2023年安防生產(chǎn)行業(yè)技能考試-注冊(cè)信息安全專業(yè)人員考試參考題庫（含答案）

2023年安防生產(chǎn)行業(yè)技能考試-注冊(cè)信息安全專業(yè)人員考試參考題庫（含答案）（圖片大小可任意調(diào)節(jié)）第I卷一.全考點(diǎn)試題庫(共20題)1.進(jìn)入遠(yuǎn)程站點(diǎn)實(shí)行數(shù)據(jù)的編輯/檢驗(yàn)最有效在：（）

A、主處理站點(diǎn)在應(yīng)用程序系統(tǒng)進(jìn)行之后進(jìn)行

B、主處理站點(diǎn)在應(yīng)用程序系統(tǒng)進(jìn)行時(shí)進(jìn)行

C、數(shù)據(jù)傳輸至主處理站點(diǎn)后遠(yuǎn)程處理站點(diǎn)

D、數(shù)據(jù)傳輸至主處理站點(diǎn)時(shí)遠(yuǎn)程處理站點(diǎn)

正確答案:D2.下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)（）

A、《信息安全管理體系要求》

B、《信息安全風(fēng)險(xiǎn)管理》

C、《信息安全度量》

D、《信息安全評(píng)估規(guī)范》

正確答案:D3.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？（）

A、某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作

B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作

C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作

D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

正確答案:B4.某零售企業(yè)的每個(gè)出口自動(dòng)到銷售定單進(jìn)行順序編號(hào)。小額定單直接在出口處理，而大額定單則送往中心生產(chǎn)機(jī)構(gòu)。保證所有送往生產(chǎn)機(jī)構(gòu)的定單都被接收和處理的最適當(dāng)?shù)目刂剖牵ǎ?/p>

A、發(fā)送并對(duì)賬交易數(shù)及總計(jì)

B、將資料送回本地進(jìn)行比較

C、利用奇偶檢查來比較資料

D、在生產(chǎn)機(jī)構(gòu)對(duì)銷售定單的編號(hào)順序進(jìn)行追蹤和計(jì)算

正確答案:A5.企業(yè)使用下面哪一項(xiàng)可以使其業(yè)務(wù)伙伴通過互聯(lián)網(wǎng)訪問其內(nèi)部網(wǎng)（）。

A、虛擬專用網(wǎng)

B、客戶機(jī)服務(wù)器

C、撥號(hào)訪問

D、網(wǎng)絡(luò)服務(wù)提供商

正確答案:B6.企業(yè)將其技術(shù)支持職能（helpdesk）外包出去，下面的哪一項(xiàng)指標(biāo)納入外包服務(wù)等級(jí)協(xié)定（SLA）是最恰當(dāng)?shù)模ǎ?/p>

A、要支援用戶數(shù)

B、首次請(qǐng)求技術(shù)支持，即解決的（事件）百分比

C、請(qǐng)求技術(shù)支援的總?cè)舜?/p>

D、電話回應(yīng)的次數(shù)

正確答案:B7.隨著公司遺產(chǎn)系統(tǒng)的重組，發(fā)現(xiàn)記錄被意外刪除，下面哪一項(xiàng)可以最有效的診斷這種情況的發(fā)生（）。

A、范圍檢查

B、表查詢

C、運(yùn)行匯總Run-to-runtotals

D、一對(duì)一地檢測

正確答案:C8.指標(biāo)

正確答案:

為了綜合評(píng)估、測定各種計(jì)算機(jī)軟硬件的處理能力，而設(shè)計(jì)的基準(zhǔn)程序或標(biāo)準(zhǔn)，一般采用同一標(biāo)準(zhǔn)來評(píng)估與比較系統(tǒng)間的效率。9.以下哪一個(gè)成為網(wǎng)絡(luò)管理的重要組成部分被廣泛接受（）。

