信息安全师考试：信息安全师考试学习资料（2017年最新版） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》考试资料下载，在线测试 1、单项选择题在对业务持续性计划进行验证时，以下哪项最为重要（） A.数据备份准时执行B.备份站点已签订合约，并且在需要时可以使用C.. ">

当前位置：91考试网 -> 考试题库

信息安全师考试：信息安全师考试学习资料（2017年最新版）

2017-10-04 06:45:12 来源:91考试网作者:www.91exam.org 【大中小】

微信搜索关注"91考试网"公众号,领30元,获取公务员、事业编、教师等考试资料40G!

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题在对业务持续性计划进行验证时，以下哪项最为重要（）

A.数据备份准时执行
B.备份站点已签订合约，并且在需要时可以使用
C.人员安全计划部署适当
D.保险

点击查看答案

2、单项选择题由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部DNS、主WEB服务器不能正常工作；由于病毒攻击、非法入侵、人为破坏或不可抗力等原因，造成校园网出口中断，属于以下哪种级别事件（）

A.特别重大事件
B.重大事件
C.较大事件
D.一般事件

点击查看答案

3、单项选择题评估IT风险被很好的达到，可以通过：（）

A.评估IT资产和IT项目总共的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织出版的损失数据
D.一句审计拔高审查IT控制弱点

点击查看答案

4、单项选择题下列哪一项关于Bell-LaPadula模型特点的描述是错误的？（）

A.强调对信息保密性的保护，受到对信息保密要求较高的军政机关和企业的喜爱。
B.既定义了主体对客体的访问，也说明了主体对主体的访问。因此，它适用于网络系统。
C.它是一种强制访问控制模型，与自主访问控制模型相比具有强耦合，集中式授权的特点。
D.比起那些较新的模型而言，Bell-LaPadula定义的公理很简单，更易于理解，与所使用的实际系统具有直观的联系。

点击查看答案

5、单项选择题（）除了哪种特性之外，其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制？

A、物理安全性
B、用户安全性
C、文件安全性
D、入侵安全性

点击查看答案

6、单项选择题安全模型是用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。关于它的作用描述不正确的是？（）

A.准确的描述安全的重要方面与系统行为的关系。
B.开发出一套安全性评估准则，和关键的描述变量。
C.提高对成功实现关键安全需求的理解层次。
D.强调了风险评估的重要性

点击查看答案

7、单项选择题处理报废电脑的流程时，以下哪一个选项对于安全专业人员来说是最重要考虑的内容？（）

A.在扇区这个级别上，硬盘已经被多次重复写入，但是在离开组织前没有进行重新格式化。
B.硬盘上所有的文件和文件夹都分别删除了，并在离开组织进行重新格式化。
C.在离开组织前，通过在硬盘特定位置上洞穿盘片，进行打洞，使得硬盘变得不可读取。
D.由内部的安全人员将硬盘送到附近的金属回收公司，对硬盘进行登记并粉碎。

点击查看答案

8、单项选择题有关Kerberos说法下列哪项是正确的？（）

A.它利用公钥加密技术。
B.它依靠对称密码技术。
C.它是第二方的认证系统。
D.票据授予之后将加密数据，但以明文方式交换密码

点击查看答案

9、填空题蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而不是通过（）提供的线路上网。

点击查看答案

10、单项选择题系统管理员属于？（）

A.决策层
B.管理层
C.执行层
D.既可以划为管理层，又可以划为执行层

点击查看答案

11、判断题著作权人仅仅指作者。

点击查看答案

12、单项选择题来自终端的电磁泄露风险，因为它们：（）

A.导致噪音污染
B.破坏处理程序
C.产生危险水平的电流
D.可以被捕获并还原

点击查看答案

13、单项选择题下面哪一项不是安全编程的原则（）

A.尽可能使用高级语言进行编程
B.尽可能让程序只实现需要的功能
C.不要信任用户输入的数据
D.尽可能考虑到意外的情况，并设计妥善的处理方法

点击查看答案

14、单项选择题 RSA公开密钥密码体制的安全性主要基于以下哪个困难问题？（）

A.求合数模平方根的难题
B.离散对数困难问题
C.背包问题
D.大数分解困难问题

点击查看答案

15、单项选择题当发生灾难时，以下哪一项能保证业务交易的有效性（）

A.从当前区域外的地方持续每小时1次地传送交易磁带
B.从当前区域外的地方持续每天1次地传送交易磁带
C.抓取交易以整合存储设备
D.从当前区域外的地方实时传送交易磁带

