当前位置:91考试网 -> 考试题库

管理学:信息安全微信做题(强化练习)
2020-11-11 03:44:40 来源:91考试网 作者:www.91exam.org 【
题库试看结束后微信扫下方二维码即可打包下载完整版《★管理学》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后微信扫下方二维码即可打包下载完整版《管理学:信息安全》题库,分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、名词解释  消息认证码(消息鉴别码)


点击查看答案


2、名词解释  间谍软件


点击查看答案


3、多项选择题  信息安全风险评估的基本要素有()。

A.信息资源面临威胁
B.信息资源的脆弱性
C.需保护的信息资产
D.存在的可能风险


点击查看答案


4、填空题  数字签名技术实现的基础是()技术。


点击查看答案


5、问答题  信息安全的威胁主要有哪些?


点击查看答案


6、填空题  数据库系统采用的日志格式有()和()两种。


点击查看答案


7、单项选择题  构建一个应用程序时,考虑安全性的最佳时机是何时?()

A.先构建应用程序,然后添加一个安全层
B.当你开发筹划应用程序时,重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段,当完成一半时,你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理


点击查看答案


8、名词解释  服务资产


点击查看答案


9、问答题  对信息系统进行安全审计的步骤有哪些?依据的原理是什么?


点击查看答案


10、问答题  公钥密码体制出现有何重要意义?它与对称密码体制的异同有哪些?


点击查看答案


11、单项选择题  可以把组织的安全描述为()

A.把策略警卫派驻到正门入口
B.管理与安全相关的活动
C.要求雇员佩戴徽章
D.防弹玻璃


点击查看答案


12、单项选择题  下列哪些关于散列函数的说法是正确的?()

A.它接受变长的输入并转换为固定长度的输出
B.它接受变长的输入并转换为变长的输出
C.它接受固定长度的输入并转换为固定长度的输出
D.它接受固定长度的输入并转换为变长的输出


点击查看答案


13、填空题  从广义上来说,凡是涉及到网络上信息的()、()、()、()、()和()的相关技术和理论都是网络安全所要研究的领域。


点击查看答案


14、填空题  密码系统包括以下4个方面:明文空间、密文空间、密钥空间和()。


点击查看答案


15、名词解释  网页篡改


点击查看答案


16、名词解释  RSA


点击查看答案


17、名词解释  中国国家金融网


点击查看答案


18、单项选择题  下列哪些分类需要做少的保护?()

A.机密
B.绝密
C.保密
D.不保密


点击查看答案


19、多项选择题  常用的对称密码算法有哪些?()

A.微型密码算法(TEA.
B.高级加密标准(AES)
C.国际数据加密算法(IDEA.
D.数据加密标准(DES)


点击查看答案


20、单项选择题  你不会期望在可接受使用协议中发现下面哪些内容?()

A.密码管理
B.午餐和工休
C.Internet访问使用规则
D.电子邮件礼仪


点击查看答案


21、单项选择题  下列哪些是信息系统的最佳例子?()

A.路由器
B.桌面计算机
C.传真机
D.SQL数据库服务器


点击查看答案


22、填空题  DES算法的密钥为()位,实际加密时仅用到其中的()位。


点击查看答案


23、填空题  电子商务的体系结构可以分为网络基础平台、安全结构、()、业务系统4个层次。


点击查看答案


24、问答题  请简述对称密钥密码体制的概念与优缺点。


点击查看答案


25、名词解释  安全保护能力


点击查看答案


26、单项选择题  业务连续性计划组的任务包括所有下列行为,除了()

A.测试计划
B.启动计划
C.提供卓越的领导
D.审计计划


点击查看答案


27、名词解释  第三方信任


点击查看答案


28、单项选择题  设备安置是指()

A.如何把设备放在房间中
B.把设备放在什么位置
C.查看设备有多容易
D.看守敏感的设备


点击查看答案


29、多项选择题  无线网络存在的威胁有()。

A、上网资源被占用
B、网络窃听或篡改攻击
C、信号干扰和拥塞攻击
D、企业个人安全意识淡薄,无线网络管理不善


点击查看答案


30、问答题  按使用密钥数量,可将密码体制分为几类?若按照对明文信息的加密方式呢?


点击查看答案


31、名词解释  信息认证(消息鉴别)


点击查看答案


32、多项选择题  WPA比WEP新增加的内容有()?

A.加强了密钥生成的算法
B.加密密钥必须与AP的密钥相同时才能获准存取网
C.追加了防止数据中途被篡改的功能
D.采用128位密钥


点击查看答案


33、填空题  DOS病毒的绝大部分是感染DOS可执行文件,如()、()、()等文件。


点击查看答案


34、单项选择题  事件响应测试应该()

A.仅在征得管理层同意的情况下进行
B.评估初始反应和报告过程
C.用于改进过程
D.以上都是


点击查看答案


35、多项选择题  智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报?()

A.人身安全
B.生活舒适
C.费用开支
D.商务活动


点击查看答案


36、填空题  UNIX是一种适用于多种硬件平台的()、()操作系统。


点击查看答案


37、单项选择题  你一般不会把下面哪些内容包含在更改控制日志下?()

A.谁做出更改
B.为什么做出更改
C.更改的成本
D.以上都是


点击查看答案


38、单项选择题  可以在ISO17799:2000哪个安全领域中找到用户管理和培训?()

