信息安全管理员-高级工试题（附参考答案）

信息安全管理员-高级工试题（附参考答案）一、单选题（共45题，每题1分，共45分）1.随意扫描二维码，支付宝被盗，是中了什么？（）A、病毒B、僵尸网络C、蠕虫D、木马正确答案：D2.企业内部上网行为管理系统日志信息保存位置安全性最差的是（）。A、本地存储空间B、局域网内日志服务器C、互联网上的日志服务器D、局域网NAS存储空间正确答案：C3.以下哪些口令不是弱口令（）A、5201314B、passwordC、nng1+1=1D、gxdw.123正确答案：C4.基于WindowsServer2003的活动目录中以下哪个命令可以更新组策略（）。A、gpresultB、gpupdateC、seceditD、netstart正确答案：B5.以下不属于生产控制大区内部防护措施的是__。A、禁止生产控制大区内部的E-MAIL服务B、允许控制区内通用WEB服务C、禁止生产控制大区以任何方式连接因特网D、生产控制大区必须具有防止恶意代码措施正确答案：B6.硬件设备维护人员在对设备进行维修、变更作业时，全程工作必须有___人以上参加，工作完成后应及时做好维修记录。A、3B、4C、1D、2正确答案：D7.病毒通过如下哪些方法隐藏自己？（）A、不生成窗口或隐藏窗口B、使用注入等手段隐藏进程C、隐藏自己的文件和注册表项D、以上都是正确答案：D8.不属于常见的危险密码是（）。A、使用生日作为密码B、10位的综合型密码C、只有4位数的密码D、跟用户名相同的密码正确答案：B9.现有的杀毒软件做不到以下那件事（）。A、杀死部分病毒B、清除部分黑客软件C、防止黑客侵入电脑D、预防部分病毒正确答案：C10.下列关于计算机木马的说法正确的是（）。A、局域网内不会中计算机木马B、木马可以清除C、一旦联网必会被木马侵害D、只要不访问互联网，就能避免受到木马侵害正确答案：B11.无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失，这种手段被称为（）。A、DDOS攻击B、热点攻击C、Wi-Fi钓鱼陷阱D、木马攻击正确答案：C12.移动存储介质按需求可以划分（）。A、交换区和数据区B、数据区和验证区C、验证区和保密区D、交换区和保密区正确答案：D13.以下关于杀毒软件的说法，错误的是（）。A、杀毒软件通常集成监控识别、病毒扫描清除和自动升级功能B、办公电脑必须安装杀毒软件C、即使安装杀毒软件并按时更新病毒库，也要注意不随意打开陌生的文件和不安全的网页、及时更新密码、配套使用安全助手和个人防火墙等D、杀毒软件能查杀并清除所有病毒正确答案：D14.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的___，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的___等因素确定。A、重要程度，危害程度B、经济价值，危害程度C、经济价值，经济损失D、重要程度，经济损失正确答案：A15.（）提供云用户请求服务的交互界面，也是用户使用云的入口，用户通过Web浏览器可以注册.登录及定制服务.配置和管理用户。打开应用实例与本地操作桌面系统一样。A、服务目录B、云用户端C、管理系统和部署工具D、监控端正确答案：B16.账号操作员和权限操作员（）由一人同时兼任。A、不得B、允许C、可以D、禁止正确答案：A17.8个300G的硬盘做RAID5后的容量空间为（）。A、1.2TB、1.8TC、2.1TD、2.4T正确答案：C18.信息故障报修是拨打什么电话（）。A、10000B、1000C、10100D、10001正确答案：B19.为了从光盘全新安装Windows7系统，应在“CMOSSETUP”中将“BootFirstDevice”设置为（）。A、HDD0B、FloppyC、CD-ROMD、HDD1正确答案：C20.当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（）。A、302B、403C、200D、404正确答案：D21.信息系统安全保护等级共分为几级？（）A、四级B、二级C、三级D、五级正确答案：D22.在一个已有配置VLAN的网络环境中，某些新主机需要独立位于一个广播域。因此需要你在网络中添加一个名称为“Fin”的新VLAN，则下列哪些交换机上的配置步骤是必须要执行的（）。A、创建新VLANB、将新主机划分到新的VLANC、将VLAN命名为“Fin”D、以上都是正确答案：D23.关于千兆以太网，以下说法正确的是（）。A、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率.B、在同一冲突域中，千兆以太网不允许中继器的互连C、IEEE802.3ab定义了千兆以太网在光纤上的标准D、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准正确答案：B24.在公钥体系中，公钥用于（）。A、加密和签名B、解密和签名C、加密和认证D、解密和认证正确答案：C25.