信息安全管理试题及答案

1.以下哪项不属于信息安全的基本属性？A.保密性B.完整性C.可用性D.真实性答案：D解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

真实性不属于信息安全的基本属性。

2.以下哪项不属于信息安全管理制度体系？A.总体策略B.管理制度C.操作规程D.技术支持答案：D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.以下哪项不属于信息安全管理制度的内容？A.组织保障B.硬件安全C.软件安全D.信息安全培训答案：D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

二、多项选择题1.信息安全的基本属性包括哪些？A.保密性B.完整性C.可用性D.可控性E.可靠性答案：A、B、C、D、E解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

2.信息安全管理制度体系包括哪些？A.总体策略B.管理制度C.操作规程D.操作记录E.技术支持答案：A、B、C、D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.信息安全管理制度的内容包括哪些？A.组织保障B.硬件安全C.软件安全D.网络安全E.信息安全培训答案：A、B、C、D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

三、判断题1.信息安全的基本属性是保密性、完整性、可用性、可控性和可靠性。

（√）2.信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等。

（√）3.信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等。

信息安全管理－试题集判断题：1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用.（×）注释：在统一安全策略的指导下，安全事件的事先预防（保护)，事发处理（检测Detection 和响应Reaction)、事后恢复(恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系,在这里安全策略只是指导作用，而非核心。

2。

一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。

（×）注释：应在24小时内报案3。

我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×)注释：共3种计算机犯罪,但只有2种新的犯罪类型。

单选题：1. 信息安全经历了三个发展阶段，以下( B ）不属于这三个发展阶段。

A. 通信保密阶段B. 加密机阶段C。

信息安全阶段D。

安全保障阶段2。

信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A. 保密性B。

完整性C。

不可否认性D。

可用性3。

下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节.A。

杀毒软件 B. 数字证书认证C。

防火墙 D. 数据库加密4。

《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。

A。

法国 B. 美国 C. 俄罗斯D。

英国注：美国在2003年公布了《确保网络空间安全的国家战略》.5。

信息安全领域内最关键和最薄弱的环节是（ D ）。

A。

技术 B. 策略 C. 管理制度 D. 人6。

信息安全管理领域权威的标准是( B ）.A. ISO 15408B. ISO 17799/ISO 27001（英） C。

ISO 9001 D。

ISO 140017。

《计算机信息系统安全保护条例》是由中华人民共和国（ A )第147号发布的.A。

国务院令 B. 全国人民代表大会令 C。

公安部令 D. 国家安全部令8。

信息安全制度试题及答案一、选择题1. 信息泄露是指（）。

A. 信息被劫持或篡改B. 信息被非法获取或传播C. 信息存储或传输过程中丢失D. 信息不完整或不准确答案：B2. 下列哪项不属于信息安全常见的威胁形式？A. 病毒攻击B. 木马程序C. 社会工程学D. 信息备份答案：D3. 下列哪项不属于常见的信息安全工作措施？A. 密码强度复杂化B. 定期备份重要数据C. 限制员工使用外部存储设备D. 分享账号密码给同事答案：D4. 在信息安全管理中，以下哪项不属于保护物理设备的措施？A. 建立访问控制系统B. 安装防火墙C. 定期巡检和维护设备D. 配置监控摄像头答案：B5. 下列哪项不是加强信息安全意识的措施？A. 提供定期的安全培训B. 发布信息安全制度和规范C. 社交工程欺骗测试D. 安装防火墙和杀毒软件答案：D二、填空题1. 信息安全的三要素包括（机密性）、（完整性）和（可用性）。

答案：机密性、完整性、可用性2. 在信息安全管理中，（密码）是最常见的身份验证方式。

答案：密码3. 定期备份数据可以防止（数据丢失）和（灾难恢复）。

答案：数据丢失、灾难恢复4. 病毒、木马和钓鱼邮件都属于常见的（恶意软件）形式。

答案：恶意软件5. 信息安全制度的制定和执行需要（高层支持）、（全员参与）和（持续改进）。

答案：高层支持、全员参与、持续改进三、简答题1. 请简要描述信息安全风险评估的过程。

答：信息安全风险评估是指对组织内的信息系统进行全面的风险分析和评估，以确定潜在威胁和漏洞，并提出相应的风险控制措施。

其过程包括以下几个步骤：确定评估目标和范围，收集和整理相关信息，识别和分析潜在威胁和漏洞，评估风险的可能性和影响程度，确定优先级和紧急性，制定风险控制计划，监控和审计风险控制的有效性。

