信息安全工程師

信息安全工程師每日一練（2016/1）0/28第題：關(guān)于入侵檢測(cè)系統(tǒng)（），下面說法不正確的是（）。A的主要功能是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)B需要配合安全審計(jì)系統(tǒng)才能應(yīng)用，后者為前者提供審計(jì)分析資料c主要用于檢測(cè)來自外部的入侵行為D可用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)參考答案：第2題：下列選項(xiàng)中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。A安裝防火墻、采用無線網(wǎng)絡(luò)傳輸、數(shù)據(jù)加密、漏洞掃描參考答案：第3題：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，入侵檢測(cè)一般分為3個(gè)步驟，依次為（）。①數(shù)據(jù)分析②響應(yīng)③信息收集A③①②、②③①、③②①、②①③參考答案：第4題：管理審計(jì)指（）A保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B防止因數(shù)據(jù)被截獲而造成的泄密c對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D保證信息使用者都可參考答案：第題：美國(guó)國(guó)防部公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（）t并根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為幾類幾個(gè)安全級(jí)別？（）A三類七級(jí)、四類七級(jí)、四類六級(jí)參考答案：第6題：信息的存在及傳播方式（）A存在于計(jì)算機(jī)、磁帶、紙張等介質(zhì)中、記憶在人的大腦里、通過網(wǎng)絡(luò)打印機(jī)復(fù)印機(jī)等方式進(jìn)行傳播、通過投影儀顯示參考答案：第7題：一個(gè)組織的網(wǎng)絡(luò)設(shè)備的資產(chǎn)價(jià)值為1000元0，0一場(chǎng)意外火災(zāi)使其損壞了價(jià)值的按照經(jīng)驗(yàn)統(tǒng)計(jì)，這種火災(zāi)一般每年發(fā)生一次，年預(yù)期損失為（）元元元元參考答案：第8題：以下哪個(gè)一項(xiàng)數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)竊聽獲取信息？（）傳輸文件進(jìn)行遠(yuǎn)程管理以開頭的網(wǎng)頁(yè)內(nèi)容經(jīng)過認(rèn)證和授權(quán)后建立的鏈接參考答案：、第9題：下列關(guān)于防火墻的主要功能包括:（）A訪問控制、內(nèi)容控制、數(shù)據(jù)加密、查殺病毒參考答案：第10題：根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，保密審核實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。A領(lǐng)導(dǎo)責(zé)任制、專人負(fù)責(zé)制、民主集中制、職能部門監(jiān)管責(zé)任制第1題：某公司接到通知，上級(jí)領(lǐng)導(dǎo)要在下午對(duì)該公司機(jī)房進(jìn)行安全檢查，為此公司做了如下安排：①了解檢查組人員數(shù)量及姓名，為其準(zhǔn)備訪客證件②安排專人陪同檢查人員對(duì)機(jī)房安全進(jìn)行檢查③為了體現(xiàn)檢查的公正，下午為領(lǐng)導(dǎo)安排了一個(gè)小時(shí)的自由查看時(shí)間④根據(jù)檢查要求，在機(jī)房?jī)?nèi)臨時(shí)設(shè)置一處吸煙區(qū)，明確規(guī)定檢查期間機(jī)房?jī)?nèi)其他區(qū)域嚴(yán)禁煙火上述安排符合《信息安全技術(shù)信息系統(tǒng)安全管理要求》的做法是（）。TOC\o"1-5"\h\z.③④.②③.①②.②④參考答案：第2題：以下各種加密算法屬于雙鑰制加密算法的是（）。、、、、參考答案：第3題：對(duì)程序源代碼進(jìn)行訪問控制管理時(shí)，以下那種做法是錯(cuò)誤的？（）、．若有可能，在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫(kù)。、對(duì)源程序庫(kù)的訪問進(jìn)行嚴(yán)格的審計(jì)C技術(shù)支持人員應(yīng)可以不受限制的訪問源程序、對(duì)源程序庫(kù)的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約參考答案：第題：以下哪一項(xiàng)不是服務(wù)器支持的訪問控制過濾類型？（）、網(wǎng)絡(luò)地址訪問控制②服務(wù)器許可、許可②異常行為過濾參考答案：第5題：在進(jìn)行應(yīng)用系統(tǒng)的的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其他敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)。