信息安全管理习题及答案

信息安全管理员-初级工测试题+参考答案一、单选题（共43题，每题1分，共43分）1.Hive的优化方式都有哪些（）。

A、join优化B、group by 优化C、分区优化D、以上都是正确答案：D2.“应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要信息资产主机”是信息系统安全保护等级（）等级的要求（）。

A、4―5级B、1―5级C、2―4级D、3―4级正确答案：D3.对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、AB、BC、CD、D正确答案：C4.置信度( onfidence）是衡量兴趣度度量（）的指标。

A、实用性B、新颖性C、确定性D、简洁性正确答案：C5.各级（）部门负责牵头组织所管理数据主题数据质量整治工作。

A、信息部门B、数据使用部门C、数据主题管理D、信息化领导小组6.各级数据主题管理、录入和使用部门均可提出数据质量问题，由各级信息部门统一判定问题发生的原因，业务类问题由（）组织解决，技术类问题由信息部门组织解决。

A、数据录入部门B、信息化领导小组办公室C、数据使用部门D、数据主题管理部门正确答案：D7.YARN由以下哪些组件？（）A、ResourceManagerB、NodeManagerC、ApplicationMasterD、以上都是正确答案：D8.在windows中，复制整个桌面的内容可以通过按（）键来实现。

A、Alt+Print ScreenB、Print ScreenC、Alt+F4D、Ctrl+Print Screen正确答案：B9.安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程（试行）》中规定的周期和标准每（）进行定期试验。

A、3个月B、1年C、半年D、2年正确答案：C10.对计算机机房安全有严格的要求，有完善的计算机机房安全措施，属于机房安全等级（）类。

A、AB、BC、CD、D11.Hbase中的HFile数据格式中的Data字段用于？（）A、存储实际的KeyValue数据B、存储数据的起点C、指定字段的长度D、存储数据块的起点正确答案：A12.下面哪种数据预处理技术可以用来平滑数据，消除噪声？（）A、数据变换B、数据清洗C、数据集成D、数据规约正确答案：B13.主要针对数据交互过程中提供数据、获取数据的时延要求，针对具体数据具体制定是（）。

信息安全管理员-初级工练习题（附参考答案）一、单选题（共43题，每题1分，共43分）1.以下哪种不是Spark支持的模式（）。

A、standlone模式B、Spark Client 模式C、Spark on Mesos模式D、Spark on YARN模式正确答案：B2.根据《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》，各级信息运维部门应按照“（）”的原则，按照规定的流程和相关规范要求开展信息系统的运行维护工作。

A、统一领导、各级管理B、同一领导、各级管理C、统一领导、分级管理D、同一领导、分级管理正确答案：C3.1000BASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为（）。

A、50米B、100米C、200米D、500米正确答案：B4.公司的办公网络是Windows 2008域环境。

要想使员工无论使用哪台计算机都能获得他在前一次登录使用的桌面环境，该员工可以修改并保存桌面环境，使用（）能实现。

A、强制配置文件B、本地配置文件C、漫游配置文件D、临时配置文件正确答案：C5.服务器虚拟化中，（）是一套增强客户操作系统性能和功能的实用程序和驱动程序。

A、Virtual ToolsB、windows 7C、wpsD、auto CAD正确答案：A6.数据生命周期演进过程的三种存储形式不包括（）。

A、近线存储B、在线存储C、离线存储D、长线存储正确答案：D7.哪种数据变换的方法将数据沿概念分层向上汇总？（）A、平滑B、聚集C、数据概化D、规范化正确答案：C8.激光打印机中显影不均匀与（）有关。

A、墨粉供给B、光路清洁C、转印电压D、充电电极正确答案：A9.各级（）协助数据主题管理部门复核数据质量问题处理结果。

A、数据主题管理部门B、数据录入部门C、信息部门D、数据使用部门正确答案：D10.各级（）部门负责评价所管理数据主题内数据录入和使用部门的数据质量管理工作。

A、信息化领导小组办公室B、数据使用部门C、数据主题管理部门D、数据录入部门正确答案：C11.数据中心的部署原则是（）。

信息安全管理－试题集判断题：1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

（×）注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection 和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。

2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

（×）注释：应在24小时内报案3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×）注释：共3种计算机犯罪，但只有2种新的犯罪类型。

单选题：1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。

A. 通信保密阶段B. 加密机阶段C. 信息安全阶段D. 安全保障阶段2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A. 保密性B. 完整性C. 不可否认性D. 可用性3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。

A. 杀毒软件B. 数字证书认证C. 防火墙D. 数据库加密4. 《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。

A. 法国B. 美国C. 俄罗斯D. 英国注：美国在2003年公布了《确保网络空间安全的国家战略》。

5. 信息安全领域内最关键和最薄弱的环节是（ D ）。

A. 技术B. 策略C. 管理制度D. 人6. 信息安全管理领域权威的标准是（ B ）。

A. ISO 15408B. ISO 17799/ISO 27001(英）C. ISO 9001D. ISO 140017. 《计算机信息系统安全保护条例》是由中华人民共和国（ A )第147号发布的。

A. 国务院令B. 全国人民代表大会令C. 公安部令D. 国家安全部令8. 在PDR安全模型中最核心的组件是（ A ）。

网络与信息安全管理员习题（含答案）一、单选题（共69题，每题1分，共69分）1.()指Android为应用程序开发者提供的APIs，包括各种各样的控件。

A、操作系统层B、Android运行环境C、应用程序框架D、应用程序正确答案：C2.某单位一个大办公室内共需放置24台台式计算机，那么在进行网络规划时，一般考虑采用的传输介质是()。

