时间:2018-08-24 23:26:40
1、单项选择题 ()以下哪个策略不属于本地计算机策略?
A、审核策略
B、Kerberos身份验证策略
C、用户权利指派
D、安全选项
2、单项选择题 下列信息系统安全说法正确的是:()
A.加固所有的服务器和网络设备就可以保证网络的安全
B.只要资金允许就可以实现绝对的安全
C.断开所有的服务可以保证信息系统的安全
D.信息系统安全状态会随着业务系统的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
3、判断题 含有虚假的信息源、发件人、路由等信息的电子邮件为垃圾邮件。
4、填空题 数据库管理员拥有()的一切权限
5、单项选择题 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
A.这种缺乏了解会导致不经意地泄露敏感信息
B.信息安全不是对所有职能都是关键的
C.IS审计应当为那些雇员提供培训
D.该审计发现应当促使管理层对员工进行继续教育
6、填空题 物流()电子商务规划框架
7、单项选择题 项目经理欲提高信息系统安全性,他首先要做的工作是()
A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具,如代码扫描工具等
8、单项选择题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法
9、单项选择题 组织的灾难恢复计划应该:()
A.减少恢复时间,降低恢复费用
B.增加恢复时间,提高恢复费用
C.减少恢复的持续时间,提高恢复费用
D.对恢复时间和费用都不影响
10、单项选择题 一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:()
A.数据恢复测试
B.充分的业务测试
C.前后测试
D.预案测试
11、单项选择题 实施信息系统访问控制首先需要进行如下哪一项工作?()
A.信息系统资产分类
B.信息系统资产标识
C.创建访问控制列表
D.梳理信息系统相关信息资产
12、单项选择题 以下描述中不属于SSH用途的为?()
A.用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B.用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C.进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D.SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
13、单项选择题 变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:()
A.应该尽量追求效率,而没有任何的程序和核查的阻碍。
B.应该将重点放在风险发生后的纠正措施上。
C.应该很好的定义和实施风险规避的措施。
D.如果是公司领导要求的,对变更过程不需要追踪和审查
14、单项选择题 以下关于安全控制措施的选择,哪一个选项是错误的?()
A.维护成本需要被考虑在总体控制成本之内
B.最好的控制措施应被不计成本的实施
C.应考虑控制措施的成本效益
D.在计算整体控制成本的时候,应考虑多方面的因素
15、单项选择题 根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
A.获得用户对安全需求的理解
B.建立安全控制的职责
C.管理安全控制的配置
D.进行针对安全控制的教育培训
16、单项选择题 时间的流逝对服务中断损失成本和中断恢复成本会有什么影响?()
A.两个成本增加
B.中断的损失成本增加,中断恢复的成本随时问的流逝而减少
C.两个成本都随时间的流逝而减少
D.没有影响
17、单项选择题 如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
A.限制物理访问计算机设备
B.检查应用及事务处理日志
C.在聘请IT人员之前进行背景检查
D.在不活动的特定时间后,锁定用户会话
18、单项选择题 风险评估按照评估者的不同可以分为自评估和第三方评估,这两种评估方式最本质的差别是什么?()
A.评估结果的客观性
B.评估工具的专业程度
C.评估人员的技术能力
D.评估报告的形式
19、填空题 在两个具有IrDA端口的设备之间(),中间不能有阻挡物。
20、单项选择题 来源:91考试网 91exam.org; 一个组织的网络设备的资产价值为100000元,一场意外火灾使其损坏了价值的25%,按照经验统计,这种火灾一般每5年发生一次,年预期损失ALE为()
A.5000元
B.10000元
C.25000元
D.15000元
21、填空题 我国的信息化发展不平衡,总的来说,()信息化指数高,从东部到西部信息化指数逐渐降低。
22、单项选择题 程序设计和编码的问题引入的风险为:()
A."网络钓鱼"
B."缓冲区溢出"
C."SYN攻击"
D.暴力破解
23、单项选择题 以下对信息安全管理的描述错误的是()
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性私密性可靠性
D.增值性
24、单项选择题 DNS查询(queries)工具中的DNS服务使用哪个端口?()
A.UDP 53
B.TCP 23
C.UDP 23
D.TCP 53
25、单项选择题 较低的恢复时间目标(恢复时间目标)的会有如下结果:()
A.更高的容灾
B.成本较高
C.更长的中断时间
D.更多许可的数据丢失
26、单项选择题 默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()
A.cat/var/log/secure
B.who
C.whoami
D.cat/etc/security/access.log
27、单项选择题 组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
