2023年安防生產(chǎn)行業(yè)技能考試-注冊信息安全專業(yè)人員考試沖刺-歷年真題演練帶答案

（圖片大小可任意調(diào)節(jié)）2023年安防生產(chǎn)行業(yè)技能考試-注冊信息安全專業(yè)人員考試沖刺-歷年真題演練帶答案第一卷一.參考題庫(共20題)1.檢查風險2.執(zhí)行應用控制審核的IS審計人員應評價（）。A、應用滿足業(yè)務需求的效率B、所有已發(fā)現(xiàn)的、暴露的影響C、應用所服務的業(yè)務流程D、應用的優(yōu)化3.在應用程序開發(fā)項目的系統(tǒng)設計階段，審計人員的主要作用是（）。A、建議具體而詳細的控制程序B、保證設計準確地反映了需求C、確保在開始設計的時候包括了所有必要的控制D、開發(fā)經(jīng)理嚴格遵守開發(fā)日程安排4.建立應急響應計劃時候第一步應該做什么？（）A、建立備份解決方案B、實施業(yè)務影響分析C、建立業(yè)務恢復計劃D、確定應急人員名單5.在電子商務網(wǎng)站中應用不對稱加密，其中有一個主機服務器的私鑰，公鑰被廣泛分發(fā)給顧客，這最可能提供幫助給下列（）。A、通過主辦組織的身份認證的顧客B、通過顧客的身份認證的主辦組織C、通過傳遞給主辦組織信息機密性的顧客D、通過傳遞給顧客的信息機密性的主辦組織6.OSI的第五層是（）。A、會話層B、傳輸層C、網(wǎng)絡層D、表示層7.計算機順序檢驗8.宏病毒是一種專門感染微軟office格式文件的病毒，下列（）文件不可能感染該病毒。A、*.exeB、*.docC、*.xlsD、*.ppt9.回送檢查10.一上組織財務系統(tǒng)災難恢復計劃聲明恢復點目標（RPO）是沒有數(shù)據(jù)損失，恢復時間目標（RTO）是72小時。以下哪一技術方案是滿足需求且最經(jīng)濟的？（）A、一個可以在8小時內(nèi)用異步事務的備份日志運行起來的熱站B、多區(qū)域異步更新的分布式數(shù)據(jù)庫系統(tǒng)C、一個同步更新數(shù)據(jù)和主備系統(tǒng)的熱站D、一個同步過程數(shù)據(jù)拷備、可以48小時內(nèi)運行起來的混站11.下面哪個過程會檢查到路由器訪問控制列表？（）A、環(huán)境檢閱B、網(wǎng)絡安全檢閱C、業(yè)務繼續(xù)檢閱D、數(shù)據(jù)完整性檢閱12.審計師在評審企業(yè)的系統(tǒng)開發(fā)測試策略。關于在測試過程中使用生產(chǎn)數(shù)據(jù)的陳述中，審計師會認為下面哪種陳述是最恰當?shù)?？（）A、在生產(chǎn)數(shù)據(jù)被用于測試以前，高級IS和業(yè)務經(jīng)理必須批準該行為B、只要將生產(chǎn)數(shù)據(jù)復制到一個安全的測試環(huán)境中，才可以被使用C、生產(chǎn)數(shù)據(jù)絕不能被使用。必須基于書面的測試用例文檔來準備所有的測試數(shù)據(jù)D、簽署了保密協(xié)議就可使用生產(chǎn)數(shù)據(jù)13.ICMPandIGMPbelongtowhichlayeroftheOSImodel?ICMP和IGMP協(xié)議在OSI模型中屬于那層？（）A、DatagramLayer.數(shù)據(jù)報文層B、NetworkLayer.網(wǎng)絡層C、DataLinkLayer.數(shù)據(jù)鏈路層D、TransportLayer.傳輸層14.下面哪一種說法的順序正確（）。A、脆弱性導致了威脅，然后威脅導致了風險B、風險導致了威脅，然后威脅導致了脆弱性C、脆弱性導致了風險，然后風險導致了威脅D、威脅導致了脆弱性，然后脆弱性導致了風險15.關于信息安全策略文件以下說法不正確的是哪個？（）A、信息安全策略文件應由管理者批準、發(fā)布B、信息安全策略文件并傳達給所有員工和外部相關方C、信息安全策略文件必須打印成紙質(zhì)文件進行分發(fā)D、信息安全策略文件應說明管理承諾，并提出組織的管理信息安全的方法16.下列哪項是成功實施災難恢復計劃（DRP）演練所要的？（）A、所有識別出的資源的參與B、由管理層批準的演練場景C、提前通知所有受影響的員工D、由IT管理部門批準演練場景17.生物測試安全控制設備的最佳量化性能測量指針是（）。A、錯誤拒絕率B、錯誤接受率C、平均錯誤率D、估計錯誤率18.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)時。