信息系统运维人员技术资格培训测试题-安全部分答案

信息安全培训试题一、单选1、信息科技风险指在商业银行运用过程中，由于自然因素、（B）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

A 制度落实B 技术标准C 人为因素D 不可抗力2、信息科技风险管理的第一责任人是（A）。

A 银行的法定代表人B 信息技术部负责人C CIOD 其他3、信息科技指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行（A），建立完整的管理组织架构，制订完善的管理制度和流程。

A 信息科技治理B 信息安全管理C系统持续性管理D 突发事件管理4、所有科技风险事件都可以归于信息系统连续性或（D）出问题的事件。

A 保密性B 完整性C 可用性D 安全性5、设立或指派一个特定部门负责信息科技（D）管理工作，该部门为信息科技突发事件应急响应小组的成员之一。

A 安全B 审计C 合规D 风险6、内部审计部门设立专门的信息科技风险审计岗位，负责（A）进行审计。

A 信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等B制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等C 信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等D 信息科技审计制度和流程的实施，制订和执行信息科技审计计划等7、信息科技风险管理策略，包括但不限于下述领域（C）。

A信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全B信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置C信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置D 信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置8、依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。

信息系统安全与维护卷五一、选择题1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和A、整体安全B、数据安全C、操作系统安全D、数据库安全2、《基本要求》中管理要求中，下面那一个不是其中的内容A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D业务安全保证类4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么A、防静电B、防火C、防水和防潮D、防攻击5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。

A、一级B、二级C、三级D、四级6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入A、网络设备防护B、网络设备自身安全C、网络边界D、网络数据7、管理要求包括项（应为基本要求包括多少类）A、10B、11C、12D、138、《测评准则》和是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制10、安全管理机构包括_____控制点A、3B、4C、5D、611、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。

2022年职业考证-软考-信息系统运行管理员考试全真模拟易错、难点剖析B卷（带答案）一.综合题(共15题)1.案例题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】A公司是一家专业的系统集成及运维服务商，主要为电力行业用户提供端到端的解决方案及技术支持服务。

公司现为某电力公司2019年信息系统提供运维服务，范围包括信息系统、硬件设备、数据、机房及其基础设施等。

运维对象分布在公司本部办公楼、下属11个供电局和9个异地工区。

维护方式为驻场人员维护，提供5×8小时现场服务及7×24小时紧急故障远程处理服务。

小孙为新加入该项目的运维人员，负责部分业务系统的维护工作。

【问题1】（6分）给出服务器及存储设备常规操作的主要内容。

【问题2】（5分）某业务系统软件不能正常工作，需对系统实施恢复安装操作。

请给出软件恢复管理流程的关键点。

【问题3】（4分)基于上一年度客户业务系统出现业务数据被非法篡改的情况，2019年客户新增数据资源维护内容。

小孙在进行数据资源维护时，除了针对数据资源制定维护方案和例行管理外，还需要完成（1）和（2）的工作。

【答案】【问题1】(6分)（1）检查设备是否正常启动；（2）检查硬件设备是否有运行告警灯或故障灯；（3）检查设备运行日志是否有错误信息；（4）检查业务系统运行是否正常；（5）检查应用系统是否有运行错误日志；（6）检查系统关键进程是否运行正常。

（每条1分，共6分）【问题2】(5分)（1）提出系统恢复申请；（2）分析系统故障源；（3）对恢复安装前检查、恢复系统后测试；（4）对恢复安装过程进行跟踪、确认；（5）系统恢复申请单、故障原因分析记录、恢复安装记录等过程文档的存档。

（每条1分，共5分）【问题3】（4分）（1）应急响应（制定应急预案，并配置各类数据资源保障措施）；（2）数据资源的开发和利用。

（每个2分，共4分）【解析】问题1考核的是第三章例行操作作业关于服务器及存储设备的常规操作内容。

1+X网络系统建设与运维测试试题及答案基本信息：[矩阵文本题] *1. 下列哪个选项是正确将192.168.1.1这个IP赋值给a对象的Python代码（）？[单选题] *a=192.168.1.1a=”192.168.1.1”(正确答案)”192.168.1.1”=a”a”=”192.168.1.1”2. 关于OSPF 的Hello 报文，描述正确的 [单选题] *Hello 报文中没有hello timeHello 报文中有MTU 信息Hello 报文中有邻居路由器Route ID 列表，表示本路由器已经从该邻居收到合法的Hello 报文(正确答案)Hello 报文中没有DR 和BDR 信息3. 在RSTP标准中，交换机直接与终端相连接而不是与其他网桥相连的端口定义为( )。