A:合规性
B.人员安全
C.运营和通信管理
D.系统开发和维护


点击查看答案


39、单项选择题  当事件发生时()

A.业务应该关闭
B.所有的计算机应该关机
C.应该锁上所有的门
D.应该使用定义的机制立即报告它


点击查看答案


40、单项选择题  更改管理过程中的第一步是什么?()

A.正式的风险评估
B.ISO必须授权更改
C.系统所有者和数据所有者必须授权更改
D.CEO必须授权更改


点击查看答案


41、填空题  计算机病毒程序一般由()、()、()和()组成。


点击查看答案


42、填空题  数字水印技术的特点是()()()


点击查看答案


43、填空题  电子证书是进行安全通信的必要工具,它保证信息传输的()、()、()、()。


点击查看答案


44、问答题  什么是业务流分析?它有什么危害?


点击查看答案


45、问答题  密码学发展分为哪几个阶段?各自的特点是什么?


点击查看答案


46、单项选择题  不具备测试环境的哪种时机是可接受的?()

A.仅当使用beta版本时
B.仅当使用稳定版本时
C.当拥有一个测试环境的成本要高于数据可用性丢失的代价时
D.当拥有一个测试环境的成本低于数据可用性丢失的代价时


点击查看答案


47、单项选择题  下面哪些不是信息安全策略文档策略的目标?()

A.以永远不必修改的方式设计文档
B.定义书面信息安全策略的需求
C.出于管理和维护书面策略的目的指派所有权
D.列出组织必须遵守的相关的美国联邦和州信息安全规章


点击查看答案


48、填空题  VPN的安全协议有()、()和()三种。


点击查看答案


49、单项选择题  最常被忽视的安全原则是()

A.完整性
B.一体化
C.可用性
D.可接受性


点击查看答案


50、名词解释  子现金


点击查看答案


51、单项选择题  为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在()使用这些功能。

A.实验室计算机
B.用户本人计算机
C.网吧计算机
D.他人计算机


点击查看答案


52、单项选择题  数字签名包括()。

A.以上答案都不对
B.签署和验证两个过程
C.验证过程
D.签署过程


点击查看答案


53、单项选择题  下面哪些是CPTED战略?()

A.自然监督
B.领土加固
C.自然访问控制
D.以上都是


点击查看答案


54、名词解释  公开密钥密码体制


点击查看答案


55、单项选择题  访问控制是由谁创建的?()

A.信息管理人
B.信息审计员
C.信息所有者
D.数据用户


点击查看答案


56、单项选择题  哪一类测试的期望结果是证实所有关键过程、人员和责任都是以确认?()

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位


点击查看答案


57、单项选择题  分析的定性法使用().

A.严格的数量
B.统计信息
C.专家意见
D.一般的人口调查


点击查看答案


58、单项选择题  访问控制安全重点关注的是()

A.访问信息
B.访问设施
C.访问设备
D.以上都是


点击查看答案


59、问答题  数据库加密有哪些特点?


点击查看答案


60、问答题  计算机的存取控制分为哪两类?各自的含义是什么?


点击查看答案


61、填空题  在Windows2000下,针对目前比较流行的ASP木马,可以通过()、()、()三种技术来进行对服务器的相关安全操作。


点击查看答案


62、单项选择题  具有全面安全策略的雇员版本的最有说服力的理由是()

A.全面策略中的某些节可能不适合于所有雇员
B.阅读整个策略文档是徒劳无益的
C.全面的文档应该是分类的信息
D.策略越可理解、越贴切,用户就越有可能积极地接受它


点击查看答案


63、单项选择题  有些过程、策略和控制用于加强安全措施像预期的那样工作的信心,它们是下面那一项的定义()

A.保险
B.计费
C.保障
D.可用性


点击查看答案


64、单项选择题  目前最高的无线传输速度是()。

A.300Mbps
B.54Mbps
C.108Mbps
D.35Mbps


点击查看答案


65、单项选择题  禁止访问一个人的工作不需要的信息是()

A.访问需要理念
B.需要监视理念
C.知情权理念
D.所需的信息过程理念


点击查看答案


66、单项选择题  如果标准操作规程包含多个决策步骤,下面哪种文档编制方法最有效?()

A.简单
B.分级
C.图形
D.流程图


点击查看答案


67、填空题  DoS攻击的模式主要有()、()、()三种。


点击查看答案


68、多项选择题  下列哪些是无线网络相对于有线网络的优势()。

A、安全性更高
B、维护费用低
C、可扩展性更好
D、灵活度高


点击查看答案


69、名词解释  接受风险(Accept Risk)


点击查看答案


70、单项选择题  下一代互联网的标志是?()

A.物流网
B.IPv6
C.云计算
D.IPv4


点击查看答案


71、问答题  什么是PDRR模型?请说明它在信息安全整体解决方案中的作用?


点击查看答案


72、填空题  网络脆弱性的原因主要有四种,分别是:放性的网络环境、协议本身的缺陷、操作系统的漏洞和()


点击查看答案


73、单项选择题  谁应当在灾难发生时负责发操作命令?()

A.FBI
B.业务连续性组
C.董事长
D.信息安全管理人员


点击查看答案


74、多项选择题  以下哪些是Linux系统的优点()?

A.代码开源、安全性好
B.系统稳定
C.性能高效、绿色环保
D.完全免费


点击查看答案


75、问答题  密钥管理系统涉及到密钥管理的哪些方面?


