信息安全管理员-中级工练习题与参考答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理员-中级工练习题与参考答案
一、单选题(共43题,每题1分,共43分)
1.每条SCSI通道上最多有()个SCSI ID,最多可以连接()物理设备。
A、17/16
B、16/15
C、15/14
D、14/13
正确答案:B
2.计算机病毒的类型按入侵方式可分为操作系统型病毒、源码病毒、()。
A、外壳病毒和良性病毒
B、外壳病毒和入侵病毒
C、恶性病毒和入侵病毒
D、良性病毒和恶性病毒
正确答案:B
3.根据《中国南方电网有限责任公司安全生产工作规定》,公司系统实行安全生产目标管理。
按()管理的原则,公司系统内上级单位负责确定下级单位的安全生产目标,并考核其完成情况。
A、分级
B、统一管理,分层考核
C、统一
D、分层
正确答案:A
4.验收委员会人员一般不少于()。
A、4
B、3
C、5
D、6
正确答案:C
5.有关域树的概念的描述不正确的是()。
A、域树中这些域有着邻接的名字空间
B、域树中这些域之间的信任关系是自动创建的,单向,可传递的信任关系
C、域树中这些域共享相同的架构和配置信息
D、域树是一个或多个域构成
正确答案:B
6.《南方电网公司“十一五”信息化发展规划》明确指出了“以信息资源为核心,以网络和信息安全为基础,努力在加快信息化发展中解决信息安全问题,以信息安全保证信息化发展”,要求信息安全保障与信息化建设并重,坚持()与信息化建设同步规划、同步建设、同步投入运行。
A、网络安全
B、信息安全
C、信息系统安全
D、计算机安全
正确答案:C
7.在PowerPoint中,取消幻灯片中的对象的动画效果可通过执行以下哪个命令来实现?()
A、幻灯片放映中的动作设置
B、幻灯片放映中的动作按钮
C、幻灯片放映中的自定义动画
D、幻灯片放映中的预设动画
正确答案:C
8.事发单位初步确定事件等级后并具备报送条件时应在30分钟内填报(),通过邮件、传真等方式向公司信息中心和公司信息部报告
A、消缺单
B、管理信息系统网络与信息安全事件快速报告单
C、应急工作专报
D、工作方案
正确答案:B
9.下列选项中,具有连接范围窄、用户数少、配置容易、连接速率高等特点的网络是()。
A、城域网
B、局域网
C、互联网
D、广域网
正确答案:B
10.在数据库技术中,哪一种数据模型是使用公共属性(外键)实现数据之间联系的()。
A、层次模型
B、关系模型
C、面向对象模型
D、网状模型
正确答案:B
11.对于一块已用硬盘,根据当前的分区情况(有主分区、扩展分区和逻辑分区),删除分区的顺序为()。
A、主分区、逻辑分区和扩展分区
B、逻辑分区、主分区和扩展分区
C、逻辑分区、扩展分区和主分区
D、主分区、扩展分区和逻辑分区
正确答案:C
12.信息化()项目前期工作计划申请由公司信息部组织编制,报南网公司信息部审核通过后,由南网公司信息部下达。
A、四类
B、三类
C、二类
D、一类
正确答案:D
13.主机安全-Oracle身份鉴别检查,应检查相关参数是否符合以下应限制非法登陆失败次数。
建议检查’FAILED_LOGIN_ATTEMPTS’。
修改相关参数是否符合以下要求:1)应限制非法登陆失败次数。
2)FAILED_LOGIN_ATTEMPTS参数值应为()以内。
A、5
B、6
C、8
D、3
正确答案:A
14.配置管理所有配置项信息须准确反应当前IT基础架构状态信息,所有生产环境配置项的更改均须通过变更管理流程进行控制,只允许配置管理员对配置项信息进行()。
A、修改
B、添加
C、删除
D、查询
正确答案:A
15.数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。
A、程序的集合
B、数据的集合
C、文件的集合
D、命令的集合
正确答案:B
16.应将本单位局域网网络设备、安全设备、数据库、中间件、信息机房环境监控系统、重要信息系统纳入信息监控综合管理平台监控范围,其中,信息系统监控内容包括信息系统相关网络设备、服务器、数据库、中间件的运行数据,对新建系统或设备,在验收后()个工作日内应纳入北塔平台。
A、2
B、4
C、3
D、5
正确答案:C
17.当路由器在查找路由表时,如发现不止一条路由匹配,则路由应如何选择?()
