信息安全管理员-初级工练习题与答案(附解析)
一、单选题(共10题,每题1分,共10分)
1.各级数据主题管理、录入和使用部门均可提出数据质量问题,由各级信息部门统一判定问题发生的原因,业务类问题由()组织解决,技术类问题由信息部门组织解决。
A、数据使用部门
B、数据主题管理部门
C、数据录入部门
D、信息化领导小组办公室
正确答案:B
2.数据备份范围包括()、数据库数据及裸设备数据。
A、操作系统数据
B、应用系统数据
C、缓存数据
D、文件数据
正确答案:D
3.在基本K均值算法里,当邻近度函数采用()的时候,合适的质心是簇中各点的中位数。
A、曼哈顿距离
B、平方欧几里德距离
C、余弦距离
D、Bregman散度
正确答案:A
4.对计算机机房的安全有基本的要求,有基本的计算机机房安全措施,属于机房安全()类。
A、A
B、B
C、C
D、D
正确答案:C
5.存储网络(SAN)安全的基本思想是()。
A、安全渗透网络
B、泛安全模型
C、网络隔离
D、加密
正确答案:C
答案解析:存储网络(SAN)安全的基本思想是网络隔离。网络隔离通过将不同安全级别的网络进行物理或逻辑隔离,防止未经授权的访问和数据泄露,是保障存储网络安全的重要手段。安全渗透网络与存储网络安全基本思想不符;泛安全模型范围较宽泛,不是存储网络安全的基本思想核心;加密是存储网络安全的一种手段,但不是基本思想。
6.在抽样方法中,当合适的样本容量很难确定时,可以使用的抽样方法是()。
A、无放回的简单随机抽
B、分层抽样
C、有放回的简单随机抽样
D、渐进抽样
正确答案:D
答案解析:渐进抽样是一种在合适的样本容量很难确定时可以使用的抽样方法。它通过逐步增加样本量来获取更准确的估计,在样本量确定困难的情况下较为适用。而有放回的简单随机抽样、无放回的简单随机抽样以及分层抽样都需要在抽样前确定好样本容量。
7.《详细设计说明书》应考虑()需要,提供业务监控的接口以及提供自我诊断功能。
A、开发费用最低
B、业务系统便利
C、软件可拓展性
D、未来系统集中统一监控
正确答案:D
答案解析:《详细设计说明书》应考虑未来系统集中统一监控需要,提供业务监控的接口以及提供自我诊断功能。这样做有助于后续对系统进行全面、集中的管理和维护,及时发现并解决系统运行过程中出现的问题,满足未来系统整体监控和管理的需求,与业务系统便利、软件可拓展性以及开发费用最低并无直接关联。
8.数据模型的管理涵盖了模型的需求分析、模型设计、()、模型变更、模型下线等全过程的管理。
A、模型上线
B、模型运维
C、模型分析
D、以上都不是
正确答案:A
答案解析:数据模型的管理涵盖了模型的需求分析、模型设计、模型上线、模型变更、模型下线等全过程的管理。模型上线是数据模型管理流程中的一个重要环节,它标志着模型从设计阶段进入到实际运行阶段,之后才会涉及模型运维等后续工作,模型分析包含在需求分析和设计等前期阶段中,所以这里应选模型上线。
9.各级数据使用部门负责向()提出在数据使用过程中发现的数据质量问题及改善建议。
A、信息化领导小组办公室
B、数据主题管理部门
C、数据录入部门
D、信息部门
正确答案:B
答案解析:各级数据使用部门在数据使用过程中发现问题后,应向数据主题管理部门提出数据质量问题及改善建议,因为数据主题管理部门对数据的整体规划和管理负有主要责任,能更好地协调资源来处理这些问题。
10.数据生命周期演进过程的三种存储形式不包括()。
A、离线存储
B、近线存储
C、长线存储
D、在线存储
正确答案:C
答案解析:数据生命周期演进过程的三种存储形式是在线存储、近线存储和离线存储,不包括长线存储。
二、多选题(共10题,每题1分,共10分)
1.在网上发现危害国家安全,泄露国家秘密和本公司的秘密信息,要立即采取补救措施,并同时报告信息安全领导小组和保卫部门,并严禁()。
A、查阅
B、复制
C、制作
D、传播
正确答案:ABCD
答案解析:这些行为都可能导致危害国家安全、泄露国家秘密和公司秘密信息的进一步扩散和不良后果,所以要严禁制作、查阅、复制和传播。
2.数字签名不能通过()来实现的。
A、签字算法
B、程序
C、认证
D、仲裁
正确答案:BCD
3.应用系统安全防护应贯穿于()、开发、实施和运行维护的生命周期各个阶段。
A、需求分析
B、应用系统规划
C、系统建设
D、设计
正确答案:ABD
4.在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括()。
A、外部人员
B、高级管理层
C、关键技术岗位人员
D、普通计算机用户
正确答案:BCD
5.安全审计包括应用安全审计(),并分别对二级系统和三系统提出技术要求。
A、主机安全审计
B、人员