2. 请简述社交工程学在信息安全中的应用及防范措施。

答：社交工程学是指通过对人性的理解和操纵，获取目标信息或获取非法权益的手段。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络信息安全试题及答案一、单项选择题1.以下哪个选项是网络信息安全的基本要素？A. 防火墙B. 口令C. 病毒扫描软件D. 安全策略答案：B. 口令2.以下哪种攻击方式是利用未经授权的恶意软件收集用户输入的用户名和密码？A. 木马病毒B. 拒绝服务攻击C. 社会工程学攻击D. 路由器攻击答案：A. 木马病毒3.以下哪个选项可以有效预防恶意软件的传播？A. 更新操作系统B. 定时备份数据C. 锁定设备D. 设置强密码答案：A. 更新操作系统4.网络钓鱼是指以下哪种情况？A. 使用伪造的网站欺骗用户输入个人信息B. 黑客入侵服务器获取用户数据C. 通过网络发送垃圾邮件D. 利用漏洞进行拒绝服务攻击答案：A. 使用伪造的网站欺骗用户输入个人信息5.以下哪种加密算法是目前使用最广泛的对称加密算法？A. RSAB. DESC. AESD. SHA答案：C. AES二、简答题1.请简要解释什么是DDoS攻击，并提供一种防御DDoS攻击的方法。

答案：DDoS（分布式拒绝服务）攻击是指攻击者通过控制多台计算机或网络设备，将大量恶意流量发送到目标服务器，以占用其网络带宽和计算资源，使正常用户无法正常访问该服务器或网站。

防御DDoS攻击的方法之一是使用流量清洗设备，通过识别和过滤掉恶意流量，将正常流量传递给服务器，保障正常用户的访问体验。

2.请简述网络信息安全风险评估的步骤和重要性。

答案：网络信息安全风险评估的步骤主要包括资产识别、威胁和漏洞评估、风险评估和风险处理。

资产识别是确定企业网络系统中的重要信息资产，威胁和漏洞评估是分析潜在的威胁和系统漏洞，风险评估是评估潜在威胁和漏洞对资产造成的风险程度，风险处理是采取相应的措施来减轻或消除风险。

网络信息安全风险评估的重要性在于帮助企业全面了解安全威胁和风险程度，有针对性地制定安全策略和措施，提前预防和应对安全事件，保障网络信息的安全性和可靠性。

三、应用题请根据以下场景回答问题：某企业的员工开展远程办公，需要通过互联网访问企业内部网络资源。

信息安全管理员大赛模拟试题（含答案）一、单选题1. 信息安全等级保护工作直接作用的具体的信息和信息系统称为 [单选题] *A、客体B、客观方面C、等级保护对象(正确答案)D、系统服务2. 下面哪个安全评估机构为我国自己的计算机安全评估机构? [单选题] *CCTCSECCNISTECITSEC(正确答案)3. 信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运维、系统终止 [单选题] *风险评估安全规划(正确答案)安全加固安全应急4. 对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为 [单选题] *客观方面(正确答案)等级保护对象系统服务5. 信息系统为支撑其所承载业务而提供的程序化过程，称为 [单选题] *客体客观方面等级保护对象系统服务(正确答案)6. 从业务信息安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级业务信息安全保护等级(正确答案)7. 从系统服务安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级(正确答案)业务信息安全保护等级8. 对公民、法人和其他组织的合法权益造成一般损害，定义为几级 [单选题] *第一级(正确答案)第三级第四级9. 对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级 [单选题] *第一级第二级(正确答案)第三级第四级10. 二级信息系统保护要求的组合包括: S1A2G2，S2A2G2，（） [单选题] *S2A1G2(正确答案)S1A2G3S2A2G3S2A3G211. 基本要求的选择和使用中，定级结果为S3A2，保护类型应该是 [单选题] *S3A2G1S3A2G2S3A2G3(正确答案)S3A2G412. 每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态 [单选题] *基本要求(正确答案)测评准则实施指南13. 下列选项中，不属于审核准备工作内容的是 [单选题] *编制审核计划加强安全意识教育(正确答案)收集并审核有关文件准备审核工作文件——编写检查表14. 在信息资产管理中，标准信息系统的因特网组件不包括 [单选题] *服务器网络设备（路由器、集线器、交换机）保护设备（防火墙、代理服务器）电源(正确答案)15. 在信息资产管理中，标准信息系统的组成部分不包括 [单选题] *硬件软件解决方案(正确答案)数据和信息16. 下列关于体系审核的描述中，错误的是 [单选题] *体系审核应对体系范围内所有安全领域进行全面系统地审核应由与被审核对象无直接责任的人员来实施组织机构要对审核过程本身进行安全控制对不符合项的纠正措施无须跟踪审查(正确答案)17. IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。