A.保护调制解调器池。
B.考虑适当的身份验证方式。
C.为用户提供账户使用信息。
D.实施工作站锁定机制。
28、单项选择题 在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?()
A.表示层
B.应用层
C.传输层
D.数据链路层
29、单项选择题 基本的计算机安全需求不包括下列哪一条:()
A.安全策略和标识
B.绝对的保证和持续的保护
C.身份鉴别和落实责任
D.合理的保证和连续的保护
30、单项选择题 “如果一条链路发生故障,那么只有和该链路相连的终端才会受到影响”,这一说法是适合于以下哪一种拓扑结构的网络的?()
A.星型
B.树型
C.环型
D.复合型
31、单项选择题 以下哪个选项不是信息中心(IC)工作职能的一部分?()
A.准备最终用户的预算
B.选择PC的硬件和软件
C.保持所有PC的硬件和软件的清单
D.提供被认可的硬件和软件的技术支持
32、单项选择题 事件响应六个阶段定义了安全事件处理的流程,这个流程的顺序是()
A.准备-遏制-确认-根除-恢复-跟踪
B.准备-确认-遏制-恢复-根除-跟踪
C.准备-确认-遏制-根除-恢复-跟踪
D.准备-遏制-根除-确认-恢复-跟踪
33、单项选择题 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员无需查看:()
A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户帐户和权限的设置
34、单项选择题 数据库管理员执行以下那个动作可能会产生风险?()
A.根据变更流程执行数据库变更
B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制
D.执行备份和恢复流程
35、单项选择题 有关信息安全事件的描述不正确的是()
A.信息安全事件的处理应该分类、分级
B.信息安全事件的数量可以反映企业的信息安全管控水平
C.某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D.信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
36、单项选择题 下列哪一项是DOS攻击的一个实例?()
A.SQL注入
B.IPSpoof
C.Smurf攻击
D.字典破解
37、单项选择题 防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()
A.静态和重复使用的密码。
B.加密和重复使用的密码。
C.一次性密码和加密。
D.静态和一次性密码。
38、单项选择题 可信计算机安全评估准则(TCSEC)与什么有关:()
A.桔皮书
B.ISO15408
C.RFC1700
D.BS7799
39、单项选择题 LDAP使用哪个端口?()
A.TCP 139
B.TCP 119
C.UDP 139
D.UDP 389
40、单项选择题 信息安全风险评估对象确立的主要依据是什么()
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
41、填空题 信息安全策略的基本原则是()
42、单项选择题 Rlogin在哪个TCP端口运行?()
A.114
B.513
C.212
D.271
43、单项选择题 下面哪一项是恢复非关键系统的最合理方案?()
A.温站
B.移动站
C.热站
D.冷站
44、单项选择题 以下哪一项是和电子邮件系统无关的?()
A.PEM(Privacy enhanced mail)
B.PGP(Pretty good privacy)
C.X.500
D.X.400
45、判断题 学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。
46、单项选择题 下列对系统日志信息的操作中哪一项是最不应当发生的:()
A.对日志内容进行编辑
B.只抽取部分条目进行保存和查看
C.用新的日志覆盖旧的日志
D.使用专用工具对日志进行分析
47、单项选择题 以下哪个是数据库管理员(DBA)可以行使的职责?()
A.计算机的操作
B.应用程序开发
C.系统容量规划
D.应用程序维护
48、单项选择题 应急响应流程一般顺序是()
A.信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B.信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C.应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D.信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
49、单项选择题 BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:()
A.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
B.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
50、单项选择题 在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?()
A.维护业务连续性计划的职责
B.选择站点恢复供应商的条件
C.恢复策略
D.关键人员的职责
51、单项选择题 ISO27001认证项目一般有哪几个阶段?()
A.管理评估,技术评估,操作流程评估
B.确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C.产品方案需求分析,解决方案提供,实施解决方案
D.基础培训,RA培训,文件编写培训,内部审核培训
52、单项选择题 数据库视图用于?()
A.确保相关完整性
B.方便访问数据
C.限制用户对数据的访问.