A、选择路由表中最上一条匹配路由
B、选择默认路由
C、遵从最长匹配原则
D、在所有路由中进行负载均衡(LOADBALANCE)
正确答案:C
18.应提供()功能,利用通信网络将关键数据定时批量传送至备用场地。
A、同机数据备份
B、异机数据备份
C、同地数据备份
D、异地数据备份
正确答案:D
19.依据《电子信息系统机房设计规范》(GB 50174-2008),机房内通道的宽度及门的尺寸应满足设备和材料的运输要求,建筑入口至主机房的
通道净宽不应小于()。
A、1.2米
B、1.5米
C、1.8米
D、2.0米
正确答案:B
20.当程序经过编译或者汇编以后,形成了一种由机器指令组成的集合,被称为()。
A、非执行程序
B、目标程序
C、源程序
D、可执行程序
正确答案:B
21."Windows中有很多功能强大的应用程序,其中"磁盘碎片整理程序"的主要用途是()。
"
A、将进行磁盘文件碎片整理,提高磁盘的读写速度
B、将磁盘的文件碎片删除,释放磁盘空间
C、将进行磁盘碎片整理,并重新格式化
D、将不小心摔坏的软盘碎片重新整理规划使其重新可用
正确答案:A
22.硬盘数据的几个部分中,哪个部分是唯一的?()
A、MBR
B、DBR
C、FAT
D、DATA区
正确答案:A
23.信息系统维护的内容包括系统应用程序维护、()、代码维护、硬件设备维护和文档维护。
A、软件维护
B、模块维护
C、数据维护
D、结构维护
正确答案:C
24.()是因特网中最重要的设备,它是网络与网络连接的桥梁。
A、路由器
B、集线器
C、服务器
D、中继站
正确答案:A
25.应用系统建设项目启动前,信息建设部门(单位)负责制定(),信息运维部门配合制定。
A、建转运计划
B、实施计划
C、维护计划
D、建设计划
正确答案:A
26.字段类型根据()要求执行。
A、对象
B、业务
C、业务需要及数据库的技术
D、数据库的技术
正确答案:C
27.下列设备中,属于微机系统默认的必不可少的输出设备是()。
A、打印机
B、鼠标
C、键盘
D、显示器
正确答案:D
28.计算机网络分为局域网、城域网与广域网,其划分的依据是()。
A、网络的控制方式
B、数据传输所使用的介质
C、网络的拓朴结构
D、网络的作用范围
正确答案:D
29.衡量电能质量的指标是()。
A、电压、频率、不平衡度
B、电压、频率
C、电压、频率、网损率
D、电压、谐波、频率
正确答案:D
30.信息的哪条属性具有这样的两面性:一方面它有利于知识的传播,另一方面也可以造成信息的贬值,不利于保密,不利于保护信息所有者的积极性()。
A、可扩散性
B、共享性
C、传输性
D、转换性
正确答案:A
31.全双工以太网技术是指()。
A、可以工作在10Mb/s或100Mb/s传输速率下
B、可以同时工作在10Mb/s和100Mb/s传输速率下
C、可以同时接收和发送
D、以上都是
正确答案:C
32.()负责源数据质量,依据数据质量管理办法及细则,确保录入数据的规范性、准确性、完整性、及时性、一致性,同时承担因数据迟报、漏报、误报、拒报等导致的统计责任。
A、信息化领导小组办公室
B、各级数据录入部门
C、信息部门
D、数据主题管理部门
正确答案:B
33.信息系统使用中,当会话控制应在会话处于非活跃一定时间或会话结束后()。
A、关闭服务器
B、关闭计算机
C、关闭数据库
D、终止网络连接
正确答案:D
34.AIX中,Backup的哪个参数是以时间,日期和最近增量备份级别更新?()
A、=-i
B、=-p
C、=-u
D、=-q
正确答案:C
35.下列关于快捷方式不正确的叙述是()。
A、快捷方式文件的图标左下角有一个小箭头
B、删除快捷方式文件意味着删除他指向的文件
C、快捷方式是一种扩展名为.LNK的特殊文件
D、文件中存放的是一个指向另一个文件的指针
正确答案:B
36.下列关于计算机发展趋势的叙述中,错误的是()。
A、计算机信息处理功能走向多媒体化
B、计算机价格不断上升
C、计算机性能不断提高
D、计算机与通信相结合,计算机应用进入了“网络计算时代”正确答案:B
37.计算机网络最突出的优点是()。
A、运算速度快
B、内存容量大
C、精度高
D、共享资源
正确答案:D
38.Scala中使用单例对象的环境包括()。
A、作为存放工具函数或常量的地方
B、共享单个不可变实例
C、利用单个实例协调某个服务
