时间:2020-05-08 02:07:40
1、单项选择题 以下哪种鉴别方法最好?()
A.鉴别用户是什么
B.鉴别用户有什么
C.鉴别用户知道什么
D.鉴别用户有什么和知道什么
2、单项选择题 恶意代码的第一个雏形是?()
A.磁芯大战
B.爬行者
C.清除者
D.BRAIN
3、单项选择题 信息资产敏感性指的是:()
A.机密性
B.完整性
C.可用性
D.安全性
4、填空题 信息安全策略的基本原则是()
5、单项选择题 不受限制的访问生产系统程序的权限将授予以下哪些人?()
A.审计师
B.不可授予任何人
C.系统的属主。
D.只有维护程序员
6、单项选择题 哪一项不是管理层承诺完成的?()
A.确定组织的总体安全目标
B.购买性能良好的信息安全产品
C.推动安全意识教育
D.评审安全策略的有效性
7、单项选择题 以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
A.反应业务目标的信息安全方针、目标以及活动;
B.来自所有级别管理者的可视化的支持与承诺;
C.提供适当的意识、教育与培训
D.以上所有
8、单项选择题 “配置管理”是系统工程中的重要概念,它在软件工程和信息安全工程中得到了广泛的应用,下列对于“配置管理”的解释最准确的是?()
A.配置管理的本质是变更流程管理
B.配置管理是一个对系统(包括软件、硬件、文档、测试设备、开发/维护设备)的所有变化进行控制的过程
C.管理配置是对信息系统的技术参数进行管理
D.管理配置是对系统基线和源代码的版本进行管理
9、单项选择题 以下对于IPsec协议说法正确的是:()
A.鉴别头(AH)协议,不能加密包的任何部分
B.IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
C.IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
D.在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
10、单项选择题 在什么情况下,热站会作为一个恢复策略被执行?()
A.低灾难容忍度
B.高恢复点目标(RPO)
C.高恢复时间目标(RTO)
D.高灾难容忍度
11、单项选择题 ISMS文档体系中第一层文件是?()
A.信息安全方针政策
B.信息安全工作程序
C.信息安全作业指导书
D.信息安全工作记录
12、单项选择题 在数据库的安全评估过程中,下面那项是指系统能够对付各种可能地攻击的能力。()
A、可行性
B、系统灵活性
C、用户地方便性
D、完整性
13、单项选择题 维持对于信息资产的适当的安全措施的责任在于()
A.安全管理员
B.系统管理员
C.数据和系统的所有者
D.系统作业人员
14、单项选择题 下面对于标识和鉴别的解释最准确的是:()
A.标识用于区别不同的用户,而鉴别用于验证用户身份的真实性
B.标识用于区别不同的用户,而鉴别用于赋予用户权限
C.标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性
D.标识用于保证用户信息的完整性,而鉴别用于赋予用户权限
15、判断题 OSI安全体系结构标准不是一个实现的标准,而是描述如何设计标准的标准。
16、判断题 根据《儿童互联网保护法》,美国的公共图书馆都必须给联网计算机安装^色 情过滤系统,否则图书馆将无法获得政府提供的技术补助资金。
17、单项选择题 单点登录系统主要的关切是什么?()
A.密码一旦泄露,最大程度的非授权访问将可能发生。
B.将增加用户的访问权限。
C.用户的密码太难记。
D.安全管理员的工作量会增加。
18、单项选择题 安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性
19、单项选择题 下面哪一个不是系统规划阶段风险管理的工作内容()
A.明确安全总体方针
B.明确系统安全架构
C.风险评价准则达成一致
D.安全需求分析
20、单项选择题 下列对SSE-CMM说法错误的是?()
A.它通过域维和能力维共同形成对安全工程能力的评价
B.域维定义了实施安全工程的所有实施活动
C.能力维定义了工程能力的判断标准
D.“公共特征”是域维中对获得过程区目标的必要步骤的定义
21、单项选择题 以下哪些是信息资产无需明确的()
A.所有者
B.管理者
C.厂商
D.使用者
22、单项选择题 以下对企业信息安全活动的组织描述不正确的是()
A.企业应该在组织内建立发起和控制信息安全实施的管理框架。
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
23、单项选择题 下面哪一项不是安全编程的原则()
A.尽可能使用高级语言进行编程
B.尽可能让程序只实现需要的功能
C.不要信任用户输入的数据
D.尽可能考虑到意外的情况,并设计妥善的处理方法
24、单项选择题 审核在实施审核时,所使用的检查表不包括的内容有?()
A.审核依据
B.审核证据记录
C.审核发现
D.数据收集方法和工具
25、填空题 运行()可以帮助防止遭受网页仿冒欺诈。
26、单项选择题 下面那一项不是风险评估的目的?()
A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险
27、单项选择题 在互联网环境中,网络舆论的形成变得较为复杂,但大致遵循()模式。
A、新闻信息——舆论形成
B、民间舆论——新闻报道
C、产生话题——话题持续存活——形成网络舆论——网络舆论发展——网络舆论平息
D、产生话题——形成网络舆论——网络舆论平息
28、单项选择题 下面哪一个不是高层安全方针所关注的()
A.识别关键业务目标
B.定义安全组织职责
C.定义安全目标
D.定义防火墙边界防护策略
29、判断题 我国网络安全防御工程建设还有待加强就是因为我国国家级投入相对较少。
30、单项选择题 风险评估按照评估者的不同可以分为自评估和第三方评估,这两种评估方式最本质的差别是什么?()
A.评估结果的客观性
B.评估工具的专业程度
C.评估人员的技术能力
D.评估报告的形式
31、判断题 标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。
32、单项选择题 我国的信息安全测评主要对象不包括?()
A.信息产品安全测评。
B.信息安全人员资质测评。
C.服务商资质测评。
D.信息保障安全测评。
33、单项选择题 在TCP中的六个控制位哪一个是用来请求结束会话的()
A.SYN
B.ACK
C.FIN
D.RST
34、单项选择题 构成风险的关键因素有哪些?()
A.人,财,物
B.技术,管理和操作
C.资产,威胁和弱点
D.资产,可能性和严重性
35、填空题 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过()提供的线路上网。
36、单项选择题 数据库视图用于?()
A.确保相关完整性
B.方便访问数据
C.限制用户对数据的访问.