D.提供审计跟踪
53、单项选择题 以下哪一项不是跨站脚本攻击?()
A.给网站挂马
B.盗取COOKIE
C.伪造页面信息
D.暴力破解密码
54、单项选择题 风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
A.规避风险
B.转移风险
C.接受风险
D.降低风险
55、单项选择题 以下哪一个选项是从软件自身功能出发,进行威胁分析()
A.攻击面分析
B.威胁建模
C.架构设计
D.详细设计
56、判断题 入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
57、单项选择题 ()下列哪个版本的Windows自带了防火墙,该防火墙能够监控和限制用户计算机的网络通信。
A.Windows98
B.WindowsME
C.Windows2000
D.WindowsXP
58、单项选择题 对于一个机构的高级管理人员来说,关于信息系统安全操作的最普遍的观点是:()
A.费用中心
B.收入中心
C.利润中心
D.投资中心
59、单项选择题 信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()
A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员
60、多项选择题 我国现行的有关互联网安全的法律框架有以下()层面.
A、法律
B、行政法规
C、行政规章
D、司法解释
61、单项选择题 DDOS攻击的主要目换是:()
A.破坏完整性和机密性
B.破坏可用性
C.破坏机密性和可用性
D.破坏机密性
62、单项选择题 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:()
A.系统管理员
B.律师
C.恢复协调员
D.硬件和软件厂商
63、单项选择题 ()默认情况下,所有用户对新创建的文件共享有什么权限?
A、读取
B、完全控制
C、写入
D、修改
64、单项选择题 安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
A.辅助辨识和分析未经授权的活动或攻击
B.对与己建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
65、单项选择题 下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标
66、填空题 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过()提供的线路上网。
67、单项选择题 在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
A.P代表PLAN,即建立ISMS环境&风险评估
B.D代表DO,即实现并运行ISMS
C.C代表CHECK,即监控和审查ISMS
D.A代表ACT,即执行ISMS
68、单项选择题 下列关于Kerberos的描述,哪一项是正确的?()
A.埃及神话中的有三个头的狗。
B.安全模型。
C.远程身份验证拨入用户服务器。
D.一个值得信赖的第三方认证协议。
69、单项选择题 在正常情况下,应急计划应该至少多久进行一次针对正确性和完整性的检查()
A.1年
B.2年
C.半年
D.5年
70、单项选择题 ISMS的内部审核员(非审核组长)的责任不包括?()
A.熟悉必要的文件和程序;
B.根据要求编制检查列表;
C.配合支持审核组长的工作,有效完成审核任务;
D.负责实施整改内审中发现的问题
71、单项选择题 以下哪一个是对于参观者访问数据中心的最有效的控制?()
A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查
72、单项选择题 当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
A.业务持续性自我评估
B.资源的恢复分析
C.风险评估和业务影响评估
D.差异分析
73、判断题 安装入侵检测软件不会帮助减少收到的垃圾邮件数量。
74、单项选择题 下面哪一项不属于微软SDL的七个阶段之一?()
A.培训
B.需求
C.销售
D.验证
75、单项选择题 以下哪一个不是VLAN的划分方式()
A.根据TCP端口来划分
B.根据MAC地址来划分
C.根据IP组播划分
D."根据网络层划分"
76、单项选择题 矩阵分析法通常是哪种风险评估采用的方法()
A.定性风险评估
B.定量分析评估
C.安全漏洞评估
D.安全管理评估
77、单项选择题 一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于()
