信息安全师考试：信息安全师考试要点背记（2017年最新版） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》考试资料下载，在线测试 1、单项选择题以下哪项不属于造成信息安全问题的自然环境因素？（） A.纵火B.地震C.极端天气D.洪水点击查看答案本题答案：A本题解析.. ">

当前位置：91考试网 -> 考试题库

信息安全师考试：信息安全师考试要点背记（2017年最新版）

2017-09-30 00:35:51 来源:91考试网作者:www.91exam.org 【大中小】

微信搜索关注"91考试网"公众号,领30元,获取公务员、事业编、教师等考试资料40G!

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题以下哪项不属于造成信息安全问题的自然环境因素？（）

A.纵火
B.地震
C.极端天气
D.洪水

点击查看答案

2、单项选择题下面哪一个不是系统规划阶段风险管理的工作内容（）

A.明确安全总体方针
B.明确系统安全架构
C.风险评价准则达成一致
D.安全需求分析

点击查看答案

3、单项选择题以下哪一种人给公司带来最大的安全风险？（）

A.临时工
B.咨询人员
C.以前员工
D.当前员工

点击查看答案

4、判断题对知识产权著作权的法律知识给予更多的宣传和普及是学术腐败治理中个人层面有效方法。

点击查看答案

5、单项选择题下列哪个协议可以防止局域网的数据链路层的桥接环路：（）

A.HSRP
B.STP
C.VRRP
D.OSPF

点击查看答案

6、单项选择题在进行风险分析的时候，发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失，应该：（）

A.计算相关信息资产的摊销费用
B.计算投资的回报
C.应用定性的方法进行评估
D.花费必要的时间去评估具体的损失的金额

点击查看答案

7、单项选择题以下哪一个不是安全审计需要具备的功能？（）

A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制

点击查看答案

8、填空题计算机网络所面临的威胁主要有对（）的威胁和对网络设备的威胁两种。

点击查看答案

9、单项选择题在进行人员的职责定义时，在信息安全方面应考虑什么因素？（）

A.人员的背景、资质的可靠性
B.人员需要履行的信息安全职责
C.人员的工作能力
D.人员沟通、协调能力

点击查看答案

10、单项选择题实施逻辑访问安全时，以下哪项不是逻辑访问？（）

A.用户ID。
B.访问配置文件。
C.员工胸牌。
D.密码。

点击查看答案

11、单项选择题企业信息资产的管理和控制的描述不正确的是（）

A.企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；
B.企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；
C.企业的信息资产不应该分类分级，所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

