管理学：信息安全考试资料（每日一练） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★管理学》题库题库试看结束后微信扫下方二维码即可打包下载完整版《管理学：信息安全》考试资料下载，在线测试 1、填空题密钥管理的种类包括（）、（）、（）、（）。点击查看答案本题答案：初始密钥；会话秘钥；密钥加密密钥；主密钥本题解析：试题答案初始密钥；会.. ">

当前位置：91考试网 -> 考试题库

管理学：信息安全考试资料（每日一练）

2018-08-30 00:31:39 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★管理学》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《管理学：信息安全》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、填空题密钥管理的种类包括（）、（）、（）、（）。

点击查看答案

2、单项选择题当涉及事件和严重性级别时，下面哪些陈述是正确的？选择所有合适的选项（）

A.所有的事件都具有相同的严重性级别：重要
B.每个事件都具有不同的严重性级别，并且不能按照严重程度来分类
C.在所有事情中都应该涉及执行管理层
D.事件的严重性级别与何时应该报告事件无关

点击查看答案

3、单项选择题蹭网的主要目的是（）？

A.节省上网费用内
B.信号干扰
C.信息窃听
D.拥塞攻击

点击查看答案

4、单项选择题在设施四周张贴的海报提醒用户在离开他们无人看管的工作站时注销。这是下面哪一项的一个例子？（）

A.安全教育计划
B.安全培训计划
C.安全意识计划
D.以上都不是

点击查看答案

5、问答题信息安全的威胁主要有哪些?

点击查看答案

6、单项选择题能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（）。

A、政府与公众之间的电子政务（G2C.
B、政府与公众之间的电子政务（G2B.
C、政府与公众之间的电子政务（G2G）
D、政府与政府雇员之间的电子政务（G2E.

点击查看答案

7、问答题密钥管理系统涉及到密钥管理的哪些方面？

点击查看答案

8、问答题什么是安全机制？什么是安全服务？请简述两者间的关系。

点击查看答案

9、单项选择题具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A.达梦数据库系统
B.金仓数据库系统
C.神通数据库系统
D.甲骨文数据库系统

点击查看答案

10、单项选择题为了使策略有效，它们必须（）

A.以严格的法律条文编写
B.清楚编写和广泛分发
C.存储在一个大活页夹中
D.仅在需要时才可使用

点击查看答案

11、单项选择题保密信息打算（）

A.保持机密
B.仅限于一小圈授权的用户访问
C.A和B
D.A和B都不是

点击查看答案

12、单项选择题我国具有自主知识产权的高端通用芯片代表性产品有（）。

A.“龙芯”64位高性能多核通用CPU。
B.麒麟服务器操作系统。
C.红旗Linux中文操作系统。
D.“华睿1号”高性能数字信号处理器（DSP）。

点击查看答案

13、填空题密码体制从原理上可分为（）和（）两大类。

点击查看答案

14、名词解释实物资产

点击查看答案

15、单项选择题下列哪些是不部署补丁的理由？（）

A.它经过了测试和批准
B.安装时它对服务器性能的影响以及应当因此安装一个最新最适合的时机
C.它要求重启并应当从此永不应用
D.以上皆是

点击查看答案

16、单项选择题当组织提到“第三方”时，他们是指（）

A.为政府办公室工作的独立候选人
B.任何未被组织直接雇用的人
C.任何不属于管理层成员的人
D.以上都不是

点击查看答案

17、单项选择题下面哪些是确定来自第三方的风险的策略的目标？（）

A.影响第三方的合同签订
B.定义允许第三方对信息系统的访问类型
C.不鼓励公司雇佣外部承包商
D.使得合法的第三方更难以访问信息系统

点击查看答案

18、填空题网络安全机制包括（）（）

点击查看答案

19、填空题 DdoS的攻击过程主要分为（）、（）、（）三个步骤。

点击查看答案

20、单项选择题允许面试官把以下哪些方面展示给工作候选人？（）

A.详细的客户列表
B.高级管理层的家庭电话号码
C.安全弱点
D.工作职位的职责和责任

点击查看答案

21、名词解释非授权访问

点击查看答案

22、多项选择题下列关于网络安全协议描述正确的是？（）

A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.SSL协议为数据通信提供安全支持
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性

