中级信息安全管理员题库含答案.docx

《中级信息安全管理员题库含答案.docx》由会员分享，可在线阅读，更多相关《中级信息安全管理员题库含答案.docx（19页珍藏版）》请在第一文库网上搜索。

1、中级信息安全管理员题库含答案一、单选题（共40题，每题1分，共40分）1、HttP协议默认使用（）端口。A、445B、443C、80D、139正确答案：C2、数据库系统一般都会提供一系列安全措施，以下不属于数据库安全措施的是（）。A、并发控制B、视图和触发器C、存取控制D、用户标识与鉴别正确答案：A3、用计算机处理信息时，常对许多信息采用适当的编码。例如职工编码、商品编码、性别编码、文化程度编码等。编码好处很多，但不包括（）。A、便于用户识别B、便于计算机处理与检索C、便于操作员输入D、节省存储量正确答案：A4、事件优先级从事件的影响程度和事件紧急程度两个维度来确定。事件优先级可分为四级：（）

2、、高、中、低。A、重要B、紧急C、较高D、特高正确答案：B5、在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）。A、关系模型B、层次模型C、面向对象模型D、网状模型正确答案：A6、用户有一种感兴趣的模式并且希望在数据集中找到相似的模式，属于数据挖掘哪一类任务？OA、预测建模B、探索性数据分析C、寻找模式和规则D、建模描述正确答案：B7、主机安全-Orac1e身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。建议检查FA11ED_1OGIN_ATTEMPTS。修改相关参数是否符合以下要求：D应限制非法登陆失败次数。2）FA11ED_1OGIN_ATTEMP

3、TS参数值应为（）以内。A、6B、3C、5D、8正确答案：C8、操作系统是一种（）。A、通用软件B、软件包C、应用软件D、系统软件正确答案：D9、要选定多个不连续的文件或文件夹，可以按住“（）”键不放，用鼠标依次单击要选定的文件或文件夹。A、ShiftB、TabC、Ctr1D、A1t正确答案：C10、背对背布置的机柜或机架背面之间的距离不应小于（）米。A、2B、1C、1.2D、1.5正确答案：B11、如果没有特殊声明，匿名FTP服务登录帐号为（）。AguestB、 userC、 anonymousD、用户自己的电子邮件地址正确答案：C12、下列标准代号中，O是国家标准的代号。A、IEEEB、G

4、JBC、GBD、ISO正确答案：C13、PC机检修时，在加电之前都应做相应的检查，但不必检查（）。A、接口适配卡与插槽是否接触良好B、电源插头是否插好C、内存条是否插入良好D、音箱是否接上电源正确答案：D14、进入屏蔽机房的各种线缆均需要进行（），以保证机房内的信号不因线缆的进出而造成泄漏。A、滤波处理B、防静电处理C、除静电处理D、防雷处理正确答案：B15、在正常情况下，关机后CMoS中的信息将（）。A、无法确定B、丢失C、不会丢失D、全部清空正确答案：C16、关于UniX版本的描述中，错误的是（）。A、IBM的UniX是XeniXB、伯克利的UniX是UniXBSDC、SUN的UniX是S

5、OIariSD、HP的UniX是HP-UX正确答案：A17、建立一个模型，通过这个模型根据已知的变量值来预测其他某个变量值属于数据挖掘的哪一类任务？OA、预测建模B、建模描述C、探索性数据分析D、寻找模式和规则正确答案：A18、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）。A、重放攻击B、反射攻击C、服务攻击D、拒绝服务攻击正确答案：D19、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性，上级是下一级的父类和（）。A、主题域的规范B、主题域具有交互性C、以上都不是D、定义主题域的方法正确答案：D2

6、0、国家电子政务总体框架主要包括：服务与应用、信息资源、（）；法规、法则与标准化；管理体制A、信息共享B、过程管理C、基础设施D、信息完全正确答案：C21、下列RAID技术中无法提高可靠性的是()。A、 RAID10B、 RAID1C、 RAID0D、 RAID0+1正确答案：C22、当邻居路由器崩溃的时候OSPF和E1GRP是如何注意到的？OA、失效路由器在失效前发送一条信息B、路由器在一段时间内持续提示缺少路由选择更新C、失效路由器发送一条“垂死(dyinggasp)”信息D、路由器在一段时间内持续提示缺少He1I。信息正确答案：D23、网络中的信息安全保密主要涉及两个环节，即信息的存储和

7、信息的OoA、伪造B、窃听C、截获D、传输正确答案：D24、自然人的软件著作权，保护期为自然人终生及死亡后()。A、20年B、10年C、自然人死亡后，保护期自然取消D、50年正确答案：D25、关于MiCroSOftExce1,用()函数匹配两个电子表格的数据。A、RANKB、SUMC、 V100KUPD、 AVERAGE正确答案：C26、下列措施中哪项不是登录访问控制措施？OA、登录失败次数限制B、密码失效时间C、审计登录者信息D、密码长度正确答案：C27、下面关于HS错误的描述正确的是？（）A、401找不到文件B、500一系统错误C、403一禁止访问D、404一权限问题正确答案：C28、微型

