中级信息安全管理员题库含答案

中级信息安全管理员题库含答案

一、单选题（共40题，每题1分，共40分）

1、Http协议默认使用（）端口A、445B、443C、80D、139正确答案C

2、数据库系统一般都会提供一系列安全措施，以下不属于数据库安全措施的是（）A、并发控制B、视图和触发器C、存取控制D、用户标识与鉴别正确答案A

3、用计算机处理信息时，常对许多信息采用适当的编码例如职工编码、商品编码、性别编码、文化程度编码等编码好处很多，但不包括（）A、便于用户识别B、便于计算机处理与检索C、便于操作员输入D、节省存储量正确答案A

4、事件优先级从事件的影响程度和事件紧急程度两个维度来确定事件优先级可分为四级（）、高、中、低A、重要B、紧急C、较高D、特高正确答案B

5、在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）A、关系模型B、层次模型C、面向对象模型正确答案ABCD

8、关于计算机硬件系统的组成，正确的说法是（）A、在PC机系统中，内存的存储容量最大B、计算机硬件系统由控制器、运算器、存储器、输入设备、输出设备五部分组成C、CPU是计算机的核心部件，它由控制器、运算器组成D、存储器分为内存储器和外存储器，也称主存和辅存正确答案BCD

9、计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，还必须保障网络信息的（），以及网络服务的保密性A、可选择性B、保密性C、可用性D、审查性正确答案AC

10、根据南网安全基线要求，检查历年风险评估发现应用系统中存在的应用系统存在数据被篡改漏洞是否根据要求整改到位时，交付物应包括（）和（）A、漏洞扫描器渗透测试结果B、运维文档C、第三方人工渗透测试结果D、值班记录正确答案AC

11、微型计算机主要的技术指标包括（）A、电源电压B、打印速度C、主频D、存储容量正确答案CD

12、国家标准是由（）或（）的机构制定或批准的、适用于（）的标准A、政府B、国家级C、全国范围D、行业级正确答案ABC

13、层次聚类的方法包括（）A、划分聚类方法B、分解型层次聚类方法C、凝聚型层次聚类方法D、基于密度聚类方法正确答案BC

14、活动目录的架构不包括哪几个部分的内容？（）A、属性和架构B、属性和多值属性C、架构和类D、类和属性正确答案ABC

15、下列RAID技术中可以提高可靠性的是（）RAID10RAIDORAID0+1RAID1正确答案ACD

16、NetworkAddressTranslation技术将一个IP地址用另一个IP地址代替，它在防火墙上的作用是（）A、使内网的主机受网络安全管理规则的限制B、隐藏内部网络地址，保证内部主机信息不泄露C、由于IP地址匮乏而使用无效的IP地址D、使外网攻击者不能攻击到内网主机正确答案BC

17、涉密计算机是指（）、输出国家秘密信息的计算机及其系统A、采集B、传递C、处理D、存储正确答案ABCD

18、数据仓库在技术上的工作过程是（）A、数据的表现B、数据的抽取C、存储和管理D、数据仓库设计正确答案ABCD

19、数字签名不能通过（）来实现的A、签字算法B、仲裁C、认证D、程序正确答案BCD

20、查看设备状态命令正确的是（）A、ttlsdev-Cctape查看磁带是否可用B、上述ABC说法都错误C、#lsdev-Ccadapter查看适配器是否可用D、#lsdev-Ccdisk查看磁盘是否可用正确答案ACD

21、linux支持哪些编程语言（）A、C++PerlFortranPython正确答案ABCD

22、常用FTP下载工具有哪些？（）FlashFxpCuteFtpC、IISD、lExplore正确答案AB

23、贝叶斯网络由两部分组成，分别是（）A、网络结构B、先验概率C、后验概率D、条件概率正确答案AD

24、根据《中国南方电网有限责任公司IT服务管理办法2014年》，IT服务管理事件经理职责A、负责收集、分析事件数据，发现潜在问题B、负责与其它流程经理的沟通与协调C、负责事件升级的判断与执行D、负责事件解决过程中的协调和监控正确答案ABCD

