管理学：信息安全微信做题（每日一练） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★管理学》题库题库试看结束后微信扫下方二维码即可打包下载完整版《管理学：信息安全》考试资料下载，在线测试 1、名词解释SET相关实体点击查看答案本题答案：在一次完整的电子商务交易中，SET涉及到消费者（卡用户本题解析：试题答案在一次完整的电子商务交易中，SET.. ">

当前位置：91考试网 -> 考试题库

管理学：信息安全微信做题（每日一练）

2018-12-11 04:15:18 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★管理学》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《管理学：信息安全》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、名词解释 SET相关实体

点击查看答案

2、填空题代理技术一般有（）和（）两类。

点击查看答案

3、名词解释 ARP欺骗

点击查看答案

4、名词解释信用卡授权

点击查看答案

5、填空题 CA体系由（）和（）构成。

点击查看答案

6、单项选择题事件响应测试应该（）

A.仅在征得管理层同意的情况下进行
B.评估初始反应和报告过程
C.用于改进过程
D.以上都是

点击查看答案

7、问答题列举TCP/IP各层都提供了哪些安全协议。

点击查看答案

8、单项选择题肩窥是指什么？（）

A.站在另一个的肩膀上窥视
B.从某个人的肩膀上方查看计算机屏幕上的内容
C.从某个人的肩膀放在合适的位置以防止疲劳
D.以上都不是

点击查看答案

9、填空题 SYNFlood这种DoS攻击的防范措施主要有（）、（）、（）、（）。

点击查看答案

10、单项选择题就信息安全来说，RBAC代表（）

A.基于规则的身份验证控制
B.基于角色的授权控制
C.基于角色的访问控制
D.基于规则的访问控制

点击查看答案

11、问答题检测计算机病毒的方法主要有哪些？

点击查看答案

12、多项选择题下列哪些属于4G标准（）。

A、WCDMA
B、FDD-LTE
C、CDMA2000
D、TD-LTE

点击查看答案

13、单项选择题下一代互联网的标志是？（）

A.物流网
B.IPv6
C.云计算
D.IPv4

点击查看答案

14、单项选择题追溯动作来源的过程称为（）

A.计费
B.接受
C.可追究性
D.现状

点击查看答案

15、名词解释 PDRR模型

点击查看答案

16、单项选择题分类标准是下列哪篇文档的第5节？（）

A.ISO2001
B.NIST17799
C.ISO17799
D.NISTSP80-300

点击查看答案

17、问答题什么是密钥托管？

点击查看答案

18、多项选择题防范端口扫描、漏洞扫描和网络监听的措施有（）。

A.关闭一些不常用的端口
B.定期更新系统或打补丁
C.对网络上传输的信息进行加密
D.安装防火墙

点击查看答案

19、名词解释域名劫持

点击查看答案

20、填空题数字签名技术实现的基础是（）技术。

点击查看答案

21、名词解释服务资产

点击查看答案

22、名词解释重放攻击

点击查看答案

23、单项选择题为了使策略有效，它们必须（）

A.以严格的法律条文编写
B.清楚编写和广泛分发
C.存储在一个大活页夹中
D.仅在需要时才可使用

点击查看答案

24、单项选择题以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（）？

A.蓝牙技术
B.HomeRF技术
C.UWB技术
D.ZigBee

点击查看答案

25、多项选择题预防感染智能手机恶意代码的措施有（）。

A.不查看不回复乱码短信，谨慎查看陌生号码的彩信。
B.养成良好电话使用习惯，包括拒接乱码以及没有号码信息的电话。
C.加强手机操作系统的研发、维护力度，漏洞挖掘和补丁包升级更新要及时有效。
D.在不使用的时候关闭蓝牙，谨慎接受陌生的连接请求，留意主动发起的网络连接