信息安全与管理（含信息安全法律法规）在线考试测试题库含答案一、单项选择题（每小题2分，共70分）基本信息：[矩阵文本题] *1. 考虑防火墙的安全性角度，最好的防火墙结构类型是（） [单选题] *A、路由器型B、服务器型C、屏蔽主机机构D、屏蔽子网结构(正确答案)2. RSA加密算法不具有的优点是（） [单选题] *A、可借助CA中心发放密钥，确保密钥发放的安全方便B、可进行用户认证C、可进行信息认证D、运行速度快，可用于大批量数据加密(正确答案)3. 黑客利用IP地址进行攻击的方法有：（） [单选题] *A.IP欺骗(正确答案)B.解密C.窃取口令D.发送病毒4. CA指的是：（） [单选题] *A.证书授权(正确答案)B.加密认证C.虚拟专用网D.安全套接层5. 入侵检测系统的第一步是：（） [单选题] *A.信号分析B.信息收集(正确答案)C.数据包过滤D.数据包检查6. 以下哪一种方式是入侵检测系统所通常采用的：（） [单选题] *A.基于网络的入侵检测(正确答案)B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测7. 以下关于计算机病毒的特征说法正确的是：（） [单选题] *A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征(正确答案)D.计算机病毒只具有传染性，不具有破坏性8. Windows 系统安装完后，默认情况下系统将产生两个账号，分别是管理员账号和（） [单选题] *A.本地账号B.域账号C.来宾账号(正确答案)D.局部账号9. 以下关于VPN说法正确的是：（） [单选题] *A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接(正确答案)C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能10. 当收到认识的人发来的电子邮件并发现其中有意外的附件时，应该：（）[单选题] *A.打开附件，然后将它保存到硬盘B. 打开附件，但是如果它有病毒，立即关闭它C.用防病毒软件扫描以后再打开附件(正确答案)D.直接删除该邮件11. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

企业信息管理试题与答案一、单选题（共29题，每题1分，共29分）1.不属于企业信息安全管理范畴的是( )。

A、恶意软件B、病毒泛滥C、招聘保安D、黑客入侵正确答案：C2.MIS主要是供( )使用的信息系统。

A、基层人员B、中层人员C、高层人员D、企业所有人员.正确答案：B3.零库存是实现( )目标的理想状态。

A、ERPB、CRMC、SCMD、MRP正确答案：C4.以吓哪项不是系统分析师在信息系统开发中的义务?( )A、了解客户的业务及目标B、编写系统需求报告C、监控所有信息化项目的实施D、对需求工作结果进行解释正确答案：C5.以下哪项不是系统实施阶段的任务?( )A、系统切换B、用户培训C、系统建模D、软件与硬件选型正确答案：C6.( )是直接使用并受益于信息系统的人员。