点击查看答案

16、单项选择题在客户/服务器系统中，安全方面的改进应首先集中在：（）

A.应用软件级
B.数据库服务器级
C.数据库级
D.应用服务器级

点击查看答案

17、单项选择题以下谁具有批准应急响应计划的权利（）

A.应急委员会
B.各部门
C.管理层
D.外部专家

点击查看答案

18、单项选择题下面哪一个不是系统规划阶段风险管理的工作内容（）

A.明确安全总体方针
B.明确系统安全架构
C.风险评价准则达成一致
D.安全需求分析

点击查看答案

19、单项选择题下面哪一项是恢复非关键系统的最合理方案？（）

A.温站
B.移动站
C.热站
D.冷站

点击查看答案

20、单项选择题下列关于互惠原则说法不正确的是（）。

A、互惠原则是网络道德的主要原则之一
B、网络信息交流和网络服务具有双向性
C、网络主体只承担义务
D、互惠原则本质上体现的是赋予网络主体平等与公正

点击查看答案

21、判断题专家评估是论文评价的主要方法之一。

点击查看答案

22、单项选择题密码出口政策最严格的是以下哪个国家？（）

A.法国
B.美国
C.爱尔兰
D.新加坡

点击查看答案

23、单项选择题下面哪一个不是系统废弃阶段风险管理的工作内容（）

A.安全测试
B.对废弃对象的风险评估
C.防止敏感信息泄漏
D.人员培训

点击查看答案

24、单项选择题谁对组织的信息安全负最终责任？（）

A.安全经理
B.高管层
C.IT经理
D.业务经理

点击查看答案

25、单项选择题以下哪一个协议是用于电子邮件系统的？（）

A.X.25
B.X.75
C.X.400
D.X.500

点击查看答案

26、填空题思维定式（）观察偏差的主观因素。

点击查看答案

27、多项选择题 IPSec通过（）实现密钥交换、管理及安全协商。

A.AH
B.ESP
C.ISAKMP/Oakley
D.SKIP

点击查看答案

28、单项选择题以下选项中那一项是对信息安全风险采取的纠正机制？（）

A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统

点击查看答案

29、单项选择题《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是（）

A.自主保护级
B.指导保护级
C.强制保护级
D.监督保护级

点击查看答案

30、单项选择题 ISMS文档体系中第一层文件是？（）

A.信息安全方针政策
B.信息安全工作程序
C.信息安全作业指导书
D.信息安全工作记录

点击查看答案

31、单项选择题信息分类是信息安全管理工作 91Exam.org的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（）

A.信息的价值
B.信息的时效性
C.信息的存储
D.法律法规的规定

点击查看答案

32、单项选择题信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）

A.相关安全信息的最佳实践和最新状态知识。
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C.分享和交换关于新的技术、产品、威胁或脆弱点信息
D.以上都是