[单选题] *A. 快速端口B. 备份端口C. 根端口D. 边缘端口(正确答案)4. 在系统视图下键入什么命令可以切换到用户视图？ [单选题] *A. system-viewB. routerC. quit(正确答案)D. user-view5. 以下关于二层以太网交换机的描述，说法不正确的是( )。

[单选题] *A. 能够学习MAC地址B. 需要对所转发的报文的三层头部做一定的修改，然后再转发(正确答案)C. 按照以太网帧二层头部信息进行转发D. 二层以太网交换机工作在数据链路层6. 网络管理员为了将某些经常变换办公位置，因而经常会从不同的交换机接入公司网络的用户规划到VLAN10，则应使用哪种方式来划分VLAN？( ) [单选题] *A. 基于端口划分VLANB. 基于协议划分VLANC. 基于MAC地址划分VLAN(正确答案)D. 基于子网划分VLAN7. 关于VLAN间通信说法不正确的是( )。

[单选题] *A. VLAN间通信可以通过单臂路由来实现B. VLAN间通信可以通过三层交换机来实现C. VLAN间通信不能通过二层交换机来实现D. VLAN间通信必须依靠路由器来实现(正确答案)8. 标准 STP 模式下，下列非根交换机中的哪个端口会转发由根交换机产生的 TC置位 BPDU？ [单选题] *A. 根端口B. 备份端口C. 指定端口(正确答案)D. 预备端口的9. 在华为Sx7系列交换机运行STP时，缺省情况下交换机的优先级为( )。

2023年-湖北省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-B卷一、【单选题】1. 信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。

A、不可否认性B、可用性C、保密性D、完整性2. 业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。

A、兼容性测试B、用户确认测试C、功能测试D、安全测试3. 业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理4. 容灾项目实施过程的分析阶段，需要（）进行。

A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确5. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法6. 使用金属外壳的电气工具时应戴（）。

A、帆布手套B、纱手套C、绝缘手套D、专用手套7. 在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。

A、放电B、防静电C、绝缘D、特殊8. 密码学的目的是（）。

A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全9. 在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。

A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”10. 《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。

A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下11. A级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。

A、一B、二C、三D、四12. 办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。

A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人13. 因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作A、三B、六C、九D、十二14. 不属于VPN的核心技术是（）。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

系统运维工程师测试题一填空题1 在linux 系统中，以文件的方式访问设备。

2 连接分为：软连接（符号链接）和硬链接。

3 某文件的权限为d-rw-_r--_r-- ，用数值形式表示该权限，则该8 进制数位644，该文件的属性为目录。

4 编写shell 程序之前必须赋予该脚本可执行的权限。

5 系统管理的主要任务是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复、更新。

6 内核分为进程管理、内存管理、I/O 系统管理、文件系统管理四个子系统。

7 唯一标识每一个用户的是用户的id和用户名。

8远程连接mysql数据库的命令是什么mysql –h ip –u （用户）-p（密码）9 如果的目录在'/usr/nginx/logs/'下，那么平滑重启的命令为kill –HUP /usr/nginx/logs/。

10 在超级用户下显示linux 系统中正在运行的全部进程，应使用的命令和参数是ps -aux 。

二选择题1. Linux文件权限一共10 位长度，分成四段，第三段表示的内容是。

A 文件类型B 文件所有者的权限C 文件所有者所在组的权限D 其他用户的权限2. 终止一个前台进程可能用到的命令和操作。

A killB ctrl+cC shut downD halt3．在使用mkdir 命令创建新的目录时，在其父目录不存在时先创建父目录的选项是。

A -mB -dC -fD -p4. 一个文件名字为，可以用来解压缩的命令是：。

A tarB gzipC compressD uncompress5. 文件exer1 的访问权限为rw-r--r-- ，现要增加所有用户的执行权限和同组用户的写权限，下列命令正确的是。

A chmod a+x g+w exer1B chmod 765 exer1C chmod o+x exer1D chmod g+w exer16. .关闭linux 系统（不重新启动）可使用命令。