A、程序员B、用户C、软件销售商D、软件开发商正确答案：B7.商业银行的客户经理为客户提供的“一-对- -”、“面对面”、“一站式的服务被称为( )。

A、终身服务B、综合服务C、专职服务D、增值服务正确答案：C8.( )主要支持操作层的日常数据处理工作。

A、决策支持系统B、事务处理系统C、知识系统D、管理信息系统正确答案：B9.以下ERP实施的顺序正确的是( )。

①实施准备;②前期工作;③切换运行;④模拟运行;⑤新系统运行。

A、⑤④③②①B、②①④③⑤C、①②③④⑤D、②①③④⑤正确答案：B10.偷窃是 ( )。

A、外部访问失控威胁B、物理威胁C、内部威胁D、外部恶意攻击威胁正确答案：B11.CRM 的核心是( )。

A、稳定客户关系B、客户价值管理C、评价客户D、客户服务正确答案：B12.( )主要是解决做什么的问题?A、编程B、系统维护C、系统设计D、系统分析正确答案：D13.一个功能完善的供应链管理系统,需要将市场营销、 ( )、信息技术和组织创新技术有机集成,以实现快速、有效反应的目标A、企业制度B、物流管理C、人力资源D、生产制造正确答案：D14.各站点连接到一个中心结点,中心结点对全网的通信实行集中控制的计算机网络拓扑结构是( )。

信息安全管理员-初级工试题（含答案）一、单选题（共43题，每题1分，共43分）1.（）是业务视角的高层次的粗粒度的模型，用于定义核心业务概念实体以及实体之间的关键关联关系。

A、业务模型B、物理模型C、逻辑模型D、概念模型正确答案：D2.以下哪些分类方法可以较好地避免样本的不平衡问题（）。

A、KNNB、SVMC、BayesD、神经网络正确答案：A3.各种网络设备需要使用具体的线缆连接，在端口非自适应情况下列网络设备间的连接哪个是正确的？（）A、主机-----主机，直连B、交换机-----路由器，直连C、主机-----路由器，交叉D、路由器-----路由器，直连正确答案：C4.南方电网的实际数据架构建议使用( )为依据。

A、TOGAF方法论B、TERDATA的数据仓库模型C、IBM的数据模型方法论D、以上都不是正确答案：A5.数据分类根据用途和使用环境包括（）。

A、生产数据、备份数据B、在线数据、近线数据、离线数据C、特殊数据、重要数据、一般数据D、以上都不是正确答案：A6.当成功地完成了添加网络打印机的工作后，在“打印机与传真”窗口中的“打印机图标”下将会出现一个（）标志。

A、电缆B、默认打印机C、手形D、任意一台共享打印机正确答案：A7.针对新信息系统上线或系统升级改造，业务管理部门应在系统竣工验收后（）完成实用化问题收集、自查、整改工作。

A、3个月B、9个月C、1个月D、6个月正确答案：D8.信息系统运行管理工具不包括（）。

A、软件自动分发工具B、源代码版本管理工具C、数据库管理工具D、网络拓朴管理工具正确答案：B9.下列不属于学术上定义大数据的特征的是(4v特征）（）。

A、值大小B、价值密度C、体量D、多样性正确答案：A10.下列哪个描述是正确的？（）A、分类是无指导的学习，聚类是有指导的学习B、分类和聚类都是有指导的学习C、分类和聚类都是无指导的学习D、分类是有指导的学习，聚类是无指导的学习正确答案：D11.发生管理信息系统故障后，值班人员应立即报告管理信息系统运行部门（）。

网络与信息安全管理员考试试题库及答案一、选择题1. 以下哪项不是信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 以下哪项不是网络安全的主要威胁？A. 拒绝服务攻击（DoS）B. 网络钓鱼C. 网络扫描D. 信息泄露答案：D3. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪项是网络防火墙的主要功能？A. 防止病毒感染B. 防止数据泄露C. 过滤非法访问D. 加密数据答案：C5. 以下哪种网络攻击方式属于应用层攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络扫描答案：A二、填空题6. 信息安全的基本目标包括____、____和____。

