信息安全师考试：信息安全师考试试题预测（每日一练） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》考试资料下载，在线测试 1、单项选择题发现一台被病毒感染的终端后，首先应：（） A.拔掉网线B.判断病毒的性质、采用的端口C.在网上搜寻病毒解决方法D.呼叫公.. ">

当前位置：91考试网 -> 考试题库

信息安全师考试：信息安全师考试试题预测（每日一练）

2017-11-12 07:42:49 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题发现一台被病毒感染的终端后，首先应：（）

A.拔掉网线
B.判断病毒的性质、采用的端口
C.在网上搜寻病毒解决方法
D.呼叫公司技术人员

点击查看答案

2、填空题防火墙规则集应该尽可能的（），规则集越（），错误配置的可能性就越小，系统就越安全。

点击查看答案

3、单项选择题下列关于安全审计的内容说法中错误的是（）。

A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析，并生成报表。
D.为了节约存储空间，审计记录可以随意删除、修改或覆盖。

点击查看答案

4、单项选择题以下哪一项是防范SQL注入攻击最有效的手段？（）

A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤

点击查看答案

5、单项选择题 DDOS攻击的主要目换是：（）

A.破坏完整性和机密性
B.破坏可用性
C.破坏机密性和可用性
D.破坏机密性

点击查看答案

6、单项选择题组织中对于每个独立流程都有对应的业务连续性计划，但缺乏全面的业务连续性计划，应采取下面哪一项行动？（）

A.建议建立全面的业务连续性计划
B.确认所有的业务连续性计划是否相容
C.接受已有业务连续性计划
D.建议建立单独的业务连续性计划

点击查看答案

7、单项选择题年度损失值（ALE）的计算方法是什么（）

A.ALE=ARO*AV
B.ALE=AV*SLE
C.“ALE=ARO*SLE"
D.ALE=AV*EF

点击查看答案

8、单项选择题通过社会工程的方法进行非授权访问的风险可以通过以下方法避免：（）

A.安全意识程序
B.非对称加密
C.入侵侦测系统
D.非军事区

点击查看答案

9、单项选择题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：（）

A.这种缺乏了解会导致不经意地泄露敏感信息
B.信息安全不是对所有职能都是关键的
C.IS审计应当为那些雇员提供培训
D.该审计发现应当促使管理层对员工进行继续教育

点击查看答案

10、问答题多边安全模型有哪两种？

点击查看答案

11、单项选择题对信息安全风险评估工作成果理解正确的是：（）

A．信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B．通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
C．信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
D．信息安全风险评估工作最终成果是信息系统安全威胁列表。

点击查看答案

12、判断题 OSI安全体系结构标准不是一个实现的标准，而是描述如何设计标准的标准。

点击查看答案

13、单项选择题下面哪一个是定义深度防御安全原则的例子？（）

A.使用由两个不同提供商提供的防火墙检查进入网络的流量
B.在主机上使用防火墙和逻辑访问控制来控制进入网络的流量
C.在数据中心建设中不使用明显标志
D.使用两个防火墙检查不同类型进入网络的流量

点击查看答案

14、单项选择题 P2DR模型强调了落实反应和系统安全的动态性，其中的“检测”使用的主要方法是？（）

A.检测。
B.报警。
C.记录。
D.实时监控。

点击查看答案

15、单项选择题下面对于SSH的说法错误的是？（）

A.SSH是SecureShell的简称
B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证
C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH
D.SSH2比SSH1更安全

点击查看答案

16、判断题科学观察可以分为直接观察和间接观察。

点击查看答案

17、单项选择题对能力成熟度模型解释最准确的是？（）

A.它认为组织的能力依赖与严格定义，管理完善，可测可控的有效业务过程。
B.它通过严格考察工程成果来判断工程能力。
C.它与统计过程控制的理论出发点不同，所以应用于不同领域。
D.它是随着信息安全的发展而诞生的重要概念。

点击查看答案

18、单项选择题（）在访问控制中，对网络资源的访问是基于什么的？

A、用户
B、权限
C、访问对象
D、工作组

点击查看答案

19、单项选择题对系统安全需求进行评审，以下那类人不适合参与（）

A.系统分析员
B.业务代表
C.安全专家
D.合规代表

点击查看答案

20、单项选择题建立应急响应计划时候第一步应该做什么？（）

A.建立备份解决方案
B.实施业务影响分析
C.建立业务恢复计划
D.确定应急人员名单

点击查看答案

21、判断题互惠原则的核心内容是要求消除网络社会由于各种原因造成的网络主体间的交往不畅通、交往障碍。

点击查看答案

22、单项选择题信安标委中哪个小组负责信息安全管理工作？（）

A、WG1
B、WG5
C、WG7

点击查看答案

23、单项选择题在部署风险管理程序的时候，哪项应该最先考虑到：（）

A.组织威胁，弱点和风险概括的理解
B.揭露风险的理解和妥协的潜在后果
C.基于潜在结果的风险管理优先级的决心
D.风险缓解战略足够在一个可以接受的水平上保持风险的结果