25、下列哪些是信息系统相关的信息图元？A、光纤收发器B、服务器C、集线器D、存储设备正确答案BD

26、从系统整体看，下述那些问题属于系统安全漏洞？A、产品有BugsB、缺少足够的安全知识C、人为错误D、产品缺少安全功能正确答案ABCD

27、服务器硬盘无法识别问题可从方面考虑A、磁盘控制器可能存在故障B、硬盘背板故障C、更换硬盘至原先可正常检测到的槽位，如仍然检测不到则可能存在硬盘损坏D、重新拔插硬盘电源及数据线缆正确答案ABCD

28、常用查看系统各项设备信息命令，正确的是A、#ps-ef列出正在运行的所有进程的各种信息如进程号及进程名等B、ttioscan-fn列出各I/O卡及设备的所有相关信息如逻辑单元号，硬件地址及设备文件名等C、ttnetstat-rn列出网卡状态及路由信息等D、#lanscan列出网卡状态及网络配置信息正确答案ABCD

29、数据备份系统由哪几部分组成（）A、备份设备B、备份服务器C、备份软件D、备份网络正确答案ABCD

30、IPSAN由（）组成A、兼容性好，FC协议经过长期发展，已经形成大规模产品化，而且厂商之间均遵循统一的标准，以使目前FCSAN成为了主流的存储架构B、高扩展性，存储网络架构使得服务器可以方便的接入现有SAN环境，较好的适应应用变化的需求C、设备整合，多台服务器可以通过存储网络同时访问后端存储系统，不必为每台服务器单独购买存储设备，降低存储设备异构化程度，减轻维护工作量，降低维护费用D、数据集中，不同应用和服务器的数据实现了物理上的集中，空间调整和数据复制等工作可以在一台设备上完成，大大提高了存储资源利用率正确答案BCD

三、判断题（共30题，每题1分，共30分）

1、RFC文档详细描述了各种网络协议和接口，因此RFC文档就是网络标准（）A、正确B、错误正确答案B

2、对于不支持大硬盘的主板BIOS可以通过升级主板BIOS的方法解决也可以通过第三方软件跳过主板BIOS限制（）A、正确B、错误正确答案A

3、电气设备的金属外壳接地属于工作接地（）A、正确B、错误正确答案B

4、TCP和UDP的一些端口保留给一些特定的应用使用为HTTP协议保留的端口号为80（）A、正确B、错误正确答案A

5、数据仓库就是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合A、正确B、错误正确答案A

6、聚类lustering是这样的过程它找出描述并区分数据类或概念的模型或函数，以便能够使用模型预测类标记未知的对象类A、正确B、错误正确答案B

7、各系统管理员在生产和业务网络中发现病毒，应及时进行处理，并进行汇报和备案A、正确B、错误正确答案A

8、缺陷消除后，应及时注销记录定期对未消除的缺陷进行跟踪，并对处理完成的缺陷汇总、归档A、正确B、错误正确答案A

9、CA安全认证中心负责所有实体证书的签名和分发A、正确B、错误正确答案A

10、机房的所有线缆槽进出口应封堵，设置防止小动物危害设备的相关设施，并经常检查A、正确B、错误正确答案A

11、TCP/IP是一种开房的协议标准，它独立特定的计算机硬件和操作系统A、正确B、错误正确答案B

12、一般情况下，显卡的显存越大越好A、正确B、错误正确答案B

13、根据《中国南方电网有限责任公司IT服务管理办法2014年》变更指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改、移除操作A、正确B、错误正确答案A

14、当硬盘上的分区有数据时，如果该硬盘的分区表损坏后，数据就不可能再恢复了OA、正确B、错误正确答案B

15、visio图的后缀名是.v是A、正确B、错误正确答案A

16、在Powerpoint2000的幻灯片上可以插入多种对象，除了可以插入图形、图表外，还可以插入公式、声音和视频A、正确B、错误正确答案A

17、使用“删除卷”不会将原硬盘分区的数据删除A、正确B、错误正确答案B

18、集群系统中一台主机出现故障时不会影响系统的正常服务A、正确B、错误正确答案A

19、组策略适用于任何Winodws版本的操作系统A、正确B、错误正确答案B

20、投运/投运是指信息系统通过初步验收后，投入生产环境运行的过程包括新建信息系统的投入运行以及已有信息系统扩建、升级、改造后的投入运行A、正确B、错误正确答案A