D.提供审计跟踪
37、单项选择题 下面对于SSH的说法错误的是?()
A.SSH是SecureShell的简称
B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证
C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH
D.SSH2比SSH1更安全
38、单项选择题 对一项应用的控制进行了检查,将会评估()
A.该应用在满足业务流程上的效率
B.任何被发现风险影响
C.业务流程服务的应用
D.应用程序的优化
39、单项选择题 下列哪一项不是工程实施阶段信息安全工程监理的主要目标?()
A.明确工程实施计划,对于计划的调整必须合理、受控
B.促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准
C.促使业务单位与承建单位充分沟通,形成深化的安全需求
D.促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符
40、单项选择题 组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()
A.回顾并评价业务持续计划是否恰当
B.对业务持续计划进行完整的演练
C.对职员进行商业持续计划的培训
D.将商业持续计划通报关键联络人
41、填空题 在企业推进信息化的过程中应()风险。
42、单项选择题 信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()
A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员
43、单项选择题 当选择的控制措施成本高于风险带来的损失时,应考虑()
A.降低风险
B.转移风险
C.避免风险
D.接受风险
44、单项选择题 开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()
A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型
45、单项选择题 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?()
A.员工的教育和培训
B.远距离工作(Telecommuting)与禁止员工携带工作软件回家
C.自动日志和审计软件
D.策略的发布与策略的强制执行
46、多项选择题 学术腐败的表现有()。
A、以行贿或其他不正当的手段获得科研经费、科研奖项
B、侵吞挪用科研经费
C、利用学者身份为商家做虚假宣传
D、利用手中权力获得名不副实的学位、证书
47、单项选择题 P2DR模型中的“反应”是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,这些措施包括?()
A.关闭服务
B.向上级汇报
C.跟踪
D.消除影响
48、单项选择题 ITSEC中的F1-F5对应TCSEC中哪几个级别?()
A.D到B2
B.C2到B3
C.C1到B3
D.C2到A1
49、单项选择题 路由器工作在OSI的哪一层()
A.传输层
B.数据链路层
C.网络层
D.应用层
50、多项选择题 强制访问控制策略最显著的特征是()。
A.局限性
B.全局性
C.时效性
D.永久性
51、单项选择题 在制定一个正式的企业安全计划时,最关键的成功因素将是?()
A.成立一个审查委员会
B.建立一个安全部门
C.向执行层发起人提供有效支持
D.选择一个安全流程的所有者
52、单项选择题 关于安全策略的说法,不正确的是()
A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围,注意保密
D.系统变更后和定期的策略文件评审和改进
53、单项选择题 从分析方式上入侵检测技术可以分为:()
A、基于标志检测技术、基于状态检测技术
B、基于异常检测技术、基于流量检测技术
C、基于误用检测技术、基于异常检测技术
D、基于标志检测技术、基于误用检测技术
54、问答题 入侵检测系统分为哪几种,各有什么特点?
55、单项选择题 较低的恢复时间目标(恢复时间目标)的会有如下结果:()
A.更高的容灾
B.成本较高
C.更长的中断时间
D.更多许可的数据丢失
56、单项选择题 在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?()
A.报文服务拒绝
B.假冒
C.数据流分析
D.报文服务更改
57、单项选择题 在系统实施后评审过程中,应该执行下面哪个活动?()
A.用户验收测试
B.投资收益分析
C.激活审计模块
D.更新未来企业架构
58、单项选择题 当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()
A.数据维护管理员
B.系统故障处理员
C.系统维护管理员
D.系统程序员
59、判断题 减速器的润滑方式,一般都采用油池润滑。()
60、单项选择题 数据库的加密方法中,采用(),则密钥管理较为简单,只需借用文件加密的密钥管理方法。
A、库外加密
B、库内加密
C、记录加密
D、元组加密
61、多项选择题 我国现行的有关互联网安全的法律框架有以下()层面.
A、法律
B、行政法规
C、行政规章
D、司法解释
62、填空题 物流()电子商务规划框架
63、填空题 完全电子商务()按照电子商务商业活动的运作方式分类。
64、单项选择题 下列对于蠕虫病毒的描述错误的是:()
A.蠕虫的传播无需用户操作
B.蠕虫会消耗内存或网络带宽,导致DOS
C.蠕虫的传播需要通过“宿主”程序或文件
D.蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成
65、单项选择题 OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()
A.包括原发方抗抵赖和接受方抗抵赖
B.包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C.包括对等实体鉴别和数据源鉴别
D.包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性
66、单项选择题 合适的信息资产存放的安全措施维护是谁的责任()
A.安全管理员
B.系统管理员
C.数据和系统所有者
D.系统运行组
67、单项选择题 下列哪一个是国家推荐标准()
A.GB/T18020-1999
B.SJ/T30003-93
C.ISO/IEC15408
D.GA243-2000
68、单项选择题 以下哪一项是防范SQL注入攻击最有效的手段?()
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
69、单项选择题 下面哪一项不是ISMS Check阶段的工作?()
A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划
70、单项选择题 以下哪一个选项是从软件自身功能出发,进行威胁分析()
A.攻击面分析
B.威胁建模
C.架构设计
D.详细设计
71、单项选择题 在正常情况下,应急计划应该至少多久进行一次针对正确性和完整性的检查()
A.1年
B.2年
C.半年
D.5年
72、填空题 未来影响电子商务发展的关键因素有();()。
73、单项选择题 下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()
A.审计措施不能自动执行,而检测措施可以自动执行
B.检测措施不能自动执行,而审计措施可以自动执行
C.审计措施是一次性的或周期性的进行,而检测措施是实时的进行
D.检测措施是一次性的或周期性的进行,而审计措施是实时的进行
74、单项选择题 以下哪个标准是ISO27001的前身标准?()
A.BS5750
B.BS7750
C.BS7799
D.BS15000
75、单项选择题 系统要达到什么样的(),取决于系统所处理信息地重要程度、价值和敏感性。
A、可行性
B、系统灵活性
C、用户地方便性
D、完整性
76、单项选择题 有什么方法可以测试办公部门的无线安全?()
A.Wardialing战争语言
B.社会工程学
C.战争驾驶
D.密码破解
77、单项选择题 ()通过注册表或者安全策略,限制匿名连接的目的是什么?
