网络与信息安全管理员—网络安全管理员高级工模拟习题(含答案).pdf

其身正，不令而行；其身不正，虽令不从。——《论语》

网络与信息安全管理员一网络安全管理员高级工模拟习

题（含答案）

一、单选题（共35题，每题1分，共35分）

1、风险管理中使用的控制措施,不包括以下哪种类型？

A、检查性控制措施

B、防性控制措施

C、管理性控制措施

D、纠正性控制措施

正确答案：C

2、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a

加密成c。这种算法的密钥就是2,那么它属于（）。

A、单向函数密码

B、公钥加密技术

C、对称加密技术

D、分组密码技术

正确答案：C

3、数据库是在计算机系统中按照一定的数据模型组织,存储和应用的

（）。

A、命令的集合

B、数据的集合

C、程序的集合

D、文件的集合

正确答案：B

4、微软推荐的有关域中组的使用策略是（）。

A、A-G-P

B、D1-P

C、A-D1-G-P

D、A-G-D1-P

正确答案：D

5、下列哪一项最准确地描述了定量风险分析？（）

A、在风险分析时,将货币价值赋给信息资产

B、通过基于场景的分析方法来研究不同的安全威胁

其身正，不令而行；其身不正，虽令不从。——《论语》

C、一种将潜在的损失以及进行严格分级的分析方法

D、一种基于主观判断的风险分析方法

正确答案：A

6、破解双方通信获得明文是属于（）的技术。

A、密码分析还原

B、协议漏洞渗透

C、应用漏洞分析与渗透

D、DOS攻击

正确答案：A

7、下列（）不是信息安全CIA三要素。

A、可靠性

B、机密性

C、完整性

D、可用性

正确答案：A

8、以下能有效预防计算机病毒的方法是（）。

A、尽可能多的做磁盘碎片整理

B、及时清理系统垃圾文件

C、及时升级防病毒软件

D、把重要文件压缩处理

正确答案：C

9、用于实现身份鉴别的机制是（）。

A、加密机制和数字签名机制

B、数字签名机制和路由控制机制

C、加密机制和访问控制机制

D、访问控制机制和路由控制机制

正确答案：A

10、公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。

检查数据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天（）

次全备,保留周期为30天。

A、二

B、无

C、一

D、三

其身正，不令而行；其身不正，虽令不从。——《论语》

正确答案：C

11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括？

A、用户访问日志、安全性日志、系统日志和IE日志

B、网络攻击日志、安全性日志、记账日志和IE日志

C、应用程序日志、安全性日志、系统日志和IE日志

D、网络链接日志、安全性日志、服务日志和IE日志

正确答案：C

12、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网