以下說法正確的是（）A、配置MD5安全算法可以提供可靠地數(shù)據(jù)加密B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗證C、部署IPsecVIPN網(wǎng)絡時，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點使用可以聚合的IP地址段，來減少IPsec安全關聯(lián)（SecurityAuthentication，SA）資源的消耗D、報文驗證頭協(xié)議（AuthenticationHeader，AH）可以提供數(shù)據(jù)機密性19.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進行系統(tǒng)進行了相應的破壞，驗證此事應查看（）A、系統(tǒng)日志B、應用程序日志C、安全日志D、IIS日志20.下列哪一種傳送媒介對于防止未經(jīng)授權的訪問最為安全？（）A、銅線B、雙絞線C、光纜D、同軸電纜第二卷一.參考題庫(共20題)1.降低釣魚攻擊最有效的方法是（）。A、執(zhí)行入侵檢測系統(tǒng)（IDS）B、訪問安全的網(wǎng)絡地址C、強鑒別D、用戶教育2.記錄3.某電子商務網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價値1000元的商品用1元被買走的情況，經(jīng)分析是由于設計時出于性能考慮，在瀏覽時使用http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改.利用此漏洞，攻擊者將價值1000元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施.最正確的說法應該是？（）A、該問題的產(chǎn)生是由于使用了不安全的協(xié)議導致的，為了避免再發(fā)生類似的問題，應對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用httpsB、該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關工作或工作不到位，沒有找到該威脅并采取相應的消減措施C、該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決D、該問題的產(chǎn)生不是網(wǎng)站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可4.組織剛剛建立了業(yè)務連續(xù)計劃，接下來應首先進行（）。A、預備性測試B、全面測試C、桌面測試D、局部測試5.如果數(shù)據(jù)中心發(fā)生災難，下列那一項完整恢復一個關鍵數(shù)據(jù)庫的策略是最適合的？（）A、每日備份到磁帶并存儲到異地B、實時復制到異地C、硬盤鏡像到本地服務器D、實時數(shù)據(jù)備份到本地網(wǎng)格存儲6.某制造類公司欲建自動化發(fā)票支付系統(tǒng)，要求該系統(tǒng)在復核和授權控制上花費相當少的時間，同時能識別出需要深入追究的錯誤，以下哪一項措施能最好地滿足上述需求（）。A、建立一個與供應商相聯(lián)的內(nèi)部客戶機用及服務器網(wǎng)絡以提升效率B、將其外包給一家專業(yè)的自動化支付和賬務收發(fā)處理公司C、與重要供應商建立采用標準格式的、計算機對計算機的電子業(yè)務文檔和交易處D、重組現(xiàn)有流程并重新設計現(xiàn)有系統(tǒng)7.一個銀行所在的大樓發(fā)生火災，這個組織首先要做的事情是（）。A、進行事件影響評估B、疏散相關人員C、搶救服務器上的硬盤D、以上所有8.數(shù)據(jù)欺騙9.某組織的計算機安全事故應對團隊（CSIRT）針對最近出現(xiàn)的威脅公布了詳細的說明。IS審計師最擔心用戶可能會：（）A、使用此信息發(fā)動攻擊B、轉(zhuǎn)發(fā)安全警報C、實施各自的解決方案D、無法真正地了解威脅10.下列哪一種防病毒軟件的實施策略在內(nèi)部公司網(wǎng)絡中是最有效的？（）A、服務器防毒軟件B、病毒墻C、工作站防病毒軟件D、病毒庫及時更新11.下面哪一種加密體系可以提供機密性、認證和抗抵賴服務（）。A、對稱加密B、非對稱加密C、共享密碼加密D、數(shù)字簽名12.IS審計師發(fā)現(xiàn)IDS日志中與入口相關的端口掃描沒有被分析，這樣將最可能增加哪一類攻擊成功的風險（）。A、拒絕服務攻擊B、包重放C、社交工程D、緩存溢出13.下面哪一個用于電子郵件的鑒別和機密性？