中级信息安全管理考试题库含答案_第1页
中级信息安全管理考试题库含答案_第2页
中级信息安全管理考试题库含答案_第3页
中级信息安全管理考试题库含答案_第4页
中级信息安全管理考试题库含答案_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中级信息安全管理考试题库含答案一、单项选择题(每题1分,共30分。每题只有一个正确答案,请将正确选项字母填入括号内)1.依据GB/T22239-2019,等级保护2.0中“安全区域边界”控制点不包括下列哪一项()A.边界防护B.访问控制C.可信验证D.安全审计答案:C2.在信息安全风险管理过程中,关于“风险接受”准则的描述,正确的是()A.只能由董事会批准B.必须低于可接受风险阈值C.可以伴随残余风险书面记录D.不允许临时接受答案:C3.若某机构采用NISTCSF框架,其“识别(Identify)”功能中不包含下列哪项类别()A.资产管理B.业务环境C.治理D.检测流程答案:D4.关于对称加密算法特点,下列说法错误的是()A.加密与解密使用相同密钥B.计算效率高C.天然支持数字签名D.密钥分发困难答案:C5.在Linux系统中,文件权限“-rwxr-sr-x”中s位表示()A.强制位B.冒险位C.粘滞位D.扩展属性位答案:B6.下列哪项不是信息安全管理体系(ISMS)文件化信息必须包含的内容()A.适用性声明B.风险评估报告C.供应商合同原件D.风险处置计划答案:C7.依据《网络安全法》,关键信息基础设施运营者采购网络产品或服务可能影响国家安全的,应当通过()A.安全审查B.等级测评C.渗透测试D.源代码审计答案:A8.在PKI体系中,负责签发CRL的实体是()A.RAB.CAC.OCSPD.LDAP答案:B9.关于信息安全事件分级,下列属于重大事件(Ⅱ级)的是()A.造成1000万元直接经济损失B.影响10万用户8小时C.核心系统中断4小时D.敏感数据5万条泄露答案:C10.下列关于零信任架构的描述,错误的是()A.默认信任内部网络B.动态访问控制C.身份为边界D.持续信任评估答案:A11.在Windows日志中,事件ID4624表示()A.账户登录成功B.账户登录失败C.特权提升D.对象访问答案:A12.依据ISO/IEC27035,信息安全事件响应的第一阶段是()A.检测B.准备C.遏制D.根除答案:B13.关于差分隐私,下列说法正确的是()A.加入噪声量与查询次数无关B.ε越小隐私保护越弱C.可实现无限次组合查询无隐私损失D.对同一查询添加相同噪声答案:A14.在ITIL4中,负责信息安全事件单升级的角色是()A.事件经理B.信息安全经理C.问题经理D.变更经理答案:A15.下列哪项最能有效防御CSRF攻击()A.验证码B.随机TokenC.HttpOnlyD.参数化查询答案:B16.依据《数据安全法》,开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞时,应当()A.48小时内向省级以上网信部门报告B.立即采取补救措施C.暂停所有业务D.向社会公告答案:B17.在云计算责任共担模型中,IaaS层由云服务商负责的安全控制是()A.虚拟化层B.客户数据C.操作系统D.应用程序答案:A18.下列关于SHA-256与MD5对比,正确的是()A.MD5输出256位B.SHA-256抗碰撞性更强C.两者均已被破解不可使用D.MD5slowerthanSHA-256答案:B19.关于信息安全审计证据,最能满足“可靠性”要求的是()A.口头访谈B.系统日志原件C.截图打印件D.管理员自述答案:B20.在业务连续性管理中,RTO是指()A.数据丢失量B.恢复时间目标C.恢复点目标D.最小业务连续性水平答案:B21.下列哪项属于社会工程学攻击()A.SQL注入B.鱼叉钓鱼C.缓冲区溢出D.DNS劫持答案:B22.依据《个人信息保护法》,处理敏感个人信息未取得个人单独同意的,最高可处()A.100万元罚款B.1000万元罚款C.上一年营业额5%罚款D.吊销执照答案:C23.