黑客攻击了苹果公司的（），导致众多当红女星裸照曝光？A、APPstoreB、ipadC、iphoneD、icloud正确答案：D26.利用信息网络诽谤他人，同一诽谤内容转发多少次以上，构成诽谤罪的严重情节？（）A、500B、1000C、250D、100正确答案：A27.关于分布式拒绝服务攻击不正确的是？（）A、攻击者一般发送合理的服务和请求B、攻击者可以利用肉鸡协同攻击C、攻击者通过发送病毒攻击目标D、攻击者的攻击方式包括DOS,DDOS正确答案：C28.下述（）情况不属于故障恢复系统的处理范围。A、由于恶意访问造成的数据不一致B、由于逻辑错误造成的事故失败C、由于磁头损坏或故障造成磁盘块上的内容丢失D、由于电源故障导致系统停止运行，从而数据库处于不一致状态正确答案：A29.区域划分与配置中的“没有注册则阻断联网”是指（）。A、阻断区域内所有未注册计算机B、阻断区域内所有未注册计算机，不包括服务器C、阻断区域内所有已注册计算机D、阻断区域内所有未注册服务器正确答案：A30.在OSPF使用虚拟链路（Virtuallink）主要用于（）目的。A、在区域0不连续时进行弥补B、连接一个没有到主干区域直接物理连接的区域C、测试路由通路D、A和B正确答案：D31.摆渡攻击通常利用什么来窃取资料？（）A、从外网入侵内网B、利用零日漏洞攻击C、利用移动载体作为“渡船”D、利用系统后门窃取正确答案：C32.邮件炸弹攻击主要是：（）。A、破坏被攻击者邮件服务器B、猜解受害者的邮箱口令C、恶意利用垃圾数据塞满被攻击者邮箱D、破坏被攻击者邮件客户端正确答案：C33.Windows操作系统中，利用什么命令，可以查看本机的TCP/IP配置情况（）。A、ipconfigB、netstatC、arpD、renew正确答案：A34.对重要数据应准备（）套以上备份，其中异地存放一份。A、2B、3C、1D、4正确答案：A35.从统计的情况看，造成危害最大的黑客攻击是（）。A、漏洞攻击B、蠕虫攻击C、病毒攻击正确答案：C36.以下哪项不属于防止口令猜测的措施（）。A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上显示C、用户使用8位包括数字、字母、特殊字符的口令D、使用机器产生的8位以上口令正确答案：B37.目前使用的防杀病毒软件的作用是（）。A、检查计算机是否感染病毒，清除已感染的任何病毒B、查出已感染的任何病毒，清除部分已感染病毒C、杜绝病毒对计算机的侵害D、检查计算机是否感染病毒，清除部分已感染病毒正确答案：D38.综合布线一般采用（）类型的拓扑结构。A、总线型B、扩展树型C、环型D、分层星型正确答案：D39.一切关系公司安全和利益，在一定时间内只限一定范围内的人员知悉的事项是（）。A、公司秘密B、国家秘密C、工作秘密D、商业秘密正确答案：A40.以下有关组织单位的说法不正确的是（）。A、可以在组织单位中新建子的组织单位B、可以在组织单位上实现委派授权C、可以在组织单位上绑定组策略D、组织单位是安全的边界正确答案：A41.应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、数据库、中间件、应用系统的（）。A、单独控制B、分散监控C、集中监控D、集中测试正确答案：C42.为保证远程运维通道的统一，在用户与服务器之间的防火墙要禁用所有基于TCP协议中（）访问策略，只开放远程运维审计系统对这些协议的端口访问。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC、FTP、SFTP正确答案：D43.通过（）监控和计量云系统资源的使用情况，以便做出迅速反应，完成节点同步配置.负载均衡配置和资源监控，确保资源能顺利分配给合适的用户。A、云用户端B、管理系统和部署工具C、监控端D、服务目录正确答案：C44.病毒采用如下哪些方法实现自动运行（）。A、通过系统启动文件夹B、通过修改文件关联自启动C、通过autorun.inf自启动D、以上都是正确答案：D45.关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是（）。A、网络受到攻击的可能性将越来越小B、网络受到攻击的可能性将越来越大C、网络攻击无处不在D、网络风险日益严重正确答案：A二、多选题（共35题，每题1分，共35分）1.无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下关于WAP的描述，不正确的是（）。A、WAPI从应用模式上分为单点式、分布式和集中式B、WAPI与WIFI认证方式类似,均采用单向加密的认证技术C、WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作D、WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式正确答案：ABC2.对信息进行均衡、全面的防护，提高整个系统“安全最低点”的全性能，这种安全原则不属于（）。