点击查看答案

12、单项选择题（）除了哪种特性之外，其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制？

A、物理安全性
B、用户安全性
C、文件安全性
D、入侵安全性

点击查看答案

13、单项选择题以下哪些不是网络类资产：（）

A.网络设备
B.基础服务平台
C.网络安全设备
D.主干线路

点击查看答案

14、单项选择题（）安装Windows2000时，推荐使用哪种文件格式？

A、NTFS
B、FAT
C、FAT32
D、Linux

点击查看答案

15、单项选择题当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员无需查看：（）

A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户帐户和权限的设置

点击查看答案

16、单项选择题以下哪一个是数据保护的最重要的目标？（）

A.确定需要访问信息的人员
B.确保信息的完整性
C.拒绝或授权对系统的访问
D.监控逻辑访问

点击查看答案

17、单项选择题监视恶意代码主体程序是否正常的技术是？（）

A.进程守护
B.备份文件
C.超级权限
D.HOOK技术

点击查看答案

18、单项选择题下列哪一项信息不包含在X.509规定的数字证书中？（）

A.证书有效期
B.证书持有者的公钥
C.证书颁发机构的签名
D.证书颁发机构的私钥

点击查看答案

19、单项选择题在信息处理设施（IPF）的硬件更换之后，业务连续性流程经理首先应该实施下列哪项活动？（）

A.验证与热门站点的兼容性
B.检查实施报告
C.进行灾难恢复计划的演练
D.更新信息资产清单

点击查看答案

20、单项选择题在进行业务连续性检测时，下列哪一个是被认为最重要的审查？（）

A.热站的建立和有效是必要
B.业务连续性手册是有效的和最新的
C.保险责任范围是适当的并且保费有效
D.及时进行介质备份和异地存储

点击查看答案

21、填空题完全电子商务（）按照电子商务商业活动的运作方式分类。

点击查看答案

22、单项选择题（）以下哪些不是操作系统安全的主要目标？

A、标志用户身份及身份鉴别
B、按访问控制策略对系统用户的操作进行控制
C、防止用户和外来入侵者非法存取计算机资源
D、检测攻击者通过网络进行的入侵行为

点击查看答案

23、单项选择题灾难恢复SHARE78的第三层是指（）

A.卡车运送
B.电子链接
C.活动状态的备份中心
D.0数据丢失

点击查看答案

24、单项选择题 ()在访问控制中，文件系统权限被默认地赋予了什么组？

A、Users
B、Guests
C、Administrators
D、Replicator

点击查看答案

25、单项选择题覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程？（）

A.随机访问存储器（RAM）
B.只读存储器（ROM）
C.磁性核心存储器
D.磁性硬盘

点击查看答案

26、单项选择题设计信息安全策略时，最重要的一点是所有的信息安全策略应该：（）

A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新

点击查看答案

27、填空题通常情况下（）发现目标主机开哪些服务。

来源:91 题库网

点 91eXAm.net击查看答案

28、单项选择题黑客进行攻击的最后一个步骤是：（）

A.侦查与信息收集
B.漏洞分析与目标选定
C.获取系统权限
D.打扫战场、清楚证据

点击查看答案

29、单项选择题以下哪种为丢弃废旧磁带前的最佳处理方式？（）

A.复写磁带
B.初始化磁带卷标
C.对磁带进行消磁
D.删除磁带

点击查看答案

30、单项选择题我国的信息安全测评主要对象不包括？（）

A.信息产品安全测评。
B.信息安全人员资质测评。
C.服务商资质测评。
D.信息保障安全测评。

点击查看答案

31、单项选择题 RSA公开密钥密码体制的安全性主要基于以下哪个困难问题？（）

A.求合数模平方根的难题
B.离散对数困难问题
C.背包问题
D.大数分解困难问题

点击查看答案

32、单项选择题以下哪一项属于物理安全方面的管理控制措施？（）

A.照明
B.护柱
C.培训
D.建筑设施的材料

点击查看答案

33、单项选择题 Linux系统一般使用GRUB作为启动的MBR程序，GRUB如何配置才能放置用户加入单用户模式重置root密码？（）

A.删除敏感的配置文件
B.注释gruB.conf文件中的启动项
C.在对应的启动title上配置进入单用户的密码
D.将GRUB程序使用非对称秘钥加密

点击查看答案

34、单项选择题以下哪项不属于信息系统安全保障模型包含的方面？（）

A.保障要素。
B.生命周期。
C.安全特征。
D.通信安全。

点击查看答案

35、判断题网络道德问题产生的客观原因是网络社会的社会背景。

点击查看答案

36、单项选择题网络安全一般是指网络系统的硬件、软件及其（）受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A、系统中的文件
B、系统中的图片
C、系统中的数据
D、系统中的视频

