手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、单项选择题 ()关于组策略的描述哪些是错误的?
A、首先应用的是本地组策略
B、除非冲突,组策略的应用应该是累积的
C、如果存在冲突,最先应用的组策略将获胜
D、策略在策略容器上的顺序决定应用的顺序
点击查看答案
本题答案:C
本题解析:暂无解析
2、判断题 互惠原则的核心内容是要求消除网络社会由于各种原因造成的网络主体间的交往不畅通、交往障碍。
点击查看答案
本题答案:错
本题解析:暂无解析
3、单项选择题 对缓冲区溢出攻击预防没有帮助的做法包括()
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试
点击查看答案
本题答案:D
本题解析:暂无解析
4、单项选择题 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
A.只识别与业务及信息系统有关的信息资产,分类识别
B.所有公司资产都要识别
C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户
点击查看答案
本题答案:B
本题解析:暂无解析
5、判断题 网页防篡改属于内容过滤技术的应用领域。
点击查看答案
本题答案:错
本题解析:暂无解析
6、单项选择题 除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
A.机房登记记录
B.信息安全管理体系
C.权限申请记录
D.离职人员的口述
点击查看答案
本题答案:D
本题解析:暂无解析
7、单项选择题 内部审核的最主要目的是()
A.检查信息安全控制措施的执行情况
B.检查系统安全漏洞
C.检查信息安全管理体系的有效性
D.检查人员安全意识
点击查看答案
本题答案:A
本题解析:暂无解析
8、单项选择题 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员无需查看:()
A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户帐户和权限的设置
点击查看答案
本题答案:C
本题解析:暂无解析
9、问答题 RSA采用哪个数量原理?
点击查看答案
本题答案:大数难分解成2个素数的乘积
本题解析:试题答案大数难分解成2个素数的乘积
10、单项选择题 管理体系审计员进行通信访问控制审查,首先应该关注:()
A.维护使用各种系统资源的访问日志
B.在用户访问系统资源之前的授权和认证
C.通过加密或其他方式对存储在服务器上数据的充分保护
D.确定是否可以利用终端系统资源的责任制和能力.
点击查看答案
本题答案:D
本题解析:暂无解析
11、单项选择题 下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?()
A.信息系统安全专家
B.业务主管
C.安全主管
D.系统审查员
点击查看答案
本题答案:B
本题解析:暂无解析
12、单项选择题 TCP/IP的通信过程是?()
A.&md ash;—SYN/ACK——>,<——ACK,——SYN/ACK——>
B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>
C.——SYN——>,<——ACK,——SYN——>,<——ACK——
D.——SYN——>,<——SYN/ACK——,——ACK——>
点击查看答案
本题答案:D
本题解析:暂无解析
13、判断题 科学观察可以分为直接观察和间接观察。
点击查看答案
本题答案:对
本题解析:暂无解析
14、单项选择题 在正常情况下,应急计划应该至少多久进行一次针对正确性和完整性的检查()
A.1年
B.2年
C.半年
D.5年
点击查看答案
本题答案:A
本题解析:暂无解析
15、判断题 著作权人仅仅指作者。
点击查看答案
本题答案:错
本题解析:暂无解析
16、判断题 制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保障。
点击查看答案
本题答案:对
本题解析:暂无解析
17、单项选择题 审核方法不包括()
A.面谈
B.查阅文件和资料
C.与相关方核对
D.查看现场情况
点击查看答案
本题答案:C
本题解析:暂无解析
18、填空题 科研方法包括();();();();()。
点击查看答案
本题答案:文献调查法;观察法;思辨法;行为研究法;概念分析法
本题解析:试题答案文献调查法;观察法;思辨法;行为研究法;概念分析法
19、单项选择题 从业务角度出发,最大的风险可能发生在那个阶段()
A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段
点击查看答案
本题答案:A
本题解析:暂无解析
20、单项选择题 TACACS使用哪个端口?()
A.TCP 69
B.TCP 49
C.UDP 69
D.UDP 49
点击查看答案
本题答案:C
本题解析:暂无解析
21、单项选择题 以下哪一个不是VLAN的划分方式()
A.根据TCP端口来划分
B.根据MAC地址来划分
C.根据IP组播划分
D."根据网络层划分"
点击查看答案
本题答案:A
