2023年安防生產(chǎn)行業(yè)技能考試-注冊信息安全專業(yè)人員考試題庫（含答案）

2023年安防生產(chǎn)行業(yè)技能考試-注冊信息安全專業(yè)人員考試題庫（含答案）（圖片大小可任意調(diào)節(jié)）卷I一.綜合密押題庫(共30題)1.對于網(wǎng)絡(luò)風(fēng)險(xiǎn)控制模型中，描述正確的是：（）

A、檢查分析計(jì)劃實(shí)施總結(jié)

B、監(jiān)控識別分析計(jì)劃實(shí)施

C、檢查分析監(jiān)控預(yù)算實(shí)施

D、監(jiān)控識別計(jì)劃執(zhí)行總結(jié)

正確答案:B2.某零售企業(yè)的每個出口自動對銷售定單進(jìn)行順序編號。小額定單直接在出口處理，而大額定單則送往中心生產(chǎn)機(jī)構(gòu)。保證所有送往生產(chǎn)機(jī)構(gòu)的定單都被接收和處理的最適當(dāng)?shù)目刂剖牵ǎ?/p>

A、發(fā)送并對賬交易數(shù)及總計(jì)

B、將數(shù)據(jù)送回本地進(jìn)行比較

C、利用奇偶檢查來比較數(shù)據(jù)

D、在生產(chǎn)機(jī)構(gòu)對銷售定單的編號順序進(jìn)行追蹤和計(jì)算

正確答案:A3.高層管理者對信息安全管理的承諾以下說法不正確的是（）？

A、制定、評審、批準(zhǔn)信息安全方針

B、為信息安全提供明確的方向和支持

C、為信息安全提供所需的資源

D、對各項(xiàng)信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查

正確答案:D4.某網(wǎng)站為了開發(fā)的便利，SA連接數(shù)據(jù)庫，由子網(wǎng)站腳本中被發(fā)現(xiàn)存在SOL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲過程xp_cmdshell刪除了系統(tǒng)中的一個重要文件，在進(jìn)行問題分析時，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則：（）

A、權(quán)限分離原則

B、最小特權(quán)原則

C、保護(hù)最薄弱環(huán)節(jié)的原則

D、縱深防御的原則

正確答案:B5.下面哪一個工具不支持漏洞掃描（）

A、BT5

B、NMAP

C、wireshahe

D、nessus

正確答案:C6.系統(tǒng)安全工程不包含以下哪個過程類（）

A、工程過程類

B、組織過程類

C、管理過程類

D、項(xiàng)目過程類

正確答案:C7.生物測定系統(tǒng)操作回顧時，信息系統(tǒng)審計(jì)師應(yīng)首先回顧哪個活動？（）

A、注冊

B、辨識

C、確認(rèn)

D、存儲

正確答案:A8.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？（）

A、在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置

B、在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置

C、在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置

D、在“本地安全設(shè)置”中對“用戶權(quán)利指派”進(jìn)行設(shè)置

正確答案:B9.在一個在線交易處理系統(tǒng)中，數(shù)據(jù)的完整性是通過確保交易不是被全部執(zhí)行就是完全不執(zhí)行的來維持的。這種數(shù)據(jù)完整性原理被稱為？（）

A、隔離性

B、一致性

C、原子性

D、持久性

正確答案:C10.對于RTO以下說法正確的是（）。

A、選擇冷戰(zhàn)策略的RTO會較長

B、選擇移動站點(diǎn)策略的RTO最短

C、選擇熱站策略的RTO較短

D、選擇熱站策略的RTO不一定短

正確答案:D11.ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢、但側(cè)重點(diǎn)不同，其各自重點(diǎn)分別在于（）。

A、IT安全控制、IT過程管理和IT控制和度量評價

B、IT過程管理、IT安全控制和IT控制和度量評價

C、IT控制和度量評價、IT安全控制和IT安全控制

D、IT過程管理、IT控制和度量評價、IT安全控制

正確答案:A12.磁卡機(jī)讀取機(jī)

正確答案:

一種卡片閱讀機(jī)，可以讀取磁條上的數(shù)據(jù)的機(jī)器。13.下面哪一個任務(wù)在benchmarkingprocess的研究階段發(fā)生（）。

A、確定關(guān)鍵工序

B、基準(zhǔn)伙伴訪問

C、結(jié)果轉(zhuǎn)化為核心的原則

D、認(rèn)定基準(zhǔn)伙伴

正確答案:D14.下列對防火墻描述正確的是（）

A、防火墻可以完全取代接入設(shè)備

B、只要安裝了防火墻網(wǎng)絡(luò)就安全了

C、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級別

D、防火墻可以阻斷病毒的傳播

正確答案:C15.來自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈儯ǎ?/p>

A、導(dǎo)致噪音污染

B、破壞處理程序

C、產(chǎn)生危險(xiǎn)水平的電流

D、可以被捕獲并還原

正確答案:D16.下列哪個保險(xiǎn)是由于雇員的欺詐行為所引起的損失？（）

A、業(yè)務(wù)中斷

B、忠誠度保證

C、錯誤和遺漏

D、額外開支

正確答案:B17.程序員惡意修改程序用于修改數(shù)據(jù)，然后恢復(fù)為原始代碼，下面哪種方法可以最有效的發(fā)現(xiàn)這種惡意行為（）。

