网络与信息安全管理员—网络安全管理员高级工模拟习题(含答案).pdfVIP

网络与信息安全管理员一网络安全管理员高级工模拟习

题（含答案）

一、单选题（共35题，每题1分，共35分）

1、风险管理中使用的控制措施,不包括以下哪种类型？

A、检查性控制措施

B、防性控制措施

C、管理性控制措施

D、纠正性控制措施

正确答案：C

2、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a

加密成c。这种算法的密钥就是2,那么它属于（）。

A、单向函数密码

B、公钥加密技术

C、对称加密技术

D、分组密码技术

正确答案：C

3、数据库是在计算机系统中按照一定的数据模型组织,存储和应用的

（）。

A、命令的集合

B、数据的集合

C、程序的集合

D、文件的集合

正确答案：B

4、微软推荐的有关域中组的使用策略是（）。

A、A-G-P

B、D1-P

C、A-D1-G-P

D、A-G-D1-P

正确答案：D

5、下列哪一项最准确地描述了定量风险分析？（）

A、在风险分析时,将货币价值赋给信息资产

B、通过基于场景的分析方法来研究不同的安全威胁

C、一种将潜在的损失以及进行严格分级的分析方法

D、一种基于主观判断的风险分析方法

正确答案：A

6、破解双方通信获得明文是属于（）的技术。

A、密码分析还原

B、协议漏洞渗透

C、应用漏洞分析与渗透

D、DOS攻击

正确答案：A

7、下列（）不是信息安全CIA三要素。

A、可靠性

B、机密性

C、完整性

D、可用性

正确答案：A

8、以下能有效预防计算机病毒的方法是（）。

A、尽可能多的做磁盘碎片整理

B、及时清理系统垃圾文件

C、及时升级防病毒软件

D、把重要文件压缩处理

正确答案：C

9、用于实现身份鉴别的机制是（）。

A、加密机制和数字签名机制

B、数字签名机制和路由控制机制

C、加密机制和访问控制机制

D、访问控制机制和路由控制机制

正确答案：A

10、公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。

检查数据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天（）

次全备,保留周期为30天。

A、二

B、无

C、一

D、三

正确答案：C

11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括？

A、用户访问日志、安全性日志、系统日志和IE日志

B、网络攻击日志、安全性日志、记账日志和IE日志

C、应用程序日志、安全性日志、系统日志和IE日志

D、网络链接日志、安全性日志、服务日志和IE日志

正确答案：C

12、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网

络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情

况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A^每年

Bs每两年

C、每季度

D、每半年

正确答案：A

13、密码出口政策最严格的是以下哪个国家？

A、法国

B、美国

C、爱尔兰

D、新加坡

正确答案：B

14、在ISo的OS1安全体系结构中，以下哪一个安全机制可以提供抗抵赖安

全服务？

A、加密

B、数字签名

C、路由控制

D、访问控制

正确答案：B

15、网络运营者应当对其收集的用户信息严格必威体育官网网址,并建立健全（）。

A、用户信息保全制度

B、用户信息加密制度

C、用户信息必威体育官网网址制度

D、用户信息保护制度

正确答案：D

16、若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服

务器,那么可以怀疑WOrd程序被黑客植入（）。

A、陷门

B、FTP匿名服务

C、病毒

D、特洛伊木马

正确答案：D

17、2012年6月6日，著名的社交网站1inkedIn公司发生了一次安全事

件,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报

道，已有30多万个密码被破解,密码破解的原因是使用了哈希算法SHAI

o

从上述案例中可以得出1inkedIn