信息安全師考試題庫考點(diǎn)三

信息安全師考試題庫考點(diǎn)三

1、單選在一家企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中，什么情況被宣布為一個(gè)危機(jī)沒有被

定義。這一點(diǎn)關(guān)系到的主要風(fēng)險(xiǎn)是：()

A.對這種情況的評估可能會延遲

B.災(zāi)難恢復(fù)計(jì)劃的執(zhí)行可能會被影響

C.團(tuán)隊(duì)通知可能不會發(fā)生

D.對潛在危機(jī)的識別可能會無效

正確答案：B

2、單選以下哪?項(xiàng)不是跨站腳本攻擊？()

A.給網(wǎng)站掛馬

B.盜取COOKIE

C.偽造頁面信息

D.暴力破解密碼

正確答案：D

3、家選、“配置管理”是系統(tǒng)工程中的重耍概念，它在軟件工程和信息安全工

程中得到了廣泛的應(yīng)用，下列對于“配置管理”的解釋最準(zhǔn)確的是？()

A.配置管理的本質(zhì)是變更流程管理

B.配置管理是一個(gè)對系統(tǒng)(包括軟件、硬件、文檔、測試設(shè)備、開發(fā)/維護(hù)設(shè)

備)的所有變化進(jìn)行控制的過程

C.管理配置是對信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理

D.管理配置是對系統(tǒng)基線和源代碼的版本進(jìn)行管理

正確答案：B

4、單選SQL的查詢方法存在缺陷，因此導(dǎo)致一個(gè)用戶的查詢可能會重用緩沖

的O帳號的連接。

A、Administrator

B、sa

C、user

guest

正確答案：B

5、多選網(wǎng)絡(luò)違法犯罪的表現(xiàn)形式有()o

A、網(wǎng)絡(luò)詐騙

B、網(wǎng)絡(luò)一色情

C、網(wǎng)絡(luò)盜竊

D、網(wǎng)絡(luò)賭博正確答案：A,B,C,D

6、單選作為美國政府()認(rèn)證的要求，SQLServer2000內(nèi)置了審計(jì)機(jī)制，這

個(gè)機(jī)制包含了多個(gè)組件，綜合利用這些組件將可以審計(jì)SQLServer2000所有的

權(quán)限使用。

A、B1級

B、B2級

C、Cl級

D、C2級

正確答案：D

7、單選FTP使用哪個(gè)TCP端口？()

A.21

B.23

C.110

D.5

正確答案：A

8、單選以下哪一個(gè)關(guān)于信息安全評估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性

和可用性三項(xiàng)信息安全特性()

A.ITSEC

B.TCSEC

C.GB/T9387.2

D.彩虹系列的橙皮書

正確答案：A

9、單選由于IT的發(fā)展，災(zāi)難恢復(fù)計(jì)劃在大型組織中的應(yīng)用也發(fā)生了變化。

如果新計(jì)劃沒有被測試下面哪項(xiàng)是最主要的風(fēng)險(xiǎn)O

A.災(zāi)難性的斷電

B.資源的高消耗

C.〃恢復(fù)的總成本不能被最小化〃

D.月方和恢復(fù)團(tuán)隊(duì)在實(shí)施計(jì)劃時(shí)可能面臨服務(wù)器問題

正確答案：A

10、單選關(guān)于標(biāo)準(zhǔn)、指南、程序的描述，哪一項(xiàng)是最準(zhǔn)確的？()

A.標(biāo)準(zhǔn)是建議性的策略，指南是強(qiáng)制執(zhí)行的策略

B.程序?yàn)榉蠌?qiáng)制性指南的一般性建議

C.程序是為符合強(qiáng)制性指南的一般性建議

D.程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說明正確答案：D

11、單選給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號被稱為什么()

A.安全屬性

B.安全特征

C.安全標(biāo)記

D.安全級別

正確答案：C

12、填空題APT攻擊是一種“()”的攻擊。

正確答案：惡意商業(yè)間諜威脅

13、單選下述攻擊手段中不屬于DOS攻擊的是：()

A.Smurf攻擊

B.Land攻擊

C.Teardrop攻擊

D.CGI溢出攻擊

正確答案：D

14、單選以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？()

