手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、单项选择题 程序设计和编码的问题引入的风险为:()
A."网络钓鱼"
B."缓冲区溢出"
C."SYN攻击"
D.暴力破解
点击查看答案
本题答案:B
本题解析:暂无解析
2、单项选择题 下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:()
A.风险过程
B.保证过程
C.工程过程
D.评估过程
点击查看答案
本题答案:D
本题解析:暂无解析
3、单项选择题 PDCA特征的描述不正确的是()
A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路
点击查看答案
本题答案:D
本题解析:暂无解析
4、单项选择题 下面哪一项不是I SMS Check阶段的工作?()
A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划
点击查看答案
本题答案:A
本题解析:暂无解析
5、单项选择题 Rlogin在哪个TCP端口运行?()
A.114
B.513
C.212
D.271
点击查看答案
本题答案:D
本题解析:暂无解析
6、判断题 减速器的润滑方式,一般都采用油池润滑。()
点击查看答案
本题答案:对
本题解析:暂无解析
7、单项选择题 恶意代码的第一个雏形是?()
A.磁芯大战
B.爬行者
C.清除者
D.BRAIN
点击 91EXAM.org查看答案
本题答案:A
本题解析:暂无解析
8、填空题 安全威胁中安全风险最高的是().
点击查看答案
本题答案:病毒
本题解析:试题答案病毒
9、单项选择题 下面关于定性风险评估方法的说法不正确的是()
A.易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B.主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
C."耗时短、成本低、可控性高"
D.能够提供量化的数据支持,易被管理层所理解和接受
点击查看答案
本题答案:D
本题解析:暂无解析
10、单项选择题 以下哪些模型可以用来保护分级信息的机密性?()
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和信息流模型
C.Bell-Lapadula模型和Clark-Wilson模型
D.Clark-Wilson模型和信息流模型
点击查看答案
本题答案:B
本题解析:暂无解析
11、单项选择题 戴明循环执行顺序,下面哪项正确?()
A.PLAN-ACT-DO-CHECK
B.CHECK-PLAN-ACT-DO
C.PLAN-DO-CHECK-ACT
D.ACT-PLAN-CHECK-DO
点击查看答案
本题答案:C
本题解析:暂无解析
12、单项选择题 根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:()
A.每个计划和其它计划保持协调一致
B.所有的计划要整合到一个计划中
C.每个计划和其他计划相互依赖
D.指定所有计来源:91考试网 91eXAm.org划实施的顺序
点击查看答案
本题答案:A
本题解析:暂无解析
13、单项选择题 信息资产分级的最关键要素是()
A.价值
B.时间
C.安全性
D.所有者
点击查看答案
本题答案:A
本题解析:暂无解析
14、单项选择题 包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是来源:91考试网 91ExaM.org()
A、设备安全的审计
B、应用程序的审计
C、系统操作的审计
D、欺诈行为的审计
点击查看答案
本题答案:B
本题解析:暂无解析
15、单项选择题 组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?()
A.应急计划
B.远程办法
C.计算机安全程序
D.电子邮件个人隐私
点击查看答案
本题答案:C
本题解析:暂无解析
16、单项选择题 ISMS文档体系中第一层文件是?()
A.信息安全方针政策
B.信息安全工作程序
C.信息安全作业指导书
D.信息安全工作记录
点击查看答案
本题答案:A
本题解析:暂无解析
17、单项选择题 下列有关密码学的说法中错误的是:()
A.密码学是研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学和密码分析学。
B.密码编码学是对密码体制、密码体制的输入输出关系进行分析,以便推出机密变量、包括明文在内的敏感数据。
C.密码分析学主要研究加密消息的破译或消息的伪造。
D.密码编码学主要研究对信息进行编码,实现对信息的隐蔽。
点击查看答案
本题答案:B
本题解析:暂无解析
18、单项选择题 信息资产敏感性指的是:()
A.机密性
B.完整性
C.可用性
D.安全性
点击查看答案
本题答案:A
本题解析:暂无解析
19、单项选择题 应急响应哪一个阶段用来降低事件再次发生的风险()
A.遏制
B.根除
C.跟踪
D.恢复
点击查看答案
本题答案:C
本题解析:暂无解析
20、单项选择题 以下发现属于Linux系统严重威胁的是什么?()
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
点击查看答案
本题答案:A
本题解析:暂无解析
21、单项选择题 随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是:()
A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节。
B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。
C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。
D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。
点击查看答案
本题答案:D
本题解析:暂无解析
22、单项选择题 事件响应六个阶段定义了安全事件处理的流程,这个流程的顺序是()
A.准备-遏制-确认-根除-恢复-跟踪
B.准备-确认-遏制-恢复-根除-跟踪
C.准备-确认-遏制-根除-恢复-跟踪
D.准备-遏制-根除-确认-恢复-跟踪
点击查看答案
本题答案:B
本题解析:暂无解析
23、单项选择题 某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固
点击查看答案
本题答案:C
本题解析:暂无解析
24、单项选择题 指导和规范信息安全管理的所有活动的文件叫做?()
A.过程
B.安全目标
C.安全策略
D.安全范围
点击查看答案
本题答案:C
本题解析:暂无解析
25、单项选择题 黑客造成的主要危害是()
A.破坏系统、窃取信息及伪造信息
B.攻击系统、获取信息及假冒信息
C.进入系统、损毁信息及谣传信息
D.进入系统,获取信息及伪造信息
点击查看答案
本题答案:A
本题解析:暂无解析
26、单项选择题 PSEC中的ESP机制最主要的作用是什么?()
A.确认信息包的来源
B.进行完整性验证
C.提供机密性服务
D.抗重放攻击
点击查看答案
本题答案:C
本题解析:暂无解析
27、判断题 VPN与防火墙的部署关系通常分为串联和并联两种模式。
点击查看答案
本题答案:对
本题解析:暂无解析
28、单项选择题 关于控制措施选择描述不正确的是()
A.总成本中应考虑控制措施维护成本
B.只要控制措施有效,不管成本都应该首先选择
C.首先要考虑控制措施的成本效益
D.应该考虑控制措施实施的成熟度
点击查看答案
本题答案:B
本题解析:暂无解析
29、单项选择题 在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响?()
A.冗余路径
B.(服务器)集群
C.拨号备份链路
D.备份电源
点击查看答案
本题答案:B
本题解析:暂无解析
30、单项选择题 下列哪一项不是工程实施阶段信息安全工程监理的主要目标?()
A.明确工程实施计划,对于计划的调整必须合理、受控
B.促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准
C.促使业务 单位与承建单位充分沟通,形成深化的安全需求
D.促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符
点击查看答案
本题答案:C
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★信息安全师考试》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
信息安全师考试:信息安全师考试》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
