信息安全師考試測(cè)試題三_第1頁(yè)
信息安全師考試測(cè)試題三_第2頁(yè)
信息安全師考試測(cè)試題三_第3頁(yè)
信息安全師考試測(cè)試題三_第4頁(yè)
信息安全師考試測(cè)試題三_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全師考試測(cè)試題三1、單選

程序設(shè)計(jì)和編碼的問(wèn)題引入的風(fēng)險(xiǎn)為:()A."網(wǎng)絡(luò)釣魚"B."緩沖區(qū)溢出"C."SYN攻擊"D.暴力破解正確答案:B2、單選

下列哪項(xiàng)不是信息系統(tǒng)安全工程能(江南博哥)力成熟度模型(SSE-CMM)的主要過(guò)程:()A.風(fēng)險(xiǎn)過(guò)程B.保證過(guò)程C.工程過(guò)程D.評(píng)估過(guò)程正確答案:D3、單選

PDCA特征的描述不正確的是()A.順序進(jìn)行,周而復(fù)始,發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,然后是解決問(wèn)題B.大環(huán)套小環(huán),安全目標(biāo)的達(dá)成都是分解成多個(gè)小目標(biāo),一層層地解決問(wèn)題C.階梯式上升,每次循環(huán)都要進(jìn)行總結(jié),鞏固成績(jī),改進(jìn)不足D.信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問(wèn)題解決思路正確答案:D4、單選

下面哪一項(xiàng)不是ISMSCheck階段的工作?()A.安全事件響應(yīng)B.安全內(nèi)部審核C.管理評(píng)審D.更新安全計(jì)劃正確答案:A5、單選

Rlogin在哪個(gè)TCP端口運(yùn)行?()A.114B.513C.212D.271正確答案:D6、判斷題

減速器的潤(rùn)滑方式,一般都采用油池潤(rùn)滑。()正確答案:對(duì)7、單選

惡意代碼的第一個(gè)雛形是?()A.磁芯大戰(zhàn)B.爬行者C.清除者D.BRAIN正確答案:A8、填空題

安全威脅中安全風(fēng)險(xiǎn)最高的是().正確答案:病毒9、單選

下面關(guān)于定性風(fēng)險(xiǎn)評(píng)估方法的說(shuō)法不正確的是()A.易于操作,可以對(duì)風(fēng)險(xiǎn)進(jìn)行排序并能夠?qū)δ切┬枰⒓锤纳频沫h(huán)節(jié)進(jìn)行標(biāo)識(shí)B.主觀性強(qiáng),分析結(jié)果的質(zhì)量取決于風(fēng)險(xiǎn)評(píng)估小組成員的經(jīng)驗(yàn)和素質(zhì)C."耗時(shí)短、成本低、可控性高"D.能夠提供量化的數(shù)據(jù)支持,易被管理層所理解和接受正確答案:D10、單選

以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性?()A.Biba模型和Bell-Lapadula模型B.Bell-Lapadula模型和信息流模型C.Bell-Lapadula模型和Clark-Wilson模型D.Clark-Wilson模型和信息流模型正確答案:B11、單選

戴明循環(huán)執(zhí)行順序,下面哪項(xiàng)正確?()A.PLAN-ACT-DO-CHECKB.CHECK-PLAN-ACT-DOC.PLAN-DO-CHECK-ACTD.ACT-PLAN-CHECK-DO正確答案:C12、單選

根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的復(fù)雜程度,可以建立多個(gè)計(jì)劃來(lái)滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下,有必要:()A.每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致B.所有的計(jì)劃要整合到一個(gè)計(jì)劃中C.每個(gè)計(jì)劃和其他計(jì)劃相互依賴D.指定所有計(jì)劃實(shí)施的順序正確答案:A13、單選

信息資產(chǎn)分級(jí)的最關(guān)鍵要素是()A.價(jià)值B.時(shí)間C.安全性D.所有者正確答案:A14、單選

包括了對(duì)整個(gè)應(yīng)用程序、控制程序的邏輯和數(shù)據(jù)的邏輯合法性和合理性的審計(jì)方法是()A、設(shè)備安全的審計(jì)B、應(yīng)用程序的審計(jì)C、系統(tǒng)操作的審計(jì)D、欺詐行為的審計(jì)正確答案:B15、單選

