信息安全管理員-高級工試題含參考答案一、單選題（共45題，每題1分，共45分）1.南方電網各級運行維護單位的生產控制大區與管理信息大區之間應設置__實現物理隔離。A、防火墻B、橫向安全隔離裝置C、直通D、路由器正確答案：B2.不屬于計算機病毒防治的策略的是（）。A、新購置的計算機軟件也要進行病毒檢測B、整理磁盤C、及時、可靠升級反病毒產品D、確認您手頭常備一張真正“干凈”的引導盤正確答案：B3.目前使用的防殺病毒軟件的作用是（）。A、檢查計算機是否感染病毒，清除已感染的任何病毒B、查出已感染的任何病毒，清除部分已感染病毒C、檢查計算機是否感染病毒，清除部分已感染病毒D、杜絕病毒對計算機的侵害正確答案：C4.安全區Ⅱ的典型系統包括：__。A、DTS、統計報表系統、管理信息系統（MIS）、辦公自動化系統（OA）B、DMIS、統計報表系統、雷電定位監測系統、氣象信息系統C、DTS、水調自動化系統、電能量計量系統（TMR）、電力市場運營系統D、管理信息系統（MIS）、辦公自動化系統（OA）、雷電定位監測系統、客戶服務系統正確答案：C5.路由器是通過查看（）表來轉發數據的。A、網絡地址B、主機地址C、路由器地址D、服務器地址正確答案：A6.擺渡攻擊通常利用什么來竊取資料？（）A、從外網入侵內網B、利用系統后門竊取C、利用移動載體作為“渡船”D、利用零日漏洞攻擊正確答案：C7.以下有關于漏洞掃描的說法中，錯誤的是（）。A、漏洞掃描分為基于主機和基于網絡的兩種掃描器B、漏洞掃描技術是檢測系統安全管理脆弱性的一種安全技術C、漏洞掃描功能包括:掃描、生成報告、分析并提出建議等D、漏洞掃描能實時監視網絡上的入侵正確答案：D8.Web使用（）協議進行信息傳送。A、FTPB、HTTPC、TELNETD、HTML正確答案：B9.外單位人員需要訪問公司各級單位的網絡與信息系統，需經過相關業務部門審核與信息管理部門審批，并在滿足（）、行為審計等安全防護要求后方可進行。A、過關安檢B、工作交底C、入場申請D、身份鑒別正確答案：D10.《網絡安全法》立法的首要目的是（）。A、保護人民權利B、明確網絡安全意義C、保障網絡安全D、建立網絡安全體系正確答案：C11.日常上網過程中，下列選項，存在安全風險的行為是（）。A、避免在不同網站使用相同的用戶名和口令B、在聊天過程中不點擊任何不明鏈接C、將開機密碼設置成復雜的15位強密碼D、安裝盜版的操作系統正確答案：D12.我們經常從網站上下載文件、軟件，為了確保系統安全，以下哪個處理措施最正確？（）A、關閉殺毒軟件，再使用B、先查殺病毒，再使用C、直接使用D、先傳給他人，再使用正確答案：B13.如果需要創建一個RAID10的RAID組，至少需要（）塊硬盤。A、2B、3C、4D、5正確答案：C14.將個人電腦送修時，最好取下哪種電腦部件（）。A、CPUB、內存C、硬盤D、顯卡正確答案：C15.以下關于防火墻的設計原則說法正確的是？（）A、保持涉及的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務和守護進程，從而能提供更多的網絡服務D、一套防火墻就可以保護全部的網絡正確答案：A16.下述（）情況不屬于故障恢復系統的處理范圍。A、由于磁頭損壞或故障造成磁盤塊上的內容丟失B、由于惡意訪問造成的數據不一致C、由于電源故障導致系統停止運行，從而數據庫處于不一致狀態D、由于邏輯錯誤造成的事故失敗正確答案：B17.Windows操作系統中，利用什么命令，可以查看本機的TCP/IP配置情況（）。A、ipconfigB、netstatC、arpD、renew正確答案：A18.抵御電子郵箱入侵措施中，不正確的是（）。A、不用生日做密碼B、自己做服務器C、不要使用純數字D、不要使用少于5位的密碼正確答案：B19.在生產控制大區與調度數據網的網絡邊界應部署__。A、橫向安全隔離裝置B、直通C、縱向加密認證網關D、防火墻正確答案：C20.所有公司局域網內的終端電腦必須安裝注冊（）。