点击查看答案

23、单项选择题实时数据为何不出现在测试服务器上？（）

A.因为测试服务器上的数据可被破坏
B.因为测试服务器上的安全度量可能不会比在线服务器一样强壮
C.A和B
D.既非A也非B

点击查看答案

24、单项选择题物理安全控制应该由什么驱动？（）

A.有根据的猜测
B.工业调查
C.风险分析
D.风险管理

点击查看答案

25、单项选择题下面关于保密性协议的陈述中哪些是不正确的？（）

A.保密性协议可以防止未经授权的泄密
B.保密性协议一般被认为是一种工作条件
C.保密性协议被认为是合同
D.保密性协议只应该是顶级执行层所需要的

点击查看答案

26、填空题在Windows2000下，针对目前比较流行的ASP木马，可以通过（）、（）、（）三种技术来进行对服务器的相关安全操作。

点击查看答案

27、多项选择题无线网络存在的威胁有（）。

A、上网资源被占用
B、网络窃听或篡改攻击
C、信号干扰和拥塞攻击
D、企业个人安全意识淡薄，无线网络管理不善

点击查看答案

28、单项选择题给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此，授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子？（）

A.知情权和最少特权
B.默认允许全部和知情权
C.最少特权
D.默认拒绝全部

点击查看答案

29、单项选择题哪一类备用的数据处理设备配备了全部维持运行所需的资源？（）

A.热站
B.温站
C.冷站
D.非现场站

点击查看答案

30、问答题检测计算机病毒的方法主要有哪些？

点击查看答案

31、单项选择题应该有谁签署权威声明？（）

A.组织的最高级别的权威人士（所有者、主席、CEO）
B.公司总部所在地的市议会
C.FBI
D.信息技术部

点击查看答案

32、单项选择题蠕虫病毒爆发期是在（）。

A.2001年
B.2003年
C.2002年
D.2000年

点击查看答案

33、问答题怎样实现信息安全？

点击查看答案

34、名词解释用户ID

点击查看答案

35、填空题 Web面临的威胁包含（）、（）、（）。

点击查看答案

36、问答题试描述如何使入侵检测系统和防火墙协调工作。

点击查看答案

37、单项选择题如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

A.拒绝服务攻击
B.口令破解
C.文件上传漏洞攻击
D.SQL注入攻击

点击查看答案

38、名词解释人员资产

点击查看答案

39、单项选择题下面哪些设备将被看做是便携式存储设备？（）

A.IPod
B.PDA
C.笔记本计算机
D.以上都是

点击查看答案

40、单项选择题关于信息安全应急响应，以下说法是错误的（）？

A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

点击查看答案

41、单项选择题下列哪些关于哑数据的说法是正确的？（）

A.它只应当出现在生产服务器上
B.它只应当出现在测试服务器上
C.它应当出现在测试服务器和生产服务器上
D.它不应当出现在测试服务器和生产服务器上

点击查看答案

42、单项选择题覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）。

A.广域网
B.局域网
C.城域网
D.国际互联网

点击查看答案

43、单项选择题社交工程技术（）

A.永远不会涉及人
B.总会涉及人
C.重点关注防火墙
D.不是很有用

点击查看答案

44、名词解释 X.509协议

点击查看答案

45、问答题请简要说明灾难备份三要素的含义。

点击查看答案

46、填空题一个邮件系统的传输包含（）、（）及（）三大部分。

点击查看答案

47、多项选择题 TCP/IP层次结构有哪些组成？（）

A.链路层
B.应用层
C.网络层和网络接口层
D.传输层

点击查看答案

48、多项选择题 WPA比WEP新增加的内容有（）？

A.加强了密钥生成的算法
B.加密密钥必须与AP的密钥相同时才能获准存取网
C.追加了防止数据中途被篡改的功能
D.采用128位密钥

点击查看答案

49、名词解释消息认证

点击查看答案

50、填空题地址翻译主要有（）、（）和（）三种模式。

点击查看答案

51、单项选择题哪一类测试的期望结果是证实所有关键过程、人员和责任都是以确认？（）