点击查看答案

26、填空题地址翻译主要有（）、（）和（）三种模式。

点击查看答案

27、单项选择题不应该允许雇员携带公司拥有的可移动介质离开公司建筑物，除非他们从谁那里接到了适当的授权？（）

A.CEO
B.ISO
C.他们的直接经理
D.他们的部门经理

点击查看答案

28、多项选择题简单操作系统的功能有（）。

A、操作命令的执行
B、文件服务
C、控制外部设备
D、支持高级程序设计语言编译程序

点击查看答案

29、单项选择题可以在ISO17799：2000哪个安全领域中找到用户管理和培训？（）

A：合规性
B.人员安全
C.运营和通信管理
D.系统开发和维护

点击查看答案

30、单项选择题物理安全控制应该由什么驱动？（）

A.有根据的猜测
B.工业调查
C.风险分析
D.风险管理

点击查看答案

31、单项选择题下面哪些不是信息安全基础设施策略的目标？（）

A.指派和传达信息安全责任
B.概括一个用于部门间安全合作和协调的框架
C.出于管理和维护书面策略的目的指派所有权
D.确定寻求组织外包的独立专家建议的好处

点击查看答案

32、填空题屏蔽主机型防火墙主要由提供安全保护的（）和（）组成。

点击查看答案

33、名词解释 X.509协议

点击查看答案

34、单项选择题欺诈、勒索、破坏和恐怖主义是哪一类威胁的示例？（）

A.环境的
B.逻辑的
C.恶意行为
D.自然的

点击查看答案

35、单项选择题下列哪些是不部署补丁的理由？（）

A.它经过了测试和批准
B.安装时它对服务器性能的影响以及应当因此安装一个最新最适合的时机
C.它要求重启并应当从此永不应用
D.以上皆是

点击查看答案

36、单项选择题当长条状的二轴晶矿物颗粒（或切片）在正交偏光镜下处于最亮的位置（II，IV象限）时，插入石膏试板，矿片干涉级序降低，与该切面长轴一致光率体椭圆半径长轴应为（）。

A、No
B、Np
C、Ng
D、Ne

点击查看答案

37、单项选择题灾难响应的四步是（）

A.检测—通知—宣布—启动
B.检测—宣布—通知—启动
C.通知—检测—宣布—启动
D.检测—通知—启动—宣布

点击查看答案

38、单项选择题下列哪些关于散列函数的说法是正确的？（）

A.它接受变长的输入并转换为固定长度的输出
B.它接受变长的输入并转换为变长的输出
C.它接受固定长度的输入并转换为固定长度的输出
D.它接受固定长度的输入并转换为变长的输出

点击查看答案

39、单项选择题 ISO17799：2000中有多少个安全领域？（）

A.10
B.100
C.12
D.20

点击查看答案

40、单项选择题测试环境应当（）

A.总与在线环境一般精确
B.无论何时都尽可能地便宜
C.尽可能地接近在线环境并且仍是节省成本的
D.包括用于真实世界安装的真实模拟的实时数据

点击查看答案

41、单项选择题 Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. 来宾账户
B.Guest账户
C.管理员账户
D.受限账户