A、OFFICE辦公軟件B、WPS辦公軟件C、360安全衛士D、桌面安全管理系統正確答案：D21.計算機病毒是計算機系統中一類隱藏在（）上蓄意破壞的搗亂程序。A、網絡B、軟盤C、存儲介質D、內存正確答案：C22.以下有關組織單位的說法不正確的是（）。A、可以在組織單位中新建子的組織單位B、可以在組織單位上綁定組策略C、組織單位是安全的邊界D、可以在組織單位上實現委派授權正確答案：A23.對重要數據應準備（）套以上備份，其中異地存放一份。A、2B、1C、3D、4正確答案：A24.（）提供虛擬的或物理的服務器，由管理系統管理，負責高并發量的用戶請求處理.大運算量計算處理.用戶Web應用服務，云數據存儲時采用相應數據切割算法采用并行方式上傳和下載大容量數據。A、服務器集群B、服務目錄C、監控端D、管理系統和部署工具正確答案：A25.下面關于網絡信息安全的一些敘述中，正確的是（）A、電子郵件是個人之間的通信手段，不會傳染計算機病毒B、用戶密碼必須是8位，且由數字、字母和特殊字符組成C、可隨意傳播病毒和木馬D、不必確保個人數據和隱私安全正確答案：B26.事件查看器中不包含哪個事件日志（）。A、用戶日志B、應用程序日志C、安全日志D、系統日志正確答案：A27.桌面計算機用戶必須自行設立、保管自己的各種系統密碼，并加強密碼保密意識，避免造成個人密碼外泄，密碼應設為（）位及以上，并定期變更。A、8B、6C、10D、5正確答案：A28.登錄辦公電腦、業務系統，應使用以下哪種方式？（）A、手機認證登錄B、PKIUKEYC、個人賬號密碼正確答案：B29.WindowsServer2003活動目錄邏輯結構包括那幾個概念（）。A、森林，域樹，站點，域B、森林，域，站點，組織單位，子網C、森林，域樹，域，組織單位D、森林，站點，域樹，域，組織單位，用戶正確答案：C30.移動存儲介質按需求可以劃分（）。A、交換區和數據區B、數據區和驗證區C、驗證區和保密區D、交換區和保密區正確答案：D31.信息故障報修是撥打什么電話（）。A、10001B、10000C、10100D、1000正確答案：D32.上班時間段內（指工作日8：00-12：00、15:00-18：00下同），每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps，即：（）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B33.下列有關網絡安全的描述，正確的是？（）A、只要設置了密碼，網絡就是安全的B、只要裝了防火墻，網絡就是安全的C、只要裝了殺毒軟件，網絡就是安全的D、沒有絕對安全的網絡，用戶要隨時注意保護個人信息正確答案：D34.系統審計數據可以導出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正確答案：A35.不屬于常見的危險密碼是（）。A、4位數的數字與字母的組合密碼B、10位的綜合型密碼C、6位數的數字密碼D、5位數的數字密碼正確答案：B36.對于人肉搜索，應持有什么樣的態度？（）A、轉發消息，需求幫助B、廣而告之C、不轉發，不參與D、查找源頭正確答案：C37.路由器網絡層的基本功能是（）。A、配置IP地址B、尋找路由和轉發報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B38.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）A、殺毒軟件B、備份軟件C、安全風險預測軟件D、vpn軟件正確答案：A39.當在以太網中配置VLAN時，若交換機來自不同廠家的產品，則在配置VLAN干道（Trunk）的封裝協議時應該采用哪個標準（）。A、ISLB、802.1C、802.5D、802.1q正確答案：D40.風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃，用于指導實施方開展后續工作，一般包括（）。