（）A、數(shù)字簽名B、IPSECAHC、PGPD、MD414.以下哪些不是無形資產(chǎn)？（）A、客戶關系B、電子數(shù)據(jù)C、商業(yè)信譽D、企業(yè)品牌15.下列哪一個最好的描述了按照標準系統(tǒng)開發(fā)方法的目標（）。A、確保分配合適人員，并提供方法進行成本控制和進度安排B、提供方法進行成本控制和進度安排，以確保用戶，IS審計師，管理者和IS個人的溝通C、提供方法控制時間和進度，以便有效的控制審計項目開發(fā)D、確保用戶、IS審計師、管理人員之間的溝通，以確保安排合適的人員16.關于我國信息安全保障工作發(fā)展的幾個階段，下列哪個說法不正確：（）。A、2001-2002年是啟動階段，標志性事件是成立了網(wǎng)絡與信息安全協(xié)調(diào)小組，該機構(gòu)是我國信息安全保障工作的最高領導機構(gòu)B、2003-2005年是逐步展開和積極推進階段，標志性事件是發(fā)布了指導性文件《關于加強信息安全保障工作的意見》（中辦發(fā)27號文件）并頒布了國家信息安全戰(zhàn)略C、2005-至今是深化落實階段，標志性事件是奧運會和世博會信息安全保障取得圓滿成功D、2005-至今是深化落實階段，信息安全保障體系建設取得實質(zhì)性進展，各項信息安全保障工作邁出了堅實步伐17.下列對安全審計涉及的基本要素說法正確的是（）A、安全審計可分為實時入侵安全審計和事后審計檢測兩種B、安全審的基本要素是控制目標、安全漏洞、控制措施和控制測試C、安全審的基本要素是控制目標、安全漏洞、控制措施和檢測D、安全審計可分為控制措施和檢測控制18.下列那一項能最大的保證服務器操作系統(tǒng)的完整性（）。A、用一個安全的地方來存放（保護）服務器B、設置啟動密碼C、加強服務器設置D、實施行為記錄19.信息系統(tǒng)審計師在執(zhí)行應用控制審查時應當評估：（）A、滿足業(yè)務流程的應用效率B、發(fā)現(xiàn)的任何控制缺陷暴露的影響C、應用支持的業(yè)務流程D、應用的優(yōu)化20.對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括（）。A、輸入?yún)?shù)過濾，安全編譯選項B、操作系統(tǒng)安全機制、禁止使用禁用APIC、安全編碼教育D、滲透測試第三卷一.參考題庫(共20題)1.下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關系？（）A、脆弱性增加了威脅，威脅利用了風險并導致了暴露B、風險引起了脆弱性并導致了暴露，暴露又引起了威脅C、暴露允許威脅利用脆弱性，并導致了風險D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險，暴露是威脅已造成損害的實例2.以下是一種機制可以減輕風險（）。A、安全和控制措施B、財產(chǎn)責任保險C、審計和鑒證D、D.合同服務水平協(xié)議（SL3.有關密碼學分支的定義，下列說法中錯誤的是（）。A、密碼學是研究信息系統(tǒng)安全保密的科學，由兩個相互對立、相互斗爭、而且又相輔相成、相互滲透的分支科學所組成的、分別稱為密碼編碼學和密碼分析學B、密碼編碼學是對密碼體制、密碼體制的輸入輸出關系進行分析、以便推出機密變量、包括明文在內(nèi)的敏感數(shù)據(jù)C、密碼分析學主要研究加密信息的破譯或信息的偽造D、密碼編碼學主要研究對信息進行編碼，實現(xiàn)信息的隱藏4.目標碼5.一個保險公司建立了異地災難恢復系統(tǒng)，最近他們剛剛制定了BCP，進行了演練并且演練取得了成功在某個周日的晚上這個保險公司數(shù)據(jù)中心發(fā)生火災，遺憾的是他們的BCP在火災中被燒毀了，但是在業(yè)務連續(xù)經(jīng)理的協(xié)調(diào)下，恢復小組憑借記憶在規(guī)定的RTO范圍內(nèi)恢復了信息系統(tǒng)這個例子中，組織最值得總結(jié)的經(jīng)驗是什么（）。A、訓練員工的記憶力是非常重要的B、應在異地存放一份BCPC、有一個好的業(yè)務連續(xù)經(jīng)理是最重要的D、以上都是6.下列哪項最好的支持通訊可用性（）。A、動態(tài)實時告警系統(tǒng)做網(wǎng)絡監(jiān)控B、集成的糾正性網(wǎng)絡控制C、冗余D、高速網(wǎng)絡吞吐率7.IS審計師檢查指紋識別系統(tǒng)時，發(fā)現(xiàn)一個控制漏洞---1個非授權用戶可以更新保存指紋模板的中心數(shù)據(jù)庫。下面的哪一種控制能夠根除這個風險（）。