点击查看答案

42、名词解释资金流

点击查看答案

43、填空题（）安全协议也是国际上最早应用于电子商务的一种网络安全协议。

点击查看答案

44、单项选择题故障转移发电机提供（）

A.监视发电机是否出故障
B.给出故障的发电机供电
C.提示电源出故障
D.万一电源出故障就即时自动供电

点击查看答案

45、单项选择题设备安置是指（）

A.如何把设备放在房间中
B.把设备放在什么位置
C.查看设备有多容易
D.看守敏感的设备

点击查看答案

46、单项选择题目前国内对信息安全人员的资格认证为（）。

A.国际注册信息安全专家（简称CISSP）
B.国际注册信息系统审计师（简称CISA.
C.注册信息安全专业人员（简称CISP）
D.以上资格都是

点击查看答案

47、单项选择题如果组织使用MAC并且授予用户绝密许可证，它意味着（）

A.用户可以自动访问所有绝密信息
B.用户只能访问绝密信息
C.用户可以访问他具有经过证实的知情权的绝密信息
D.用户只能访问最高到绝密级别的信息

点击查看答案

48、填空题常见的口令破解方法有（）、（）、（）、（）、（）。

点击查看答案

49、填空题按照网络覆盖的地理范围大小，计算机网络可分为（）、（）和（）

点击查看答案

50、单项选择题禁止访问一个人的工作不需要的信息是（）

A.访问需要理念
B.需要监视理念
C.知情权理念
D.所需的信息过程理念

点击查看答案

51、单项选择题下面哪些设备将被看做是便携式存储设备？（）

A.IPod
B.PDA
C.笔记本计算机
D.以上都是

点击查看答案

52、问答题 PMI与PKI的区别主要体现在哪些方面？

点击查看答案

53、单项选择题下列哪些关于加密术的说法是正确的？（）

A.所有的加密方法都是等价的：只需选择一种并实现它
B.加密方法的选择必须依赖于足够强度的密钥
C.加密对于内部应用程序不需要。它只应当用于将网络内部与网络外部相连接的应用程序
D.加密术保证完整性和可用性，但不保证保密性

点击查看答案

54、单项选择题我国具有自主知识产权的高端通用芯片代表性产品有（）。

A.“龙芯”64位高性能多核通用CPU。
B.麒麟服务器操作系统。
C.红旗Linux中文操作系统。
D.“华睿1号”高性能数字信号处理器（DSP）。

点击查看答案

55、填空题在TCP/IP参考模型中，应用层协议的（）用来实现互联网中电子邮件传送功能。

点击查看答案

56、名词解释公开密钥密码体制

点击查看答案

57、单项选择题 CIA三元组中的三个原则是（）

A.信心、一体化、可用性
B.一致性、完整性、身份验证
C.保密性、完整性、可用性
D.保密性、完整性、意识

点击查看答案

58、单项选择题连续性计划的目标是能够（）

A.成为完全可操作的
B.恢复系统
C.通知权威人士
D.继续提供服务

点击查看答案

59、单项选择题 CPTED代表（）

A.通过环境设计预防犯罪
B.通过环境指定预防犯罪
C.通过能量分配预防犯罪
D.通过环境设计起诉犯罪

点击查看答案

60、填空题计算机病毒程序一般由（）、（）、（）和（）组成。

点击查看答案

61、单项选择题蠕虫病毒爆发期是在（）。

A.2001年
B.2003年
C.2002年
D.2000年

点击查看答案

62、单项选择题下列哪些关于数字签名的说法是正确的？（）

A.数字签名只保证保密性
B.数字签名只保证完整性
C.数字签名保证完整性和认可
D.数字签名仅保证认可

点击查看答案

63、填空题检测DdoS攻击的主要方法有（）、（）。

点击查看答案

64、单项选择题无线网络安全实施技术规范的服务集标识符（SSID）最多可以有（）个字符？

A.16
B.128
C.64
D.32

点击查看答案

65、名词解释脆弱性

点击查看答案

66、单项选择题保密行政管理部门在（）的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。

A.验收
B.系统测评
C.检查
D.评审

点击查看答案

67、名词解释 RSA

点击查看答案

68、单项选择题哪两个部门之间必须具有清晰的通信规程？（）

A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部

点击查看答案

69、单项选择题灾难的最好描述为（）

A.有计划的行动
B.独立的事件
C.普通业务功能的重大中断
D.管理结构的变更

点击查看答案

70、填空题访问控制策略可以划分为（）和自主性访问策略。

点击查看答案

71、单项选择题 TCP/IP协议层次结构由（）。

A.网络接口层、网络层组成
B.网络接口层、网络层、传输层组成
C.以上答案都不对
D.网络接口层、网络层、传输层和应用层组成

点击查看答案

72、单项选择题变化驱动力（change driver）的一个例子是（）

A.业务重新定位
B.一种新的基于Web的产品出价
C.重要的雇员失业和变少
D.以上都是

点击查看答案

73、单项选择题当前的外包趋势日益成为一种安全关注，这是因为（）

A.它可以消减成本
B.它可能要求实现虚拟专用网（VPN）
C.有可能减少对谁访问数据以及可能把数据存储在什么位置的控制
D.与美国相比，欧盟具有关于隐私的严格的法律

