浙江省C类信息安全员模拟试题

信息安全员考试题1是对 0是错1 : 网络安全指的是保护网络信息系统，使其没有危险，不受威胁，不出事故。

Answer : 12 : 操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。

Answer : 03 : 计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。

Answer : 14 : 存储介质中存储着大量的信息，而这些介质很容易被盗窃或损坏，造成信息的丢失。

而且剩磁效应造成废弃的存储介质中往往会残留有关键的信息。

Answer : 15 : 信息泄露或丢失是指敏感数据在有意或无意中被泄露出去或丢失。

Answer : 16 : 软漏洞是产生信息网络威胁的一个重要原因，操作系统的安全漏洞、数据库的安全漏洞、协议的安全漏洞、网络服务的漏洞等等造成了很多安全隐患。

Answer : 17 : 通过建立与网络信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。

Answer : 18 : 先进的安全技术是网络信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。

Answer : 19 : 制定网络安全管理策略时，一般采用“没有明确表述为禁止的都被认为是允许的” 原则来加强对网络安全的保护。

Answer : 010 : 在网络安全策略中，还要明确网络使用的类型限制，定义可接受的网络应用或不可接受的网络应用，要考虑对不同级别的人员给予不同级别的限制。

Answer : 111 : 在对网络资源的使用中，经常会有用户需要特殊的权限。

这个时候系统管理员分配权限的原则为“够用即可”。

Answer : 112 : 处理每一个网络安全问题都要有文档记录，包括对它的处理过程，并将其送至全网各有关部门，以便预防和留作今后进一步完善网络安全策略的资料。

Answer : 113 : 如果某个网络告知有威胁来自我方网络。

安全专员C2题库一、选择题1. 下列哪个不属于信息系统的五要素？A. 计算机硬件B. 计算机软件C. 数据D. 人答案：D2. 公开密钥加密中，用于加密的密钥是？A. 公钥B. 私钥C. 密码D. 哈希值答案：A3. 防火墙是用来防范哪种攻击？A. 电子邮件攻击B. 网络入侵攻击C. 物理破坏攻击D. 数据泄露攻击答案：B二、判断题1. 黑客攻击是指通过合法的授权访问系统，并且绕过了系统的防护机制。

答案：错误2. 跨站脚本攻击(XSS)是指恶意攻击者向网站注入恶意脚本代码。

答案：正确3. 钓鱼攻击是指通过伪装成可信实体的方式，诱使用户透露个人敏感信息。

答案：正确三、简答题1. 请简述多因素认证的概念及其在信息安全中的作用。

多因素认证是指在登录认证过程中不仅要验证用户的身份和密码，还要使用其他的认证因素，如指纹、声纹、卡片等，以提高安全性。

在信息安全方面，多因素认证可有效防止密码猜测、暴力破解等攻击，提高系统的安全性和可靠性。

2. 请简要介绍密码安全管理的基本原则。

密码安全管理的基本原则包括：- 密码复杂性：密码应包含大小写字母、数字和特殊字符，并且长度不低于8位。

- 定期更换密码：定期更换密码，推荐每3个月更换一次。

- 不重复使用密码：不要在多个账户上使用相同的密码。

- 密码保护：密钥应妥善保管，不得泄露给他人。

- 不使用简单密码：避免使用出生日期、手机号等容易被猜测的密码。

以上为部分题目和答案，希望对您有所帮助。

信息安全管理员-中级工模拟练习题（含参考答案）一、单选题（共43题，每题1分，共43分）1.（）负责依据各数据主题数据质量细则制定通用数据质量校验规则，根据应用需求固化在一体化信息系统和数据资源管理平台上，并分发至公司总部及所属各单位，各单位必须严格执行。

A、公司信息部B、公司各数据主题管理部门C、数据录入部门D、数据使用部门正确答案：A2.下列选项中，具有连接范围窄、用户数少、配置容易、连接速率高等特点的网络是（）。

A、广域网B、局域网C、互联网D、城域网正确答案：B3.下列网络中常用的名字缩写对应的中文解释错误的是（）。

A、FTP（File Transfer Protocol）：快速传输协议B、URL（Uinform Resource Locator）：统一资源定位器C、WWW（World Wide Web）：万维网D、HTTP（Hypertext Transfer Protocol）：超文本传输协议正确答案：A4.关于OSI参考模型层次划分原则的描述中，错误的是（）。