A.冷站
B.温站
C.直线站点
D.镜像站点
78、填空题 企业与消费者之间的电子商务是企业透过()销售产品或服务个人消费者。
79、单项选择题 OSI的第五层是:()
A.会话层
B.传输层
C.网络层
D.表示层
80、单项选择题 下列对于Rootkit技术的解释不准确的是:()
A.Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具
B.Rootkit是一种危害大、传播范围广的蠕虫
C.Rootkit和系统底层技术结合十分紧密
D.Rootkit的工作机制是定位和修改系统的特定数据,改变系统的正常操作流程
81、单项选择题 以下关于软件安全测试说法正确的是?()
A.软件安全测试就是黑盒测试。
B.Fuzz测试是经常采用的安全测试方法之一。
C.软件安全测试关注的是软件的功能。
D.软件安全测试可以发现软件中产生的所有安全问题。
82、单项选择题 职责分离的主要目的是?()
A.防止一个人从头到尾整个控制某一交易或者活动
B.不同部门的雇员不可以在一起工作
C.对于所有的资源都必须有保护措施
D.对于所有的设备都必须有操作控制措施
83、单项选择题 网络安全一般是指网络系统的硬件、软件及其()受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。
A、系统中的文件
B、系统中的图片
C、系统中的数据
D、系统中的视频
84、单项选择题 CC中安全功能/保证要求的三层结构是(按照由大到小的顺序):()
A.类、子类、组件
B.组件、子类、元素
C.类、子类、元素
D.子类、组件、元素
85、单项选择题 监视恶意代码主体程序是否正常的技术是?()
A.进程守护
B.备份文件
C.超级权限
D.HOOK技术
86、单项选择题 下列哪一项体现了适当的职责分离?()
A.磁带操作员被允许使用系统控制台。
B.操作员是不允许修改系统时间。
C.允许程序员使用系统控制台。
D.控制台操作员被允许装载磁带和磁盘。
87、单项选择题 下列哪一个是PKI体系中用以对证书进行访问的协议?()
A.SSL
B.LDAP
C.CA
D.IKE
88、多项选择题 路由器可以通过()来限制带宽。
A.源地址
B.目的地址
C.用户
D.协议
89、单项选择题 防火墙通过()控制来阻塞邮件附件中的病毒。
A.数据控制
B.连接控制
C.ACL控制
D.协议控制
90、单项选择题 FTP使用哪个TCP端口?()
A.21
B.23
C.110
D.5
91、单项选择题 20世纪70-90年代,信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等,请问这是信息安全发展的什么阶段?()
A.通信安全。
B.计算机安全。
C.信息系统安全。
D.信息安全保障。
92、单项选择题 下列有关密码学的说法中错误的是:()
A.密码学是研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学和密码分析学。
B.密码编码学是对密码体制、密码体制的输入输出关系进行分析,以便推出机密变量、包括明文在内的敏感数据。
C.密码分析学主要研究加密消息的破译或消息的伪造。
D.密码编码学主要研究对信息进行编码,实现对信息的隐蔽。
93、单项选择题 组织在制定灾难恢复计划时,应该最先针对以下哪点制定()
A.所有信息系统流程
B.所有应用系统流程
C.信息系统经理指派的路程
D.业务经理定义的流程优先级
94、判断题 VLAN技术是基于应用层和网络层之间的隔离技术。
95、单项选择题 以下对审核发现描述正确的是()
A.用作依据的一组方针、程序或要求
B.与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C.将收集到的审核证据依照审核准则进行评价的结果,可以是合格/符合项,也可以是不合格/不符合项
D.对审核对象的物理位置、组织结构、活动和过程以及时限的描述
96、多项选择题 能够起到访问控制功能的设备有()。
A、网闸
B、三层交换机
C、入侵检测系统
D、防火墙
97、单项选择题 下列哪种方法能够满足双因子认证的需求?()
A.智能卡和用户PIN
B.用户ID与密码
C.虹膜扫描和指纹扫描
D.用户名和PIN
98、单项选择题 我国信息安全事件分级分为以下哪些级别()
A.特别重大事件-重大事件-较大事件-一般事件
B.特别重大事件-重大事件-严重事件-较大事件-一般事件
C.特别严重事件-严重事件-重大事件-较大事件-一般事件
D.特别严重事件-严重事件-较大事件-一般事件
99、单项选择题 ()在访问控制中,对网络资源的访问是基于什么的?