A.PEM(Privacyenhancedmail)

B.PGP(Prettygoodprivacy)

C.X.500

D.X.400

正確答案：C

15、單選機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作：()

A.業(yè)務(wù)中心

B.風(fēng)險(xiǎn)中心

C.業(yè)務(wù)促進(jìn)因素

D.業(yè)務(wù)抑制因素

正確答案：C

16、多選學(xué)術(shù)腐敗的表現(xiàn)有()o

A、以行賄或其他不正當(dāng)?shù)氖侄潍@得科研經(jīng)費(fèi)、科研獎項(xiàng)

B、侵吞挪用科研經(jīng)費(fèi)

C、利用學(xué)者身份為商家做虛假宣傳

D、利用手中權(quán)力獲得名不副實(shí)的學(xué)位、證書

正確答案：A,B,C,D

17、單選以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性相關(guān)()

A.數(shù)據(jù)庫事務(wù)完整性機(jī)制

B.數(shù)據(jù)庫自動備份復(fù)制機(jī)制

C.雙機(jī)并行處理，并相互驗(yàn)證

0.加密算法

正確答案：D

18、單選()哪個(gè)版本的Windows允許對隱藏文件加密？

A^Windows98

WindowsME

C^Windows2000

WindowsServer2003

正確答案：D

19、單選以下誰具有批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃的權(quán)利()

A.應(yīng)急委員會

B.各部門

C.管理層

D.外部專家

正確答案：C

20、單選在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動斷開連接，實(shí)現(xiàn)的命令

應(yīng)為下列哪一個(gè)。()

A.exec-timeouts10、0

B.exec-timeouts0、10

C.idle-timeouts10^0

D.idle-timeout、0、10

正確答案：A

21、單選下列哪一項(xiàng)是常見web站點(diǎn)脆弱性掃描工具：()

A.AppScan

B.Nmap

C.Sniffer

D.LC

正確答案：A

22、單選下面哪一項(xiàng)不是安全編程的原則()

A.盡可能使用高級語言進(jìn)行編程

B.盡可能讓程序只實(shí)現(xiàn)需要的功能

C.不要信任用戶輸入的數(shù)據(jù)

D.盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法

正確答案：A

23、單選為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過：()

A.服務(wù)水平目標(biāo)(SLO)

B.恢復(fù)時(shí)間目標(biāo)(RT0)

C.恢復(fù)點(diǎn)目標(biāo)(即0)

D.停用的最大可接受程度(MA0)

正確答案：C

24、單選()的主要任務(wù)是指對數(shù)據(jù)庫系統(tǒng)應(yīng)用程序或用戶使用資源的情況

進(jìn)行記錄和審計(jì)，用以保證數(shù)據(jù)的安全。

A、數(shù)據(jù)庫備份

B、數(shù)據(jù)庫恢復(fù)

C、數(shù)據(jù)庫審計(jì)

D、數(shù)據(jù)庫轉(zhuǎn)儲

正確答案：C

25、單選TCP/IP的通信過程是？()

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.------SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——,——ACK——>

正確答案：D

26、單選實(shí)施信息系統(tǒng)訪問控制首先需要進(jìn)行如下哪一項(xiàng)工作？()

A.信息系統(tǒng)資產(chǎn)分類

B.信息系統(tǒng)資產(chǎn)標(biāo)識

C.創(chuàng)建訪問控制列表

D.梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

正確答案：D

27、單選計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：

()

A.系統(tǒng)管理員

B.律師

C.恢復(fù)協(xié)調(diào)員

D.硬件和軟件廠商

正確答案：B

28、單選風(fēng)險(xiǎn)評估的過程中，首先要識別信息資產(chǎn)，資產(chǎn)識別時(shí)，以下哪個(gè)

不是需要遵循的原則？()

A.只識別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識別

B.所有公司資產(chǎn)都要識別

C.可以從業(yè)務(wù)流程出發(fā)，識別各個(gè)環(huán)節(jié)和階段所需耍以及所產(chǎn)出的關(guān)鍵資產(chǎn)

D.資產(chǎn)識別務(wù)必明確責(zé)任人、保管者和用戶

正確答案：B

29、單選以下哪