网络安全管理员-中级工模拟习题与参考答案解析
一、单选题(共20题,每题1分,共20分)
1.生产控制大区与管理信息大区之间必须按照电监会5号令“电力二次系统安全防护规定”的要求,采用经国家指定部门检测认证的电力专用()安全隔离装置。
A、纵向双向
B、纵向单向
C、横向双向
D、横向单向
正确答案:D
2.对社会秩序、公共利益造成特别严重损害,定义为几级()
A、第三级
B、第五级
C、第四级
D、第二级
E、第一级
正确答案:C
3.当策略发生冲突的时候,处理策略的顺序应该是()。
A、SiteDomainOU
B、DomainSiteOU
C、DomainOUSite
D、OUDomainSite
正确答案:D
4.使用PGP安全邮件系统,不能保证发送信息的()
A、免抵赖性
B、真实性
C、私密性
D、完整性
正确答案:B
5.对安全等级在三级以上的信息系统,需报送()备案。
A、本地区地市级公安机关
B、业务主管部门
C、电监会
D、上级主管部门
正确答案:A
答案解析:对安全等级在三级以上的信息系统,需报送本地区地市级公安机关备案。这是因为三级信息系统涉及较多敏感信息,其安全保障要求较高,向地市级公安机关备案有助于公安机关掌握相关信息系统情况,实施有效的监督管理,确保信息系统的安全稳定运行,维护国家安全、社会秩序和公共利益。
6.下列网络协议中,通信双方的数据没有加密,明文传输是()
A、SMTP
B、SSL
C、SFTP
D、SSH
正确答案:B
7.《基本要求》是针对一至()级的信息系统给出基本的安全保护要求。
A、5
B、3
C、4
D、2
正确答案:C
答案解析:《基本要求》是针对一至四级的信息系统给出基本的安全保护要求。一级主要适用于小型私营、个体企业等小微型组织;二级适用于一般的信息系统,适用于具有一定规模的一般性社会组织;三级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害;四级适用于信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的特别重要信息系统。
8.对设备及应用系统事故隐瞒不报或弄虚作假者,应追究()及负责人的经济责任和行政责任。
A、系统管理员
B、应用管理员
C、网络管理员
D、当事人
正确答案:D
答案解析:对设备及应用系统事故隐瞒不报或弄虚作假者,应追究当事人及负责人的经济责任和行政责任。因为当事人是直接涉及到事故相关行为的主体,所以追究责任主要针对当事人,当然负责人也同样需要承担相应责任。
9.针对演习过程中存在的风险,应制定相应的()计划,以保证演习时生产系统能回退到正常状态。
A、保障
B、应急
C、风险
D、回退
正确答案:D
答案解析:演习过程中存在风险,为保证演习时生产系统能回退到正常状态,应制定回退计划。风险计划侧重于识别和评估风险,应急计划主要针对突发事件的应对,保障计划范围较宽泛,都不如回退计划直接针对生产系统回退这一需求。
10.根据《中国南方电网有限责任公司信息系统建转运管理指导意见(2015年)》,信息系统建转运管理工作贯穿信息系统全生命周期,分为()阶段,对每个阶段工作开展提出具体要求,明确相关部门(单位)职责。
A、交接、运维
B、规划、准备、交接、运维
C、规划、交接、运维
D、准备、交接、运维
正确答案:B
答案解析:该指导意见中明确信息系统建转运管理工作贯穿信息系统全生命周期,分为规划、准备、交接、运维阶段,对每个阶段工作开展提出具体要求,明确相关部门(单位)职责。
11.应制定计算机系统维护计划,确定维护检查的()。
A、实施周期
B、检查计划
C、维护计划
D、目的
正确答案:A
答案解析:应制定计算机系统维护计划,确定维护检查的实施周期,这样才能有规律地对计算机系统进行维护检查,保障系统稳定运行。检查计划包含在维护计划中,维护计划较为宽泛,目的不是维护检查的具体确定内容。
12.为保证远程运维通道的统一,在用户与服务器之间的防火墙要()所有基于TCP协议中RDP,SSH,TELNET,XWin、VNC.FTP、SFTP的访问策略,只开放远程运维审计系统对这些协议的端口访问。
A、允许
B、禁用
C、不用操作
D、以上都不对
正确答案:B
答案解析:为保证远程运维通道的统一,只开放远程运维审计系统对特定协议端口的访问,就需要禁用用户与服务器之间防火墙中基于TCP协议的RDP、SSH、TELNET、XWin、VNC、FTP、SFTP的访问策略,否则会导致非审计系统的这些协议访问也被允许,无法保证通道统一。
13.防火墙中地址翻译的主要作用是()。
A、提供代理服务
B、进行入侵检测
C、防止病毒入侵