以下哪一項(xiàng)不是必須做的：、、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問控制措施②為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施、、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)②部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用參考答案：第6題：某同學(xué)的以下行為中不屬于侵犯知識(shí)產(chǎn)權(quán)的是（）。、把自己從音像店購(gòu)買的《美妙生活》原版轉(zhuǎn)錄，然后傳給同學(xué)試聽②將購(gòu)買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用、、下載了網(wǎng)絡(luò)上的一個(gè)具有試用期限的軟件，安裝使用②把從微軟公司購(gòu)買的原版系統(tǒng)光盤復(fù)制了一份備份，并提供給同學(xué)參考答案：、第7題：目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所制定的規(guī)章制度?（）公安部國(guó)家保密局工信部國(guó)家密碼管理委員會(huì)辦公室參考答案：第8題：以下哪些是需要在信息安全策略中進(jìn)行描述的：（、）、組織信息系統(tǒng)安全架構(gòu)、信息安全工作的基本原則、組織信息安全技術(shù)參數(shù)②組織信息安全實(shí)施手段第9題：某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D該銀行整體安全策略參考答案：第10題：下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是：（）A明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔c向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則D對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證參考答案：第1題：集中監(jiān)控是集監(jiān)_控_于_一身監(jiān)控系統(tǒng)（）A郵件單位內(nèi)部上網(wǎng)情況網(wǎng)絡(luò)運(yùn)行狀態(tài)B網(wǎng)頁(yè)單位內(nèi)部上網(wǎng)情況網(wǎng)絡(luò)運(yùn)行狀態(tài)c專項(xiàng)網(wǎng)吧網(wǎng)絡(luò)運(yùn)行狀態(tài)參考答案：郵第2題：將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)效果的攻擊為（）。,偽裝.消息修改.重放.拒絕服務(wù)參考答案：第題：關(guān)于下的用戶和組，以下描述不正確的是O。，在中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”.系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組.用戶和組的關(guān)系可以是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多個(gè)組,是系統(tǒng)的超級(jí)用戶，無論是否文件和程序的所有者都具有訪問權(quán)限參考答案：第4題：以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分：（），監(jiān)理咨詢支撐要素.控制和管理手段.監(jiān)理咨詢階段過程.監(jiān)理組織安全實(shí)施參考答案：件第題：實(shí)施內(nèi)審時(shí)，確定的控制目標(biāo)、控制措施、過程和程序應(yīng)該要符合相關(guān)要求，以下哪個(gè)不是？（）A約定的標(biāo)準(zhǔn)及相關(guān)法律的要求、EB別的安全需求c控制措施有效實(shí)施和維護(hù)、風(fēng)險(xiǎn)評(píng)估方法參考答案：件第題：以下關(guān)于內(nèi)部審核報(bào)告的描述不正確的是？（）A內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B內(nèi)審報(bào)告中必須包含對(duì)不符合性項(xiàng)的改進(jìn)建議c內(nèi)審報(bào)告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實(shí)報(bào)告內(nèi)容。D內(nèi)審報(bào)告中必須包括對(duì)糾正預(yù)防措施實(shí)施情況的跟蹤第7題：為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？()進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼讓員工簽署跨邊界協(xié)議列出員工在解聘前需要注意的所有責(zé)任參考答案：第8題：應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？