信息安全管理員-高級工練習題及參考答案一、單選題（共45題，每題1分，共45分）1.計算機病毒是計算機系統中一類隱藏在（）上蓄意破壞的搗亂程序。A、存儲介質B、網絡C、軟盤D、內存正確答案：A2.外部人員對關鍵區域的訪問，以下哪個措施是不正確的？（）A、運維外包人員不能隨意接入單位內部網絡B、需要報領導批準C、要安排專人全程陪同D、駐場開發人員簽訂合同后即可視為內部人員正確答案：D3.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C4.關于千兆以太網，以下說法正確的是（）。A、在同一沖突域中，千兆以太網不允許中繼器的互連B、IEEE802.3ab定義了千兆以太網在光纖上的標準C、千兆以太網支持網絡速率的自適應，可以與快速以太網自動協商傳輸速率.D、IEEE802.3z專門定義了千兆以太網在雙絞線上的傳輸標準正確答案：A5.小李在維護信息系統過程中，不小心把操作系統的系統文件刪了，這種不安全行為屬于（）。A、意外失誤B、物理損壞C、泄漏D、損壞正確答案：A6.防火墻不具備以下哪種功能（）。A、訪問控制B、分組過濾轉發C、代理功能D、加密數據包的解密正確答案：D7.WindowsServer2003標準版支持的CPU數量為（）。A、4B、6C、8D、12正確答案：A8.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、可用性B、完整性C、機密性D、真實性正確答案：C9.路由器是通過查看（）表來轉發數據的。A、服務器地址B、主機地址C、路由器地址D、網絡地址正確答案：D10.（）是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，通過發送電子郵件的方式，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進而竊取用戶敏感數據、個人銀行賬戶和密碼等信息，或者在設備上執行惡意代碼實施進一步的網絡攻擊活動。A、木馬B、釣魚郵件C、DDOS攻擊D、邏輯炸彈正確答案：B11.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對此最可靠的解決方案是（）。A、安裝系統最新補丁B、安裝防病毒軟件C、安裝防火墻D、安裝入侵檢測系統正確答案：A12.根據威脅的動機，人為因素包含（）。A、無意B、有意C、有意和無意D、不可抗拒因素正確答案：C13.風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃，用于指導實施方開展后續工作，一般包括（）。A、團隊組織B、工作計劃C、時間進度安排D、以上都是正確答案：D14.在需要保護的信息資產中，（）是最重要的。A、數據B、軟件C、環境D、硬件正確答案：A15.信息安全“老三樣”是（）。A、防火墻、入侵檢測、殺毒B、入侵檢測、掃描、殺毒C、防火墻、入侵檢測、掃描D、防火墻、掃描、殺毒正確答案：A16.管理員為限制用戶“一機雙用”，可以使用（）進行控制。A、硬件設備控制策略B、防違規外聯策略C、進程執行監控D、防網絡攻擊策略正確答案：B17.為用戶重裝操作系統時，以下不需要備份的是（）。A、IP地址B、開始菜單C、收藏夾D、我的文檔正確答案：B18.公司特別重大級信息安全事件、重大級信息安全事件的調查，由公司信息部負責組織、公司信息中心負責牽頭實施，分子公司信息部、信息中心、下屬各單位信息管理及運行部門配合實施；調查結果由（）審閱。A、公司網絡與信息安全領導小組B、決策層C、公司信息中心D、公司數字化部正確答案：A19.下面哪種工具不是WindowsServer2003中默認安裝的AD管理工具（）。A、ActiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC、ActiveDirectorydomainandtrustD、GPMC正確答案：D20.關于分布式拒絕服務攻擊不正確的是？（）A、攻擊者一般發送合理的服務和請求B、攻擊者可以利用肉雞協同攻擊C、攻擊者通過發送病毒攻擊目標D、攻擊者的攻擊方式包括DOS,DDOS正確答案：C21.RAID6級別的RAID組的磁盤利用率（N：成員盤個數）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正確答案：C22.