点击查看答案


76、多项选择题  关于无线网络的基础架构模式,下面说法正确的是()?

A.终端设备之间可以直接通信
B.通过基站或接入点连接到有线网络
C.无线终端设备通过连接基站或接入点来访问网络的
D.网络中不需要基站或接入点


点击查看答案


77、单项选择题  在实施会潜在地影响业务处理的更改之前,应该会发生什么?()

A.应该备份系统
B.应该彻底测试更改
C.应该开发回滚或恢复计划
D.以上都是


点击查看答案


78、填空题  数据库系统具有的特征有()、()、()、()。


点击查看答案


79、单项选择题  追溯动作来源的过程称为()

A.计费
B.接受
C.可追究性
D.现状


点击查看答案


80、单项选择题  ISO17799:2000中有多少个安全领域?()

A.10
B.100
C.12
D.20


点击查看答案


81、单项选择题  哪两个部门之间必须具有清晰的通信规程?()

A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部


点击查看答案


82、单项选择题  信息所有者负责()

A.维护存储、处理和传输信息的系统
B.保护信息和使用该信息收获的业务成功
C.保护用于访问数据信息的人员和过程
D.以上都是


点击查看答案


83、填空题  从近两年的发展趋势看,病毒的威胁将变得更为复杂,病毒的发展呈现出()、()、()、()和()等特点.


点击查看答案


84、单项选择题  防范网络监听最有效的方法是()。

A.进行漏洞扫描
B.采用无线网络传输
C.对传输的数据信息进行加密
D.安装防火墙


点击查看答案


85、填空题  非对称密码技术也称为()密码技术


点击查看答案


86、单项选择题  CIA三元组中的三个原则是()

A.信心、一体化、可用性
B.一致性、完整性、身份验证
C.保密性、完整性、可用性
D.保密性、完整性、意识


点击查看答案


87、单项选择题  就信息安全来说,MAC代表()

A.介质访问计算
B.强制性访问兼容性
C.强制性访问控制
D.恶意访问控制


点击查看答案


88、填空题  网络访问控制通常由()实现


点击查看答案


89、单项选择题  下列哪些关于哑数据的说法是正确的?()

A.它只应当出现在生产服务器上
B.它只应当出现在测试服务器上
C.它应当出现在测试服务器和生产服务器上
D.它不应当出现在测试服务器和生产服务器上


点击查看答案


90、单项选择题  下列哪些关于补丁的说法是正确的?()

A.补丁仅应当由开发人员安装
B.补丁仅应当由内部工程师安装
C.补丁仅应当由第三方顾问安装
D.以上都不对


点击查看答案


91、单项选择题  下面哪些不是恶意软件深度防护战略的一部分?()

A.严重性意识
B.预防控制
C.检测控制
D.便携式存储设备


点击查看答案


92、单项选择题  下列哪些关于补丁部署的说法是正确的?()

A.一旦补丁可用就应当进行补丁部署
B.一旦补丁经过测试就应当进行补丁部署
C.一旦补丁经过测试并且回退策略经过测试就应当进行补丁部署
D.一旦补丁经过测试并且回退策略经过部署就应当进行补丁部署


点击查看答案


93、单项选择题  无线网络安全实施技术规范的服务集标识符(SSID)最多可以有()个字符?

A.16
B.128
C.64
D.32


点击查看答案


94、问答题  杂凑函数可能受到哪几种攻击?你认为其中最为重要的是哪一种?


点击查看答案


95、单项选择题  下面哪些是确定来自第三方的风险的策略的目标?()

A.影响第三方的合同签订
B.定义允许第三方对信息系统的访问类型
C.不鼓励公司雇佣外部承包商
D.使得合法的第三方更难以访问信息系统


点击查看答案


96、填空题  代理技术一般有()和()两类。


点击查看答案


97、名词解释  电子资金传输


点击查看答案


98、填空题  保障网络信息完整性的主要方法有()、()、()、()、()。


点击查看答案


99、名词解释  认证中心


点击查看答案


100、单项选择题  以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?

A.蓝牙技术
B.HomeRF技术
C.UWB技术
D.ZigBee


点击查看答案


101、问答题  怎样实现信息安全?


点击查看答案


102、单项选择题  下面哪些不是合理的访问控制安全的原则?()

A.知情权
B.默认允许全部
C.最少特权
D.默认拒绝全部


点击查看答案


103、多项选择题  大数据中的数据多样性包括()。

A.地理位置
B.视频
C.网络日志
D.图片


点击查看答案


104、单项选择题  针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。

A.8
B.5
C.6
D.10


点击查看答案


105、单项选择题  “仅供官方使用”和“不用于公开发布”是DoD用于哪种分类的标签?()

A.敏感
B.不保密
C.敏感但不保密
D.保密


点击查看答案


106、问答题  制定信息系统的安全策略通常采用哪些原则?