答案：机密性、完整性、可用性7. 在网络攻击中，SYN Flood攻击属于____攻击。

答案：拒绝服务（DoS）8. 网络安全的关键技术包括____、____、____和____。

答案：加密技术、认证技术、访问控制技术和安全审计技术9. 信息安全等级保护分为____级。

答案：五级10. 在我国，网络安全等级保护制度规定，重要信息系统应达到____级。

答案：第三级三、判断题11. 网络安全是指保护网络系统免受未经授权的访问、使用、泄露、篡改、破坏和丢失的能力。

（）答案：正确12. 对称加密算法的加密和解密密钥相同，而非对称加密算法的加密和解密密钥不同。

（）答案：正确13. 防火墙可以完全防止网络攻击。

（）答案：错误14. 数字签名技术可以保证数据的完整性和真实性。

（）答案：正确15. 信息安全等级保护制度要求，各级信息系统应按照国家有关标准进行安全建设和运维。

（）答案：正确四、简答题16. 简述网络钓鱼攻击的主要手段。

答案：网络钓鱼攻击的主要手段包括：（1）伪造邮件：攻击者伪造知名企业的邮件，诱导用户点击链接或下载附件；（2）伪造网站：攻击者制作假冒官方网站，诱骗用户输入账号、密码等敏感信息；（3）恶意软件：攻击者通过邮件、网站等渠道传播恶意软件，窃取用户信息；（4）社会工程学：攻击者利用人类的心理弱点，诱导用户提供敏感信息。

网络信息安全管理员试题库及答案一、单选题（共80题，每题1分，共80分）1、下列哪一项不是数据备份的常用类型？（）A、增量备份B、全备份C、重要备份D、按需备份正确答案：C2、对于下列说法，错误的是（）A、TCPB、TCPC、TCPD、TCP正确答案：D3、维护邮件服务时，删除过时的邮件是为（）。

A、防止病毒B、保密C、释放服务器空间D、保护隐私正确答案：C4、非屏蔽双绞线（UTP）的最大传输距离是（）A、185B、2000C、500D、100正确答案：D5> Windows Server 2012操作系统是（）的产品。

A、美国B、美国C、美国正确答案：A6、按企业和公司管理分类，不包含的类型是（）A、外联网B、因特网C、物联网D、内联网正确答案：C7、（）可以用来标明用户及确定用户的真实性。

A、认证B、邮寄C、加密D、签名正确答案：A8、浏览器软件不包括哪一项？（）A、傲游B、IC、火狐D、360 卫士正确答案：D9、动态主机配置协议的英文缩写是（）A、WebB、DHCPC、DNSD、FTP正确答案：B10、配置毒饵时加入5%的白糖，是属于机房防鼠措施的（）。

A、生态防治B、器械防治C、化学防治D、电力防治正确答案：C11、在网络综合布线中，建筑群子系统之间最常用的传输介质是（）A、光纤B、STPC、5D、同轴电缆正确答案：A12、（）不是闪存卡。

A、SB、卡C、CD、卡E、硬盘F、记忆棒正确答案：C13、VLΛN数据帧的封装类型是IEEE802系列标准的是（）A、802. IdB、802. IqC、802. IxD、ISL正确答案：B14、路由器工作在OSl参考模型的（）A、网络层B、数据链路层C、传输层D、应用层正确答案：A15、不属于CSMA/CD工作原理是（）A、边发边听B、延迟固定时间后重发C、冲突停发D、随机延迟后重发正确答案：B16、静态NAT是指（）A、内部本地地址和内部全局地址一对一的永久映射B、内部本地地址和内部全局地址的临时对应关系C、把内部地址引射到外部网络的一个D、临时的一对一” IP+端口”映射关系正确答案：A17、（）不是计算机操作系统A、WindowsB、WindowsC、DOSD、Office正确答案：D18、在市场经济条件下，促进员工行为的规范化是（）社会功能的重要表现。

网络与信息安全管理员试题及答案1、下面关于IP协议和UDP协议论述正确的是（）。

A、IP协议和UDP协议都是为应用进程提供无连接服务的协议B、IP协议在网络层，UDP协议在传输层，都是唯一的无连接TCP/IP协议C、数据由上层向下层传递时，UDP协议对IP协议透明D、数据由下层向上层传递时，IP协议对UDP协议透明答案：B2、密码策略中，关于密码复杂性的说法不正确的是（）。

A、建议使用大小写字母、数字和特殊字符组成密码B、密码复杂性要求在创建新密码或更改密码时强制执行C、复杂密码可以长期使用D、要求密码有最小的长度，如六个字符答案：C3、哪个不属于iptables的表（）。

A、filterB、natC、mangleD、INPUT答案：D4、IIS管理中，FTP隔离用户配置时，如果将用户局限于以下目录：（），则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。

A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录答案：C5、账户的密码应（），尤其是当发现有不良攻击时，更应及时修改复杂密码，以避免被破解。