我們經常從網站上下載文件、軟件，為了確保系統安全，以下哪個處理措施最正確？（）A、直接使用B、先傳給他人，再使用C、先查殺病毒，再使用D、關閉殺毒軟件，再使用正確答案：C23.以下哪個不是智能手機泄露個人信息的方式？（）A、手機撥打電話B、未能妥善處理舊手機C、惡意軟件D、未經用戶同意讀取、上傳用戶個人信息正確答案：A24.以下行為中，不屬于威脅計算機網絡安全的因素是（）。A、安裝非正版軟件B、在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C、安裝蜜罐系統D、操作員安全配置不當而造成的安全漏洞正確答案：C25.移動存儲介質按需求可以劃分（）。A、交換區和數據區B、數據區和驗證區C、交換區和保密區D、驗證區和保密區正確答案：C26.入侵檢測產品主要還存在（）問題？A、漏報和誤報B、價格昂貴C、不實用D、性能低下正確答案：A27.當訪問web網站的某個頁面資源不存在時，將會出現的HTTP狀態碼是（）。A、200B、403C、404D、302正確答案：C28.以下關于防火墻的設計原則說法正確的是？（）A、保持涉及的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務和守護進程，從而能提供更多的網絡服務D、一套防火墻就可以保護全部的網絡正確答案：A29.使用社交平臺以下不正確的是（）。A、小心紅包鏈接陷阱B、切勿在所有網站使用統一密碼C、請謹慎添加好友D、照實填寫所有的字段正確答案：D30.《網絡安全法》立法的首要目的是（）。A、明確網絡安全意義B、建立網絡安全體系C、保障網絡安全D、保護人民權利正確答案：C31.WindowsServer2003默認的共享權限是Everyone組具有（）權限。A、讀取B、讀取與執行C、完全修改D、更改正確答案：A32.廣西營銷管理信息系統安全保護等級建議為（）。A、第二級B、第四級C、第三級D、第一級正確答案：C33.某公司正在對一臺關鍵業務服務器進行風險評估：該服務器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發生率（ARO）為每10年發生1次。根據以上信息，該服務器的年度預期損失值（ALE）是多少？（）A、1800元B、62100元C、140000元D、6210元正確答案：D34.信息安全保障是網絡時代各國維護國家安全和利益的首要任務，（）最早將網絡安全上升為國家安全戰略，并制定相關戰略計劃。A、俄羅斯B、英國C、美國D、中國正確答案：C35.登錄辦公電腦、業務系統，應使用以下哪種方式？（）A、PKIUKEYB、手機認證登錄C、個人賬號密碼正確答案：A36.事件查看器中不包含哪個事件日志（）。A、安全日志B、系統日志C、用戶日志D、應用程序日志正確答案：C37.下列關于計算機木馬的說法錯誤的是（）。A、盡量訪問知名網站能減少感染木馬的概率B、Word文檔也會感染木馬C、只要不訪問互聯網，就能避免受到木馬侵害D、殺毒軟件對防止木馬病毒泛濫具有重要作用正確答案：C38.安全區Ⅱ的典型系統包括：__。A、DTS、統計報表系統、管理信息系統（MIS）、辦公自動化系統（OA）B、DMIS、統計報表系統、雷電定位監測系統、氣象信息系統C、DTS、水調自動化系統、電能量計量系統（TMR）、電力市場運營系統D、管理信息系統（MIS）、辦公自動化系統（OA）、雷電定位監測系統、客戶服務系統正確答案：C39.各單位信息運維部門指定至少（）賬號操作員，每個信息系統指定至少（）權限操作員，負責信息系統的賬號權限新增、編輯和刪除等操作。A、一名，兩名B、兩名，兩名C、兩名，一名D、一名，一名正確答案：B40.安全管理機構-審核和檢查要求，安全管理員應負責定期進行安全檢查，檢查內容包括系統日常運行、（）和數據備份等情況。A、事件管理B、設備管理C、系統漏洞D、變更管理正確答案：C41.所有公司局域網內的終端電腦必須安裝注冊（）。A、OFFICE辦公軟件B、WPS辦公軟件C、360安全衛士D、桌面安全管理系統正確答案：D42.信息安全風險缺口是指（）。A、計算中心的火災隱患B、IT的發展與安全投入，安全意識和安全手段的不平衡C、計算機網絡運行，維護的漏洞D、信息化中，信息不足產生的漏洞正確答案：B43.