A、多模光纤B、双绞线C、微波D、单模光纤正确答案：B3.数字信号经调制后的传输速率称波特率，即单位时间内传送的()个数。

A、模拟信号B、电信号C、光信号D、二进制数正确答案：D4.个人()在互联网上发布危险物品信息。

A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案：A5.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。

A、风险计算B、风险评估C、风险规避D、风险量化正确答案：A6.网吧管理人员未核对登记上网消费者的有效身份证件并记录有关上网信息的，()可罚款、警告。

A、公安机关B、电信部门C、工商行政部门D、文化行政部门正确答案：A7.在Windows系统密码策略中，最短密码长度一般设置为至少()个字符。

A、10B、8C、6D、12正确答案：B8.以下不属于侧信道技术（利用非通信信道物理信息如能量消耗变化、电磁辐射变化进行分析攻击）的攻击技术是()。

A、能量分析B、计时分析C、B误注入D、干扰技术正确答案：D9.关于SELinux的转换，下列说法正确的是()。

A、在特殊目录创建文件时不会发生文件类型的转B、在任何目录创建文件时都会发生转换C、域转换与否取决于安全上下文D、当执行了一个被限定类型的程序时不会发生进正确答案：C10.在Linux系统中，图形文件、数据文件、文档文件等都属于()。

信息安全管理考试试题答案一、选择题（每题2分，共20分）1. 信息安全管理的主要目标是（）。

A. 保护数据的完整性、可用性和机密性B. 确保系统的正常运行C. 降低IT成本D. 提高员工工作效率2. 下列哪项不是常见的信息安全威胁类型？（）。

A. 病毒B. 黑客攻击C. 软件缺陷D. 自然灾害3. ISO 27001标准是关于（）的国际标准。

A. 质量管理B. 环境管理C. 信息安全管理D. 风险管理4. 在信息安全管理中，风险评估的目的是（）。

A. 确定数据的价值B. 评估潜在的安全威胁C. 制定安全策略和措施D. 所有以上选项5. 下列哪个不是信息安全管理计划的一部分？（）。

A. 访问控制B. 业务连续性计划C. 员工培训D. 市场营销策略6. 社会工程学是指利用（）来获取敏感信息或非法访问系统。

A. 技术手段B. 人际关系C. 物理入侵D. 网络攻击7. 以下哪项技术可以用于防止未经授权的数据访问？（）。

A. 防火墙B. 数据加密C. 入侵检测系统D. 内容过滤8. 信息安全事故响应计划的主要作用是（）。

A. 预防安全事故的发生B. 减少安全事故的影响C. 快速恢复正常业务运作D. 所有以上选项9. 在信息安全管理中，定期进行（）是确保安全措施有效性的重要手段。

A. 安全审计B. 性能测试C. 员工评估D. 财务审计10. 信息安全政策的主要目的是（）。

A. 指导员工如何使用信息技术B. 规定信息资源的所有权C. 明确信息安全的责任和要求D. 降低法律风险二、判断题（每题2分，共10分）1. 信息安全管理只关注技术层面的保护措施。

（）2. 风险评估是一次性的活动，不需要定期更新。

（）3. 信息安全培训对于提高员工的安全意识非常重要。

（）4. 物理安全措施对于信息安全管理来说是不必要的。

（）5. 信息安全事故响应计划应该包含如何报告安全事故的流程。

（）三、简答题（每题10分，共30分）1. 简述信息安全管理的五大要素，并举例说明它们在实际工作中的应用。

信息安全管理员-高级工练习题库+答案一、单选题（共45题，每题1分，共45分）1.上班时间段内（指工作日8：00-12：00、15:00-18：00下同），每个互联网用户可使用公司互联网的最大带宽为2Mbps，即：（）。

A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正确答案：B2.包过滤防火墙通过（）来确定数据包是否能通过。

A、路由表B、ARP表C、NAT表D、过滤规则正确答案：D3.病毒通过如下哪些方法隐藏自己？（）A、不生成窗口或隐藏窗口B、使用注入等手段隐藏进程C、隐藏自己的文件和注册表项D、以上都是正确答案：D4.SSL指的是（）？A、授权认证协议B、安全套接层协议C、安全通道协议D、加密认证协议正确答案：B5.病毒可以分成哪些类别？（）A、感染引导区病毒B、宏病毒C、恶作剧电子邮件D、以上都是正确答案：D6.以下标准中，哪项不属于综合布线系统工程常用的标准。