A、匿名连接会造成系统额外负担,影响性能
B、匿名连接影响网络效率
C、匿名连接能够探测SAM的帐号和组
D、匿名连接直接导致系统被他人远程控制
78、单项选择题 下面哪一项是恢复非关键系统的最合理方案?()
A.温站
B.移动站
C.热站
D.冷站
79、判断题 口令复杂度应有要求,所以复杂的口令可以不用修改。
80、单项选择题 由于病毒攻击、非法入侵等原因,校园网部分园区瘫痪,或者邮件、计费服务器不能正常工作,属于以下哪种级别事件()
A.特别重大事件
B.重大事件
C.较大事件
D.一般事件
81、单项选择题 下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
A.完整性控制的需求是基于风险分析的结果
B.控制已经过了测试
C.安全控制规范是基于风险分析的结果
D.控制是在可重复的基础上被测试的
82、单项选择题 戴明循环执行顺序,下面哪项正确?()
A.PLAN-ACT-DO-CHECK
B.CHECK-PLAN-ACT-DO
C.PLAN-DO-CHECK-ACT
D.ACT-PLAN-CHECK-DO
83、单项选择题 在准备灾难恢复计划时下列哪项应该首先实施?()
A.做出恢复策略
B.执行业务影响分析
C.明确软件系统、硬件和网络组件结构
D.委任具有明确的雇员、角色和层级的恢复团队
84、单项选择题 企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:()
A.限制物理访问计算设备
B.检查事务和应用日志
C.雇用新IT员工之前进行背景调查
D.在双休日锁定用户会话
85、单项选择题 TCP握手中,缩写RST指的是什么?()
A.Reset
B.Response
C.Reply State
D.Rest
86、填空题 ()是未来网络安全产品发展方向。
87、单项选择题 指导和规范信息安全管理的所有活动的文件叫做?()
A.过程
B.安全目标
C.安全策略
D.安全范围
88、单项选择题 根据组织业务连续性计划(BCP)的复杂程度,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:()
A.每个计划和其它计划保持协调一致
B.所有的计划要整合到一个计划中
C.每个计划和其他计划相互依赖
D.指定所有计划实施的顺序
89、单项选择题 某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()
A.没有执行DRP测试
B.灾难恢复策略没有使用热站进行恢复
C.进行了BIA,但其结果没有被使用
D.灾难恢复经理近期离开了公司
90、单项选择题 设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()
A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新
91、单项选择题 有关人员安全的描述不正确的是()
A.人员的安全管理是企业信息安全管理活动中最难的环节
B.重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C.企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D.人员离职之后,必须清除离职员工所有的逻辑访问帐号
92、单项选择题 下面选项中不属于数据库安全模型的是:()
A.自主型安全模型
B.强制型安全模型
C.基于角色的模型
D.访问控制矩阵
93、单项选择题 渗透测试作为网络安全评估的一部分()
A.提供保证所有弱点都被发现
B.在不需要警告所有组织的管理层的情况下执行
C.找到存在的能够获得未授权访问的漏洞
D.在网络边界上执行不会破坏信息资产
94、单项选择题 PSEC中的ESP机制最主要的作用是什么?()
A.确认信息包的来源
B.进行完整性验证
C.提供机密性服务
D.抗重放攻击
95、单项选择题 下面哪种方法在数据中心灭火最有效并且是环保的?()
A.哈龙气体
B.湿管
C.干管
D.二氧化碳气
96、单项选择题 信息资产分级的最关键要素是()
A.价值
B.时间
C.安全性
D.所有者
97、单项选择题 负责制定、执行和维护内部安全控制制度的责任在于:()
A.IS审计员
B.管理层
C.外部审计师
D.程序开发人员
98、多项选择题 ()属于网络不诚信问题.
A、发布虚假信息,扩散小道消
B、网上恶搞、网络暴力、人肉搜索
C、境外的网络攻击
D、手机恶意程序
99、单项选择题 组织的灾难恢复计划应该:()
A.减少恢复时间,降低恢复费用
B.增加恢复时间,提高恢复费用
C.减少恢复的持续时间,提高恢复费用
D.对恢复时间和费用都不影响
100、判断题 电子商务促进了企业基础架构的变革和变化。
101、单项选择题 某个计算机系统遭到了38000次攻击,其中有65%成功,而这中间又有96%没有被检测到,检测到的则有74%没有上报,那么总共上报了多少次攻击()
A.144
B.388
C.267
D.721
102、单项选择题 下列哪项是多级安全策略的必要组成部分?()
A.主体、客体的敏感标签和自主访问控制。
B.客体敏感标签和强制访问控制。
C.主体的安全凭证、客体的安全标签和强制访问控制。
D.主体、客体的敏感标签和对其“系统高安全模式”的评价
103、填空题 大部分恶意网站所携带的病毒就是()病毒。
104、单项选择题 下列关于安全审计的内容说法中错误的是()。
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
105、单项选择题 信息安全管理体系策略文件中第一层文件是?()
A.信息安全工作程序
B.信息安全方针政策
C.信息安全作业指导书
D.信息安全工作记录
106、单项选择题 在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响?()
A.冗余路径
B.(服务器)集群
C.拨号备份链路
D.备份电源
107、单项选择题 回顾组织的风险评估流程时应首先()
A.鉴别对于信息资产威胁的合理性
B.分析技术和组织弱点
C.鉴别并对信息资产进行分级
D.对潜在的安全漏洞效果进行评价
108、填空题 计算机病毒可能在用户打开()文件时被启动。
109、单项选择题 组织内应急通知应主要采用以下哪种方式()
A.电话
B.电子邮件
C.人员
D.公司OA
110、单项选择题 下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标
111、单项选择题 OSI的第五层是:()
A.会话层
B.传输层
C.网络层
D.表示层
112、单项选择题 那一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问链接的能力?()
A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能
113、单项选择题 下面哪项不是实施信息安全管理的关键成功因素()
A.理解组织文化
B.得到高层承诺
C.部署安全产品
D.纳入奖惩机制
114、单项选择题 在TCP中的六个控制位哪一个是用来请求同步的()
A.SYN
B.ACK
C.FIN
D.RST
115、单项选择题 在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:()