好友的QQ突然發來了一個網站鏈接要求投票，最合理的做法是（）。A、立即轉發到給其他好友或群組。B、可能是好友QQ被盜，發來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、直接打開鏈接D、刪除該條記錄正確答案：B44.在采取NTFS文件系統中，對一文件夾先后進行如下的設置:先設置為讀取，后又設置為寫入，再設置為完全控制，則最后，該文件夾的權限類型是（）。A、讀取、寫入B、讀取C、完全控制D、寫入正確答案：C45.（）提供管理和服務，能管理云用戶，能對用戶授權.認證.登錄進行管理，并可以管理可用計算資源和服務，接收用戶發送的請求，根據用戶請求并轉發到相應的相應程序，調度資源智能地部署資源和應用，動態地部署.配置和回收資源。A、服務目錄B、監控端C、管理系統和部署工具D、云用戶端正確答案：C二、多選題（共35題，每題1分，共35分）1.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）。A、隱藏內部網絡地址，保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網攻擊者不能攻擊到內網主機D、使內網的主機受網絡安全管理規則的限制正確答案：AB2.下列哪些是防火墻的重要行為？（）A、問候訪問者B、限制C、日志記錄D、準許正確答案：BD3.關于互聯網專用網絡以下說法正確的是（）。A、互聯網專用網絡不允許連接除指定終端以外的任何設備B、由于互聯網專用網絡無認證限制，可以使用個人電腦連接該網絡后進行使用C、互聯網專用網絡可以連接無線路由器D、互聯網專用網絡僅能連接指定互聯網專用終端正確答案：AD4.下列關于OSPF協議的說法正確的是（）。A、OSPF發現的路由可以根據不同的類型而有不同的優先級B、OSPF支持到同一目的地址的多條等值路由C、OSPF支持基于接口的報文驗證D、OSPF是一個基于鏈路狀態算法的邊界網關路由協議正確答案：ABC5.網絡蠕蟲病毒越來越多地借助網絡作為傳播途徑，包括（）。A、互聯網瀏覽B、電子郵件C、實時聊天工具D、文件下載正確答案：ABCD6.數據文件安全描述正確的是（）？A、個人辦公電腦上的文件資料應妥善保存。建立適當的數據存放目錄，重要文件資料建議加密保存，定期清空回收站。避免在辦公計算機和家用計算機上交叉使用U盤等移動介質。B、對不同級別的信息進行不同的處理與保護，根據不同級別的信息設定訪問控制策略。C、個人所用電腦上不保存公司機密數據。D、移動筆記本電腦上如保存有公司敏感數據時，應對數據采取加密存放措施。正確答案：ABCD7.電子郵件通常使用的協議有（）。A、RMONB、POP3C、SNMPD、SMTP正確答案：BD8.防火墻能夠做到些什么？（）A、包過濾B、包的透明轉發C、阻擋外部攻擊D、記錄攻擊正確答案：ABCD9.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、保障人民群眾生命財產安全B、預防和減少危險化學品事故C、保護環境D、加強危險化學品的安全管理正確答案：ABCD10.管理信息區內安全區域劃分原則為（）。A、業務重要性劃分原則：根據信息系統的業務重要性，結合安全保護等級，劃分安全區域。B、安全隔離原則：對高風險的網絡（如對外服務區）進行有效隔離，避免威脅其它安全區域。C、可用性原則：安全區域的劃分不能影響系統的可用性，并盡量不影響業務服務。D、必要性原則：所有系統放置一個區域內。正確答案：ABC11.可以有效提高病毒防治能力的方法有（）。A、提高安全防范意識B、安裝、升級殺毒軟件C、不要輕易打開來歷不明的郵件D、升級系統、打補丁正確答案：ABCD12.加密的強度主要取決于（）。A、密鑰的保密性B、明文的長度C、密鑰的強度D、算法的強度正確答案：ACD13.防火墻的基本接口配置命令，正確的是（）。A、Global：轉換完成后使用的全局地址B、Interface：確定硬件類型、速度并啟用接口C、Ipaddress:為內外網接口配置IP地址D、nat：指定被轉換的網段或地址正確答案：ABCD14.PDCA循環的內容包括（）。A、計劃B、實施C、檢查D、行動正確答案：ABCD15.