点击查看答案

24、单项选择题以下哪一项是和电子邮件系统无关的？（）

A.PEM（Privacy enhanced mail）
B.PGP（Pretty good privacy）
C.X.500
D.X.400

点击查看答案

25、单项选择题默认情况下，Window2000域之间的信任关系有什么特点？（）

A.只能单向，可以传递
B.只能单向，不可传递
C.可以双向，可以传递
D.可以双向，不可传递

点击查看答案

26、单项选择题关于安全策略的说法，不正确的是（）

A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围，注意保密
D.系统变更后和定期的策略文件评审和改进

点击查看答案

27、单项选择题企业ISMS（信息安全管理体系）建设的原则不包括以下哪个（）

A.管理层足够重视
B.需要全员参与
C.不必遵循过程的方法
D.需要持续改进

点击查看答案

28、单项选择题以下有关通信与日常操作描述不正确的是（）

A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏
D.内部安全审计无需遵循独立性、客观性的原则

点击查看答案

29、单项选择题对于Linux审计说法错误的是？（）

A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件

点击查看答案

30、单项选择题从部署结构来看，下列哪一种类型的防火墙提供了最高安全性？（）

A.屏蔽路由器
B.双宿堡垒主机
C.屏蔽主机防火墙
D.屏蔽子网防火墙

点击查看答案

31、单项选择题如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？（）

A.源代码周期性安全扫描
B.源代码人工审计
C.渗透测试
D.对系统的运行情况进行不间断监测记录

点击查看答案

32、单项选择题系统要达到什么样的（），取决于系统所处理信息地重要程度、价值和敏感性。

A、可行性
B、系统灵活性
C、用户地方便性
D、完整性

点击查看答案

33、单项选择题以下有关信息安全方面的业务连续性管理的描述，不正确的是（）

A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营
B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档
D.信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入

点击查看答案

34、单项选择题以下哪一个不是安全审计的作用？（）

A.记录系统被访问的过程及系统保护机制的运行状态。
B.发现试图绕过保护机制的行为。
C.及时发现并阻止用户身份的变化
D.报告并阻碍绕过保护机制的行为并记录相关进程，为灾难恢复提供信息。

点击查看答案

35、单项选择题下面哪一层可以实现编码，加密（）

A.传输层
B.会话层
C.网络层
D.物理层

点击查看答案

36、单项选择题在下面的加密方法中，哪个加解密的效率最低：（）

A、记录加密
B、属性加密
C、元素加密
D、表加密

点击查看答案

37、单项选择题应急响应哪一个阶段用来降低事件再次发生的风险（）

A.遏制
B.根除
C.跟踪
D.恢复

点击查看答案

38、单项选择题 CC中安全功能/保证要求的三层结构是（按照由大到小的顺序）：（）

A.类、子类、组件
B.组件、子类、元素
C.类、子类、元素
D.子类、组件、元素

点击查看答案

39、单项选择题企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的（）

A.只关注外来的威胁，忽视企业内部人员的问题
B.相信来自陌生人的邮件，好奇打开邮件附件
C.开着电脑离开，就像离开家却忘记关灯那样
D.及时更新系统和安装系统和应用的补丁

点击查看答案

40、单项选择题组织内数据安全官的最为重要的职责是：（）

A.推荐并监督数据安全策略
B.在组织内推广安全意识
C.制定IT安全策略下的安全程序/流程
D.管理物理和逻辑访问控制

点击查看答案

41、单项选择题评估BCP时，下列哪一项应当最被关注：（）

A.灾难等级基于受损功能的范围，而不是持续时间
B.低级别灾难和软件事件之间的区别不清晰
C.总体BCP被文档化，但详细恢复步骤没有规定
D.宣布灾难的职责没有被识别

点击查看答案

42、单项选择题面向对象的开发方法中，以下哪些机制对安全有帮助（）

A.封装
B.多态
C.继承
D.重载

点击查看答案

43、单项选择题数据库的（）是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。

A、安全策略
B、管理策略
C、控制策略
D、访问策略

点击查看答案

44、单项选择题在提供给一个外部代理商访问信息处理设施前，一个组织应该怎么做？（）

A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B.外部代理商的员工必须接受该组织的安全程序的培训。
C.来自外部代理商的任何访问必须限制在停火区（DMZ）
D.该组织应该进行风险评估，并制定和实施适当的控制。