A、高层使用低层提供的服务B、不同结点的同等层具有相同的功能C、同一结点内相邻层之间通过对等协议实现通信D、各结点都有相同的层次正确答案：C5.配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、网络设备、安全设备、系统软件、应用软件、PC机、（）、重要文档以及配置项之间的重要关联关系等。

A、打印机B、扫描仪C、复印机D、相机正确答案：A6.下列属于C类计算机机房安全要求范围之内的是（）。

A、火灾报警及消防设施B、电磁波的防护C、防鼠害D、防雷击正确答案：A7.有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）。

A、拒绝服务攻击B、重放攻击C、服务攻击D、反射攻击正确答案：A8.数据运维管理组织及职责是（）。

A、业务部门职责B、信息部门职责C、其它合作单位职责D、以上都是正确答案：D9.热备的切换时间的影响因素，主要由那方面决定？（）A、启动服务的实际时间，与环境配置的复杂和数据库存储数据量相关，往往客户实际配置比较复杂，数据库比较庞大，因需启动服务比较长B、共享磁盘陈列的挡挂载，当磁盘陈列的文件系统出现问题同时数据比较多时，白塔该分区时做文件系统检测就比较长C、停止服务实际时间，其所受各种环境备件的影响和启动服务一样D、以上都是正确答案：D10.信息系统使用中，当会话控制应在会话处于非活跃一定时间或会话结束后（）。

注册信息安全专业人员(CSIP)考试模拟测试题(G)1. CC 标准是目前系统安全认证方面最权威的标准，以下哪一项没有体现CC 标准的先进性：A. 结构的开放性B. 表达方式的通用性C. 独立性D. 实用性答案：C2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》（公信安[2009]812 号），关于推动信息安全等级保护（）建设和开展( )工作的通知（公信安[2010]303号）等文件，由公安部( )对等级保护测评机构管理，接受测评机构的申请、考核和定期（），对不具备能力的测评机构则（）A.等级测评；测评体系；等级保护评估中心；能力验证；取消授权B.测评体系；等级保护评估中心；等级测评；能力验证；取消授权C.测评体系；等级测评；等级保护评估中心；能力验证；取消授权D.测评体系；等级保护评估中心；能力验证；等级测评；取消授权答案：C3. 以下哪个现象较好的印证了信息安全特征中的动态性( )A.经过数十年的发展，互联网上已经接入了数亿台各种电子设备B 刚刚经过风险评估并针对风险采取处理措施后仅一周，新的系统漏洞使得信息系统面临新的风险C 某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击D.某公司尽管部署了防火墙、防病毒等安全产品，但服务器中数据仍然产生了泄露答案：B4. 老王是某政府信息中心主任。

以下哪项项目是符合《保守国家秘密法》要求的( )A.老王安排下属小李将损害的涉密计算机某国外品牌硬盘送到该品牌中国区维修中心修理B.老王要求下属小张把中心所有计算机贴上密级标志C.老王每天晚上12 点将涉密计算机连接上互联网更新杀毒软件病毒库D.老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用答案：D5. 关于计算机取征描述不正确的是（）A.计算机取证是使用先进的技术和工具，按照标准规程全面的检查计算机系统以提取和保护有关计算机犯罪的相关证据的活动B.取证的目的包括通过证据，查找肇事者，通过证据推断犯罪过程，通过证据判断受害者损失程度及涉及证据提供法律支持C.电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品，对于电子证据取证工作主要围绕两方面进行证据的获取和证据的保护D.计算机取证的过程，可以分为准备，保护，提取，分析和提交五个步骤答案：C 解释：CISP 4.1 版本（2018.10）教材的第156 页。

