职工技能大赛—网络信息安全管理员题库及答案 .pdfVIP

职工技能大赛

网络信息安全管理员题库及答案

一、单选题（共270题）

1.对缓冲区溢出攻击预防没有帮助的做法包括

A.输入参数过滤，安全编译选项B.操作系统安全机

制、禁止使用禁用API

C.安全编码教育D.渗透测试

2.测试人员与开发人员交互测试发现的过程中，开发人员最关

注的什么？

A.bug的数量B.bug的严重程度

C.bug的复现过程D.bug修复的可行

性

3.以下发现属于Linux系统严重威胁的是什么？

A.发现不明的SUID可执行文件B.发现应用的配

置文件被管理员变更

C.发现有恶意程序在实时的攻击系统D.发现防护程序

收集了很多黑客攻击的源地址

4.《关于信息安全等级保护的实施意见》中信息和信息系统安

全保护等级的第三级的定义是

A.自主保护级B.指导保护级

C.强制保护级D.监督保护级

5.以下哪一个不是安全审计需要具备的功能？

A.记录关键事件B.提供可集中处

理审计日志的数据形式

C.实时安全报警D.审计日志访问

控制

6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能

力，这些技术包括？

A.实时监控技术。B.访问控制技术。

C.信息加密技术。D.身份认证技术。

7.数据库管理员执行以下那个动作可能会产生风险?

A.根据变更流程执行数据库变更B.安装操作系统

的补丁和更新

C.排列表空间并考虑表合并的限制D.执行备份和恢

复流程

8.什么类型的软件应用测试被用于测试的最后阶段，并且通常

包含不属于开发团队之内的用户成员?

A.Alpha测试B.白盒测试

C.回归测试D.Beta测试

9.下面哪一项不是ISMSCheck阶段的工作？

A.安全事件响应B.安全内部审核

C.管理评审D.更新安全计划

10.以下有关通信与日常操作描述不正确的是？

A.信息系统的变更应该是受控的

B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则

C.移动介质使用是一个管理难题，应该采取有效措施，防止信

息泄漏

D.所有日常操作按照最佳实践来进行操作，无需形成操作手册。

11.信息安全管理手段不包括以下哪一项

A.技术B.流程

C.人员D.市场

12.以下对信息安全描述不正确的是

A.信息安全的基本要素包括保密性、完整性和可用性

B.信息安全就是保障企业信息系统能够连续