A.培训救护组如何使用报警系统
B.报警系统为备份提供恢复
C.建立冗余的报警系统
D.把报警系统存放地窖里
116、单项选择题 在下面的加密方法中,哪个加解密的效率最低:()
A、记录加密
B、属性加密
C、元素加密
D、表加密
117、单项选择题 基本的计算机安全需求不包括下列哪一条:()
A.安全策略和标识
B.绝对的保证和持续的保护
C.身份鉴别和落实责任
D.合理的保证和连续的保护
118、判断题 对钱财的贪婪也是网络违法犯罪行为的原始动力。
119、单项选择题 下面哪一项不是主机型入侵检测系统的优点?()
A.性能价格比高
B.视野集中
C.敏感细腻
D.占资源少
120、判断题 著作权人仅仅指作者。
121、单项选择题 从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害?()
A.没有充分训练或粗心的用户
B.第三方
C.黑客
D.心怀不满的雇员
122、单项选择题 CA的核心职责是()
A.签发和管理证书
B.审核用户真实信息
C.发布黑名单
D.建立实体链路安全
123、单项选择题 在下面的权限中,可更改数据表的权限是()
A、ALTER
B、GRANT
C、FLUSH
D、RESET
124、单项选择题 以下关于标准的描述,那一项是正确的?()
A.标准是高级管理层对支持信息安全的声明
B.标准是建立有效安全策略的第一要素
C.标准用来描述组织内安全策略如何实施的
D.标准是高级管理层建立信息系统安全的指示
125、填空题 思维定式()观察偏差的主观因素。
126、单项选择题 风险评估的基本过程是怎样的?()
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
127、单项选择题 “可信计算基(TCB)”不包括:()
A.执行安全策略的所有硬件
B.执行安全策略的软件
C.执行安全策略的程序组件
D.执行安全策略的人
128、单项选择题 下列对跨站脚本攻击(XSS)的解释最准确的一项是:()
A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
129、单项选择题 以下哪个是数据库管理员(DBA)可以行使的职责?()
A.计算机的操作
B.应用程序开发
C.系统容量规划
D.应用程序维护
130、单项选择题 当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
A.个人防火墙
B.防病毒软件
C.入侵检测系统
D.虚拟局域网设置
131、单项选择题 应急响应哪一个阶段用来降低事件再次发生的风险()
A.遏制
B.根除
C.跟踪
D.恢复
132、单项选择题 恢复阶段的行动一般包括()
A.建立临时业务处理能力
B.修复原系统损害
C.在原系统或新设施中恢复运行业务能力
D.避免造成更大损失
133、单项选择题 以下哪一个是数据保护的最重要的目标?()
A.确定需要访问信息的人员
B.确保信息的完整性
C.拒绝或授权对系统的访问
D.监控逻辑访问
134、单项选择题 下面哪个是管理业务连续性计划中最重要的方面?()
A.备份站点安全以及距离主站点的距离。
B.定期测试恢复计划
C.完全测试过的备份硬件在备份站点可有
D.多个网络服务的网络连接是可用
135、单项选择题 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
A.这种缺乏了解会导致不经意地泄露敏感信息
B.信息安全不是对所有职能都是关键的
C.IS审计应当为那些雇员提供培训
D.该审计发现应当促使管理层对员工进行继续教育
136、单项选择题 有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()
A.访问控制
B.职责分离
C.加密
D.认证
137、单项选择题 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:()
A.系统管理员
B.律师
C.恢复协调员
D.硬件和软件厂商
138、单项选择题 来自终端的电磁泄露风险,因为它们:()
A.导致噪音污染
B.破坏处理程序
C.产生危险水平的电流
D.可以被捕获并还原
139、单项选择题 在招聘过程中,如果在岗位人员的背景调查中出现问题时,以下做法正确的是?()
A.继续执行招聘流程。
B.停止招聘流程,取消应聘人员资格。
C.与应聘人员沟通出现的问题。
D.再进行一次背景调查。
140、单项选择题 在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?()
A.告诉其他用户root密码
B.将普通用户加入到管理员组
C.使用visudo命令授权用户的个性需求
D.创建单独的虚拟账户
141、单项选择题 以下哪一个协议是用于电子邮件系统的?()
A.X.25
B.X.75
C.X.400
D.X.500
142、单项选择题 下列关于互惠原则说法不正确的是()。
A、互惠原则是网络道德的主要原则之一
B、网络信息交流和网络服务具有双向性
C、网络主体只承担义务
D、互惠原则本质上体现的是赋予网络主体平等与公正
143、单项选择题 区别脆弱性评估和渗透测试是脆弱性评估()
A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B.和渗透测试为不同的名称但是同一活动
C.是通过自动化工具执行,而渗透测试是一种完全的手动过程
D.是通过商业工具执行,而渗透测试是执行公共进程
144、单项选择题 当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?()
A.前一天的备份文件和当前的交易磁带
B.前一天的交易文件和当前的交易磁带
C.当前的交易磁带和当前的交易日志副本
D.当前的交易日志副本和前一天的交易交易文件
145、单项选择题 作为信息安全治理的成果,战略方针提供了:()
A.企业所需的安全要求
B.遵从最佳实务的安全基准
C.日常化制度化的解决方案
D.风险暴露的理解
146、单项选择题 以下哪些不是可能存在的弱点问题?()
A.保安工作不得力
B.应用系统存在Bug
C.内部人员故意泄密
D.物理隔离不足
147、判断题 制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保障。
148、单项选择题 降低风险的控制措施有很多,下面哪一个不属于降低风险的措施?()
A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险
149、单项选择题 下面哪一个机构不属于美国信息安全保障管理部门?()
A.国土安全部
B.国防部
C.国家基础设施顾问委员会
D.国家标准技术研究所
150、单项选择题 如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()
A.限制物理访问计算机设备
B.检查应用及事务处理日志
C.在聘请IT人员之前进行背景检查
D.在不活动的特定时间后,锁定用户会话
151、单项选择题 信息安全应急响应计划总则中,不包括以下哪个()
A.编制目的
B.编制依据
C.工作原则
D.角色职责
152、填空题 对信息的();();()的特性称为完整性保护。
153、单项选择题 当你发送一条GRANT语句时,服务器会在()里创建一个记录项并把你用户名、主机名和口令记录在User、Host和Password列中。