21、特征提取技术并不依赖于特定的领域A、正确B、错误正确答案B

22、在搜索引擎中搜索关键字“BigData”属于数据挖掘A、正确B、错误正确答案B

23、一般的浏览器可以接受的图片格式是GIF和JPEG格式A、正确B、错误正确答案A

24、数据仓库系统的组成部分包括数据仓库，仓库管理，数据抽取，分析工具等四个部分A、正确B、错误正确答案B

25、根据《中国南方电网有限责任公司信息系统运行维护管理办法2015年》，信息系统发生故障后，信息运维部门应组织相关人员对故障进行处理，根据故障的影响范围和严重程度做出判断，按《中国南方电网有限责任公司信息安全事件管理办法》等管理办法要求进行逐级上报，对不能够立即修复的故障，应及时通知用户并向相关领导汇报，必要时启动相应的应急预案OA、正确B、错误正确答案A

26、变更来源有以下几类事件、问题、配置、请求、业务部门、其他A、正确B、错误正确答案A

27、信息应急响应只需要准备硬件设备A、正确B、错误正确答案B

28、系统维护实施前应根据情况做好系统备份和紧急恢复预案A、正确B、错误正确答案A29一个NameNode可以保证可靠性和一致性A、正确B、错误正确答案A

30、发布方式包括全发布和局部发布A、正确B、错误正确答案AD、网状模型正确答案A

6、用户有一种感兴趣的模式并且希望在数据集中找到相似的模式，属于数据挖掘哪一类任务？（）A、预测建模B、探索性数据分析C、寻找模式和规则D、建模描述正确答案B

7、主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数建议检查FAILED_LOGIN_ATTEMPTS修改相关参数是否符合以下要求1）应限制非法登陆失败次数2）FAILED_LOGIN_ATTEMPTS参数值应为（）以内A、6B、3C、5D、8正确答案C

8、操作系统是一种（）A、通用软件B、软件包C、应用软件D、系统软件正确答案D

9、要选定多个不连续的文件或文件夹，可以按住“（）”键不放，用鼠标依次单击要选定的文件或文件夹A、ShiftB、TabC、CtrlD、Alt正确答案C

10、背对背布置的机柜或机架背面之间的距离不应小于（）米A、2B、1C、

1.2D、

1.5正确答案B

11、如果没有特殊声明，匿名FTP服务登录帐号为（）guestuseranonymousD、用户自己的电子邮件地址正确答案C

12、下列标准代号中，（）是国家标准的代号A、IEEEB、GJBC、GBD、ISO正确答案C

13、PC机检修时，在加电之前都应做相应的检查，但不必检查（）A、接口适配卡与插槽是否接触良好B、电源插头是否插好C、内存条是否插入良好D、音箱是否接上电源正确答案D

14、进入屏蔽机房的各种线缆均需要进行（），以保证机房内的信号不因线缆的进出而造成泄漏A、滤波处理B、防静电处理C、除静电处理D、防雷处理正确答案B

15、在正常情况下，关机后CMOS中的信息将（）A、无法确定B、丢失C、不会丢失D、全部清空正确答案C

16、关于Unix版本的描述中，错误的是（）A、IBM的Unix是XenixB、伯克利的Unix是UnixBSDC、SUN的Unix是SolarisD、HP的Unix是HP-UX正确答案A

17、建立一个模型，通过这个模型根据已知的变量值来预测其他某个变量值属于数据挖掘的哪一类任务？OA、预测建模B、建模描述C、探索性数据分析D、寻找模式和规则正确答案A

18、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）A、重放攻击B、反射攻击C、服务攻击D、拒绝服务攻击正确答案D

19、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性，上级是下一级的父类和（）oA、主题域的规范B、主题域具有交互性C、以上都不是D、定义主题域的方法正确答案D

20、国家电子政务总体框架主要包括服务与应用、信息资源、（）；法规、法则与标准化；管理体制A、信息共享B、过程管理C、基础设施D、信息完全正确答案C

21、下列RAID技术中无法提高可靠性的是RAID10RAID1RAID0RAID0+1正确答案C

22、当邻居路由器崩溃的时候OSPF和EIGRP是如何注意到的？A、失效路由器在失效前发送一条信息B、路由器在一段时间内持续提示缺少路由选择更新C、失效路由器发送一条“垂死dyinggasp”信息D、路由器在一段时间内持续提示缺少Hello信息正确答案D

