信息安全管理员-初级工测试题+参考答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理员-初级工测试题+参考答案
一、单选题(共43题,每题1分,共43分)
1.Hive的优化方式都有哪些()。
A、join优化
B、group by 优化
C、分区优化
D、以上都是
正确答案:D
2.“应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要信息资产主机”是信息系统安全保护等级()等级的要求()。
A、4―5级
B、1―5级
C、2―4级
D、3―4级
正确答案:D
3.对计算机机房的安全有基本的要求,有基本的计算机机房安全措施,属于机房安全()类。
A、A
B、B
C、C
D、D
正确答案:C
4.置信度( onfidence)是衡量兴趣度度量()的指标。
A、实用性
B、新颖性
C、确定性
D、简洁性
正确答案:C
5.各级()部门负责牵头组织所管理数据主题数据质量整治工作。
A、信息部门
B、数据使用部门
C、数据主题管理
D、信息化领导小组
6.各级数据主题管理、录入和使用部门均可提出数据质量问题,由各级信息部门统一判定问题发生的原因,业务类问题由()组织解决,技术类问题由信息部门组织解决。
A、数据录入部门
B、信息化领导小组办公室
C、数据使用部门
D、数据主题管理部门
正确答案:D
7.YARN由以下哪些组件?()
A、ResourceManager
B、NodeManager
C、ApplicationMaster
D、以上都是
正确答案:D
8.在windows中,复制整个桌面的内容可以通过按()键来实现。
A、Alt+Print Screen
B、Print Screen
C、Alt+F4
D、Ctrl+Print Screen
正确答案:B
9.安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程(试行)》中规定的周期和标准每()进行定期试验。
A、3个月
B、1年
C、半年
D、2年
正确答案:C
10.对计算机机房安全有严格的要求,有完善的计算机机房安全措施,属于机房安全等级()类。
A、A
B、B
C、C
D、D
11.Hbase中的HFile数据格式中的Data字段用于?()
A、存储实际的KeyValue数据
B、存储数据的起点
C、指定字段的长度
D、存储数据块的起点
正确答案:A
12.下面哪种数据预处理技术可以用来平滑数据,消除噪声?()
A、数据变换
B、数据清洗
C、数据集成
D、数据规约
正确答案:B
13.主要针对数据交互过程中提供数据、获取数据的时延要求,针对具体数据具体制定是()。
A、数据一致性标准
B、数据规范性标准
C、数据完整性标准
D、数据及时性标准
正确答案:D
14.根据功能性的要求,参照IBM商业智能参考架构,结合多个同行业同级别成功案例的最佳实践,系统的总体架构概念模型是()。
A、企业级数据平台和企业级分析型应用
B、企业级数据集成处理平台
C、企业级分析型门户
D、以上都是
正确答案:D
15.Windows系统安装时生成的Documenta and Settings、Winnt和System32文件夹是不能随意更改的,因为他们是()。
A、Windows的桌面
B、Windows正常运行时所必须的应用软件文件夹
C、Windows正常运行时所必需的用户文件夹
D、Windows正常运行时所必需的系统文件夹
正确答案:D
16.根据《中国南方电网有限责任公司信息系统建转运管理指导意见(2015年)》,信息系统建转运管理工作贯穿信息系统全生命周期,分为()阶段,对每个阶段工作开展提出具体要求,明确相关部门(单位)职责。
A、准备、交接、运维
B、交接、运维
C、规划、准备、交接、运维
D、规划、交接、运维
正确答案:C
17.发布管理主要角色有:发布经理、()和发布实施人员。
A、系统主管
B、业务主管
C、应用主管
D、发布主管
正确答案:D
18.存储双控制器之间缓存中的数据是如何实现同步的()。
A、缓存镜像方式
B、缓存分层方式
C、共享缓存方式
D、不需要同步
正确答案:A
19.()是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
A、系统部署
B、数据删除
C、数据备份
D、系统启停
正确答案:C
20.下列不属于非结构数据的是()。
A、图片
B、HTML
C、关系型数据库表
D、D视频信息