信息系统运维人员技术资格培训-安全测试题信息系统运维人员技术资格培训测试单位：____________ 姓名：____________ 专业：_____________一、单项选择题(每题0.5分，40分)1、数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A、路由选择B、入侵检测C、数字签名D、访问控制2、OSI网络安全体系结构参考模型中增设的内容不包括（）。

A、网络威胁B、安全服务C、安全机制D、安全管理3、突破网络系统的第一步是（）。

A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集4、计算机病毒的核心是（）。

A、引导模块B、传染模块C、表现模块D、发作模块5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（）。

A、比较法B、搜索法C、病毒特征字识别法D、分析法6、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（）。

A、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定7、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。

A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性8、RSA属于（）。

A、秘密密钥密码B、公用密钥密码C、保密密钥密码D、对称密钥密码9、保密密钥的分发所采用的机制是（）。

A、MD5B、三重DESC、KerberosD、RC-510、防火墙是指（）。

A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统11、现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是（）造成的。

A、管理不善B、设备落后C、设置错误D、外部原因12、计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是 ( )。

A、人为破坏B、对网络中设备的威胁C、病毒威胁D、对网络人员的威胁13、数据保密性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的14、对称密钥加密技术的特点是（）A、无论加密还是解密都用同一把密钥B、收信方和发信方使用的密钥互不相同C、不能从加密密钥推导解密密钥D、可以适应网络的开放性要求15、（）是将一种称为明文的可读数据转化成看似随机、不可读形式，称之为密文的方法。

北京市国网公司网络信息运维模拟测试题及答案姓名:________ 身份证:______________ 得分:________一、单选题:(共20 题，每题5分。

每题的备选项中，只有1 个最符合题意)1.更换主机设备或存储设备的热插拔部件时，应做好（）措施。

A.防静电B.防物理损坏C.防触电D.防噪音2.信息系统的过期账号及其权限应及时（）或调整。

A.注销B.变更用途C.延期D.提升权限3.检修工作如需关闭主机设备、（），应确认所承载的数据库、中间件、业务系统可停运或已转移。

A.存储设备B.数据库C.操作系统D.供电设备4.安全设备特征库应定期（）。

A.更新B.更换C.升级D.查看5.《 国家电网公司电力安全工作规程《（信息部分）》适用于国家电网公司系统各单位运行中的（）及相关场所，其他相关系统可参照执行。

A.信息系统B.通信系统C.电力生产D.电力营销6.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A.防断电B.防静电C.防物理损坏D.防触电7.巡视时不得更改、清除信息系统和（）告警信息。

A.机房环境B.服务器C.视频D.机房动力环境8.生产经营场所发生火灾，对公司造成重大影响的，构成《（）级设备事件A.三B.四C.五D.六9.卸载或禁用计算机防病毒、桌面管理等安全防护软件，以及拆卸、更换终端设备硬件应经（）批准。