A、配置管理

B、拓?fù)溆成?/p>

C、應(yīng)用監(jiān)視器

D、代理服務(wù)器發(fā)現(xiàn)困難

正確答案:A10.如下，哪一項(xiàng)是時(shí)間盒管理的特征（）。

A、它不能與原型開發(fā)或快速應(yīng)用開發(fā)（RAD.配合使用

B、它回避了質(zhì)量管理程序（或流程）的要求

C、它能避免預(yù)算超支和工期延后

D、它分別進(jìn)行系統(tǒng)測試和用戶驗(yàn)收測試

正確答案:C11.下列哪一種在線審計(jì)技術(shù)對(duì)于盡早發(fā)現(xiàn)錯(cuò)誤或異常最有效（）。

A、嵌入審計(jì)模塊

B、綜合測試設(shè)備

C、快照

D、審計(jì)鉤

正確答案:C12.在審計(jì)業(yè)務(wù)連續(xù)性計(jì)劃期間，某信息系統(tǒng)審計(jì)師發(fā)現(xiàn)：雖然所有的部門都在同一個(gè)辦公樓內(nèi)辦公，但是每個(gè)部門都有獨(dú)立的業(yè)務(wù)連續(xù)性計(jì)劃。他建議將這些業(yè)務(wù)連續(xù)一致起來，下列哪個(gè)領(lǐng)域該被首先統(tǒng)一起來：（）

A、撤退計(jì)劃

B、復(fù)原優(yōu)先級(jí)

C、備份存貯

D、呼叫樹

正確答案:A13.在傳輸模式中，使用封裝安全負(fù)載（ESP）協(xié)議要優(yōu)于使用身份認(rèn)證頭（AH）協(xié)議，這是因?yàn)榍罢咛峁┝?？（?/p>

A、無連接完整性

B、數(shù)據(jù)源身份認(rèn)證

C、反重傳服務(wù)

D、機(jī)密性

正確答案:D14.安裝網(wǎng)絡(luò)后，該組織實(shí)施了脆弱性評(píng)估工具和安全掃描工具確定潛在弱點(diǎn)，其中與這種工具相關(guān)的最嚴(yán)重的風(fēng)險(xiǎn)是（）。

A、差別報(bào)告

B、錯(cuò)誤的主動(dòng)報(bào)告

C、錯(cuò)誤的被動(dòng)報(bào)告

D、欠詳細(xì)報(bào)告

正確答案:C15.進(jìn)行事件發(fā)生后檢查的主要目的是，它提供了一個(gè)機(jī)會(huì)去（）。

A、改善內(nèi)部控制程序

B、為實(shí)現(xiàn)企業(yè)最佳業(yè)務(wù)強(qiáng)化網(wǎng)絡(luò)

C、管理突出時(shí)間響應(yīng)管理的重要性

D、提高員工對(duì)時(shí)間響應(yīng)的認(rèn)識(shí)

正確答案:A16.IT指導(dǎo)委員會(huì)審查信息系統(tǒng)主要是為了評(píng)估（）。

A、IT處理是否支持業(yè)務(wù)需求

B、提出的系統(tǒng)的功能是否足夠

C、現(xiàn)有軟件的穩(wěn)定性

D、安裝技術(shù)的復(fù)雜性

正確答案:A17.當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個(gè)與應(yīng)用軟件漏洞成因無關(guān)（）

A、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素

B、開發(fā)人員對(duì)信息安全知識(shí)掌握不足

C、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級(jí)語言更容易出現(xiàn)漏洞

D、應(yīng)用軟件的功能越來越多，軟件越來越復(fù)雜，更容易出現(xiàn)漏洞

正確答案:C18.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看（）。

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶帳戶和權(quán)限的設(shè)置

正確答案:C19.自主訪問控制模型的訪問控制關(guān)系可以用訪問控制表(ACL)來表示,該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣,通常使用由客體指向的鏈表來存儲(chǔ)相關(guān)數(shù)據(jù)。下面選項(xiàng)中說法正確的是（）。

A、ACL是Bell-Lapadula模型的一種具體實(shí)現(xiàn)

B、ACL在刪除用戶時(shí)，去除該用戶所有的訪問權(quán)限比較方便

C、ACL對(duì)于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便

D、ACL在增加客體時(shí)，增加相關(guān)的訪問控制權(quán)限較為簡單

正