点击查看答案

33、单项选择题如果出现IT人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控制？（）

A.限制物理访问计算机设备
B.检查应用及事务处理日志
C.在聘请IT人员之前进行背景检查
D.在不活动的特定时间后，锁定用户会话

点击查看答案

34、单项选择题为了防止物理上取走数据库而采取的加强数据库安全的方法是（）

A、数据加密
B、数据库加密
C、口令保护
D、数据审计

点击查看答案

35、单项选择题 Windows组策略适用于（）

A.S
B.D
C.O
D.S、D、OU

点击查看答案

36、多项选择题威胁网络信息安全的软件因素有（）

A、外部不可抗力
B、缺乏自主创新的信息核心技术
C、网络信息安全意识淡薄
D、网络信息管理存在问题

点击查看答案

37、判断题科学观察可以分为直接观察和间接观察。

点击查看答案

38、判断题网络道德的本质是社会道德，是社会道德在网络领域中的新体现。

点击查看答案

39、单项选择题信息安全政策声明：“每个人必须在进入每一个控制门时，都必须读取自己的证件”，防范的是哪一种攻击方式？（）

A.尾随Piggybacking
B.肩窥Shoulder surfing
C.Dumpster diving
D.冒充Impersonation

点击查看答案

40、单项选择题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性

点击查看答案

41、单项选择题面向对象的开发方法中，以下哪些机制对安全有帮助（）

A.封装
B.多态
C.继承
D.重载

点击查看答案

42、单项选择题防火墙通过（）控制来阻塞邮件附件中的病毒。

A.数据控制
B.连接控制
C.ACL控制
D.协议控制

点击查看答案

43、单项选择题风险评估实施过程中脆弱性识别主要包括什么方面（）

A.软件开发漏洞
B.网站应用漏洞
C.主机系统漏洞
D.技术漏洞与管理漏洞

点击查看答案

44、单项选择题来源：www.91exam.org;下面对于SSH的说法错误的是？（）

A.SSH是SecureShell的简称
B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证
C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH
D.SSH2比SSH1更安全

点击查看答案

45、单项选择题以下哪项活动对安全编码没有帮助（）

A.代码审计
B.安全编码规范
C.编码培训
D.代码版本管理

点击查看答案

46、单项选择题负责制定、执行和维护内部安全控制制度的责任在于：（）

A.IS审计员
B.管理层
C.外部审计师
D.程序开发人员

点击查看答案

47、判断题两种经济形态并存的局面将成为未来世界竞争的主要格局。

点击查看答案

48、单项选择题下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标

点击查看答案

49、单项选择题设施、网络、平台、介质、应用类信息资产的保密期限为（） 91ExaM.org

A.3年
B.长期
C.4月
D.短期

点击查看答案

50、填空题企业与消费者之间的电子商务是企业透过（）销售产品或服务个人消费者。

点击查看答案

51、单项选择题下列哪一项准确地描述了可信计算基（TCB）？（）

A.TCB只作用于固件（FirmwarE.
B.TCB描述了一个系统提供的安全级别
C.TCB描述了一个系统内部的保护机制
D.TCB通过安全标签来表示数据的敏感性

点击查看答案

52、单项选择题下面哪一项不是风险评估的过程？（）

A.风险因素识别
B.风险程度分析
C.风险控制选择
D.风险等级评价

点击查看答案

53、单项选择题根据组织业务连续性计划（BCP）的复杂程度，可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下，有必要：（）

A.每个计划和其它计划保持协调一致
B.所有的计划要整合到一个计划中
C.每个计划和其他计划相互依赖
D.指定所有计划实施的顺序

点击查看答案

54、填空题即使在企业环境中，（）作为企业纵深防御的一部分也是十分必要的。

点击查看答案

55、单项选择题 IPSEC的抗重放服务的实现原理是什么？（）

A.使用序列号以及滑动窗口原理来实现。
B.使用消息认证码的校验值来实现
C.在数据包中包含一个将要被认证的共享秘密或密钥来实现
D.使用ESP隧道模式对IP包进行封装即可实现。

点击查看答案

56、单项选择题（）关于Windows2000中的身份验证过程，下面哪种说法是错误的？

A、如果用户登录一个域，则Windows2000将把这些登录信息转交给域控制器处理。
B、如果用户登录本机，则Windows2000将把这些登录信息转交给域控制器处理。
C、如果用户登录一个域，则Windows2000利用域控制器含有的目录副本，验证用户的登录信息。
D、如果用户登录本机，则Windows2000利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息。

点击查看答案

57、问答题安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？

点击查看答案

58、单项选择题下列关于访问控制模型说法不准确的是？（）

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策。

点击查看答案

59、填空题防火墙是设置在内部网络与外部网络（如互联网）之间，实施（）的一个或一组系统。

点击查看答案

60、单项选择题 SMTP连接服务器使用端口（）

A.21
B.25
C.80
D.110

点击查看答案

61、单项选择题组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？（）

A.回顾并评价业务持续计划是否恰当
B.对业务持续计划进行完整的演练
C.对职员进行商业持续计划的培训
D.将商业持续计划通报关键联络人

点击查看答案

62、单项选择题从分析方式上入侵检测技术可以分为：（）

A、基于标志检测技术、基于状态检测技术
B、基于异常检测技术、基于流量检测技术
C、基于误用检测技术、基于异常检测技术
D、基于标志检测技术、基于误用检测技术

点击查看答案

63、单项选择题对于Linux的安全加固项说法错误的是哪项？（）

A.使用uname-a确认其内核是否有漏洞
B.检查系统是否有重复的UID用户
C.查看login.defs文件对于密码的限制
D.查看hosts文件确保Tcpwapper生效

