信息安全管理员-高级工模拟习题含参考答案.docxVIP

信息安全管理员-高级工模拟习题含参考答案 一、单选题（共40题，每题1分，共40分） 1、信息系统账号、权限、组织架构管理实行分级审批、分级操作；按照（）原则，由业务归口管理部门负责审批和复核，由信息运维部门负责操作。 A、权限最小化 B、分权制衡 C、业务归口 D、方便快捷 正确答案：B 2、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（）。 A、302 B、200 C、404 D、403 正确答案：C 3、口令攻击的主要目的是（）。 A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途 正确答案：B 4、我国信息系统安全等级保护分为一、二、三、四、五级，南方电网有限责任公司不涉及以下哪个等级？（） A、四级 B、五级 C、二级 D、三级 正确答案：B 5、关于分布式拒绝服务攻击不正确的是？（） A、攻击者可以利用肉鸡协同攻击 B、攻击者通过发送病毒攻击目标 C、攻击者一般发送合理的服务和请求 D、攻击者的攻击方式包括DOS,DDOS 正确答案：B 6、摆渡攻击通常利用什么来窃取资料？（） A、利用系统后门窃取 B、利用零日漏洞攻击 C、利用移动载体作为“渡船” D、从外网入侵内网 正确答案：C 7、根据威胁的动机，人为因素包含（）。 A、无意 B、不可抗拒因素 C、有意和无意 D、有意 正确答案：C 8、事件查看器中不包含哪个事件日志（）。 A、用户日志 B、应用程序日志 C、安全日志 D、系统日志 正确答案：A 9、在默认情况下,FTP服务器的匿名访问用户是（）。 A、anonymous B、administrator C、guest D、IUSR_D 正确答案：A 10、以下不属于生产控制大区内部防护措施的是__。 A、允许控制区内通用WEB服务 B、禁止生产控制大区内部的E-MAIL服务 C、生产控制大区必须具有防止恶意代码措施 D、禁止生产控制大区以任何方式连接因特网 正确答案：A 11、提倡文明上网，健康生活，我们应该不做下列哪种行为？（） A、不信谣，不传谣，不造谣。 B、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友 C、在网上随心所欲地对其他网友进行人身攻击 D、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身 正确答案：C 12、安全区Ⅱ的典型系统包括：__。 A、管理信息系统（MIS）、办公自动化系统（OA）、雷电定位监测系统、客户服务系统 B、DMIS、统计报表系统、雷电定位监测系统、气象信息系统 C、DTS、水调自动化系统、电能量计量系统（TMR）、电力市场运营系统 D、DTS、统计报表系统、管理信息系统（MIS）、办公自动化系统（OA） 正确答案：C 13、你的QQ好友给你在QQ留言，说他最近通过网络兼职赚了不少钱，让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是？（） A、立即提交手机号码 B、不向QQ好友电话联系求证该网站是否安全 C、立即转发给好友 D、多手段核实真实性之后，再决定是否提交手机号码和发送验证码 正确答案：D 14、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用的技术（）。 A、IP及域名信息收集 B、主机及系统信息收集 C、公开信息的合理利用及分析 D、使用sqlmap验证SQL注入漏洞是否存在 正确答案：D 15、上班时间段内，互联网用户可使用（）、邮件和FTP等常用网络服务，以及经公司信息部审核批准的特殊网络服务。 A、HTTPS B、HTTP C、MSN D、QQ 正确答案：B 16、信息安全领域内最关键和最薄弱的环节是（）。 A、策略 B、人 C、管理制度 D、技术 正确答案：B 17、（）帮助云用户在取得相应权限（付费或其他限制）后可以选择或定制的服务列表，也可以对已有服务进行退订的操作，在云用户端界面生成相应的图标或列表的形式展示相关的服务。 A、云用户端 B、服务目录 C、监控端 D、管理系统和部署工具 正确答案：B 18、下面有关OSPF的哪些观点是正确的？（） A、不支持等价多路径（ECMP） B、周期性地（30s）将路由表中的所有可达网络信息通知给邻居 C、收敛速度通常比RIP慢 D、支持可变长子网掩码，地址聚合 正确答案：D 19、关于“肉鸡”以下哪种说法正确？（） A、肉鸡不能发动攻击 B、用户通常自愿成为肉鸡 C、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击 D、发起主动攻击的机器 正确答案：C 20、基于Windows Server 2003的活动目录中以下哪个命令可以更新组策略（）。 A、netstart B、gpupdate C、gpresult D、secedit 正确答案：B 21、硬件设备维护人员在对设备进行维修、变更作