时间:2022-05-19 04:52:17
1、多项选择题 常用的对称密码算法有哪些?()
A.微型密码算法(TEA.
B.高级加密标准(AES)
C.国际数据加密算法(IDEA.
D.数据加密标准(DES)
2、名词解释 规避风险
3、单项选择题 确定中断影响的过程被称为()
A.风险评估
B.业务连续性计划
C.业务影响分析
D.灾难恢复规程
4、多项选择题 下列关于网络安全协议描述正确的是?()
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.SSL协议为数据通信提供安全支持
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性
5、单项选择题 若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
A、以普通方式打开文档,允许对文件修改
B、不能打开文档
C、不断出现提示框,直到用户输入正确密码为止
D、以只读的方式打开文档
6、填空题 数据库系统具有的特征有()、()、()、()。
7、问答题 什么是访问控制?访问控制包括哪几个要素?
8、单项选择题 最佳实践规定事件报告培训至少应该()
A.每月定向提供一次
B.每5年定向提供一次
C.每年定向提供一次
D.只定向提供
9、问答题 从文件类型上看,计算机病毒可以分为哪几类?
10、多项选择题 无线网络存在的威胁有()。
A、上网资源被占用
B、网络窃听或篡改攻击
C、信号干扰和拥塞攻击
D、企业个人安全意识淡薄,无线网络管理不善
11、多项选择题 以下属于光学方式存储信息的设备的是()。
A、软盘
B、硬盘
C、DVD
D、CD
12、单项选择题 所有用户都知道如何执行下面哪些任务是重要的?()
A.调查安全事件
B.从安全事件中恢复
C.报告安全事件
D.以上都是
13、填空题 根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。
14、单项选择题 下列哪一个不是业务连续性计划的组件?()
A.采购
B.准备
C.响应
D.应急
15、单项选择题 当涉及事件和严重性级别时,下面哪些陈述是正确的?选择所有合适的选项()
A.所有的事件都具有相同的严重性级别:重要
B.每个事件都具有不同的严重性级别,并且不能按照严重程度来分类
C.在所有事情中都应该涉及执行管理层
D.事件的严重性级别与何时应该报告事件无关
16、填空题 从广义上来说,凡是涉及到网络上信息的()、()、()、()、()和()的相关技术和理论都是网络安全所要研究的领域。
17、名词解释 间谍软件
18、名词解释 灾难恢复
19、单项选择题 通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()
A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马
20、单项选择题 下列哪些关于补丁的说法是正确的?()
A.补丁仅应当由开发人员安装
B.补丁仅应当由内部工程师安装
C.补丁仅应当由第三方顾问安装
D.以上都不对
21、单项选择题 业务连续性计划组的任务包括所有下列行为,除了()
A.测试计划
B.启动计划
C.提供卓越的领导
D.审计计划
22、多项选择题 下列哪些是无线网络相对于有线网络的优势()。
A、安全性更高
B、维护费用低
C、可扩展性更好
D、灵活度高
23、单项选择题 下列哪些关于哑数据的说法是正确的?()
A.它只应当出现在生产服务器上
B.它只应当出现在测试服务器上
C.它应当出现在测试服务器和生产服务器上
D.它不应当出现在测试服务器和生产服务器上
24、单项选择题 关于Linux操作系统,下面说法正确的是()?
A.有特定的厂商对系统进行维护
B.是世界上占市场份额最大的操作系统
C.系统的安装和使用比Windows系统简单
D.完全开源的,可以根据具体要求对系统进行修改
25、单项选择题 授予用户完成其工作所需的最少访问权限是()
A.最少访问理念
B.最少协议理念
C.最少特权理念
D.最少过程理念
26、名词解释 消息认证码(消息鉴别码)
27、单项选择题 关于信息安全应急响应,以下说法是错误的()?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
28、问答题 简述网络安全与信息安全的关系.
29、单项选择题 禁止访问一个人的工作不需要的信息是()
A.访问需要理念
B.需要监视理念
C.知情权理念
D.所需的信息过程理念
30、单项选择题 回退策略指()
A.应用系统使用软件的之前版本重新加载的时候
B.应用系统使用软件的beta版本重新加载的时候
C.应用系统恢复为按照补丁之前的状态
D.应用系统打补丁的时候
31、名词解释 网络黑客
32、填空题 当前,对操作系统安全构成威胁的问题主要有()、()、()、()、()。
33、名词解释 肉鸡
34、填空题 网络安全机制包括()()
35、多项选择题 WPA比WEP新增加的内容有()?