A、團隊組織B、工作計劃C、時間進度安排D、以上都是正確答案：D41.信息安全領域內最關鍵和最薄弱的環節是（）。A、策略B、人C、管理制度D、技術正確答案：B42.利用信息網絡誹謗他人，同一誹謗內容轉發多少次以上，構成誹謗罪的嚴重情節？（）A、250B、1000C、100D、500正確答案：D43.計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的___，計算機信息系統受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的___等因素確定。A、重要程度，經濟損失B、重要程度，危害程度C、經濟價值，經濟損失D、經濟價值，危害程度正確答案：B44.不屬于常見的危險密碼是（）。A、10位的綜合型密碼B、使用生日作為密碼C、只有4位數的密碼D、跟用戶名相同的密碼正確答案：A45.廣西電網有限責任公司網絡安全（運行）事件調查規程規定了網絡安全事件有（）個級別。A、4B、7C、5D、6正確答案：C二、多選題（共35題，每題1分，共35分）1.關于祖沖之算法的安全性分析正確的是（）。A、祖沖之算法可以抵抗弱密分析B、祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性C、祖沖之算法可以抵抗已知的序列密碼分析方法D、祖沖之算法輸出序列的隨機性好,周期足夠大正確答案：ACD2.計算機病毒的主要傳播途徑有（）。A、存儲介質B、電子郵件C、文件交換D、網絡正確答案：ABCD3.IPV4由那幾部分組成（）。A、地址長度B、主機號C、主機數量D、網絡號正確答案：BD4.對于病毒未來趨勢描述正確的有（）。A、通過多種機制來傳播病毒，感染計算機系統B、單機的病毒爆發C、將每個被感染的計算機編程DDos的跳板D、垃圾右鍵也將持續的增長正確答案：ACD5.電子郵件通常使用的協議有（）。A、RMONB、SNMPC、SMTPD、POP3正確答案：CD6.下列哪些軟件是用來接收電子郵件的客戶端軟件？（）A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD7.有害數據通過在信息網絡中的運行，主要產生的危害有（）。A、攻擊國家政權，危害國家安全B、破壞計算機信息系統，造成經濟的社會的巨大損失C、破壞社會治安秩序正確答案：ABC8.從動機、目的和對社會造成的危害程度來劃分，黑客可以分為（）。A、搗亂破壞型黑客B、戲謔取趣型黑客C、技術挑戰型黑客D、正義高尚型黑客正確答案：ABC9.信息系統安全等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：（）。A、造成一般損害B、造成嚴重損害C、造成特別嚴重損害D、造成很嚴重損壞正確答案：ABC10.北信源系統的設備信息查詢功能，包括以下（）等查詢項。A、IP地址B、MAC地址C、交換機IPD、路由器IP正確答案：ABC11.防火墻基本功能有（）。A、過濾進、出網絡的數據B、封堵某些禁止的業務C、提供事件記錄流的信息源D、管理進、出網絡的訪問行為正確答案：ABD12.能力管理主管應結合公司發展戰略及業務部門職能戰略，綜合分析（），每年定期編制能力管理計劃。A、基礎設備B、業務能力C、IT資源能力D、服務能力正確答案：BCD13.在加密過程中，必須用到的三個主要元素是（）。A、加密函數B、加密鑰匙（Encryptionkey）C、所傳輸的信息（明文）D、傳輸信道正確答案：ABC14.使用基于路由器的防火墻使用訪問控制表實現過濾，它的缺點有（）。A、對訪問行為實施靜態、固定的控制與路由器的動態、靈活的路由矛盾B、分組過濾規則的設置和配置存在安全隱患C、無法防范“假冒”的地址D、路由器本身具有安全漏洞正確答案：ABCD15.在地址翻譯原理中，防火墻根據什么來使用傳輸到相同的IP發送給內部不同的主機上（）。