正确答案:C
21.属于分布式系统构成中的海量存储的是()。
A、Storm
B、Puma
C、Impala
D、Hdfs
正确答案:D
22.测试方案要素须包括功能测试计划、集成测试计划、协同测试计划、第三方性能、安全测试计划。
测试方案一般在()阶段编制。
A、需求分析
B、系统设计
C、系统开发
D、上线实施
正确答案:C
23.计算机机房的安全分为()。
A、A类、B类
B、A类、B类、C类
C、A类、B类、C类、D类
D、以上都不是
正确答案:B
24.存储保护是对操作系统安全的基本要求,存储保护采用()处理,如当发生越界或非法操作时,硬件产生中断,进入操作系统处理。
A、软件
B、硬件
C、硬件和软件结合
D、硬件或软件
正确答案:C
25.分子公司信息运维部门负责本单位所管辖信息系统的()。
A、培训工作
B、建设工作
C、规划工作
D、日常运行维护工作
正确答案:D
26.在抽样方法中,当合适的样本容量很难确定时,可以使用的抽样方法
是()。
A、有放回的简单随机抽样
B、渐进抽样
C、无放回的简单随机抽
D、分层抽样
正确答案:B
27.下列哪个程序通常与NameNode 在一个节点启动?()
A、Jobtracker
B、DataNode
C、SecondaryNameNode
D、TaskTracker
正确答案:A
28.支持度(support)是衡量兴趣度度量()的指标。
A、确定性
B、简洁性
C、新颖性
D、实用性
正确答案:D
29.主数据指的是从多个业务系统中整合最核心的、需要共享并且()的数据。
A、保持一致
B、结构统一
C、内容统一
D、结构独立
正确答案:A
30.对于Windows Server 2003的终端服务,下列描述正确的是()。
A、最多只允许两个终端客户端访问终端服务器
B、利用终端服务可以使任何用户对终端服务器进行远程管理
C、若安装了终端服务器,则必须配置终端服务授权服务器
D、Windows Server 2003通过终端服务技术,提供两大功能:远程桌面管理、多人同时执行位于终端服务器内的应用程序
正确答案:D
31.入侵检测产品主要还存在()问题。
A、不实用
B、性能低下
C、漏报和误报
D、价格昂贵
正确答案:C
32.评价数据质量水平的重要指标之一,是否在规定的期限内获取、录入、更新、加工、删除最新的数据是()。
A、数据一致性
B、数据规范性
C、数据及时性
D、数据完整性
正确答案:C
33.根据《中国南方电网有限责任公司安全生产工作规定》,各生产经营单位确定的安全生产目标内容必须包含但不限于()确定的目标内容,并不得低于()确定的目标。
A、领导,领导
B、上级,上级
C、高层,中层
D、上级,领导
正确答案:B
34.公司新购买了一台服务器准备作为公司的文件服务器,管理员正在对该服务器的硬盘进行规划。
如果用户希望读写速度最快,他应将硬盘规划为()。
A、跨区卷
B、镜像卷
C、带区卷
D、简单卷
正确答案:D
35.安全生产工作因立足于()。
A、事故调查处理
B、安全检查
C、积极预防
D、保人身,保设备
正确答案:C
36.数据质量度量规则是数据质量的衡量标准,分为基础类数据质量度量
规则和()数据质量度量规则。
A、实用类
B、实践类
C、研究类
D、分析类
正确答案:D
37.数据中心的部署原则是()。
A、一级部署一级应用
B、一级部署多级应用
C、多级部署多级应用
正确答案:B
38.BOOTP和DHCP都使用的是()协议来监听和接收客户请求消息。
A、IPX
B、TCP/IP
C、IP
D、UDP
正确答案:D
39.公司对信息安全事件的分级参考要素是()。
A、网络与信息系统的重要程度
B、损失
C、社会影响
D、以上都是
正确答案:D
40.显示器的分辨率决定于()。
A、决定于显卡
B、决定于内存
C、既决定于显示器,又决定于显卡
D、决定于显示器
正确答案:C
41.在计算机日常开机的时候,发现机箱内出现“嘟,嘟……”长鸣声音,并且电脑不能进入系统,通常是由于()部件出现问题而产生的。
A、CP
B、内存条
C、显示卡
D、电源
正确答案:B
42.特殊数据存储规范的近线存储时长为()。
A、8~9年
B、3~5年
C、3~8年
D、5~7年
正确答案:B
43.根据《广西电网有限责任公司刀片机作业指导书(2014年)》,刀片管理中心日常巡检作业的作业项有()、检查刀片服务器指示灯、检查置网络交换模块指示灯、检查内置光纤交换模块指示灯、检查电源模块指示灯。
A、停止刀片管理中心上各片刀片服务器
