2020年度信息安全工程师技能认证实操考试（四级）

1、2020年度信息安全工程师技能认证实操考试（四级）1. 信安系统提供的活跃资源数据，不包含如下那种（ ） 单选题活跃IP机房活跃状态(正确答案)活跃域名2. 下列哪种不是基础数据的上报方式 （ ） 单选题主动全量上报主动增量上报管局下发指令后上报通知管局修改(正确答案)3. 信安系统，现阶段可以查询多长时间范围的访问日志 （ ） 单选题1个季度两个月内半年(正确答案)无任何限制4. 当指令存在优先级的情况下，下面哪种指令优先级最高 （ ） 单选题监测指令过滤指令违法网站列表指令(正确答案)免过滤网站列表指令5. IDC/ISP信息安全管理系统中所有指令文件、上报记录、 消息的数据内容均采用(

2、) 编码格式。 单选题UTF-4UTF-8UTF-16(正确答案)UTF-326. ISMS应根据SMMS的要求完成加密算法的具体实现。ISMS至少应支持采用CBC模式、PKCS7Padding补码方式实现( )加密算法，并可根据SMMS的要求设置密钥长度、加密偏移量等参数。 单选题MD5SHA1HMACAES(正确答案)7. ISMS应每（ ）min通过FTP方式向SMMS报告其状态信息 单选题510(正确答案)15208. ISMS指令文件认证和处理过程中哈希计算结果应采用（ ）字符串（英文字母小写）形式。 单选题二进制八进制十进制十六进制(正确答案)9. IDC/ISP信息安全管理系统应

3、确保在信息安全指令管理功能的实现过程中，按照SMMS下发指令的优先级高于CU本地指令、过滤指令的优先级高于监测指令的原则 单选题SMMS下发指令的优先级高于CU本地指令、过滤指令的优先级高于监测指令(正确答案)CU本地指令的优先级高于SMMS本地指令、过滤指令的优先级高于监测指令SMMS下发指令的优先级高于CU本地指令、监测指令的优先级高于过滤指令CU下发指令的优先级高于SMMS本地指令、监测指令的优先级高于过滤指令10. IDC/ISP信息安全管理系统支持的违法信息监测/过滤规则总数目至少应达到（ ）万条。 单选题125(正确答案)1011. IDC/ISP信息安全管理系统应提供各类记录的快

4、速查询手段，应能在接收SMMS各类查询指令后（ ）内返回查询结果。 单选题5min10min(正确答案)15min20min12. 下面那些选项的情况，属于违法违规信息（ ） 单选题IP未登记IP登记但域名有误IP登记为保留实际为启用IP对应的域名未备案(正确答案)13. 信安系统的专线数据的数据来源是（ ） 单选题从信安系统录入(正确答案)IDC运营管理平台从访问日志中提取创立的中间库14. 下面那些内容，是其他用户可以不提供的（ ） 单选题归属机房域名信息(正确答案)IP地址机架信息15. 信安系统的IP过滤功能，其作用是 （ ） 单选题为了提升系统速度类似于查询功能控制向管局上报的数据范

5、围(正确答案)只关注IDC业务的数据16. 针对违法违规网站，信安系统的强制处理方式是 （ ） 单选题邮件通知机房责任人自动封堵(正确答案)不上报管局运维人员电话通知17. 信安系统暂不对那种信息进行有效性校验（ ） 单选题证件类型邮件地址域名信息客户名称(正确答案)18. 下列哪种不是有效的证件号码类型 （ ） 单选题身份证工商营业执照号码组织机构代码证书学生证(正确答案)19. IDC/ISP信息安全管理系统应及时记录统计访问日志，应能访问行为发生后（ ）内有效查询到相应的访问日志记录 单选题0.5h1h2h(正确答案)4h20. IDC/ISP信息安全管理系统应及时上报违法信息监测/过滤

6、记录，并在触发指令的访问行为发生（ ）内上报至SMMS 单选题5min10min(正确答案)15min20min21. 依据安全管理要求，每（ ）对CRM系统工号权限进行审计，审计内容包括工号使用人离职、岗位与权限匹配等，发现问题及时发流程调整。 单选题1个月2个月3个月(正确答案)4个月22. 依据省公司用户信息安全管理要求，用户信息安全纳入应急管理，按影响程度和用户信息量，用户信息安全时间分为3类，泄露100以上或丢失10000条个人用户信息，属于（ ）用户信息安全时间，分公司应及时向省公司上报，省公司第一时间向集团报告，对CRM系统工号权限进行审计，审计内容包括工号使用人离职、岗位与权限

