信息安全工程师技能认证实操考试五级.docx
- 文档编号:20746596
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:14
- 大小:18.88KB
信息安全工程师技能认证实操考试五级.docx
《信息安全工程师技能认证实操考试五级.docx》由会员分享,可在线阅读,更多相关《信息安全工程师技能认证实操考试五级.docx(14页珍藏版)》请在冰豆网上搜索。
信息安全工程师技能认证实操考试五级
信息安全工程师技能认证实操考试(五级)
1.下列那种用户属性,是错误的()[单选题]
提供互联网应用服务的用户
其他用户
专线用户(正确答案)
2.信安系统暂不对那种信息进行有效性校验()[单选题]
证件类型
邮件地址
域名信息
客户名称(正确答案)
3.下列哪种不是有效的证件号码类型()[单选题]
身份证
工商营业执照号码
组织机构代码证书
学生证(正确答案)
4.信安系统提供的活跃资源数据,不包含如下那种()[单选题]
活跃IP
机房活跃状态(正确答案)
活跃域名
5.下列哪种不是基础数据的上报方式()[单选题]
主动全量上报
主动增量上报
管局下发指令后上报
通知管局修改(正确答案)
6.信安系统,现阶段可以查询多长时间范围的访问日志()[单选题]
1个季度
两个月内
半年(正确答案)
无任何限制
7.IDC/ISP信息安全管理系统应确保在信息安全指令管理功能的实现过程中,按照SMMS下发指令的优先级高于CU本地指令、过滤指令的优先级高于监测指令的原则[单选题]
SMMS下发指令的优先级高于CU本地指令、过滤指令的优先级高于监测指令(正确答案)
CU本地指令的优先级高于SMMS本地指令、过滤指令的优先级高于监测指令
SMMS下发指令的优先级高于CU本地指令、监测指令的优先级高于过滤指令
CU下发指令的优先级高于SMMS本地指令、监测指令的优先级高于过滤指令
8.IDC/ISP信息安全系统,英文简称是()[单选题]
ISMI
SMMS
SMP
ISMS(正确答案)
9.信安系统的专线数据的数据来源是()[单选题]
从信安系统录入(正确答案)
IDC运营管理平台
从访问日志中提取
创立的中间库
10.下面那些内容,是其他用户可以不提供的()[单选题]
归属机房
域名信息(正确答案)
IP地址
机架信息
11.管局下发的指令类型中,违法网站列表指令的别名叫()[单选题]
白名单
黑名单(正确答案)
监测指令
过滤指令
12.信安系统的IP过滤功能,其作用是()[单选题]
为了提升系统速度
类似于查询功能
控制向管局上报的数据范围(正确答案)
只关注IDC业务的数据
13.针对违法违规网站,信安系统的强制处理方式是()[单选题]
邮件通知机房责任人
自动封堵(正确答案)
不上报管局
运维人员电话通知
14.以下不为单位属性代码是()[单选题]
军队
企业
军队代号(正确答案)
其他
15.为加强用户个人信息安全保护的精细化管理,按各类用户信息的敏感程度,将用户信息分为三个级别,从低到高分别为一级、二级、三级。
三级用户信息主要包含用户通信信息,下列哪一项属于三级用户信息?
[单选题]
用户姓名
用户通信详单(正确答案)
用户入网协议
用户的业务号码
16.依据安全管理要求,每()对CRM系统工号权限进行审计,审计内容包括工号使用人离职、岗位与权限匹配等,发现问题及时发流程调整。
[单选题]
1个月
2个月
3个月(正确答案)
4个月
17.依据省公司用户信息安全管理要求,用户信息安全纳入应急管理,按影响程度和用户信息量,用户信息安全时间分为3类,泄露100以上或丢失10000条个人用户信息,属于()用户信息安全时间,分公司应及时向省公司上报,省公司第一时间向集团报告,对CRM系统工号权限进行审计,审计内容包括工号使用人离职、岗位与权限匹配等,发现问题及时发流程调整。
[单选题]
重大
特大(正确答案)
一般
较大
18.互联网网站备案管理工作指标目前已经纳入工信部省级基础电信企业安全年度考核,各省备案率需达到:
[单选题]
99.70%
99.80%
99.90%(正确答案)
100%
19.用getweb.exe检测未备案网站时,网站返回的http码下面哪个表示还未关闭?