点击查看答案

45、判断题 VPN与防火墙的部署关系通常分为串联和并联两种模式。

点击查看答案

46、判断题电子商务的网络零售不包括B2C和2C。

点击查看答案

47、单项选择题非对称密码算法具有很多优点，其中不包括：（）

A.可提供数字签名、零知识证明等额外服务
B.加密/解密速度快，不需占用较多资源
C.通信双方事先不需要通过保密信道交换密钥
D.密钥持有量大大减少

点击查看答案

48、单项选择题维持对于信息资产的适当的安全措施的责任在于（）

A.安全管理员
B.系统管理员
C.数据和系统的所有者
D.系统作业人员

点击查看答案

49、单项选择题（）WindowsNT/XP的安全性达到了橘皮书的第几级？

A.C1级
B.B、C2级
C.C、B1级
D.D、B2级

点击查看答案

50、单项选择题以下谁具有批准应急响应计划的权利（）

A.应急委员会
B.各部门
C.管理层
D.外部专家

点击查看答案

51、单项选择题下列哪一种行为通常不是在信息系统生存周期中的运行维护阶段中发生的？（）

A.进行系统备份
B.管理加密密钥
C.认可安全控制措施
D.升级安全软件

点击查看答案

52、单项选择题组织回顾信息系统灾难恢复计划时应：（）

A.每半年演练一次
B.周期性回顾并更新
C.经首席执行官（CEO）认可
D.与组织的所有部门负责人沟通

点击查看答案

53、单项选择题以下哪组全部都是多边安全模型？（）

A.BLP模型和BIBA模型
B.BIBA模型和Clark－Wilson模型
C.Chinese wall模型和BMA模型
D.Clark－Wilson模型和Chinese wall模型

点击查看答案

54、单项选择题 PDCA特征的描述不正确的是（）

A.顺序进行，周而复始，发现问题，分析问题，然后是解决问题
B.大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题
C.阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路

点击查看答案

55、单项选择题以下哪种做法是正确的“职责分离”做法？（）

A.程序员不允许访问产品数据文件
B.程序员可以使用系统控制台
C.控制台操作员可以操作磁带和硬盘
D.磁带操作员可以使用系统控制台

点击查看答案

56、单项选择题以下关于在UNIX系统里启动与关闭服务的说法不正确的是？（）

A.在UNIX系统中，服务可以通过inetd进程来启动
B.通过在/etc/inetD.conf文件中注释关闭正在运行的服务
C.通过改变脚本名称的方式禁用脚本启动的服务
D.在UNIX系统中，服务可以通过启动脚本来启动

点击查看答案

57、单项选择题对于信息安全风险的描述不正确的是？（）

A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理（RiskManagement）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

点击查看答案

58、填空题根据SHARE78标准，在（）级情况下，备份中心处于活动状态，网络实时传送数据、流水日志、系统处于工作状态，数据丢失与恢复时间一般是小时级的。

点击查看答案

59、单项选择题以下哪个标准是ISO27001的前身标准？（）

A.BS5750
B.BS7750
C.BS7799
D.BS15000

点击查看答案

60、单项选择题矩阵分析法通常是哪种风险评估采用的方法（）

A.定性风险评估
B.定量分析评估
C.安全漏洞评估
D.安全管理评估

点击查看答案

61、单项选择题以下哪项机制与数据处理完整性相关（）

A.数据库事务完整性机制
B.数据库自动备份复制机制
C.双机并行处理，并相互验证
D.加密算法

点击查看答案

62、判断题对钱财的贪婪也是网络违法犯罪行为的原始动力。

点击查看答案

63、单项选择题信息安全管理措施不包括：（）

A.安全策略
B.物理和环境安全
C.访问控制
D.安全范围

点击查看答案

64、单项选择题以下哪组全部是完整性模型？（）

A.BLP模型和BIBA模型
B.BIBA模型和Clark－Wilson模型
C.Chinese wall模型和BIBA模型
D.Clark－Wilson模型和Chinese wall模型

点击查看答案

65、单项选择题信息安全策略，声称“密码的显示必须以掩码的形式”的目的是防范下面哪种攻击风险？（）

A.尾随
B.垃圾搜索
C.肩窥
D.冒充

点击查看答案

66、单项选择题下述攻击手段中不属于DOS攻击的是：（）

A.Smurf攻击
B.Land攻击
C.Teardrop攻击
D.CGI溢出攻击

点击查看答案

67、单项选择题特洛伊木马攻击的危胁类型属于（）

A.授权侵犯威胁
B.植入威胁
C.渗入威胁
D.破坏威胁

点击查看答案

68、填空题在两个具有IrDA端口的设备之间（），中间不能有阻挡物。

点击查看答案

69、单项选择题干管灭火器系统使用（）

A.水，但是只有在发现火警以后水才进入管道
B.水，但是水管中有特殊的防水剂
C.CO2代替水
D.哈龙代替水

点击查看答案

70、单项选择题在TCP中的六个控制位哪一个是用来请求同步的（）

A.SYN
B.ACK
C.FIN
D.RST

点击查看答案

71、单项选择题 ISMS审核时，首次会议的目的不包括以下哪个？（）

A.明确审核目的、审核准则和审核范围
B.明确审核员的分工
C.明确接受审核方责任，为配合审核提供必要资源和授权
D.明确审核进度和审核方法，且在整个审核过程中不可调整

点击查看答案

72、单项选择题管理者何时可以根据风险分析结果对已识别风险不采取措施（）

A.当必须的安全对策的成本高出实际风险的可能造成的谴责负面影响时
B.当风险减轻方法提高业务生产力时
C.当引起风险发生的情况不在部门控制范围之内时
D.不可接受