8、计算机的发展是以（）的发展为表征的。A、控制器B、主机C、微处理器D、软件正确答案：C29、配置管理的范围涉及IT环境里的所有配置项，包括（）、存储设备、网络设备、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。A、刀片机B、PC服务器C、服务器D、数据库正确答案：C30、三线技术支持人员负责一线和二级技术支持人员O解决事件的处理。A可以B、禁止C、不能D、能够正确答案：C31、A1X中页面空间不能多于所有磁盘空间的（）。A、0.1B、0.2C、0.3D、O.15正确答案：B32、重大缺陷原则上应在（）小时内制定方案，O日内消除。A、48,7B、 48,1

9、5C、 24,15D、24,7正确答案：A33、著作权法中，计算机软件著作权保护的对象是（）。A、硬件设备驱动程序B、计算机程序及其开发文档C、源程序代码D、操作系统软件正确答案：B34、以下哪项功能使用快照为物理和虚拟桌面提供回复功能？OA、vCenterOperationsManagerforVieWvCenter视图操作管理B、HorizonMirage地平线海市蜃楼C、VCenter虚拟化中心DHorizonView（地平线视图的客户）正确答案：B35、以下那个解决可以帮助减少物理硬件成本？OA、VCenterOperationManagerforVieWvCenter视图操作管理Bs

10、ThinC1ient（精简型计算机）C、HorizonViewC1ient（地平线视图的客户）DHorizonMirage（地平线海市蜃楼）正确答案：B36、电容器中储存的能量是（）。A、磁场能B、电场能C、机械能D、热能正确答案：B37、计算机的开机自检是在O里完成的。A、CMOSB、CPUC、BIOSD、内存正确答案：C38、具有单向导电性的元器件是（）。A、电容器B、电阻器C、电感器D、二极管正确答案：D39、下列哪一项最准确地描述了灾难恢复计划（DRP）应该包括的内容？（）A、硬件，软件，备份介质，人员B、人员，硬件，备份站点C、硬件，软件，风险，应急流程D、硬件，软件，人员，应急流程

11、，恢复流程正确答案：D40、空调系统无备份设备时，单台空调制冷设备的制冷能力应留有O的余量。A、 10%-20%B、 15%-30%C、 15%-20%D、 20%-30%正确答案：C二、多选题（共30题，每题1分，共30分）1、下面哪种工具是WindowsServer2003中默认安装的AD管理工具（）。A、 ActiveDirectoryuserandcomputerB、 ActiveDirectorydomainandtrustCActiveDirectorySiteandServiceD、GPMC正确答案：ABC2、主机系统高可用技术包括以下哪些工作模式（）。A、双机互备方式B、群集并

12、发存取方C、双机热备份方式D、多处理器协同方式正确答案：ABC3、中国南方电网有限责任公司管理信息系统网络与信息安全信息通报管理办法通报制度包括（）。A、网络与信息安全预警信息通报制度B、敏感时期日报制度C、月报制度D、网络与信息安全突发事件信息通报制度。O正确答案：ABCD4、群集技术适用于（）场合。A、应用规模的发展使单个服务器难以承担负载B、关键性的业务需要可靠的容错机制C、不断增长的需求需要硬件有灵活的可扩展性D、大规模计算如基因数据的分析、气象预报、石油勘探需要极高的计算性正确答案：ABCD5、AD（活动目录）存放的信息包含（）。A、组B、安全策略C、用户D、计算机正确答案：ABCD

13、6、全面的信息安全管理制度体系应形成由（）、（）、（）等构成。A、安全策略B、作业表单C、操作规程D、管理制度正确答案：ACD7、公共信息网络安全监察工作的性质（）。A、是行政管理的重要手段B、是公安工作的一个重要组成部分C、是预防各种危害的重要手段D、是打击犯罪的重要手段正确答案：ABCD8、关于计算机硬件系统的组成，正确的说法是（）。A、在PC机系统中，内存的存储容量最大B、计算机硬件系统由控制器、运算器、存储器、输入设备、输出设备五部分组成C、CPU是计算机的核心部件，它由控制器、运算器组成。D、存储器分为内存储器和外存储器，也称主存和辅存正确答案：BCD9、计算机网络的安全目标要求网络

14、保证其信息系统资源的完整性、准确性和有限的传播范围，还必须保障网络信息的（），以及网络服务的保密性。A、可选择性B、保密性C、可用性D、审查性正确答案：AC10、根据南网安全基线要求，检查历年风险评估发现应用系统中存在的应用系统存在数据被篡改漏洞是否根据要求整改到位时，交付物应包括（）和（）。A、漏洞扫描器渗透测试结果B、运维文档C、第三方人工渗透测试结果D、值班记录正确答案：AC11、微型计算机主要的技术指标包括（）。A、电源电压B、打印速度C、主频D、存储容量正确答案：CD12、国家标准是由（）或（）的机构制定或批准的、适用于O的标准。A政府B、国家级C、全国范围D行业级正确答案：ABC13、层次聚类的方法包括（）。A、划分聚类方法B、分解型层次聚类方法C、凝聚型层次聚类方法D、基于密度聚类方法正确答案：BC14、活动目录的架构不包括哪几个部分的内容？OA、属性和架构B、属性和多值属性C、架构和类D、类和属性正确答案：ABC15、下列RAID技术中