点击查看答案

74、问答题试描述如何使入侵检测系统和防火墙协调工作。

点击查看答案

75、填空题数据库故障主要包括（）、（）、（）、（）四种。

点击查看答案

76、填空题域名系统是一种用于TCP/IP应用程序的分布数据库，它提供（）和（）之间的转换信息。

点击查看答案

77、名词解释转嫁风险

点击查看答案

78、单项选择题格式化硬盘驱动器不能执行下面哪些任务？（）

A.使驱动器上以前的数据是不可恢复的
B.不能使驱动器上以前的数据是不可恢复的
C.允许清除操作系统的安装
D.未经授权的第三方可以恢复驱动器上以前的数据

点击查看答案

79、单项选择题在面试期间，应该让工作候选人参观（）

A.完整的设施
B.除非得到授权，才能参观公共区域
C.服务器室
D.布线室

点击查看答案

80、单项选择题选择采纳ISO17799框架的组织必须（）

A.使用建议的每个策略、标准和准则
B.为每个安全领域才创建策略
C.评估推荐标准并根据需要自定义它
D.向国际标准组织登记

点击查看答案

81、多项选择题以下哪些是涉密信息系统开展分级保护工作的环节（）。

A、系统测评
B、系统定级
C、系统审批
D、方案设计

点击查看答案

82、问答题什么是访问控制？访问控制包括哪几个要素？

点击查看答案

83、多项选择题常见的网络攻击类型有（）。

A.被动攻击
B.协议攻击
C.主动攻击
D.物理攻击

点击查看答案

84、填空题网络安全机密性的主要防范措施是（）

点击查看答案

85、名词解释信息安全事故

点击查看答案

86、单项选择题下面哪些是多因子身份验证的例子？（）

A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是

点击查看答案

87、单项选择题系统审计控制是ISO17799：2000哪个安全领域的一部分？（）

A.合规性
B.访问控制
C.审计控制
D.组织安全

点击查看答案

88、单项选择题下面哪些不是事件响应和恢复的目标？（）

A.遏制
B.根除
C.恢复
D.采购

点击查看答案

89、多项选择题域名解析主要作用是什么？（）

A.一个IP地址可对应多个域名
B.实现域名到IP地址的转换过程
C.把域名指向服务器主机对应的IP地址
D.说明计算机主机的名字

点击查看答案

90、名词解释人员资产

点击查看答案

91、名词解释肉鸡

点击查看答案

92、问答题完整的PKI应用系统包括哪些部分？

点击查看答案

93、填空题 Web面临的威胁包含（）、（）、（）。

点击查看答案

94、填空题密码体制从原理上可分为（）和（）两大类。

点击查看答案

95、名词解释物理威胁

点击查看答案

96、多项选择题目前我国计算机网络按照处理内容可划分哪些类型？（）

A.党政机关内网
B.涉密网络
C.互联网
D.非涉密网络

点击查看答案

97、多项选择题以下计算机系列中，属于巨型计算机是（）。

A.天河系列计算机
B.克雷系列计算机
C.银河系列计算机
D.VAX系列计算机

点击查看答案

98、名词解释蜜罐

点击查看答案

99、多项选择题以下属于光学方式存储信息的设备的是（）。

A、软盘
B、硬盘
C、DVD
D、CD

点击查看答案

100、单项选择题有些过程、策略和控制用于加强安全措施像预期的那样工作的信心，它们是下面那一项的定义（）

A.保险
B.计费
C.保障
D.可用性

点击查看答案

101、多项选择题以下哪些是政府系统信息安全检查的主要内容（）？

A.信息安全组织机构
B.日常信息安全管理
C.信息安全经费保障
D.技术防护手段建设

点击查看答案

102、名词解释网页篡改

点击查看答案

103、填空题防火墙一般使用（）、（）和（）三种验证方式。

点击查看答案

104、名词解释接受风险（Accept Risk）

点击查看答案

105、问答题按使用密钥数量，可将密码体制分为几类？若按照对明文信息的加密方式呢？

点击查看答案

106、名词解释信用卡的清算

点击查看答案

107、填空题数字签名的目的是为了保证信息的（）和（）。

点击查看答案

108、单项选择题执行背景检查的原因是（）

A.核实申请人的真诚度、可靠性和可信度
B.查明申请人是否曾在上中学时惹过麻烦
C.查明申请人是否具有配偶
D.核实申请人的业余爱好、孩子数量以及她所居住的房子类型