23、网络中的信息安全保密主要涉及两个环节，即信息的存储和信息的oA、伪造B、窃听C、截获D、传输正确答案D

24、自然人的软件著作权，保护期为自然人终生及死亡后A、20年B、10年C、自然人死亡后，保护期自然取消D、50年正确答案D

25、关于MicrosoftExcel用函数匹配两个电子表格的数据A、RANKB、SUMVLOOKUPAVERAGE正确答案C

26、下列措施中哪项不是登录访问控制措施？A、登录失败次数限制B、密码失效时间C、审计登录者信息D、密码长度正确答案C

27、下面关于ns错误的描述正确的是？（）A、401—找不到文件B、500一系统错误C、403一禁止访问D、404一权限问题正确答案C

28、微型计算机的发展是以（）的发展为表征的A、控制器B、主机C、微处理器D、软件正确答案C

29、配置管理的范围涉及IT环境里的所有配置项，包括（）、存储设备、网络设备、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等A、刀片机B、PC服务器C、服务器D、数据库正确答案C

30、三线技术支持人员负责一线和二级技术支持人员（）解决事件的处理A、可以B、禁止C、不能D、能够正确答案C

31、AIX中页面空间不能多于所有磁盘空间的（）A、

0.1B、

0.2C、

0.3D、

0.15正确答案B

32、重大缺陷原则上应在（）小时内制定方案，（）日内消除A、48748152415D、247正确答案A

33、著作权法中，计算机软件著作权保护的对象是（）A、硬件设备驱动程序B、计算机程序及其开发文档C、源程序代码D、操作系统软件正确答案B

34、以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、vCenterOperationsManagerforViewVCenter视图操作管理B、HorizonMirage地平线海市蜃楼C、vCenter虚拟化中心D、HorizonView（地平线视图的客户）正确答案B

35、以下那个解决可以帮助减少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter视图操作管理B、ThinClient（精简型计算机）C、HorizonViewClient（地平线视图的客户）D、HorizonMirage（地平线海市蜃楼）正确答案B

36、电容器中储存的能量是（）A、磁场能B、电场能C、机械能D、热能正确答案B

37、计算机的开机自检是在（）里完成的CMOSB、CPUC、BIOSD、内存正确答案C

38、具有单向导电性的元器件是（）A、电容器B、电阻器C、电感器D、二极管正确答案D

39、下列哪一项最准确地描述了灾难恢复计划（DRP）应该包括的内容（）A、硬件，软件，备份介质，人员B、人员，硬件，备份站点C、硬件，软件，风险，应急流程D、硬件，软件，人员，应急流程，恢复流程正确答案D

40、空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量A、10%-20%15%-30%15%-20%20%-30%正确答案C

二、多选题（共30题，每题1分，共30分）

1、下面哪种工具是WindowsServer2003中默认安装的AD管理工具（）ActiveDirectoryuserandcomputerActiveDirectorydomainandtrustActiveDirectorySiteandServiceGPMC正确答案ABC

2、主机系统高可用技术包括以下哪些工作模式（）A、双机互备方式B、群集并发存取方C、双机热备份方式D、多处理器协同方式正确答案ABC

3、《中国南方电网有限责任公司管理信息系统网络与信息安全信息通报管理办法》通报制度包括（）A、网络与信息安全预警信息通报制度B、敏感时期日报制度C、月报制度D、网络与信息安全突发事件信息通报制度（）正确答案ABCD

4、群集技术适用于（）场合A、应用规模的发展使单个服务器难以承担负载B、关键性的业务需要可靠的容错机制C、不断增长的需求需要硬件有灵活的可扩展性D、大规模计算如基因数据的分析、气象预报、石油勘探需要极高的计算性正确答案ABCD

5、AD（活动目录）存放的信息包含A、组B、安全策略C、用户D、计算机正确答案ABCD

6、全面的信息安全管理制度体系应形成由（）、（）、（）等构成A、安全策略B、作业表单C、操作规程D、管理制度正确答案ACD

7、公共信息网络安全监察工作的性质（）A、是行政管理的重要手段B、是公安工作的一个重要组成部分C、是预防各种危害的重要手段D、是打击犯罪的重要手段。