D、以上都是
正确答案:D
39.A.B类计算机机房的空调设备应尽量采用()。
A、风冷式空调
B、立式的
C、分体的
D、规定中没有要求
正确答案:A
40.在IT服务管理系统中变更主管()在审核环节修改变更的基本信息。
A、不可以
B、不能
C、禁止
D、可以
正确答案:D
41.通常所说的交流电压220V或380V,是指它的()。
A、平均值
B、最大值
C、瞬时值
D、有效值
正确答案:D
42.应在机房场地区域显眼位置悬挂场地名称标识,在供配电系统、消防系统、()、重要服务器、核心网络安全设备等重要或者危险的设备上应悬挂警告性说明标识。
A、空调系统室外机
B、配线间
C、应用系统
D、空调系统室内机
正确答案:A
43.组成双机热备的方案中,()方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。
A、数据同步方式
B、数据异步方式
C、共享存储方式
正确答案:C
二、多选题(共31题,每题1分,共31分)
1.数据备份系统由哪几部分组成()。
A、备份软件
B、备份设备
C、备份网络
D、备份服务器
正确答案:ABCD
2.以下哪些是激光打印机的优点()。
A、工作噪声低
B、打印分辨率高
C、打印速度快
D、打印成本低
正确答案:ABCD
3.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)06-安全管理机构第1项检查依据等保行标b规定:安全管理机构应设立()、()、()等岗位,并定义各个工作岗位的职责。
有冲突的职责和责任范围应分离,以减少未经授权或无意修改或误用组织资产的机会。
A、应用管理员
B、网络管理员
C、系统管理员
D、安全管理员
正确答案:BCD
4.办公网络中计算机的逻辑组织形式可以有两种,工作组和域。
下列关于工作组的描述中错误的是()。
A、工作组中的每台计算机都在本地存储账户
B、本计算机的账户可以登录到其它计算机上
C、工作组中的计算机的数量最好不要超过10台
D、工作组中的操作系统必须一样
正确答案:ABD
5.计算机硬件技术指标中,度量存储器空间大小的基本单位是()。
A、字节
B、二进位
C、字
D、Byte
正确答案:AD
6.数字签名不能通过()来实现的。
A、程序
B、仲裁
C、认证
D、签字算法
正确答案:ABC
7.根据《广西电网有限责任公司企业信息门户系统作业指导书(2020年)》,企业信息门户系统应用页面每日巡检内容包括()。
A、查看登录后能否发布信息
B、查看登录后各项数据显示是否正常
C、查看登录后系统管理功能是否能使用
D、查看页面上的新闻、通知信息等信息显示是否正常
正确答案:ABCD
8.属于局域网的特点有()。
A、高传输速率和低误码率
B、一般侧重共享位置准确无误及传输的安全
C、一般为一个单位所建
D、较少的地域范围
正确答案:ACD
9.通过数据挖掘所推导出的关系和摘要经常被称为()。
A、模型
B、模范
C、模具
D、模式
正确答案:AD
10.活动目录的架构不包括哪几个部分的内容?()
A、类和属性
B、属性和架构
C、架构和类
D、属性和多值属性
正确答案:BCD
11.信息机房及其办公场地应选择在具有()、()和()等能力的建筑内。
A、防雨
B、防震
C、防火
D、防风
正确答案:ABD
12.信息专业图纸中数据网络结构图、应用系统结构图和机房环境图的图层要求划分为()。
A、机柜层
B、图框层
C、设备层
D、连线层
正确答案:BCD
13.配置一个路由器,可以通过以下()方式。
A、Console
B、AUX
C、TELNET
D、FTP
正确答案:ABC
14.下列属于安装Windows2003 Server系统前准备的工作和注意事项是()。
A、备份当前重要数据文件
B、检查BIOS和Windows2003的兼容性
C、禁用磁盘镜像
D、规划主分区的空间
正确答案:ABCD
15.搞好机房环境管理,机房温度应保持在(),湿度保持在()。
A、30%--50%
B、40%--60%
C、18℃~25℃
D、20℃~25℃
正确答案:BC
16.为防止主机器件的损坏,主机启动后不正确的操作是()。
A、插所需的系统部件
B、不可插系统部件
C、拔不需的系统部件
D、不可拔系统部件
正确答案:AC
17.下面哪些功能是Windows Server 2003的活动目录新增加的特点()。