点击查看答案

37、单项选择题以下选项中那一项是对信息安全风险采取的纠正机制？（）

A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统

点击查看答案

38、单项选择题下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任？（） 91eXa M.net

A.信息系统安全专家
B.业务主管
C.安全主管
D.系统审查员

点击查看答案

39、单项选择题恶意代码的第一个雏形是？（）

A.磁芯大战
B.爬行者
C.清除者
D.BRAIN

点击查看答案

40、单项选择题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性

点击查看答案

41、填空题未来影响电子商务发展的关键因素有（）；（）。

点击查看答案

42、单项选择题下列生物识别设备，哪一项的交差错判率（CER）最高？（）

A.虹膜识别设备
B.手掌识别设备
C.声音识别设备
D.指纹识别设备

点击查看答案

43、单项选择题下面安全策略的特性中，不包括哪一项？（）

A.指导性
B.静态性
C.可审核性
D.非技术性

点击查看答案

44、单项选择题开发人员认为系统架构设计不合理，需要讨论调整后，再次进入编码阶段。开发团队可能采取的开发方法为（）

A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型

点击查看答案

45、单项选择题下列哪项是系统问责所需要的？（）

A.授权。
B.多人共用同一帐号。
C.审计机制。
D.系统设计的形式化验证

点击查看答案

46、单项选择题（）默认情况下，所有用户对新创建的文件共享有什么权限？

A、读取
B、完全控制
C、写入
D、修改

点击查看答案

47、单项选择题数据保护最重要的目标是以下项目中的哪一个（）

A.识别需要获得相关信息的用户
B.确保信息的完整性
C.对信息系统的访问进行拒绝或授权
D.监控逻辑访问

点击查看答案

48、单项选择题外部组织使用组织敏感信息资产时，以下正确的做法是？（）

A.确保使用者得到正确的信息资产。
B.与信息资产使用者签署保密协议。
C.告知信息资产使用的时间限制。
D.告知信息资产的重要性。

点击查看答案

49、单项选择题信息安全风险管理的最终责任人是？（）

A.决策层
B.管理层
C.执行层
D.支持层

点击查看答案

50、单项选择题作为信息安全管理人员，你认为变更管理过程最重要的是？（）

A.变更过程要留痕
B.变更申请与上线提出要经过审批
C.变更过程要坚持环境分离和人员分离原则
D.变更要与容灾预案同步

点击查看答案

51、单项选择题在评估信息系统的管理风险。首先要查看（）

A.控制措施已经适当
B.控制的有效性适当
C.监测资产有关风险的机制
D.影响资产的漏洞和威胁

点击查看答案

52、单项选择题来自终端的电磁泄露风险，因为它们：（）

A.导致噪音污染
B.破坏处理程序
C.产生危险水平的电流
D.可以被捕获并还原

点击查看答案

53、单项选择题谁对组织的信息安全负最终责任？（）

A.安全经理
B.高管层
C.IT经理
D.业务经理

点击查看答案

54、单项选择题 2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是？（）

A.国家网络安全战略。
B.国家网络安全综合计划。
C.信息基础设施保护计划。
D.强化信息系统安全国家计划。

点击查看答案

55、单项选择题从业务角度出发，最大的风险可能发生在那个阶段（）

A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段

点击查看答案

56、单项选择题下列哪一项是DOS攻击的一个实例？（）

A.SQL注入
B.IPSpoof
C.Smurf攻击
D.字典破解

点击查看答案

57、单项选择题测试人员与开发人员交互测试发现的过程中，开发人员最关注的什么？（）

A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性

点击查看答案

58、单项选择题对于一个机构的高级管理人员来说，关于信息系统安全操作的最普遍的观点是：（）

A.费用中心
B.收入中心
C.利润中心
D.投资中心

点击查看答案

59、单项选择题（）在访问控制中，对网络资源的访问是基于什么的？

A、用户
B、权限
C、访问对象
D、工作组

点击查看答案

60、单项选择题特洛伊木马攻击的危胁类型属于（）

A.授权侵犯威胁
B.植入威胁
C.渗入威胁
D.破坏威胁

点击查看答案

61、多项选择题期刊发表的周期有（）。

A.日刊
B、周刊
C、半月刊
D、月刊
E、旬刊

点击查看答案

62、单项选择题哪个端口被设计用作开始一个SNMP Trap？（）

A.TCP 161
B.UDP 161
C.UDP 162
D.TCP 169

点击查看答案

63、单项选择题信息资产分级的最关键要素是（）

A.价值
B.时间
C.安全性
D.所有者

点击查看答案

64、单项选择题评估BCP时，下列哪一项应当最被关注：（）

A.灾难等级基于受损功能的范围，而不是持续时间
B.低级别灾难和软件事件之间的区别不清晰
C.总体BCP被文档化，但详细恢复步骤没有规定
D.宣布灾难的职责没有被识别