A、木桶原则B、最小特权原则C、等级化原则D、最小泄露原则正确答案：BCD3.经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，应（）。A、委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评正确答案：AB4.下列属于双因子认证的是？（）A、两次输入密码B、令牌和门卡C、门卡和笔迹D、口令和虹膜扫描正确答案：CD5.计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中相对正确的是（）。A、计算机犯罪有高智能性,罪犯可能掌握一些高科技手段B、计算机犯罪具有隐蔽性C、计算机犯罪没有犯罪现场D、计算机犯罪具有破坏性正确答案：ABD6.防火墙的审计，包括对防火墙的（）、（）和操作内容的审计。A、操作权限B、系统日志C、登陆D、设备状态正确答案：BC7.信息安全工作机构对信息安全战略、安全管理制度的落实起着重要的作用，其主要职责包括执行信息安全领导机构的决策:（）。A、负责本单位网络与信息安全监督管理的日常工作B、传达上级领导的指示，落实信息安全领导机构的议定事项C、研究提出本单位网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准D、组织编制本单位网络与信息安全重大突发事件应急预案，并督促落实正确答案：ABCD8.从网络安全的角度看，以下原则中属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。A、安全性与代价平衡原则B、最小权限原则C、纵深防御原则D、Kerckhoffs原则正确答案：ABC9.环型拓扑结构的缺点是（）。A、网络扩展配置困难B、拓扑结构影响访问协议C、节点故障引起全网故障D、故障诊断困难正确答案：ABCD10.网络性能测试的类型包括（）。A、可靠性测试、集成测试B、压力测试、可靠性测试C、基准性能测试、负载测试、吞吐量测试D、基准性能测试、有效测试、吞吐量测试正确答案：BC11.服务台人员在为用户提供支持服务时，（）。A、提出积极的建议。B、对待用户应耐心C、仔细倾听用户的描述D、必须礼貌、真诚的提供服务正确答案：ABCD12.当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件包括（）。A、IP源地址B、源端口C、IP目的地址D、协议正确答案：ACD13.数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程，实现数字签名不常见的方法是（）。A、数字证书和PKI系统相结合B、对称密码体制和MD5算法相结合C、公钥密码体制和单向安全Hash函数算法相结合D、公钥密码体制和对称密码体制相结合正确答案：ABD14.为支撑安全运维业务融合需要，信息运维服务体系关键支撑系统主要是（）。A、IT集中运行监控系统B、IT资产管理系统C、IT服务管理系统D、安全审计系统正确答案：ABCD15.关于互联网专用网络以下说法正确的是（）。A、互联网专用网络不允许连接除指定终端以外的任何设备B、由于互联网专用网络无认证限制，可以使用个人电脑连接该网络后进行使用C、互联网专用网络仅能连接指定互联网专用终端D、互联网专用网络可以连接无线路由器正确答案：AC16.近些年，基于标识的密码技术受到越来越多的关注，标识密码算法的应用也得到了快速发展，我国国密标准中的标识密码算法不是（）。A、SM2B、SM3C、SM4D、SM9正确答案：ABC17.文件型病毒通常可以感染的文件类型是（）。A、SYS型B、EXE类型C、COM型D、HTML型正确答案：ABC18.电子邮件通常使用的协议有（）。A、RMONB、SMTPC、SNMPD、POP3正确答案：BD19.网络安全技术可以分为主动防御技术和被动防御技术两大类，以下不属于主动防技术的是（）。A、防火墙技术B、恶意代码扫描技术C、蜜罐技术D、入侵检测技术正确答案：ABD20.网络系统中针对海量数据的加密，通常会采用（）方式。A、端对端加密B、链路加密C、会话加密D、公钥加密正确答案：ABC21.计算机网络包括（）。A、工业控制系统B、局域网C、互联网D、电信网络正确答案：ABC22.下列哪些是防火墙的重要行为？（）A、问候访问者B、限制C、准许D、日志记录正确答案：BC23.为进一步杜绝（）等屡禁不止的违反合规性要求的问题，广西电网有限责任公司网络安全（运行）事件调查规程特别定义此类问题为恶性违规违章操作，参照运行事件1级、运行事件2级开展考核，如果造成严重后果和影响的，按网络安全事件予以定级。A、默认账号B、明文粘贴密码C、非法跨区互联D、弱口令正确答案：ACD24.网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范（）等七个控制点。A、网络设备防护B、结构安全C、网络边界D、恶意代码防范正确答案：ABD25.