职工技能大赛
网络信息安全管理员题库及答案
一、单选题(共270题)
1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级
B.指导保护级
C.强制保护级
D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险?
A.根据变更流程执行数据库变更
B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制
D.执行备份和恢复流程
8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员?
A.Alpha测试
B.白盒测试
C.回归测试
D.Beta测试
9.下面哪一项不是ISMS Check阶段的工作?
A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划
10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.所有日常操作按照最佳实践来进行操作,无需形成操作手册。
11.信息安全管理手段不包括以下哪一项
A.技术
B.流程
C.人员
D.市场
12.以下对信息安全描述不正确的是
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
13.以下对信息安全管理的描述错误的是
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性私密性可靠性
D.增值性
14.以下哪个命令可以查看端口对应的PID
Astat-ano
B.ipconfig
/all
Dsh
15.Windows组策略适用于
A.S
B.D
C.O
D.S、D、OU
16.下列生物识别设备,哪一项的交差错判率(CER)最高?
A.虹膜识别设备
linux认证等级
B.手掌识别设备
C.声音识别设备
D.指纹识别设备
17.下列物识别设备,哪一项的交差错判率(CER)最高?
A.虹膜识别设备
B.手掌识别设备
C.声音识别设备
D.指纹识别设备
18.在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?
A.维护业务连续性计划的职责
B.选择站点恢复供应商的条件
C.恢复策略
D.关键人员的职责
19.一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于
A.冷站
B.温站
C.直线站点
D.镜像站点
20.在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:
A.培训救护组如何使用报警系统
B.报警系统为备份提供恢复
C.建立冗余的报警系统
D.把报警系统存放地窖里
21.下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)?
A.试运行
B.纸面测试
C.单元
D.系统
22.由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件
A.特别重大事件
B.重大事件
C.较大事件
D.一般事件
23.应急响应计划文档不应该
A.分发给公司所有人员
B.分发给参与应急响应工作的所有人员

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。