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位

点击查看答案

52、问答题 PMI与PKI的区别主要体现在哪些方面？

点击查看答案

53、名词解释规避风险

点击查看答案

54、问答题什么是PDRR模型？请说明它在信息安全整体解决方案中的作用？

点击查看答案

55、单项选择题对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为（）

A.输出验证
B.输入验证
C.输出测试
D.输入测试

点击查看答案

56、填空题计算机病毒程序一般由（）、（）、（）和（）组成。

点击查看答案

57、问答题杂凑函数可能受到哪几种攻击？你认为其中最为重要的是哪一种？

点击查看答案

58、填空题非对称密码技术也称为（）密码技术

点击查看答案

59、单项选择题 ASP提供了下列哪些服务？（）

A.编程
B.应用服务提供商托管
C.抄录
D.以上都是

点击查看答案

60、单项选择题第四代移动通信技术（4G）是（）集合体？

A.3G与WLAN
B.3G与LAN
C.2G与3G
D.3G与WAN

点击查看答案

61、名词解释 PDCA

点击查看答案

62、问答题审计的重要意义在于什么？你通过什么方式来达到审计的目的？除了我们书上讲的内容外，你还能想到其他的审计方式吗？

点击查看答案

63、名词解释肉鸡

点击查看答案

64、单项选择题具有全面安全策略的雇员版本的最有说服力的理由是（）

A.全面策略中的某些节可能不适合于所有雇员
B.阅读整个策略文档是徒劳无益的
C.全面的文档应该是分类的信息
D.策略越可理解、越贴切，用户就越有可能积极地接受它

点击查看答案

65、单项选择题下列哪些分类需要做多的保护？（）

A.机密
B.绝密
C.保密
D.不保密

点击查看答案

66、单项选择题下列哪些关于散列函数的说法是正确的？（）

A.它接受变长的输入并转换为固定长度的输出
B.它接受变长的输入并转换为变长的输出
C.它接受固定长度的输入并转换为固定长度的输出
D.它接受固定长度的输入并转换为变长的输出

点击查看答案

67、名词解释 DMZ

点击查看答案

68、多项选择题以下属于光学方式存储信息的设备的是（）。

A、软盘
B、硬盘
C、DVD
D、CD

点击查看答案

69、填空题在TCP/IP参考模型中，应用层协议的（）用来实现互联网中电子邮件传送功能。

点击查看答案

70、单项选择题最佳实践规定事件报告培训至少应该（）

A.每月定向提供一次
B.每5年定向提供一次
C.每年定向提供一次
D.只定向提供

点击查看答案

71、单项选择题就信息安全来说，RBAC代表（）

A.基于规则的身份验证控制
B.基于角色的授权控制
C.基于角色的访问控制
D.基于规则的访问控制

点击查看答案

72、单项选择题业务连续性计划的最终批准应当交由（）

A.业务连续性组
B.信息安全管理人员
C.信息技术主管
D.董事会或业务管理员

点击查看答案

73、单项选择题在开发新应用系统时，下列哪些项应当首先处理？（）

A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机

点击查看答案

74、名词解释蜜罐

点击查看答案

75、填空题 UNIX是一种适用于多种硬件平台的（）、（）操作系统。

点击查看答案

76、填空题 SYNFlood这种DoS攻击的防范措施主要有（）、（）、（）、（）。

点击查看答案

77、多项选择题使用盗版软件的危害有（）。

A、可能包含不健康的内容
B、可能携带计算机病毒
C、是违法的
D、得不到合理的售后服务

点击查看答案

78、名词解释域名劫持

点击查看答案

79、单项选择题分类标准是下列哪篇文档的第5节？（）

A.ISO2001
B.NIST17799
C.ISO17799
D.NISTSP80-300

点击查看答案

80、单项选择题谁应当在灾难发生时负责发操作命令？（）

A.FBI
B.业务连续性组
C.董事长
D.信息安全管理人员

点击查看答案

81、单项选择题执行背景检查的原因是（）

A.核实申请人的真诚度、可靠性和可信度
B.查明申请人是否曾在上中学时惹过麻烦
C.查明申请人是否具有配偶
D.核实申请人的业余爱好、孩子数量以及她所居住的房子类型