A、KerberosB、活性檢查C、多種生物特征并用D、生物特征數(shù)字化前后均作記錄8.以下關于互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity，IPsec）協(xié)議說法錯誤的是（）A、在傳送模式中，保護的是IP負載B、驗證頭協(xié)議（AuthenticationHead，AH）和IP封裝安全載荷協(xié)議（EncapsulatingSecurityPayload，ESP）都能以傳輸模式和隧道模式工作C、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP）包，包括IP頭D、IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性9.鑒別、認證10.某單位將對外提供服務的服務器部署在防火墻DMZ區(qū)，為了檢測到該區(qū)域中的服務器受到的攻擊行為，應將防火墻探頭接口鏡像哪個位置的流量？（）A、內(nèi)網(wǎng)核心交換機B、防火墻互聯(lián)網(wǎng)接口C、防火墻DMZ區(qū)接口D、以上都可以11.審計BCP時，IS審計師發(fā)現(xiàn)盡管所有部門都位于同一棟大樓里，各部門還是制定了本部門的BCP。IS審計師建議將各BCP協(xié)調(diào)統(tǒng)一起來，那么，首先要統(tǒng)一的是（）。A、疏散和撤離計劃B、恢復的優(yōu)先級C、備份存儲D、電話表12.以下哪一項屬于所有指令均能被執(zhí)行的作業(yè)系統(tǒng)模式（）。A、問題B、中斷C、監(jiān)控D、標準處理13.下面哪一項表示了信息不被非法篡改的屬性？（）A、可生存性B、完整性C、準確性D、參考完整性14.下面對于信息安全發(fā)展歷史描述正確的是（）A、信息安全的概念是隨著計算機技術的廣泛應用而誕生的B、目前信息安全已經(jīng)發(fā)展到計算機安全的階段C、目前信息安全不僅僅是關注信息技術，人們的意識到組織、管理、工程過程和人員同樣是促進信息系統(tǒng)安全性的重要因素D、我們可以將信息安全的發(fā)展階段概括為，由“計算機安全”到“通信安全”，再到“信息技術安全”，直到現(xiàn)在的“信息安全保障”15.在審計風險管理程序中，下面那一項職責最有可能損害審計師的獨立性？（）A、參加風險管理框架的設計B、為不同的實施方法提供建議C、協(xié)助風險意識的培訓D、對風險管理程序進行盡職調(diào)查16.IS審計師審計業(yè)務連續(xù)性計劃（BCP）以下哪一個發(fā)現(xiàn)最重要？（）A、沒有可替換的PBX（數(shù)字程控交換機，主要用于電話通訊）系統(tǒng)B、缺乏骨干網(wǎng)的備份C、缺乏對用戶PC的備份系統(tǒng)D、訪問卡片系統(tǒng)失敗17.信息系統(tǒng)審計師在一個客戶/服務器環(huán)境下評審訪問控制時，發(fā)現(xiàn)用戶能接觸所有打印選項，在這種情況下，信息系統(tǒng)審計師最可能歸納出（）。A、信息被非授權用戶使用，信息泄漏很嚴重。B、任何人在任何時候都可以打印任何報告，運行效率得到提高。C、信息容易被使用，使工作方法更加有效。D、用戶中信息流動通暢，促進了用戶的友好性和靈活性。18.下面哪一條能證明組織在發(fā)生各種災難的情況下，具有能提供及時、可靠、準確的信息的能力（）。A、一個綜合的、書面的災難恢復計劃B、一個具有結(jié)構(gòu)清晰的內(nèi)容和易于使用的索引的書面計劃C、得到高層管理人員和審計師批準的書面計劃D、操練與演習19.WhichofthefollowingisNOTanexampleofanoperationalcontrol?下列哪一項不是一個操作控制的一個例子？（）A、Auditing審計B、operationsprocedures操作規(guī)程C、backupandrecovery備份和恢復D、contingencyplanning應急計劃20.在一個業(yè)務繼續(xù)計劃的模擬演練中，發(fā)現(xiàn)報警系統(tǒng)嚴重受到設施破壞。下列選項中，哪個是可以提供的最佳建議？（）A、培訓救護組如何使用報警系統(tǒng)B、報警系統(tǒng)為備份提供恢復C、建立冗余的報警系統(tǒng)D、把報警系統(tǒng)存放地窖里第一卷參考答案一.參考題庫1.正確答案: 審計人員未能檢查到重大錯誤或發(fā)表了錯誤聲明的風險。2.正確答案:B3.正確答案:C4.正確答案:B5.正確答案:A6.正確答案