文档介绍
全国网络与信息安全管理职业技能大赛《网络安全管理实践》考试题库(附答案)一、单选题1.非对称密码算法需要两个密钥:()和私有密钥A、对称密钥B、公开密钥C、传统密钥D、密钥答案:B2.()在于及早确定可能发生的冲击对企业运作造成的威胁,并提供合理的架构以有效阻止或抵消不确定事件造成的威胁,保证企业日常业务运行的平稳有序。A、业务协调性管理B、业务连贯性管理C、业务连续性管理D、业务一致性管理答案:C3.通过实施信息安全管理体系,组织可获得以下方面的成功和收益不包含()。A、构建了大量的流程文档,为组织在开展各项与安全相关的活动中提供了明确的目标和操作指引B、进一步明确分工,使安全风险和责任意识从传统的IT部门扩展到组织的每个员工,提高了安全管理的整体效率1C、组织的IT部门能够有效控制成本,提高信息安全水平和用户的满意度D、实施ISMS为今后通过ISO9001认证做好了铺垫答案:D4.关于信息安全管理人员职责,安全审计管理员的主要职责不包括()A、监视全网运行和安全告警信息B、负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C、网络和系统审计信息的常规分析D、日志管理答案:B解析:B选项为安全管理员职责。安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:(1)监视全网运行和安全告警信息;(2)网络和系统审计信息的常规分析;(3)按操作员证书号、操作时间、操作类型、事件类型等进行审计;(4)日志管理等。5.信息安全的保护对象主要是计算机硬件,软件和()。A、操作系统B、开发语言C、文件系统D、数据答案:D6.应急处置中,当发生安全事件时,初步动作和响应的步骤不包括()A、激活和增强审计功能2B、迅速备份完整系统C、按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象D、记录所发生事件答案:C7.信息系统安