A、应用程序分区
B、软件限制策略
C、多主控域控制器机制
D、通用组缓存
正确答案:ABD
18.机房动力环境系统中,动力监控业务内容为()。
A、市电电量
B、配电柜
C、配电开关
D、USP
正确答案:ABCD
19.三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()。
A、不限制具有拨号访问权限的用户数量
B、只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户
C、应限制具有拨号访问权限的用户数量
D、应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
正确答案:BCD
20.应与()、()、()等关键岗位的人员签署保密协议。
A、安全管理员
B、网络管理员
C、系统管理员
D、维护员
正确答案:ABC
21.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)04-3-应用安全-tomcat第4项检查指标规定:根据南网安全基线要求,应检查tomcat配置中的自定义()()()()错误文件,防止信息泄漏。
A、500
B、400
C、403
D、404
正确答案:ABCD
22.以下选项中,属于高速局域网产品的有()。
A、10Mbps以太网
B、100Mbps以太网
C、1000Mbps以太网
D、FDDI光纤网
正确答案:BCD
23.下有关目录服务正确的是()。
A、可以管理和组织网络资源
B、只有Windows2000支持目录服务
C、NDS也是一个目录服务
D、目录服务包括一个目录数据库
正确答案:ACD
24.数据分类的评价准则包括()。
A、精确度
B、查全率和查准率
C、F-Measuare
D、几何均值
正确答案:ABCD
25.IBM小型机巡检常用命令,正确的是()。
A、Errpt|head查看最近产生的错误日志
B、Errpt–dH|more查看关于硬件报错的日志
C、Uptime查看机器总共运行的时间
D、Uname–Um查看机器的型号
正确答案:ABCD
26.对投入运行的数据库管理系统,运行部门应建立运行台帐,建立有关管理制度,包括相应的()、运行报告和考核等制度。
A、运行管理
B、数据备份策略
C、故障处理
D、系统安全管理
正确答案:ABCD
27.EXCEL具有的()功能
A、编辑表格
B、数据管理
C、设置表格格式
D、打印表格
正确答案:ABCD
28.电力系统由以下几个部分组成()。
A、电源
B、负荷
C、电力网络
D、直流系统
正确答案:ABC
29.以下属于Excel标准类型图表的有()。
A、饼图
B、柱形图
C、气泡图
D、雷达图
正确答案:ABD
30.贝叶斯网络由两部分组成,分别是()。
A、先验概率
B、后验概率
C、网络结构
D、条件概率
正确答案:CD
31.下面属于数据集的一般特性的有()。
A、维度
B、稀疏性
C、分辨率
D、连续性
正确答案:ABC
三、判断题(共33题,每题1分,共33分)
1.平均寻道时间:指磁头从得到指令到寻找到数据所在磁道的时间,它描述硬盘读取数据的能力数据传速率。
()
A、正确
B、错误
正确答案:A
2.禁止使用管理信息系统专用工作站玩游戏,禁止使用盗版软件。
()
A、正确
B、错误
正确答案:A
3.对发现病毒的计算机,应首先进行数据备份,再进行病毒查杀。
()
A、正确
B、错误
正确答案:B
4.发布方式包括:全发布和局部发布。
()
A、正确
B、错误
正确答案:A
5.Unix不支持用作View Clinent的平台。
()
A、正确
B、错误
正确答案:A
6.机房空气太干燥又容易引起静电效应,威胁设备的安全。
()
A、正确
B、错误
正确答案:A
7.防静电手套不用保持干净。
()
A、正确
B、错误
正确答案:B
EY不支持智能登陆操作系统或VPN。
()
A、正确
B、错误
正确答案:B
9.VMware vCenter Server是配置、置备和管理虚拟化IT环境的中央点。
()
A、正确
B、错误
正确答案:A
10.对于自行软件开发项目,应确保开发环境与实际运行环境逻辑分开,确保提供软件设计的相关文档和使用指南,并由专人负责保管,系统开发文档的使用受到控制。