点击查看答案

64、单项选择题关于信息安全策略文件的评审以下说法不正确的是哪个？（）

A.信息安全策略应由专人负责制定、评审。
B.信息安全策略评审每年应进行两次，上半年、下半年各进行一次。
C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

点击查看答案

65、单项选择题数据库访问控制策略中，（）是只让用户得到有相应权限的信息，这些信息恰到可以让用户完成自己的工作，其他的权利一律不给。

A、最大程度共享策略
B、颗粒大小策略
C、存取类型控制策略
D、只需策略

点击查看答案

66、单项选择题风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）

A.只识别与业务及信息系统有关的信息资产，分类识别
B.所有公司资产都要识别
C.可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户

点击查看答案

67、填空题根据SHARE78标准，在（）级情况下，备份中心处于活动状态，网络实时传送数据、流水日志、系统处于工作状态，数据丢失与恢复时间一般是小时级的。

点击查看答案

68、单项选择题有关认证和认可的描述，以下不正确的是（）

A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证（合格证书）
B.根据对象的不同，认证通常分为产品认证和体系认证
C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

点击查看答案

69、单项选择题建立ISMS的步骤正确的是？（）

A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略
C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

点击查看答案

70、单项选择题风险评估按照评估者的不同可以分为自评估和第三方评估，这两种评估方式最本质的差别是什么？（）

A.评估结果的客观性
B.评估工具的专业程度
C.评估人员的技术能力
D.评估报告的形式

点击查看答案

71、单项选择题在一份业务持续计划，下列发现中哪一项是最重要的？（）

A.不可用的交互PBX系统
B.骨干网备份的缺失
C.用户PC机缺乏备份机制
D.门禁系统的失效

点击查看答案

72、单项选择题组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施？（）

A.保护调制解调器池。
B.考虑适当的身份验证方式。
C.为用户提供账户使用信息。
D.实施工作站锁定机制。

点击查看答案

73、单项选择题信息安全需求获取的主要手段（）

A.信息安全风险评估
B.领导的指示
C.信息安全技术
D.信息安全产品

点击查看答案

74、单项选择题在部署风险管理程序的时候，哪项应该最先考虑到：（）

A.组织威胁，弱点和风险概括的理解
B.揭露风险的理解和妥协的潜在后果
C.基于潜在结果的风险管理优先级的决心
D.风险缓解战略足够在一个可以接受的水平上保持风险的结果

