信息安全管理员（高级）考试题及答案.docx

信息安全管理员（高级）考试题及答案单选题1、摆渡攻击通常利用什么来窃取资料？OA、从外网入侵内网B、利用系统后门窃取C、利用移动载体作为“渡船”D、利用零口漏洞攻击参考答案：C2、显示瑞稔定工作（基本消除闪烁）的最低刷新频率是A、 60HZB、 65HzC、 70HZD、 75Hz参考答案：A3、WindoWSSerVer2003在启动时会Fl动运行很多程序和服务,使用（）工具能够监视和取消这些程序和服务的运行。Boot,iniB、systemdiag.exeCnslookupD、msconfig.exe4、使网络服务器中充斥着大量要求回货的信息，消耗网络带宽，导致网络或者系统停止正常服务，这属于什么攻击类型？（）A、拒绝服务B、文件共享C、BlND漏洞D、远程过程调用参考答案：A5、下面不属于统一桌面管理系统进程的是（）。A、 Vrvsafec.exeB、 Watchclient.exeCyVrvedpjn.exeDRsTray.exe参考答案：D6、8个300G的硬盘做RAlD5后的容量空间为（IA、1.2TB、1.8TC、2.ITD、2.4T参考答案：C8、RAID6级别的RAID组的磁盘利用率（N：成员盘个数）为（IA、N/（N-2）B、1C、 （N-2）/ND、 12N参考答案：C9、局域网电脑是否可以接入外来U盘（）。A、是B、否参考答案：B10、南方电网公司不涉及信息系统安全保护等级第O级。A、第一级B、第三级C、第五级D、第七级参考答案：C11、小李在维护信息系统过程中，不小心把操作系统的系统文件删了,这种不安全行为属于（）。A、损坏B、泄漏C、意外失误【）、物理损坏参考答案:C12、以下不为数据安全全生命周期的是（）。A、产生B、存储C、传输D、撤销参考答案：D13、以下哪项是计算机病毒的危害OoA、破坏计算机系统软件或文件内容B、使计算机突然断电C、造成硬盘或软盘物理破损I）、使操作员感染病毒参考答案：14、上网行为不具有的功能是（）。A、上网权限B、网页过虑C、邮件过虑D、视频监控参考答案：D15、计算机系统最安全登录方式是（）。A、账号密码B、PKI（ukey）密码C、默认账号自动登录参考答案：B16、邮件炸弹攻击主要是：（）。A、破坏被攻击者邮件服务器B、恶意利用垃圾数据塞满被攻击者邮箱C、破坏被攻击者邮件客户端D、猜解受害者的邮箱口令参考答案：B17、现有的杀毒软件做不到以下那件事（）。A、预防部分病毒B、杀死部分病毒C、清除部分黑客软件D、防止黑客侵入电脑参考答案：D18、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用的技术（A、公开信息的合理利用及分析B、IP及域名信息收集C、主机及系统信息收集D、使用sqlmap验证SQ1.注入漏洞是否存在参考答案：D19、北塔IT集中监控系统-主机管理一WindOWS-监控服务器的CPU的预警值设置高于O%发出告警。A、90B、10C、50D、100参考答案：20、对设备及应用系统事故隐瞒不报或弄虚作假者，应追究O及负责人的经济责任和行政责任。A、应用管理员B、系统管理员C、当事人D、网络管理员参考答案：C21、UNIXZ1.inux可用（）命令从一个归档存储介质进行文件的归档操作。A、savevgB、tarCncpioI）、backup参考答案：B22、以下哪个不是智能手机泄露个人信息的方式？OA、未能妥善处理旧手机B、恶意软件C、未经用户同意读取、上传用户个人信息D、手机拨打电话参考答案:D23、负责组织落实本单位生产控制大区、生产管理区信息安全防护策略的部门是（【A、系统部B、数字化部C、生技部D、基建部参考答案：A24、办公计算机终端报废时，应按照公司的保密要求，采用专用消磁设备对O进行统一销毁A、数据存储介质B、电源C、显示器D、内存参考答案：A25、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码,这是属于何种攻击手段？OA、钓鱼攻击B、暴力攻击C、伪基站诈骗D、病毒攻击参考答案：A26、各单位信息运维部门指定至少O账号操作员，每个信息系统指定至少O权限操作员，负贡信息系统的账号权限新增、编辑和删除等操作。A、一名，一名B、一名，两名C、两名，一名D、两名，两名参考答案：D27、在默认情况下,FTP服务器的匿名访问用户是（A、 administratorB、 anonymousCyguestD、IUSR_D参考答案：B28、根据中国南方电网有限责任公司信息安全防护管理办法中的术语和定义，以下对风险评估的说法正确的是（）。A、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响所带来风险的评估。B、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的漏洞、造成的影响所带来风险的评估。C、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的漏洞、造成的影响，以及三者综合作用所带来风险的可能性的评估。I）、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。参考答案：D29、我国信息系统安全等级保护分为一、二、三、四、五级，南方电网有限责任公司不涉及以下哪个等级？