A.使用部门B.信息管理部门C.信息运维单位（部门)D.安全管理部门10.管理信息内网与电力监控系统等生产网络之间应有（）。

A.单向隔离B.双向隔离C.纵向隔离D.横向隔离11.禁止终端设备在管理信息内、外网之间（）使用。

A.互联B.交叉C.分类D.隔离12.主机设备是指提供逻辑独立服务单位的《（），包括其附属的存储以及运行在该设备上的操作系统。

A.实体计算机B.虚拟计算机C.实体或虚拟计算机D.以上皆不是13.中间件检修工作结束前，应验证（）运行正常。

A.操作系统B.中间件C.所承载的业务系统D.数据库14.拆除蓄电池连接铜排或线缆应使用（）的工器具。

安全运维与等保测试题您的姓名： [填空题] *_________________________________1、信息通信机房及设备巡视类型分为 *日常巡检、(正确答案)全面巡视(正确答案)特殊保障时期巡视(正确答案)2、运维安全具体过程包含 *合规要求(正确答案)风险评估(正确答案)运维实施风险处置(正确答案)3、安全运维具体过程包含 *安全运维准备(正确答案)安全运维评审(正确答案)风险评估安全运维实施(正确答案)4、下列哪些是安全运维模型实体对象？ *数据(正确答案)载体(正确答案)环境与边界(正确答案)威胁5、设计、部署、实施、访问、运行一般是哪个实体对象的生命周期？ [单选题] *数据载体环境与边界(正确答案)6、安全运维服务的特性有哪些 *本质性特征(正确答案)专业性特征(正确答案)阶段性特征(正确答案)效益性特征(正确答案)7、安全运维活动包括哪些？ *日常运维(正确答案)应急响应(正确答案)监控评估(正确答案)优化改善(正确答案)8、运维安全的安全因素有？ *组织结构(正确答案)人员因素(正确答案)安全策略(正确答案)基础设施(正确答案)9、风险评估步骤有哪些？ *风险识别(正确答案)风险评估(正确答案)风险消除10、风险评估方法有哪些？ *基于知识的分析方法(正确答案)基于模型的分析方法(正确答案)定性分析(正确答案)定量分析(正确答案)11、制定安全策略的原则有哪些？ *适应性原则(正确答案)动态性原则(正确答案)系统性原则(正确答案)最小授权原则(正确答案)12、制定安全策略的步骤有哪些？ *策略创建(正确答案)策略发布(正确答案)策略执行(正确答案)策略维护(正确答案)13、安全风险的要素主要包括 *安全威胁(正确答案)脆弱性(正确答案)已有安全措施(正确答案)14、风险处置可通过哪些方法实现？ *风险规避(正确答案)风险接收(正确答案)风险降低(正确答案)15、安全运维服务过程有效性评估指标有哪些？ *安全检查服务(正确答案)日常巡检(正确答案)应急响应服务(正确答案)运维监控与分析服务(正确答案)16、以下哪些属于安全设备运维？ *策略优化调整及配置变更(正确答案)安全通告病毒查杀(正确答案)故障检测及处理(正确答案)17、以下哪些可以完善应急体系 *优化领导组织结构建立应急预案体系(正确答案)应急培训演练(正确答案)提升应急队伍能力(正确答案)18、信息的特性有哪些？ *承载性(正确答案)稳定性传输性(正确答案)19、系统的特性有哪些？ *有机组合(正确答案)整体性和独立性(正确答案)层次性20、系统运维的现状有哪些？ *难培养，流动性大(正确答案)信息安全知识匮乏(正确答案)服务商难管理(正确答案)运维繁忙，话语权低(正确答案)1、网络安全法哪一年实行的？（） [单选题] *A、2015B、2016C、2017(正确答案)D、20182、第一次提出等级保护概念，要求对信息系统分等级进行保护实施的规定或发文是____？（） [单选题] *A、公通字[2004] 66号B、公通字［2007］43号C、国务院147号令(正确答案)D、网络安全法3. 法律规定审计记录的最少保留时间是？（） [单选题] *A. 30天B. 60天C. 3个月D. 6个月(正确答案)4、等级保护有几个安全保护级别____?（） [单选题] *A、3个B、4个C、5个(正确答案)D、6个5. 网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络数据的安全交换，下列隔离技术中，安全性最好的是？（）[单选题] *A. 多重安全网关B. 防火墙C. VLAN隔离D. 物理隔离(正确答案)6、以下对等级保护定级对象确定系统等级描述正确的是_____? （） [单选题] *A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定(正确答案)C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定7、对拟确定（）以上的信息系统，运营、使用单位或者主管部门应当进行专家评审？（） [单选题] *A．第一级B.第二级(正确答案)C.第三级D.第四级8、关键信息基础设施安全保护条例，规定运营者组织安全风险检测评估周期？（） [单选题] *A、至少半年一次B、建议半年一次C、至少一年一次(正确答案)D、建议一年一次9、安全区域边界有边界防护、、入侵防范、恶意代码检防范、安全审计、可信验证6个控制点。

信息安全等级保护培训试题集一、法律法规一、单选题1．根据信息安全等级保护管理办法, A 负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据信息安全等级保护管理办法, D 应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

BA．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为 D 以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说,二级信息系统,适用于 DA．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国省联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省市联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网,非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后, A 的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由 D 报地级以上市公安机关公共信息网络安全监察部门。