B、检查管理控制面板指示灯
C、检查各线路连接是否正常
D、收集刀片管理中心运行信息
正确答案:B
二、多选题(共30题,每题1分,共30分)
1.计算机信息系统的运行安全包括()。
A、备份与恢复
B、系统风险管理
C、电磁信息泄漏
D、审计跟踪
正确答案:ABD
2.边界路由描述错误的是指()。
A、单独的一种路由器
B、次要的路由器
C、路由功能包含在位于主干边界的每一个LAN交换设备中
D、路由器放在主干网的外边
正确答案:ABD
3.南方电网公司安全防护对象主要包括()。
A、计算环境
B、区域边界
C、网络安全设备
D、网络与基础设施
正确答案:ABD
4.下列对有关计算机网络的叙述中,正确的是()。
A、利用计算机网络,可以使用网络打印机
B、利用计算机网络,可以进行视频点播
C、利用计算机网络,可以进行网络游戏
D、利用计算机网络,不能共享网络资源
正确答案:ABC
5.目前市场上主流防火墙提供的功能包括()。
A、数据包状态检测过滤
B、应用代理
C、NAT
D、VPN
E、日志分析和流量统计分析
正确答案:ABCDE
6.以下哪几项属于防止口令猜测的措施?()
A、严格限定从一个给定的终端进行非法认证的次数
B、使用机器产生的口令
C、防止用户使用太短口令
D、确保口令不在终端上出现
正确答案:ABC
7.信息系统运行维护管理办法巡检管理:()。
A、信息运维部门应制定信息系统定检计划(包括巡检项目及周期),定期对机房环境、服务器、数据库、中间件、应用系统、网络设备、安全设备、存储备份系统等进行巡检,及时发现存在的各种安全隐患
B、在自然环境恶劣或特殊敏感时期,信息运维部门应进行信息系统临检
C、常用的信息系统巡检项目应包含但不限于附录A要求,各信息运维部门可结合自身实际情况对巡检项目进行补充,巡检项目应统一纳入本单位相关作业指导书
D、巡检结果应按巡检周期全面、完整记录,信息管理部门应定期监督检查信息运维部门的巡检情况
正确答案:ABCD
8.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,发布经理的职责:()。
A、负责发布的集成测试工作
B、负责与发布主管沟通通报实施进度情况
C、负责发布的软、硬件准备工作
D、负责在发布主管指导下实施发布计划
正确答案:BD
9.根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,运行调度管理包括()业务事项。
A、运行监测与分析
B、方式安排
C、作业计划管理
D、运维调度指挥
正确答案:ABCD
10.大数据的4V特征包括()。
A、Veracity
B、Velocity
C、Volume
D、Valuable
E、Variety
正确答案:ABCE
11.主数据管理主要包括主数据的()、()、()变更和使用。
A、创建
B、采集
C、识别
D、计算
正确答案:ABC
12.以下对于信息安全管理体系中“符合性”的叙述,哪些是正确的?()
A、清楚识别所有与信息系统有关的法规
B、组织重要记录应予文件化后进行保护
C、要保护个人信息的数据与隐私
D、信息系统的管理要依据行政命令、法律规章或合同的安全要求
正确答案:ABCD
13.业务管理部门应根据业务系统实用化评价细则组织自查,自查主要采用()方式进行,自查内容应涵盖系统的所有功能与流程。
A、现场问卷
B、自动化方法检查
C、人工抽查
D、视频会议
正确答案:BC
14.信息系统运行维护管理办法值班管理:()。
A、在法定工作日的工作时间内,各级信息运维部门应安排值班人员进行现场值班,对信息系统进行监控、协调处理故障等;其余时间应确保在出现问题时值班人员能在2小时内赶至现场,系统管理员能在规定时间内赶至现场
B、值班期间,值班人员应坚守工作岗位,不得从事与值班工作无关的活动,必须保持运行值班环境安静、整齐、清洁
C、值班人员应认真履行值班岗位职责,负责巡视信息机房以及服务器、存储、网络等信息系统,监控信息系统的运行状况,对重要信息系统操作进行监控,协调处理IT集中运行监控系统出现的告警信息以及值班所发现的故障、异常,发现告警、异常或故障情况后,应按《中国南方电网有限责任公司IT服务管理办法》中事件管理流程及时处理,不得以任何理由推诿、拖延处理时间
D、应设置专用值班电话,并向用户通告电话号码
正确答案:ABCD
15.系统投运阶段的工作需遵循公司关于()等方面的管理办法和管理细则的相关要求。
A、IT服务
B、安全防护
C、IT管理
D、IT运维
正确答案:ABD