A、db权限表
B、host权限表
C、table_priv权限表
D、user权限表
154、单项选择题 下面哪个组合不是是信息资产()
A.硬件、软件、文档资料
B.关键人员
C.组织提供的信息服务
D.桌子、椅子
155、单项选择题 实施信息系统访问控制首先需要进行如下哪一项工作?()
A.信息系统资产分类
B.信息系统资产标识
C.创建访问控制列表
D.梳理信息系统相关信息资产
156、单项选择题 降低企业所面临的信息安全风险,可能的处理手段不包括哪些()
A.通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B.通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C.建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D.通过业务外包的方式,转嫁所有的安全风险
157、单项选择题 在安全人员的帮助下,对数据提供访问权的责任在于:()
A.数据所有者
B.程序员
C.系统分析师
D.库管员
158、判断题 含有虚假的信息源、发件人、路由等信息的电子邮件为垃圾邮件。
159、单项选择题 以下关于在UNIX系统里启动与关闭服务的说法不正确的是?()
A.在UNIX系统中,服务可以通过inetd进程来启动
B.通过在/etc/inetD.conf文件中注释关闭正在运行的服务
C.通过改变脚本名称的方式禁用脚本启动的服务
D.在UNIX系统中,服务可以通过启动脚本来启动
160、单项选择题 以下哪项不是记录控制的要求?()
A.清晰、易于识别和检索
B.记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C.建立并保持,以提供证据
D.记录应尽可能的达到最详细
161、单项选择题 DNS查询(queries)工具中的DNS服务使用哪个端口?()
A.UDP 53
B.TCP 23
C.UDP 23
D.TCP 53
162、单项选择题 企业信息安全事件的恢复过程中,以下哪个是最关键的?()
A.数据
B.应用系统
C.通信链路
D.硬件/软件
163、单项选择题 默认情况下,Window2000域之间的信任关系有什么特点?()
A.只能单向,可以传递
B.只能单向,不可传递
C.可以双向,可以传递
D.可以双向,不可传递
164、单项选择题 对磁介质的最有效好销毁方法是?()
A.格式化
B.物理破坏
C.消磁
D.删除
165、单项选择题 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
A.只识别与业务及信息系统有关的信息资产,分类识别
B.所有公司资产都要识别
C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户
166、单项选择题 审核方法不包括()
A.面谈
B.查阅文件和资料
C.与相关方核对
D.查看现场情况
167、单项选择题 下面关于定性风险评估方法的说法正确的是()
A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C.在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据
D.定性风险分析提供了较好的成本效益分析
168、单项选择题 PDCA特征的描述不正确的是()
A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路
169、单项选择题 在进行业务连续性检测时,下列哪一个是被认为最重要的审查?()
A.热站的建立和有效是必要
B.业务连续性手册是有效的和最新的
C.保险责任范围是适当的并且保费有效
D.及时进行介质备份和异地存储
170、单项选择题 风险评估实施过程中资产识别的依据是什么()
A.依据资产分类分级的标准
B.依据资产调查的结果
C.依据人员访谈的结果
D.依据技术人员提供的资产清单
171、单项选择题 在国家标准中,属于强制性标准的是?()
A.GB/TXXXX.X-200X
B.GBXXXX-200X
C.DBXX/TXXX-200X
D.QXXX-XXX-200X
172、单项选择题 ()出台了世界第一部规范互联网传播的法律《多媒体法》.
A、美国
B、德国
C、英国
D、新加坡
173、单项选择题 数据库管理员执行以下那个动作可能会产生风险?()
A.根据变更流程执行数据库变更
B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制
D.执行备份和恢复流程
174、单项选择题 人员入职过程中,以下做法不正确的是?()
A.入职中签署劳动合同及保密协议。
B.分配工作需要的最低权限。
C.允许访问企业所有的信息资产。
D.进行安全意思培训。
175、单项选择题 为什么实现单点登录的批处理文件及脚本文件需要被保护存储?()
A.因为最小授权原则
B.因为它们不可以被操作员访问到
C.因为它们可能包含用户身份信息
D.因为知所必须原则
176、单项选择题 面向对象的开发方法中,以下哪些机制对安全有帮助()
A.封装
B.多态
C.继承
D.重载
177、单项选择题 信息安全管理措施不包括:()
A.安全策略
B.物理和环境安全
C.访问控制
D.安全范围
178、单项选择题 有关人员安全管理的描述不正确的是?()
A.人员的安全管理是企业信息安全管理活动中最难的环节。
B.重要或敏感岗位的人员入职之前,需要做好人员的背景检查。
C.如职责分离难以实施,企业对此无能为力,也无需做任何工作。
D.人员离职之后,必须清除离职员工所有的逻辑访问帐号。
179、单项选择题 信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的,应该解决所有的信息安全问题
180、单项选择题 以下关于风险评估的描述不正确的是?()
A.作为风险评估的要素之一,威胁发生的可能需要被评估
B.作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C.风险评估是风险管理的第一步
D.风险评估是风险管理的最终结果
181、单项选择题 SMTP连接服务器使用端口()
A.21
B.25
C.80
D.110
182、单项选择题 一组将输入转化为输出的相互关联或相互作用的什么叫做过程?()
A.数据
B.信息流
C.活动
D.模块
183、单项选择题 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员无需查看:()
A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户帐户和权限的设置
184、单项选择题 企业信息资产的管理和控制的描述不正确的是()
A.企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任;
B.企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施;
C.企业的信息资产不应该分类分级,所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
185、单项选择题 ()哪个版本的Windows允许对隐藏文件加密?
