信息安全師考試考試資料三

信息安全師考試考試資料三1、單選

Rlogin在哪個TCP端口運(yùn)行？（）A.114B.513C.212D.271正確答案：D2、單選

ISO27004是指以下哪個標(biāo)準(zhǔn)（）A.《信息安全（江南博哥）管理體系要求》B.《信息安全管理實(shí)用規(guī)則》C.《信息安全管理度量》D.《ISMS實(shí)施指南》正確答案：C3、單選

作為美國政府（）認(rèn)證的要求，SQLServer2000內(nèi)置了審計機(jī)制，這個機(jī)制包含了多個組件，綜合利用這些組件將可以審計SQLServer2000所有的權(quán)限使用。A、B1級B、B2級C、C1級D、C2級正確答案：D4、單選

向外部機(jī)構(gòu)提供其信息處理設(shè)施的物理訪問權(quán)限前，組織應(yīng)當(dāng)做什么？（）A.該外部機(jī)構(gòu)的過程應(yīng)當(dāng)可以被獨(dú)立機(jī)構(gòu)進(jìn)行IT審計B.該組織應(yīng)執(zhí)行一個風(fēng)險評估，設(shè)計并實(shí)施適當(dāng)?shù)目刂艭.該外部機(jī)構(gòu)的任何訪問應(yīng)被限制在DMZ區(qū)之內(nèi)D.應(yīng)當(dāng)給該外部機(jī)構(gòu)的員工培訓(xùn)其安全程序正確答案：B5、單選

在Windows操作系統(tǒng)下，由于（）端口探測沒有限制，能夠讓別人探測到一些數(shù)據(jù)庫信息，因此IPSec過濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1433C、3305D、3306正確答案：A6、單選

下面哪項(xiàng)不是實(shí)施信息安全管理的關(guān)鍵成功因素（）A.理解組織文化B.得到高層承諾C.部署安全產(chǎn)品D.納入獎懲機(jī)制正確答案：C7、單選

以下哪個命令可以查看端口對應(yīng)的PID（）A.netstat-anoB.ipconfig/allC.tracertD.netsh正確答案：A8、單選

在BS779-2：2002版中，下列對P-D-C-A過程的描述錯誤的是？（）A.P代表PLAN，即建立ISMS環(huán)境&風(fēng)險評估B.D代表DO，即實(shí)現(xiàn)并運(yùn)行ISMSC.C代表CHECK，即監(jiān)控和審查ISMSD.A代表ACT，即執(zhí)行ISMS正確答案：D9、單選

在信息處理設(shè)施（IPF）的硬件更換之后，業(yè)務(wù)連續(xù)性流程經(jīng)理首先應(yīng)該實(shí)施下列哪項(xiàng)活動？（）A.驗(yàn)證與熱門站點(diǎn)的兼容性B.檢查實(shí)施報告C.進(jìn)行災(zāi)難恢復(fù)計劃的演練D.更新信息資產(chǎn)清單正確答案：D10、判斷題

口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。正確答案：對11、判斷題

互惠原則的核心內(nèi)容是要求消除網(wǎng)絡(luò)社會由于各種原因造成的網(wǎng)絡(luò)主體間的交往不暢通、交往障礙。正確答案：錯12、單選

下面哪類設(shè)備常用于風(fēng)險分析過程中，識別系統(tǒng)中存在的脆弱性？（）A.防火墻B.IDSC.漏洞掃描器D.UTM正確答案：C13、單選

在思科路由器中，為實(shí)現(xiàn)超時10分鐘后自動斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個。（）A.exec-timeout、10、0B.exec-timeout、0、10C.idle-timeout、10、0D.idle-timeout、0、10正確答案：A14、單選

電子商務(wù)交易必須具備抗抵賴性，目的在于防止（）。A.一個實(shí)體假裝成另一個實(shí)體B.參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易C.他人對數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞D.信息從被監(jiān)視的通信過程中泄漏出去正確答案：B15、單選

Kerberos依賴什么加密方式？（）A.ElGamal密碼加密B.秘密密鑰加密。C.Blowfish加密。D.公鑰加密。正確答案：B16、單選

開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開發(fā)團(tuán)隊可能采取的開發(fā)方法為（）A.瀑布模型B.凈室模型C.XP模型D.迭代模型正確答案：A17、單選

下列角色誰應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護(hù)級別的主要責(zé)任？（）A.信息系統(tǒng)安全專家B.業(yè)務(wù)主管C.安全主管D.系統(tǒng)審查員正確答案：B18、單選

在計算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式？（）A.清除B.凈化C.刪除D.破壞正確答案：D19、多選

強(qiáng)制訪問控制策略最顯著的特征是（）。A.局限性B.全局性C.時效性D.永久性正確答案：B,D20、單選

（）安裝Windows2000時，推薦使用哪種文件格式？A、NTFSB、FATC、FAT32D、Linux正確答案：A21、單選

災(zāi)難恢復(fù)SHARE78的第三層是指（）A.卡車運(yùn)送B.電子鏈接C.活動狀態(tài)的備份中心D.0數(shù)據(jù)丟失正確答案：B22、單選

應(yīng)急響應(yīng)流程一般順序是（）A.信息安全事件通告、信息安全事件評估、應(yīng)急啟動、應(yīng)急處置和后期處置B.信息安全事件評估、信息安全事件通告、應(yīng)急啟動、應(yīng)急處置和后期處置C.應(yīng)急啟動、應(yīng)急處置、信息安全事件評估、信息安全事件通告、后期處置D.信息安全事件評估、應(yīng)急啟動、信息安全事件通告、應(yīng)急處置和后期處置正確答案：A23、單選

在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是？（）A.GB/TXXXX.X-200XB.GBXXXX-200XC.DBXX/TXXX-200XD.QXXX-XXX-200X正確答案：B24、單選

下列哪一種防病毒軟件的實(shí)施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的：（）A.服務(wù)器防毒軟件B.病毒墻C.工作站防病毒軟件D.病毒庫及時更新正確答案：D25、單選

在一個使用ChineseWall模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個興趣沖突域中，那么可以確定一個新注冊的用戶：（）A.只有訪問了W之后，才可以訪問XB.只有訪問了W之后，才可以訪問Y和Z中的一個C.無論是否訪問W，都只能訪問Y和Z中的一個D.無論是否訪問W，都不能訪問Y或Z正確答案：C26、單選

對于信息安全策略的描述錯誤的是？（）A.信息安全策略是以風(fēng)險管理為基礎(chǔ)，需要做到面面俱到，杜絕風(fēng)險的存在。B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風(fēng)險管理對策。C.防范不足會造成直接的損失；防范過多又會造成間接的損失。D.信息安全保障需要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。正確答案：A27、單選

一個組織具有的大量分支機(jī)構(gòu)且分布地理區(qū)域較廣。以確保各方面的災(zāi)難恢復(fù)計劃的評估，具有成本效益的方式，應(yīng)建議使用：（）A.數(shù)據(jù)恢復(fù)測試B.充分的業(yè)務(wù)測試C.前后測試D.預(yù)案測試正確答案：D28、單選

2012年3月份，美國總統(tǒng)奧巴馬宣布啟動（），旨在提高從龐大而復(fù)雜的科學(xué)數(shù)據(jù)中提取知識的能力。A、大數(shù)據(jù)研究與開發(fā)計劃B、大數(shù)據(jù)獲取與提取計劃C、大數(shù)據(jù)安全保護(hù)計劃D、DT計劃正確答案：A29、單選

ChineseWall模型的設(shè)計宗旨是