时间:2019-06-17 23:02:31
1、判断题 国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”
2、单项选择题 指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例:()
A.你是什么
B.你有什么
C.你知道什么
D.你做了什么
3、单项选择题 网络“抄袭”纠纷频发反映了()
A、互联网产业创新活力不足
B、互联网诚信缺失
C、互联网市场行为亟待规范
D、互联网立法工作的滞后
4、单项选择题 下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令。()
A.NMAP
B.NLSOOKUP
C.ICESWord
D.Xscan
5、填空题 电子商务是成长潜力(),综合效益()的产业。
6、单项选择题 以下哪一个协议是用于电子邮件系统的?()
A.X.25
B.X.75
C.X.400
D.X.500
7、单项选择题 ()除了哪种特性之外,其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制?
A、物理安全性
B、用户安全性
C、文件安全性
D、入侵安全性
8、填空题 在两个具有IrDA端口的设备之间(),中间不能有阻挡物。
9、单项选择题 ()关于组策略的描述哪些是错误的?
A、首先应用的是本地组策略
B、除非冲突,组策略的应用应该是累积的
C、如果存在冲突,最先应用的组策略将获胜
D、策略在策略容器上的顺序决定应用的顺序
10、单项选择题 PDCA特征的描述不正确的是()
A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路
11、单项选择题 设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()
A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新
12、单项选择题 下列哪一项不是安全编程的原则:()
A.尽可能使用高级语言进行编程
B.尽可能让程序只实现需要的功能
C.不要信任用户输入的数据
D.尽可能考虑到意外的情况,并设计妥善的处理方法
13、单项选择题 下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()
A.审计措施不能自动执行,而检测措施可以自动执行
B.检测措施不能自动执行,而审计措施可以自动执行
C.审计措施是一次性的或周期性的进行,而检测措施是实时的进行
D.检测措施是一次性的或周期性的进行,而审计措施是实时的进行
14、填空题 我国于()年发布实施了《专利法》。
15、单项选择题 在数据库系统中,()是信息系统的第一道屏障。
A、数据加密
B、数据库加密
C、口令保护
D、数据审计
16、单项选择题 某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固 91ExAM.org
17、单项选择题 以下哪组全部都是多边安全模型?()
A.BLP模型和BIBA模型
B.BIBA模型和Clark-Wilson模型
C.Chinese wall模型和BMA模型
D.Clark-Wilson模型和Chinese wall模型
18、判断题 制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保障。
19、单项选择题 在制定一个正式的企业安全计划时,最关键的成功因素将是?()
A.成立一个审查委员会
B.建立一个安全部门
C.向执行层发起人提供有效支持
D.选择一个安全流程的所有者
20、单项选择题 对信息安全风险评估工作成果理解正确的是:()
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B.通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C.信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D.信息安全风险评估工作最终成果是信息系统安全威胁列表。
21、单项选择题 回顾组织的风险评估流程时应首先()
A.鉴别对于信息资产威胁的合理性
B.分析技术和组织弱点
C.鉴别并对信息资产进行分级
D.对潜在的安全漏洞效果进行评价
22、单项选择题 以下关于标准的描述,那一项是正确的?()
A.标准是高级管理层对支持信息安全的声明
B.标准是建立有效安全策略的第一要素
C.标准用来描述组织内安全策略如何实施的
D.标准是高级管理层建立信息系统安全的指示
23、单项选择题 下面哪一个是定义深度防御安全原则的例子?()
A.使用由两个不同提供商提供的防火墙检查进入网络的流量
B.在主机上使用防火墙和逻辑访问控制来控制进入网络的流量
C.在数据中心建设中不使用明显标志
D.使用两个防火墙检查不同类型进入网络的流量
24、单项选择题 以下哪些不属于敏感性标识()
A.不干贴方式
B.印章方式
C.电子标签
D.个人签名
25、填空题 美国()政府提出来网络空间的安全战略。
26、单项选择题 对于Linux审计说法错误的是?()
A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件
27、单项选择题 在一份业务持续计划,下列发现中哪一项是最重要的?()
A.不可用的交互PBX系统
B.骨干网备份的缺失
C.用户PC机缺乏备份机制
D.门禁系统的失效
28、单项选择题 安全技术评估工具通常不包括()
A.漏洞扫描工具
B.入侵检测系统
C.调查问卷
D.渗透测试工具
29、单项选择题 以下哪一种身份验证机制为移动用户带来验证问题?()
A.可重复使用的密码机制
B.一次性口令机制。
C.挑战响应机制。
D.基于IP地址的机制
30、单项选择题 在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
A.经理
B.集团负责人
C.安全经理
D.数据所有者