2022年信息系统运行管理员考试上午真题2022年信息系统运行管理员考试上午真题题库汇总1.[单选题] （）是信息系统处理的对象，是信息系统最基本的元素。

A.网络B.数据C.功能D.接口2.[单选题] 信息系统服务于组织，会受到组织内部和外部因素的影响，（）属于内部影响因素。

A.战略计划B.客户C.竞争对手D.技术3.[单选题] 信息系统运维的目标是建立一个高效、灵活的信息系统运维体系，确保信息系统（）、可靠、可用和可控。

A.经济B.安全C.可调D.友好4.[单选题] （）不是大型视频点播网站的运维要求。

A.自动化要求高B.线上稳定、业务连续C.迫切要求解决峰值运维问题D.必须部署在自建机房5.[单选题] CRM系统不包括（）。

A.销售管理子系统B.市场营销管理子系统C.招聘管理子系统D.客户服务和技术支持子系统6.[单选题] （）不属于信息系统运维管理系统与工具。

A.生产管理系统B.配置管理系统C.自动化部署系统D.服务器资源监控系统7.[单选题] 某数据库服务器报内存不足，急需扩充内存。

为实现该需求需执行（）流程。

A.服务关系管理B.服务水平管理C.安全管理D.变更管理8.[单选题] 某运维项目业务处理服务器CPU更换后，应启动（）流程更新该服务器CPU的信息。

A.问题管理B.配置管理C.事件管理D.资源管理9.[单选题] 解决服务器磁盘故障时，可使用的技术方案不包含（）。

A.磁盘冗余阵列B.存储子系统C.集中存储技术D.虚拟存储技术10.[单选题] （）不属于运维服务的外包风险。

A.对外包商缺乏恰当的监管B.可能泄露组织的商业秘密C.可能降低对服务商的依赖性D.组织成本有可能增加11.[单选题] 关于ITIL V3的描述，不正确的是：（）。

A.引入了“服务生命周期”概念B.在ITIL V2基础上增加了一些营销方法与流程C.对服务的定义体现了服务带给客户的价值D.服务设计是服务生命周期运转的轴心12.[单选题] 在运维管理系统功能框架中，事件管理位于（）层。

信息安全管理员-初级工题库含答案一、单选题（共43题，每题1分，共43分）1.入侵检测产品主要还存在（）问题。

A、性能低下B、不实用C、价格昂贵D、漏报和误报正确答案：D2.一个对象的离群点得分是该对象周围密度的逆，这是基于（）的离群点定义。

A、概率B、聚类C、密度D、邻近度正确答案：C3.元数据的集成包括元数据抽取和（）。

A、元数据管理B、元数据转换C、元数据应用D、元数据分层正确答案：B4.元数据管理过程包括元数据采集->（）->元数据分析。

A、元数据预览B、元数据准备C、元数据浏览D、元数据理解正确答案：C5.IIS不支持（）服务。

A、E-mailB、WWWC、GopherD、FTP正确答案：A6.下面哪种数据预处理技术可以用来平滑数据，消除噪声？（）A、数据清洗B、数据变换C、数据规约D、数据集成正确答案：A7.二类项目内容及成果涉及或影响公司（）及以上单位，由公司确定的重点项目，公司负责组织可研编制与批复、组织实施及验收。

A、一个B、两个C、四个D、三个正确答案：B8.（）应及时准确录入员工信息，公司用户账号信息应与员工信息保持一致。

A、业务部门B、人力资源部门C、信息部门正确答案：B9.有些低版本的程序存在漏洞，容易在运行时出错，解决方法是（）。

A、重新装操作系统B、修复应用软件C、升级应用软件D、重新装应用软件正确答案：C10.评价数据质量水平的重要指标之一，用于检验不同系统或同一系统内不同表单的相同数据项取值是否一致，关联数据之间的逻辑关系是否正确和完整是（）。

A、数据一致性B、数据规范性C、数据及时性D、数据完整性正确答案：A11.逻辑模型的主要特征不包括（）。

A、确定数据类型B、确定约束、索引C、设计原则以三范式为主D、确定域正确答案：B12.vSphere可以解决的扩展性难题是（）。

A、用户可以自己调配虚拟机的工作负载B、简化了变更管理流程C、灾难恢复过程更轻松D、添加新物理服务器后自动平衡虚拟机正确答案：D13.VPN虚拟专用网故障现象是（）。

软件资格考试信息系统运行管理员(基础知识、应用技术)合卷(初级)模拟试题(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、计算机硬件系统中最核心的部件是？A. 硬盘驱动器B. 中央处理器（CPU）C. 内存条D. 显示卡2、在操作系统中，文件系统的功能是什么？A. 管理内存空间B. 控制外部设备C. 组织和管理存储设备上的文件D. 处理中断请求3、以下关于信息系统安全等级保护的说法，错误的是：A. 信息系统安全等级保护分为五级，从低到高分别为：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