本题解析:暂无解析
22、单项选择题 下面哪一项不属于微软SDL的七个阶段之一?()
A.培训
B.需求
C.销售
D.验证
点击查看答案
本题答案:C
本题解析:暂无解析
23、单项选择题 射频识别(RFID)标签容易受到以下哪种风险?()
A.进程劫持
B.窃听
C.恶意代码
D.Phishing
点击查看答案
本题答案:B
本题解析:暂无解析
24、单项选择题 某个计算机系统遭到了38000次攻击,其中有65%成功,而这中间又有96%没有被检测到,检测到的则有74%没有上报,那么总共上报了多少次攻击()
A.144
B.388
C.267
D.721
点击查看答案
本题答案:C
本题解析:暂无解析
25、单项选择题 恢复策略的选择最可能取决于()
A.基础设施和系统的恢复成本
B.恢复站点的可用性
C.关键性业务流程
D.事件响应流程
点击查看答案
本题答案:C
本题解析:暂无解析
26、填空题 ()是一项用来表述课题研究进展及结果的报告形式。
点击查看答案
本题答案:课题报告
本题解析:试题答案课题报告
27、单项选择题 在部署风险管理程序的时候,哪项应该最先考虑到:()
A.组织威胁,弱点和风险概括的理解
B.揭露风险的理解和妥协的潜在后果
C.基于潜在结果的风险管理优先级的决心
D.风险缓解战略足够在一个可以接受的水平上保持风险的结果
点击查看答案
本题答案:A
本题解析:暂无解析
28、单项选择题 组织与供应商协商服务水平协议,下面哪一个最先发生?()
A.制定可行性研究
B.检查是否符合公司策略
C.草拟服务水平协议
D.草拟服务水平要求
点击查看答案
本题答案:B
本题解析:暂无解析
29、判断题 网络安全是一个关系国家主权、社会稳定、民族文化的继承和发扬的重要问题。
点击查看答案
本题答案:对
本题解析:暂无解析
30、单项选择题 在信息安全管理日常工作中,需要与哪些机构保持联系?()
A.政府部门
B.监管部门
C.外部专家
D.以上都是
点击查看答案
本题答案:D
本题解析:暂无解析
31、填空题 政府系统信息安全检查指根据国家的相关要求,()主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
点击查看答案
本题答案:国家信息化
本题解析:试题答案国家信息化
32、单项选择题 关于网页中的恶意代码,下列说法错误的是:()
A.网页中的恶意代码只能通过IE浏览器发挥作用
B.网页中恶意代码可以修改系统注册表
C.网页中的恶意代码可以修改系统文件
D.网页中的恶意代码可以窃取用户的机密性文件
点击查看答案
本题答案:A
本题解析:暂无解析
33、单项选择题 作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A、B1级
B、B2级
C、C1级
D、C2级
点击查看答案
本题答案:D
本题解析:暂无解析
34、单项选择题 企业信息安全事件的恢复过程中,以下哪个是最关键的?()
A.数据
B.应用系统
C.通信链路
D.硬件/软件
点击查看答案
本题答案:A
本题解析:暂无解析
35、单项选择题 以下哪个选项是缺乏适当的安全控制的表现()
A.威胁
B.脆弱性
C.资产
D.影响
点击查看答案
本题答案:B
本题解析:暂无解析
36、单项选择题 下列哪一种密码算法是基于大数分解难题的?()
A.ECC
B.RSA
C.DES
D.Diffie-Hellman
点击查看答案
本题答案:B
本题解析:暂无解析
37、单项选择题 如何对信息安全风险评估的过程进行质量监控和管理?()
A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试
点击查看答案
本题答案:B
本题解析:暂无解析
38、单项选择题 下面对ISO27001的说法最准确的是:()
A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
点击查看答案
本题答案:D
本题解析:暂无解析
39、单项选择题 以下哪个标准是ISO27001的前身标准?()
A.BS5750
B.BS7750
C.BS7799
D.BS15000
点击查看答案
本题答案:C
本题解析:暂无解析
40、单项选择题 数字证书在International Telecommunications Union(ITU)的哪个标准中定义的?()
A.X.400
B.X.25
C.X.12
D.X.509
点击查看答案
本题答案:D
本题解析:暂无解析
41、填空题 灾难恢复和容灾是()意思。
点击查看答案
本题答案:同一个
本题解析:试题答案同一个
42、单项选择题 ISO27004是指以下哪个标准()
A.《信息安全管理体系要求》
B.《信息安全管理实用规则》
C.《信息安全管理度量》
D.《ISMS实施指南》
点击查看答案
本题答案:C
本题解析:暂无解析
43、单项选择题 在一份热站、温站或冷站协议中,协议条款应包含以下哪一项需考虑的事项()
A.具体的保证设施
B.订户的总数
C.同时允许使用设施的订户数量
D.涉及的其他用户
点击查看答案
本题答案:C
本题解析:暂无解析
44、单项选择题 ()Windows日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下?