A.加强了密钥生成的算法
B.加密密钥必须与AP的密钥相同时才能获准存取网
C.追加了防止数据中途被篡改的功能
D.采用128位密钥
36、问答题 制定信息系统的安全策略通常采用哪些原则?
37、名词解释 用户ID
38、填空题 混合型病毒在传染方式上兼具()和()的特点。
39、填空题 入侵检测系统包含()、()、()、()四个组件。
40、单项选择题 物理安全控制应该由什么驱动?()
A.有根据的猜测
B.工业调查
C.风险分析
D.风险管理
41、名词解释 恶意代码
42、名词解释 数据资产
43、单项选择题 给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此,授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子?()
A.知情权和最少特权
B.默认允许全部和知情权
C.最少特权
D.默认拒绝全部
44、单项选择题 实时数据为何不出现在测试服务器上?()
A.因为测试服务器上的数据可被破坏
B.因为测试服务器上的安全度量可能不会比在线服务器一样强壮
C.A和B
D.既非A也非B
45、单项选择题 我国具有自主知识产权的高端通用芯片代表性产品有()。
A.“龙芯”64位高性能多核通用CPU。
B.麒麟服务器操作系统。
C.红旗Linux中文操作系统。
D.“华睿1号”高性能数字信号处理器(DSP)。
46、填空题 UNIX是一种适用于多种硬件平台的()、()操作系统。
47、单项选择题 允许雇主请求下面哪些记录?()
A.私人医疗记录
B.卷封的犯罪记录
C.基本军事服务记录
D.保密的心理健康记录
48、填空题 SET交易涉及()、()、()三种实体。
49、单项选择题 防范网络监听最有效的方法是()。
A.进行漏洞扫描
B.采用无线网络传输
C.对传输的数据信息进行加密
D.安装防火墙
50、单项选择题 在线的生产数据应当()
A.只在生产服务器上使用
B.在生产服务器和测试服务器上使用
C.只在测试服务器上使用
D.测试服务器和生产服务器都不能使用
51、问答题 什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
52、单项选择题 信息系统安全等级保护是指()。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
53、名词解释 方针
54、名词解释 信用卡授权
55、单项选择题 分类标准是下列哪篇文档的第5节?()
A.ISO2001
B.NIST17799
C.ISO17799
D.NISTSP80-300
56、名词解释 定性风险评估
57、单项选择题 提升或改变敏感度的过程称为()
A.撤销密级
B.分类
C.重新分级
D.消极分类
58、单项选择题 隔层数据电缆可以防止()
A.窃听
B.电风暴
C.电缆的干扰
D.火灾
59、单项选择题 下面关于保密性协议的陈述中哪些是不正确的?()
A.保密性协议可以防止未经授权的泄密
B.保密性协议一般被认为是一种工作条件
C.保密性协议被认为是合同
D.保密性协议只应该是顶级执行层所需要的
60、问答题 请简要介绍网络扫描的一般过程。
61、填空题 域名系统是一种用于TCP/IP应用程序的分布数据库,它提供()和()之间的转换信息。
62、多项选择题 以下哪些是涉密信息系统开展分级保护工作的环节()。
A、系统测评
B、系统定级
C、系统审批
D、方案设计
63、填空题 信息安全的3个基本目标是()、完整性和可用性。此外,还有一个不可忽视的目标是:合法使用。
64、填空题 入侵监测系统通常分为基于()和基于()两类
65、单项选择题 ASP提供了下列哪些服务?()
A.编程
B.应用服务提供商托管
C.抄录
D.以上都是
66、填空题 入侵者可以分为()和()两类。
67、问答题 BAC模型的含义是什么?
68、单项选择题 执行背景检查的原因是()
A.核实申请人的真诚度、可靠性和可信度
B.查明申请人是否曾在上中学时惹过麻烦
C.查明申请人是否具有配偶
D.核实申请人的业余爱好、孩子数量以及她所居住的房子类型
69、单项选择题 蹭网的主要目的是()?
A.节省上网费用内
B.信号干扰
C.信息窃听
D.拥塞攻击
70、单项选择题 保密行政管理部门在()的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。
A.验收
B.系统测评
C.检查
D.评审
71、单项选择题 当事件发生时()
A.业务应该关闭
B.所有的计算机应该关机
C.应该锁上所有的门
D.应该使用定义的机制立即报告它
72、名词解释 脆弱性
73、名词解释 网页仿冒
74、名词解释 网页篡改
75、单项选择题 信息系统的恢复责任一般分配给?()
A.业务连续性组
B.信息安全管理人员
C.信息技术管理部门
D.法规事务主管
76、单项选择题 SETA是下面哪一项的缩写词?()
A.安全教育传授意识
B.安全教育培训意识
C.安全教育告诉所有人
D.安全教育培训接受
77、问答题 试描述如何使入侵检测系统和防火墙协调工作。
78、问答题 公钥密码体制出现有何重要意义?它与对称密码体制的异同有哪些?
