信息安全管理员-高级工考试题+参考答案
一、单选题(共45题,每题1分,共45分)
1.计算机病毒是可以造成计算机故障的()。
A、一种微生物
B、一个程序逻辑错误
C、一种特殊的程序
D、一块特殊芯片
正确答案:C
2.信息安全需求不包括()。
A、语义正确性
B、不可否认性
C、可用性、可控性
D、保密性、完整性
正确答案:A
3.关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是()。
A、网络风险日益严重
B、网络受到攻击的可能性将越来越大
C、网络攻击无处不在
D、网络受到攻击的可能性将越来越小
正确答案:D
4.数据安全防护错误的是()。
A、加强账号与权限控制
B、只加强终端管控,对移动介质、USB接入不进行管控
C、核心商密数据加密处理
D、建设网络数据防泄漏监测系统
正确答案:B
5.通常所说的移动VPN是指()。
A、AccessVPN
B、IntranetVPN
C、ExtranetVPN
D、以上皆不是
正确答案:A
6.WindowsServer2003默认的共享权限是Everyone组具有()权限。
A、更改
B、完全修改
C、读取
D、读取与执行
正确答案:C
7.不属于常见的危险密码是()。
A、10位的综合型密码
B、6位数的数字密码
C、5位数的数字密码
D、4位数的数字与字母的组合密码
正确答案:A
8.系统审计数据可以导出为()格式。
A、Word、Excel
B、PPT、ZIP
C、BMP
D、TXT
正确答案:A
9.安全管理机构-审核和检查要求,安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、()和数据备份等情况。
A、变更管理
B、系统漏洞
C、事件管理
D、设备管理
正确答案:B
10.手机病毒流行的原因是()。
A、手机操作系统不支持访问控制
B、手机操作系统不具备审计能力
C、手机操作系统缺少数据完整性保护
D、以上都是
正确答案:D
11.事件查看器中不包含哪个事件日志()。
A、用户日志
B、安全日志
C、系统日志
D、应用程序日志
正确答案:A
12.基于WindowsServer2003的活动目录中以下哪个命令可以更新组策略()。
A、gpresult
B、secedit
C、netstart
D、gpupdate
正确答案:D
13.电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害?()
A、vpn软件
B、安全风险预测软件
C、杀毒软件
D、备份软件
正确答案:C
14.关于分布式拒绝服务攻击不正确的是?()
A、攻击者一般发送合理的服务和请求
B、攻击者可以利用肉鸡协同攻击
C、攻击者通过发送病毒攻击目标
D、攻击者的攻击方式包括DOS,DDOS
正确答案:C
15.下列有关网络安全的描述,正确的是?()
A、只要装了防火墙,网络就是安全的
B、没有绝对安全的网络,用户要随时注意保护个人信息
C、只要设置了密码,网络就是安全的
D、只要装了杀毒软件,网络就是安全的
正确答案:B
16.云计算就是把计算资源都放到上()。
A、广域网
B、无线网
C、因特网
D、对等网
正确答案:C
17.发现个人电脑感染病毒,断开网络的目的是()。
A、防止计算机被病毒进一步感染
B、担心数据被泄露电脑被损坏
C、影响上网速度
D、控制病毒向外传播
正确答案:B
18.对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施?()
A、转移风险
B、忽略风险
C、接受风险
D、消减风险
正确答案:B
19.下面关于网络信息安全的一些叙述中,正确的是()
A、可随意传播病毒和木马
B、电子邮件是个人之间的通信手段,不会传染计算机病毒
C、不必确保个人数据和隐私安全
D、用户密码必须是8位,且由数字、字母和特殊字符组成
正确答案:D
20.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是()。
A、403
B、404
C、200
D、302
正确答案:B
21.WindowsServer2003在启动时会自动运行很多程序和服务,使用()工具能够监视和取消这些程序和服务的运行。
A、Boot.ini
B、systemdiag.exe
C、nslookup
D、msconfig.exe
正确答案:D
22.《网络安全法》立法的首要目的是()。
A、保护人民权利
B、明确网络安全意义
C、保障网络安全
D、建立网络安全体系
正确答案:C
23.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用的技术()。
A、公开信息的合理利用及分析
B、主机及系统信息收集
C、IP及域名信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
正确答案:D
24.防范钓鱼邮件不要做到以下()。
A、轻信发件人地址中显示的“