16.在地址翻译原理中,防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上?()
A、防火墙记录的包的目的端口
B、防火墙使用广播的方式发送
C、防火墙根据每个包的时间顺序
D、防火墙根据每个包的TCP序列号
正确答案:AD
17.下列哪些算法属于有监督学习算法()。
A、支持向量机
B、层次聚类
C、Apriori
D、K-Means
E、朴素贝叶斯
正确答案:AE
18.ETL软件的主要功能()。
A、数据的抽取
B、数据的集成
C、数据的转换
D、数据的加载
E、数据的应用
正确答案:ACD
19.所谓沟通,是指为了一个设定的目标,把()在个人或群体间传递并且达成共同协议的过程。
A、情感
B、信息
C、语言
D、思想
正确答案:ABD
20.数据挖掘的任务包括()。
A、预测
B、描述
C、分类
D、回归
正确答案:AB
21.一个完整的计算机系统由()组成。
A、数据线
B、电源线
C、硬件系统
D、软件系统
正确答案:CD
22.应用系统安全防护应贯穿于()、开发、实施和运行维护的生命周期各个阶段。
A、需求分析
B、应用系统规划
C、系统建设
D、设计
正确答案:ABD
23.抽样设计应考虑的的因素包括()。
A、调查目的
B、抽样方法
C、抽样精度
D、调查表
正确答案:ABCD
24.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT 服务管理事件经理职责:()。
A、负责事件解决过程中的协调和监控
B、负责事件升级的判断与执行
C、负责与其它流程经理的沟通与协调
D、负责收集、分析事件数据,发现潜在问题
正确答案:ABCD
25.二级系统和三系统均应满足以下安全加固的控制要求:()。
A、制定用户安全策略,包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等
B、按照安全策略对操作系统和数据库进行安全配置检查与设置
C、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新
D、对设备的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP 管理方式
正确答案:ABCD
26.以下说法正确的是?()
A、路由权值的计算可能基于路径某单一特性计算,也可能基于路径多种属性
B、动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的
C、如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中
D、路由优先级与路由权值的计算是一致的
正确答案:AB
27.在下面给出的文件格式中,哪些是多媒体材料存储声音信息的文件格式。
()
A、WAV
B、RMI
C、PCM
D、VOC
正确答案:ABCD
28.系统等保定级主要包括以下几个步骤()。
A、系统的运行维护
B、安全等级确定
C、信息系统划分
D、系统识别和描述
正确答案:BCD
29.数据特征描述中,描述中心位置的有()。
A、众数
B、中位数
C、四分位数
D、均值
正确答案:ABCD
30.中间件的产生是为了解决哪些关键问题()。
A、有效安全地实现异构资源信息的共享
B、快速开发与集成各种异构应用软件系统
C、降低应用软件开发成本
D、提高系统的稳定性与可维护性
正确答案:ABCD
三、判断题(共33题,每题1分,共33分)
1.在Windows Server 2003中,可以利用IIS6.0来构建DNS服务器。
()
A、正确
B、错误
正确答案:B
2.信息运维部门IT资产管理人员对后勤部人员提出的退运申请,确认IT 硬件资产是否退运。
()
A、正确
正确答案:B
3.使用GHOST备份或恢复系统不一定要在DOS下进行。
()
A、正确
B、错误
正确答案:A
4.SNMP是应用层协议,主要功能是监视网络性能,检测分析网络差错,配置网络设备。
()
A、正确
B、错误
正确答案:A
5.中间件的作用是它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
()
A、正确
B、错误
正确答案:A
6.系统运行应遵守公司《IT运行维护服务流程规范》,遵守事件管理、问题管理、配置管理、变更管理、发布管理、请求管理、知识管理的流程。
()
A、正确
B、错误
正确答案:A
