2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊信息安全專業(yè)人員筆試歷年全考點試卷含答案_第1頁
2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊信息安全專業(yè)人員筆試歷年全考點試卷含答案_第2頁
2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊信息安全專業(yè)人員筆試歷年全考點試卷含答案_第3頁
2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊信息安全專業(yè)人員筆試歷年全考點試卷含答案_第4頁
2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊信息安全專業(yè)人員筆試歷年全考點試卷含答案_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊信息安全專業(yè)人員筆試歷年全考點試卷含答案(圖片大小可任意調節(jié))第1卷一.單選題(共10題)1.電子郵件的機密性與真實性是通過下列哪一項實現(xiàn)的()?A.用發(fā)送者的私鑰對消息進行簽名,用接收者的公鑰對消息進行加密B.用發(fā)送者的公鑰對消息進行簽名,用接收者的私鑰對消息進行加密C.用接收者的私鑰對消息進行簽名,用發(fā)送者的公鑰對消息進行加密D.用接收者的公鑰對消息進行簽名,用發(fā)送者的私鑰對消息進行加密2.一名攻擊者試圖通過暴力攻擊來獲取下列哪一項信息()?A.加密密鑰B.加密算法C.公鑰D.密文3.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想,他準備通過對部分數(shù)據(jù)表實施去除規(guī)范化(denormanization)操作來提高數(shù)據(jù)庫性能,這樣做將增加下列哪項風險()?A.訪問的不一致B.死鎖C.對數(shù)據(jù)的非授權訪問D.數(shù)據(jù)完整性的損害4.下列哪一項準確定義了安全基線()?A.指明應該做什么和不應該做什么的規(guī)定B.最低水平的安全需求C.安全措施的操作手冊D.安全建議5.當一個關鍵文件服務器的存儲增長沒有被合理管理時,以下哪一項是最大的風險()?A.備份時間會穩(wěn)定增長B.備份成本會快速增長C.存儲成本會快速增長D.服務器恢復工作不能滿足恢復時間目標(RTO)的要求6.TACACS+協(xié)議提供了下列哪一種訪問控制機制?A.強制訪問控制B.自主訪問控制C.分布式訪問控制D.集中式訪問控制7.下列哪種方法最能夠滿足雙因子認證的需求()?A.智能卡和用戶PINB.用戶ID與密碼C.虹膜掃描和指紋掃描D.磁卡和用戶PIN8.某公司在執(zhí)行災難恢復測試時,信息安全專業(yè)人員注意到災難恢復站點的服務器的運行速度緩慢,為了找到根本原因,他應該首先檢查()A.災難恢復站點的錯誤事件報告B.災難恢復測試計劃C.災難恢復計劃(DRP)D.主站點和災難恢復站點的配置文件9.不同類型的加密算法使用不同類型的數(shù)學方法,數(shù)學方法越復雜,計算所需要的資源就越高。下列哪一種非對稱加密算法因需要最少的資源而具有最高效率()?A.RSAB.ECCC.BlowfishD.IDEA10.某公司正在進行IT系統(tǒng)災難恢復測試,下列問題中的哪個最應該引起關注()A.由于有限的測試時間窗,僅僅測試了最必須的系統(tǒng),其他系統(tǒng)在今年的剩余時間里陸續(xù)單獨測試B.在測試過程中,有些備份系統(tǒng)有缺陷或者不能正常工作,從而導致這些系統(tǒng)的測試失敗C.在開啟備份站點之前關閉和保護原生產(chǎn)站點的過程比計劃需要多得多的時間D.每年都是由相同的員工執(zhí)行此測試,由于所有的參與者都很熟悉每一個恢復步驟,因而沒有使用災難恢復計劃(DRP)文檔第2卷一.單選題(共10題)1.如果一名攻擊者截獲了一個公鑰,然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者,這種情況屬于那一種攻擊?A.重放攻擊B.Smurf攻擊C.字典攻擊D.中間人攻擊2.下列哪一項安全機制是一個抽象機,不但確保主體擁有必要的訪問權限,而且確保對客體不會有未經(jīng)授權的訪問以及破壞性的修改行為()A.安全核心B.可信計算基C.引用監(jiān)視器D.安全域3.下列哪一項不屬于公鑰基礎設施()的組件A.CRLB.RAC.KDCD.CA4.下列哪種類型的IDS能夠監(jiān)控網(wǎng)絡流量中的行為特征,并能夠創(chuàng)建新的數(shù)據(jù)庫()?A.基于特征的IDSB.基于神經(jīng)網(wǎng)絡的IDSC.基于統(tǒng)計的IDSD.基于主機的IDS5.下列哪一項不是一種預防性物理控制()?A.安全警衛(wèi)B.警犬C.訪問登記表D.圍欄6.從部署結構來看,下列哪一種類型的防火墻提供了最高安全性()?A.屏蔽路由器B.雙宿堡壘主機C.屏蔽主機防火墻D.屏蔽子網(wǎng)防火墻7.組織在實施與維護信息安全的流程中,下列哪一項不屬于高級管理層的職責?A.明確的支持B.執(zhí)行風險分析C.定義目標和范圍D.職責定義與授權8.安全模型明確了安全策略所需的數(shù)據(jù)結構和技術,下列哪一項最好地描述了安全模型中的“簡單安全規(guī)則”?A.Biba模型中的不允許向上寫B(tài).Biba模型中的不允許向下讀C.Bell-LaPadula模型中的不允許向下寫D.Bell-LaPadula模型中的不允許向上讀9.IPSec中包括AH(認證頭)和ESP(封裝安全載荷)這2個主要協(xié)議,其中AH提供下列哪些功能?A.機密性與認證B.機密性與可靠性C.完整性與可靠性D.完整性與認證10.下列哪一項準確地描述了可信計算基()A.TCB只作用于固件(Firmware)B.TCB描述了一個系統(tǒng)提供的安全級別C.TCB描述了一個系統(tǒng)內部的保護機制D.TCB通過安全標簽來表示數(shù)據(jù)的敏感性第1卷參考答案一.單選題1.參考答案:A2.參考答案:A3.參考答案:D4.參考答案:B5.參考答案:D6.參考答案:D7.參考答案:A8.參考答案:A9.參考答案:B10.參考答案:D第2卷參考答案一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論