在防火墙部署架构中,DMZ区域通常放置()A.核心数据库B.内网办公系统C.对外Web服务器D.备份存储答案:C24.关于软件安全开发生命周期(SSDLC),正确顺序是()A.需求-设计-编码-测试-运维B.需求-编码-设计-测试-运维C.设计-需求-编码-测试-运维D.运维-需求-设计-编码-测试答案:A25.下列哪项最能有效检测APT攻击的横向移动()A.黑名单杀毒B.网络流量沙箱C.主机EDRD.端口扫描答案:C26.在数据库安全中,使用视图(View)机制主要实现()A.完整性B.可用性C.机密性D.不可否认性答案:C27.关于量子计算对密码学的影响,下列说法正确的是()A.Grover算法使对称密钥长度减半威胁B.Shor算法可破解AESC.量子计算机已可破解RSA-2048D.一次一密不再安全答案:A28.在信息安全治理中,COBIT5提出的“治理对象”不包括()A.流程B.组织结构C.文化D.服务台答案:D29.下列哪项属于“最小权限”原则的最佳实践()A.管理员共享root口令B.临时授权及时回收C.给所有员工DBA权限D.使用超级用户运行Web服务答案:B30.在IPv6中,用于替代ARP的协议是()A.NDPB.IGMPC.ICMPv6D.DHCPv6答案:A二、多项选择题(每题2分,共20分。每题有两个或两个以上正确答案,多选、少选、错选均不得分)31.以下哪些属于信息安全CIA三元组()A.机密性B.完整性C.可用性D.可追溯性答案:ABC32.关于数字证书X.509v3字段,包含()A.SubjectB.IssuerC.SubjectPublicKeyD.CRLDistributionPoints答案:ABCD33.下列哪些攻击可导致数据完整性破坏()A.重放攻击B.中间人攻击C.SQL注入D.勒索软件答案:BCD34.在云计算合规审计中,云客户应重点关注()A.服务商的合规认证B.数据驻留C.分包商管理D.机房温湿度答案:ABC35.依据ISO/IEC27001:2022,下列属于“组织控制”域的是()A.信息安全策略B.组织角色与职责C.移动设备策略D.供应商关系答案:ABD36.以下哪些属于对称加密算法()A.SM4B.AES-128C.3DESD.ECC答案:ABC37.关于日志管理,下列做法正确的是()A.统一时间源B.日志签名防篡改C.保存期限小于6个月D.定期审计答案:ABD38.以下哪些属于网络层安全协议()A.IPSecB.L2TPC.GRED.TLS答案:AB39.在信息安全风险评估中,威胁来源包括()A.自然灾害B.内部人员C.供应链D.系统漏洞答案:ABC40.下列哪些措施可有效降低钓鱼邮件成功率()A.SPF记录B.DMARC策略C.邮件网关沙箱D.员工意识培训答案:ABCD三、填空题(每空1分,共20分)41.在等级保护2.0中,第三级系统每年至少开展________次等级测评。答案:142.SHA-256输出长度为________位。答案:25643.在Windows中,用于查看当前登录用户安全标识符的命令是________。答案:whoami/user44.依据《密码法》,国家对密码实行分类管理,将密码分为核心密码、普通密码和________密码。答案:商用45.在TLS1.3握手过程中,取消了________密钥交换算法。答案:RSA静态46.信息安全管理体系PDCA循环中,C代表________。答案:Check47.在Linux系统加固中,设置/etc/ssh/sshd_config中PermitRootLogin的值为________可禁止root远程登录。答案:no48.依据ISO/IEC27031,ICT业务连续性中,MTD表示________。答案:最大可容忍中断时间49.在数据库中,mysql.user表用于存储________信息。答案:账户权限50.量子密钥分发常用协议为________协议。答案:BB8451.在防火墙规则中,iptables–AINPUT–ptcp–dport22–jACCEPT属于________链。答案:INPUT52.