点击查看答案

109、单项选择题如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

A.拒绝服务攻击
B.口令破解
C.文件上传漏洞攻击
D.SQL注入攻击

点击查看答案

110、填空题构筑堡垒主机的基本原则有（）和（）.

点击查看答案

111、多项选择题智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报？（）

A.人身安全
B.生活舒适
C.费用开支
D.商务活动

点击查看答案

112、问答题什么是安全机制？什么是安全服务？请简述两者间的关系。

点击查看答案

113、填空题保障网络信息完整性的主要方法有（）、（）、（）、（）、（）。

点击查看答案

114、单项选择题可以把组织的安全描述为（）

A.把策略警卫派驻到正门入口
B.管理与安全相关的活动
C.要求雇员佩戴徽章
D.防弹玻璃

点击查看答案

115、单项选择题 SETA是下面哪一项的缩写词？（）

A.安全教育传授意识
B.安全教育培训意识
C.安全教育告诉所有人
D.安全教育培训接受

点击查看答案

116、单项选择题策略所有者（ownership）意味着所有者（）

A.可以免费使用策略
B.保留对策略的权力并且可以销售它
C.负责维护策略文档
D.可以随意更改策略

点击查看答案

117、问答题怎样实现信息安全？

点击查看答案

118、名词解释入侵检测

点击查看答案

119、单项选择题目前最高的无线传输速度是（）。

A.300Mbps
B.54Mbps
C.108Mbps
D.35Mbps

点击查看答案

120、单项选择题业务连续性计划的首要目标是（）

A.保险
B.可用性
C.账目书
D.身份验证

点击查看答案

121、问答题请简述访问控制的概念及工作原理。

点击查看答案

122、填空题 SET中，主要是通过使用（）和（）的方式来保证信息的机密性和安全性。

点击查看答案

123、名词解释电子资金传输

点击查看答案

124、问答题什么是业务流分析？它有什么危害？

点击查看答案

125、名词解释中国国家金融网

点击查看答案

126、单项选择题在线的生产数据应当（）

A.只在生产服务器上使用
B.在生产服务器和测试服务器上使用
C.只在测试服务器上使用
D.测试服务器和生产服务器都不能使用

点击查看答案

127、单项选择题允许雇主请求下面哪些记录？（）

A.私人医疗记录
B.卷封的犯罪记录
C.基本军事服务记录
D.保密的心理健康记录

点击查看答案

128、单项选择题下面哪些不是合理的访问控制安全的原则？（）

A.知情权
B.默认允许全部
C.最少特权
D.默认拒绝全部

点击查看答案

129、问答题证书和证书撤销信息的发布主要有哪些方式？并讨论这些方式的优缺点。

点击查看答案

130、单项选择题下面哪些是防病毒解决方案的一部分？（）

A.引擎和定义文件
B.处理者
C.特洛伊木马
D.病毒

点击查看答案

131、填空题常用的保密数据包括（）、（）、（）、（）。

点击查看答案

132、单项选择题数字签名包括（）。

A.以上答案都不对
B.签署和验证两个过程
C.验证过程
D.签署过程

点击查看答案

133、多项选择题下列攻击中，能导致网络瘫痪的有（）。

A.SQL攻击
B.电子邮件攻击
C.拒绝服务攻击
D.XSS攻击

点击查看答案

134、名词解释实物资产

点击查看答案

135、名词解释认证中心

点击查看答案

136、名词解释身份认证

点击查看答案

137、多项选择题下列哪些是无线网络相对于有线网络的优势（）。

A、安全性更高
B、维护费用低
C、可扩展性更好
D、灵活度高

点击查看答案

138、填空题 DES算法的密钥为（）位，实际加密时仅用到其中的（）位。

点击查看答案