B. 信息系统安全等级保护的基本要求是按照国家标准和行业标准，对信息系统进行安全评估、安全设计、安全配置、安全运行和安全维护。

C. 信息系统安全等级保护的核心是加强信息系统的物理安全、网络安全、主机安全、数据安全、应用安全等方面的防护。

D. 信息系统安全等级保护的实施主体包括信息系统所有者、信息系统运营者、信息系统维护者、信息系统用户和其他相关主体。

4、以下关于数据库的SQL语言，描述正确的是：A. SQL语言只支持数据查询，不支持数据更新。

B. SQL语言支持数据查询、数据更新、数据删除和数据插入。

C. SQL语言不支持数据插入操作。

D. SQL语言不支持数据删除操作。

5、在下列存储器中，存取速度最快的是：A. 硬盘存储器B. 软盘存储器C. 内存储器 (RAM)D. 高速缓存 (Cache)6、下列哪个协议用于实现电子邮件传输？A. FTPB. HTTPC. SMTPD. DNS7、在信息系统的生命周期中，以下哪个阶段是对系统进行维护和改进的阶段？A. 系统规划阶段B. 系统分析阶段C. 系统设计阶段D. 系统实施阶段8、在数据库设计中，第三范式（3NF）的主要目的是什么？A. 减少数据冗余B. 提高数据访问效率C. 保证数据完整性D. 优化查询性能9、题干：在信息系统中，数据备份和恢复是非常重要的组成部分，以下关于数据备份和恢复的说法中，正确的是（）A. 数据备份只需要在系统正常运行时进行B. 数据恢复是在数据备份完成后立即进行的C. 定期进行数据备份可以减少数据丢失的风险D. 数据恢复操作可以随时进行，无需考虑数据的一致性11、在操作系统中，以下哪个概念指的是计算机中所有硬件设备的集合？A. 硬件资源B. 硬件平台C. 硬件系统D. 硬件架构13、【题目】在操作系统中，下列哪个是用于管理内存资源的主要数据结构？A. 进程控制块（PCB）B. 系统表C. 内存分配表D. 虚拟内存表15、在信息系统运行管理中，以下哪项不属于信息系统的运维管理内容？A. 系统硬件的维护B. 系统软件的更新C. 系统安全防护D. 系统开发与设计17、【题目】在信息系统运行管理中，以下哪个不是导致系统故障的常见原因？A. 硬件故障B. 软件错误C. 用户误操作D. 网络安全漏洞19、信息系统运行管理员在工作中，以下哪项工作不属于系统日常运行维护内容？（）A. 系统监控B. 故障处理C. 数据备份与恢复D. 用户培训21、题目：在操作系统中，进程管理的主要功能不包括以下哪项？A. 进程的创建与终止B. 进程的状态转换C. 进程的同步与互斥D. 硬盘的存储空间管理23、在信息系统运行管理员的工作中，以下哪项不属于信息系统运行维护的基本任务？A. 系统监控B. 系统升级C. 系统备份D. 系统规划25、在信息系统中，数据备份通常采用的策略包括哪些？A、热备份B、冷备份C、增量备份D、全备份27、在计算机系统中，以下哪个是操作系统的主要功能之一？A. 确定计算机的硬件配置B. 实现计算机硬件资源的合理分配与调度C. 管理用户数据D. 编译用户程序29、题干：在信息系统中，数据库管理系统（DBMS）的主要功能不包括以下哪项？A. 数据定义B. 数据操纵C. 数据查询D. 数据备份与恢复31、在信息系统中，以下哪项不是系统运行管理员的主要职责？A. 系统监控与维护B. 数据备份与恢复C. 系统性能调优D. 硬件设备采购33、题干：在信息系统中，下列关于数据库的描述，错误的是（）A. 数据库是按照数据结构来组织、存储和管理数据的仓库B. 数据库系统由数据库、数据库管理系统、数据库管理员和用户组成C. 关系型数据库使用二维表格结构来表示实体和实体之间的关系D. 数据库中的数据可以被任意修改和删除35、题干：在信息系统中，以下哪种数据库类型适合存储大量数据，并支持复杂的查询操作？A. 关系型数据库B. 文件系统C. NoSQL数据库D. 索引数据库37、在信息系统中，为了确保数据的完整性，通常会采用哪种校验方法来检测数据传输错误？A. 奇偶校验B. 循环冗余校验(CRC)C. 校验和D. 以上都是39、在信息系统运行管理中，以下哪项不属于系统性能监控的主要内容？A. CPU利用率B. 内存占用率C. 磁盘空间利用率D. 网络带宽利用率E. 用户满意度调查41、在计算机网络中，用来衡量数据传输可靠性的指标是？A. 传输率B. 错误率C. 带宽D. 吞吐量43、在Linux系统中，以下哪个命令可以查看当前系统的所有进程？A. psB. topC. freeD. man45、在信息系统运维中，（）是指对系统运行过程中产生的数据进行收集、存储和分析的过程，目的是为了提高系统的稳定性和性能。