()年當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)年當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)參考答案：第9題：201年4，互聯(lián)網(wǎng)上爆出近幾十萬123網(wǎng)0站6的用戶信息，123官0方6網(wǎng)站稱是通過()方式泄露的。、拖庫(kù)、撞庫(kù)、木馬、信息明文存儲(chǔ)參考答案：當(dāng)?shù)陬}：下面對(duì)于保證過程的說法錯(cuò)誤的是()A保證是指安全需求得到滿足的可信任程度當(dāng)、信任程度來自于對(duì)安全工程過程結(jié)果質(zhì)量的判斷c自驗(yàn)證與證實(shí)安全的主要手段包括觀察、論證、分析和測(cè)試D“建立保證論據(jù)”為“驗(yàn)證與證實(shí)安全提供了證據(jù)支持參考答案：試題1：()不是對(duì)稱加密算法的優(yōu)點(diǎn)。A加解密速度快、密鑰管理簡(jiǎn)單、加密算法復(fù)雜、加密強(qiáng)度高D適宜一對(duì)一的信息加密傳輸過程試題參考答案：加試題2：等級(jí)保護(hù)五級(jí)的安全功能要素增加了()A數(shù)據(jù)完整性、當(dāng)信恢復(fù)、強(qiáng)制訪問控制、標(biāo)記參考答案：當(dāng)試題3：計(jì)算機(jī)病毒是()A計(jì)算機(jī)程序、數(shù)據(jù)、臨時(shí)文件、應(yīng)用軟件參考答案：試題4：信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。.二級(jí)以上.三級(jí)以上.四級(jí)以上.五級(jí)以上參考答案：當(dāng)試題5：評(píng)估業(yè)務(wù)連續(xù)計(jì)劃效果最好的方法是：()使用適當(dāng)?shù)臉?biāo)準(zhǔn)進(jìn)行規(guī)劃和比較之前的測(cè)試結(jié)果加進(jìn)緊急預(yù)案和員工培訓(xùn)環(huán)境控制和存應(yīng)儲(chǔ)進(jìn)站點(diǎn)參考答案：當(dāng)試題6：下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(加)控制用戶的作業(yè)排序和運(yùn)行當(dāng)進(jìn)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源情況進(jìn)行記錄保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理試題7：下面哪一個(gè)不是對(duì)點(diǎn)擊劫持的描述（）是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息通過讓用戶來點(diǎn)擊看似正常的網(wǎng)頁(yè)來遠(yuǎn)程控制其電腦是以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊是以對(duì)方網(wǎng)絡(luò)癱瘓參考答案：試題8操作系統(tǒng)從哪個(gè)版本開始引入安全中心的概念A(yù)、WinNT、SWP6in20B00、SWiPn4XPC、SPW2in20D03SP1參考答案：試題9：以下對(duì)信息安全管理體系說法不正確的是：（）A基于國(guó)際標(biāo)準(zhǔn)B它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法c它是管理體系家族的一個(gè)成員D基于國(guó)際標(biāo)準(zhǔn)參考答案：試題10：下面哪一種訪問控制模型是通過訪問控制矩陣來控制主體與客體之間的交互？（）A強(qiáng)制訪問控制（）、集中式訪問控制（）c分布式訪問控制（）、自主訪問控制（）參考答案：試題1：目前在網(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于（）類型的病毒。A目錄、引導(dǎo)區(qū)、蠕蟲、參考答案：試題2下列一字符中，哪一個(gè)與其他的不同A、0xc00x、F、0xF00x、800x、Fc、0xF00x800x80、00xxF、8F0x800x、800x80參考答案：、試題3：下面哪一項(xiàng)不是安全編程的原則（）盡可能使用高級(jí)語言進(jìn)行編程、是盡可能讓程序只實(shí)現(xiàn)需要的功能不要信任用戶輸入的數(shù)據(jù)、是盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法參考答案：試題4是以位分組來處理輸入的信息，每一分組又被劃分為（）位子分組。A個(gè)、個(gè)、個(gè)、個(gè)參考答案：試題：一封電子郵件可以拆分成多個(gè)包，每個(gè)包可以沿不同的路徑到達(dá)目的地。