[单选题]
302(正确答案)
400
401
501
20.互联网网站备案管理工作指标目前已经纳入工信部省级基础电信企业安全年度考核,2020年度我省接入网站备案信息准确率需达到:
[单选题]
90%
93%
95%
99%(正确答案)
21.监测指令,可以支持对那些内容进行封堵()
源IP(正确答案)
目的IP(正确答案)
域名(正确答案)
关键字(正确答案)
22.信安系统针对数据安全方面的措施,有如下那些()
分权分域的权限控制(正确答案)
数据加密存储(正确答案)
数据脱敏展示(正确答案)
无限制
23.信安系统,提供如下那些报表分析()
异常IP数据分析(正确答案)
违法违规监测数据分析(正确答案)
活跃资源趋势分析(正确答案)
域名访问日志统计分析(正确答案)
24.管局指令包括如下那些()
监测指令(正确答案)
过滤指令(正确答案)
违法网站列表指令(正确答案)
免过滤网站列表指令(正确答案)
25.下面那些选项的情况,属于异常IP()
IP未登记(正确答案)
IP登记但域名有误(正确答案)
IP登记为保留实际为启用(正确答案)
IP对应的域名未备案
26.IDC/ISP信息安全管理系统应保持所有服务器的()以保证系统时间、数据记录时间的准确性。
时钟与国家标准时间同步(正确答案)
同步精度为秒(正确答案)
时钟为24小时制
同步精度为分
27.IP地址使用方式有哪些()
静态(正确答案)
动态(正确答案)
保留(正确答案)
专线(正确答案)
28.在信安系统上做如下那些操作,可以触发基础数据上报给管局()
新增(正确答案)
查询
修改(正确答案)
删除(正确答案)
29.下列哪些不属于五元组数据()
URL地址(正确答案)
网页快照(正确答案)
源IP
目的IP
30.违法网站列表指令,可以支持对那些内容进行封堵()
源IP
目的IP(正确答案)
域名(正确答案)
关键字
31.证件类型提供正确的是()
组织机构代码
工商营业执照号码(正确答案)
身份证(正确答案)
统一社会信用代码
32.单位属性正确的是()
政府机关(正确答案)
社会团体(正确答案)
组织机构
个人(正确答案)
33.互联网信息安全管理系统的“三同步”要求对于分公司IDC机房和专线而言需要重点落实什么工作()
互联网用户域名准确性(正确答案)
基础起始ip与终止ip准确性(正确答案)
基础数据带宽大小准确(正确答案)
用户属性区分是互联网用户或其他用户(正确答案)
34.分公司对于互联网信息安全管理系统的基础数据录入应该落实哪些要求()
录入信息准确一定不要空缺(正确答案)
补发数据可以与前面数据重复
“过期”这类用户数据可以不用剔除
填写内容一定要符合上面数据验证要求(正确答案)
35.按集团弱口令认定标准,以下哪些是弱口令
口令长度小于8位(正确答案)
口令中包括用户名字符串(正确答案)
口令是初始密码(正确答案)
口令包括数字、大小写字母
36.按集团用户信息定级标准,以下哪些是二级用户信息
用户通话详单
用户身份证信息(正确答案)
用户银行帐号信息(正确答案)
用户产品口令
37.下列哪些内容属于个人身份信息
个人客户的姓名(正确答案)
有效证件类别和证件号码(正确答案)
证件登记信息(如地址等)(正确答案)
装机地址(正确答案)
38.工信部要求各服务商在做备案时,客户必须提供核心的五项资料有哪些?
主办单位证件(正确答案)
主办单位负责人证件(正确答案)
网站负责人证件(正确答案)
网站真实性核验单(正确答案)
当面核验照片
39.2018年1月1日起,客户备案除了提供五项资料外,工信部对网站备案提出了什么新要求?
要求服务商进行网站备案域名核验(正确答案)
大多数管局需要上传域名证书(正确答案)
个人性质备案时,备案主体负责人与域名注册人(域名持有者)(正确答案)
实名认证信息一致(比对信息:
姓名、证件类型、证件号码)
非个人性质备案与个人性质的备案提供的材料核对一致
40.工信部31号令规定,短信息服务提供者发送短信息,应当:
将发送端电话号码或者代码一并发送(正确答案)
不得发送缺少发送端电话号码或者代码的短信息(正确答案)
不得发送含有虚假、冒用的发送端电话号码或者代码的短信息(正确答案)
可以发送含网址链接的信息
41.机房IP地址段信息中IP地址段必须不能跨C段(即最后一位可以不同,前三位必须并且相同,并且四位数字都必须为0到255)()[判断题]
对(正确答案)
错
42.多个用户占用相同IP地址,虚拟主机信息应该为空()[判断题]
对
错(正确答案)
43.IDC机房的IP地址不能重复,专线用户的IP地址可以重复;()[判断题]
对(正确答案)
错
44.其他用户可以没有服务信息;也可以不用分配IP地址;()[判断题]
对
错(正确答案)
45.EU只负责采集流量数据;()[判断题]
对
错(正确答案)
46.提供互联网应用服务的用户的用户属性为1、其它用户为2;()[判断题]
对(正确答案)
错
47.如果是其它用户备案类型、备案号、服务内容、域名信息必须填写;如果用户为是提供互联网应用服务的用户,以上4个字段不用填写();[判断题]
对
错(正确答案)
48.IDC/ISP信息安全管理系统可以实现基础数据的集中管理,可以实现基础数据的查询、新增、导入、上报、修改、删除功能。
()[判断题]
对(正确答案)
错
49.机房名称:
本处只填专线EU机房所在信息,合用则填写IDC/ISP机房。
()[判断题]
对(正确答案)
错
50.自有营业厅可以在本地电脑等终端设备中留存收集的用户身份证、照片等电子用户信息,但需加密保存。
[判断题]
对
错(正确答案)
51.涉及用户信息的批量营销数据,使用完后可保存在安全的电脑或其他介质中,不需要删除。
[判断题]
对
错(正确答案)
52.实体厅店营业电脑等终端设备必须使用技术手段封闭U口、严禁用户资料复制导出。
[判断题]
对(正确答案)
错
53.信安系统现阶段支持IPV6格式的IP地址录入;()[判断题]
对(正确答案)
错
54.专线用户可以占用机房机架信息;()[判断题]
对
错(正确答案)
55.IP使用方式为静态,则必须有客户信息;()[判断题]
对(正确答案)
错
56.IP使用方式为保留,则不能有客户信息;()[判断题]
对(正确答案)
错
57.互联网用户必须有服务信息,域名信息,必须要归属机房、必须分配IP地址段;()[判断题]
对(正确答案)
错
58.主导运营商下级ISP开展接入服务,只需主导运营商或ISP其中一方对IP地址进行报备即可[判断题]
对
错(正确答案)
59.目前对网页篡改的一键封停通常采用IP路由黑洞方式[判断题]
对(正确答案)
错
60.非经营性互联网信息服务提供者应当在其网站开通时在主页页头位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对[判断题]
对
错(正确答案)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全工程师 技能 证实 考试