()
A、正确
B、错误
正确答案:B
11.模式为对数据集的全局性总结,它对整个测量空间的每一点做出描述;模型则对变量变化空间的一个有限区域做出描述。
()
A、正确
B、错误
正确答案:B
12.Hadoop是Java开发的,所以MapReduce只支持Java语言编写。
()
A、正确
B、错误
正确答案:B
13.系统维护实施前应根据情况做好系统备份和紧急恢复预案。
()
A、正确
B、错误
正确答案:A
14.根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,按照运维对象及运维服务不同,IT运维费用分为三大类别,分别是硬件运维费、软件运维费、基础环境运维费。
()
A、正确
B、错误
正确答案:B
15.事务处理是数据库运行的基本单位。
如果一个事务处理成功,则全部数据应更新和提交;如果失败,则已做的全部更新被恢复成原状,好像整个事务处理未进行过一样。
这样使数据库保持了一致性。
()
A、正确
B、错误
正确答案:A
16.计算机存储空间扩容,需要将硬盘线路连接正确即可。
()
A、正确
B、错误
正确答案:B
17.根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,紧急缺陷是指信息系统发生直接威胁安全运行并需立即处理,否则随时可能造成信息系统故障、信息安全事件、设备损坏、人身伤亡、大面积服务中断、火灾等事故的缺陷。
()
A、正确
B、错误
正确答案:A
18.所有信息化项目不必须按照验收管理流程进行验收工作。
在验收通过后才可开展移交工作。
()
A、正确
B、错误
正确答案:B
19.应急响应服务的根除过程是安全事件被抑制后,找出事件根源并彻底根除,即根除事件的原因。
()
A、正确
B、错误
正确答案:A
20.数据质量校验规则是按数据质量要求固化形成的,可执行的程序脚本以及相关说明。
()
A、正确
B、错误
正确答案:A
21.利用“合并计算”功能只能按位置的对应关系将二个表中数据相加或求均值。
()
A、正确
B、错误
正确答案:B
22.VMware ESXi是一个在物理服务器上运行的虚拟化层,它将处理器、内存、存储器等资源虚拟化为多个虚拟机。
()
A、正确
B、错误
正确答案:A
23.发布前不用对相关人员进行必要的培训和准备。
()
A、正确
B、错误
正确答案:B
24.配置管理流程的范围包括:硬件、软件、文档以及测试环境,具体内容包括识别、控制、汇报和审核等行为,展现物品信息。
根据变更要求
可以对其进行修改。
()
A、正确
B、错误
正确答案:A
25.所有需要接入信息网络的设备,必须经信息管理部门审核、备案。
()
A、正确
B、错误
正确答案:A
26.“压缩卷”可以把该硬盘过多的存储空间分出相应的空间作为另一块未分配的磁盘空间,方便用户在不伤数据的前提下利用存储空间进行有用的工作。
()
A、正确
B、错误
正确答案:A
27.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行。
()
A、正确
B、错误
正确答案:A
28.发布管理:是ITIL子流程,指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程,保障所有的软件组件安全,确保经过完整测试的正确版本得到授权进入正式运行环境。
()
A、正确
B、错误
正确答案:A
29.教育部审批设置的信息产业本科专业中,智能电网信息工程属于物联网相关专业。
()
A、正确
B、错误
正确答案:A
30.根据《中国南方电网有限责任公司信息系统运行维护管理办法(2015年)》,信息系统发生故障后,信息运维部门应组织相关人员对故障进行处理,根据故障的影响范围和严重程度做出判断,按《中国南方电网有限责任公司信息安全事件管理办法》等管理办法要求进行逐级上报,对
不能够立即修复的故障,应及时通知用户并向相关领导汇报,必要时启动相应的应急预案。
()
A、正确
B、错误
正确答案:A
31.变更类型包括:简单变更、标准变更、紧急变更。
()
A、正确
B、错误
正确答案:B
32.CA安全认证中心以电子邮件的形式向用户发放证书。
()
A、正确
B、错误
正确答案:B
33.每张数据表必须拥有索引。
()
A、正确
B、错误
正确答案:B。