信息安全等级测评师测试(1)-管理初级

信息安全管理员-初级工测试题+参考答案一、单选题（共43题，每题1分，共43分）1.Hive的优化方式都有哪些（）。

A、join优化B、group by 优化C、分区优化D、以上都是正确答案：D2.“应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要信息资产主机”是信息系统安全保护等级（）等级的要求（）。

A、4―5级B、1―5级C、2―4级D、3―4级正确答案：D3.对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、AB、BC、CD、D正确答案：C4.置信度( onfidence）是衡量兴趣度度量（）的指标。

A、实用性B、新颖性C、确定性D、简洁性正确答案：C5.各级（）部门负责牵头组织所管理数据主题数据质量整治工作。

A、信息部门B、数据使用部门C、数据主题管理D、信息化领导小组6.各级数据主题管理、录入和使用部门均可提出数据质量问题，由各级信息部门统一判定问题发生的原因，业务类问题由（）组织解决，技术类问题由信息部门组织解决。

A、数据录入部门B、信息化领导小组办公室C、数据使用部门D、数据主题管理部门正确答案：D7.YARN由以下哪些组件？（）A、ResourceManagerB、NodeManagerC、ApplicationMasterD、以上都是正确答案：D8.在windows中，复制整个桌面的内容可以通过按（）键来实现。

A、Alt+Print ScreenB、Print ScreenC、Alt+F4D、Ctrl+Print Screen正确答案：B9.安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程（试行）》中规定的周期和标准每（）进行定期试验。

A、3个月B、1年C、半年D、2年正确答案：C10.对计算机机房安全有严格的要求，有完善的计算机机房安全措施，属于机房安全等级（）类。

A、AB、BC、CD、D11.Hbase中的HFile数据格式中的Data字段用于？（）A、存储实际的KeyValue数据B、存储数据的起点C、指定字段的长度D、存储数据块的起点正确答案：A12.下面哪种数据预处理技术可以用来平滑数据，消除噪声？（）A、数据变换B、数据清洗C、数据集成D、数据规约正确答案：B13.主要针对数据交互过程中提供数据、获取数据的时延要求，针对具体数据具体制定是（）。

信息安全等级测评师模拟测试-管理初级5篇第一篇：信息安全等级测评师模拟测试-管理初级一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广。

B、利用信息安全等圾保护测评工作使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。

2、《测评要求》和哪一个文件是对用户系统测评的依据？（）A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本要求》。

D、《信息系统安全等级保护管理办法》。

3、测评单位开展工作的政策依据是？（）A、公通字[2004] 66号。

B、公信安[2008] 736。

C、公信安[2010] 303号。

D、发改高技[2008] 2071。

4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？A、安全事件处置和应急预案。

B、安全服务。

C、网络评估。

D、安全加固。

5、以下关于信息安全等级保护标准体系说法不正确的？（）A、基础标准：GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。

B、安全要求：GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。

C、系统定级：GB／T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

D、方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。

E、现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。

6、安全规划设计基本过程包括（）、安全总体设计、安全建设规划？ A、项目调研。

B、概要设计。

C、需求分析。

信息安全管理员-初级工题库与答案一、单选题（共43题，每题1分，共43分）1.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确答案：B2.数据模型的管理涵盖了模型的需求分析、模型设计、（）、模型变更、模型下线等全过程的管理。

A、模型上线B、模型运维C、模型分析D、以上都不是正确答案：A3.下列关于数字签名的叙述中错误的是（）。

A、发送者身份认证B、防止交易中的抵赖行为发生C、保证信息传输过程中的完整性D、保证数据传输的安全性正确答案：D4.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

A、代理服务型B、复合型防火墙C、应用级网关型D、包过滤型正确答案：A5.元数据管理不包括（）。

A、数据结构B、数据标准C、数据质量D、数据安全正确答案：A6.数据备份是系统运行与维护的重要工作，它属于（）A、文档维护B、数据维护C、代码维护D、应用程序维护正确答案：B7.WindowsServer2003组策略无法完成下列（）设置。

A、操作系统版本更新B、控制面板C、操作系统安装D、应用程序安装正确答案：A8.DAS、FCSAN、IPSAN都支持的安全措施（）。

A、ZoningB、VLANC、IPSECVPND、LUNmapping/masking正确答案：D9.Windows系统安装时生成的DocumentaandSettings、Winnt和System32文件夹是不能随意更改的，因为他们是（）。

A、Windows的桌面B、Windows正常运行时所必须的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹正确答案：D10.下列哪种分类方法是属于神经网络学习算法？（）A、贝叶斯分类B、后向传播分类C、判定树归纳D、基于案例的推理正确答案：B11.WindowsNT是一种（）。