A.system32\config
B.system32\Data
C.system32\drivers
D.system32\Setup
点击查看答案
本题答案:A
本题解析:暂无解析
45、填空题 未来影响电子商务发展的关键因素有();()。
点击查看答案
本题答案:物流环境;政策环境
本题解析:试题答案物流环境;政策环境
46、单项选择题 从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害?()
A.没有充分训练或粗心的用户
B.第三方
C.黑客
D.心怀不满的雇员
点击查看答案
本题答案:D
本题解析:暂无解析
47、单项选择题 授权访问信息资产的责任人应该是()
A.资产保管员
B.安全管理员
C.资产所有人
D.安全主管
点击查看答案
本题答案:C
本题解析:暂无解析
48、单项选择题 网络安全一般是指网络系统的硬件、软件及其()受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。
A、系统中的文件
B、系统中的图片
C、系统中的数据
D、系统中的视频
点击查看答案
本题答案:C
本题解析:暂无解析
49、单项选择题 以下哪个进程不属于NFS服务器端的进程?()
A.statd
B.mountd
C.nfsd
D.Automounter
点击查看答案
本题答案:A
本题解析:暂无解析
50、单项选择题 IPSEC的抗重放服务的实现原理是什么?()
A.使用序列号以及滑动窗口原理来实现。
B.使用消息认证码的校验值来实现
C.在数据包中包含一个将要被认证的共享秘密或密钥来实现
D.使用ESP隧道模式对IP包进行封装即可实现。
点击查看答案
本题答案:A
本题解析:暂无解析
51、填空题 在企业推进信息化的过程中应()风险。
点击查看答案
本题答案:认真防范
本题解析:试题答案认真防范
52、单项选择题 安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()
A.Biba模型中的不允许向上写
B.Biba模型中的不允许向下读
C.Bell-LaPadula模型中的不允许向下写
D.Bell-LaPadula模型中的不允许向上读
点击查看答案
本题答案:D
本题解析:暂 无解析
53、单项选择题 以下信息安全原则,哪一项是错误的?()
A.实施最小授权原则
B.假设外部系统是不安全的
C.消除所有级别的信息安全风险
D.最小化可信任的系统组件
点击查看答案
本题答案:C
本题解析:暂无解析
54、单项选择题 组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()
A.回顾并评价业务持续计划是否恰当
B.对业务持续计划进行完整的演练
C.对职员进行商业持续计划的培训
D.将商业持续计划通报关键联络人
点击查看答案
本题答案:A
本题解析:暂无解析
55、单项选择题 ()安装Windows2000时,推荐使用哪种文件格式?
A、NTFS
B、FAT
C、FAT32
D、Linux
点击查看答案
本题答案:A
本题解析:暂无解析
56、单项选择题 应急响应领导小组组长应由以下哪个选项担任?()
A.最高管理层
B.信息技术部门领导
C.业务部门领导
D.外部专家
点击查看答案
本题答案:A
本题解析:暂无解析
57、单项选择题 以下哪一种局域网传输媒介是最可靠的?()
A.同轴电缆
B.光纤
C.双绞线(屏蔽)
D.双绞线(非屏蔽)
点击查看答案
本题答案:B
本题解析:暂无解析
58、单项选择题 在评估信息系统的管理风险。首先要查看()
A.控制措施已经适当
B.控制的有效性适当
C.监测资产有关风险的机制
D.影响资产的漏洞和威胁
点击查看答案
本题答案:D
本题解析:暂无解析
59、单项选择题 安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性
点击查看答案
本题答案:D
本题解析:暂无解析
60、单项选择题 在数据库的安全评估过程中,下面那项是指系统能够对付各种可能地攻击的能力。()
A、可行性
B、系统灵活性
C、用户地方便性
D、完整性
点击查看答案
本题答案:A
本题解析:暂无解析
61、单项选择题 下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
A.防火墙
B.IDS
C.漏洞扫描器
D.UTM
点击查看答案
本题答案:C
本题解析:暂无解析
62、单项选择题 系统地识别和管理组织所应用的过程,特别是这些过程之间的相互作用,称为什么?()
A.戴明循环
B.过程方法
C.管理体系
D.服务管理
点击查看答案
本题答案:B
本题解析:暂无解析
63、单项选择题 下列对跨站脚本攻击(XSS)的解释最准确的一项是:()
A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
点击查看答案
本题答案:D
本题解析:暂无解析
64、单项选择题 下面关于定性风险评估方法的说法不正确的是()
A.易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B.主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
C."耗时短、成本低、可控性高"
D.能够提供量化的数据支持,易被管理层所理解和接受
点击查看答案
本题答案:D
本题解析:暂无解析
65、单项选择题 下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容:()
A.改进组织能力
B.定义标准过程
C.协调安全实施
D.执行已定义的过程
点击查看答案
本题答案:A
本题解析:暂无解析
66、单项选择题 ()作为互联网的诞生地,其互联网发展速度非常之快,信息化程度也是世界之最.
