网络与信息安全管理员三级题库:2020全真模拟试题及解析
发布时间: 浏览数:703
网络与信息安全管理员三级题库2020全真模拟试题及解析
1. 信息安全管理制度体系的顶层文件应是()。 A. 信息安全管理手册 B. 信息安全管理政策 C. 信息安全管理程序 D. 信息安全操作指引 解析:信息安全管理制度体系顶层文件应为信息安全管理政策,其他选项属于管理体系的技术文件或操作文件。
2.下列风险管理方法,属于定量分析方法的是()。 A. 情景分析法 B. 专家判断法 C. Delphi法 D. 情景模拟 解析:定量分析方法代表为情景模拟,定性分析方法则包含其他3个选项,属于通过引入数学统计模型进行分析的定量方法。
3.网络设备安全管理应包括()方面内容。 A. 配置与维护管理 B. 设备日志审计 C. 设备漏洞管理 D. 以上三项 解析:网络设备安全管理应包括设备配置管理、日志审计管理与漏洞管理等多方面内容,选项D为正确选项。
4.网络与信息安全管理员三级题库设置管理帐号的原则是()。 A. 权限最小化原则 B. 职责分离原则 C. 两人以上操作 D. 定期更换密码 解析:管理帐号设置原则主要包括:权限最小化原则、职责分离原则与定期更换密码等,选项A、B与D属于管理帐号设置原则,选项C涉及到操作控制,不属于设置原则。
5.应用系统安全要进行()措施保护。 A. 加密算法 B. 数字签名 C. 漏洞管理 D. 安全编程 解析:应用系统安全需要采取的措施包括:漏洞管理、安全编程、加密算法应用与数字签名等,选项C、D属于应用系统安全保护措施,选项A与B属于研发设计阶段,不属于系统运行维护。
6.网络空间安全事件的特征不包括()。 A. 超时性 B. 持续性 C. 隐蔽性 D. 定向性 解析:网络空间安全事件特征主要指:传播速度快、持续时间长、危害性大、隐蔽性强等,不包括超时性与定向性特征,选项A与D不属于网络事件特征。
7.控制措施监督方法包含()。 A. 安全检查 B. 演练评审 C. 社会调研 D. 执法检查 解析:信息安全管理体系控制措施监督方法包含:内部检查、演练评审与管理评审等。社会调研与执法检查不属于信息安全管理体系内部监督方法,选项C与D不正确。
所以,网络与信息安全管理员三级题库2020年网络与信息安全管理员三级模拟试题旨在考察考生对相关管理、技术、规范与方法的理解与应用。试题涉及管理制度、风险管理、设备管理、系统管理与安全事件等方方面面,需要考生在平时的学习与工作过程中不断积累经验,理解规范要求,掌握技术方法。这需要广泛阅读与大量练习,使知识转化为判断能力与应用习惯。 让试题决定知识,让解析产生方法!发展来自总结,成功在于运用!研究报告,深入构建,使认知更清晰!紧密联系,案例解析,让学习更