点击查看答案

65、单项选择题 ISO27001认证项目一般有哪几个阶段？（）

A.管理评估，技术评估，操作流程评估
B.确定范围和安全方针，风险评估，风险控制（文件编写），体系运行，认证
C.产品方案需求分析，解决方案提供，实施解决方案
D.基础培训，RA培训，文件编写培训，内部审核培训

点击查看答案

66、单项选择题在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。（）

A.exec-timeout、10、0
B.exec-timeout、0、10
C.idle-timeout、10、0
D.idle-timeout、0、10

点击查看答案

67、单项选择题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被 91exam .net保留，可能由于什么没有明确导致的？（）

A.服务中断的时间间隔
B.目标恢复时间（RTO）
C.服务交付目标
D.目标恢复点（RPO）

点击查看答案

68、单项选择题以下有关通信与日常操作描述不正确的是（）

A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏
D.内部安全审计无需遵循独立性、客观性的原则

点击查看答案

69、单项选择题下面那一项不是风险评估的目的？（）

A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险

点击查看答案

70、单项选择题一个单位在处理一台储存过高密级信息的计算机是首先应该做什么？（）

A.将硬盘的每一个比特写成“O”
B.将硬盘彻底毁坏
C.选择秘密信息进行删除
D.进行低级格式化

点击查看答案

71、单项选择题组织机构应根据事故类型建立揭制策略，需要考虑以下几个因素，除了：（）

A、实施策略需要的时间和资源
B、攻击者的动机
C、服务可用性
D、证据保留的时间

点击查看答案

72、单项选择题事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（）

A.准备－抑制－检测－根除－恢复－跟进
B.准备－检测－抑制－恢复－根除－跟进
C.准备－检测－抑制－根除－恢复－跟进
D.准备－抑制－根除－检测－恢复－跟进

点击查看答案

73、单项选择题下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络？（）

A.虚拟专用网
B.专线
C.租用线路
D.综合服务数字网

点击查看答案

74、问答题密码的研究、生产、销售时哪个部门负责的？

点击查看答案

75、判断题电子商务是成长潜力大，综合效益好的产业。

点击查看答案

76、单项选择题数据库视图用于？（）

A.确保相关完整性
B.方便访问数据
C.限制用户对数据的访问.
D.提供审计跟踪

点击查看答案

77、填空题防火墙是设置在内部网络与外部网络（如互联网）之间，实施（）的一个或一组系统。

点击查看答案

78、多项选择题交换机可根据（）来限制应用数据流的最大流量。

A.IP地址
B.网络连接数
C.协议
D.端口

点击查看答案

79、判断题我国网络安全防御工程建设还有待加强就是因为我国国家级投入相对较少。

点击查看答案

80、单项选择题组织内应急通知应主要采用以下哪种方式（）

A.电话
B.电子邮件
C.人员
D.公司OA

点击查看答案

81、单项选择题（）是指事务在运行至正常终止前被中止，这时恢复子系统应利用日志文件撤销此事物已对数据库进行的修改。

A、系统故障
B、事故故障
C、介质故障
D、软件故障

点击查看答案

82、单项选择题密码出口政策最严格的是以下哪个国家？（）

A.法国
B.美国
C.爱尔兰
D.新加坡

点击查看答案

83、单项选择题以下哪种情形下最适合使用数据镜像来作为恢复策略？（）

A.高的灾难容忍度
B.高的恢复时间目标（RTO）
C.低的恢复点目标（RPO）
D.高的恢复点目标（RPO）

点击查看答案

84、单项选择题下列哪一种情况会损害计算机安全策略的有效性？（）

A.发布安全策略时
B.重新检查安全策略时
C.测试安全策略时
D.可以预测到违反安全策略的强制性措施时

点击查看答案