7.系统启动时搜索启动盘的顺序是先IDE1接口的硬盘,后IDE2接口的硬盘。
()
A、正确
B、错误
正确答案:A
8.移动应用数据安全就是给手机设置解锁密码。
()
A、正确
B、错误
正确答案:B
9.应用系统根据服务对象划分为信息内网和信息外网。
()
A、正确
正确答案:A
10.字段描述应简单、明了,能用较短的文字清晰的描述该字段的作用,原则不超过25个字。
()
A、正确
B、错误
正确答案:B
11.公司数据资产管理主要依据业务开展,遵循统一管理与分级负责相结合、共享应用与集约可控相结合、全面开展与循序渐进相结合的原则。
()
A、正确
B、错误
正确答案:A
12.在信息安全事件应急处置结束后,应进行按要求进行事件原因及必要的法律取证分析、总结信息安全事件中的经验教训,并改正信息安全事件应急预案、根据事件经验教训,提出信息安全防护措施评审工作。
()
A、正确
B、错误
正确答案:A
13.独立实体的命名需遵循遵循“{基础实体名+基本词+..+基本词}+[类词]”的规则。
()
A、正确
B、错误
正确答案:B
14.数据质量是确定决策所使用的数据是否可靠的一个基本考量因素,数据质量要求是业务部门对数据的规范性、准确性、完整性、及时性、一致性等方面的规范性要求。
()
A、正确
B、错误
正确答案:A
15.配置管理流程的范围包括生产环境的硬件、软件、文档以及开发测试环境中和备用的硬件以及系统软件不包括处于开发或测试环境中的应用软件,具体内容包括识别、控制、汇报和审核等行为。
()
A、正确
B、错误
正确答案:A
16.时间序列算法模型中ARIMA模型和ARMA模型主要区别在于是否对序列进行差分运算。
()
A、正确
B、错误
正确答案:A
17.云计算的服务类别中Pass是指软件服务。
()
A、正确
B、错误
正确答案:B
18.事件:指导致或可能导致服务中断或服务质量下降的任一事态,事件包括用户的故障、申告、咨询、缺陷以及监控系统自动产生的告警。
()
A、正确
B、错误
正确答案:A
19.系统启停对操作步骤没有要求,工作人员在操作前无需清楚启停的各个步骤。
()
A、正确
B、错误
正确答案:B
20.计算机加入域的时候不需要知道域管理员的用户名和密码。
()
A、正确
B、错误
正确答案:B
21.工作中,防静电手腕带导线的不断弯折,最终会让导线内的金属纤维断开,造成手腕带防静电功能的失效。
()
A、正确
B、错误
正确答案:A
22.在被定义为唯一索引的列上的数据不能有重复的值。
()
A、正确
B、错误
正确答案:A
23.分析类数据的实时性要求高于操作类数据。
()
B、错误
正确答案:B
24.信息中心通过公司北塔综合管理平台,实现对系统服务器、数据库、中间件、应用页面等的自动监测,并能通过设置合理阀值范围,将监测到的告警以短信形式通知相关运维人员。
()
A、正确
B、错误
正确答案:A
25.所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要求。
如无法在病毒响应时限内完成对病毒的响应工作,应及时上报信息部进行协调解决并承担相应责任。
()
A、正确
B、错误
正确答案:A
26.业务部门负责概念模型的设计,包括确定局部概念模型的范围、定义实体、定义联系、确定实体基本属性等。
()
A、正确
B、错误
正确答案:B
27.遇到KEY丢失或人事变动等情况,需将原有的相关证书信息注销,以确保系统信息安全。
()
A、正确
B、错误
正确答案:A
28.由配置管理员发起配置项录入,或发起配置项更新计划。
()
A、正确
B、错误
正确答案:A
29.静电带的正确配带方法:手带部分金属部分要和手碗有良好的接触,不许过松,更不允许隔着衣服戴在衣袖上,离开工位时应把静电带线末端的夹子取下,严禁随便拨拉手腕上的扣子,严禁把静电带的伸缩拉开,以免损坏。
()
A、正确
正确答案:A
30.增加客户端访问域资源的速度可以通过在host文件最下面空白处添加域控制器IP地址和计算名。
()
A、正确
B、错误
正确答案:A
31.主频:CPU的时钟频率称为主频,主频越高,则计算机工作速度越快。
()
A、正确
B、错误
正确答案:A
32.PKI系统公钥基础设施系统,是为从事相关业务工作的个人与单位创建、分配和管理数字身份证书的系统,是信息安全体系的重要组成部分。
()
A、正确
B、错误
正确答案:A
33.在IDE设备的跳线设置中,一般用“Master”表示“主盘”,“Slave”表示“从盘”。
()
A、正确
B、错误
正确答案:A。