信息安全管理员大赛模拟试题（含答案）一、单选题1. 信息安全等级保护工作直接作用的具体的信息和信息系统称为 [单选题] *A、客体B、客观方面C、等级保护对象(正确答案)D、系统服务2. 下面哪个安全评估机构为我国自己的计算机安全评估机构? [单选题] *CCTCSECCNISTECITSEC(正确答案)3. 信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运维、系统终止 [单选题] *风险评估安全规划(正确答案)安全加固安全应急4. 对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为 [单选题] *客观方面(正确答案)等级保护对象系统服务5. 信息系统为支撑其所承载业务而提供的程序化过程，称为 [单选题] *客体客观方面等级保护对象系统服务(正确答案)6. 从业务信息安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级业务信息安全保护等级(正确答案)7. 从系统服务安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级(正确答案)业务信息安全保护等级8. 对公民、法人和其他组织的合法权益造成一般损害，定义为几级 [单选题] *第一级(正确答案)第三级第四级9. 对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级 [单选题] *第一级第二级(正确答案)第三级第四级10. 二级信息系统保护要求的组合包括: S1A2G2，S2A2G2，（） [单选题] *S2A1G2(正确答案)S1A2G3S2A2G3S2A3G211. 基本要求的选择和使用中，定级结果为S3A2，保护类型应该是 [单选题] *S3A2G1S3A2G2S3A2G3(正确答案)S3A2G412. 每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态 [单选题] *基本要求(正确答案)测评准则实施指南13. 下列选项中，不属于审核准备工作内容的是 [单选题] *编制审核计划加强安全意识教育(正确答案)收集并审核有关文件准备审核工作文件——编写检查表14. 在信息资产管理中，标准信息系统的因特网组件不包括 [单选题] *服务器网络设备（路由器、集线器、交换机）保护设备（防火墙、代理服务器）电源(正确答案)15. 在信息资产管理中，标准信息系统的组成部分不包括 [单选题] *硬件软件解决方案(正确答案)数据和信息16. 下列关于体系审核的描述中，错误的是 [单选题] *体系审核应对体系范围内所有安全领域进行全面系统地审核应由与被审核对象无直接责任的人员来实施组织机构要对审核过程本身进行安全控制对不符合项的纠正措施无须跟踪审查(正确答案)17. IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。

信息安全管理员-初级工模考试题与答案一、单选题（共43题，每题1分，共43分）1.在Windows 中，下列不能运行一个应用程序的操作是（）。

A、在"开始"菜单中依次选择"查找"、"文件或文件夹"，在弹出的对话框中输入程序文件名B、用鼠标左键双击查找到的程序文件名C、用鼠标右键单击查找到的程序文件名，然后在弹出的快捷菜单中选择"打开".D、选择"开始"菜单中的"运行"命令，在弹出的对话框中输入程序文件名正确答案：A2.对项目遗留问题，验收小组要逐一记录在案，明确（）和限期，验收组织部门应督促有关单位尽快按照要求进行整改。

同时，按照合同的规定，对合同乙方进行相应的处罚。

A、承包方B、验收方C、项目施工方D、责任单位正确答案：D3.主机电源一般安装在立式机箱的（），把计算机电源放入时不要放反。

A、底部B、中部C、顶部D、以上都不对正确答案：C4.下列哪些不属于主数据管理的内容？（）A、计算B、清洗C、汇集D、集中储存正确答案：A5.Hadoop0生态系统不包含下列哪个技术？（）A、RedisB、ZookeeperC、SqoopD、Hive正确答案：A6.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确答案：B7.下列不是Hadoop版本选择考虑主要因素的是（）。

A、版本越高越好B、是否为开源软件，即是否免费C、是否经实践验证，这个可通过检查是否有一些大点的公司已经在生产环境中使用知道。

D、是否有强大的社区支持，当出现一个问题时，能够通过社区、论坛等网络资源快速获取解决方法正确答案：A8.一个对象的离群点得分是该对象周围密度的逆，这是基于（）的离群点定义。

A、邻近度B、密度C、聚类D、概率正确答案：B9.根据《中国南方电网有限责任公司信息运维服务体系（2015年）》，（）是对信息系统运行方式的统一规划，对信息运维资源的统筹管理与统一分配，并对运行方式有较大影响的运维操作方案的统一管理。