A、用户
B、权限
C、访问对象
D、工作组
100、单项选择题 组织实施了灾难恢复计划。下列哪些步骤应下一步执行?()
A.取得高级管理人员认可
B.确定的业务需求
C.进行纸面测试
D.进行系统还原测试
101、单项选择题 下面哪一个不是系统废弃阶段风险管理的工作内容()
A.安全测试
B.对废弃对象的风险评估
C.防止敏感信息泄漏
D.人员培训
102、单项选择题 由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
A.灾难性的断电
B.资源的高消耗
C."恢复的总成本不能被最小化"
D.用户和恢复团队在实施计划时可能面临服务器问题
103、单项选择题 SQL的查询方法存在缺陷,因此导致一个用户的查询可能会重用缓冲的()帐号的连接。
A、Administrator
B、sa
C、user
D、guest
104、单项选择题 以下哪种情形下最适合使用数据镜像来作为恢复策略?()
A.高的灾难容忍度
B.高的恢复时间目标(RTO)
C.低的恢复点目标(RPO)
D.高的恢复点目标(RPO)
105、单项选择题 在下面的加密方法中,哪个加解密的效率最低:()
A、记录加密
B、属性加密
C、元素加密
D、表加密
106、单项选择题 在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:()
A.培训救护组如何使用报警系统
B.报警系统为备份提供恢复
C.建立冗余的报警系统
D.把报警系统存放地窖里
107、填空题 信息安全人员管理中岗位安全考核主要是从()、()方面进行。
108、单项选择题 下列哪项是私有IP地址?()
A.10.5.42.5
B.172.76.42.5
C.172.90.42.5
D.241.16.42.5
109、单项选择题 下述攻击手段中不属于DOS攻击的是:()
A.Smurf攻击
B.Land攻击
C.Teardrop攻击
D.CGI溢出攻击
110、单项选择题
在选择外部供货生产商时,评价标准按照重要性的排列顺序是:()
1.供货商与信息系统部门的接近程度
2.供货商雇员的态度
3.供货商的信誉、专业知识、技术
4.供货商的财政状况和管理情况
A.4,3,1,2
B.3,4,2,1
C.3,2,4,1
D.1,2,3,4
111、单项选择题 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()
A.电路级网关
B.应用级网关
C.会话层防火墙
D.包过滤防火墙
112、单项选择题 OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()
A.包括原发方抗抵赖和接受方抗抵赖
B.包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C.包括对等实体鉴别和数据源鉴别
D.包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性
113、单项选择题 以下哪种为丢弃废旧磁带前的最佳处理方式?()
A.复写磁带
B.初始化磁带卷标
C.对磁带进行消磁
D.删除磁带
114、单项选择题 Kerberos可以防止以下哪种攻击?()
A.隧道攻击。
B.重放攻击。
C.破坏性攻击。
D.处理攻击。
115、单项选择题 黑客造成的主要危害是()
A.破坏系统、窃取信息及伪造信息
B.攻击系统、获取信息及假冒信息
C.进入系统、损毁信息及谣传信息
D.进入系统,获取信息及伪造信息
116、单项选择题 下列哪一项不是工程实施阶段信息安全工程监理的主要目标?()
A.明确工程实施计划,对于计划的调整必须合理、受控
B.促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准
C.促使业务单位与承建单位充分沟通,形成深化的安全需求
D.促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符
117、单项选择题 TCP/IP的通信过程是?()
A.——SYN/ACK——>,<——ACK,——SYN/ACK——>
B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>
C.——SYN——>,<——ACK,——SYN——>,<——ACK——
D.——SYN——>,<——SYN/ACK——,——ACK——>
118、单项选择题 非对称密码算法具有很多优点,其中不包括:()
A.可提供数字签名、零知识证明等额外服务
B.加密/解密速度快,不需占用较多资源
C.通信双方事先不需要通过保密信道交换密钥
D.密钥持有量大大减少
119、单项选择题 下列对SSE-CMM说法错误的是?()
A.它通过域维和能力维共同形成对安全工程能力的评价
B.域维定义了实施安全工程的所有实施活动
C.能力维定义了工程能力的判断标准
D.“公共特征”是域维中对获得过程区目标的必要步骤的定义
120、单项选择题 在检查IT安全风险管理程序,安全风险的测量应该()
A.列举所有的网络风险
B.对应IT战略计划持续跟踪
C.考虑整个IT环境
D.识别对(信息系统)的弱点的容忍度的结果