A、美国
B、日本
C、中国
D、德国
点击查看答案
本题答案:A
本题解析:暂无解析
67、单项选择题 监视恶意代码主体程序是否正常的技术是?()
A.进程守护
B.备份文件
C.超级权限
D.HOOK技术
点击查看答案
本题答案:A
本题解析:暂无解析
68、多项选择题 我国现行的有关互联网安全的法律框架有以下()层面.
A、法律
B、行政法规
C、行政规章
D、司法解释
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
69、单项选择题 信息安全政策声明:“每个人必须在进入每一个控制门时,都必须读取自己的证件”,防范的是哪一种攻击方式?()
A.尾随Piggybacking
B.肩窥Shoulder surfing
C.Dumpster diving
D.冒充Impersonation
点击查看答案
本题答案:A
本题解析:暂无解析
70、单项选择题 风险评估的基本过程是怎样的?()
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
点击查看答案
本题答案:A
本题解析:暂无解析
71、单项选择题 在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?()
A.表示层
B.应用层
C.传输层
D.数据链路层
点击查看答案
本题答案:B
本题解析:暂无解析
72、单项选择题 Kerberos依赖什么加密方式?()
A.ElGamal密码加密
B.秘密密钥加密。
C.Blowfish加密。
D.公钥加密。
点击查看答案
本题答案:B
本题解析:暂无解析
73、多项选择题 网络设备进行远程管理时,应采用()协议的方式以防被窃听。
A.SSH
B.HTTP
C.HTTPS
D.Telnet
E.FTP
点击查看答案
本题答案:A, C
本题解析:暂无解析
74、单项选择题 以下对信息安全管理的描述错误的是()
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性私密性可靠性
D.增值性
点击查看答案
本题答案:D
本题解析:暂无解析
75、单项选择题 以下哪项不属于PDCA循环的特点?()
A.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
B.组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题
C.每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环
D.组织中的每个部分,不包括个人,均可以PDCA循环,大环套小环,一层一层地解决问题
点击查看答案
本题答案:D
本题解析:暂无解析
76、单项选择题 在信息系统安全中,暴露由以下哪两种因素共同构成的?()
A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏
点击查看答案
本题答案:A
本题解析:暂无解析
77、单项选择题 在业务持续性计划中,下面哪一项具有最高的优先级?()
A.恢复关键流程
B.恢复敏感流程
C.恢复站点
D.将运行过程重新部署到一个替代的站点
点击查看答案
本题答案:A
本题解析:暂无解析
78、单项选择题 高层管理者对信息安全管理的承诺以下说法不正确的是?()
A.制定、评审、批准信息安全方针。
B.为信息安全提供明确的方向和支持。
C.为信息安全提供所需的资源。
D.对各项信息安全工作进行执行、监督与检查。
点击查看答案
本题答案:D
本题解析:暂无解析
79、判断题 科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。
点击查看答案
本题答案:对
本题解析:暂无解析
80、单项选择题 对磁介质的最有效好销毁方法是?()
A.格式化
B.物理破坏
C.消磁
D.删除
点击查看答案
本题答案:B
本题解析:暂无解析
81、单项选择题 下面关于密码算法的说法错误的是?()
A.分组密码又称作块加密
B.流密码又称作序列密码
C.DES算法采用的是流密码
D.序列密码每次加密一位或一个字节的明文
点击查看答案
本题答案:C
本题解析:暂无解析
82、单项选择题 那种测试结果对开发人员的影响最大()
A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试
点击查看答案
本题答案:C
本题解析:暂无解析
83、问答题 网络安全的网络设备防护的内容是什么?