网络与信息安全管理员模拟试题多选题专项练习（含答案）1. 光缆可以（）。

*A、架空敷设(正确答案)B、管道敷设(正确答案)C、填埋敷设(正确答案)D、折叠敷设E、信号敷设2. 业务网包括（）、IP 电话网、数据通信网、窄带综合业务数字网（ N-ISDN ）和宽带综合业务数字网（ B-ISDN ）。

*A、固定电话网(正确答案)B、移动电话网(正确答案)C、智能网(正确答案)D、传输网E、储存网3. PPP是用于实现（）的数据链路层协议。

*A、路由器一路由器租用线路连接方式(正确答案)B、拨号主机—路由器的连接方式(正确答案)C、点到点的通信(正确答案)D、服务器到服务器的通信(正确答案)E、传播数据4. Apache设置虚拟主机服务通常采用有方式有（）。

*A、基于名字的虚拟主机(正确答案)B、基于链接的虚拟主机C、基于IP地址的虚拟主机(正确答案)D、基于服务的虚拟主机E、基于传输的虚拟主机5. IP协议（）。

*A、是网际层协议(正确答案)B、是传输层协议C、是用于实现域名映射的协议D、是面向无连接的协议，可能会使数据丢失(正确答案)E、是数据链路层6. 在串行数据传输中，对数据线有以下几种配置方法()。

*A、单工通信(正确答案)B、全单工通信C、半双工通信(正确答案)D、全双工通信(正确答案)E、半单工通信7. 以下说法正确的是( )。

*A、交换机级联有两种形式(正确答案)B、如果交换机没有提供专门的级联端口，那么，应使用直通线进行连接C、现在的很多交换机的普通端口兼作Uplink端口(正确答案)D、如果交换机没有提供专门的级联端口，那么，应使用交叉线进行连接(正确答案)E、以太网交换机根据端口转发数据包8. 配置管理包括( )。

" *A、设置开放系统中有关路由操作的参数(正确答案)B、初始化或关闭被管对象(正确答案)C、根据要求收集系统当前状态的有关信息(正确答案)D、获取系统重要变化的信息(正确答案)E、更改系统的配置"(正确答案)9. 安全管理包括()。

C证安全员（专职）考试精选题目及答案一、选择题1. 下列哪个不是信息安全的三要素？- A. 机密性- B. 完整性- C. 可用性- D. 认证性答案：D2. 防火墙是用于保护计算机网络免受未经授权的访问或攻击的安全设备。

以下哪个不是防火墙的功能？- A. 访问控制- B. 内容过滤- C. 数据备份- D. 日志记录答案：C3. 以下哪个不是常见的计算机病毒类型？- A. 蠕虫- B. 木马- C. 垃圾邮件- D. 网络蜘蛛答案：C二、判断题1. 安全审计是指对计算机系统进行安全性评估和检查，以确保系统的合规性和安全性。

- 正确/错误答案：正确2. 强密码是指由数字、字母和特殊字符组成的密码，长度在8位以上。

- 正确/错误答案：正确- 正确/错误答案：正确三、简答题1. 请简要解释什么是安全风险评估？答：安全风险评估是指对系统或网络中存在的潜在安全威胁进行识别、分析和评估的过程。

通过评估安全风险，可以确定系统或网络的薄弱环节和潜在的安全威胁，并采取相应的安全措施来降低风险。

2. 请列举三种常见的网络攻击类型。

答：三种常见的网络攻击类型包括：- DoS（拒绝服务）攻击：通过向目标系统发送大量无效请求，使其无法正常提供服务。

- 僵尸网络攻击：利用感染的计算机组成的僵尸网络，对目标系统进行攻击。

- SQL注入攻击：通过向系统注入恶意的SQL代码，来获取非法访问权限或篡改数据库信息。

3. 请简要描述防火墙的工作原理。

答：防火墙的工作原理是通过对网络数据包进行过滤和检查，来实现网络访问控制和安全保护。

防火墙根据预设的安全策略，对进出网络的数据包进行检查和过滤，只允许符合规则的数据通过，而阻止潜在的恶意攻击或未经授权的访问。

防火墙可以根据端口、IP地址、协议等信息对数据包进行过滤，并记录相关的日志信息供后续分析和审计。

以上是C证安全员（专职）考试的精选题目及答案。