网络与信息安全管理员(信息安全管理员)模拟习题与答案.docx
网络与信息安全管理员(信息安全管理员)模拟习题与答案
一、单选题(共67题,每题1分,共67分)
1.以下选项中,不属于生物识别方法的是()
A、人脸识别
B、指纹识别
C、掌纹识别
D、个人标记号识别
正确答案:D
2.()不属于对称加密算法。
A、IDEA
B、DES
C、RC5
D、RSA
正确答案:D
3.下列节能手段中,哪项措施最能改善机房的PUE值?()。
A、机房照明采用节能灯
B、机房的建筑材料符合节能要求
C、机房计算机系统符合节能要求
D、机房的建筑材料符合节能要求
正确答案:D
4.当一台主机从一个网络移到另一个网络时,以下说法正确的是
A、必须改变它的IP地址和MAC地址
B、必须改变它的IP地址,但不需改动MAC地址
C、必须改变它的MAC地址,但不需改动IP地址
D、MAC地址、IP地址都不需改动
正确答案:B
5.数据库技术中的“脏数据”是指()的数据。
A、错误
B、未提交的随后又被撤消
C、未提交
D、回返
正确答案:B
6.下面对“零日(zero-day)漏洞”的理解中,正确的是()
A、指一类漏洞,即特别好被被利用,一旦成功利用该漏洞,可以在1天内完成攻击,且成功达到攻击目标
B、指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
C、指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施
D、指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞。一般来说,那些已经被小部分人发现,但是还未公布、还不存在安全补丁的漏洞都是零日漏洞
正确答案:D
7.应急响应时信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()
A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
正确答案:C
8.在Word的编辑状态,由于误操作,有时需要撤消键入的操作,完成此项功能除了用菜单和工具栏之外,还可以使用的快捷键是()。
A、Ctrl+W
B、Shift+X
C、Shift+Y
D、Ctrl+Z
正确答案:D
9.多媒体计算机是指()。
A、具有多种外部设备的计算机
B、能与多种电器连接的计算机
C、能处理多种媒体的计算机
D、借助多种媒体操作的计算机
正确答案:C
10.当使用immediate模式关闭数据库时,数据库执行什么操作()
A、强制关闭会话,回滚未提交的事务
B、强制关闭会话,未提交的事务不做回滚
C、等待会话的结束,不会强制关闭会话
D、关闭已提交事务的会话,等待未提交事务结束
正确答案:A
11.在Linux系统中,如果执行命令#chmod746abc.txt,那么该文件的权限是()。
A、rw-r--r--
B、rwxr--rw-
C、--xr--rwx
D、rwxr--r—
正确答案:B
12.S/key口令是一种一次性口令生成方案,它可以对抗()
A、重放攻击
B、协议分析攻击
C、恶意代码攻击
D、暴力分析攻击
正确答案:A
13.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式()
A、风险降低
B、风险规避
C、风险转移
D、风险接受
正确答案:B
14.美国计算机协会(ACM)宣布将2015年的ACM奖授予给WhitfieldDiffic和Wartfield下面哪项工作是他们的贡献()。
A、发明并第一个使用C语言
B、第一个发表了对称密码算法思想
C、第一个发表了非对称密码算法思想
D、第一个研制出防火墙
正确答案:C
15.数据在进行传输前,需要由协议自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是:()
A、传输层、网络接口层、互联网络层
B、传输层、互联网络层、网路接口层
C、互联网络层、传输层、网络接口层
D、互联网络层、网络接口层、传输层
正确答案:B
16.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,一个数字签名体制通常包括两个部分()
A、施加签名和验证签名
B、数字证书和消息摘要
C、身份消息加