組織的安全策略可以是廣義的,也可以是狹義的,下面哪一條是屬于廣義的安全策略?()A.應(yīng)急計(jì)劃B.遠(yuǎn)程辦法C.計(jì)算機(jī)安全程序D.電子郵件個(gè)人隱私正確答案:C16、單選

ISMS文檔體系中第一層文件是?()A.信息安全方針政策B.信息安全工作程序C.信息安全作業(yè)指導(dǎo)書D.信息安全工作記錄正確答案:A17、單選

下列有關(guān)密碼學(xué)的說(shuō)法中錯(cuò)誤的是:()A.密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。由兩個(gè)相互對(duì)立、相互斗爭(zhēng),而且又相輔相成、相互促進(jìn)的分支科學(xué)所組成的,分別稱為密碼編碼學(xué)和密碼分析學(xué)。B.密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析,以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。C.密碼分析學(xué)主要研究加密消息的破譯或消息的偽造。D.密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽。正確答案:B18、單選

信息資產(chǎn)敏感性指的是:()A.機(jī)密性B.完整性C.可用性D.安全性正確答案:A19、單選

應(yīng)急響應(yīng)哪一個(gè)階段用來(lái)降低事件再次發(fā)生的風(fēng)險(xiǎn)()A.遏制B.根除C.跟蹤D.恢復(fù)正確答案:C20、單選

以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么?()A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更C.發(fā)現(xiàn)有惡意程序在實(shí)時(shí)的攻擊系統(tǒng)D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址正確答案:A21、單選

隨著全球信息化的發(fā)展,信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn),為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全,必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證,中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu),以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是:()A.測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念,信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過(guò)申請(qǐng)、測(cè)試、評(píng)估,認(rèn)證一系列環(huán)節(jié)。B.認(rèn)證公告將在一些媒體上定期發(fā)布,只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒有通過(guò)測(cè)試的產(chǎn)品不再公告之列。C.對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。D.通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。正確答案:D22、單選

事件響應(yīng)六個(gè)階段定義了安全事件處理的流程,這個(gè)流程的順序是()A.準(zhǔn)備-遏制-確認(rèn)-根除-恢復(fù)-跟蹤B.準(zhǔn)備-確認(rèn)-遏制-恢復(fù)-根除-跟蹤C(jī).準(zhǔn)備-確認(rèn)-遏制-根除-恢復(fù)-跟蹤D.準(zhǔn)備-遏制-根除-確認(rèn)-恢復(fù)-跟蹤正確答案:B23、單選

某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊,下面那一種技術(shù)可以提前檢測(cè)到這種行為?()A.殺毒軟件B.包過(guò)濾路由器C.蜜罐D(zhuǎn).服務(wù)器加固正確答案:C24、單選

指導(dǎo)和規(guī)范信息安全管理的所有活動(dòng)的文件叫做?()A.過(guò)程B.安全目標(biāo)C.安全策略D.安全范圍正確答案:C25、單選

黑客造成的主要危害是()A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息D.進(jìn)入系統(tǒng),獲取信息及偽造信息正確答案:A26、單選

PSEC中的ESP機(jī)制最主要的作用是什么?()A.確認(rèn)信息包的來(lái)源B.進(jìn)行完整性驗(yàn)證C.提供機(jī)密性服務(wù)D.抗重放攻擊正確答案:C27、判斷題

VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。正確答案:對(duì)28、單選

關(guān)于控制措施選擇描述不正確的是()A.總成本中應(yīng)考慮控制措施維護(hù)成本B.只要控制措施有效,不管成本都應(yīng)該首先選擇C.首先要考慮控制措施的成本效益D.應(yīng)該考慮控制措施實(shí)施的成熟度正確答案:B29、單選

在一個(gè)分布式環(huán)境中,以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響?()A.冗余路徑B.(服務(wù)器)集群C.撥號(hào)備份鏈路D.備份電源正確答案:B30、單選

下列哪一項(xiàng)不是工程實(shí)施階段信息安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論