点击查看答案

73、单项选择题下列对系统日志信息的操作中哪一项是最不应当发生的：（）

A.对日志内容进行编辑
B.只抽取部分条目进行保存和查看
C.用新的日志覆盖旧的日志
D.使用专用工具对日志进行分析

点击查看答案

74、单项选择题下面哪一项不是风险评估的过程？（）

A.风险因素识别
B.风险程度分析
C.风险控制选择
D.风险等级评价

点击查看答案

75、单项选择题安全模型是用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。关于它的作用描述不正确的是？（）

A.准确的描述安全的重要方面与系统行为的关系。
B.开发出一套安全性评估准则，和关键的描述变量。
C.提高对成功实现关键安全需求的理解层次。
D.强调了风险评估的重要性

点击查看答案

76、判断题在SSL握手信息中，采用了RSA、MD5等加密技术来实现机密性和数据完整性。

点击查看答案

77、单项选择题相对于不存在灾难恢复计划，和当前灾难恢复计划的成本对比，最接近的是：（）

A.增加
B.减少
C.保持不变
D.不可预知

点击查看答案

78、单项选择题某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（）

A.电路级网关
B.应用级网关
C.会话层防火墙
D.包过滤防火墙

点击查看答案

79、单项选择题关于控制措施选择描述不正确的是（）

A.总成本中应考虑控制措施维护成本
B.只要控制措施有效，不管成本都应该首先选择
C.首先要考虑控制措施的成本效益
D.应该考虑控制措施实施的成熟度

点击查看答案

80、单项选择题测试人员与开发人员交互测试发现的过程中，开发人员最关注的什么？（）

A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性

点击查看答案

81、单项选择题下列几个OSI层中，哪一层能够提供访问控制服务？（）

A.传输层
B.表示层
C.会话层
D.数据链路层

点击查看答案

82、单项选择题在TCP中的六个控制位哪一个是用来请求结束会话的（）

A.SYN
B.ACK
C.FIN
D.RST

点击查看答案

83、单项选择题渗透测试作为网络安全评估的一部分（）

A.提供保证所有弱点都被发现
B.在不需要警告所有组织的管理层的情况下执行
C.找到存在的能够获得未授权访问的漏洞
D.在网络边界上执行不会破坏信息资产

点击查看答案

84、单项选择题基本的计算机安全需求不包括下列哪一条：（）

A.安全策略和标识
B.绝对的保证和持续的保护
C.身份鉴别和落实责任
D.合理的保证和连续的保护

点击查看答案

85、单项选择题 Kerberos可以防止以下哪种攻击？（）

A.隧道攻击。
B.重放攻击。
C.破坏性攻击。
D.处理攻击。

点击查看答案

86、单项选择题实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）

A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法

点击查看答案

87、单项选择题关于信息安全策略文件的评审以下说法不正确的是哪个？（）

A.信息安全策略应由专人负责制定、评审。
B.信息安全策略评审每年应进行两次，上半年、下半年各进行一次。
C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

点击查看答案

88、单项选择题下列哪一种情况会损害计算机安全策略的有效性？（）

A.发布安全策略时
B.重新检查安全策略时
C.测试安全策略时
D.可以预测到违反安全策略的强制性措施时

点击查看答案

89、单项选择题构成风险的关键因素有哪些？（）

A.人，财，物
B.技术，管理和操作
C.资产，威胁和弱点
D.资产，可能性和严重性

点击查看答案

90、单项选择题要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？（）

A.D
B.C1
C.C2
D.B1

点击查看答案

91、单项选择题以下哪一个是ITU的数字证书标准（）

A.SSL
B.SHTTP
C.x.509
D.SOCKS

点击查看答案

92、单项选择题下列生物识别设备，哪一项的交差错判率（CER）最高？（）

A.虹膜识别设备
B.手掌识别设备
C.声音识别设备
D.指纹识别设备

点击查看答案

93、单项选择题下列哪一项准确描述了哈希算法、数字签名和对称密钥算法所提供的功能？（）

A.身份鉴别和完整性，完整性，机密性和完整性
B.完整性，身份鉴别和完整性，机密性和可用性
C.完整性，身份鉴别和完整性，机密性
D.完整性和机密性，完整性，机密性

点击查看答案

94、单项选择题以下哪一种局域网传输媒介是最可靠的？（）

A.同轴电缆
B.光纤
C.双绞线（屏蔽）
D.双绞线（非屏蔽）

点击查看答案

95、判断题互联网不良信息泛滥的原因有多种，网络道德观念的缺乏属其中一种。

点击查看答案

96、单项选择题某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？（）

A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固

点击查看答案

97、填空题风险评估的相关标准不包括（）。

点击查看答案

98、单项选择题下列岗位哪个在招聘前最需要进行背景调查？（）

A.采购人员
B.销售人员
C.财务总监
D.行政人员

点击查看答案

99、单项选择题以下哪一个是对于参观者访问数据中心的最有效的控制？（）

A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查

点击查看答案

100、单项选择题以下哪一个是包过滤防火墙的优点？（）

A.可以与认证、授权等安全手段方便的集成。
B.与应用层无关，无须改动任何客户机和主机的应用程序，易于安装和使用。
C.提供透明的加密机制
D.可以给单个用户授权

点击查看答案

101、单项选择题以下哪一项属于物理安全方面的管理控制措施？（）

A.照明
B.护柱
C.培训
D.建筑设施的材料

点击查看答案

102、单项选择题人员入职过程中，以下做法不正确的是？（）

A.入职中签署劳动合同及保密协议。
B.分配工作需要的最低权限。
C.允许访问企业所有的信息资产。
D.进行安全意思培训。

点击查看答案

103、填空题安全威胁中安全风险最高的是（）.