点击查看答案

82、多项选择题下列关于电子邮件传输协议描述正确的是？（）

A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B.IMAP4的应用比POP3更广泛
C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件
D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件

点击查看答案

83、填空题网络安全的研究领域，一般大致可以分为（）、（）、（）三个领域。

点击查看答案

84、单项选择题你不会期望在可接受使用协议中发现下面哪些内容？（）

A.密码管理
B.午餐和工休
C.Internet访问使用规则
D.电子邮件礼仪

点击查看答案

85、填空题按照网络覆盖的地理范围大小，计算机网络可分为（）、（）和（）

点击查看答案

86、填空题网络信息系统的安全缺陷通常包括（）、（）以及（）三种。

点击查看答案

87、问答题数据库的审计分为哪几步？

点击查看答案

88、填空题访问控制系统一般包括（）、（）、（）三个实体。

点击查看答案

89、多项选择题以下哪些是无线传感器网络的用途（）？

A.长时间地收集人的生理数据
B.侦查敌情，判断生物化学攻击
C.监测山区泥石流、滑坡等自然灾害易发区
D.探测、监视外星球表面情况

点击查看答案

90、填空题 PGP是一个基于（）公钥加密体系的邮件加密软件。

点击查看答案

91、填空题在计算机网络系统中，数据加密方式有（）、（）和（）等三种。

点击查看答案

92、单项选择题通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）

A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马

点击查看答案

93、问答题数据库加密有哪些特点？

点击查看答案

94、单项选择题应该在雇佣过程的哪个阶段开始人员安全实践？（）

A.面试
B.推荐
C.招聘
D.定位

点击查看答案

95、单项选择题目前最高的无线传输速度是（）。

A.300Mbps
B.54Mbps
C.108Mbps
D.35Mbps

点击查看答案

96、名词解释电子商务环境

点击查看答案

97、单项选择题在实施会潜在地影响业务处理的更改之前，应该会发生什么？（）

A.应该备份系统
B.应该彻底测试更改
C.应该开发回滚或恢复计划
D.以上都是

点击查看答案

98、单项选择题你一般不会把下面哪些内容包含在更改控制日志下？（）

A.谁做出更改
B.为什么做出更改
C.更改的成本
D.以上都是

点击查看答案

99、填空题数据库的备份大致有（）、（）和（）三种类型。

点击查看答案

100、填空题 DOS病毒的绝大部分是感染DOS可执行文件，如（）、（）、（）等文件。

点击查看答案

101、填空题 DES加密算法主要采用（）和（）的方法加密。

点击查看答案

102、多项选择题简单操作系统的功能有（）。

A、操作命令的执行
B、文件服务
C、控制外部设备
D、支持高级程序设计语言编译程序

点击查看答案

103、填空题构筑堡垒主机的基本原则有（）和（）.

点击查看答案

104、填空题防火墙按体系结构可以分为（）、（）、（）和通过混合组合而衍生的其他结构的防火墙。

点击查看答案

105、填空题数据完整性包括数据的（）、（）和（）.

点击查看答案

106、单项选择题更改密码的原因包括（）

A.符合密码过期策略
B.加强安全性，以免出现对密码的任何危害
C.在第一次登录到系统以后创建唯一的密码
D.以上都是

点击查看答案

107、填空题电子证书是进行安全通信的必要工具，它保证信息传输的（）、（）、（）、（）。

点击查看答案

108、填空题入侵检测系统的检测分析技术主要分为（）和（）两大类。

点击查看答案

109、填空题密钥的管理需要借助于（）、（）、（）、（）、（）等技术。

点击查看答案

110、单项选择题实现后向应用系统添加安全控制（）

A.正常：这就是添加它们的时机
B.不是件好事：它们应当从开始即已开发
C.不是件好事：它们应当在开发的半途即已开发
D.不是件好事：安全控制不应当添加到应用程序中，因为它们在操作系统层进行处理

