信息安全師考試考試資料（三）

信息安全師考試考試資料（三）1、單選

信息安全政策聲明：“每個(gè)人必須在進(jìn)入每一個(gè)控制門時(shí)，都必須讀取自己的證件”，防范的是哪一種攻擊方式？（）A.尾隨PiggybackingB.肩窺Should（江南博哥）ersurfingC.DumpsterdivingD.冒充Impersonation正確答案：A2、單選

以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和OSI模型中7層的對(duì)應(yīng)關(guān)系？（）A.ISO/IEC7498-2B.BS7799C.通用評(píng)估準(zhǔn)則D.IATF正確答案：A3、單選

恢復(fù)策略的選擇最可能取決于（）A.基礎(chǔ)設(shè)施和系統(tǒng)的恢復(fù)成本B.恢復(fù)站點(diǎn)的可用性C.關(guān)鍵性業(yè)務(wù)流程D.事件響應(yīng)流程正確答案：C4、單選

為了預(yù)防邏輯炸彈，項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是（）A.對(duì)每日提交的新代碼進(jìn)行人工審計(jì)B.代碼安全掃描C.安全意識(shí)教育D.安全編碼培訓(xùn)教育正確答案：A5、填空題

瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)（）以避免他人獲得并造成隱私泄密。正確答案：定期清理這些信息6、單選

企業(yè)ISMS（信息安全管理體系）建設(shè)的原則不包括以下哪個(gè)（）A.管理層足夠重視B.需要全員參與C.不必遵循過程的方法D.需要持續(xù)改進(jìn)正確答案：C7、判斷題

入侵檢測(cè)技術(shù)能夠識(shí)別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng)。正確答案：對(duì)8、單選

包括了對(duì)整個(gè)應(yīng)用程序、控制程序的邏輯和數(shù)據(jù)的邏輯合法性和合理性的審計(jì)方法是（）A、設(shè)備安全的審計(jì)B、應(yīng)用程序的審計(jì)C、系統(tǒng)操作的審計(jì)D、欺詐行為的審計(jì)正確答案：B9、單選

OSI的第五層是：（）A.會(huì)話層B.傳輸層C.網(wǎng)絡(luò)層D.表示層正確答案：A10、單選

下列哪一項(xiàng)準(zhǔn)確描述了哈希算法、數(shù)字簽名和對(duì)稱密鑰算法所提供的功能？（）A.身份鑒別和完整性，完整性，機(jī)密性和完整性B.完整性，身份鑒別和完整性，機(jī)密性和可用性C.完整性，身份鑒別和完整性，機(jī)密性D.完整性和機(jī)密性，完整性，機(jī)密性正確答案：C11、單選

下列哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A.自主訪問控制B.強(qiáng)制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制正確答案：B12、單選

射頻識(shí)別（RFID）標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)？（）A.進(jìn)程劫持B.竊聽C.惡意代碼D.Phishing正確答案：B13、單選

RSA公開密鑰密碼體制的安全性主要基于以下哪個(gè)困難問題？（）A.求合數(shù)模平方根的難題B.離散對(duì)數(shù)困難問題C.背包問題D.大數(shù)分解困難問題正確答案：D14、單選

為了防止物理上取走數(shù)據(jù)庫而采取的加強(qiáng)數(shù)據(jù)庫安全的方法是（）A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)正確答案：B15、單選

以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助（）A.代碼審計(jì)B.安全編碼規(guī)范C.編碼培訓(xùn)D.代碼版本管理正確答案：D16、判斷題

對(duì)錢財(cái)?shù)呢澙芬彩蔷W(wǎng)絡(luò)違法犯罪行為的原始動(dòng)力。正確答案：對(duì)17、判斷題

互惠原則的核心內(nèi)容是要求消除網(wǎng)絡(luò)社會(huì)由于各種原因造成的網(wǎng)絡(luò)主體間的交往不暢通、交往障礙。正確答案：錯(cuò)18、單選

20世紀(jì)70－90年代，信息安全所面臨的威脅主要是非法訪問、惡意代碼和脆弱口令等，請(qǐng)問這是信息安全發(fā)展的什么階段？（）A.通信安全。B.計(jì)算機(jī)安全。C.信息系統(tǒng)安全。D.信息安全保障。正確答案：B19、填空題

物流（）電子商務(wù)規(guī)劃框架正確答案：不屬于20、單選

拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？（）A.完整性B.可用性C.機(jī)密性D.可控性正確答案：B21、單選

以下哪種為丟棄廢舊磁帶前的最佳處理方式？（）A.復(fù)寫磁帶B.初始化磁帶卷標(biāo)C.對(duì)磁帶進(jìn)行消磁D.刪除磁帶正確答案：C22、單選

在制定組織間的保密協(xié)議，以下哪一個(gè)不是需要考慮的內(nèi)容？（）A.需要保護(hù)的信息。B.協(xié)議期望持續(xù)時(shí)間。C.合同雙方的人員數(shù)量要求。D.違反協(xié)議后采取的措施。正確答案：C23、單選

下列關(guān)于互惠原則說法不正確的是（）。A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正正確答案：C24、單選

保護(hù)輪廓（PP）是下面哪一方提出的安全要求？（）A.評(píng)估方B.開發(fā)方C.用戶方D.制定標(biāo)準(zhǔn)方正確答案：C25、單選

以下哪項(xiàng)是組織中為了完成信息安全目標(biāo)，針對(duì)信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)？（）A.反應(yīng)業(yè)務(wù)目標(biāo)的信息安全方針、目標(biāo)以及活動(dòng)；B.來自所有級(jí)別管理者的可視化的支持與承諾；C.提供適當(dāng)?shù)囊庾R(shí)、教育與培訓(xùn)D.以上所有正確答案：D26、單選

在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證：（）A.硬件免受電源浪涌B.主電源被破壞后的完整性維護(hù)C.主電源失效后可以立即使用D.針對(duì)長期電力波動(dòng)的硬件包含正確答案：A27、單選

對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工作成果理解正確的是：（）A．信息安全風(fēng)險(xiǎn)評(píng)估工作的最重要成果是按高中低級(jí)排列的風(fēng)險(xiǎn)列表。B．通過信息安全風(fēng)險(xiǎn)評(píng)估工作，不僅能夠明確系統(tǒng)安全風(fēng)險(xiǎn)，還能夠獲得如何控制風(fēng)險(xiǎn)的詳細(xì)建議。C．信息安全風(fēng)險(xiǎn)評(píng)估工作最終成果是信息系統(tǒng)安全問題（脆弱點(diǎn)）列表。D．信息安全風(fēng)險(xiǎn)評(píng)估工作最終成果是信息系統(tǒng)安全威脅列表。正確答案：A28、單選

下面哪項(xiàng)不是實(shí)施信息安全管理的關(guān)鍵成功因素（）A.理解組織文化B.得到高層承諾C.部署安全產(chǎn)品D.納入獎(jiǎng)懲機(jī)制正確答案：C29、單選

對(duì)于外部組織訪問企業(yè)信息資產(chǎn)的過程中相關(guān)說法不正確的是？（）A.為了信息資產(chǎn)更加安全，禁止外部組織人員訪問信息資產(chǎn)。B.