2023年教育網(wǎng)絡(luò)信息安全管理員持證上崗培訓(xùn)考試試卷

2023年湖南教育網(wǎng)絡(luò)信息安全治理員持證上崗培訓(xùn)考試試卷〔01〕題號(hào)題號(hào)分?jǐn)?shù)一二三四總分30130在每題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多項(xiàng)選擇或未選均無(wú)分。定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)展備份，在發(fā)生災(zāi)難時(shí)進(jìn)展恢復(fù)。該機(jī)制是為了滿足信息安全的 D _屬性。A.真實(shí)性 B.完整性 C.不行否認(rèn)性 D.可用性信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 D 。A.技術(shù) B.策略 C.治理制度 D.人以下關(guān)于信息的說(shuō)法 D 是錯(cuò)誤的。信息是人類社會(huì)進(jìn)展的重要支柱 B.信息本身是無(wú)形的C.信息具有價(jià)值，需要保護(hù) D.信息可以以獨(dú)立形態(tài)存在依據(jù)IS0的信息安全定義，以下選項(xiàng)中 B 是信息安全三個(gè)根本屬性之一。A.真實(shí)性 B.可用性 C.可審計(jì)性 D.牢靠性安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，以下 D 是正確的。策略、保護(hù)、響應(yīng)、恢復(fù) B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)《信息安全國(guó)家學(xué)說(shuō)》是 C _的信息安全根本綱領(lǐng)性文件。A.法國(guó) B.美國(guó) C.俄羅斯 D.英國(guó)以下的 A 犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。竊取國(guó)家隱秘 B.非法侵入計(jì)算機(jī)信息系統(tǒng)C.破壞計(jì)算機(jī)信息系統(tǒng)D.利用計(jì)算機(jī)實(shí)施金融詐騙信息安全經(jīng)受了三個(gè)進(jìn)展階段，以下 B 不屬于這三個(gè)進(jìn)展階段。A.通信保密階段 B.加密機(jī)階段 C.信息安全階段 D.安全保障階段 _D 對(duì)于信息安全治理負(fù)有責(zé)任。高級(jí)治理層 B.安全治理員C.IT治理員 D.全部與信息系統(tǒng)有關(guān)人員對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全治理最有效的是 B_。A.安全檢查 B.教育與培訓(xùn) C.責(zé)任追究 D.制度約束《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 C 向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi) B.12小時(shí)內(nèi) C.24小時(shí)內(nèi) D.48小時(shí)內(nèi)公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 C 。A.“:///“ B.“:///“C.“:///“:// D.“://110.cn/“110.cn《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)治理方法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起D日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.30針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是_B 。A.防火墻隔離 B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是 B 。A.加密強(qiáng)度更高 B.安全把握更細(xì)化、更靈敏C.安全效勞的透亮性更好 D.效勞對(duì)象更廣泛對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)展過(guò)濾和把握的信息安全技術(shù)機(jī)制是 A 。A.防火墻 B.IDS C.Sniffer D.IPSec以下能夠有效地防范未知的病毒對(duì)信息系統(tǒng)造成破壞的安全措施是 A 。A.防火墻隔離 B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以下不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是 C_。A.沖擊波 B.SQLSLAMMER C.CIH D.振蕩波_ D_不是計(jì)算機(jī)病毒所具有的特點(diǎn)。A.傳染性 B.破壞性 C.埋伏性 D.可預(yù)見(jiàn)性_ C 是進(jìn)展等級(jí)確定和等級(jí)保護(hù)治理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng) B.功能模塊 C.信息系統(tǒng) D.網(wǎng)絡(luò)系統(tǒng)對(duì)口令進(jìn)展安全性治理和使用，最終是為了_B 。A.口令不被攻擊者非法獲得 B.防止攻擊者非法獲得訪問(wèn)和操作權(quán)限C.保證用戶帳戶的安全性 D.標(biāo)準(zhǔn)用戶操作行為公鑰密碼根底設(shè)施PKI解決了信息系統(tǒng)中的 A 問(wèn)題。A.身份信任 B.權(quán)限治理 C.安全審計(jì) D.加密PKI所治理的根本元素是_C 。A.密鑰 B.用戶身份 C.數(shù)字證書(shū) D.數(shù)字簽名入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和 C 兩大類。A.病毒檢測(cè) B.具體檢測(cè) C.特別檢測(cè) D.漏洞檢測(cè)身份認(rèn)證的含義是 C 。A.注冊(cè)一個(gè)用戶 B.標(biāo)識(shí)一個(gè)用戶 C.驗(yàn)證一個(gè)用戶 D.授權(quán)一個(gè)用戶依據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，上網(wǎng)信息的保密治理堅(jiān)持 C_ 的原則。A.國(guó)家公安部門負(fù)責(zé) B.國(guó)家保密部門負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)” D.用戶自覺(jué)VPN是 _B 的簡(jiǎn)稱。A.VisualPrivateNetwork B.VirtualPrivateNetworkC.VirtualPublicNetwork D.VisualPublicNetwork28.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的選項(xiàng)是 B_。