A、Windows98
B、WindowsME
C、Windows2000
D、WindowsServer2003
186、单项选择题 以下标准内容为“信息安全管理体系要求”的是哪个?()
A.ISO27000
B.ISO27001
C.ISO27002
D.ISO27003
187、单项选择题 以下选项中那一项是对信息安全风险采取的纠正机制?()
A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
188、单项选择题 应急响应领导小组主要职责包括:()
A.对应急响应工作的承诺和支持,包括发布正式文件、提供必要资源(人财物)等;
B.审核并批准应急响应计划;
C.负责组织的外部协作工作
D.组织应急响应计划演练
189、单项选择题 对系统安全需求进行评审,以下那类人不适合参与()
A.系统分析员
B.业务代表
C.安全专家
D.合规代表
190、单项选择题 以下哪一项不是跨站脚本攻击?()
A.给网站挂马
B.盗取COOKIE
C.伪造页面信息
D.暴力破解密码
191、填空题 露天开采的原矿成本由()和()两部分组成。
192、单项选择题 DDOS攻击的主要目换是:()
A.破坏完整性和机密性
B.破坏可用性
C.破坏机密性和可用性
D.破坏机密性
193、填空题 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的()提供技术支持。
194、判断题 在线调查进入门槛低,信息发布自由度和开放度很高,具有跟帖评论、推荐阅读、RSS订阅等的互动功能。
195、单项选择题 下列哪一项最好地支持了24/7可用性?()
A.日常备份
B.离线存储
C.镜像
D.定期测试
196、单项选择题 从安全的角度来看,数据库视图(view)的主要用途是:()
A.确保相关完整性
B.方便访问数据
C.限制用户对数据的访问.
D.提供审计跟踪
197、判断题 任何话题只有积累了足够数量或者分量的帖子,才能体现这种持续关注度。
198、单项选择题 作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A、B1级
B、B2级
C、C1级
D、C2级
199、单项选择题 关于控制措施选择描述不正确的是()
A.总成本中应考虑控制措施维护成本
B.只要控制措施有效,不管成本都应该首先选择
C.首先要考虑控制措施的成本效益
D.应该考虑控制措施实施的成熟度
200、单项选择题 下列哪一个是PKI体系中用以对证书进行访问的协议?()
A.SSL
B.LDAP
C.CA
D.IKE
201、单项选择题 下列几个OSI层中,哪一层既提供机密性服务又提供完整性服务?()
A.数据链路层
B.物理层
C.应用层
D.表示层
202、单项选择题 在信息系统安全中,风险由以下哪两种因素共同构成的?()
A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏
203、填空题 由于网络钓鱼通常利用()进行传播,因此,各种()的技术也都可以用来反网络钓鱼。
204、单项选择题 高层管理者对信息安全管理的承诺以下说法不正确的是?()
A.制定、评审、批准信息安全方针。
B.为信息安全提供明确的方向和支持。
C.为信息安全提供所需的资源。
D.对各项信息安全工作进行执行、监督与检查。
205、单项选择题 发生()后,磁盘上的物理数据和日志文件被破坏,这是最严重的一种故障,恢复方法是重装数据库,然后重做已完成的事务。
A、系统故障
B、事故故障
C、介质故障
D、软件故障
206、单项选择题 企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的()
A.只关注外来的威胁,忽视企业内部人员的问题
B.相信来自陌生人的邮件,好奇打开邮件附件
C.开着电脑离开,就像离开家却忘记关灯那样
D.及时更新系统和安装系统和应用的补丁
207、单项选择题 下列有关密码学的说法中错误的是:()
A.密码学是研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学和密码分析学。
B.密码编码学是对密码体制、密码体制的输入输出关系进行分析,以便推出机密变量、包括明文在内的敏感数据。
C.密码分析学主要研究加密消息的破译或消息的伪造。
D.密码编码学主要研究对信息进行编码,实现对信息的隐蔽。
208、单项选择题 ()是我国网络社会治理的方针。
A、分工负责、齐抓共管
B、积极防御、综合防范
C、一手抓管理、一手抓发展
D、保障公民权益、维护社会稳定
209、单项选择题 Kerberos可以防止以下哪种攻击?()
A.隧道攻击。
B.重放攻击。
C.破坏性攻击。
D.处理攻击。
210、判断题 双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。
211、单项选择题 我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是:()
A、商用密码管理条例
B、中华人民共和国计算机信息系统安全保护条例
C、计算机信息系统国际联网保密管理规定
D、中华人民共和国保密法
212、单项选择题 以下关于“最小特权”安全管理原则理解正确的是:()
A.组织机构内的敏感岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
213、单项选择题 下面对于强制访问控制的说法错误的是?()
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
214、单项选择题 下列哪一种模型运用在JAVA安全模型中:()
A.白盒模型
B.黑盒模型
C.沙箱模型
D.灰盒模型
215、单项选择题 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()
A.明确的支持
B.执行风险分析
C.定义目标和范围
D.职责定义与授权
216、单项选择题 减少与钓鱼相关的风险的最有效控制是:()
A.系统的集中监控
B.钓鱼的信号包括在防病毒软件中
C.在内部网络上发布反钓鱼策略
D.对所有用户进行安全培训
217、单项选择题 ()在访问控制中,对网络资源的访问是基于什么的?
A、用户
B、权限
C、访问对象
D、工作组
218、单项选择题 矩阵分析法通常是哪种风险评估采用的方法()
A.定性风险评估
B.定量分析评估
C.安全漏洞评估
D.安全管理评估
219、填空题 利用()已经成为了计算机病毒传播的一个发展趋势。
220、单项选择题 对安全策略的描述不正确的是()
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更
221、填空题 政府系统信息安全检查指根据国家的相关要求,()主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
222、判断题 免疫性不属于计算机病毒特征。
223、填空题 信息安全人员管理中岗位安全考核主要是从()、()方面进行。
224、单项选择题 某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()
A.报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B.核实用户的访问权限是基于用所必需原则的
C.建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D.建议终止用户的活动日志能被定期审查
225、填空题 安全威胁中安全风险最高的是().