79、单项选择题 一颗静止的卫星的可视距离达到全球表面积的()左右。
A.40%
B.50%
C.30%
D.20%
80、名词解释 机密性
81、单项选择题 下面哪些不是合理的访问控制安全的原则?()
A.知情权
B.默认允许全部
C.最少特权
D.默认拒绝全部
82、多项选择题 下列关于电子邮件传输协议描述正确的是?()
A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B.IMAP4的应用比POP3更广泛
C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
83、名词解释 人员资产
84、单项选择题 虚拟专用网使用Internet()
A.为远程网络访问创建安全信道
B.提供经济的远程访问解决方案
C.A和B
D.A和B都不是
85、单项选择题 在面试期间,应该让工作候选人参观()
A.完整的设施
B.除非得到授权,才能参观公共区域
C.服务器室
D.布线室
86、单项选择题 就信息安全来说,完整性是()
A.保护组织的声誉
B.保护系统资源免遭意外损害
C.保护系统信息或过程免遭有意或意外的未经授权的修改
D.两个或多个信息系统的成功安全组合
87、单项选择题 下面关于为标准操作规程编制文档的选项中哪些是正确的?()
A.它促进了业务连续性
B.在批准文档编制之前应该对它进行正式授权
C.A和B
D.A和B都不是
88、填空题 CA体系由()和()构成。
89、多项选择题 信息安全面临的外部挑战有哪些?()。
A.保密和技术防范工作“跟不上”新技术条件的发展的需要。
B.单位对信息安全不够重视,纪律松弛、管理松懈。
C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛应用。
D.互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。
90、名词解释 SET相关实体
91、问答题 怎样实现信息安全?
92、填空题 堡垒主机的种类有()、()、()三种类型。
93、多项选择题 防范端口扫描、漏洞扫描和网络监听的措施有()。
A.关闭一些不常用的端口
B.定期更新系统或打补丁
C.对网络上传输的信息进行加密
D.安装防火墙
94、单项选择题 不应该允许雇员携带公司拥有的可移动介质离开公司建筑物,除非他们从谁那里接到了适当的授权?()
A.CEO
B.ISO
C.他们的直接经理
D.他们的部门经理
95、单项选择题 彩色徽章的用途是()
A.使得访问者可以通过匹配颜色找到他们的目的地
B.使得观察者知道一周中的每一天匹配哪一种颜色
C.使得观察者知道访问者所需的适当监督级别
D.以上都不是
96、填空题
特洛伊木马主要的隐藏方法有()、()、()、()、()。
97、填空题 检测DdoS攻击的主要方法有()、()。
98、问答题 什么是防火墙,它应具有什么基本功能?
99、问答题 为什么说数据库安全很重要?
100、名词解释 网上银行中心
101、问答题 请简述访问控制的概念及工作原理。
102、问答题 检测计算机病毒的方法主要有哪些?
103、填空题 构筑堡垒主机的基本原则有()和().
104、多项选择题 常见的网络攻击类型有()。
A.被动攻击
B.协议攻击
C.主动攻击
D.物理攻击
105、单项选择题 下面哪些不是外包合同中的安全要求策略的目标?()
A.在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导
B.确保维护信息安全所用的语言是所有外包契约的一个要求
C.让外包雇员接受组织的安全策略
D.省钱
106、单项选择题 蠕虫病毒爆发期是在()。
A.2001年
B.2003年
C.2002年
D.2000年
107、单项选择题 有些过程、策略和控制用于加强安全措施像预期的那样工作的信心,它们是下面那一项的定义()
A.保险
B.计费
C.保障
D.可用性
108、多项选择题 目前我国计算机网络按照处理内容可划分哪些类型?()
A.党政机关内网
B.涉密网络
C.互联网
D.非涉密网络
109、单项选择题 ISO代表()
A.内部标准组织
B.国际标准化组织
C.国际标准组织
D.内部系统化组织
110、填空题 网络监听的防范措施有()、()、()、()。
111、名词解释 PDCA
112、多项选择题 以下计算机系列中,属于巨型计算机是()。
A.天河系列计算机
B.克雷系列计算机
C.银河系列计算机
D.VAX系列计算机
113、单项选择题 水、火和风是哪一类威胁的示例?()
A.恶意行为
B.环境的
C.逻辑的
D.技术的
114、多项选择题 北斗卫星导航系统由什么组成?()
A.测试端
B.空间端
C.用户端
D.地面端
115、名词解释 ARP欺骗
116、单项选择题 安全周界是()
A.设施周围最宽的假想圈
B.保护屏障
C.周围的安全报警器可以监视活动的区域
D.以上都不是
117、单项选择题 就信息安全来说,MAC代表()
A.介质访问计算
B.强制性访问兼容性
C.强制性访问控制
D.恶意访问控制
118、单项选择题 当故意键入错误时,对应用系统所显示的信息进行限制的行为被称为()
A.输出验证
B.输入验证
C.输出测试
D.输入测试
119、问答题 证书和证书撤销信息的发布主要有哪些方式?并讨论这些方式的优缺点。
120、填空题 按照网络覆盖的地理范围大小,计算机网络可分为()、()和()
121、单项选择题 当前的外包趋势日益成为一种安全关注,这是因为()
A.它可以消减成本
B.它可能要求实现虚拟专用网(VPN)
C.有可能减少对谁访问数据以及可能把数据存储在什么位置的控制
D.与美国相比,欧盟具有关于隐私的严格的法律
122、多项选择题 统一资源定位符由什么组成?()
A.路径
B.服务器域名或IP地址
C.协议
D.参数
123、名词解释 中国国家金融网
124、多项选择题 以下哪些是无线传感器网络的用途()?