A、定期更换B、无需更换C、定期删除D、定期备份答案：A6、（）组内的用户可以从远程计算机利用远程桌面服务登录。

A、 GuestsB、Backup OperatorsC、UserD、Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是答案：D10、恶意代码分析常见有（）种方式。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）试题及答案一、单选题（共60题，每题1分，共60分）1、设置 FAST_START_MTTR_TARGET 为0 时，下列（）说法是正确的。

A、A．MTTR Advisor 将被禁用B、B．Redo Log Advisor 将被禁用C、C．自动调整检查点将被禁用D、D．Checkpoint 信息将不会被写入alert log 文件正确答案：C2、下列信息安全评估标准中，哪一个是我国信息安全评估的国家标准？A、TCSEC 标准B、CC 标准C、FC 标准D、ITSEC 标准正确答案：B3、网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关蜜罐说法不正确的是（）。

A、蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标B、使用蜜罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为C、如果没人攻击，蜜罐系统就变得毫无意义D、蜜罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的正确答案：D4、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。

A、基于数据加密的隐私保护技术B、基于数据匿名化的隐私保护技术C、基于数据分析的隐私保护技术D、基于微据失真的隐私保护技术正确答案：C5、以下关于隧道技术说法不正确的是（）A、隧道技术可以用来解决TCP/IP协议的某些安全威胁问题B、隧道技术的本质是用一种协议来传输另一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术正确答案：C6、密码分析者针对加解密算法的数学基础和某些密码学特性，根据数学方法破译密码的攻击方式称为（）A、数学分析攻击B、穷举攻击C、差分分析攻击D、基于物理的攻击正确答案：A7、采用全双工通信方式，数据传输的方向性结构为（）。

信息安全试题及答案一、选择题1. 信息安全的核心目标是保护信息的______。

A. 可用性B. 完整性C. 机密性D. 以上都是2. 以下哪项不属于常见的信息安全威胁？A. 病毒B. 恶意软件C. 硬件故障D. 社交工程3. 在信息安全领域，密码学主要用于实现以下哪个目的？A. 信息加密B. 信息解密C. 信息隐藏D. 信息认证二、填空题4. 信息安全中的“三要素”指的是______、______和______。

5. 防火墙是一种网络安全设备，其主要功能是______和______。

三、简答题6. 简述什么是数字签名以及它的作用。

7. 描述什么是VPN，以及它在信息安全中的重要性。

四、论述题8. 论述信息安全策略在企业中的重要性，并给出至少三个实施信息安全策略的建议。

五、案例分析题9. 某公司最近遭受了一次网络攻击，攻击者通过钓鱼邮件获取了员工的账户密码。

请分析这次攻击可能利用了哪些信息安全漏洞，并提出相应的预防措施。

参考答案：一、选择题1. 答案：D2. 答案：C3. 答案：D二、填空题4. 答案：机密性、完整性、可用性5. 答案：控制网络访问、防止非法访问三、简答题6. 答案：数字签名是一种密码学技术，用于验证信息的来源和完整性。

它通过使用发送者的私钥对信息进行加密，接收者可以使用发送者的公钥来解密并验证信息是否被篡改。

7. 答案：VPN（虚拟私人网络）是一种技术，允许用户通过一个不安全的网络（如互联网）安全地连接到私有网络。

它在信息安全中的重要性在于提供了数据加密和访问控制，确保数据传输的安全性。

四、论述题8. 答案：信息安全策略对于保护企业免受网络攻击和数据泄露至关重要。

实施信息安全策略的建议包括：（1）定期进行安全培训，提高员工的安全意识；（2）实施访问控制，确保只有授权用户才能访问敏感信息；（3）定期进行系统和软件的安全更新，以修复已知的安全漏洞。

五、案例分析题9. 答案：这次攻击可能利用了以下信息安全漏洞：（1）员工缺乏对钓鱼邮件的识别能力；（2）公司可能没有实施有效的电子邮件过滤和监控措施；（3）账户密码可能不够复杂或没有定期更换。

网络信息安全管理员试题含参考答案一、单选题（共80题，每题1分，共80分）1、电子邮件有关的协议主要有pop协议和( )A、MTPB、SMTPC、DNSD、TCP/IP正确答案：B2、防火墙按防火墙的技术来分，可分为包过滤型和( )两大类A、应用代理型B、不包过滤型C、单一型D、租赁型正确答案：A3、( )属于应用层协议。