226、单项选择题 一个组织具有的大量分支机构且分布地理区域较广。以确保各方面的灾难恢复计划的评估,具有成本效益的方式,应建议使用:()
A.数据恢复测试
B.充分的业务测试
C.前后测试
D.预案测试
227、单项选择题 以下哪一个不是VLAN的划分方式()
A.根据TCP端口来划分
B.根据MAC地址来划分
C.根据IP组播划分
D."根据网络层划分"
228、单项选择题 安全技术评估工具通常不包括()
A.漏洞扫描工具
B.入侵检测系统
C.调查问卷
D.渗透测试工具
229、单项选择题 以下哪项是ISMS文件的作用?()
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B.是控制措施(controls)的重要部分
C.提供客观证据--为满足相关方要求,以及持续改进提供依据
D.以上所有
230、单项选择题 默认情况下,SQLServer的监听端口是()。
A、1434
B、1433
C、3305
D、3306
231、判断题 网络道德问题产生的客观原因是网络社会的社会背景。
232、单项选择题 以下哪组全部是完整性模型?()
A.BLP模型和BIBA模型
B.BIBA模型和Clark-Wilson模型
C.Chinese wall模型和BIBA模型
D.Clark-Wilson模型和Chinese wall模型
233、多项选择题 能够起到访问控制功能的设备有()。
A、网闸
B、三层交换机
C、入侵检测系统
D、防火墙
234、单项选择题 应急响应领导小组组长应由以下哪个选项担任?()
A.最高管理层
B.信息技术部门领导
C.业务部门领导
D.外部专家
235、单项选择题 制定应急响应策略主要需要考虑()
A.系统恢复能力等级划分
B.系统恢复资源的要求
C.费用考虑
D.人员考虑
236、单项选择题 以下关于ISMS内部审核报告的描述不正确的是?()
A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B.内审报告中必须包含对不符合性项的改进建议
C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。
D.内审报告中必须包括对纠正预防措施实施情况的跟踪
237、填空题 我国的信息化发展不平衡,总的来说,()信息化指数高,从东部到西部信息化指数逐渐降低。
238、单项选择题 下列生物识别设备,哪一项的交差错判率(CER)最高?()
A.虹膜识别设备
B.手掌识别设备
C.声音识别设备
D.指纹识别设备
239、单项选择题 下面哪一项不是风险评估的过程?()
A.风险因素识别
B.风险程度分析
C.风险控制选择
D.风险等级评价
240、单项选择题 信安标委中哪个小组负责信息安全管理工作?()
A、WG1
B、WG5
C、WG7
241、单项选择题 下列关于访问控制模型说法不准确的是?()
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
242、单项选择题 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()
A.电路级网关
B.应用级网关
C.会话层防火墙
D.包过滤防火墙
243、单项选择题 组织与供应商协商服务水平协议,下面哪一个最先发生?()
A.制定可行性研究
B.检查是否符合公司策略
C.草拟服务水平协议
D.草拟服务水平要求
244、单项选择题 如果可能最应该得到第一个应急事件通知的小组是()
A.应急响应领导小组
B.应急响应日常运行小组
C.应急响应技术保障小组
D.应急响应实施小组
245、单项选择题 网络“抄袭”纠纷频发反映了()
A、互联网产业创新活力不足
B、互联网诚信缺失
C、互联网市场行为亟待规范
D、互联网立法工作的滞后
246、多项选择题 路由器可以通过()来限制带宽。
A.源地址
B.目的地址
C.用户
D.协议
247、单项选择题 以下哪一项是和电子邮件系统无关的?()
A.PEM(Privacy enhanced mail)
B.PGP(Pretty good privacy)
C.X.500
D.X.400
248、单项选择题 内部审核的最主要目的是()
A.检查信息安全控制措施的执行情况
B.检查系统安全漏洞
C.检查信息安全管理体系的有效性
D.检查人员安全意识
249、单项选择题 拥有电子资金转帐销售点设备的大型连锁商场,有中央通信处理器连接银行网络,对于通信处理机,下面哪一项是最好的灾难恢复计划。()
A.每日备份离线存储
B.选择在线备份程序
C.安装双通讯设备
D.在另外的网络节点选择备份程序
250、单项选择题 灾难性恢复计划(DRP)基于:()
A.技术方面的业务连续性计划
B.操作部分的业务连续性计划
C.功能方面的业务连续性计划
D.总体协调的业务连续性计划
251、填空题 防火墙是设置在内部网络与外部网络(如互联网)之间,实施()的一个或一组系统。
252、单项选择题 ISO27004是指以下哪个标准()
A.《信息安全管理体系要求》
B.《信息安全管理实用规则》
C.《信息安全管理度量》
D.《ISMS实施指南》
253、单项选择题 如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
A.源代码周期性安全扫描
B.源代码人工审计
C.渗透测试
D.对系统的运行情况进行不间断监测记录
254、单项选择题 射频识别(RFID)标签容易受到以下哪种风险?()
A.进程劫持
B.窃听
C.恶意代码
D.Phishing
255、单项选择题 数字证书在International Telecommunications Union(ITU)的哪个标准中定义的?()
A.X.400
B.X.25
C.X.12
D.X.509
256、单项选择题 有关认证和认可的描述,以下不正确的是()
A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)
B.根据对象的不同,认证通常分为产品认证和体系认证
C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
257、判断题 互联网不良信息是指行为人通过互联网发布的公然违反国家的法律、法规及政策,违背社会道德伦理与价值观,对国家、社会及个人造成有害影响并为国家、社会及个人所排斥的,反应现实社会不良现象的互联网信息。
258、单项选择题 安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()
A.Biba模型中的不允许向上写
B.Biba模型中的不允许向下读
C.Bell-LaPadula模型中的不允许向下写
D.Bell-LaPadula模型中的不允许向上读
259、单项选择题 某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固
260、单项选择题 BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:()
A.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
B.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
261、单项选择题 以下哪一个不是安全审计的作用?()
A.记录系统被访问的过程及系统保护机制的运行状态。
B.发现试图绕过保护机制的行为。
C.及时发现并阻止用户身份的变化
D.报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。
262、单项选择题 系统工程是信息安全工程的基础学科,钱学森说:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法”,下列哪项对系统工程的理解是正确的:()
A.系统工程是一种方法论
B.系统工程是一种技术实现
C.系统工程是一种基本理论
D.系统工程不以人参与系统为研究对象
263、单项选择题 以下哪些不是设备资产:()
A.机房设施
B.周边设施
C.管理终端
D.操作系统
264、单项选择题 内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:()
A.导致对其审计独立性的质疑
B.报告较多业务细节和相关发现
C.加强了审计建议的执行
D.在建议中采取更对有效行动
265、单项选择题 某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()
A.服务中断的时间间隔
B.目标恢复时间(RTO)
C.服务交付目标
D.目标恢复点(RPO)
266、单项选择题 ()对于帐户策略的描述,以下哪句话是错误的?
