国家信息安全水平考试NISP一级模拟题（05）.pdf

国国家家信信息息安安全全⽔⽔平平考考试试NISP⼀⼀级级模模拟拟题题 （（05）） 1 2分 ⽬前，我国对⽹络安全形势⾼度重视， 下关于⽹络安全形势的描述中，错误的是 （　） A .我国的⽹络安全态势⾮常好，不⾯临任何攻击的威胁；B.⾼级持续性威胁常态化，我国⾯临的攻击⼗分严重；C.⼤量联⽹智能设备遭受恶 意程序攻击形成僵⼫⽹络，被⽤于发起⼤流量DDoS 攻击；D.⽹站数据和个⼈信息泄露屡见不鲜 正确答案是：A 你的答案是：A 此题得分：2 2 2分 信息安全问题是⼀个系统问题，⽽不是单⼀的信息本⾝的问题，根据系统安全的整体结构，可将信息系统安全分为5个层次。 下不属于信 息系统安全五个层⾯的是 （　） A .物理安全；B.⽹络安全；C.数据安全；D.端⼝安全 正确答案是：D 你的答案是：D 此题得分：2 3 2分 信息安全已经成为社会的焦点问题， 下不属于信息系统安全运营原则的是 （　） A .合规性与风险控制结合的原则；B.绝对安全原则；C.统⼀管控原则；D.易操作性原则 正确答案是：B 你的答案是：B 此题得分：2 4 2分 作为全⽅位的、整体的信息安全防范体系是分层次的， 下关于企业信息系统层次划分的描述，错误的是 （　） A .越接近内部的⽹络安全要求等级越低，越接近外部的⽹络安全要求等级越⾼；B.业务专⽤⽹是企业为了特殊⼯作需要⽽建造的专⽤⽹络； C.互联⽹区域⽤于⽇常的互联⽹业务，安全防护等级要求最低；D.企业内⽹是企业的核⼼⽹络，拥有最⾼的安全防护等级 正确答案是：A 你的答案是：A 此题得分：2 5 2分 信息资产是企业拥有和控制的⼀项特殊资产， 下属于信息资产的存在形式的是 （　） A .数据资产；B.软件资产；C.服务资产；D. 上都是 正确答案是：D 你的答案是：D 此题得分：2 6 2分 信息安全风险评估是信息系统安全⼯程的重要组成部分， 下数据的操作与安全风险评估⽆关的是 （　） A .数据篡改；B.数据采集；C.数据处理；D.数据分析 正确答案是：A 你的答案是：A 此题得分：2 7 2分 ⽬前⼴泛应⽤于浏览器与服务器之间⾝份认证和加密数据传输的协议是 （　） A .SSL协议；B.A PR协议；C.HTTP协议；D.SMTP协议 正确答案是：A 你的答案是：A 此题得分：2 8 2分 防⽕墙是⼀种⾮常有效的保障⽹络安全的⼯具， 下不属于防⽕墙的主要功能的是 （　） A .基础组⽹和防护功能；B.实现内外⽹数据加密传输；C.限定内部⽤户访问特殊站点；D.过滤进出⽹络的数据 正确答案是：B 你的答案是：B 此题得分：2 9 2分 漏洞扫描是指检测、扫描系统中存在的漏洞或缺陷， 下不属于漏洞扫描系统的应⽤场景的是 （　） A .业务上线前的安全扫描；B.业务运⾏中的安全监控；C.业务运⾏中的安全预警；D.业务结束后的数据清除 正确答案是：D 你的答案是：D 此题得分：2 10 2分 在⽹络空间安全事件响应活动中， 下不能体现安全事件的响应能⼒的是 （　） A .决策能⼒；B.定位能⼒；C.攻击能⼒；D.⾏动能⼒ 正确答案是：C 你的答案是：C 此题得分：2 11 2分 下关于安全信息收集和处理的描述，错误的是 （　） A .安全信息的收集和处理，是整个安全分析和决策的基础；B.采集到的原始安全数据中没有任何的⽆效数据；C.数据清洗⼀般可 由准备、 检测、定位、修正、验证组成；D.原始采集的数据通常不会完全的清洁和规范 正确答案是：B 你的答案是：B 此题得分：2 12 2分 数据备份是数据容灾的基础， 下不是数据备份⽅法的是 （　） A .磁带库备份；B.磁盘⽆规律备份；C.磁盘阵列备份；D.磁盘镜像备份 正确答案是：B 你的答案是：B 此题得分：2 13 2分 容灾是为了在遭遇灾害时能保证信息系统能正常运⾏，帮助企业实现业务连续性的⽬标， 下属于容灾技术范畴的是 （　） A .数据容灾；B.系统容灾；C.应⽤容灾；D. 上都是 正确答案是：D 你的答案是：D 此题得分：2 14 2分 容灾系统就是为计算机信息系统提供的⼀个能应付各种灾难的环境， 下不属于容灾抗毁能⼒评判指标的是 （　） A .恢复时间⽬标；B.降级操作⽬标；C.防⽕墙恢复⽬