A、UDPB、IPC、HTTPD、TCP正确答案：C4、路由器的内存体系结构中，( )中主要包含路由表、ARP 缓存和数据包缓存等，也包含有正在执行的路由器配置文件。

A、ROMB、DRAMC、FLASD、NVRAM正确答案：B5、网络监视器的内容和功能不包括哪一项? ( )A、审核已捕获的数据B、捕获帧数据C、捕获筛选D、显示已捕获的数据正确答案：A6、职工上班时不符合着装整洁要求的是( )A、保持工作服的干净和整洁B、按规定穿工作服上班C、夏天天气炎热时可以只穿背心D、不穿奇装异服上班正确答案：C7、DNS可以将域名解析成( )地址。

A、Mac地址B、端口地址C、IP地址D、存储地址正确答案：C8、DHCP DISCOVER 报文的目的 IP 地址为( )A、224、0、0、2B、127、0、0、1C、224、0、0、1D、255、255、255、255正确答案：D9、通常所说的 ADSL 是指( )A、上网方式B、电脑品牌C、网络服务商D、网页制作正确答案：A10、知识产权包括( ) 。

A、商标权和专利权B、工业产权和商标权C、著作权和工业产权D、著作权和专利权正确答案：C11、为了促进企业的规范化发展，需要发挥企业文化的( )功能。

A、娱乐B、决策C、自律D、主导正确答案：C12、交换机可以使网络管理员可以对交换机的工作状态、网络运行状况，进行本地或远程的实时监控，纵观全局的管理所有交换端口的工作状态和工作模式。

( )A、网管型B、不可堆叠C、非网管型D、FDDI交换机正确答案：A13、以太网是由美国( )公司于 1973 年 5 月 22 日首次提出。

信息安全试题及答案信息安全在今天的社会已经变得至关重要。

随着技术的发展和普及，我们越来越依赖于计算机和互联网进行各种活动，从而催生了各种安全威胁。

为了帮助大家提高信息安全意识和能力，以下是一些信息安全试题及答案。

一、选择题1. 以下哪项不是常见的网络攻击方式？A. 电子邮件欺骗B. 木马病毒C. 数据备份D. 网络钓鱼答案：C. 数据备份2. 以下哪项是一种常见的密码攻击方式？A. 传递口令B. 网络钓鱼C. 建立防火墙D. 禁止弱密码答案：B. 网络钓鱼3. 使用强密码的特点是什么？A. 长度越短越好B. 只包含字母C. 包含数字和特殊字符D. 定期更换密码答案：C. 包含数字和特殊字符二、判断题1. 防火墙是一种用于防止网络攻击的硬件设备。

答案：错误2. 多因素身份验证是提高账户安全性的有效方式。

答案：正确3. 数据备份的目的是为了防止数据丢失和恢复重要信息。

答案：正确三、简答题1. 请简要解释什么是钓鱼攻击，并提供两个针对钓鱼攻击的防范措施。

答：钓鱼攻击是一种通过欺骗用户以获取其敏感信息的网络攻击方式。

攻击者通常会通过电子邮件、短信等方式伪装成合法的机构或个人来引诱受害者点击链接或提供个人信息。

为了防范钓鱼攻击，可以采取以下两个措施：- 警惕不明来源的电子邮件或短信，不随意点击链接或提供个人信息。

- 使用安全防护软件来检测和阻止可能存在的钓鱼网站和恶意软件。

2. 什么是强密码？请列举三个创建强密码的建议。

答：强密码是指具有较高安全性的密码，其特点是较长且包含多种字符。

创建强密码的建议包括：- 长度要足够长，建议至少12个字符。

- 应该包含大小写字母、数字和特殊字符。

- 不要使用与个人信息相关的密码，如生日、电话号码等。

四、应用题某公司正在制定一项信息安全政策，您作为该公司的信息安全专家，请列举出至少三个应包含在该政策中的安全要求。

答：制定信息安全政策时，可以考虑以下安全要求：1. 所有员工应定期参加信息安全培训，并且了解并遵守公司的信息安全政策。

网络信息安全管理员试题库及参考答案一、单选题（共80题，每题1分，共80分）1、以下关于快照技术，描述错误的是( )。

A、回滚文件系统快照时，必须取消对源文件系统的共享挂载B、同一个文件系统打开多个快照后，回滚到其中一个快照，回滚完成后，将删C、手动为某个文件系统创建快照时，超过产品规格的限制将不能为该文件系统D、为文件系统创建定时快照时，存储系统自动删除最早创建的快照，自动生成正确答案：D2、( )可以将内部专用 IP 地址转换成外部公用 IP 地址。