139、填空题 SET交易涉及（）、（）、（）三种实体。

点击查看答案

140、名词解释路由劫持

点击查看答案

141、问答题什么是入侵检测，它是否可以作为一种安全策略单独使用？

点击查看答案

142、问答题杂凑函数可能受到哪几种攻击？你认为其中最为重要的是哪一种？

点击查看答案

143、填空题电子交易所需的密码技术有（）、（）、（）、（）、（）、（）等。

点击查看答案

144、单项选择题下列哪些是信息系统的最佳例子？（）

A.路由器
B.桌面计算机
C.传真机
D.SQL数据库服务器

点击查看答案

145、问答题请简要说明灾难备份三要素的含义。

点击查看答案

146、填空题使用TCP/IP协议的网络所提供的（）、（）、（）、（）和（）都包含许多不安全的因素，存在许多漏洞。

点击查看答案

147、填空题网络信息系统的安全缺陷通常包括（）、（）以及（）三种。

点击查看答案

148、单项选择题信息所有者负责（）

A.维护存储、处理和传输信息的系统
B.保护信息和使用该信息收获的业务成功
C.保护用于访问数据信息的人员和过程
D.以上都是

点击查看答案

149、名词解释恶意代码

点击查看答案

150、填空题数据库系统具有的特征有（）、（）、（）、（）。

点击查看答案

151、名词解释 DMZ

点击查看答案

152、单项选择题创建用户账户属于访问控制的哪一部分？（）

A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理

点击查看答案

153、单项选择题下面关于电子邮件恶作剧的陈述中哪些是正确的？（）

A.它比病毒感染的电子邮件的危险性要小一些
B.它与病毒感染的电子邮件一样危险
C.它包含恶意代码
D.它包含恶意附件

点击查看答案

154、单项选择题 “仅供官方使用”和“不用于公开发布”是DoD用于哪种分类的标签？（）

A.敏感
B.不保密
C.敏感但不保密
D.保密

点击查看答案

155、名词解释威胁

点击查看答案

156、填空题网络访问控制通常由（）实现

点击查看答案

157、单项选择题下列哪些关于软件的说法是正确的？（）

A.软件的beta版本应当安装在在线服务器上
B.软件的稳定版本应当安装在在线服务器上
C.软件的beta版本应当安装在测试服务器上
D.软件的beta版和稳定版都可以安装在测试服务器上

点击查看答案

158、单项选择题 RADIUS的主要功能是（）

A.验证远程用户的身份
B.指派文件级访问权限
C.创建新账户
D.加密数据

点击查看答案

159、名词解释信息认证（消息鉴别）

点击查看答案

160、名词解释间谍软件

点击查看答案

161、填空题防火墙按体系结构可以分为（）、（）、（）和通过混合组合而衍生的其他结构的防火墙。

点击查看答案

162、填空题基于密钥的算法通常有（）和（）两类。

点击查看答案

163、单项选择题下面哪些不是恶意软件深度防护战略的一部分？（）

A.严重性意识
B.预防控制
C.检测控制
D.便携式存储设备

点击查看答案

164、单项选择题提升或改变敏感度的过程称为（）

A.撤销密级
B.分类
C.重新分级
D.消极分类

点击查看答案

165、填空题数字签名技术是（）和（）相结合的产物。

点击查看答案

166、名词解释降低风险

点击查看答案

167、单项选择题下面哪一项不会被看做是“安全事件”？（）

A.丧失保密性
B.破坏完整性
C.拒绝服务
D.用户密码过期

点击查看答案

168、名词解释定量风险评估

点击查看答案

169、填空题非对称密码技术也称为（）密码技术

点击查看答案

170、名词解释网络黑客

点击查看答案

171、填空题数字水印技术的特点是（）（）（）

点击查看答案

172、填空题数据完整性包括数据的（）、（）和（）.