点击查看答案


107、填空题  Web面临的威胁包含()、()、()。


点击查看答案


108、单项选择题  执行背景检查的原因是()

A.核实申请人的真诚度、可靠性和可信度
B.查明申请人是否曾在上中学时惹过麻烦
C.查明申请人是否具有配偶
D.核实申请人的业余爱好、孩子数量以及她所居住的房子类型


点击查看答案


109、多项选择题  “核高基”是()的简称。

A.核心数据产品
B.高端通用芯片
C.核心电子器件
D.基础软件产品


点击查看答案

110、问答题  请简述访问控制的概念及工作原理。


点击查看答案


111、单项选择题  哪一类测试的期望结果是识别在安全环境中的优点和缺陷?()

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位


点击查看答案


112、名词解释  重放攻击


点击查看答案


113、单项选择题  ISO代表()

A.内部标准组织
B.国际标准化组织
C.国际标准组织
D.内部系统化组织


点击查看答案


114、单项选择题  下面哪些设备将被看做是便携式存储设备?()

A.IPod
B.PDA
C.笔记本计算机
D.以上都是


点击查看答案


115、名词解释  网页仿冒


点击查看答案


116、单项选择题  保密行政管理部门在()的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。

A.验收
B.系统测评
C.检查
D.评审


点击查看答案


117、单项选择题  对保密性的一些威胁包括()

A.黑客
B.未经授权的信息泄密
C.不合适的访问控制
D.上面都是


点击查看答案


118、单项选择题  下列哪些是信息资产的最佳例子?()

A.顾客数据库
B.字处理程序
C.笔记本计算机
D.服务器


点击查看答案


119、填空题  ()是第一个直接攻击和破坏硬件的计算机病毒。


点击查看答案


120、单项选择题  最佳实践规定事件报告培训至少应该()

A.每月定向提供一次
B.每5年定向提供一次
C.每年定向提供一次
D.只定向提供


点击查看答案


121、多项选择题  统一资源定位符由什么组成?()

A.路径
B.服务器域名或IP地址
C.协议
D.参数


点击查看答案


122、单项选择题  目前国内对信息安全人员的资格认证为()。

A.国际注册信息安全专家(简称CISSP)
B.国际注册信息系统审计师(简称CISA.
C.注册信息安全专业人员(简称CISP)
D.以上资格都是


点击查看答案


123、填空题  侵监测系统一般包括()()()()四部分功能


点击查看答案


124、填空题  ()算法是作为第一个公开了加密原理的算法。


点击查看答案


125、单项选择题  下面关于保密性协议的陈述中哪些是不正确的?()

A.保密性协议可以防止未经授权的泄密
B.保密性协议一般被认为是一种工作条件
C.保密性协议被认为是合同
D.保密性协议只应该是顶级执行层所需要的


点击查看答案


126、单项选择题  欺诈、勒索、破坏和恐怖主义是哪一类威胁的示例?()

A.环境的
B.逻辑的
C.恶意行为
D.自然的


点击查看答案


127、单项选择题  不能有效减少收到垃圾邮件数量的方法是()。

A.尽量不要在公共场合留下自己的电子邮件地址
B.采用垃圾邮件过滤器
C.安装入侵检测工具
D.收到垃圾邮件后向有关部门举报


点击查看答案


128、问答题  简述网络安全与信息安全的关系.


点击查看答案


129、填空题  域名系统是一种用于TCP/IP应用程序的分布数据库,它提供()和()之间的转换信息。


点击查看答案


130、单项选择题  下面哪些陈述最好地描述了远程工作?()

A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员


点击查看答案


131、问答题  个好的防火墙应该具备那些特征?


点击查看答案


132、填空题  网络安全的研究领域,一般大致可以分为()、()、()三个领域。


点击查看答案


133、多项选择题  对于数字签名,以下哪些是正确的描述?()

A.数字签名可进行技术验证,具有不可抵赖性
B.数字签名仅包括签署过程
C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章
D.数字签名仅包括验证过程


点击查看答案


134、单项选择题  社交工程技术()

A.永远不会涉及人
B.总会涉及人
C.重点关注防火墙
D.不是很有用


点击查看答案


135、填空题  按照网络覆盖的地理范围大小,计算机网络可分为()、()和()


点击查看答案


136、名词解释  肉鸡


点击查看答案


137、单项选择题  有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置()口令。

A.CMOS
B.系统账户登录
C.屏保锁定
D.锁定


点击查看答案


138、单项选择题  提升或改变敏感度的过程称为()

A.撤销密级
B.分类
C.重新分级
D.消极分类


点击查看答案


139、填空题  信息安全的3个基本目标是()、完整性和可用性。此外,还有一个不可忽视的目标是:合法使用。


点击查看答案


140、名词解释  蠕虫(Worm)


点击查看答案


141、问答题  PMI与PKI的区别主要体现在哪些方面?


点击查看答案


142、填空题  按照数据监测方法的不同,入侵监测系统可以分为()监测模型和()监测模型两类。


点击查看答案


143、填空题  入侵检测系统包含()、()、()、()四个组件。


点击查看答案


144、单项选择题  下列哪些关于软件的说法是正确的?()

A.软件的beta版本应当安装在在线服务器上
B.软件的稳定版本应当安装在在线服务器上
C.软件的beta版本应当安装在测试服务器上
D.软件的beta版和稳定版都可以安装在测试服务器上


点击查看答案


145、问答题  请简述VPN的概念、协议和工作原理。


点击查看答案


146、单项选择题  关键程度评级用于()

A.确定信息资产的重要性
B.测试防护的力量
C.确定替换成本
D.以上都不是


点击查看答案


147、单项选择题  当长条状的二轴晶矿物颗粒(或切片)在正交偏光镜下处于最亮的位置(II,IV象限)时,插入石膏试板,矿片干涉级序降低,与该切面长轴一致光率体椭圆半径长轴应为()。