点击查看答案

75、单项选择题在准备灾难恢复计划时下列哪项应该首先实施？（）

A.做出恢复策略
B.执行业务影响分析
C.明确软件系统、硬件和网络组件结构
D.委任具有明确的雇员、角色和层级的恢复团队

点击查看答案

76、单项选择题管理评审的最主要目的是（）

A.确认信息安全工作是否得到执行
B.检查信息安全管理体系的有效性
C.找到信息安全的漏洞
D.考核信息安全部门的工作是否满足要求

点击查看答案

77、单项选择题灾难性恢复计划（DRP）基于：（）

A.技术方面的业务连续性计划
B.操作部分的业务连续性计划
C.功能方面的业务连续性计划
D.总体协调的业务连续性计划

点击查看答案

78、单项选择题以下对信息安全管理的描述错误的是（）

A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性私密性可靠性
D.增值性

点击查看答案

79、单项选择题 ITSEC中的F1-F5对应TCSEC中哪几个级别？（）

A.D到B2
B.C2到B3
C.C1到B3
D.C2到A1

点击查看答案

80、单项选择题下列哪一项是对信息系统经常不能满足用户需求的最好解释？（）

A.没有适当的质量管理工具
B.经常变化的用户需求
C.用户参与需求挖掘不够
D.项目管理能力不强

点击查看答案

81、单项选择题信息安全风险管理的最终责任人是？（）

A.决策层
B.管理层
C.执行层
D.支持层

点击查看答案

82、单项选择题下面选项中不属于数据库安全模型的是：（）

A.自主型安全模型
B.强制型安全模型
C.基于角色的模型
D.访问控制矩阵

点击查看答案

83、单项选择题我国信息安全事件分级不考虑下列哪一个要素？（）

A.信息系统的重要程度
B.系统损失
C.社会影响
D.业务损失

点击查看答案

84、单项选择题以下哪些不属于敏感性标识（）

A.不干贴方式
B.印章方式
C.电子标签
D.个人签名

点击查看答案

85、多项选择题网络安全审计系统一般包括（）。

A.网络探测引擎
B.数据管理中心
C.审计中心
D.声光报警系统

点击查看答案

86、单项选择题对磁介质的最有效好销毁方法是？（）

A.格式化
B.物理破坏
C.消磁
D.删除

点击查看答案

87、填空题我国的信息化发展不平衡，总的来说，（）信息化指数高，从东部到西部信息来源:91exam .org化指数逐渐降低。

点击查看答案

88、单项选择题下列哪一种模型运用在JAVA安全模型中：（）

A.白盒模型
B.黑盒模型
C.沙箱模型
D.灰盒模型

点击查看答案

89、单项选择题以下哪些不是网络类资产：（）

A.网络设备
B.基础服务平台
C.网络安全设备
D.主干线路

点击查看答案

90、单项选择题以下哪一种身份验证机制为移动用户带来验证问题？（）

A.可重复使用的密码机制
B.一次性口令机制。
C.挑战响应机制。
D.基于IP地址的机制

点击查看答案

91、单项选择题下列哪一种情况会损害计算机安全策略的有效性？（）

A.发布安全策略时
B.重新检查安全策略时
C.测试安全策略时
D.可以预测到违反安全策略的强制性措施时

点击查看答案

92、单项选择题 ISO27001认证项目一般有哪几个阶段？（）

A.管理评估，技术评估，操作流程评估
B.确定范围和安全方针，风险评估，风险控制（文件编写），体系运行，认证
C.产品方案需求分析，解决方案提供，实施解决方案
D.基础培训，RA培训，文件编写培训，内部审核培训

点击查看答案

93、单项选择题以下对于IATF信息安全保障技术框架的说法错误的是：（）

A、它由美国国家安全局公开发布
B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

点击查看答案

94、单项选择题我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：（）

A、商用密码管理条例
B、中华人民共和国计算机信息系统安全保护条例
C、计算机信息系统国际联网保密管理规定
D、中华人民共和国保密法

点击查看答案

95、填空题防火墙规则集应该尽可能的（），规则集越（），错误配置的可能性就越小，系统就越安全。

点击查看答案

96、单项选择题以下哪项行为可能使用嗅探泄露系统的管理员密码？（）

A.使用root用户访问FTP程序
B.使用root用户连接SSH服务
C.使用root进行SCP文件传输
D.在本地使用root用户登录

点击查看答案

97、单项选择题以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A.反应业务目标的信息安全方针、目标以及活动；
B.来自所有级别管理者的可视化的支持与承诺；
C.提供适当的意识、教育与培训
D.以上所有

点击查看答案

98、单项选择题企业信息资产的管理和控制的描述不正确的是（）

A.企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；
B.企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；
C.企业的信息资产不应该分类分级，所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

点击查看答案

99、单项选择题以下哪组全部是完整性模型？（）

A.BLP模型和BIBA模型
B.BIBA模型和Clark－Wilson模型
C.Chinese wall模型和BIBA模型
D.Clark－Wilson模型和Chinese wall模型

点击查看答案

100、单项选择题作为业务继续计划流程中的一部分，在业务影响分析中下面哪个选项应该最先确认？（）

A.组织的风险，像单点失败或设备风险
B.重要业务流程的威胁
C.根据恢复优先级设定的重要业务流程
D.重建业务的所需的资源

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：中西医结合执业助理医师：小儿常..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772