OA、二级B、三级C、四级D、五级参考答案：D30、广西营销管理信息系统安全保护等级建议为A、第一级B、第二级C、第三级D、第四级参考答案：C31、灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指（）。A、恢复时间目标（RTO）B、恢复点目标（即0）C、平均无故障时间（MTBF）D、故障时间(BF)参考答案：32、信息系统建设完成后，O的信息系统的运营使用单位应选择符合国家规定的测评机构进行测评合格方可投入使用。A、二级以上B、三级以上C、四级以上D、五级以上参考答案：A33、根据威胁的动机，人为因素包含A、有意和无意B、有意C、无意D、不可抗拒因素参考答案：A34、发现入侵的最简单最宜接的方法是去看O和()。As审计记录,系统文件B、系统记录，安全审计文件C、系统记录，系统文件D、审计记录，安全审计文件参考答案：B35、从安全角度出发，数据库至少应O备份一次。A、每两周B、每月C、每季度D、每半年参考答案：A36、上班时间段内（指工作日8：00-12：00.15:00-18：00下同），每个互联网用户可使用公司互联网的最大带宽为2Mbps,即：A、 126KBsB、 256KBsC、 512KBsD、 2000KBs参考答案：B37、地市级供电局管理信息系统安全保护等级建议为A、第一级B、第二级C、第三级D、第四级参考答案：B38、在生产控制大区与调度数据网的网络边界应部署A、纵向加密认证网关B、防火墙C、横向安全隔离装置D、直通参考答案：A39、下面哪种工具不是WindowsServer2003中默认安装的AD管理工具/XctiveDirectoryuserandcomputerB、ActiveDirectorySiIeandScrviceC、ActiVeDirectorydomainandtrustD、GPMC参考答案：D40、2008年某单位对信息系统进行了全面的风险评估，并投入充分的资源进行了有效的风险处置，但是2010年仍然发生了一起影响恶劣的信息安全事件，这主要是由于（）。A、信息安全是系统的安全B、信息安全是无边界的安全C、信息安全是动态的安全D、信息安全是非传统的安全参考答案:C多选题41、网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范O等七个控制点。A、恶意代码防范B、网络设备防护C、网络边界D、结构安全参考答案：ABD42、对垃圾邮件发件人的一般特征描述正确的有（）。A、不会从他们H己的ISp出发送垃圾邮件B、一般通过垃圾“邮件中转”的方法来发送C、发现人通过Fl己的PoP3服务器想目标发送垃圾邮件I）、一个邮件服务器被用来处理不是那个邮件服务器用户发送和接收邮件时，垃圾邮件中转就会发生参考答案：ABD43、以下说法正确的是？OA、路由优先级与路由权值的计第是一致的B、路由权值的计算可能基于路径某单一特性计算，也可能基于路径多种属性C、如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中D、动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的参考答案:BD44、计停机后门的作用包括（）。A、方便下次宜接进入B、监视用户所有隐私C、监视用户所有行为I）、完全控制用户主机参考答案：ABCD45、数据文件安全描述正确的是O?A、对不同级别的信息进行不同的处理与保护，根据不同级别的信息设定访问控制策略。B、个人所用电脑上不保存公司机密数据。C、个人办公电脑上的文件资料应妥善保存。建立适当的数据存放目录，重要文件资料建议加密保存，定期清空回收站。避免在办公计算机和家用计尊机上交叉使用U盘等移动介质。D、移动笔记本电脑上如保存有公司敏感数据时应对数据采取加密存放措施。参考答案：ABCD46、计停机日常使用中遇到的异常情况有哪些？OA、系统无法启动B、系统运行缓慢C、程序文件大小或图标改变I）、杀毒软件不启动参考答案：ABCD47、对于病毒未来趋势描述正确的有A、通过多种机制来传播病毒，感染计算机系统B、单机的病毒爆发C、将每个被感染的计算机编程DDos的跳板【)、垃圾右键也将持续的增长参考答案：KD48、下列哪些是防火墙的重要行为？OA、准许B、限制C、日志记录D、问候访问者参考答案：AB49、在因特网上做如下操作，可能感染病毒的()。A、浏览Web网页B、下载程序C、在BBS上张贴广告D、接收电子邮件参考答案:BD50、每种结构的防火墙在组成结构上有什么特点，以下说法正确的是？OA、屏蔽路由器(SCreenCdRoUtCr)结构由一个单一的路由器构成B、双宿主主机网关(DualHomedGateway)结构由一台装有两块网卡的堡垒主机做防火墙C、屏敏主机网关(ScreenedHostGateway)结构由一台保垒主机和一台路由器共同构成D、屏蔽子网（ScreenedSubnet）结构由一台内部路由器加一台保垒主机加一台外部路由器构成参考答案：ABCD51、边界路由描述错误的是指（）.A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个1.AX交换设备中I）、路由器放在主干网的外边参考答案：ABD52、计停机病毒按传染方式分为（