7、匹配等，发现问题及时发流程调整。 单选题重大特大(正确答案)一般较大23. 为加强用户个人信息安全保护的精细化管理，按各类用户信息的敏感程度，将用户信息分为三个级别，从低到高分别为一级、二级、三级。三级用户信息主要包含用户通信信息，下列哪一项属于三级用户信息？ 单选题用户姓名用户通信详单(正确答案)用户入网协议用户的业务号码24. 在向电话用户提供服务期间及终止向其提供服务后（）年内，应当留存用户办理入网手续时提供的身份信息和相关材料？ 单选题0.512(正确答案)525. 批量用户信息不得通过下列哪个方式传递？ 单选题QQ、MSN等时通信工具(正确答案)办公网点对点面对面直接交接集团工作邮箱

8、26. 用getweb.exe检测未备案网站时，网站返回的http码下面哪个表示还未关闭？ 单选题302(正确答案)40040150127. 互联网网站备案管理工作指标目前已经纳入工信部省级基础电信企业安全年度考核，2019年度我省接入网站备案信息准确率需达到： 单选题90%93%95%99%(正确答案)28. 接入网站www服务最常用的端口不包括如下哪个？ 单选题8021(正确答案)8433808029. 集团下发特急工单（1小时），IP指向A分公司，该域名有备案，网站内容是用户B公司主页，但主页挂有不良链接。分公司在反馈前该如何处理？ 单选题修改服务器配置，限制恶意指向封堵网站(正确答案)

9、修改网页，删除不良链接杀毒、修补服务器漏洞30. 集团下发紧急工单(24小时)，涉赌，IP指向香港 6，请问分公司在反馈前该如何处理？ 单选题注销网站备案(正确答案)封IP、封端口修改网页，删除不良链接关闭服务器或WEB服务31. SMMS通过ISMI接口向ISMS下发信息安全管理指令和查询指令，实现（ ）功能活跃资源监测管理(正确答案)违法违规网站管理(正确答案)违法信息监测(正确答案)处置(正确答案)32. ISMS应自动实现对机房内全部下面的哪些IP地址访问量的监测和统计，并将记录信息主动定时上报给SMMS（ ）活跃域名(正确答案)活跃IP(正确答案)源IP目的IP

10、33. IDC/ISP基础数据上报内容包括哪三类（ ）IDC/ISP经营者信息(正确答案)机房基础数据活跃资源信息(正确答案)用户基础数据(正确答案)34. IDC/ISP活跃资源监测数据包括活跃的（ ）。域名信息(正确答案)异常IP信息活跃IP地址信息(正确答案)违法违规信息35. 访问日志记录功能采用加密方式的会话，记录的访问日志应至少包括（ ）访问时间源IP(正确答案)目的IP(正确答案)源端口(正确答案)目的端口(正确答案)36. IDC/ISP信息安全管理系统应保持所有服务器的（ ）以保证系统时间、数据记录时间的准确性。时钟与国家标准时间同步(正确答案)同步精度为秒(正确答案)时钟为

11、24小时制同步精度为分37. SMMS通过管理指令完成对ISMS（ ）等功能基础数据核验处理(正确答案)违法网站和免过滤网站列表管理(正确答案)违法信息监测和处置指令管理(正确答案)代码更新管理(正确答案)38. SMMS通过查询指令查询ISMS的基础数据记录及其（ ）违法信息监测和处置记录等监测异常记录(正确答案)访问日志记录(正确答案)活跃资源监测记录(正确答案)违法违规网站监测记录(正确答案)39. ISMI包括命令通道和数据通道。SMMS通过命 令通道下发指令给ISMS，ISMS通过数据通道上传数据给SMMS。命令通道采用方式，数据通道采用方式，错误的是（）WebService，FTP

12、FTP ，WebService(正确答案)FTP ，FTP(正确答案)WebService ，WebService(正确答案)40. 互联网信息安全管理系统的“三同步”要求对于分公司IDC机房和专线而言需要重点落实什么工作（）互联网用户域名准确性(正确答案)基础起始ip与终止ip准确性(正确答案)基础数据带宽大小准确(正确答案)用户属性区分是互联网用户或其他用户(正确答案)41. 分公司对于互联网信息安全管理系统的基础数据录入应该落实哪些要求（）录入信息准确一定不要空缺(正确答案)补发数据可以与前面数据重复“过期”这类用户数据可以不用剔除填写内容一定要符合上面数据验证要求(正确答案)42. 导

