手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、单项选择题 Rlogin在哪个TCP端口运行?()
A.114
B.513
C.212
D.271
点击查看答案
本题答案:D
本题解析:暂无解析
2、单项选择题 ISO27004是指以下哪个标准()
A.《信息安全管理体系要求》
B.《信息安全管理实用规则》
C.《信息安全管理度量》
D.《ISMS实施指南》
点击查看答案
本题答案:C
本题解析:暂无解析
3、单项选择题 作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A、B1级
B、B2级
C、C1级
D、C2级
点击查看答案
本题答案:D
本题解析:暂无解析
4、单项选择题 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A.该外部机构的过程应当可以被独立机构进行IT审计
B.该组织应执行一个风险评估,设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ区之内
D.应当给该外部机构的员工培训其安全程序
点击查看 答案
本题答案:B
本题解析:暂无解析
5、单项选择题 在Windows操作系统下,由于()端口探测没有限制,能够让别人探测到一些数据库信息,因此IPSec过滤拒绝掉该端口的UDP通信,可以尽可能地隐藏你的SQLServer。
A、1434
B、1433
C、3305
D、3306
点击查看答案
本题答案:A
本题解 析:暂无解析
6、单项选择题 下面哪项不是实施信息安全管理的关键成功因素()
A.理解组织文化
B.得到高层承诺
C.部署安全产品
D.纳入奖惩机制
点击查看答案
本题答案:C
本题解析:暂无解析
7、单项选择题 以下哪个命令可以查看端口对应的PID()
A.netstat-ano
B.ipconfig/all
C.tracert
D.netsh
点击查看答案
本题答案:A
本题解析:暂无解析
8、单项选择题 在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
A.P代表PLAN,即建立ISMS环境&风险评估
B.D代表DO,即实现并运行ISMS
C.C代表CHECK,即监控和审查ISMS
D.A代表ACT,即执行ISMS
点击查看答案
本题答案:D
本题解析:暂无解析
9、单项选择题 在信息处理设施(IPF)的硬件更换之后,业务连续性流程经理首先应该实施下列哪项活动?()
A.验证与热门站点的兼容性
B.检查实施报告
C.进行灾难恢复计划的演练
D.更新信息资产清单
点击查看答案
本题答案:D
本题解析:暂无解析
10、判断题 口令复杂度应有要求,所以复杂的口令可以不用修改。
点击查看答案
本题答案:对
本题解析:暂无解析
11、判断题 互惠原则的核心内容是要求消除网络社会由于各种原因造成的网络主体间的交往不畅通、交往障碍。
点击查看答案
本题答案:错
本题解析:暂无解析
12、单项选择题 下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
A.防火墙
B.IDS
C.漏洞扫描器
D.UTM
点击查看答案
本题答案:C
本题解析:暂无解析
13、单项选择题 在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个。()
A.exec-timeout、10、0
B.exec-timeout、0、10
C.idle-timeout、10、0
D.idle-timeout、0、10
点击查看答案
本题答案:A
本题解析:暂无解析
14、单项选择题 电子商务交易必须具备抗抵赖性,目的在于防止()。
A.一个实体假装成另一个实体
B.参与此交易的一方否认曾经发生过此次交易
C.他人对数据进行非授权的修改、破坏
D.信息从被监视的通信过程中泄漏出去
点击查看答案
本题答案:B
本题解析:暂无解析
15、单项选择题 Kerberos依赖什么加密方式?()
A.ElGamal密码加密
B.秘密密钥加密。
C.Blowfish加密。
D.公钥加密。
点击查看答案
本题答案:B
本题解析:暂无解析
16、单项选择题 开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()
A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型
点击查看答案
本题答案:A
本题解析:暂无解析
17、单项选择题 下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?()
A.信息系统安全专家
B.业务主管
C.安全主管
D.系统审查员
点击查看答案
本题答案:B
本题解析:暂无解析
18、单项选择题 在计算机中心,下列哪一项是磁介质上信息擦除的最彻底形式?()
A.清除
B.净化
C.删除
D.破坏
91exam .org
点击查看答案
本题答案:D
本题解析:暂无解析
19、多项选择题 强制访问控制策略最显著的特征是()。
A.局限性
B.全局性
C.时效性
D.永久性
点击查看答案
本题答案:B, D
本题解析:暂无解析
20、单项选择题 ()安装Windows2000时,推荐使用哪种文件格式?
A、NTFS
B、FAT
C、FAT32
D、Linux
点击查看答案
本题答案:A
本题解析:暂无解析
21、单项选择题 灾难恢复SHARE78的第三层是指()
A.卡车运送
B.电子链接
C.活动状态的备份中心
D.0数据丢失
点击查看答案
本题答案:B
本题解析:暂无解析
22、单项选择题 应急响应流程一般顺序是()
A.信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B.信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C.应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D.信息安全事件 评估、应急启动、信息安全事件通告、应急处置和后期处置
点击查看答案
本题答案:A
本题解析:暂无解析
23、单项选择题 在国家标准中,属于强制性标准的是?()
A.GB/TXXXX.X-200X
B.GBXXXX-200X
C.DBXX/TXXX-200X
D.QXXX-XXX-200X
点击查看答案
本题答案:B
本题解析:暂无解析
24、单项选择题 下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:()
A.服务器防毒软件
B.病毒墙
C.工作站防病毒软件
D.病毒库及时更新
点击查看答案
本题答案:D
本题解析:暂无解析
25、单项选择题 在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
A.只有访 问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y或Z
点击查看答案
本题答案:C
本题解析:暂无解析
26、单项选择题 对于信息安全策略的描述错误的是?()
A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。
B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C.防范不足会造成直接的损失;防范过多又会造成间接的损失。
D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
点击查看答案
本题答案:A
本题解析:暂无解析
27、单项选择题 一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:()
A.数据恢复测试
B.充分的业务测试
C.前后测试
D.预案测试
点击查看答案
本题答案:D
本题解析:暂无解析
28、单项选择题 2012年3月份,美国总统奥巴马宣布启动(),旨在提高从庞大而复杂的科学数据中提取知识的能力。
A、大数据研究与开发计划
B、大数据获取与提取计划
C、大数据安全保护计划
D、DT计划
点击查看答案
本题答案:A
本题解析:暂无解析
29、单项选择题 Chinese Wall模型的设计宗旨是:()
A.用户只能访问那些与已经拥有的信息不冲突的信息
B.用户可以访问所有信息
C.用户可以访问所有已经选择的信息
D.用户不可以访问那些没有选择的信息
点击查看答案
本题答案:A
本题解析:暂无解析
30、单项选择题 以下哪一个协议是用于电子邮件系统的?()
A.X.25
B.X.75
C.X.400
D.X.500
点击查看答案
本题答案:C
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★信息安全师考试》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
信息安全师考试:信息安全师考试》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
