当前位置:首页 > 生活杂谈 > 安全员考试模拟试题180道及答案(安全员考试模拟试题及答案)

安全员考试模拟试题180道及答案(安全员考试模拟试题及答案)

神人无敌神人无敌认证作者
0 评论484 阅读
导语:安全员考试模拟试题及答案一、基础知识下列哪一项不是信息安全保障原则?A.保密性B.完整性C.可用性D.可追溯性答案:D以下哪个不属于防范网络攻击的方法?A.防火墙B.IDSC.VPND.DNS答案:D隐私泄露风险...

安全员考试模拟试题及答案

一、基础知识

  1. 下列哪一项不是信息安全保障原则?
    A. 保密性 B. 完整性 C. 可用性 D. 可追溯性
    答案:D
  2. 以下哪个不属于防范网络攻击的方法?
    A. 防火墙 B. IDS C. VPN D. DNS
    答案:D
  3. 隐私泄露风险最大的情况是怎样的?
    A. 计算机网络攻击 B. 设备损坏 C. 病毒感染 D. 人员行为失范
    答案:D
  4. 信息安全三要素不包括哪个?
    A. 保密性 B. 整体性 C. 可授权性 D. 可用性
    答案:C
  5. 下列哪个不属于操作系统的核心模块?
    A. 进程管理 B. 内存管理 C. 命令解释器 D. 设备管理
    答案:C
  6. 下列哪个算法是对称算法?
    A. RSA B. AES C. SHA-256 D. ECC
    答案:B
  7. 在一台计算机上,同一时间内,只能有一个进程执行,这是操作系统控制的?
    A. 时间分享 B. 空间分享 C. 空间独立 D. 无连接
    答案:A
  8. 以下那种账户安全性最差?
    A. root账户 B. 管理员账户 C. 普通用户账户 D. 游客账户
    答案:D
  9. 以下哪个不属于主动攻击?
    A. 攻击 B. 破解 C. 嗅探 D. 漏洞利用
    答案:C
  10. 密码学中用于对数据进行私密性保护的加密技术所使用的公钥和私钥都是固定的?
    A. 对 B. 错
    答案:B

二、管理制度

  1. 企业信息安全管理体系由哪三部分构成?
    A. 信息安全制度 B. 信息安全管理人员 C. 信息安全技术
    答案:A、B、C
  2. 企业安全管理小组的主要职责是什么?
    A. 制定保密计划 B. 分配权限 C. 审核安全措施 D. 信息安全培训
    答案:D
  3. 以下哪个不是现代企业安全管理制度的特点?
    A. 科技化、专业化 B. 标准化、规范化 C. 灵活化、多样化 D. 重视管理人员素质
    答案:D
  4. 企业安全风险评估应该做到的三个方面是什么?
    A. 描述风险 B. 评估风险 C. 适当处理风险
    答案:A、B、C
  5. 企业安全管理体系中评价防范措施有效性的方法为?
    A. 审计 B. 抽检 C. 网络扫描 D. 独立预防
    答案:A
  6. 企业应怎样制定信息安全制度?
    A. 从现有安全实践中学习 B. 以制度规范安全要求 C. 根据具体情况,制定个性化制度 D. 不需要制定安全制度
    答案:C
  7. 信息资产的保护措施根据保护方位分为那三种?
    A. 前端、隐蔽、后端 B. 安全门、报警器、监控器 C. 前台、后台、终端 D. 物理、传输、存储
    答案:D
  8. 信息系统的三个方面是指?
    A. 软件B.硬件 C.数据 D.用户
    答案:A、B、C
  9. 固定网安全问题的五个要素是什么?
    A. 系统安全 B. 数据库安全 C. 网络安全 D. 人员安全 E. 应用安全
    答案:A、B、C、D、E
  10. 网络审计可以做到以下的哪些方面?
    A. 了解网络各种违规情况 B. 了解网络运行情况 C. 维护网络运行状态和安全状态 D. 维护用户隐私和安全
    答案:A、B、C

三、安全技术

  1. WAF意为?
    A. Web应用防护系统 B. 网络防火墙 C. 网络入侵检测系统 D. 网络攻击防御系统
    答案:A
  2. 下列哪个不属于IDS工作类型?
    A. 主机IDS B. 网络IDS C. 混合IDS D. 数据库IDS
    答案:D
  3. 以下哪种密码学算法属于对称算法?
    A. DES B. RSA C. блочное D. ECC
    答案:A
  4. SSL协议的三个基本安全保障点是什么?
    A. 机密性、完整性、可信性 B. 完整性、可授权性、可追溯性 C. 机密性、可授权性、可追溯性 D. 完整性、机密性、可用性
    答案:A
  5. 病毒分为植入型和全盘型,那么病毒还有什么分别?
    A. 文件型、宏病毒 B. IP病毒、地址型病毒 C. 木马病毒、广告病毒 D. 文本型、文本宏
    答案:A
  6. 下列哪个网络安全产品不属于传输层安全产品?
    A. IPSec B. SSL/TLS C. WEP D. SSL VPN
    答案:C
  7. 下列哪个是网络安全体系的三个基本概念?
    A. 审计、监测、分析 B. 审计、提醒、报告 C. 风险评估、安全策略、攻击检测 D. 预防、检测、响应
    答案:D
  8. 下列漏洞中,最危险的是哪一个?
    A. SQL注入漏洞 B. XSS漏洞 C. CSRF漏洞 D. DDos攻击
    答案:A
  9. XSS攻击主要是用于哪一方面?
    A. 窃取用户名和密码 B. 窃取个人敏感信息 C. 窃取cookie D. 窃取用户正在浏览的信息
    答案:C
  10. 网络隐私安全保护常常采用的技术有哪些?
    A. 数据加密技术 B. 数据混淆技术 C. 匿名化技术 D. 数据仓库技术
    答案:A、B、C

安全员考试模拟试题180道及答案(安全员考试模拟试题及答案)

安全员考试模拟试题180道及答案(安全员考试模拟试题及答案)

免责申明:以上内容属作者个人观点,版权归原作者所有,如有侵权或内容不符,请联系我们处理,谢谢合作!
安全员 试题 模拟
上一篇:拓维信息股吧分析讨论社区东方财富网(拓维信息股吧分析:东方财富网社区如何成为投资者的必备工具) 下一篇:钱伯斯律师排行榜(2021年度钱伯斯律师排行榜)
全部评论(0)
评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章