信息安全管理员 知识点+实操

信息安全管理员知识点

一、单项选择题(第1题～第47题。选择一个正确的答案，将相应的字母填入题内的括号中。每题1分，满分47分。)
1．(　D　)对职业生涯发展具有决定性作用。
A、职业生涯规划 B、身体状况 C、职业技能 D、职业素养
2．核心密码保护信息的最高密级为(　A　)。
A、绝密级 B、机密级 C、秘密级 D、普密级
3．包过滤型防火墙原理上是基于(　B　)进行分析的技术。
A、物理层 B、网络层 C、数据链路层 D、应用层
4．下面关于隔离网闸的说法，正确的是(　C　)。
A、能够发现已知的数据库漏洞
B、可以通过协议代理的方法，穿透网闸的安全控制
C、任何时刻，网闸两端的网络之间不存在物理连接
D、在OSI的网络层以上发挥作用
5．以下(　B　)不属于入侵检测系统的功能。
A、监视网络上的通信数据流 B、过滤非法的数据包
C、提供安全审计报告 D、捕捉可疑的网络活动
6．入侵防御系统一般采用的部署方式是(　C　)。
A、采用旁路方式运行 B、采用离线（Offline）串联方式运行
C、采用在线（Online）串联方式运行 D、任何方式都可以
7．下列(　D　)措施不是WLAN安全配置项。
A、禁止AP向与其关联的所有终端广播ARP报文
B、在AC上设置DNS白名单且实施ACL控制并限制DNS
C、在AC上启用DHCPSnooping与DHCP报文功能，
D、配置AC为Telnet远程登录方式
8．在部署安全审计系统时，通过SNMP、SYSLOG或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警，这种方法属于(　A　)。
A、日志安全审计 B、信息安全审计 C、主机安全审计 D、网络安全审计
9．下列关于Windows操作系统安全策略说明错误的是(　B　)。
A、可以通过禁用Guest账户来增强系统的安全性
B、可以利用自带的EFS加密对SAM数据库加密来加强系统的安全性
C、可以通过启用最小长度、密码复杂度等策略来加强系统的安全性
D、可以通过对用户登录、文件访问等设置审核策略来加强系统的安全性
10．磁盘上的文件是以(　D　)为单位读写的。
A、区段 B、记录 C、页面 D、块
11．若想审核Windows Server 2008 R2服务器上的共享word文件被删除情况，需要启动审核策略的(　D　)。
A、审核账户管理 B、审核登录时间 C、审核策略更改 D、审核对象访问
12．Windows操作系统的注册表编辑命令是(　A　)。
A、regedt32 B、regswr32 C、regediter D、regedite
13．下列(　C　)防火墙是Socks服务器。
A、面向代理的服务器 B、包过滤器服务器
C、电路级网关 D、Linux防火墙
14．下述不属于计算机病毒的特征的是(　A　)。
A、潜伏性、自灭性 B、侵略性、破坏性
C、传染性、隐蔽性 D、破坏性、传染性
15．对利用软件缺陷进行的网络攻击，最有效的防范方法是(　A　)。
A、及时更新补丁程序 B、安装防病毒软件并及时更新病毒库
C、安装防火墙 D、安装漏洞扫描软件
16．不属于杀毒软件的是(　A　)。
A、IDS B、卡巴斯基 C、KV2005 D、诺顿
17．(　B　)可以作为鉴别个人身份的证明：证明在网络上具体的公钥拥有者就是证书上记载的使用者。
A、公钥对 B、数字证书 C、私钥对 D、数字签名
18．SSL只是制定了一套可靠的(　A　)之间的协商办法，来确定通信双方如何身份认证和加密。
A、C / S B、B / S C、C / C D、S / S
19．HTTPS是由(　B　)开发并内置于其浏览器中，用于对数据进行压缩和解压操作，常用于数据加密。
A、Microsoft B、Netscape C、ISO D、RFC
20．使用SMTP协议发送邮件时，可以选用PGP加密机制。PGP的主要加密方式是(　A　)。
A、邮件内容生成摘要&