A、No
B、Np
C、Ng
D、Ne


点击查看答案


148、单项选择题  SETA是下面哪一项的缩写词?()

A.安全教育传授意识
B.安全教育培训意识
C.安全教育告诉所有人
D.安全教育培训接受


点击查看答案


149、单项选择题  当组织提到“第三方”时,他们是指()

A.为政府办公室工作的独立候选人
B.任何未被组织直接雇用的人
C.任何不属于管理层成员的人
D.以上都不是


点击查看答案


150、名词解释  ARP欺骗


点击查看答案


151、单项选择题  格式化硬盘驱动器不能执行下面哪些任务?()

A.使驱动器上以前的数据是不可恢复的
B.不能使驱动器上以前的数据是不可恢复的
C.允许清除操作系统的安装
D.未经授权的第三方可以恢复驱动器上以前的数据


点击查看答案


152、单项选择题  权威声明的目的是()

A.恐吓用户
B.传达明确的承诺消息
C.传达可供选择的惩罚措施
D.把它用作市场营销工具


点击查看答案


153、问答题  信息安全基础设施由哪几部分构成?


点击查看答案


154、多项选择题  信息安全面临的外部挑战有哪些?()。

A.保密和技术防范工作“跟不上”新技术条件的发展的需要。
B.单位对信息安全不够重视,纪律松弛、管理松懈。
C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛应用。
D.互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。


点击查看答案


155、问答题  为了实现信息的安全,古典密码体制和现代密码体制所依赖的要素有何不同?


点击查看答案


156、多项选择题  常见的网络攻击类型有()。

A.被动攻击
B.协议攻击
C.主动攻击
D.物理攻击


点击查看答案


157、单项选择题  给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此,授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子?()

A.知情权和最少特权
B.默认允许全部和知情权
C.最少特权
D.默认拒绝全部


点击查看答案


158、单项选择题  实施密码历史记录策略很重要,这是因为()

A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码,并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是


点击查看答案


159、问答题  你认为对信息安全进行立法有何作用?


点击查看答案


160、单项选择题  《信息自由法案》允许任何人()

A.只通过提出要求即可访问所有的政府信息
B.访问所有的分类文档
C.在“知情权”的基础上访问分类文档
D.访问美国联邦机构的任何记录,除非官方声明文档不受该法案的支配


点击查看答案


161、填空题  常用的保密数据包括()、()、()、()。


点击查看答案


162、单项选择题  更改密码的原因包括()

A.符合密码过期策略
B.加强安全性,以免出现对密码的任何危害
C.在第一次登录到系统以后创建唯一的密码
D.以上都是


点击查看答案


163、填空题  访问控制系统一般包括()、()、()三个实体。


点击查看答案


164、填空题  509数字证书包括()、()、()三个可选的鉴别过程。


点击查看答案


165、单项选择题  ASP提供了下列哪些服务?()

A.编程
B.应用服务提供商托管
C.抄录
D.以上都是


点击查看答案


166、填空题  根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。


点击查看答案


167、问答题  什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。


点击查看答案


168、名词解释  资金流


点击查看答案


169、名词解释  转嫁风险


点击查看答案


170、问答题  从文件类型上看,计算机病毒可以分为哪几类?


点击查看答案


171、填空题  SET协议保证了电子交易的()、()、()和()。


点击查看答案


172、问答题  列举TCP/IP各层都提供了哪些安全协议。


点击查看答案


173、填空题  访问控制主要有两种类型()访问控制和()访问控制。


点击查看答案


174、填空题  构筑堡垒主机的基本原则有()和().


点击查看答案


175、单项选择题  RADIUS的主要功能是()

A.验证远程用户的身份
B.指派文件级访问权限
C.创建新账户
D.加密数据


点击查看答案


176、填空题  数据加密的基本过程就是将可读信息译成()的代码形式。


点击查看答案


177、多项选择题  TCP/IP层次结构有哪些组成?()

A.链路层
B.应用层
C.网络层和网络接口层
D.传输层


点击查看答案


178、填空题  确定井壁取心的含油级别时,应充分考虑钻井液的()及()、()污染的影响。


点击查看答案


179、多项选择题  第四代移动通信技术(4G)包括()?

A.交互式广播网络
B.宽带无线固定接入
C.宽带无线局域网
D.移动宽带系统


点击查看答案


180、填空题  WindowsNT/2000安全模型主要由()、()、()和()构成。


点击查看答案


181、填空题  检测DdoS攻击的主要方法有()、()。


点击查看答案


182、多项选择题  对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的()?