依据《个人信息保护法》,个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行________审查。答案:合规审计53.在信息安全事件分类中,恶意程序事件代码为________。答案:MI54.在IPv4地址中,私有地址段/16共包含________个C类网络。答案:25655.在数字签名过程中,发送方使用________密钥对消息摘要进行加密。答案:私56.在风险管理中,风险值=资产价值×威胁频率×________。答案:脆弱性严重程度57.在IT服务连续性中,双活数据中心架构的RPO理论值趋近于________。答案:058.在软件安全测试中,________测试不访问源代码,仅通过输入输出验证漏洞。答案:黑盒59.在等级保护2.0安全计算环境中,要求采用________技术防止非授权代码执行。答案:可信计算/白名单60.在网络安全审查办法中,运营者采购网络产品或服务,影响或可能影响国家安全的,应当申报________审查。答案:网络安全四、简答题(每题5分,共25分)61.简述信息安全风险评估的基本流程,并说明每个阶段的主要输出文档。答案:(1)风险评估准备:输出《风险评估计划》;(2)资产识别:输出《资产清单》并赋值;(3)威胁识别:输出《威胁列表》及发生频率;(4)脆弱性识别:输出《脆弱性扫描报告》《渗透测试报告》;(5)风险分析:采用矩阵法或计算法,输出《风险清单》;(6)风险处置:输出《风险处置计划》,包含接受、降低、转移、规避措施;(7)残余风险评估:输出《残余风险接受声明》;(8)持续监督:输出《风险再评估报告》。62.说明数字证书链验证过程,并指出根CA证书预装位置。答案:客户端收到服务器证书后,依次用上级CA公钥验证下级证书签名,直到出现受信任根CA;验证内容包括有效期、密钥用法、CRL或OCSP状态;根CA证书预装在操作系统或浏览器证书存储区,如Windows“受信任的根证书颁发机构”存储。63.列举并说明云计算中三种数据加密场景及其密钥管理责任主体。答案:(1)传输加密:HTTPS/IPSec,责任主体为云服务商与客户共同;(2)存储加密:云盘加密、对象存储SSE,责任主体云服务商提供,客户管理密钥;(3)客户端加密:客户本地加密后上传,责任主体完全为客户。64.简述零信任架构七大原则。答案:所有资源默认不可信;最小权限动态授权;以身份为边界;持续信任评估;严格访问控制;全面可视化;假设breach并持续监测。65.说明信息安全应急响应“黄金一小时”应完成的关键任务。答案:事件确认与定级;启动应急响应小组;快速隔离受影响资产;收集易失性证据;向管理层和监管机构初报;遏制措施部署;开始根因分析。五、应用题(共25分)66.计算分析题(8分)某企业核心数据库资产价值为900万元,经评估威胁频率为每两年1次,脆弱性严重程度量化值为0.7。若采用年度购买网络安全保险方式转移风险,保险免赔额为50万元,保险费率1.2%,试计算:(1)年度预期损失(ALE);(2)年度保险费用;(3)净风险转移收益,并给出投保建议。答案:(1)SLE=900×0.7=630万元,ARO=0.5,ALE=630×0.5=315万元;(2)保费=900×1.2%=10.8万元;(3)净收益=315−50−10.8=254.2万元;建议:投保可显著降低年度风险成本,同时需配合技术控制降低免赔额损失概率。67.案例分析题(10分)某电商平台“618”大促当日0点,攻击者利用前期窃取的商家API密钥,通过批量接口发起超低价下单,10分钟内造成1.2亿元订单,其中已发货3000万元。平台于0:20发现流量异常,0:30关闭商家接口,0:45启动应急预案。请依据ISO/IEC27035回答:(1)事件分类与分级;(2)遏制措施是否及时;(3)证据收集要点;(4)恢复阶段关键任务;(5)后续改进建议。答案:(1)分类为“有害程序事件+信息篡改事件”,分级为特别重大(Ⅰ级);(2)遏制时间10分钟,符合电商行业<30分钟

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论