设备标签标识内容应包括如下信息：（）。A、设备名称B、设备编号C、设备价格D、投运时间正确答案：ABD26.根据《中国南方电网有限责任公司信息运维服务外包管理指导意见（2015年）》，关于外协驻场人员评价考核，从（）方面对外协驻场人员设置考核指标，形成考核指标体系。A、工作态度B、工作量C、工作质量D、个人资信正确答案：ABCD27.防火墙的管理，包括（）、（）、（）、协调解决使用中出现的问题。A、管理制度的制订B、安全策略配置C、审批和审查D、安全策略制定正确答案：ACD28.要求对（）等定期进行安全审计，提交《安全审计记录》与《安全审计报告》。A、数据库访问日志B、业务应用系统运行日志C、网络运行日志D、操作系统运行日志正确答案：ABCD29.内部网络使用安全正确的是（）？A、可以更改个人所用电脑的IP地址、系统服务、网络协议、通信端口限制、MAC地址等网络参数。B、不得在公司内部系统上私自建立远程控制服务(如QQ远程控制、向日葵、TEMPVIEW等)。C、不得私自更改到网络设备的连接，需要变动时应提出申请，由网络管理员负责更改。D、严禁私自让外来人员电脑接入公司网络。如因工作需要，须经审批后在网络管理人员指导下接入可供外来人员使用的网络区域。正确答案：BCD30.人为的安全威胁包括主动攻击和被动攻击，以下属于主动攻击的是（）。A、流量分析B、后门C、特洛伊木马D、拒绝服务攻击正确答案：BCD31.防火墙有哪些缺点和不足？（）A、防火墙对服务器合法开放的端口的攻击大多无法阻止B、防火墙不能抵抗最新的未设置策略的攻击漏洞C、防火墙的并发连接数限制容易导致拥塞或者溢出D、防火墙可以阻止内部主动发起连接的攻击正确答案：ABC32.如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是（）。A、绝对安全B、无条件安全C、相对安全D、实际安全正确答案：CD33.建立信息系统评价考核体系，对信息化工作进行（）。A、评估B、考核C、监督D、管理正确答案：ABCD34.对于账户的管理合理的是（）。A、删除过期的账户B、为了便于管理，多人可共享同一个账户C、应禁用默认账户D、留有不使用的账户，供以后查询正确答案：AC35.星型拓扑结构的优点是（）。A、简单的访问协议B、方便服务C、集中控制和便于故障诊断D、每个连接只接一个设备正确答案：ABCD三、判断题（共35题，每题1分，共35分）1.IP地址中如果主机位全部为1，则表示是广播地址。（）A、正确B、错误正确答案：A2.只能在图形界面将计算机加入域。（）A、正确B、错误正确答案：B3.NumLock是字母锁定键，当连续输入大写字母或连续输入小写字母时，可以用它进行方式切换。（）A、正确B、错误正确答案：B4.管理信息系统的各类服务器及接入网络的计算机必须安装公司统一部署的防病毒系统，要求覆盖所有服务器及客户端。（）A、正确B、错误正确答案：A5.应用于用户的组策略越多，用户登录时间越长。（）A、正确B、错误正确答案：A6.计算机网络的安全是指网络中设备的安全。（）A、正确B、错误正确答案：B7.系统监控工作的目的是对各业务系统及灾难备份系统的运行情况进行监控，对故障进行快速、准确的定位。（）A、正确B、错误正确答案：A8.PKI使用人员应定期修改数字证书的PIN码，保证个人信息安全。（）A、正确B、错误正确答案：A9.RAID5最大的好处是在一块盘掉线的情况下，RAID照常工作，相对于RAID0必须每一块盘都正常才可以正常工作的状况容错性能好多了。（）A、正确B、错误正确答案：A10.在操作系统中采用多道程序设计方式能提高CPU和外部设备的利用效率。（）A、正确B、错误正确答案：A11.信息安全事件：由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件。（）A、正确B、错误正确答案：A12.对于不支持SSH协议的设备远程访问，只能通过Telnet进行维护管理工作，必须通过必要的手段提高Telnet的安全性。（）A、正确B、错误正确答案：A13.组策略无法实现仅允许使用指定U盘。（）A、正确B、错误正确答案：B14.在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖重要网络设备和主要服务器。（）A、正确B、错误正确答案：B15.RAID01技术它是先做镜像然后做条带化。一个磁盘的丢失等同于整个镜像条带的丢失，所以一旦镜像盘失败，则存储系统成为一个RAID-0系统（即只有条带化）。（）A、正确B、错误正确答案：B16.CVE（CommonVulnerabilitiesandExposures）是网络安全界对漏洞进行统一命名的方式。（）A、正确B、错误正确答案：A17.恢复时间目标（RTO）是指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。（）A、正确B、错误正确答案：A18.存储保护是对操作系统安全的基本要求，存储保护采用硬件和软件结合处理，如当发生越界或非法操作时，硬件