A.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
B.公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
C.对第五级信息系统,应当由国家指定的专门部门进行检查。
D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。


点击查看答案


183、单项选择题  屏蔽数据电缆可以防止()

A.电缆的干扰
B.嗅探数据包的语音窃听
C.A和B
D.A和B都不是


点击查看答案


184、名词解释  ElGamal


点击查看答案


185、单项选择题  业务连续性计划的首要目标是()

A.保险
B.可用性
C.账目书
D.身份验证


点击查看答案


186、问答题  请简要说明灾难备份三要素的含义。


点击查看答案


187、单项选择题  哪一类备用的数据处理设备配备具有外围设备、电源、HVAC和通信能力?()

A.热站
B.温站
C.冷站
D.非现场站


点击查看答案


188、填空题  常见的口令破解方法有()、()、()、()、()。


点击查看答案


189、名词解释  网页挂马


点击查看答案


190、单项选择题  分类标准是下列哪篇文档的第5节?()

A.ISO2001
B.NIST17799
C.ISO17799
D.NISTSP80-300


点击查看答案


191、填空题  按照数据来源的不同,入侵监测系统可以分为()()(入侵监测系统三类。


点击查看答案


192、名词解释  CIA


点击查看答案


193、单项选择题  就信息安全来说,完整性是()

A.保护组织的声誉
B.保护系统资源免遭意外损害
C.保护系统信息或过程免遭有意或意外的未经授权的修改
D.两个或多个信息系统的成功安全组合


点击查看答案


194、填空题  一般的木马程序都利用()协议,采用()结构。


点击查看答案


195、单项选择题  当前的外包趋势日益成为一种安全关注,这是因为()

A.它可以消减成本
B.它可能要求实现虚拟专用网(VPN)
C.有可能减少对谁访问数据以及可能把数据存储在什么位置的控制
D.与美国相比,欧盟具有关于隐私的严格的法律


点击查看答案


196、单项选择题  保护完整性的三种控制措施包括()

A.防火墙、病毒防护、校验和实用程序
B.防火墙、病毒防护、数字签名
C.防火墙、入侵检测、电子邮件加密
D.病毒防护、数字签名、用户培训


点击查看答案


197、单项选择题  与花费大量金钱保护系统安全相比,对系统采取什么措施通常是明智的?()

A.绝缘
B.隔离
C.封闭
D.隐藏


点击查看答案


198、多项选择题  使用盗版软件的危害有()。

A、可能包含不健康的内容
B、可能携带计算机病毒
C、是违法的
D、得不到合理的售后服务


点击查看答案


199、名词解释  消息认证


点击查看答案


200、问答题  证书和证书撤销信息的发布主要有哪些方式?并讨论这些方式的优缺点。


点击查看答案


201、单项选择题  实时数据为何不出现在测试服务器上?()

A.因为测试服务器上的数据可被破坏
B.因为测试服务器上的安全度量可能不会比在线服务器一样强壮
C.A和B
D.既非A也非B


点击查看答案


202、名词解释  网络黑客


点击查看答案


203、填空题  PGP内核使用()算法来压缩加密前的明文。


点击查看答案


204、填空题  堡垒主机的种类有()、()、()三种类型。


点击查看答案


205、单项选择题  蹭网的主要目的是()?

A.节省上网费用内
B.信号干扰
C.信息窃听
D.拥塞攻击


点击查看答案


206、单项选择题  下列哪些关于加密术的说法是正确的?()

A.所有的加密方法都是等价的:只需选择一种并实现它
B.加密方法的选择必须依赖于足够强度的密钥
C.加密对于内部应用程序不需要。它只应当用于将网络内部与网络外部相连接的应用程序
D.加密术保证完整性和可用性,但不保证保密性


点击查看答案


207、名词解释  身份认证


点击查看答案


208、单项选择题  以下关于国内信息化发展的描述,错误的是()。

A.从20世纪90年代开始,我国把信息化提到了国家战略高度。
B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。
D.经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。


点击查看答案


209、名词解释  信用卡授权


点击查看答案


210、名词解释  人员资产


点击查看答案


211、单项选择题  安全周界是()

A.设施周围最宽的假想圈
B.保护屏障
C.周围的安全报警器可以监视活动的区域
D.以上都不是


点击查看答案


212、名词解释  PDRR模型


点击查看答案


213、填空题  数据转储通常又可分为()和()。


点击查看答案


214、单项选择题  变化驱动力(change driver)的一个例子是()

A.业务重新定位
B.一种新的基于Web的产品出价
C.重要的雇员失业和变少
D.以上都是


点击查看答案


215、单项选择题  授予用户完成其工作所需的最少访问权限是()

A.最少访问理念
B.最少协议理念
C.最少特权理念
D.最少过程理念


点击查看答案


216、填空题  数字签名的目的是为了保证信息的()和()。


点击查看答案


217、名词解释  恶意代码


点击查看答案


218、填空题  访问控制策略可以划分为()和自主性访问策略。


点击查看答案


219、单项选择题  业务连续性计划的最终批准应当交由()

A.业务连续性组
B.信息安全管理人员
C.信息技术主管
D.董事会或业务管理员


点击查看答案


220、填空题  基于密钥的算法通常有()和()两类。


点击查看答案


221、单项选择题  测试环境应当()

A.总与在线环境一般精确
B.无论何时都尽可能地便宜
C.尽可能地接近在线环境并且仍是节省成本的
D.包括用于真实世界安装的真实模拟的实时数据


点击查看答案


222、单项选择题  蠕虫病毒爆发期是在()。

A.2001年
B.2003年
C.2002年
D.2000年


点击查看答案


223、单项选择题  创建用户账户属于访问控制的哪一部分?()

A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理


点击查看答案


224、单项选择题  下面哪些不是信息安全基础设施策略的目标?()

A.指派和传达信息安全责任
B.概括一个用于部门间安全合作和协调的框架
C.出于管理和维护书面策略的目的指派所有权
D.确定寻求组织外包的独立专家建议的好处


点击查看答案


225、名词解释  信息安全事故


点击查看答案


226、单项选择题  下列哪些关于数字签名的说法是正确的?()