点击查看答案

104、单项选择题电子商务交易必须具备抗抵赖性，目的在于防止（）。

A.一个实体假装成另一个实体
B.参与此交易的一方否认曾经发生过此次交易
C.他人对数据进行非授权的修改、破坏
D.信息从被监视的通信过程中泄漏出去

点击查看答案

105、单项选择题以下关于安全控制措施的选择，哪一个选项是错误的？（）

A.维护成本需要被考虑在总体控制成本之内
B.最好的控制措施应被不计成本的实施
C.应考虑控制措施的成本效益
D.在计算整体控制成本的时候，应考虑多方面的因素

点击查看答案

106、单项选择题组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？（）

A．明确的支持
B．执行风险分析
C．定义目标和范围
D．职责定义与授权

点击查看答案

107、单项选择题在软件开发的需求定义阶段，在软件测试方面，以下哪一个选项被制定？（）

A.覆盖关键应用的测试数据
B.详细的安全测试计划
C.质量保证测试标准
D.用户验收测试标准

点击查看答案

108、单项选择题当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员无需查看：（）

A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户帐户和权限的设置

点击查看答案

109、单项选择题当以下哪一类人员维护应用系统软件的时候，会造成对“职责分离”原则的违背？（）

A.数据维护管理员
B.系统故障处理员
C.系统维护管理员
D.系统程序员

点击查看答案

110、单项选择题以下哪一项不是跨站脚本攻击？（）

A.给网站挂马
B.盗取COOKIE
C.伪造页面信息
D.暴力破解密码

点击查看答案

111、单项选择题 Kerberos依赖什么加密方式？（）

A.ElGamal密码加密
B.秘密密钥加密。
C.Blowfish加密。
D.公钥加密。

点击查看答案

112、填空题思维定式（）观察偏差的主观因素。

点击查看答案

113、单项选择题信息安全管理体系策略文件中第一层文件是？（）

A.信息安全工作程序
B.信息安全方针政策
C.信息安全作业指导书
D.信息安全工作记录

点击查看答案

114、单项选择题有关人员安全管理的描述不正确的是？（）

A.人员的安全管理是企业信息安全管理活动中最难的环节。
B.重要或敏感岗位的人员入职之前，需要做好人员的背景检查。
C.如职责分离难以实施，企业对此无能为力，也无需做任何工作。
D.人员离职之后，必须清除离职员工所有的逻辑访问帐号。

点击查看答案

115、单项选择题应急响应流程一般顺序是（）

A.信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B.信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C.应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D.信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

点击查看答案

116、单项选择题下面哪项不是实施信息安全管理的关键成功因素（）

A.理解组织文化
B.得到高层承诺
C.部署安全产品
D.纳入奖惩机制

点击查看答案

117、单项选择题有什么方法可以测试办公部门的无线安全？（）

A.Wardialing战争语言
B.社会工程学
C.战争驾驶
D.密码破解

点击查看答案

118、单项选择题在未受保护的通信线路上传输数据和使用弱口令是一种？（）

A.弱点
B.威胁
C.可能性
D.影响

点击查看答案

119、单项选择题以下对审核发现描述正确的是（）

A.用作依据的一组方针、程序或要求
B.与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C.将收集到的审核证据依照审核准则进行评价的结果，可以是合格/符合项，也可以是不合格/不符合项
D.对审核对象的物理位置、组织结构、活动和过程以及时限的描述

