手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、单项选择题 信息安全政策声明:“每个人必须在进入每一个控制门时,都必须读取自己的证件”,防范的是哪一种攻击方式?()
A.尾随Piggybacking
B.肩窥Shoulder surfing
C.Dumpster diving
D.冒充Impersonation
点击查看答案
本题答案:A
本题解析:暂无解析
2、单项选择题 以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系?()
A.ISO/IEC7498-2
B.BS7799
C.通用评估准则
D.IATF
点击查看答案
本题答案:A
本题解析:暂无解析
3、单项选择题 恢复策略的选择最可能取决于()
A.基础设施和系统的恢复成本
B.恢复站点的可用性
C.关键性业务流程
D.事件响应流程
点击查看答案
本题答案:C
本题解析:暂无解析
4、单项选择题 为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()
A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育
点击查看答案
本题答案:A
本题解析:暂无解析
5、填空题 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当()以避免他人获得并造成隐私泄密。
点击查看答案
本题答案:定期清理这些信息
本题解析:试题答案定期清理这些信息
6、单项选择题 企业ISMS(信息安全管理体系)建设的原则不包括以下哪个()
A.管理层足够重视
B.需要全员参与
C.不必遵循过程的方法
D.需要持续改进
点击查看答案
本题答案:C
本题解析:暂无解析
7、判断题 入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
点击查看答案
本题答案:对
本题解析:暂无解析
8、单项选择题 包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是()
A、设备安全的审计
B、应用程序的审计
C、系统操作的审计
D、欺诈行为的审计
点击查看答案
本题答案:B
本题解析:暂无解析
9、单项选择题 OSI的第五层是:()
A.会话层
B.传输层
C.网络层
D.表示层
点击查看答案
本题答案:A
本题解析:暂无解析
10、单项选择题 下列哪一项准确描述了哈希算法、数字签名和对称密钥算法所提供的功能?()
A.身份鉴别和完整性,完整性,机密性和完整性
B.完整性,身份鉴别和完整性,机密性和可用性
C.完整性,身份鉴别和完整性,机来源:91考试网 91Exam.org密性
D.完整性和机密性,完整性,机密性
点击查看答案
本题答案:C
本题解析:暂无解析
11、单项选择题 下列哪类访问控制模型是基于安全标签实现的?()
A.自主访问控制
B.强制访问控制
C.基于规则的访问控制
D.基于身份的访问控制
点击查看答案
本题答案:B
本题解析:暂无解析
12、单项选择题 射频识别(RFID)标签容易受到以下哪种风险?()
A.进程劫持
B.窃听
C.恶意代码
D.Phishing
点击查看答案
本题答案:B
本题解析:暂无解析
13、单项选择题 RSA公开密钥密码体制的安全性主要基于以下哪个困难问题?()
A.求合数模平方根的难题
B.离散对数困难问题
C.背包问题
D.大数分解困难问题
点击查看答案
本题答案:D
本题解析:暂无解析
14、单项选择题 为了防止物理上取走数据库而采取的加强数据库安全的方法是()
A、数据加密
B、数据库加密
C、口令保护
D、数据审计
点击查看答案
本题答案:B
本题解析:暂无解析
15、单项选择题 以下哪项活动对安全编码没有帮助()
A.代码审计
B.安全编码规范
C.编码培训
D.代码版本管理
点击查看答案
本题答案:D
本题解析:暂无解析
16、判断题 对钱财的贪婪也是网络违法犯罪行为的原始动力。
点击查看答案
本题答案:对
本题解析:暂无解析
17、判断题 互惠原则的核心内容是要求消除网络社会由于各种原因造成的网络主体间的交往不畅通、交往障碍。
点击查看答案
本题答案:错
本题解析:暂无解析
18、单项选择题 20世纪70-90年代,信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等,请问这是信息安全发展的什么阶段?()
A.通信安全。
B.计算机安全。
C.信息系统安全。
D.信息安全保障。
点击查看答案
本题答案:B
本题解析:暂无解析
19、填空题 物流()电子商务规划框架
点击查看答案
本题答案:不属于
本题解析:试题答案不属于
20、单项选择题 拒绝式服务攻击会影响信息系统的哪个特性?()
A.完整性
B.可用性
C.机密性
D.可控性
点击查看答案
本题答案:B
本题解析:暂无解析
21、单项选择题 以下哪种为丢弃废旧磁带前的最佳处理方式?()
A.复写磁带
B.初始化磁带卷标
C.对磁带进行消磁
D.删除磁带
点击查看答案
本题答案:C
本题解析:暂无解析
22、单项选择题 在制定组织间的保密协议,以下哪一个不是需要考虑的内容?()
A.需要保护的信息。
B.协议期望持续时间。
C.合同双方的人员数量要求。
D.违反协议后采取的措施。
点击查看答案
本题答案:C
本题解析:暂无解析
23、单项选择题 下列关于互惠原则说法不正确的是()。
A、互惠原则是网络道德的主要原则之一
B、网络信息交流和网络服务具有双向性
C、网络主体只承担义务
D、互惠原则本质上体现的是赋予网络主体平等与公正
点击查看答案
本题答案:C
本题解析:暂无解析
24、单项选择题 保护轮廓(PP)是下面哪一方提出的安全要求?()
A.评估方
B.开发方
C.用户方
D.制定标准方
点击查看答案
本题答案:C
本题解析:暂无解析
25、单项选择题 以下哪项是组织中为了完成信息安全目标,针 对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
A.反应业务目标的信息安全方针、目标以及活动;
B.来自所有级别管理者的可视化的支持与承诺;
C.提供适当的意识、教育与培训
D.以上所有
点击查看答案
本题答案:D
本题解析:暂无解析
26、单项选择题 在数据中心使用稳压电源,以保证:()
A.硬件免受电源浪涌
B.主电源被破坏后的完整性维护
C.主电源失效后可以立即使用
D.针对长期电力波动的硬件包含
点击查看答案
本题答案:A
本题解析:暂无解析
27、单项选择题 对信息安全风险评估工作成果理解正确的是:()
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B.通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C.信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D.信息安全风险评估工作最终成果是信息系统安全威胁列表。
点击查看答案
本题答案:A
本题解析:暂无解析
28、单项选择题 下面哪项不是实施信息安全管理的关键成功因素()
A.理解组织文化
B.得到高层承诺
C.部署安全产品
D.纳入奖惩机制
点击查看答案
本题答案:C
本题解析:暂无解析
29、单项选择题 对于外部组织访问企业信息资产的过程中相关说法不正确的是?()
A.为了信息资产更加安全,禁止外部组织人员访问信息资产。
B.应确保相关信息处理设施和信息资产得到可靠的安全保护。
C.访问前应得到信息资产所有者或管理者的批准。
D.应告知其所应当遵守的信息安全要求。
点击查看答案
本题答案:A
本题解析:暂无解析
30、判断题 双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。
点击查看答案
本题答案:对
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★信息安全师考试》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
信息安全师考试:信息安全师考试》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