A.数字签名只保证保密性
B.数字签名只保证完整性
C.数字签名保证完整性和认可
D.数字签名仅保证认可


点击查看答案


227、多项选择题  下面对云计算基础设施即服务(ISSA)描述正确的是?()

A、是一种托管型硬件方式
B、用户可以根据实际存储容量来支付费用
C、把开发环境作为一种服务来提供
D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户


点击查看答案


228、单项选择题  谁应该给事件指定严重性级别?()

A.执行管理层
B.热线服务中心
C.用户
D.顾问


点击查看答案


229、单项选择题  策略所有者(ownership)意味着所有者()

A.可以免费使用策略
B.保留对策略的权力并且可以销售它
C.负责维护策略文档
D.可以随意更改策略


点击查看答案


230、名词解释  软件资产


点击查看答案


231、填空题  数据库的备份大致有()、()和()三种类型。


点击查看答案


232、问答题  请简要介绍网络扫描的一般过程。


点击查看答案


233、单项选择题  哪一类备用的数据处理设备只配备了电源和HAVC?()

A.热站
B.温站
C.冷站
D.非现场站


点击查看答案


234、填空题  密码按密钥方式划分,可分为()式密码和()式密码。


点击查看答案


235、多项选择题  防范端口扫描、漏洞扫描和网络监听的措施有()。

A.关闭一些不常用的端口
B.定期更新系统或打补丁
C.对网络上传输的信息进行加密
D.安装防火墙


点击查看答案


236、单项选择题  在设施四周张贴的海报提醒用户在离开他们无人看管的工作站时注销。这是下面哪一项的一个例子?()

A.安全教育计划
B.安全培训计划
C.安全意识计划
D.以上都不是


点击查看答案


237、问答题  什么是防火墙,它应具有什么基本功能?


点击查看答案


238、多项选择题  目前我国计算机网络按照处理内容可划分哪些类型?()

A.党政机关内网
B.涉密网络
C.互联网
D.非涉密网络


点击查看答案


239、名词解释  PDCA


点击查看答案


240、名词解释  电子商务环境


点击查看答案


241、填空题  密钥管理的种类包括()、()、()、()。


点击查看答案


242、填空题  计算机病毒的防治主要从()、()和()三方面来进行。


点击查看答案


243、单项选择题  对信息系统的访问包括()

A.网络访问
B.物理访问
C.A和B
D.A和B都不是


点击查看答案


244、单项选择题  不应该允许雇员携带公司拥有的可移动介质离开公司建筑物,除非他们从谁那里接到了适当的授权?()

A.CEO
B.ISO
C.他们的直接经理
D.他们的部门经理


点击查看答案


245、单项选择题  确定中断影响的过程被称为()

A.风险评估
B.业务连续性计划
C.业务影响分析
D.灾难恢复规程


点击查看答案


246、问答题  什么是安全机制?什么是安全服务?请简述两者间的关系。


点击查看答案


247、单项选择题  就信息安全来说,RBAC代表()

A.基于规则的身份验证控制
B.基于角色的授权控制
C.基于角色的访问控制
D.基于规则的访问控制


点击查看答案


248、名词解释  残留风险


点击查看答案


249、单项选择题  实现后向应用系统添加安全控制()

A.正常:这就是添加它们的时机
B.不是件好事:它们应当从开始即已开发
C.不是件好事:它们应当在开发的半途即已开发
D.不是件好事:安全控制不应当添加到应用程序中,因为它们在操作系统层进行处理


点击查看答案


250、单项选择题  若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。

A、以普通方式打开文档,允许对文件修改
B、不能打开文档
C、不断出现提示框,直到用户输入正确密码为止
D、以只读的方式打开文档


点击查看答案


251、单项选择题  以下关于国内信息化发展的描述,错误的是()。

A.从20世纪90年代开始,我国把信息化提到了国家战略高度。
B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。
D.经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。


点击查看答案


252、单项选择题  在线的生产数据应当()

A.只在生产服务器上使用
B.在生产服务器和测试服务器上使用
C.只在测试服务器上使用
D.测试服务器和生产服务器都不能使用


点击查看答案


253、问答题  什么是入侵检测,它是否可以作为一种安全策略单独使用?


点击查看答案


254、名词解释  网络后门


点击查看答案


255、单项选择题  谁应该精心设计事件报告计划?()

A.CEO
B.CTO
C.IT领导
D.ISO


点击查看答案


256、名词解释  路由劫持


点击查看答案


257、多项选择题  下列关于网络安全协议描述正确的是?()

A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.SSL协议为数据通信提供安全支持
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性


点击查看答案


258、单项选择题  为了使策略有效,它们必须()

A.以严格的法律条文编写
B.清楚编写和广泛分发
C.存储在一个大活页夹中
D.仅在需要时才可使用


点击查看答案


259、问答题  谈谈你对信息的理解.


点击查看答案


260、问答题  审计的重要意义在于什么?你通过什么方式来达到审计的目的?除了我们书上讲的内容外,你还能想到其他的审计方式吗?