VPNVPNVPN域網(wǎng)一側(cè)VPNVPN域網(wǎng)一側(cè)VPN依據(jù)權(quán)限治理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn) C 的權(quán)限。A.操作指南文檔B.計(jì)算機(jī)把握臺(tái)C.應(yīng)用程序源代碼 D.安全指南要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治， D 應(yīng)擔(dān)當(dāng)責(zé)任。A.高級(jí)治理層 B.部門經(jīng)理C.系統(tǒng)治理員 D.全部計(jì)算機(jī)用戶10220請(qǐng)?jiān)诿款}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。〔√〕在計(jì)算機(jī)程序或圖像、文字中含有色情、兇殺等內(nèi)容的信息，其目的是用于違法活動(dòng)的，可認(rèn)為是計(jì)算機(jī)有害數(shù)據(jù)。 〔√〕機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位違反治安治理的，懲罰直接責(zé)任人員；單位主管人員指使的，同時(shí)懲罰該主管人員。〔√〕用于違法活動(dòng)的計(jì)算機(jī)病毒、木馬、間諜軟件屬于計(jì)算機(jī)有害數(shù)據(jù)?！病獭忱没ヂ?lián)網(wǎng)侵害他人合法權(quán)益，構(gòu)成民事侵權(quán)的，依法擔(dān)當(dāng)民事責(zé)任。 〔√〕制定《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)治理暫行規(guī)定》是為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的治理，保障國(guó)際計(jì)算機(jī)信息溝通的安康進(jìn)展。 〔√〕接入網(wǎng)絡(luò)必需通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)展國(guó)際聯(lián)網(wǎng)。 〔√〕〔√〕公安部信息治理小組負(fù)責(zé)協(xié)調(diào)、解決有關(guān)國(guó)際聯(lián)網(wǎng)工作中的重大問(wèn)題?！病痢硢挝缓蛡€(gè)人的計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)展國(guó)際聯(lián)網(wǎng)時(shí)，可以自由選擇信道進(jìn)展國(guó)際聯(lián)網(wǎng)?！病痢橙~解釋〔5420〕1．交換機(jī)交換機(jī)是網(wǎng)絡(luò)節(jié)點(diǎn)上話務(wù)承載裝置、交換級(jí)、把握和信令設(shè)備以及其他功能單元的集合體。交換機(jī)能把用戶線路、電信電路和(或)其他要互連的功能單元依據(jù)單個(gè)用戶的懇求連接起來(lái)。是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)供給獨(dú)享的電信號(hào)通路。Sniffer據(jù)流淌狀況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件，中文可以翻譯為嗅探器，是一種SnifferPro網(wǎng)絡(luò)分析器的強(qiáng)大功能和特征，解決據(jù)流淌狀況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?jì)算機(jī)網(wǎng)絡(luò)線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)治理軟件及網(wǎng)絡(luò)通信協(xié)議的治理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)(NOS),是網(wǎng)絡(luò)的心臟和靈魂，是向網(wǎng)絡(luò)計(jì)算機(jī)供給網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)。它是負(fù)責(zé)治理整個(gè)網(wǎng)絡(luò)資源和便利網(wǎng)絡(luò)用戶的軟件的集合。由于網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在效勞器之上的，所以有時(shí)我們也把它稱之為效勞器操作系統(tǒng)。四、簡(jiǎn)答題(4530分)簡(jiǎn)述路由器的分類。40Gbps25Gbps~40Gbps25Gbps按構(gòu)造分:路由器可分為模塊化構(gòu)造與非模塊化構(gòu)造。按功能分:可將路由器分為核心層〔骨干級(jí)〕路由器，分發(fā)層〔企業(yè)級(jí)〕路由器和訪問(wèn)層〔接入級(jí)〕路由器。按應(yīng)用分:路由器可分為通用路由器與專用路由器。按所處網(wǎng)絡(luò)位置劃分:通常把路由器劃分為“邊界路由器“和“中間節(jié)點(diǎn)路由器“兩類?！皬男阅苌蟿澐?路由器可分為線速路由器以及非線速路由器簡(jiǎn)述信息安全的三個(gè)根本屬性。答：信息安全包括了保密性、完整性和可用性三個(gè)根本屬性：保密性——Confidentiality，確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體。完整性——Integrity，確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對(duì)信息進(jìn)展不恰當(dāng)?shù)拇鄹?；保證信息的內(nèi)外全都性?？捎眯浴狝vailability，確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被特別拒絕，允許其牢靠而且準(zhǔn)時(shí)地訪問(wèn)信息及資源。SEP的防護(hù)功能主動(dòng)威逼防護(hù)基于行為的防護(hù)技術(shù)，防護(hù)引擎〔pro-validengineandpro-maliciousengine〕監(jiān)視系統(tǒng)最終依據(jù)計(jì)算出的結(jié)果覺(jué)察惡意代碼，阻擋其執(zhí)行。網(wǎng)絡(luò)威逼防護(hù)，治理員可以為不同的網(wǎng)絡(luò)連接〔Location〕設(shè)置不同的策略，比方，辦公室由于有企業(yè)級(jí)的邊緣防火墻，安全性要求可以低一些，假設(shè)是開(kāi)放式的公共網(wǎng)絡(luò)或家庭互聯(lián)網(wǎng)絡(luò)，則安全性要求應(yīng)當(dāng)提高。網(wǎng)絡(luò)訪問(wèn)把握安裝inws，Enforcer〔LANEnforcer，GatewayEnforcerDHCPEnforcer〕一起協(xié)作，將不滿足要求的計(jì)算機(jī)隔離，也可以與修復(fù)效勞器協(xié)作，修復(fù)客戶端，使其滿足企業(yè)的