信息安全管理员-初级工测试题与参考答案一、单选题（共43题，每题1分，共43分）1.当进行打印作业时，系统如不指定一个打印机，文档将在（）上输出。

A、电缆B、任意一台共享打印机C、手形D、默认打印机正确答案：D2.数据挖掘应用和一些常见的数据统计分析系统的最主要区别在于（）。

A、是否使用了人工智能技术B、计算结果的表现形式C、所涉及的数据量D、所涉及的算法的复杂性正确答案：C3.为了满足数据共享与应用的需要，对数据进行的日常性运行维护操作是（）。

A、数据变更B、数据使用C、数据运维D、数据存储正确答案：C4.数据应用部门负责向（）提出数据共享申请。

A、数据使用部门B、数据录入部门C、数据主题管理部门D、信息部门正确答案：C5.根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度中或影响程度中。

变更实施虽然较复杂，需要制定特定的变更方案，但不涉及多个运维专业。

A、复杂变更B、简单变更C、标准变更D、紧急变更正确答案：C6.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，（）指各系统的管理员和相应的信息服务供应商技术支持人员，主要负责提供信息系统后台（服务器、数据库、中间件等）的相关服务。

A、一线技术支持人员B、二线技术支持人员C、三线技术支持人员D、IT服务人员正确答案：C7.（）是账户使用安全的第一责任人，应保证账户及密码安全。

A、用户B、业务部门C、信息中心D、安监部正确答案：A8.实施数据中心虚拟化最适当的说法是（）。

A、可以省电B、用户可以自行调配服务器C、服务器将产生更多热量D、无法直接接触虚拟机正确答案：A9.对于危急缺陷或严重缺陷，运维人员发现后15分钟内向相关领导报告，应立即分析缺陷原因，提出解决办法，危急缺陷原则上应在（）内消除。

A、24小时B、72小时C、48小时D、96小时正确答案：A10.根据《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》，各级信息运维部门应按照“（）”的原则，按照规定的流程和相关规范要求开展信息系统的运行维护工作。

信息安全管理员-初级工试题+参考答案一、单选题（共43题，每题1分，共43分）1.对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、AB、BC、CD、D正确答案：C2.计算机系统的供电电源的电压应为（）。

A、380V／220VB、380VC、220VD、110V正确答案：A3.如果规则集R中不存在两条规则被同一条记录触发，则称规则集R中的规则为（）。

A、无序规则B、互斥规则C、穷举规则D、有序规则正确答案：B4.不同事件优先级对应不同的事件响应时限和解决时限，其中优先级为高的响应时限要求为（）分钟。

A、120B、20C、30D、60正确答案：C5.（）是各专业数据模型管理的责任主体，配合本专业业务模型的需求分析、设计以及模型的应用等工作。

A、业务部门B、信息部门C、其它合作单位D、信息化工作网络正确答案：A6.遇到KEY丢失情况，则需要将原有的相关证书信息（），以确保系统信息安全。

A、保存B、禁用C、保留D、注销正确答案：D7.各级（）负责组织巡检、评价所属各单位数据质量管理工作。

A、信息化领导小组B、数据主题管理部门C、信息部门D、数据录入部门正确答案：C8.在计算机日常开机的时候，发现机箱内出现“嘟，嘟……”长鸣声音，并且电脑不能进入系统，通常是由于（）部件出现问题而产生的。

A、CPB、内存条C、显示卡D、电源正确答案：B9.创建SQL Server帐户是（）的职责。

A、sso_roleB、dboC、oper_roleD、sa_role正确答案：A10.VPN虚拟专用网故障现象是（）。

A、远程工作站可以登录进本地局域网访问本地局域网B、客户端连接PPTP服务器正常C、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建.D、同时实现Internet和VPN连接共享11.根据南网安全基线要求，应该禁用中间件在通信过程发送（），防止信息泄露。

信息安全等级测评师初级试题信息安全等级测评师初级试题一、选择题1.以下哪个密码强度最高？A. Password123B. 123456789C. Pa$$w0rdD. qwerty2.你最不希望看到邮件中出现的哪种附件？A. .jpgB. .exeC. .pdfD. .doc3.以下哪个是最安全的 Wi-Fi 加密方法？A. WEPB. WPAC. WPA2D. 不加密4.以下哪项并非典型的鱼叉式网络钓鱼攻击？A. 伪装成银行邮件的诈骗邮件B. 通过假冒网站窃取个人信息C. 通过恶意软件攻击电脑D. 利用社交工程手段欺骗用户5.以下哪种情况可能会导致数据泄露？A. 操作员的密码太容易被猜到B. 用户电脑上的杀毒软件已过期C. 公司的防火墙没有升级D. 打印保密文件时没有及时撕毁或销毁，或者弃置在公共场所中二、判断题1. 程序员可以通过后门程序在系统后台偷偷监控用户的行为。