（）A、日本标准B、北美标准C、中国国家标准D、国际标准正确答案：A7.下列做法不能提高计算机的运行速度（）。

A、增加内存B、更换更高档次的CPUC、增加硬盘容量D、清理操作系统启动项正确答案：C8.为了从光盘全新安装Windows 7系统，应在“CMOS SETUP”中将“Boot First Device”设置为（）。

A、HDD0B、FloppyC、CD-ROMD、HDD1正确答案：C9.网页病毒主要通过以下途径传播：（）。

A、文件交换B、网页浏览C、邮件D、光盘正确答案：B10.市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作噪音小？（）A、喷墨打印机B、激光打印机C、针式打印机正确答案：B11.在网络安全整个链条中，人的因素是最薄弱的一环节，社会工程学就是利用人的弱点(信任权威、信任共同爱好、获得好处后报答、期望守值、期望社会认可、短缺资源渴望等)通过欺骗手段而入侵计算机系统的一种攻击方法，简称为（）攻击。

信息安全管理员-初级工习题（附参考答案）一、单选题（共43题，每题1分，共43分）1.YARN由以下哪些组件？（）A、ResourceManagerB、NodeManagerC、ApplicationMasterD、以上都是正确答案：D2.数据分类根据用途和使用环境包括（）。

A、生产数据、备份数据B、在线数据、近线数据、离线数据C、特殊数据、重要数据、一般数据D、以上都不是正确答案：A3.布放电缆时，对2根4对双绞线的最大牵引力不能大于（）。

A、15kgB、20kgC、30kgD、25kg正确答案：A4.信息系统实用化管理周期从（）开始至系统退运后结束。

A、系统竣工验收B、系统正式运行C、系统上线运行D、系统功能验收正确答案：A5.一般主板上有多种外设接口，通常这些接口可以和插卡上外设接口（）。

A、不能同时作用B、同时作用C、同类型不能同时作用D、同类型能同时作用正确答案：C6.地市供电局业务部门负责软件变更需求的提出，并提交至本单位（）。

A、业务管理员B、信息管理部门C、系统开发商D、分管领导正确答案：B7.活动目录（Active Directory）是由组织单元、域、（）和域林构成的层次结构。

A、超域B、域树C、域控制器D、团体正确答案：B8.不是中间件透明性的是（）。

A、语言透明性B、网络透明性C、服务器透明性D、系统透明性正确答案：D9.下列不是Hadoop版本选择考虑主要因素的是（）。

A、是否经实践验证，这个可通过检查是否有一些大点的公司已经在生产环境中使用知道。

B、是否有强大的社区支持，当出现一个问题时，能够通过社区、论坛等网络资源快速获取解决方法C、是否为开源软件，即是否免费D、版本越高越好正确答案：D10.使用数据库的主要目的之一是为了解决数据的（）问题。

A、共享B、可靠性C、传输D、保密正确答案：A11.市面上较常见的打印机大致分为喷墨打印机、激光打印机、针式打印机、3D打印机等。

信息安全管理员-初级工试题（含答案）一、单选题（共43题，每题1分，共43分）1.（）是业务视角的高层次的粗粒度的模型，用于定义核心业务概念实体以及实体之间的关键关联关系。

A、业务模型B、物理模型C、逻辑模型D、概念模型正确答案：D2.以下哪些分类方法可以较好地避免样本的不平衡问题（）。

A、KNNB、SVMC、BayesD、神经网络正确答案：A3.各种网络设备需要使用具体的线缆连接，在端口非自适应情况下列网络设备间的连接哪个是正确的？（）A、主机-----主机，直连B、交换机-----路由器，直连C、主机-----路由器，交叉D、路由器-----路由器，直连正确答案：C4.南方电网的实际数据架构建议使用( )为依据。

A、TOGAF方法论B、TERDATA的数据仓库模型C、IBM的数据模型方法论D、以上都不是正确答案：A5.数据分类根据用途和使用环境包括（）。

A、生产数据、备份数据B、在线数据、近线数据、离线数据C、特殊数据、重要数据、一般数据D、以上都不是正确答案：A6.当成功地完成了添加网络打印机的工作后，在“打印机与传真”窗口中的“打印机图标”下将会出现一个（）标志。

A、电缆B、默认打印机C、手形D、任意一台共享打印机正确答案：A7.针对新信息系统上线或系统升级改造，业务管理部门应在系统竣工验收后（）完成实用化问题收集、自查、整改工作。

A、3个月B、9个月C、1个月D、6个月正确答案：D8.信息系统运行管理工具不包括（）。

A、软件自动分发工具B、源代码版本管理工具C、数据库管理工具D、网络拓朴管理工具正确答案：B9.下列不属于学术上定义大数据的特征的是(4v特征）（）。

A、值大小B、价值密度C、体量D、多样性正确答案：A10.下列哪个描述是正确的？（）A、分类是无指导的学习，聚类是有指导的学习B、分类和聚类都是有指导的学习C、分类和聚类都是无指导的学习D、分类是有指导的学习，聚类是无指导的学习正确答案：D11.发生管理信息系统故障后，值班人员应立即报告管理信息系统运行部门（）。