信息安全師考試

信息安全師考試1、單選

以下對信息安全問題產(chǎn)生的根源描述最準確的是：（）A.信息安全問題是由于信息技術的不斷發(fā)展造成的B.信息安全問題是由于黑客組織和犯罪集團追求名和利造成的C.信息安全（江南博哥）問題是由于信息系統(tǒng)的設計和開發(fā)過程中的疏忽造成的D.信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復雜性，外因是對手的威脅與破壞正確答案：D2、單選

通過社會工程的方法進行非授權訪問的風險可以通過以下方法避免：（）A.安全意識程序B.非對稱加密C.入侵偵測系統(tǒng)D.非軍事區(qū)正確答案：A3、單選

用于跟蹤路由的命令是（）A.nestatB.regeditC.systeminfoD.tracert正確答案：D4、單選

2011年，（）成為全球年度獲得專利最多的公司。A、百度B、微軟C、蘋果D、谷歌正確答案：D5、單選

對一項應用的控制進行了檢查，將會評估（）A.該應用在滿足業(yè)務流程上的效率B.任何被發(fā)現(xiàn)風險影響C.業(yè)務流程服務的應用D.應用程序的優(yōu)化正確答案：B6、單選

下面哪一個不是系統(tǒng)廢棄階段風險管理的工作內(nèi)容（）A.安全測試B.對廢棄對象的風險評估C.防止敏感信息泄漏D.人員培訓正確答案：A7、單選

下面安全套接字層協(xié)議（SSL）的說法錯誤的是？（）A.它是一種基于web應用的安全協(xié)議B.由于SSL是內(nèi)嵌在瀏覽器中的，無需安全客戶端軟件，所以相對于IPSec更簡單易用C.SSL與IPSec一樣都工作在網(wǎng)絡層D.SSL可以提供身份認證、加密和完整性校驗的功能正確答案：C8、單選

黑客造成的主要危害是（）A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息D.進入系統(tǒng)，獲取信息及偽造信息正確答案：A9、單選

下列哪一項不是工程實施階段信息安全工程監(jiān)理的主要目標？（）A.明確工程實施計劃，對于計劃的調(diào)整必須合理、受控B.促使工程中所使用的產(chǎn)品和服務符合承建合同及國家相關法律、法規(guī)和標準C.促使業(yè)務單位與承建單位充分溝通，形成深化的安全需求D.促使工程實施過程滿足承建合同的要求，并與工程設計方案、工程計劃相符正確答案：C10、單選

在制定一個正式的企業(yè)安全計劃時，最關鍵的成功因素將是？（）A.成立一個審查委員會B.建立一個安全部門C.向執(zhí)行層發(fā)起人提供有效支持D.選擇一個安全流程的所有者正確答案：B11、單選

以下哪些不屬于敏感性標識（）A.不干貼方式B.印章方式C.電子標簽D.個人簽名正確答案：D12、單選

以下哪一個不是網(wǎng)絡隱藏技術？（）A.端口復用B."無端口技術"C.反彈端口技術D.DLL注入正確答案：D13、單選

（）出臺了世界第一部規(guī)范互聯(lián)網(wǎng)傳播的法律《多媒體法》.A、美國B、德國C、英國D、新加坡正確答案：B14、單選

IPSEC的抗重放服務的實現(xiàn)原理是什么？（）A.使用序列號以及滑動窗口原理來實現(xiàn)。B.使用消息認證碼的校驗值來實現(xiàn)C.在數(shù)據(jù)包中包含一個將要被認證的共享秘密或密鑰來實現(xiàn)D.使用ESP隧道模式對IP包進行封裝即可實現(xiàn)。正確答案：A15、單選

以下哪個選項是缺乏適當?shù)陌踩刂频谋憩F(xiàn)（）A.威脅B.脆弱性C.資產(chǎn)D.影響正確答案：B16、單選

FTP使用哪個TCP端口？（）A.21B.23C.110D.5正確答案：A17、單選

以下哪種情形下最適合使用數(shù)據(jù)鏡像來作為恢復策略？（）A.高的災難容忍度B.高的恢復時間目標（RTO）C.低的恢復點目標（RPO）D.高的恢復點目標（RPO）正確答案：C18、單選

下列哪一項準確描述了哈希算法、數(shù)字簽名和對稱密鑰算法所提供的功能？（）A.身份鑒別和完整性，完整性，機密性和完整性B.完整性，身份鑒別和完整性，機密性和可用性C.完整性，身份鑒別和完整性，機密性D.完整性和機密性，完整性，機密性正確答案：C19、單選

下面哪一項不是安全編程的原則（）A.盡可能使用高級語言進行編程B.盡可能讓程序只實現(xiàn)需要的功能C.不要信任用戶輸入的數(shù)據(jù)D.盡可能考慮到意外的情況，并設計妥善的處理方法正確答案：A20、單選

關于網(wǎng)頁中的惡意代碼，下列說法錯誤的是：（）A.網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B.網(wǎng)頁中惡意代碼可以修改系統(tǒng)注冊表C.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件D.網(wǎng)頁中的惡意代碼可以竊取用戶的機密性文件正確答案：A21、單選

以下哪組全部是完整性模型？（）A.BLP模型和BIBA模型B.BIBA模型和Clark－Wilson模型C.Chinesewall模型和BIBA模型D.Clark－Wilson模型和Chinesewall模型正確答案：B22、單選

當以下哪一類人員維護應用系統(tǒng)軟件的時候，會造成對“職責分離”原則的違背？（）A.數(shù)據(jù)維護管理員B.系統(tǒng)故障處理員C.系統(tǒng)維護管理員D.系統(tǒng)程序員正確答案：D23、單選

在招聘過程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問題時，以下做法正確的是？（）A.繼續(xù)執(zhí)行招聘流程。B.停止招聘流程，取消應聘人員資格。C.與應聘人員溝通出現(xiàn)的問題。D.再進行一次背景調(diào)查。正確答案：B24、單選

評估BCP時，下列哪一項應當最被關注：（）A.災難等級基于受損功能的范圍，而不是持續(xù)時間B.低級別災難和軟件事件之間的區(qū)別不清晰C.總體BCP被文檔化，但詳細恢復步驟沒有規(guī)定D.宣布災難的職責沒有被識別正確答案：D25、單項選擇題

（）如果有大量計算機需要頻繁的分析，則可利用哪個命令工具進行批處理分析？A、dumpelB、showprivC、Secedit.exeD、gpolmig.exe正確答案：C26、單選

較低的恢復時間目標（恢復時間目標）的會有如下結(jié)果：（）A.更高的容災B.成本較高C.更長的中斷時間D.更多許可的數(shù)據(jù)丟失正確答案：B27、單選

下列角色誰應該承擔決定信息系統(tǒng)資源所需的保護級別的主要責任？（）A.信息系統(tǒng)安全專家B.業(yè)務主管C.安全主管D.系統(tǒng)審查員正確答案：B28、填空題

無線網(wǎng)絡不受（）的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡。正確答案：空間29、單選

在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？（）A.報文服務拒絕B.假冒C.數(shù)據(jù)流分析D.報文服務更改正確答案：C30、單選

系統(tǒng)工程是信息安全工程的基礎學科，錢學森說