下列關于鏈路狀態算法的說法不正確的是？（）A、鏈路狀態是對網絡拓撲結構的描述B、OSPF和RIP都使用鏈路狀態算法C、鏈路狀態是路由的描述正確答案：AB16.互聯網遠程接入控制的安全要求，二級系統和三系統均應滿足（）。A、應當進行完整的訪問記錄事件審計B、應當將VPN服務器放置于對外服務區域或Internet防火墻之外C、互聯網遠程接入必須選擇較為安全的VPN接入方式D、對經過VPN進行的遠程業務訪問必須設定嚴格的訪問控制規則，應盡量采用強認證，如證書、動態口令等進行遠程訪問的認證正確答案：ABCD17.防火墻的基本功能有哪些？（）A、限定內部用戶訪問特殊站點B、防止未授權用戶訪問內部網絡C、對網絡攻擊進行監測和報警D、記錄通過防火墻的信息內容和活動正確答案：ABCD18.下列哪些軟件是用來接收電子郵件的客戶端軟件？（）A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD19.防火墻的管理，包括（）、（）、（）、協調解決使用中出現的問題。A、審批和審查B、安全策略配置C、管理制度的制訂D、安全策略制定正確答案：ACD20.計算機病毒的特點有（）。A、傳染性、破壞性B、潛伏性、隱蔽性C、隱蔽性、實時性D、分時性、破壞性正確答案：AB21.《電力安全事故應急處理和調查處理條例》（國務院令第599號）事故報告應當包括下列內容（）。A、事故發生后采取的措施、電網運行方式、發電機組運行狀況以及事故控制情況B、事故原因的初步判斷C、已知的電力設備、設施損壞情況，停運的發電（供熱）機組數量、電網減供負荷或者發電廠減少出力的數值、停電（停熱）范圍D、事故發生的時間、地點（區域）以及事故發生單位正確答案：ABCD22.人為的安全威脅包括主動攻擊和被動攻擊，以下屬于主動攻擊的是（）。A、特洛伊木馬B、后門C、拒絕服務攻擊D、流量分析正確答案：ABC23.風險評估的內容包括（）。A、發現信息資產在技術、管理等方面存在的脆弱性、威脅B、評估威脅發生概率、安全事件影響，計算安全風險C、識別網絡和信息系統等信息資產的價值D、有針對性的提出改進措施、技術方案和管理要求正確答案：ABCD24.服務臺人員在為用戶提供支持服務時，（）。A、仔細傾聽用戶的描述B、提出積極的建議。C、必須禮貌、真誠的提供服務D、對待用戶應耐心正確答案：ABCD25.從網絡安全的角度看，以下原則中屬于網絡安全防護體系在設計和實現時需要遵循的基本原則的是（）。A、Kerckhoffs原則B、縱深防御原則C、安全性與代價平衡原則D、最小權限原則正確答案：BCD26.在日常的信息生活中，對于病毒的防治，正確的是（）。A、定期對計算機系統進行病毒檢查B、不要隨便復制和使用盜版軟件C、及時對數據文件進行備份D、不用關注最新的病毒報告和病毒發作預告正確答案：ABC27.等級保護在實施過程中應遵循以下基本原則：（）。A、同步建設原則B、適當調整原則C、自主保護原則D、重點保護原則正確答案：ABCD28.對于信息內網與外網劃分原則下列說法正確的是（）。A、應用系統根據服務對象劃分為信息內網和信息外網B、服務對象為內部用戶的應用系統主要部署于信息內網C、服務對象為外部用戶的應用系統部署于信息外網D、服務對象既有內部用戶，又有外部用戶的應用系統，其與互聯網有交互的子系統或功能單元部署于信息外網正確答案：ABCD29.對垃圾郵件發件人的一般特征描述正確的有（）。A、不會從他們自己的ISP出發送垃圾郵件B、一個郵件服務器被用來處理不是那個郵件服務器用戶發送和接收郵件時，垃圾郵件中轉就會發生C、發現人通過自己的POP3服務器想目標發送垃圾郵件D、一般通過垃圾“郵件中轉”的方法來發送正確答案：ABD30.每種結構的防火墻在組成結構上有什么特點,以下說法正確的是？（）A、屏蔽路由器（ScreenedRouter）結構由一個單一的路由器構成B、雙宿主主機網關（DualHomedGateway）結構由一臺裝有兩塊網卡的堡壘主機做防火墻C、屏蔽主機網關（ScreenedHostGateway）結構由一臺保壘主機和一臺路由器共同構成D、屏蔽子網（ScreenedSubnet）結構由一臺內部路由器加一臺保壘主機加一臺外部路由器構成正確答案：ABCD31.每種結構的防火墻在組成結構上有什么特點,以下說法正確的是（）。