13、致业务合同和基础数据不一致的原因是什么（）没有信息，可以填写为空白或“无”录入“单元格格式”不对导致录入数据不准确(正确答案)录入信息表格前后信息不匹配(正确答案)日期未填写或者时间比较久远(正确答案)43. 下面错误的是，ISMS基础数据监测异常记录错漏比例应不高于（）0.010.02(正确答案)0.05(正确答案)0.1(正确答案)44. IDC/ISP信息安全管理系统接口( ISMI )是IDCISP企业侧信息安全管理系统( ISMS )与电信管理部门侧安全监管系统( SMMS )之间的接口，主要功能包括（）等基础数据管理(正确答案)访问日志管理(正确答案)信息安全管理(正确答案)代码表

14、发布(正确答案)45. 通常情况下，SMMS对上报数据处理的时长不超过多少min，下列说法错误的是（ ）5min(正确答案)10min15min(正确答案)20min(正确答案)46. 营业员使用终端需满足下列哪些要求？不能安装未经许可的程序(正确答案)不能具备保存数据的能力(正确答案)不提供软驱、USB接口、硬盘等存储设备(正确答案)禁止登录互联网(正确答案)47. （）等相关部门，依据相关法律规定，要求查询用户信息的，按照集团和省公司有关文件规定进行办理，严禁不履行程序擅自提供用户信息的行为。公安(正确答案)国家安全(正确答案)通信管理局法院48. 集团下发紧急工单(24小时)，有不良链接

15、，有备案，IP指向A分公司的用户B，但A分公司发现该域名1个月前已注销备案，而用户B称该域名已过期不属于他们所有，分公司不应选择以下哪种处理方式？注销用户主体备案(正确答案)封IP、封端口新增网站备案(正确答案)修改服务器配置，限制恶意指向关闭服务器或WEB服务49. 互联网站管理工作细则中涉及前置审批的 ICP 备案的行业有哪些是正确的？新闻、出版、教育(正确答案)医疗保健、药品和医疗器械(正确答案)视听节目(正确答案)网络文化(正确答案)网络科技50. 网站备案信息主要包括如下内容：主体信息(正确答案)附件信息(正确答案)联系人信息(正确答案)IP地址信息(正确答案)网站内容信息51. I

16、DC/ISP信息安全管理系统中所有指令文件，上报记录、消息的数据内容采用UTF-8编码。（） 判断题对错(正确答案)52. 电信管理部门建设的安全监管系统，英文简称是SSMS。（ ） 判断题对错(正确答案)53. 信息安全管理接口，英文简称是ISMS。（ ） 判断题对错(正确答案)54. 针对违法违规网站，信安系统的强制处理方式是邮件通知机房责任人。（ ） 判断题对错(正确答案)55. 信安系统提供的活跃资源数据包含机房活跃状态。（） 判断题对错(正确答案)56. IDC/ISP信息安全系统应能对其管理范围内的全部EU的状态进行持续监测，并按IDC业务机房/ISP业务节点为单位，向SMMS定期

17、上报系统运行状态监测结果上报周期为15分钟。（） 判断题对错(正确答案)57. IDC/ISP信息安全系统应在基础数据更新后5分钟内将更新记录上报至SMMS。（） 判断题对错(正确答案)58. IDC/ISP业务经营者对用户信息、日志信息等负有保密义务，不得违法使用该系统记录的用户及日志信息。（） 判断题对(正确答案)错59. 一线直接接触用户个人信息的人员，每人每季度参加一次相关培训，年培训时长不少于24小时。 判断题对(正确答案)错60. 营业人员岗位调整或离职后，必须及时实施相应的权限调整或关闭 判断题对(正确答案)错61. 公司如与员工签定国家工作人员保密承诺书，可不再签定用户个人信息

18、保密协议。 判断题对错(正确答案)62. 用户信息资料存放地点必须张贴用户资料存档与借阅规章制度 判断题对(正确答案)错63. 多个用户占用相同IP地址，虚拟主机信息应该为空 （ ） 判断题对错(正确答案)64. IDC机房的IP地址不能重复，专线用户的IP地址可以重复； （ ） 判断题对(正确答案)错65. 其他用户可以没有服务信息；也可以不用分配IP地址； （ ） 判断题对错(正确答案)66. EU只负责采集流量数据； （ ） 判断题对错(正确答案)67. 提供互联网应用服务的用户的用户属性为1、其它用户为2； （ ） 判断题对(正确答案)错68. 如果是其它用户备案类型、备案号、服务内容、域名信息必须填写；如果用户为是提供互联网应用服务的用户，以上4