A. 正确B. 错误2. 每个密码只有 10 秒就会被黑客破解。

A. 正确B. 错误3. 密码的安全性取决于密码的复杂度和长度。

A. 正确B. 错误4. 防火墙和杀毒软件可以完全消除病毒和恶意软件。

A. 正确B. 错误5. Wi-Fi 加密只需完成一次，即可一直使用。

A. 正确B. 错误三、问答题1. 什么是鱼叉式网络钓鱼攻击？如何防范这种攻击？鱼叉式网络钓鱼攻击是一种冒充信任源进行钓鱼攻击的手段，攻击者通过给接收者发送一份装有病毒、恶意链接或假冒信息的电子邮件，从而骗取用户的个人信息。

为避免鱼叉式网络钓鱼攻击，以下几个方法非常重要：- 当收到总部，政府机构或主要客户等领导发的邮件，要先和他们电话确认，发的是不是真的要发过来东西，不要认为它是真的就直接下载或打开。

- 常常保持警惕，不要点击不明来源或不安全的链接或附件。

- 在电子邮件注册时，要使用不易猜到的难记的密码与账号，并定期更改密码。

2. Wi-Fi 安全性如何？针对 Wi-Fi 攻击有哪些防范措施？Wi-Fi 安全性并不稳定，易受到黑客攻击，尤其是那些使用加密较弱的网络。

信息安全管理员-初级工题库含答案一、单选题（共43题，每题1分，共43分）1.（）将两个簇的邻近度定义为不同簇的所有点对的平均逐对邻近度，它是一种凝聚层次聚类技术。

A、MIN（单链）B、MAX（全链）C、组平均D、Ward方法正确答案：C2.下面哪种数据挖掘方法可以用来检测孤立点？（）A、演变分析B、聚类分析C、概念描述D、分类和预测正确答案：B3.数据模型管理的对象，不包括（）。

A、物理模型B、业务模型C、概念模型D、逻辑模型正确答案：B4.AD域管理中，关于策略处理规则，描述不正确的是（）。

A、如果子容器内的某个策略被配置，则此配置值会覆盖由其父容器所传递下来的配置值B、组策略的配置是有累加性的C、系统是先处理计算机配置，再处理用户配置D、当组策略的用户配置和计算机配置冲突的时候，优先处理用户配置正确答案：D5.喷墨打印机输纸电机驱动控制电路的作用主要是（）。

A、负责与计算机通信B、控制输纸电机的转动C、控制字车电机的转动D、控制打印头正确答案：B6.数据仓库之父的是（）。

A、Bill InmonB、SunC、James Gosling正确答案：A7.评价数据质量水平的重要指标之一，用于检验数据值是否真实反映业务情况，或数据是否被准确记录是（）。

A、数据准确性B、数据规范性C、数据及时性D、数据一致性正确答案：A8.计算机安装完操作系统后，为了最大限度的发挥硬件的功能，还需要安装（）。

A、硬件驱动程序B、系统补丁C、杀毒软件D、Office软件正确答案：A9.进入机房进行操作，必须在IT服务管理系统进行（），并在变更单审核通过后方可工作。

A、事件单B、资源申请单C、机房进出申请D、工作票正确答案：C10.存储网络（SAN）安全的基本思想是（）。

A、安全渗透网络B、泛安全模型C、网络隔离D、加密正确答案：C11.进程从就绪状态进入运行状态的原因可能是（）。

A、被选中占有处理器B、等待的事件已发生C、等待某一事件D、时间片用完正确答案：A12.特殊数据存储规范的近线存储时长为（）。

信息安全管理员-初级工练习题库+参考答案一、单选题（共43题，每题1分，共43分）1.根据《中国南方电网有限责任公司信息运维服务体系（2015年）》，（）是对信息系统运行方式的统一规划，对信息运维资源的统筹管理与统一分配，并对运行方式有较大影响的运维操作方案的统一管理。

A、调度管理B、服务管理C、运维管理D、运行方式管理正确答案：D2.财务系统要求（）小时不间断工作，系统的年运行率不低于99.5%，出现故障应能及时告警。

A、7*8B、7*24C、5*8D、5*24正确答案：B3.以下哪些算法是分类算法？（）A、DBSCANB、C4.5C、K-MeanD、EM正确答案：B4.传输层接口TLI（TransportLayerInterface）是一组函数的集合，为用户提供传输层接口，包括建立通信、管理连接以及数据传输。