（）、對(duì)、錯(cuò)試題參考答案：試題6黑色星期四是因有人通過實(shí)驗(yàn)室與連接的有漏洞的機(jī)器上放置了一個(gè)蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的B、是、不是試題7：為保障信息系統(tǒng)的安全，某經(jīng)營(yíng)公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并嚴(yán)格編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告，關(guān)于此項(xiàng)工作，下面說法錯(cuò)誤的是（）信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案參考答案：試題8：以下對(duì)信息安全管理的描述錯(cuò)誤的是保密性、完整性、可用性抗抵賴性、可追溯性真實(shí)性私密性可靠性增值性參考答案：試題9：企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當(dāng)?shù)模ǎ┲魂P(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題相信來自陌生人的郵件，好奇打開郵件附件開著電腦離開，就像離開家卻忘記關(guān)燈那樣及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁參考答案：試題10：哪一項(xiàng)不是管理層承諾完成的？（）信定組織的總體安全目標(biāo)購(gòu)買性能良好的信息安全產(chǎn)品推動(dòng)安全意識(shí)教育評(píng)審安全策略的有效性參考答案：試題11：以下哪些不是介質(zhì)類資產(chǎn)：（）紙質(zhì)文檔存儲(chǔ)介質(zhì)軟件介質(zhì)憑證參考答案：試題12：恢復(fù)階段的行動(dòng)一般包括（）建立臨時(shí)業(yè)務(wù)處理能力修復(fù)原系統(tǒng)損害在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力避免造成更大損失參考答案：試題13：下列哪一項(xiàng)最好地支持了24/可7用性？（）日常備份離線存儲(chǔ)鏡像定期測(cè)試參考答案：試題4以下哪個(gè)命令可以查看端口對(duì)應(yīng)的D-參考答案：試題5風(fēng)險(xiǎn)評(píng)估的基本過程是怎樣的？（）A識(shí)別并評(píng)估重要的信息資產(chǎn)，識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn)，最終確定風(fēng)險(xiǎn)存、通過以往發(fā)生的信息安全事件，找到風(fēng)險(xiǎn)所在C風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位D風(fēng)險(xiǎn)評(píng)估并沒有規(guī)律可循，完全取決于評(píng)估者的經(jīng)驗(yàn)所在試題16：如果可以在組織范圍定義文檔化的標(biāo)準(zhǔn)過程，在所有的項(xiàng)目規(guī)劃、執(zhí)行和跟蹤已定義的過程，并且可以很好地協(xié)調(diào)項(xiàng)目活動(dòng)和組織活動(dòng)，則組織的安全能力成熟度可以達(dá)到？（）A規(guī)劃跟蹤定義、充分定義級(jí)、量化控制級(jí)、持續(xù)改進(jìn)級(jí)參考答案：試題17：使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（。）A對(duì)稱式加密算法、非對(duì)稱式加密算法、、算法參考答案：試題：網(wǎng)絡(luò)管理員定義“”以減輕下面哪種攻擊？A．Diecas．tSmurfB．BatcCas．tCokeD參考答案：試題19：根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練深度由低到高的排序正確的是?（）A系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練B系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練c業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練D業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練參考答案：試題20：以下哪一項(xiàng)不屬于惡意代碼？（）病毒蠕蟲宏特洛伊木馬參考答案：第1題：從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（）A次要攻擊、最主要攻擊、不是攻擊源第題：是由以下哪個(gè)標(biāo)準(zhǔn)轉(zhuǎn)化而來的？A、、M橘皮書第3題：張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）A口令攻擊、暴力破解、拒絕服務(wù)攻擊、社會(huì)工程學(xué)攻擊第4題：為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。A統(tǒng)一而精確地的時(shí)間、全面覆蓋系統(tǒng)資產(chǎn)c包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息D可以讓系統(tǒng)的所有用戶方便的讀取第5題：防止擅自使用資料檔案的最有效的預(yù)防方法是:（）A自動(dòng)化的檔案訪問入口、磁帶庫(kù)管理、使用訪問控制軟件、鎖定資料館第題，模型基于兩種規(guī)則來保