点击查看答案

111、单项选择题雇员应该报告什么类型的事件？（）

A.那些确认的事件
B.那些可疑的事件
C.A和B
D.A和B都不是

点击查看答案

112、填空题数字签名的目的是为了保证信息的（）和（）。

点击查看答案

113、多项选择题对可用性的一些威胁包括（选择两项）（）

A.由于自然灾难而丧失处理能力
B.由于人为错误而造成丧失处理能力
C.由于事故而造成人员损失
D.由于未经授权的事件而使声誉受损

点击查看答案

114、单项选择题追溯动作来源的过程称为（）

A.计费
B.接受
C.可追究性
D.现状

点击查看答案

115、单项选择题 ISO代表（）

A.内部标准组织
B.国际标准化组织
C.国际标准组织
D.内部系统化组织

点击查看答案

116、单项选择题下列哪些分类需要做少的保护？（）

A.机密
B.绝密
C.保密
D.不保密

点击查看答案

117、问答题为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同？

点击查看答案

118、单项选择题与花费大量金钱保护系统安全相比，对系统采取什么措施通常是明智的？（）

A.绝缘
B.隔离
C.封闭
D.隐藏

点击查看答案

119、填空题常用的保密数据包括（）、（）、（）、（）。

点击查看答案

120 、单项选择题系统审计控制是ISO17799：2000哪个安全领域的一部分？（）

A.合规性
B.访问控制
C.审计控制
D.组织安全

点击查看答案

121、填空题代理技术一般有（）和（）两类。

点击查看答案

122、单项选择题屏蔽数据电缆可以防止（）

A.电缆的干扰
B.嗅探数据包的语音窃听
C.A和B
D.A和B都不是

点击查看答案

123、问答题请简述访问控制的概念及工作原理。

点击查看答案

124、单项选择题灾难响应的四步是（）

A.检测—通知—宣布—启动
B.检测—宣布—通知—启动
C.通知—检测—宣布—启动
D.检测—通知—启动—宣布

点击查看答案

125、填空题信息安全的3个基本目标是（）、完整性和可用性。此外，还有一个不可忽视的目标是：合法使用。

点击查看答案

126、问答题请简述VPN的概念、协议和工作原理。

点击查看答案

127、填空题 PGP内核使用（）算法来压缩加密前的明文。

点击查看答案

128、单项选择题在运输介质时，应该看管它以便（）

A.保护介质免遭人为损害
B.保护介质免遭物理损害
C.保护介质免遭环境损害
D.以上都是

点击查看答案

129、多项选择题以下哪些是涉密信息系统开展分级保护工作的环节（）。

A、系统测评
B、系统定级
C、系统审批
D、方案设计

点击查看答案

130、单项选择题下面哪些不是事件响应和恢复的目标？（）

A.遏制
B.根除
C.恢复
D.采购

点击查看答案

131、名词解释物理威胁

点击查看答案

132、单项选择题下面哪些不是信息安全策略文档策略的目标？（）

A.以永远不必修改的方式设计文档
B.定义书面信息安全策略的需求
C.出于管理和维护书面策略的目的指派所有权
D.列出组织必须遵守的相关的美国联邦和州信息安全规章

点击查看答案

133、单项选择题目前国内对信息安全人员的资格认证为（）。

A.国际注册信息安全专家（简称CISSP）
B.国际注册信息系统审计师（简称CISA.
C.注册信息安全专业人员（简称CISP）
D.以上资格都是

点击查看答案

134、单项选择题如果标准操作规程包含多个决策步骤，下面哪种文档编制方法最有效？（）

A.简单
B.分级
C.图形
D.流程图

点击查看答案

135、单项选择题创建用户账户属于访问控制的哪一部分？（）

A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理

点击查看答案

136、多项选择题对于数字签名，以下哪些是正确的描述？（）

A.数字签名可进行技术验证，具有不可抵赖性
B.数字签名仅包括签署过程
C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章
D.数字签名仅包括验证过程