A、RARPB、ARPC、NATD、DHCP正确答案：C3、DHCPv6服务发送的RA报文中的MO标记位取值为01，则主机采用( )方式进行地址自动配置。

A、取值没有任何意义B、DHCPv6无状态自动配置C、DHCPv6有状态自动配置D、无状态自动配置正确答案：B4、基于端口划分VLAN的特点是( )A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLANC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D5、机房通气窗的孔径要( )3厘米A、接近B、小于C、大于正确答案：B6、一般来说路由器的故障不包括哪一项？( )A、软件系统问题B、错误的配置C、外部因素D、硬件问题正确答案：C7、下列关于网络防火墙的作用叙述中，说法正确的是( )A、防止系统感染病毒与非法访问B、建立内部信息和功能与外部信息和功能之间的屏障C、防止内部信息外泄D、防止黑客访问正确答案：B8、计算机网络通信系统是( )A、数据通信系统B、信号通信系统C、文字通信系统正确答案：A9、( )属于应用层协议。

A、UDPB、IPC、HTTPD、TCP正确答案：C10、( )门禁系统不适合数量多于 50 人或者人员流动性强的地方A、不联网门禁B、485C、指纹门禁D、TCP/IP正确答案：A11、网络 129. 168. 10. 0/24 中最多可用的主机地址是( )A、255B、256D、252正确答案：C12、tracert 命令有很多参数,其中指定搜索到目标地址的最大跳跃数的参数是 ( )。

网络与信息安全管理员试题一、单选题（共80题，每题1分，共80分）1、通常所说的 ADSL 是指( )A、上网方式B、电脑品牌C、网络服务商D、网页制作正确答案：A2、应用软件一般都默认安装在系统分区的（）文件夹中。

A、WindowsB、MyC、ProgramD、ProgramDate正确答案：C3、当两个硬盘分别连接在不同的两个硬盘控制卡上时称为（）。

A、硬盘双工A、磁盘单工B、磁盘冗余C、磁盘镜像正确答案：A4、在日常工作中，对待不同对象，态度应真诚热情、( )。

A、只要保管好贵重的工具就行了B、外宾优先C、尊卑有别D、要分类保管好E、女士优先F、一视同仁G、价格低的工具可以多买一些，丢了也好补充H、工作中，能拿到什么工具就用什么工具正确答案：F5、RSTP 协议中，当根端口失效的情况下，（）就会快速转换为新的根端口并立即进入转发状态。

A、BackupB、EdgeC、ForwardingD、Alternate正确答案：D6、评评估系统资源的运行状况及通讯效率等系统性能，是网络管理的哪一项任务？（）A、配置管理B、故障管理C、计费管理D、性能管理正确答案：D7、100BaseFX 中多模光纤最长传输距离为( ）。

A、1kmB、2kmC、500mD、40km正确答案：B8、Route命令只有在安装了( )协议后才可以使用。

A、IPB、TCP/IPC、ARPD、RARP正确答案：B9、保存 Cisco 路由器当前配置的命令是( )A、saveB、copyC、saveD、copy正确答案：B10、Internet 中把域名转换成对应的 IP 是由( )来完成的。

A、DNSB、代理服务器C、FTPD、Web正确答案：A11、集线器的数据传输方式是（）A、点对点B、定向传播C、点对点和广播式D、广播式正确答案：D12、以下( )不是 IIS 6、0 提供的服务功能。

A、WWWB、FIPC、SMTPD、DHCP正确答案：D13、计算机网络按使用范围分为( )A、广播式网络和点到点网络B、局域网和城域网C、公用网和专用网D、有线网和无线网正确答案：C14、在 IIS 中删除虚拟目录时,实际上 WEB 服务器进行的是以下工作( ）。