A、比較源代碼

B、審查系統(tǒng)日志文件

C、比較目標(biāo)代碼

D、審查可執(zhí)行代碼和源代碼的完整性

正確答案:B18.對在一個機(jī)構(gòu)中的信息系統(tǒng)安全部門來說，一個重要且關(guān)鍵的工作特點(diǎn)是（）

A、組織化的回報(bào)機(jī)制

B、落實(shí)信息系統(tǒng)安全責(zé)任制

C、對信息系統(tǒng)安全提供技術(shù)協(xié)助

D、來自其它部門的支持

正確答案:B19.冗余檢查

正確答案:

經(jīng)計(jì)算的位附加在數(shù)據(jù)每個區(qū)段的末端以檢測傳輸?shù)腻e誤。20.以下哪個不可以作為ISMS管理評審的輸入？（）

A、ISMS審計(jì)和評審的結(jié)果

B、來自利益伙伴的反饋

C、某個信息安全項(xiàng)目的技術(shù)方案

D、預(yù)防和糾正措施的狀態(tài)

正確答案:C21.IS審計(jì)師評估信息系統(tǒng)的管理風(fēng)險(xiǎn)。IS審計(jì)師應(yīng)該最先審查（）。

A、已經(jīng)實(shí)施的控制

B、已經(jīng)實(shí)施控制的有效性

C、資產(chǎn)的風(fēng)險(xiǎn)監(jiān)督機(jī)制

D、資產(chǎn)的脆弱性和威脅

正確答案:D22.在如下哪種情況時，IS審計(jì)師應(yīng)該用統(tǒng)計(jì)抽樣而不是非統(tǒng)計(jì)抽樣：（）

A、必須客觀衡量錯誤概率

B、審計(jì)員希望避免抽樣風(fēng)險(xiǎn)

C、不能使用同用審計(jì)軟件

D、允許的錯誤率不能確定

正確答案:A23.關(guān)于監(jiān)理過程中成本控制，下列說法中正確的是？（）

A、成本只要不超過預(yù)計(jì)的收益即可

B、成本應(yīng)控制得越低越好

C、成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開銷

D、成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成

正確答案:D24.下列關(guān)于病毒和蠕蟲的說法正確的是（）

A、紅色代碼（CodeRed）是病毒

B、Nimda是蠕蟲

C、CIH病毒可以感染W(wǎng)INDOWS98也可以感染W(wǎng)INDOWS2000

D、世界上最早的病毒是小球病毒

正確答案:B25.關(guān)于我國信息安全保障的基本原則，下列說法中不正確的是：（）

A、要與國際接軌，積極吸收國外先進(jìn)經(jīng)驗(yàn)并加強(qiáng)合作，遵循國際標(biāo)準(zhǔn)和通行做法，堅(jiān)持管理與技術(shù)并重

B、信息化發(fā)展和信息安全不是矛盾的關(guān)系，不能犧牲一方以保證另一方

C、在信息安全保障建設(shè)的各項(xiàng)工作中，既要統(tǒng)籌規(guī)劃，又要突出重點(diǎn)

D、在國家信息安全保障工作中，要充分發(fā)揮國家，企業(yè)和個人的積極性，不能忽視任何一方的作用

正確答案:A26.對重要的第三方應(yīng)用程序執(zhí)行審查時，IS審計(jì)師在發(fā)現(xiàn)以下哪種情況時最為關(guān)注：（）

A、不具備充分的流程，以確保系統(tǒng)存在足夠的可移植性

B、不具備足夠的系統(tǒng)操作文檔

C、不具備恰當(dāng)?shù)膫溥x服務(wù)提供商列表

D、不具備恰當(dāng)?shù)能浖谌酵泄軈f(xié)議

正確答案:D27.IP欺騙（IPSpoof）是利用TCP/IP協(xié)議中（）的漏洞進(jìn)行攻擊的。

A、對源IP地址的鑒別方式

B、結(jié)束會話時的四次握手過程

C、IP協(xié)議尋址機(jī)制

D、TCP尋址機(jī)制

正確答案:A28.以下對于安全套接層（SSL）的說法正確的是（）。

A、主要是使用對稱密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性

B、可以在網(wǎng)絡(luò)層建立VPN

C、主要使用于點(diǎn)對點(diǎn)之間的信息傳輸，常用Webserver方式

D、包含三個主要協(xié)議：AH，ESP，IKE

正確答案:C29.以下哪組全部都是多邊安全模型？（）

A、BLP模型和BIBA模型

B、BIBA模型和Clark－Wilson模型

C、Chinesewall模型和BMA模型

D、Clark－Wilson模型和Chinese