点击查看答案

120、单项选择题设计信息安全策略时，最重要的一点是所有的信息安全策略应该：（）

A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新

点击查看答案

121、判断题我国网络安全防御工程建设还有待加强就是因为我国国家级投入相对较少。

点击查看答案

122、单项选择题下列哪一个是国家推荐标准（）

A.GB/T18020-1999
B.SJ/T30003-93
C.ISO/IEC15408
D.GA243-2000

点击查看答案

123、单项选择题业务影响分析的主要目的是：（）

A.在灾难之后提供一个恢复行动的计划
B.识别能够影响组织运营持续性的事件
C.公布组织对物理和逻辑安全的义务
D.提供一个有效灾难恢复计划的框架

点击查看答案

124、单项选择题制定应急响应策略主要需要考虑（）

A.系统恢复能力等级划分
B.系统恢复资源的要求
C.费用考虑
D.人员考虑

点击查看答案

125、单项选择题（）关于组策略的描述哪些是错误的？

A、首先应用的是本地组策略
B、除非冲突，组策略的应用应该是累积的
C、如果存在冲突，最先应用的组策略将获胜
D、策略在策略容器上的顺序决定应用的顺序

点击查看答案

126、单项选择题风险评估实施过程中资产识别的范围主要包括什么类别（）

A.网络硬件资产
B.数据资产
C.软件资产
D.以上都包括

点击查看答案

127、单项选择题 91ExaM.org以下哪项不属于信息系统安全保障模型包含的方面？（）

A.保障要素。
B.生命周期。
C.安全特征。
D.通信安全。

点击查看答案

128、单项选择题职责分离的主要目的是？（）

A.防止一个人从头到尾整个控制某一交易或者活动
B.不同部门的雇员不可以在一起工作
C.对于所有的资源都必须有保护措施
D.对于所有的设备都必须有操作控制措施

点击查看答案

129、单项选择题下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？（）

A.虹膜检测技术
B.语音标识技术
C.笔迹标识技术
D.指纹标识技术

点击查看答案

130、单项选择题有关定性风险评估和定量风险评估的区别，以下描述不正确的是（）

A.定性风险评估比较主观，而定量风险评估更客观
B.定性风险评估容易实施，定量风险评估往往数据准确性很难保证
C.定性风险评估更成熟，定量风险评估还停留在理论阶段
D.定性风险评估和定量风险评估没有本质区别，可以通用

点击查看答案

131、填空题信息安全策略的基本原则是（）

点击查看答案

132、单项选择题 BIBA模型基于两种规则来保障数据的完整性的保密性，分别是：（）

A.上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据
B.下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据
C.上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据
D.下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据

点击查看答案

133、单项选择题内部审核的最主要目的是（）

A.检查信息安全控制措施的执行情况
B.检查系统安全漏洞
C.检查信息安全管理体系的有效性
D.检查人员安全意识

点击查看答案

134、单项选择题信息安全政策声明：“每个人必须在进入每一个控制门时，都必须读取自己的证件”，防范的是哪一种攻击方式？（）

A.尾随Piggybacking
B.肩窥Shoulder surfing
C.Dumpster diving
D.冒充Impersonation

点击查看答案

135、单项选择题在某个公司中，以下哪个角色最适合评估信息安全的有效性？（）

A.公司的专家
B.业务经理
C.IT审计员
D.信息安全经理

点击查看答案

136、单项选择题下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程：（）

A.风险过程
B.保证过程
C.工程过程
D.评估过程

点击查看答案

137、单项选择题当发生灾难时，以下哪一项能保证业务交易的有效性（）

A.从当前区域外的地方持续每小时1次地传送交易磁带
B.从当前区域外的地方持续每天1次地传送交易磁带
C.抓取交易以整合存储设备
D.从当前区域外的地方实时传送交易磁带

