4月信息安全管理员-高级工模考试题与参考答案解析
一、单选题(共40题,每题1分,共40分)
1.当电力生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应当立即向其__报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便调查取证。
A、电力监管部门
B、当地信息安全部门
C、上级电力调度机构
D、当地公安部门
正确答案:C
答案解析:当电力生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应立即向其上级电力调度机构报告。这是因为上级电力调度机构对电力系统的运行有整体的指挥和协调职责,能及时组织各方力量联合采取紧急防护措施,防止事件扩大。向电力监管部门报告主要是针对一些重大违规等情况;向当地信息安全部门报告有利于信息安全方面的专业支持;向当地公安部门报告便于后续调查取证,但首先应向直接上级电力调度机构报告,以便快速采取措施应对电力系统安全事件对电力生产的影响。
2.以下哪些口令不是弱口令()
A、5201314
B、gxdw.123
C、password
D、nng1+1=1
正确答案:D
答案解析:弱口令通常是指简单、容易被猜到的口令。选项A“5201314”是常见的有特定含义的简单数字组合;选项B“gxdw.123”中“gxdw”可能有特定指向且“123”较为简单;选项C“password”是非常常见的简单英文单词,都属于弱口令。而选项D“nng1+1=1”看起来不像是常见的简单可猜测的内容,不是弱口令。
3.下列对有关计算机网络的叙述中,正解的是()。
A、利用计算机网络,可以使用网络打印机
B、利用计算机网络,不能进行网络游戏
C、利用计算机网络,不能共享网络资源
D、利用计算机网络,不可以进行视频点播
正确答案:A
答案解析:计算机网络的功能之一就是资源共享,包括硬件资源(如网络打印机)、软件资源和数据资源等,所以可以使用网络打印机,A选项正确;利用计算机网络能够进行网络游戏,B选项错误;计算机网络的重要作用就是共享网络资源,C选项错误;利用计算机网络可以进行视频点播,D选项错误。
4.下列有关网络安全的描述,正确的是?()
A、没有绝对安全的网络,用户要随时注意保护个人信息
B、只要设置了密码,网络就是安全的
C、只要装了杀毒软件,网络就是安全的
D、只要装了防火墙,网络就是安全的
正确答案:A
答案解析:网络安全是一个复杂的领域,没有一种单一的措施(如仅安装杀毒软件、防火墙或设置密码)能保证网络绝对安全。网络环境不断变化,存在各种潜在威胁。用户需要时刻保持警惕,注意保护个人信息,以降低安全风险。
5.信息安全风险缺口是指()。
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
正确答案:A
答案解析:信息安全风险缺口主要是指IT的发展与安全投入、安全意识和安全手段之间存在不平衡,并非信息化中信息不足产生的漏洞、计算机网络运行维护的漏洞以及计算中心的火灾隐患等其他选项所描述的内容。
6.负责组织落实本单位生产控制大区、生产管理区信息安全防护策略的部门是()。
A、生技部
B、系统部
C、基建部
D、数字化部
正确答案:B
7.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()
A、伪基站诈骗
B、暴力攻击
C、钓鱼攻击
D、病毒攻击
正确答案:C
答案解析:钓鱼攻击通常是通过伪装成合法的机构或网站,诱导用户输入敏感信息,如银行账户及密码等。这封可疑邮件要求用户提供银行账户及密码,符合钓鱼攻击的特征。暴力攻击主要是通过尝试大量的密码组合来破解密码,与本题情况不符。伪基站诈骗一般是通过伪造基站信号来发送虚假信息,但题干中未提及相关内容。病毒攻击主要是通过感染设备来窃取信息等,与本题直接要求提供银行账户及密码的方式不同。
8.抵御电子邮箱入侵措施中,不正确的是()。
A、自己做服务器
B、不用生日做密码
C、不要使用少于5位的密码
D、不要使用纯数字
正确答案:A
答案解析:自己做服务器并不能直接抵御电子邮箱入侵。不使用生日做密码、不使用少于5位的密码以及不使用纯数字,这些措施都能在一定程度上增强密码的安全性,从而有助于抵御电子邮箱入侵。
9.《网络安全法》立法的首要目的是()。
A、建立网络安全体系
B、明确网络安全意义
C、保障网络安全
D、保护人民权利
正确答案:C
答案解析:《网络安全法》立法的首要目的是保障网络安全。网络安全是信息化发展的基石,关乎国家安全、经济社会稳定和广大人民群众的切身利益。只有保障网络安全,才能为网络空间的健康发展创造良好环境,在此基础上进而实现其他相关目标,如保护人民权利、建立网络安全体系等