121、单项选择题 以下哪一个协议是用于电子邮件系统的?()
A.X.25
B.X.75
C.X.400
D.X.500
122、单项选择题 TCP握手中,缩写RST指的是什么?()
A.Reset
B.Response
C.Reply State
D.Rest
123、单项选择题 企业信息资产的管理和控制的描述不正确的是()
A.企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任;
B.企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施;
C.企业的信息资产不应该分类分级,所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
124、单项选择题 那种测试结果对开发人员的影响最大()
A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试
125、单项选择题 以下哪些不属于敏感性标识()
A.不干贴方式
B.印章方式
C.电子标签
D.个人签名
126、单项选择题 以下哪一种环境控制适用于保护短期内电力环境不稳定条件下的计算机设备?()
A.电路调整器Power line conditioners
B.电流浪涌防护装置A surge protective device
C.替代电源
D.不间断供电
127、单项选择题 建立应急响应计划时候第一步应该做什么?()
A.建立备份解决方案
B.实施业务影响分析
C.建立业务恢复计划
D.确定应急人员名单
128、单项选择题 以下哪组全部都是多边安全模型?()
A.BLP模型和BIBA模型
B.BIBA模型和Clark-Wilson模型
C.Chinese wall模型和BMA模型
D.Clark-Wilson模型和Chinese wall模型
129、判断题 网络道德问题产生的客观原因是网络社会的社会背景。
130、单项选择题 从业务角度出发,最大的风险可能发生在那个阶段()
A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段
131、填空题 知识产权具有专有性,()国别性。
132、多项选择题 威胁网络信息安全的软件因素有()
A、外部不可抗力
B、缺乏自主创新的信息核心技术
C、网络信息安全意识淡薄
D、网络信息管理存在问题
133、判断题 制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保障。
134、单项选择题 在确定威胁的可能性时,可以不考虑以下哪个?()
A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
135、填空题 对信息的();();()的特性称为完整性保护。
136、单项选择题 ()出台了世界第一部规范互联网传播的法律《多媒体法》.
A、美国
B、德国
C、英国
D、新加坡
137、单项选择题 拥有电子资金转帐销售点设备的大型连锁商场,有中央通信处理器连接银行网络,对于通信处理机,下面哪一项是最好的灾难恢复计划。()
A.每日备份离线存储
B.选择在线备份程序
C.安装双通讯设备
D.在另外的网络节点选择备份程序
138、单项选择题 信息安全管理组织说法以下说法不正确的是?()
A.信息安全管理组织人员应来自不同的部门。
B.信息安全管理组织的所有人员应该为专职人员。
C.信息安全管理组织应考虑聘请外部专家。
D.信息安全管理组织应建立沟通、协调机制。
139、单项选择题 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()
A.状态检测防火墙
B.网页内容过滤
C.网页缓存服务器
D.代理服务器
140、单项选择题 SMTP连接服务器使用端口()
A.21
B.25
C.80
D.110
141、单项选择题 在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?()
A.为两部门起草一份服务水平协议
B.向高级管理层报告存在未被书面签订的协议
C.向两部门确认协议的内容
D.推迟审计直到协议成为书面文档
142、判断题 OSI安全体系结构标准不是一个实现的标准,而是描述如何设计标准的标准。
143、多项选择题 IPSec通过()实现密钥交换、管理及安全协商。 来源:91考试网 91EXAm.org
A.AH
B.ESP
C.ISAKMP/Oakley
D.SKIP
144、多项选择题 强制访问控制策略最显著的特征是()。
A.局限性
B.全局性
C.时效性
D.永久性
145、填空题 在企业推进信息化的过程中应()风险。
146、单项选择题 那一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问链接的能力?()
A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能
147、判断题 科学观察可以分为直接观察和间接观察。
148、判断题 系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。