点击查看答案

138、单项选择题（）以下哪个策略不属于本地计算机策略？

A、审核策略
B、Kerberos身份验证策略
C、用户权利指派
D、安全选项

点击查看答案

139、单项选择题信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）

A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的，应该解决所有的信息安全问题

点击查看答案

140、单项选择题下列关于Kerberos的描述，哪一项是正确的？（）

A.埃及神话中的有三个头的狗。
B.安全模型。
C.远程身份验证拨入用户服务器。
D.一个值得信赖的第三方认证协议。

点击查看答案

141、单项选择题&nb sp; 较低的恢复时间目标（恢复时间目标）的会有如下结果：（）

A.更高的容灾
B.成本较高
C.更长的中断时间
D.更多许可的数据丢失

点击查看答案

142、填空题物流（）电子商务规划框架

点击查看答案

143、单项选择题由于IT的发展，灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险（）

A.灾难性的断电
B.资源的高消耗
C."恢复的总成本不能被最小化"
D.用户和恢复团队在实施计划时可能面临服务器问题

点击查看答案

144、多项选择题防火墙管理中（）具有设定规则的权限。

A.用户
B.审计员
C.超级管理员
D.普通管理员

点击查看答案

145、多项选择题威胁网络信息安全的软件因素有（）

A、外部不可抗力
B、缺乏自主创新的信息核心技术
C、网络信息安全意识淡薄
D、网络信息管理存在问题

点击查看答案

146、单项选择题数据保护最重要的目标是以下项目中的哪一个（）

A.识别需要获得相关信息的用户
B.确保信息的完整性
C.对信息系统的访问进行拒绝或授权
D.监控逻辑访问

点击查看答案

147、单项选择题在完成了业务影响分析（BIA）后，下一步的业务持续性计划应该是什么（）

A.测试和维护业务持续性计划
B.制定一个针对性计划
C.制定恢复策略
D.实施业务持续性计划

点击查看答案

148、单项选择题下列哪一项不是IDS可以解决的问题？（）

A.弥补网络协议的弱点
B.识别和报告对数据文件的改动
C.统计分析系统中异常活动模式
D.提升系统监控能力

点击查看答案

149、单项选择题下面对ISO27001的说法最准确的是：（）

A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

点击查看答案

150、单项选择题 “如果一条链路发生故障，那么只有和该链路相连的终端才会受到影响”，这一说法是适合于以下哪一种拓扑结构的网络的？（）

A.星型
B.树型
C.环型
D.复合型

点击查看答案

151、单项选择题那一类防火墙具有根据传输信息的内容（如关键字、文件类型）来控制访问链接的能力？（）

A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能

点击查看答案

152、单项选择题处理报废电脑的流程时，以下哪一个选项对于安全专业人员来说是最重要考虑的内容？（）

A.在扇区这个级别上，硬盘已经被多次重复写入，但是在离开组织前没有进行重新格式化。
B.硬盘上所有的文件和文件夹都分别删除了，并在离开组织进行重新格式化。
C.在离开组织前，通过在硬盘特定位置上洞穿盘片，进行打洞，使得硬盘变得不可读取。
D.由内部的安全人员将硬盘送到附近的金属回收公司，对硬盘进行登记并粉碎。

点击查看答案

153、单项选择题 CC中的评估保证级4级（EAL3）对应TCSEC和ITSEC的哪个级别？（）

A."对应TCSECB1级，对应ITSECE4级"
B."对应TCSECC2级，对应ITSECE4级"
C."对应TCSECB1级，对应ITSECE3级"
D."对应TCSECC2级，对应ITSECE2级"

点击查看答案

154、填空题通常情况下（）发现目标主机开哪些服务。

点击查看答案

155、单项选择题 TCP三次握手协议的第一步是发送一个：（）

A.SYN包
B.ACK包
C.UDP包
D.null包

点击查看答案

156、单项选择题在Windows操作系统下，由于（）端口探测没有限制，能够让别人探测到一些数据库信息，因此IPSec过滤拒绝掉该端口的UDP通信，可以尽可能地隐藏你的SQLServer。

A、1434
B、1433
C、3305
D、3306

点击查看答案

157、单项选择题（）Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？

A.system32\config
B.system32\Data
C.system32\drivers
D.system32\Setup

点击查看答案

158、单项选择题建立ISMS的步骤正确的是？（）

A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略
C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

点击查看答案

159、单项选择题拥有电子资金转帐销售点设备的大型连锁商场，有中央通信处理器连接银行网络，对于通信处理机，下面哪一项是最好的灾难恢复计划。（）

A.每日备份离线存储
B.选择在线备份程序
C.安装双通讯设备
D.在另外的网络节点选择备份程序

点击查看答案

160、单项选择题信息安全风险评估对象确立的主要依据是什么（）

A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境

点击查看答案

161、单项选择题指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例：（）

A.你是什么
B.你有什么
C.你知道什么
D.你做了什么

点击查看答案

162、单项选择题某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？（）

A.Bell-LaPadula模型
B.Biba模型
C.信息流模型
D.Clark-Wilson模型

点击查看答案

163、单项选择题下面各种方法，哪个是制定灾难恢复策略必须最先评估的（）

A.所有的威胁可以被完全移除
B.一个可以实现的成本效益，内置的复原
C.恢复时间可以优化
D.恢复成本可以最小化

点击查看答案

164、单项选择题下列哪一项是DOS攻击的一个实例？（）

A.SQL注入
B.IPSpoof
C.Smurf攻击
D.字典破解

点击查看答案

165、单项选择题以下哪些不属于敏感性标识（）

A.不干贴方式
B.印章方式
C.电子标签
D.个人签名

点击查看答案

166、单项选择题在执行风险分析的时候，预期年度损失（ALE）的计算是：（）

A.全部损失乘以发生频率
B.全部损失费用+实际替代费用
C.单次预期损失乘以发生频率
D.资产价值乘以发生频率

点击查看答案

167、单项选择题为了达到组织灾难恢复的要求，备份时间间隔不能超过：（）

A．服务水平目标（SLO）
B．恢复时间目标（RTO）
C．恢复点目标（RPO）
D．停用的最大可接受程度（MAO）

点击查看答案

168、单项选择题来自终端的电磁泄露风险，因为它们：（）

A.导致噪音污染
B.破坏处理程序
C.产生危险水平的电流
D.可以被捕获并还原

点击查看答案

169、单项选择题 Rlogin在哪个TCP端口运行？（）

A.114
B.513
C.212
D.271

点击查看答案

170、单项选择题变更控制是信息系统运行管理的重要的内容，在变更控制的过程中：（）

A.应该尽量追求效率，而没有任何的程序和核查的阻碍。
B.应该将重点放在风险发生后的纠正措施上。
C.应该很好的定义和实施风险规避的措施。
D.如果是公司领导要求的，对变更过程不需要追踪和审查