A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發送C、防火墻根據每個包的時間順序D、防火墻根據每個包的TCP序列號正確答案：AD16.操作系統的安全審計是指對系統中有關安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統需要包括（）三大功能模塊。A、審計事件收集及過濾B、審計事件記錄及查詢C、日志挖掘D、審計事件分析及響應報警系統正確答案：ABD17.信息安全工作機構對信息安全戰略、安全管理制度的落實起著重要的作用，其主要職責包括執行信息安全領導機構的決策:（）。A、負責本單位網絡與信息安全監督管理的日常工作B、研究提出本單位網絡與信息安全的發展戰略、總體規劃、重大政策、管理規范和技術標準C、組織編制本單位網絡與信息安全重大突發事件應急預案，并督促落實D、傳達上級領導的指示，落實信息安全領導機構的議定事項正確答案：ABCD18.公司黨組數據、董事長孟振平多次強調“網絡安全等同于電網生產安全”，公司發布了《中國南方電網有限責任公司信息安全防護管理辦法》（Q/CSG218014-2014）對網絡安全做了明確規定“總部各部門、各直屬機構、各分子公司的員工在使用公司網絡與信息系統時，應承擔的（）和應履行的（）”A、職責B、網絡安全責任C、網絡安全義務D、權利正確答案：BC19.下列關于OSPF協議的說法正確的是（）。A、OSPF支持基于接口的報文驗證B、OSPF發現的路由可以根據不同的類型而有不同的優先級C、OSPF是一個基于鏈路狀態算法的邊界網關路由協議D、OSPF支持到同一目的地址的多條等值路由正確答案：ABD20.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、保護環境B、加強危險化學品的安全管理C、預防和減少危險化學品事故D、保障人民群眾生命財產安全正確答案：ABCD21.計算機后門的作用包括（）。A、方便下次直接進入B、監視用戶所有隱私C、監視用戶所有行為D、完全控制用戶主機正確答案：ABCD22.廣西電網有限責任公司網絡安全（運行）事件調查規程規定：（）由各單位根據本單位具體情況開展內部管控及考核。A、運行事件1級B、運行事件4級C、運行事件3級D、運行事件2級正確答案：BC23.建立信息系統評價考核體系，對信息化工作進行（）。A、考核B、監督C、管理D、評估正確答案：ABCD24.為進一步杜絕（）等屢禁不止的違反合規性要求的問題，廣西電網有限責任公司網絡安全（運行）事件調查規程特別定義此類問題為惡性違規違章操作，參照運行事件1級、運行事件2級開展考核，如果造成嚴重后果和影響的，按網絡安全事件予以定級。A、默認賬號B、明文粘貼密碼C、弱口令D、非法跨區互聯正確答案：ACD25.雙絞線敷設施工的基本要求有以下幾點（）。A、做好放線記錄，從第一次放線開始做好放線記錄，使得線纜得到充分利用B、布放電纜應有冗余，交接間、設備間電纜要預留0.5-1.0m，工作區為10-30cmC、電纜轉彎時彎曲半徑應符合標準要求，非屏蔽線彎曲半徑至少為外徑的4倍，屏蔽線至少為外徑的10倍D、穿線時拉繩速度和拉力不得過快過大，必須按照國家相關標準執行正確答案：ABCD26.社會工程學利用的人性弱點包括（）。A、信任共同愛好B、期望社會認可C、信任權威D、期望守信正確答案：ABCD27.數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統手書簽名功效的信息處理過程，實現數字簽名不常見的方法是（）。A、數字證書和PKI系統相結合B、對稱密碼體制和MD5算法相結合C、公鑰密碼體制和單向安全Hash函數算法相結合D、公鑰密碼體制和對稱密碼體制相結合正確答案：ABD28.數字水印技術通過在多媒體數據中嵌入隱蔽的水印標記，可以有效實現對數字多媒體數據的版權保護等功能。以下屬于數字水印在數字版權保護中必須滿足的基本應用需求的是（）。