A、可以设定最短密码长度和密码最长期限。
B、可以强制锁定指定次数登录不成功的用户
C、帐户策略一律应用于域内的所有用户帐户
D、可以为同一域内的不同部门定义不同帐户策略
267、判断题 网络社会具有先进性、开放性、自由性、虚假性等特点。
268、单项选择题 在对业务持续性计划进行验证时,以下哪项最为重要()
A.数据备份准时执行
B.备份站点已签订合约,并且在需要时可以使用
C.人员安全计划部署适当
D.保险
269、单项选择题 ()安装Windows2000时,推荐使用哪种文件格式?
A、NTFS
B、FAT
C、FAT32
D、Linux
270、填空题 灾难恢复和容灾是()意思。
271、单项选择题 下列哪一种行为通常不是在信息系统生存周期中的运行维护阶段中发生的?()
A.进行系统备份
B.管理加密密钥
C.认可安全控制措施
D.升级安全软件
272、单项选择题 在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
A.经理
B.集团负责人
C.安全经理
D.数据所有者
273、单项选择题 TCP/IP协议的4层概念模型是?()
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C.应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层
274、单项选择题 在信息安全管理日常工作中,需要与哪些机构保持联系?()
A.政府部门
B.监管部门
C.外部专家
D.以上都是
275、单项选择题 ()在访问控制中,文件系统权限被默认地赋予了什么组?
A、Users
B、Guests
C、Administrators
D、Replicator
276、单项选择题 关于SSE-CMM的描述错误的是:()
A.1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
B.SSE-CMM的能力级别分为6个级别。
C.SSE-CMM将安全工程过程划分为三类:风险、工程和保证。
D.SSE的最高能力级别是量化控制。
277、填空题 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当()以避免他人获得并造成隐私泄密。
278、单项选择题 P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?()
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。
279、单项选择题 以下哪些不是无形资产()
A.客户关系
B.电子数据
C.商业信誉
D.企业品牌
280、单项选择题 以下哪个选项是缺乏适当的安全控制的表现()
A.威胁
B.脆弱性
C.资产
D.影响
281、单项选择题 当曾经用于存放机密资料的PC在公开市场出售时()
A.对磁盘进行消磁
B.对磁盘低级格式化
C.删除数据
D.对磁盘重整
282、单项选择题 一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?()
A.将硬盘的每一个比特写成“O”
B.将硬盘彻底毁坏
C.选择秘密信息进行删除
D.进行低级格式化
283、单项选择题 在客户/服务器系统中,安全方面的改进应首先集中在:()
A.应用软件级
B.数据库服务器级
C.数据库级
D.应用服务器级
284、单项选择题 下列哪个协议可以防止局域网的数据链路层的桥接环路:()
A.HSRP
B.STP
C.VRRP
D.OSPF
285、单项选择题 以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系?()
A.ISO/IEC7498-2
B.BS7799
C.通用评估准则
D.IATF
286、单项选择题 信息安全风险评估对象确立的主要依据是什么()
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
287、判断题 科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。
288、单项选择题 对于一个机构的高级管理人员来说,关于信息系统安全操作的最普遍的观点是:()
A.费用中心
B.收入中心
C.利润中心
D.投资中心
289、单项选择题 ()在HKLM包含的子树中,哪个不能直接访问?配置的数据。
A、Security
B、Hardware
C、Software
D、System
290、判断题 网页防篡改属于内容过滤技术的应用领域。
291、单项选择题 下列哪项是用于降低风险的机制()
A.安全和控制实践
B.财产和责任保险
C.审计与认证
D.合同和服务水平协议
292、问答题 IPSEC Vpn不包括哪个协议?
293、单项选择题 有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()
A.信息系统的开发设计,应该越早考虑系统的安全需求越好
B.信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
C.信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
D.运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
294、单项选择题 默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()
A.cat/var/log/secure
B.who
C.whoami
D.cat/etc/security/access.log
295、单项选择题 在部署风险管理程序的时候,哪项应该最先考虑到:()
A.组织威胁,弱点和风险概括的理解
B.揭露风险的理解和妥协的潜在后果
C.基于潜在结果的风险管理优先级的决心
D.风险缓解战略足够在一个可以接受的水平上保持风险的结果
296、单项选择题 校园网内由于病毒攻击、非法入侵等原因,200台以内的用户主机不能正常工作,属于以下哪种级别事件()
A.特别重大事件
B.重大事件
C.较大事件
D.一般事件
297、填空题 对目前大量的数据备份来说,()是应用得最广的介质。
298、单项选择题 ()关于组策略的描述哪些是错误的?
A、首先应用的是本地组策略
B、除非冲突,组策略的应用应该是累积的
C、如果存在冲突,最先应用的组策略将获胜
D、策略在策略容器上的顺序决定应用的顺序
299、判断题 科学观察可以分为直接观察和间接观察。
300、多项选择题 期刊发表的周期有()。
A.日刊
B、周刊
C、半月刊
D、月刊
E、旬刊