85、单项选择题 ; 当涉及到信息算计系统犯罪取证时，应与哪个部门取得联系？（）

A.监管机构
B.重要客户
C.供应商
D.政府部门

点击查看答案

86、单项选择题以下哪一种身份验证机制为移动用户带来验证问题？（）

A.可重复使用的密码机制
B.一次性口令机制。
C.挑战响应机制。
D.基于IP地址的机制

点击查看答案

87、单项选择题在提供给一个外部代理商访问信息处理设施前，一个组织应该怎么做？（）

A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B.外部代理商的员工必须接受该组织的安全程序的培训。
C.来自外部代理商的任何访问必须限制在停火区（DMZ）
D.该组织应该进行风险评估，并制定和实施适当的控制。

点击查看答案

88、单项选择题信息安全需求获取的主要手段（）

A.信息安全风险评估
B.领导的指示
C.信息安全技术
D.信息安全产品

点击查看答案

89、单项选择题 DDOS攻击的主要目换是：（）

A.破坏完整性和机密性
B.破坏可用性
C.破坏机密性和可用性
D.破坏机密性

点击查看答案

90、单项选择题（）在HKLM包含的子树中，哪个不能直接访问？配置的数据。

A、Security
B、Hardware
C、Software
D、System

点击查看答案

91、单项选择题当以下哪一类人员维护应用系统软件的时候，会造成对“职责分离”原则的违背？（）

A.数据维护管理员
B.系统故障处理员
C.系统维护管理员
D.系统程序员

点击查看答案

92、单项选择题在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（）

A.报文服务拒绝
B.假冒
C.数据流分析
D.报文服务更改

点击查看答案

93、单项选择题下面关于定性风险评估方法的说法正确的是（）

A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C.在后果和可能性分析中采用数值，并采用从各种各样的来源中得到的数据
D.定性风险分析提供了较好的成本效益分析

点击查看答案

94、单项选择题维持对于信息资产的适当的安全措施的责任在于（）

A.安全管理员
B.系统管理员
C.数据和系统的所有者
D.系统作业人员

点击查看答案

95、单项选择题对于Linux的安全加固项说法错误的是哪项？（）

A.使用uname-a确认其内核是否有漏洞
B.检查系统是否有重复的UID用户
C.查看login.defs文件对于密码的限制
D.查看hosts文件确保Tcpwapper生效

点击查看答案

96、单项选择题风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式？（）

A.规避风险
B.转移风险
C.接受风险
D.降低风险

点击查看答案

97、单项选择题以下哪一项是防范SQL注入攻击最有效的手段？（）

A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤

点击查看答案

98、单项选择题以下哪些不是无形资产（）

A.客户关系
B.电子数据
C.商业信誉
D.企业品牌

点击查看答案

99、单项选择题个人问责不包括下列哪一项？（）

A.访问规则。
B.策略与程序。
C.审计跟踪。
D.唯一身份标识符。

点击查看答案

100、单项选择题（）下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？

A、可信任计算机系统评估标准（TCSEC）
B、信息技术安全评价准则（ITSEC）
C、信息技术安全评价联邦准则（FC）
D、CC标准

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

微信 QQ空间新浪微博腾讯微博 QQ好友天涯社区打印复制网址分享到：

Tags：信息安全师考试：信息安全师考试题库学习资料试题试卷在线测试

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：基础医学：颈部题库考点（强化练..

相关栏目

网站客服QQ: 960335752 - 14613519 - 791315772