149、单项选择题 授权访问信息资产的责任人应该是()
A.资产保管员
B.安全管理员
C.资产所有人
D.安全主管
150、填空题 灾难恢复和容灾是()意思。
151、单项选择题 下面哪种方法产生的密码是最难记忆的?()
A.将用户的生日倒转或是重排
B.将用户的年薪倒转或是重排
C.将用户配偶的名字倒转或是重排
D.用户随机给出的字母
152、填空题 大部分恶意网站所携带的病毒就是()病毒。
153、填空题 互联网安全管理法律法规的适用范围是()、提供互联网数据中心服务的单位和联网使用单位。
154、判断题 电子商务的网络零售不包括B2C和2C。
155、单项选择题 2008年1月8日,布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是?()
A.国家网络安全战略。
B.国家网络安全综合计划。
C.信息基础设施保护计划。
D.强化信息系统安全国家计划。
156、单项选择题 当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()
A.防止
B.减轻
C.恢复
D.响应
157、单项选择题 哪个端口被设计用作开始一个SNMP Trap?()
A.TCP 161
B.UDP 161
C.UDP 162
D.TCP 169
158、单项选择题 默认情况下,SQLServer的监听端口是()。
A、1434
B、1433
C、3305
D、3306
159、单项选择题 在安全人员的帮助下,对数据提供访问权的责任在于:()
A.数据所有者
B.程序员
C.系统分析师
D.库管员
160、单项选择题 当涉及到信息算计系统犯罪取证时,应与哪个部门取得联系?()
A.监管机构
B.重要客户
C.供应商
D.政府部门
161、单项选择题 对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
162、单项选择题 以下哪一项是已经被确认了的具有一定合理性的风险?()
A.总风险
B.最小化风险
C.可接受风险
D.残余风险
163、单项选择题 系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查()
A.主机操作系统安全配置检查
B.网络设备安全配置检查
C.系统软件安全漏洞检查
D.数据库安全配置检查
164、单项选择题 ()以下关于注册表子树用途描述错误的是哪个?
A、KEY_LOCAL_MACHINE包含了所有与本机有关的操作系统配置数据。
B、HKEY_CURRENT_USER包含当前用户的交互式的数据。
C、HKEY_CLASSES_ROOT包含软件的配置信息。
D、HKEY_USERS包含了活动的硬件
165、单项选择题 企业信息安全事件的恢复过程中,以下哪个是最关键的?()
A.数据
B.应用系统
C.通信链路
D.硬件/软件
166、单项选择题 有关定性风险评估和定量风险评估的区别,以下描述不正确的是()
A.定性风险评估比较主观,而定量风险评估更客观
B.定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C.定性风险评估更成熟,定量风险评估还停留在理论阶段
D.定性风险评估和定量风险评估没有本质区别,可以通用
167、判断题 互惠原则的核心内容是要求消除网络社会由于各种原因造成的网络主体间的交往不畅通、交往障碍。
168、单项选择题 作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A、B1级
B、B2级
C、C1级
D、C2级
169、单项选择题 以下哪一个不是安全审计的作用?()
A.记录系统被访问的过程及系统保护机制的运行状态。
B.发现试图绕过保护机制的行为。
C.及时发现并阻止用户身份的变化
D.报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。
170、单项选择题 下面哪一个不是对点击劫持的描述()
A.是一种恶意攻击技术,用于跟踪网络用户并获取私密信息
B.通过让用户来点击看似正常的网页来远程控制其电脑
C.可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击
D.可以对方网络瘫痪
171、单项选择题 在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个。()
A.exec-timeout、10、0
B.exec-timeout、0、10
C.idle-timeout、10、0
D.idle-timeout、0、10
172、单项选择题 在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()
A.可接受性测试
B.系统测试
C.集成测试
D.单元测试
173、单项选择题 下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?()
A.信息系统安全专家
B.业务主管
C.安全主管
D.系统审查员
174、单项选择题 下列对跨站脚本攻击(XSS)的解释最准确的一项是:()
