手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、单项选择题 在一家企业的业务持续性计划中,什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是:()
A.对这种情况的评估可能会延迟
B.灾难恢复计划的执行可能会被影响
C.团队通知可能不会发生
D.对潜在危机的识别可能会无效
点击查看答案
本题答案:B
本题解析:暂无解析
2、单项选择题 以下哪一项不是跨站脚本攻击?()
A.给网站挂马
B.盗取COOKIE
C.伪造页面信息
D.暴力破解密码
点击查看答案
本题答案:D
本题解析:暂无解析
3、单项选择题 “配置管理”是系统工程中的重要概念,它在软件工程和信息安全工程中得到了广泛的应用,下列对于“配置管理”的解释 最准确的是?()
A.配置管理的本质是变更流程管理
B.配置管理是一个对系统(包括软件、硬件、文档、测试设备、开发/维护设备)的所有变化进行控制的过程
C.管理配置是对信息系统的技术参数进行管理
D.管理配置是对系统基线和源代码的版本进行管理
点击查看答案
本题答案:B
本题解析:暂无解析
4、单项选择题 SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的()帐号的连接。
A、Administrator
B、sa
C、user
D、guest
点击查看答案
本题答案:B
本题解析:暂无解析
5、多项选择题 网络违法犯罪的表现形式有()。
A、网络诈骗
B、网络^色 情
C、网络盗窃
D、网络赌博
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
6、单项选择题 作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A、B1级
B、B2级
C、C1级
D、C2级
点击查看答案
本题答案:D
本题解析:暂无 解析
7、单项选择题 FTP使用哪个TCP端口?()
A.21
B.23
C.110
D.5
点击查看答案
本题答案:A
本题解析:暂无解析
8、单项选择题 以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性()
A.ITSEC
B.TCSEC
C.GB/T9387.2
D.彩虹系列的橙皮书
点击查看答案
本题答案:A
本题解析:暂无解析
9、单项选择题 由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
A.灾难性的断电
B.资源的高消耗
C."恢复的总成本不能被最小化"
www.91eXam.org D.用户和恢复团队在实施计划时可能面临服务器问题
点击查看答案
本题答案:A
本题解析:暂无解析
10、单项选择题 关于标准、指南、程序的描述,哪一项是最准确的?()
A.标准是建议性的策略,指南是强制执行的策略
B.程序为符合强制性 指南的一般性建议
C.程序是为符合强制性指南的一般性建议
D.程序是为符合强制性标准的的说明
点击查看答案
本题答案:D
本题解析:暂无解析
11、单项选择题 给计算机系统的资产分配的记号被称为什么()
A.安全属性
B.安全特征
C.安全标记
D.安全级别
点击查看答案
本题答案:C
本题解析:暂无解析
12、填空题 APT攻击是一种“()”的攻击。
点击查看答案
本题答案:恶意商业间谍威胁
本题解析:试题答案恶意商业间谍威胁
13、单项选择题 下述攻击手段中不属于DOS攻击的是:()
A.Smurf攻击
B.Land攻击
C.Teardrop攻击
D.CGI溢出攻击
点击查看答案
本题答案:D
本题解析:暂无解析
14、单项选择题 以下哪一项是和电子邮件系统无关的?()
A.PEM(Privacy enhanced mail)
B.PGP(Pretty good privacy)
C.X.500
D.X.400
点击查看答案
本题答案:C
本题解析:暂无解析
15、单项选择题 机构 应该把信息系统安全看作:()
A.业务中心
B.风险中心
C.业务促进因素
D.业务抑制因素
点击查看答案
本题答案:C
本题解析:暂无解析
16、多项选择题 学术腐败的表现有()。
A、以行贿或其他不正当的手段获得科研经费、科研奖项
B、侵吞挪用科研经费
C、利用学者身份为商家做虚假宣传
D、利用手中权力获得名不副实的学位、证书
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
17、单项选择题 以下哪项机制与数据处理完整性相关()
A.数据库事务完整性机制
B.数据库自动备份复制机制
C.双机并行处理,并相互验证
D.加密算法
点击查看答案
本题答案:D
本题解析:暂无解析
18、单项选择题 ()哪个版本的Windows允许对隐藏文件加密?
A、Windows98
B、WindowsME
C、Windows2000
D、WindowsServer2003
点击查看答案
本题答案:D
本题解析:暂无解析
19、单项选择题 以下谁具有批准 应急响应计划的权利()
A.应急委员会
B.各部门
C.管理层
D.外部专家
点击查看答案
本题答案:C
本题解析:暂无解析
20、单项选择题 在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个。()
A.exec-timeout、10、0
B.exec-timeout、0、10
C.idle-timeout、10、0
D.idle-timeout、0、10
点击查看答案
本题答案:A
本题解析:暂无解析
21、单项选择题 下列哪一项是常见web站点脆弱性扫描工具:()
A.AppScan
B.Nmap
C.Sniffer
D.LC
点击查看答案
本题答案:A
本题解析:暂无解析
22、单项选择题 下面哪一项不是安全编程的原则()
A.尽可能使用高级语言进行编程
B.尽可能让程序只实现需要的功能
C.不要信任用户输入的数据
D.尽可能考虑到意外的情况,并设计妥善的处理方法
点击查看答案
本题答案:A
本题解析:暂无解析
23、单项选择题 为了达到组织灾难恢复的要求,备份时间间隔不能超过:()
A.服务水平目标(SLO)
B.恢复时间目标(RTO)
C.恢复点目标(RPO)
D.停用的最大可接受程度(MAO)
点击查看答案
本题答案:C
本题解析:暂无解析
24、单项选择题 ()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计,用以保证数据的安全。
A、数据库备份
B、数据库恢复
C、数据库审计
D、数据库转储
点击查看答案
本题答案:C
本题解析:暂无解析
25、单项选择题 TCP/IP的通信过程是?()
A.——SYN/ACK——>,<——ACK,——SYN/ACK——>
B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>
C.— —SYN——>,<——ACK,——SYN——>,<——ACK——
D.——SYN——>,<——SYN/ACK——,——ACK——>
点击查看答案
本题答案:D
本题解析:暂无解析
26、单项选择题 实施信息系统访问控制首先需要进行如下哪一项工作?()
A.信息系统资产分类
B.信息系统资产标识
C.创建访问控制列表
D.梳理信息系统相关信息资产
点击查看答案
本题答案:D
本题解析:暂无解析
27、单项选择题 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:()
A.系统管理员
B.律师
C.恢复协调员
D.硬件和软件厂商
点击查看答案
本题答案:B
本题解析:暂无解析
28、单项选择题 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
A.只识别与业务及信息系统有关的信息资产,分类识别
B.所有公司资产都要识别
C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户
点击查看答案
本题答案:B
本题解析:暂无解析
29、单项选择题 以下哪一项是已经被确认了的具有一定合理性的风险?()
A.总风险
B.最小化风险
C.可接受风险
D.残余风险
点击查看答案
本题答案:C
本题解析:暂无解析
30、单项选择题 拒绝服务攻击损害了信息系统的哪一项性能?()
A.完整性
B.可用性
C.保密性
D.可靠性
点击查看答案
本题答案:B
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★信息安全师考试》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
信息安全师考试:信息安全师考试》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
