué)攻擊正確答案：AD25、社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）。A、信任共同愛好B、期望社會(huì)認(rèn)可C、信任權(quán)威D、期望守信正確答案：ABCD26、下面屬于SOCKS的組成部分包括（）。A、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包B、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包C、SOCKS服務(wù)程序D、SOCKS客戶程序正確答案：ABCD27、千萬不能見（）就掃。在掃碼前一定要確認(rèn)是否出自正規(guī)知名的網(wǎng)站，更不要點(diǎn)開（）或（）。A、鏈接B、刪除記錄C、二維碼D、下載安裝正確答案：ACD28、信息安全工作機(jī)構(gòu)對(duì)信息安全戰(zhàn)略、安全管理制度的落實(shí)起著重要的作用，其主要職責(zé)包括執(zhí)行信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的決策:（）。A、組織編制本單位網(wǎng)絡(luò)與信息安全重大突發(fā)事件應(yīng)急預(yù)案，并督促落實(shí)B、研究提出本單位網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)C、傳達(dá)上級(jí)領(lǐng)導(dǎo)的指示，落實(shí)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的議定事項(xiàng)D、負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全監(jiān)督管理的日常工作正確答案：ABCD29、防火墻基本功能有（）。A、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為B、封堵某些禁止的業(yè)務(wù)C、提供事件記錄流的信息源D、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)正確答案：ABD30、如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這不屬于破壞了信息的（）。A、機(jī)密性B、可控性C、完整性D、可用性正確答案：BCD三、判斷題（共30題，每題1分，共30分）1、如果沒有特殊聲明,匿名FTP服務(wù)登錄帳號(hào)為anonymous。（）A、正確B、錯(cuò)誤正確答案：A2、對(duì)于外委開發(fā)項(xiàng)目，在信息系統(tǒng)的開發(fā)、維護(hù)過程中，為保障企業(yè)有關(guān)信息的安全，項(xiàng)目主管單位必須要求施工方（開發(fā)商或系統(tǒng)集成商）簽訂保密協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A3、業(yè)務(wù)恢復(fù)人員在完成對(duì)應(yīng)用系統(tǒng)的切換工作后，不需要進(jìn)行應(yīng)用驗(yàn)證，確保應(yīng)用正常運(yùn)行，可以直接上線。A、正確B、錯(cuò)誤正確答案：B4、應(yīng)定期或不定期對(duì)網(wǎng)絡(luò)與服務(wù)器主機(jī)進(jìn)行安全掃描和檢測(cè)，對(duì)掃描結(jié)果及時(shí)進(jìn)行分析，采取相應(yīng)補(bǔ)救措施。（）A、正確B、錯(cuò)誤正確答案：A5、信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求：機(jī)房場(chǎng)地應(yīng)當(dāng)避開易發(fā)生火災(zāi)、水災(zāi)、易遭受雷擊的地區(qū)。（）A、正確B、錯(cuò)誤正確答案：B6、計(jì)算機(jī)網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)中設(shè)備的安全。（）A、正確B、錯(cuò)誤正確答案：B7、在操作系統(tǒng)中采用多道程序設(shè)計(jì)方式能提高CPU和外部設(shè)備的利用效率。（）A、正確B、錯(cuò)誤正確答案：A8、RAID（獨(dú)立冗余磁盤陣列）是一種把多塊獨(dú)立的硬盤（物理硬盤）按不同的方式組合起來形成一個(gè)硬盤組（邏輯硬盤），從而提供比單個(gè)硬盤更高的存儲(chǔ)性能與數(shù)據(jù)備份能力的技術(shù)。（）A、正確B、錯(cuò)誤正確答案：A9、切實(shí)按照有關(guān)規(guī)范要求，做好機(jī)房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。（）A、正確B、錯(cuò)誤正確答案：A10、恢復(fù)時(shí)間目標(biāo)（RTO）是指災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。（）A、正確B、錯(cuò)誤正確答案：A11、辦公電腦是否需要安裝殺毒軟件（）。A、是B、否正確答案：A12、差錯(cuò)控制技術(shù)屬于網(wǎng)絡(luò)安全控制技術(shù)。（）A、正確B、錯(cuò)誤正確答案：B13、設(shè)備運(yùn)行使用人員應(yīng)重視設(shè)備現(xiàn)場(chǎng)環(huán)境管理，做好設(shè)備清潔、潤滑、保養(yǎng)、檢查工作。（）A、正確B、錯(cuò)誤正確答案：A14、信息部門應(yīng)對(duì)故障影響的范圍和嚴(yán)重程度做出判斷，只要重大故障時(shí)須通報(bào)相關(guān)主管領(lǐng)導(dǎo)；對(duì)不能立即排除的故障，應(yīng)通知相關(guān)用戶并向相關(guān)領(lǐng)導(dǎo)進(jìn)行匯報(bào)。（）A、正確B、錯(cuò)誤正確答案：B15、計(jì)算機(jī)系統(tǒng)要不定期進(jìn)行故障統(tǒng)計(jì)分析。（）A、正確B、錯(cuò)誤正確答案：B16、IBM小型機(jī)故障定位方法包括小型機(jī)I/O柜上的顯示面板上的Checkpoints信