点击查看答案

137、填空题网络安全机密性的主要防范措施是（）

点击查看答案

138、填空题确定井壁取心的含油级别时，应充分考虑钻井液的（）及（）、（）污染的影响。

点击查看答案

139、填空题基于密钥的算法通常有（）和（）两类。

点击查看答案

140、多项选择题第四代移动通信技术（4G）包括（）？

A.交互式广播网络
B.宽带无线固定接入
C.宽带无线局域网
D.移动宽带系统

点击查看答案

141、单项选择题业务连续性计划组的任务包括所有下列行为，除了（）

A.测试计划
B.启动计划
C.提供卓越的领导
D.审计计划

点击查看答案

142、名词解释等级保护

点击查看答案

143、多项选择题目前我国计算机网络按照处理内容可划分哪些类型？（）

A.党政机关内网
B.涉密网络
C.互联网
D.非涉密网络

点击查看答案

144、名词解释信息安全事故

点击查看答案

145、问答题什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。

点击查看答案

146、名词解释残留风险

点击查看答案

147、名词解释同步流密码

点击查看答案

148、单项选择题保护完整性的三种控制措施包括（）

A.防火墙、病毒防护、校验和实用程序
B.防火墙、病毒防护、数字签名
C.防火墙、入侵检测、电子邮件加密
D.病毒防护、数字签名、用户培训

点击查看答案

149、问答题什么是入侵检测，它是否可以作为一种安全策略单独使用？

点击查看答案

150、单项选择题分析的定性法使用（）.

A.严格的数量
B.统计信息
C.专家意见
D.一般的人口调查

点击查看答案

151、多项选择题给Word文件设置密码，可以设置的密码种类有（）？

A.打开文件时的密码
B.创建文件时的密码
C.删除文件时的密码
D.修改文件时的密码

点击查看答案

152、单项选择题数字签名包括（）。

A.以上答案都不对
B.签署和验证两个过程
C.验证过程
D.签署过程

点击查看答案

153、单项选择题 Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. 来宾账户
B.Guest账户
C.管理员账户
D.受限账户

点击查看答案

154、问答题安全指标的概念？

点击查看答案

155、单项选择题哪一类测试验证了计划和规程并且提供了在实际情况下不中断业务进行响应所需的经验（）

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位

点击查看答案

156、单项选择题下面哪些不是合理的访问控制安全的原则？（）

A.知情权
B.默认允许全部
C.最少特权
D.默认拒绝全部

点击查看答案

157、多项选择题以下计算机系列中，属于巨型计算机是（）。

A.天河系列计算机
B.克雷系列计算机
C.银河系列计算机
D.VAX系列计算机

点击查看答案

158、单项选择题信息系统的恢复责任一般分配给？（）

A.业务连续性组
B.信息安全管理人员
C.信息技术管理部门
D.法规事务主管

点击查看答案

159、填空题域名系统是一种用于TCP/IP应用程序的分布数据库，它提供（）和（）之间的转换信息。

点击查看答案

160、名词解释威胁

点击查看答案

161、单项选择题若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。

A、以普通方式打开文档，允许对文件修改
B、不能打开文档
C、不断出现提示框，直到用户输入正确密码为止
D、以只读的方式打开文档

点击查看答案

162、多项选择题 “核高基”是（）的简称。

A.核心数据产品
B.高端通用芯片
C.核心电子器件
D.基础软件产品

点击查看答案

163、单项选择题在面试期间，应该让工作候选人参观（）

A.完整的设施
B.除非得到授权，才能参观公共区域
C.服务器室
D.布线室

点击查看答案

164、单项选择题确保驱动器上的数据不可恢复的唯一方式是（）

A.格式化驱动器
B.格式化驱动器两次
C.物理地破坏驱动器
D.格式化驱动器并清除操作系统的安装

点击查看答案

165、单项选择题回退策略指（）

A.应用系统使用软件的之前版本重新加载的时候
B.应用系统使用软件的beta版本重新加载的时候
C.应用系统恢复为按照补丁之前的状态
D.应用系统打补丁的时候

点击查看答案

166、填空题网络监听的防范措施有（）、（）、（）、（）。

点击查看答案

167、单项选择题下面哪些陈述最好地描述了远程工作？（）

A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员

点击查看答案

168、填空题常见的口令破解方法有（）、（）、（）、（）、（）。

点击查看答案

169、多项选择题防范ARP欺骗攻击的主要方法有（）。

A.安装对ARP欺骗工具的防护软件
B.采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。
C.在网关上绑定各主机的IP和MAC地址
D.经常检查系统的物理环境