A、可見性B、隱蔽性C、保密性D、完整性正確答案：BCD29.網絡操作系統應當提供哪些安全保障？（）A、驗證（Authentication）B、授權（Authorization）C、數據保密性（DataConfidentiality）D、數據一致性（DataIntegrity）正確答案：ABCD30.下列選項中，屬于社會工程學在安全意識培訓方面進行防御的措施是（）。A、知道社會工程學攻擊利用什么B、知道什么是社會工程學攻擊C、構建完善的技術防御體系D、有效的安全管理體系和操作正確答案：AB31.甲不但懷疑乙發給他的信遭人幕改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙需要找一個雙方都信任的第三方來簽發數字證書，這個第不可能是（）。A、注冊中心RAB、國家信息安全測評認證中心C、認證中心CAD、國際電信聯盟ITU正確答案：ABD32.系統等保定級主要包括以下幾個步驟（）。A、系統識別和描述B、安全等級確定C、信息系統劃分D、系統的運行維護正確答案：ABC33.上外網痕跡檢查，管理員通過此項功能檢查客戶端的（）含有指定的外網地址痕跡。A、IE緩存B、CookiesC、收藏夾D、IE清單正確答案：ABCD34.風險評估的內容包括（）。A、評估威脅發生概率、安全事件影響，計算安全風險B、有針對性的提出改進措施、技術方案和管理要求C、識別網絡和信息系統等信息資產的價值D、發現信息資產在技術、管理等方面存在的脆弱性、威脅正確答案：ABCD35.對于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個賬戶D、應禁用默認賬戶正確答案：BD三、判斷題（共35題，每題1分，共35分）1.及時更新操作系統補丁包有助于加強計算機安全。（）A、正確B、錯誤正確答案：A2.人們在學習、工作和生活中只需要靈活運用口頭語言，無需使用書面語言。（）A、正確B、錯誤正確答案：B3.Guest賬號不可以刪除。（）A、正確B、錯誤正確答案：A4.為了預防電子郵件病毒，因此不要輕易打開郵件中的附件。（）A、正確B、錯誤正確答案：A5.windows操作系統借助組策略可以實現禁止運行指定程序。（）A、正確B、錯誤正確答案：A6.將網絡中多臺計算機邏輯上組織到一起，進行集中管理，這種區別于工作組的邏輯環境叫做域。（）A、正確B、錯誤正確答案：A7.中間件處于操作系統與應用軟件之上。（）A、正確B、錯誤正確答案：B8.為了保障網絡安全，防止外部網對內部網的侵犯，多在內部網絡與外部網絡之間設置防火墻。（）A、正確B、錯誤正確答案：A9.威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環境因素。（）A、正確B、錯誤正確答案：A10.IP地址包括網絡地址段、子網地址段和主機地址段。（）A、正確B、錯誤正確答案：A11.常見的防火墻登陸模式有串口console管理方式、WEBUI瀏覽器管理方式、TELNET管理方式、SSH管理方式。A、正確B、錯誤正確答案：A12.交換機技術工作在第二層上，當網絡站點很多時，容易形成網絡上的廣播風暴，導致網絡性能下降以至癱瘓。（）A、正確B、錯誤正確答案：A13.所有的信息系統與數據網絡運行設備，任何人不得隨意拆除、損壞或移動，設備的更換、拆卸和移動必須填報作業計劃，并經批準后方可實施。（）A、正確B、錯誤正確答案：A14.網絡系統安全的完整性包括數據完整性和功能完整性。（）A、正確B、錯誤正確答案：B15.威脅企業網絡安全的主要因素有:病毒的侵襲、黑客的非法闖入、數據“竊聽”和攔截、拒絕服務、內部網絡安全。（）A、正確B、錯誤正確答案：A16.任何新增機器必需在安裝完系統后立即安裝防病毒客戶端軟件。（）A、正確B、錯誤正確答案：A17.建立VLAN能夠增加網絡帶寬。（）A、正確B、錯誤正確答案：B18.Excel使用過程中，使用記錄單可以查詢、輸入、修改和刪除數據清單中的記錄。（）A、正確B