A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻 击手段
D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
175、单项选择题 用于跟踪路由的命令是()
A.nestat
B.regedit
C.systeminfo
D.tracert
176、单项选择题 以下哪一种局域网传输媒介是最可靠的?()
A.同轴电缆
B.光纤
C.双绞线(屏蔽)
D.双绞线(非屏蔽)
177、填空题 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当()以避免他人获得并造成隐私泄密。
178、单项选择题 以下哪一项属于物理安全方面的管理控制措施?()
A.照明
B.护柱
C.培训
D.建筑设施的材料
179、单项选择题 以下不是信息资产是哪一项?()
A.服务器
B.机房空调
C.鼠标垫
D.U盘
180、单项选择题 对缓冲区溢出攻击预防没有帮助的做法包括()
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试
181、单项选择题 信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
A.流程所有者
B.系统管理员
C.安全管理员
D.数据所有者
182、单项选择题 一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()
A.开除这名职员
B.限制这名职员访问敏感信息
C.删除敏感信息
D.将此职员送公安部门
183、单项选择题 当曾经用于存放机密资料的PC在公开市场出售时()
A.对磁盘进行消磁
B.对磁盘低级格式化
C.删除数据
D.对磁盘重整
184、单项选择题 软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()
A.软件中止和黑客入侵
B.远程监控和远程维护
C.软件中止和远程监控
D.远程维护和黑客入侵
185、单项选择题 以下哪个命令可以查看端口对应的PID()
A.netstat-ano
B.ipconfig/all
C.tracert
D.netsh
186、单项选择题 指导和规范信息安全管理的所有活动的文件叫做?()
A.过程
B.安全目标
C.安全策略
D.安全范围
187、单项选择题 在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()
A.目标恢复时间RTO
B.业务影响分析
C.从严重灾难中恢复的能力
D.目标恢复点RPO
188、填空题 ()是密码学发展史上唯一一次真正的革命。
189、填空题 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在()方面加强指导。
190、单项选择题 以下只用于密钥交换的算法是()
A.RSA
B.ECC
C.DH
D.RC4
191、单项选择题 对于外部组织访问企业信息资产的过程中相关说法不正确的是?()
A.为了信息资产更加安全,禁止外部组织人员访问信息资产。
B.应确保相关信息处理设施和信息资产得到可靠的安全保护。
C.访问前应得到信息资产所有者或管理者的批准。
D.应告知其所应当遵守的信息安全要求。
192、单项选择题 建立ISMS的步骤正确的是?()
A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
193、单项选择题 下面哪一种方式,能够最有效的约束雇员只能履行其分内的工作?()
A.应用级访问控制
B.数据加密
C.卸掉雇员电脑上的软盘和光盘驱动器
D.使用网络监控设备
194、多项选择题 ()属于网络不诚信问题.
A、发布虚假信息,扩散小道消
B、网上恶搞、网络暴力、人肉搜索
C、境外的网络攻击
D、手机恶意程序
195、填空题 安全威胁中安全风险最高的是().
196、单项选择题 安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性
197、单项选择题 以下哪个不是信息安全项目的需求来源()
A.国家和地方政府法律法规与合同的要求
B.风险评估的结果
C.组织原则目标和业务需要
D.企业领导的个人意志
198、单项选择题 降低企业所面临的信息安全风险的手段,以下说法不正确的是?()
A.通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B.通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C.建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D.通过业务外包的方式,转嫁所有的安全风险责任
199、多项选择题 防火墙管理中()具有设定规则的权限。
A.用户
B.审计员
C.超级管理员
D.普通管理员
200、单项选择题 ()在访问控制中,文件系统权限被默认地赋予了什么组?
A、Users
B、Guests
C、Administrators
D、Replicator