A、屏蔽路由器（ScreenedRouter）結構由一個單一的路由器構成B、雙宿主主機網關（DualHomedGateway）結構由一臺裝有兩塊網卡的堡壘主機做防火墻C、屏蔽主機網關（ScreenedHostGateway）結構由一臺保壘主機和一臺路由器共同構成D、屏蔽子網（ScreenedSubnet）結構由一臺內部路由器加一臺保壘主機加一臺外部路由器構成正確答案：ABCD32.有害數據通過在信息網絡中的運行，主要產生的危害有（）。A、破壞計算機信息系統，造成經濟的社會的巨大損失B、攻擊國家政權，危害國家安全C、破壞社會治安秩序正確答案：ABC33.網絡安全主要關注的方面包括：訪問控制、安全審計、邊界完整性檢查、入侵防范（）等七個控制點。A、網絡設備防護B、結構安全C、惡意代碼防范D、網絡邊界正確答案：ABC34.如何培養良好習慣保障信息安全？（）A、別人操作自己機器時個人監督B、定期備份，當遭到病毒嚴重破壞后能迅速修復C、不要與別人共享密碼D、不要把密碼或者密碼提示書寫在桌子上正確答案：ABCD35.靜電的危害有（）。A、造成電路擊穿或者毀壞B、導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作C、吸附灰塵D、電擊，影響工作人員身心健康正確答案：ABCD三、判斷題（共35題，每題1分，共35分）1.綜合布線器材與布線工具中，穿線器屬于測試工具。（）A、正確B、錯誤正確答案：B2.在“網上鄰居”窗口中，雙擊“整個網絡”，系統就會顯示網絡服務器和所有共享資源的計算機名。（）A、正確B、錯誤正確答案：A3.遠程訪問網絡設備不需提供連接日志，也不做定期檢查。（）A、正確B、錯誤正確答案：B4.windows操作系統借助組策略可以實現禁止運行指定程序。（）A、正確B、錯誤正確答案：A5.在WORD中，對象插入可能是一個文字塊、一幅圖、一個表格、一幅圖表，甚至是一段聲音等。（）A、正確B、錯誤正確答案：A6.未經過備份系統培訓的人員不得操作存儲系統。存儲系統管理員應該嚴格保管存儲系統管理者的口令，防止有人無意或惡意對備份系統及備份數據進行破壞。（）A、正確B、錯誤正確答案：A7.RAID（獨立冗余磁盤陣列）是一種把多塊獨立的硬盤（物理硬盤）按不同的方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能與數據備份能力的技術。（）A、正確B、錯誤正確答案：A8.按照網絡與信息安全事件的危害程度、影響范圍和造成的損失，將公司安全事件分為特別重大事件Ⅰ級、重大事件Ⅱ級、較大事件Ⅲ級和一般事件Ⅳ級四個級別。A、正確B、錯誤正確答案：A9.Windows2003server可以與其它操作系統（如Linux操作系統）安裝在同一臺PC中。（）A、正確B、錯誤正確答案：A10.Watchclient.exe是北信源客戶端守護程序，當客戶端進程退出或未啟動后，自動將其它客戶端進程調用起來，對應windows服務為vrvwatchserver。（）A、正確B、錯誤正確答案：A11.局域網電腦是否可以接入外來U盤（）。A、是B、否正確答案：B12.系統備份與普通數據備份的不同在于，它不僅備份系統中的數據，還備份系統中安裝的應用程序、數據庫系統、用戶設置、系統參數等信息，以便迅速恢復整個系統。（）A、正確B、錯誤正確答案：A13.卸載北信源客戶端需要卸載密碼。（）A、正確B、錯誤正確答案：A14.一般缺陷：短時間內不會惡化成危急或嚴重的缺陷，應列入月檢修計劃進行處理。（）A、正確B、錯誤正確答案：A15.未勾選“Microsoft網絡客戶端”將導致加入域時出現找不到網絡路徑的提示。（）A、正確B、錯誤正確答案：A16.信息專業圖紙統一采用VISIO格式。除了機房環境圖類允許使用CAD或VISIO格式。（）A、正確B、錯誤正確答案：A17.信息系統安全保護等級第二級的物理位置選擇要求：機房場地應當避開易發生火災、水災、易遭受雷擊的地區。（）A、正確B、錯誤正確答案：B18.信息安全事件：由于自然或者人為的原因，對信息系統造成危害，或在信息系統內發生對社會造成負面影響的事件。（）A、正確B、錯誤正確答案：A19.磁盤空間利用率最大的RAID技術是RAID0。（）A、正確B、錯誤正確答案：A20.常見的防火墻登陸模式有串口console管理方式、WEBUI瀏覽器管理方式、TELN