点击查看答案

173、填空题 WindowsNT/2000安全模型主要由（）、（）、（）和（）构成。

点击查看答案

174、问答题网络攻击的途径有哪些？

点击查看答案

175、单项选择题威胁（）漏洞。

A.暴露
B.利用
C.加剧
D.解除

点击查看答案

176、单项选择题外部安全专家可能包括（）

A.认证的信息系统安全专业人士（CISSP）
B.法律执行官
C.以前是黑客现在则变成正在的安全顾问的人
D.以上都是

点击查看答案

177、单项选择题安全周界是（）

A.设施周围最宽的假想圈
B.保护屏障
C.周围的安全报警器可以监视活动的区域
D.以上都不是

点击查看答案

178、填空题电子证书是进行安全通信的必要工具，它保证信息传输的（）、（）、（）、（）。

点击查看答案

179、问答题你认为对信息安全进行立法有何作用？

点击查看答案

180、问答题密码学发展分为哪几个阶段？各自的特点是什么？

点击查看答案

181、名词解释蠕虫（Worm）

点击查看答案

182、单项选择题信息系统的恢复责任一般分配给？（）

A.业务连续性组
B.信息安全管理人员
C.信息技术管理部门
D.法规事务主管

点击查看答案

183、单项选择题实现后向应用系统添加安全控制（）

A.正常：这就是添加它们的时机
B.不是件好事：它们应当从开始即已开发
C.不是件好事：它们应当在开发的半途即已开发
D.不是件好事：安全控制不应当添加到应用程序中，因为它们在操作系统层进行处理

点击查看答案

184、单项选择题以下关于国内信息化发展的描述，错误的是（）。

A.从20世纪90年代开始，我国把信息化提到了国家战略高度。
B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。
D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。

点击查看答案

185、单项选择题哪一类备用的数据处理设备配备具有外围设备、电源、HVAC和通信能力？（）

A.热站
B.温站
C.冷站
D.非现场站

点击查看答案

186、多项选择题以下哪些是Linux系统的优点（）？

A.代码开源、安全性好
B.系统稳定
C.性能高效、绿色环保
D.完全免费

点击查看答案

187、单项选择题应该把权威声明发布和分发给（）

A.董事会
B.用户团体
C.供应商
D.上面都是

点击查看答案

188、填空题信息安全的3个基本目标是（）、完整性和可用性。此外，还有一个不可忽视的目标是：合法使用。

点击查看答案

189、单项选择题关键程度评级用于（）

A.确定信息资产的重要性
B.测试防护的力量
C.确定替换成本
D.以上都不是

点击查看答案

190、名词解释网上银行中心

点击查看答案

191、名词解释灾难备份

点击查看答案

192、填空题（）是第一个直接攻击和破坏硬件的计算机病毒。

点击查看答案

193、单项选择题所有用户都知道如何执行下面哪些任务是重要的？（）

A.调查安全事件
B.从安全事件中恢复
C.报告安全事件
D.以上都是

点击查看答案

194、单项选择题下面哪些是CPTED战略？（）

A.自然监督
B.领土加固
C.自然访问控制
D.以上都是

点击查看答案

195、填空题误用检测技术主要分为（）、（）、（）、（）、（）几种类型。

点击查看答案

196、多项选择题使用盗版软件的危害有（）。

A、可能包含不健康的内容
B、可能携带计算机病毒
C、是违法的
D、得不到合理的售后服务

点击查看答案

197、单项选择题下列哪一个不是业务连续性计划的组件？（）

A.采购
B.准备
C.响应
D.应急

点击查看答案

198、名词解释软件资产

点击查看答案

199、单项选择题针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。

A.8
B.5
C.6
D.10

点击查看答案

200、名词解释 PDCA

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★管理学》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《管理学：信息安全》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：手机维修考试：手机维修（中级）..

相关栏目

题库大全分类导航

手机刷题微信做题

问题咨询请搜索关注"91考试网"微信公众号后留言咨询