信息安全管理员-初级工测试题（含参考答案）一、单选题（共43题，每题1分，共43分）1.BOOTP和DHCP都使用的是（）协议来监听和接收客户请求消息。

A、IPXB、TCP/IPC、IPD、UDP正确答案：D2.根据《广西电网有限责任公司小型机作业指导书（2014年）》，内存泄露问题通常可以用（）命令来查看小型机内存和CPU占用率的大概情况以及各进程内存和CPU占用率的发展趋势。

如果发现内存泄漏导致系统缓慢，最好及最简单的解决办法为重新启动系统，释放占用的内存空间。

A、Ps和VarB、Var和lsC、ls和sarD、Ps和sar正确答案：D3.使用互联网访问信息系统时，应在（）与业务服务器之间进行路由控制建立安全的访问路径。

A、业务终端B、数据库C、业务服务器D、用户正确答案：A4.Hive的优化方式都有哪些（）。

A、join优化B、group by 优化C、分区优化D、以上都是正确答案：D5.如果对属性值的任一组合，R中都存在一条规则加以覆盖，则称规则集R中的规则为（）。

A、无序规则B、穷举规则C、互斥规则D、有序规则正确答案：B6.RIP采用主动发送和被动接收的机制来实现路由信息的交换,RIP有一个路由更新时钟，一般设置为（）。

A、90秒B、30秒C、270秒D、不确定正确答案：B7.二级以上的系统设置安全管理中心，安全管理中心至少包括（）。

A、系统管理、安全管理和审计管理等B、网络管理、安全管理和审计管理等C、应用管理、网络管理和审计管理等D、系统管理、安全管理和网络管理等正确答案：A8.根据《广西电网有限责任公司IT运维服务管理系统录入规范业务指导书（2015年）》，笔记本电脑的设备类别编码是（）。

A、PCB、NBC、WSD、GW正确答案：B9.Windows系统安装时生成的Documenta and Settings、Winnt和System32文件夹是不能随意更改的，因为他们是（）。

2023年-河南省-国电-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷一、【单选题】1. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。

临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。

A、一周B、二周C、三周D、四周2. （）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A、TCCSB、RADIUSC、KerberosD、PKI3. 检修宜通过具备（）功能的设备开展。

A、日志查询B、操作录屏C、远程监控D、运维审计4. 不间断电源设备断电检修前，应先（）。

A、确认电源开关已断开B、确认停机与断电顺序C、确认负荷已转移或关闭D、确认电源负载能力5. 安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G6. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员7. 信息外网使用无线网络，应在（）备案。

A、业务部门B、安质部C、公司总部D、信息化管理部门8. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于六级信息事件。

A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失9. 信息工作票采用手工填写时，应使用（）填写与签发。

A、黑色的钢（水）笔或圆珠笔B、蓝色的钢（水）笔或圆珠笔C、黑色或蓝色的钢（水）笔D、黑色或蓝色的钢（水）笔或圆珠笔10. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。

信息系统安全与维护卷五一、选择题1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和？A、整体安全B、数据安全C、操作系统安全D、数据库安全2、《基本要求》中管理要求中，下面那一个不是其中的内容？A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D 业务安全保证类4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？A、防静电B、防火C、防水和防潮D、防攻击5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。

A、一级B、二级C、三级D、四级6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点。

A、网络设备防护B、网络设备自身安全C、网络边界D、网络数据7、管理要求包括项？（应为基本要求包括多少类？）A、10B、11C、12D、138、《测评准则》和是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制10、安全管理机构包括_____控制点A、3B、4C、5D、611、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。

