下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
信息安全師考試考點三1、填空題
運行()可以幫助防止遭受網頁仿冒欺詐。正確答案:防病毒軟件2、單選
關于信息安全策略文件以下說法不正確的是哪個?()A.信息安全策略文件應由管理者批準、發(fā)布。B.(江南博哥)信息安全策略文件并傳達給所有員工和外部相關方。C.信息安全策略文件必須打印成紙質文件進行分發(fā)。D.信息安全策略文件應說明管理承諾,并提出組織的管理信息安全的方法。正確答案:C3、判斷題
專家評估是論文評價的主要方法之一。正確答案:對4、單選
災難性恢復計劃(DRP)基于:()A.技術方面的業(yè)務連續(xù)性計劃B.操作部分的業(yè)務連續(xù)性計劃C.功能方面的業(yè)務連續(xù)性計劃D.總體協調的業(yè)務連續(xù)性計劃正確答案:A5、單選
組織在制定災難恢復計劃時,應該最先針對以下哪點制定()A.所有信息系統流程B.所有應用系統流程C.信息系統經理指派的路程D.業(yè)務經理定義的流程優(yōu)先級正確答案:D6、判斷題
OSI安全體系結構標準不是一個實現的標準,而是描述如何設計標準的標準。正確答案:對7、單選
Kerberos依賴什么加密方式?()A.ElGamal密碼加密B.秘密密鑰加密。C.Blowfish加密。D.公鑰加密。正確答案:B8、單選
信息安全應急響應計劃總則中,不包括以下哪個()A.編制目的B.編制依據C.工作原則D.角色職責正確答案:D9、單選
開發(fā)人員認為系統架構設計不合理,需要討論調整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()A.瀑布模型B.凈室模型C.XP模型D.迭代模型正確答案:A10、單選
來自終端的電磁泄露風險,因為它們:()A.導致噪音污染B.破壞處理程序C.產生危險水平的電流D.可以被捕獲并還原正確答案:D11、單選
從部署結構來看,下列哪一種類型的防火墻提供了最高安全性?()A.屏蔽路由器B.雙宿堡壘主機C.屏蔽主機防火墻D.屏蔽子網防火墻正確答案:D12、單選
()哪個版本的Windows允許對隱藏文件加密?A、Windows98B、WindowsMEC、Windows2000D、WindowsServer2003正確答案:D13、單選
在制定控制前,管理層首先應該保證控制()A.滿足控制一個風險問題的要求B.不減少生產力C.基于成本效益的分析D.檢測行或改正性的正確答案:A14、單選
發(fā)現一臺被病毒感染的終端后,首先應:()A.拔掉網線B.判斷病毒的性質、采用的端口C.在網上搜尋病毒解決方法D.呼叫公司技術人員正確答案:A15、單選
企業(yè)由于人力資源短缺,IT支持一直以來由一位最終用戶兼職,最恰當的補償性控制是:()A.限制物理訪問計算設備B.檢查事務和應用日志C.雇用新IT員工之前進行背景調查D.在雙休日鎖定用戶會話正確答案:B16、單選
風險評估實施過程中資產識別的范圍主要包括什么類別()A.網絡硬件資產B.數據資產C.軟件資產D.以上都包括正確答案:D17、單選
在Windows操作系統下,由于()端口探測沒有限制,能夠讓別人探測到一些數據庫信息,因此IPSec過濾拒絕掉該端口的UDP通信,可以盡可能地隱藏你的SQLServer。A、1434B、1433C、3305D、3306正確答案:A18、單選
對業(yè)務應用系統授權訪問的責任屬于:()A.數據所有者B.安全管理員C.IT安全經理D.申請人的直線主管正確答案:A19、判斷題
雙因子鑒別不僅要求訪問者知道一些鑒別信息,還需要訪問者擁有鑒別特征。正確答案:對20、單選
以下對審核發(fā)現描述正確的是()A.用作依據的一組方針、程序或要求B.與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息C.將收集到的審核證據依照審核準則進行評價的結果,可以是合格/符合項,也可以是不合格/不符合項D.對審核對象的物理位置、組織結構、活動和過程以及時限的描述正確答案:C21、單選
下列幾個OSI層中,哪一層既提供機密性服務又提供完整性服務?()A.數據鏈路層B.物理層C.應用層D.表示層正確答案:C22、單選
當涉及到信息算計系統犯罪取證時,應與哪個部門取得聯系?()A.監(jiān)管機構B.重要客戶C.供應商D.政府部門正確答案:D23、單選
在信息系統安全中,風險由以下哪兩種因素共同構成的?()A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞正確答案:C24、單選
下述攻擊手段中不屬于DOS攻擊的是:()A.Smurf攻擊B.Land攻擊C.Teardrop攻擊D.CGI溢出攻擊正確答案:D25、單選
關于網頁中的惡意代碼,下列說法錯誤的是:()A.網頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B.網頁中惡意代碼可以修改系統注冊表C.網頁中的惡意代碼可以修改系統文件D.網頁中的惡意代碼可以竊取用戶的機密性文件正確答案:A26、單選
組織內數據安全官的最為重要的職責是:()A.推薦并監(jiān)督數據安全策略B.在組織內推廣安全意識C.制定IT安全策略下的安全程序/流程D.管理物理和邏輯訪問控制正確答案:A27、單選
下列哪一項準確地描述了可信計算基(TCB)?()A.TCB只作用于固件(FirmwarE.B.TCB描述了一個系統提供的安全級別C.TCB描述了一個系統內部的保護機制D.TCB通過安全標簽來表示數據的敏感性正確答案:B28、單選
網絡“抄襲”糾紛頻發(fā)反映了()A、互聯網產業(yè)創(chuàng)新活力不足B、互聯網誠信缺失C、互聯網市場行為亟待規(guī)范D、互聯網立法工作的滯后正確答案:A29、單選
以下對信息安全管理的描述錯誤的是()A.保密性、完整性、可用性B.抗抵賴性、可追溯性C.真實性私密性可靠性D
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2025學年人教版九年級英語復習 專題05 閱讀理解之說明文 【期末必刷15篇】
- 八年級語文第三次月考卷(考試版A3)【測試范圍:八上第1~5單元】(湖南長沙專用)-A4
- 三年級下冊英語一課一練-Module 7 unit2 it's warm today∣外研社(三起)(含解析)-1小學英語教學教材課件
- 2023年高頻電控氣閥項目融資計劃書
- 烹飪原料知識題庫(附參考答案)
- 養(yǎng)老院老人生活照顧細節(jié)制度
- 養(yǎng)老院老人健康巡查制度
- 汽車行業(yè)質量管理體系內審員模擬試題及答案
- 新造集裝箱檢驗合同范本
- 承包道路填石粉工程協議書
- 三維超聲輸卵管造影的應用課件
- 高壓旋噴樁檢測方案
- Unit1 My classroom Part A Lets spell(說課稿)-2022-2023學年英語四年級上冊
- 查看下載鄭州電視臺商都頻道簡介
- 2023年國開大學期末考復習題-10861《理工英語4》
- 公安廉政心談話六篇
- 【要點解讀】《實踐是檢驗真理的唯一標準》論證邏輯圖
- 數字電子技術(山東工商學院)知到章節(jié)答案智慧樹2023年
- 商務禮儀(山東聯盟)知到章節(jié)答案智慧樹2023年山東財經大學
- 人教部編版語文九年級上冊第一單元分層作業(yè)設計
- 《怪奇事物所》讀書筆記思維導圖PPT模板下載
評論
0/150
提交評論