点击查看答案
本题答案:①、应对登录网络设备的用户进行身份鉴别;
②
本题解析:试题答案①、应对登录网络设备的用户进行身份鉴别;
②、应对网络设备管理员的登陆地址进行限制;
③、网络设备用户的标识应唯一;
④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴别;
⑤、身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更换;
⑥、应具有登录失败处理功能,可采取结束回话、限制非法登录次数和当网络登陆连接超时自动退出等措施;
⑦、当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
⑧、应实现设备特权用户的权限分离。
84、多项选择题 网络主体要提高自身的道德修养,要做到()方面。
A、提高自己的道德修养水平
B、提高自己的道德修养层次
C、提高自己的网络技术水平
D、坚决同不道德的网络行为作斗争
点击查看答案
本题答案:A, B, D
本题解析:暂无解析
85、单项选择题 有关信息安全事件的描述不正确的是()
A.信息安全事件的处理应该分类、分级
B.信息安全事件的数量可以反映企业的信息安全管控水平
C.某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
点击查看答案
本题答案:C
本题解析:暂无解析
86、单项选择题 下面哪一个不是系统设计阶段风险管理的工作内容()
A.安全技术选择
B.软件设计风险控制
C.安全产品选择
D.安全需求分析
点击查看答案
本题答案:D
本题解析:暂无解析
87、判断题 含有虚假的信息源、发件人、路由等信息的电子邮件为垃圾邮件。
点击查看答案
本题答案:对
本题解析:暂无解析
88、单项选择题 如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
A.限制物理访问计算机设备
B.检查应用及事务处理日志
C.在聘请IT人员之前进行背景检查
D.在不活动的特定时间后,锁定用户会话
点击查看答案
本题答案:B
本题解析:暂无解析
89、单项选择题 在计算可接受的关键业务流程恢复时间时()
A.只需考虑停机时间的成本
B.需要分析恢复操作的成本
C.停机时间成本和恢复操作成本都需要考虑
D.可以忽略间接的停机成本
点击查看答案
本题答案:C
本题解析:暂无解析
90、填空题 防火墙是设置在内部网络与外部网络(如互联网)之间,实施()的一个或一组系统。
点击查看答案
本题答案:访问控制策略
本题解析:试题答案访问控制策略
91、单项选择题 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()
A.明确的支持
B. 91exam.org执行风险分析
C.定义目标和范围
D.职责定义与授权
点击查看答案
本题答案:B
本题解析:暂无解析
92、单项选择题 干管灭火器系统使用()
A.水,但是只有在发现火警以后水才进入管道
B.水,但是水管中有特殊的防水剂
C.CO2代替水
D.哈龙代替水
点击查看答案
本题答案:A
本题解析:暂无解析
93、单项选择题 你的ATM卡为什么说是双重鉴定的形式?()
A.它结合了你是什么和你知道什么
B.它结合了你知道什么和你有什么
C.它结合了你控制什么和你知道什么
D.它结合了你是什么和你有什么
点击查看答案
本题答案:B
本题解析:暂无解析
94、填空题 在一个有多个防火墙存在的环境中,每个连接两个()的计算机或网络都是DMZ。
点击查看答案
本题答案:防火墙
本题解析:试题答案防火墙
95、单项选择题 应用软件测试的正确顺序是:()
A.集成测试、单元测试、系统测试、验收测试
B.单元测试、系统测试、集成测试、验收测试
C.验收测试、单元测试、集成测试、系统测试
D.单元测试、集成测试、系统测试、验收测试
点击查看答案
本题答案:D
本题解析:暂无解析
96、判断题 对知识产权著作权的法律知识给予更多的宣传和普及是学术腐败治理中个人层面有效方法。
点击查看答案
本题答案:对
本题解析:暂无解析
97、单项选择题 以下描述中不属于SSH用途的为?()
A.用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B.用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C.进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D.SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
点击查看答案
本题答案:C
本题解析:暂无解析
98、单项选择题 处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?()
A.在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。
B.硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。
C.在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。
D.由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。
点击查看答案
本题答案:B
本题解析:暂无解析
99、单项选择题 我国信息安全事件分级不考虑下列哪一个要素?()
A.信息系统的重要程度
B.系统损失
C.社会影响
D.业务损失
点击查看答案
本题答案:D
本题解析:暂无解析
100、多项选择题 法国对互联网的管理调控经历了()时期.
A、政府调控
B、调控
C、自由调控
D、共同调控
点击查看答案
本题答案:B, C, D
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★信息安全师考试》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
信息安全师考试:信息安全师考试》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