2025年软件资格考试信息系统运行管理员(基础知识、应用技术)合卷(初级)模拟试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、什么是信息系统？2、信息系统的生命周期包括哪些阶段？3、题干：在信息系统的运行管理中，以下哪个选项不是系统故障的主要原因？A. 硬件故障B. 软件缺陷C. 网络问题D. 用户操作失误4、题干：以下哪个选项不属于信息系统的运维管理范畴？A. 系统性能监控B. 系统安全维护C. 系统备份与恢复D. 系统需求分析5、在信息系统中，以下哪项不是数据库管理系统的功能？A. 数据的存储和管理B. 数据的检索和查询C. 系统的安全性和完整性控制D. 软件版本更新和升级6、在信息系统中，以下哪个不是网络通信协议的基本要素？A. 通信双方的身份验证B. 数据传输的格式和规则C. 传输速度的保证D. 通信数据的加密7、以下关于信息系统运行管理员职责的描述，错误的是：A. 监控信息系统的运行状态，确保系统稳定运行B. 负责信息系统的日常维护和故障处理C. 制定信息系统的安全策略，确保信息安全D. 负责信息系统的硬件采购和安装8、在信息系统运行管理中，以下哪项不属于定期进行的维护工作？A. 数据备份B. 系统更新C. 硬件检查D. 用户培训9、在信息系统的生命周期中，以下哪个阶段不是系统维护阶段的一部分？A. 数据备份B. 故障排除C. 系统升级D. 系统规划11、以下关于数据库的SQL语言中，用于插入数据的语句是：A. SELECTB. UPDATEC. INSERTD. DELETE13、在操作系统中，以下哪一项不属于进程的基本状态？A. 就绪状态B. 运行状态C. 阻塞状态D. 创建状态15、在信息系统中，数据仓库的主要功能是：A. 数据备份B. 数据查询C. 数据存储D. 数据挖掘17、题干：以下关于信息系统的概念描述错误的是：A. 信息系统是指由计算机硬件、软件、数据、人员等组成的，能够进行信息处理的系统。

信息系统项目管理师模拟练习题+参考答案一、单选题（共100题，每题1分，共100分）1.信息的（ )要求采用的安全技术保证信息接收者能够验证在传送过程中信息没有被修改，并能防范入侵者用假信息代替合法信息。

A、可靠性B、机密性C、隐蔽性D、完整性正确答案：D2.（）is the brain of the computer.A、MotherboardB、1/0C、CPUD、Display正确答案：C3.人们可以在搜索引擎中输入（）在互联网上搜索所需的信息。

A、文件类型B、文件后缀名C、关键词D、文件大小正确答案：C4.UML中有4种关系：依赖、关联、泛化和实现。

（）是一种结构关系，描述了一组链，链是对象之间的连接。

A、关联B、实现C、依赖正确答案：A5.以下关于网络协议的叙述中，（ )是正确的。

A、因特网最早使用的协议是OSI七层体系结构B、NETBEUT是IBM开发的路由选择协议C、在TCP/IP协议分层结构中，FTP是运行在TCP之上的应用层协议D、TCP协议提供了无连接但可靠的数据报传信道正确答案：C6.计算机中CPU的中断响应时间指的是（）的时间。

A、从发出中断请求到中断处理结束B、从中断处理开始到中断处理结束C、CPU分析判断中断请求D、从发出中断请求到开始进入中断处理程序正确答案：D7.以下关于移动互联网发展趋势的叙述中,不正确的是（）。

A、移动社交将成为人们数字化生活的平台B、因安全问题频发,移动支付不会成为发展趋势C、手机搜索引擎将成为移动互联网发展的助推器D、市场对移动定位服务的需求将快速增加正确答案：B8.某市今年公交票价涨了1倍,客流下降了20%,则营业收入估计将增加（）。

A、0.8B、0.6C、0.5正确答案：B9.( )工作用来对项目进行定义，该工作用来明确“项目需要做什么”。

A、制定项目章程B、制定项目管理计划C、制定项目范围说明书D、项目管理信息系统正确答案：C10.Excel 2007 中，单元格 A1、A2, A3、A4 中的值分别为 10、12、16、20，若在单元格Bl 中输入函数“ =PRODUCT(A1 :A2)/ABS(A3-A4）”，按回车键后，则B1单元格中的值为（）A、22B、16C、30D、58正确答案：C11.在 Word 2007的编辑状态下，删除一个段落标记后，前后两段文字会合并为一个段落。