点击查看答案

170、问答题威胁信息系统安全的来源有哪几类？

点击查看答案

171、填空题数据加密的基本过程就是将可读信息译成（）的代码形式。

点击查看答案

172、名词解释 A RP欺骗

点击查看答案

173、单项选择题下面哪一项不会被看做是“安全事件”？（）

A.丧失保密性
B.破坏完整性
C.拒绝服务
D.用户密码过期

点击查看答案

174、单项选择题下列关于APT攻击的说法，正确的是（）。

A.APT攻击是有计划有组织地进行
B.APT攻击的规模一般较小
C.APT攻击中一般用不到社会工程学
D.APT攻击的时间周期一般很短

点击查看答案

175、名词解释机密性

点击查看答案

176、问答题密码学发展分为哪几个阶段？各自的特点是什么？

点击查看答案

177、名词解释服务资产

点击查看答案

178、问答题信息安全基础设施由哪几部分构成？

点击查看答案

179、单项选择题下面关于电子邮件恶作剧的陈述中哪些是正确的？（）

A.它比病毒感染的电子邮件的危险性要小一些
B.它与病毒感染的电子邮件一样危险
C.它包含恶意代码
D.它包含恶意附件

点击查看答案

180、单项选择题下面哪些一般不是监视管理访问的原因？（）

A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督

点击查看答案

181、问答题公钥密码体制出现有何重要意义？它与对称密码体制的异同有哪些？

点击查看答案

182、填空题混合型病毒在传染方式上兼具（）和（）的特点。

点击查看答案

183、问答题简述网络安全与信息安全的关系.

点击查看答案

184、填空题入侵检测系统包含（）、（）、（）、（）四个组件。

点击查看答案

185、单项选择题董事会具有一份关于安全管理中的最新趋势的演示文稿。这是下面哪一项的一个例子？（）

A.安全教育传授意识
B.安全培训计划
C.安全意识计划
D.以上都不是

点击查看答案

186、单项选择题以下关于国内信息化发展的描述，错误的是（）。

A.从20世纪90年代开始，我国把信息化提到了国家战略高度。
B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。
D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。

点击查看答案

187、问答题什么是防火墙，它应具有什么基本功能？

点击查看答案

188、单项选择题针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。

A.8
B.5
C.6
D.10

点击查看答案

189、单项选择题谁应该给事件指定严重性级别？（）

A.执行管理层
B.热线服务中心
C.用户
D.顾问

点击查看答案

190、填空题按照结点之间的关系，可将计算机网络分为（）网络和（）网络

点击查看答案

191、填空题根据入侵检测系统的检测对象个工作方式的不同，入侵检测系统主要分为（）和（）。

点击查看答案

192、问答题内外网隔离技术主要分为哪几类？

点击查看答案

193、名词解释消息认证码（消息鉴别码）

点击查看答案

194、填空题访问控制主要有两种类型（）访问控制和（）访问控制。

点击查看答案

195、单项选择题哪一类备用的数据处理设备只配备了电源和HAVC？（）

A.热站
B.温站
C.冷站
D.非现场站

点击查看答案

196、名词解释中国国家金融网

点击查看答案

197、单项选择题无线网络安全实施技术规范的服务集标识符（SSID）最多可以有（）个字符？

A.16
B.128
C.64
D.32

点击查看答案

198、单项选择题哪两个部门之间必须具有清晰的通信规程？（）

A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部

点击查看答案

199、多项选择题在默认情况下Windows XP受限用户拥有的权限包括（）。

A.对系统配置进行设置
B.使用部分被允许的程序
C.安装程序
D.访问和操作自己的文件

点击查看答案

200、名词解释电子转账系统

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★管理学》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《管理学：信息安全》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：管理学：质量管理考试答案（考试..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772