点击查看答案

171、单项选择题下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？（）

A.数据链路层
B.物理层
C.应用层
D.表示层

点击查看答案

172、判断题国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

点击查看答案

173、单项选择题个人问责不包括下列哪一项？（）

A.访问规则。
B.策略与程序。
C.审计跟踪。
D.唯一身份标识符。

点击查看答案

174、单项选择题在检查IT安全风险管理程序，安全风险的测量应该（）

A.列举所有的网络风险
B.对应IT战略计划持续跟踪
C.考虑整个IT环境
D.识别对（信息系统）的弱点的容忍度的结果

点击查看答案

175、单项选择题下面那一项不是风险评估的目的？（）

A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险

点击查看答案

176、单项选择题计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）

A.系统管理员
B.律师
C.恢复协调员
D.硬件和软件厂商

点击查看答案

177、单项选择题使用热站作为备份的优点是：（）

A.热站的费用低
B.热站能够延长使用时间
C.热站在短时间内可运作
D.热站不需要和主站点兼容的设备和系统软件

点击查看答案

178、单项选择题以下哪种鉴别方法最好？（）

A.鉴别用户是什么
B.鉴别用户有什么
C.鉴别用户知道什么
D.鉴别用户有什么和知道什么

点击查看答案

179、单项选择题给计算机系统的资产分配的记号被称为什么（）

A.安全属性
B.安全特征
C.安全标记
D.安全级别

点击查看答案

180、单项选择题下面哪一个不是脆弱性识别的手段（）

A.人员访谈
B.技术工具检测
C.信息资产核查
D.安全专家人工分析

点击查看答案

181、单项选择题以下关于“最小特权”安全管理原则理解正确的是：（）

A.组织机构内的敏感岗位不能由一个人长期负责
B.对重要的工作进行分解，分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

点击查看答案

182、判断题为特权用户设置口令时，应当使用enablepassword命令，该命令用于设定具有管理权限的口令。

点击查看答案

183、单项选择题建立应急响应计划最重要的是（）

A.业务影响分析
B.测试及演练
C.各部门的参与
D.管理层的支持

点击查看答案

184、多项选择题期刊发表的周期有（）。

A.日刊
B、周刊
C、半月刊
D、月刊
E、旬刊

点击查看答案

185、单项选择题在进行业务连续性检测时，下列哪一个是被认为最重要的审查？（）

A.热站的建立和有效是必要
B.业务连续性手册是有效的和最新的
C.保险责任范围是适当的并且保费有效
D.及时进行介质备份和异地存储

点击查看答案

186、填空题（）是一项用来表述课题研究进展及结果的报告形式。

点击查看答案

187、单项选择题 2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是？（）

A.国家网络安全战略。
B.国家网络安全综合计划。
C.信息基础设施保护计划。
D.强化信息系统安全国家计划。

点击查看答案

188、单项选择题网络安全一般是指网络系统的硬件、软件及其（）受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A、系统中的文件
B、系统中的图片
C、系统中的数据
D、系统中的视频

点击查看答案

189、单项选择题评估业务连续计划效果最好的方法是：（）

A.使用适当的标准进行规划和比较
B.之前的测试结果
C.紧急预案和员工培训
D.环境控制和存储站点

点击查看答案

190、单项选择题以下哪一种人给公司带来最大的安全风险？（）

A.临时工
B.咨询人员
C.以前员工
D.当前员工

点击查看答案

191、单项选择题降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险

点击查看答案

192、问答题安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？

点击查看答案

193、单项选择题在实施风险管理程序的时候，下列哪一项应该被最先考虑到：（）

A.组织的威胁，弱点和风险概貌的理解
B.揭露风险的理解和妥协的潜在后果
C.基于潜在结果的风险管理优先级的决心
D.风险缓解战略足够使风险的结果保持在一个可以接受的水平上

点击查看答案

194、单项选择题数据库的加密方法中，采用（），则密钥管理较为简单，只需借用文件加密的密钥管理方法。

A、库外加密
B、库内加密
C、记录加密
D、元组加密

点击查看答案

195、单项选择题信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）

A.相关安全信息的最佳实践和最新状态知识。
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C.分享和交换关于新的技术、产品、威胁或脆弱点信息
D.以上都是

点击查看答案

196、单项选择题 LDAP使用哪个端口？（）

A.TCP 139
B.TCP 119
C.UDP 139
D.UDP 389

点击查看答案

197、单项选择题 TCP握手中，缩写RST指的是什么？（）

A.Reset
B.Response
C.Reply State
D.Rest

点击查看答案

198、单项选择题评估应急响应计划时，下列哪一项应当最被关注：（）

A.灾难等级基于受损功能的范围，而不是持续时间
B.低级别灾难和软件事件之间的区别不清晰
C.总体应急响应计划被文档化，但详细恢复步骤没有规定
D.事件通告的职责没有被识别

点击查看答案

199、填空题医药学（）社会科学。

点击查看答案

200、单项选择题（）对于帐户策略的描述，以下哪句话是错误的？

A、可以设定最短密码长度和密码最长期限。
B、可以强制锁定指定次数登录不成功的用户
C、帐户策略一律应用于域内的所有用户帐户
D、可以为同一域内的不同部门定义不同帐户策略

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全师考试》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全师考试：信息安全师考试》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：中医妇科学主治医师：妊娠病考试..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772