点击查看答案


261、名词解释  信息安全事件


点击查看答案


262、单项选择题  系统审计控制是ISO17799:2000哪个安全领域的一部分?()

A.合规性
B.访问控制
C.审计控制
D.组织安全


点击查看答案


263、单项选择题  哪一类测试验证了计划和规程并且提供了在实际情况下不中断业务进行响应所需的经验()

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位


点击查看答案


264、名词解释  可能性


点击查看答案


265、填空题  电子交易所需的密码技术有()、()、()、()、()、()等。


点击查看答案


266、填空题  数字签名技术是()和()相结合的产物。


点击查看答案


267、单项选择题  CPTED代表()

A.通过环境设计预防犯罪
B.通过环境指定预防犯罪
C.通过能量分配预防犯罪
D.通过环境设计起诉犯罪


点击查看答案


268、多项选择题  以下哪些是涉密信息系统开展分级保护工作的环节()。

A、系统测评
B、系统定级
C、系统审批
D、方案设计


点击查看答案


269、名词解释  数据资产


点击查看答案


270、填空题  防火墙按体系结构可以分为()、()、()和通过混合组合而衍生的其他结构的防火墙。


点击查看答案


271、单项选择题  下面哪些不是外包合同中的安全要求策略的目标?()

A.在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导
B.确保维护信息安全所用的语言是所有外包契约的一个要求
C.让外包雇员接受组织的安全策略
D.省钱


点击查看答案


272、名词解释  组织形象与声誉


点击查看答案


273、填空题  PGP是一个基于()公钥加密体系的邮件加密软件。


点击查看答案


274、填空题  数据库故障主要包括()、()、()、()四种。


点击查看答案


275、单项选择题  物理安全控制应该由什么驱动?()

A.有根据的猜测
B.工业调查
C.风险分析
D.风险管理


点击查看答案


276、单项选择题  灾难响应的四步是()

A.检测—通知—宣布—启动
B.检测—宣布—通知—启动
C.通知—检测—宣布—启动
D.检测—通知—启动—宣布


点击查看答案


277、单项选择题  覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。

A.广域网
B.局域网
C.城域网
D.国际互联网


点击查看答案


278、填空题  地址翻译主要有()、()和()三种模式。


点击查看答案


279、单项选择题  发布的针对Web设计师的工作说明不应该包括()

A.工作名称
B.赔偿
C.公司正在使用的Web开发应用程序的版本
D.公司地理位置


点击查看答案


280、名词解释  机密性


点击查看答案


281、单项选择题  下列关于APT攻击的说法,正确的是()。

A.APT攻击是有计划有组织地进行
B.APT攻击的规模一般较小
C.APT攻击中一般用不到社会工程学
D.APT攻击的时间周期一般很短


点击查看答案


282、填空题  在Windows平台下,很多木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括()、()和()等。


点击查看答案


283、单项选择题  在网络安全体系构成要素中“响应”指的是()。

A.环境响应和技术响应
B.一般响应和应急响应
C.系统响应和网络响应
D.硬件响应和软件响应


点击查看答案


284、填空题  密码体制从原理上可分为()和()两大类。


点击查看答案


285、填空题  在计算机网络系统中,数据加密方式有()、()和()等三种。


点击查看答案


286、单项选择题  下列哪些项不应当发生在有应用程序处理的敏感数据上?()

A.数据丢失
B.数据修改
C.数据滥用
D.以上三项


点击查看答案


287、名词解释  电子转账系统


点击查看答案


288、多项选择题  域名解析主要作用是什么?()

A.一个IP地址可对应多个域名
B.实现域名到IP地址的转换过程
C.把域名指向服务器主机对应的IP地址
D.说明计算机主机的名字


点击查看答案


289、单项选择题  POP3与IMAP4相比,POP3应用()。

A.以上答案都不对
B.更广泛
C.更少
D.一样多


点击查看答案


290、单项选择题  选择采纳ISO17799框架的组织必须()

A.使用建议的每个策略、标准和准则
B.为每个安全领域才创建策略
C.评估推荐标准并根据需要自定义它
D.向国际标准组织登记


点击查看答案


291、名词解释  定量风险评估


点击查看答案


292、名词解释  入侵检测


点击查看答案


293、填空题  当前,对操作系统安全构成威胁的问题主要有()、()、()、()、()。


点击查看答案


294、填空题  防火墙一般使用()、()和()三种验证方式。


点击查看答案


295、单项选择题  当未经批准的数据发生修改时,下列哪些安全原则会直接受到威胁?()

A.保密性
B.完整性
C.可用性
D.身份认证


点击查看答案


296、填空题  在访问控制策略方面,计算机系统常采用()和()两种策略。


点击查看答案


297、填空题  ()是开放的、设计用来保护Internet上的信用卡交易的加密和安全规约。


点击查看答案


298、填空题  数字水印技术主要包括()()()


点击查看答案


299、单项选择题  网络工程师参加为期一周的关于防火墙配置和维护的动手实践课程。这是下面哪一项的一个例子?()

A.安全教育计划
B.安全培训计划
C.安全意识计划
D.以上都不是


点击查看答案


300、名词解释  网上银行中心


点击查看答案


题库试看结束后微信扫下方二维码即可打包下载完整版《★管理学》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后微信扫下方二维码即可打包下载完整版《管理学:信息安全》题库,分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
】【打印繁体】 【关闭】 【返回顶部
下一篇中西医结合执业医师:血液系统药..

相关栏目

问题咨询请搜索关注"91考试网"微信公众号后留言咨询