以下为无连接模式函数的是（）。

A、t-closeB、t-listenC、t-getinfoD、t-rcvudata正确答案：D5.下列哪个程序通常与NameNode 在一个节点启动？（）A、JobtrackerB、DataNodeC、SecondaryNameNodeD、TaskTracker正确答案：A6.一台计算机，开机自检时无报警声，屏幕无任何显示，主机与显示器电源指示灯均不亮，则最有可能的故障原因是（）。

A、电源线接触不良B、显示卡故障C、显示器故障D、显示卡驱动程序坏正确答案：A7.负责记录、归类和安排专家处理事件，并监督整个处理过程直至事故得到解决和终止是（）。

A、数据运维问题管理B、数据运维事件管理C、服务级别协议D、数据质量正确答案：B8.根据功能性的要求，参照IBM商业智能参考架构，结合多个同行业同级别成功案例的最佳实践，系统的总体架构概念模型是（）。

A、企业级数据平台和企业级分析型应用B、企业级数据集成处理平台C、企业级分析型门户D、以上都是正确答案：D9.信息系统因需求变化、缺陷处理、安全漏洞等原因进行升级后，须重新通过（）的入网安全测评。

信息安全等级测评师初级试题判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。

（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。

（√ ）3、访问控制就是防止未授权用户访问系统资源。

（√ ）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。

（× ）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为，降低安全事件的发生。

（√ ）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√ ）7、剩余信息保护是三级系统比二级系统新增内容。

（√ ）8、权限如果分配不合理，有可能会造成安全事件无从查找。

（√ ）9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（× ）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。

（√ ）二、单项选择题（15×2.5=30分）1、测评单位开展工作的政策依据是（ C ）A.公通字[2004] 66号C.公信安[2010] 303号B.公信安[2008] 736D发改高技[2008]20712、当信息系统受到，破坏后我们首先要确定是否侵害客体。

( B )A.公民、法人其他组织的合法权益B.国家安全C.社会秩序、公共利益3、cisco的配置通过什么协议备份( A )A.ftpB.tftpC.telnetD.ssh4、哪项不是开展主机工具测试所必须了解的信息(D )A.操作系统B.应用C.ipD.物理位置5、三级系统主机安全的访问控制有（ B ）个检查项。

A、6B、7C、8D、96、某公司现有260台计算机，把子网掩码设计成多少最合适（ A ）A.255.255.254.0 C. 255.255.0.0B.255.255.168.0 D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是（ B ）A.保密性B.完整性C.可靠性D.可用性8、向有限的空间输入超长的字符串是哪一种攻击手段？ ( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗9、关于备份冗余以下说法错误的是（ D ）A.三级信息系统应在异地建立备份站点B.信息系统线路要有冗余C.数据库服务器应冗余配置D.应用软件应进行备份安装10、下列不属于应用层的协议是（ C ）A.FTPB.TELNETC.SSLD.POP3三、多项选择题（10×2=20分）1、常见的数据备份有哪些形式（ ABC ）A、完全备份B、差异备份C、增量备份D、日志备份2、下列属于双因子认证的是（ AD ）A.口令和虹膜扫描B.令牌和门卡C.两次输入密码D. 门卡和笔记（迹）3、下列访问控制属于按层面划分的为（ BC )A.自主访问控制B.物理访问控制C.主机访问控制D.强制访问控制4、防火墙的功能有( ABC ）A、访问控制B、审计功能C、防攻击D、避免系统一切安全隐患5、下列属于对称加密的是（ CD ）A、rsaB、eccC、3desD、aes6、下列属于安全产品的有（ ACD ）A、网闸B、交换机C、防火墙D、ids、ips E.路由器7、1.对社会秩序和公共利益造成特别严重损害的2.对公民法人、其他组织造成严重损害的信息系统受到破坏后，分别定为几级（DB ）A、一级B、二级C、三级D、四级E、五级8、以下属于测试工具的是（ ABC ）A、测试用表B、扫描器C、代码分析器9、信息收集一般要包括（ ABCD ）A、网络设备B、安全设备C、主机D、网络拓扑结构10、现场测试注意事项（ ABCD ）A、进场前要获取被测方的同意B、测试过程中出现的异常情况要及时记录C、必要时要进行取证D、签字确认后才可离场四、简答题（40分）1、ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？（10分）答：一种是对网络设备ARP表的欺骗，其原理是截获网关数据。

信息安全等级测评师(初级技术)简答题+答案1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

3、《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。

答：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计内容是什么？答：1、巨型、大型、中型、小型、微型计算机及单片机。

2、Windows，Linux,Sun Solaris,IBM AIX,HP-UX等等。

3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

b、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

c、应能够根据记录数据进行分析，并生成审计报表。

d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。

5、数据库常见威胁有哪些？答：（1）非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。

7、采取什么措施可以帮助检测到入侵行为？答：部署IDS/IPS，使用主机防火墙（软件）、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。