A.长时间地收集人的生理数据
B.侦查敌情,判断生物化学攻击
C.监测山区泥石流、滑坡等自然灾害易发区
D.探测、监视外星球表面情况
125、单项选择题 下面哪些不是信息安全策略文档策略的目标?()
A.以永远不必修改的方式设计文档
B.定义书面信息安全策略的需求
C.出于管理和维护书面策略的目的指派所有权
D.列出组织必须遵守的相关的美国联邦和州信息安全规章
126、单项选择题 权威声明的目的是()
A.恐吓用户
B.传达明确的承诺消息
C.传达可供选择的惩罚措施
D.把它用作市场营销工具
127、填空题 使用TCP/IP协议的网络所提供的()、()、()、()和()都包含许多不安全的因素,存在许多漏洞。
128、单项选择题 下面哪些一般不是监视管理访问的原因?()
A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督
129、单项选择题 哪两个部门之间必须具有清晰的通信规程?()
A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部
130、名词解释 PDRR模型
131、填空题 入侵检测系统的检测分析技术主要分为()和()两大类。
132、单项选择题 灾难响应的四步是()
A.检测—通知—宣布—启动
B.检测—宣布—通知—启动
C.通知—检测—宣布—启动
D.检测—通知—启动—宣布
133、单项选择题 构建一个应用程序时,考虑安全性的最佳时机是何时?()
A.先构建应用程序,然后添加一个安全层
B.当你开发筹划应用程序时,重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段,当完成一半时,你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理
134、名词解释 威胁
135、问答题 按使用密钥数量,可将密码体制分为几类?若按照对明文信息的加密方式呢?
136、问答题 什么是PDRR模型?请说明它在信息安全整体解决方案中的作用?
137、填空题 计算机病毒程序一般由()、()、()和()组成。
138、名词解释 认证中心
139、多项选择题 下列哪些属于4G标准()。
A、WCDMA
B、FDD-LTE
C、CDMA2000
D、TD-LTE
140、填空题 DES加密算法主要采用()和()的方法加密。
141、单项选择题 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。
A.广域网
B.局域网
C.城域网
D.国际互联网
142、单项选择题 实施密码历史记录策略很重要,这是因为()
A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码,并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是
143、多项选择题 预防感染智能手机恶意代码的措施有()。
A.不查看不回复乱码短信,谨慎查看陌生号码的彩信。
B.养成良好电话使用习惯,包括拒接乱码以及没有号码信息的电话。
C.加强手机操作系统的研发、维护力度,漏洞挖掘和补丁包升级更新要及时有效。
D.在不使用的时候关闭蓝牙,谨慎接受陌生的连接请求,留意主动发起的网络连接
144、单项选择题 肩窥是指什么?()
A.站在另一个的肩膀上窥视
B.从某个人的肩膀上方查看计算机屏幕上的内容
C.从某个人的肩膀放在合适的位置以防止疲劳
D.以上都不是
145、单项选择题 创建用户账户属于访问控制的哪一部分?()
A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理
146、填空题 网络脆弱性的原因主要有四种,分别是:放性的网络环境、协议本身的缺陷、操作系统的漏洞和()
147、单项选择题 外部安全专家可能包括()
A.认证的信息系统安全专业人士(CISSP)
B.法律执行官
C.以前是黑客现在则变成正在的安全顾问的人
D.以上都是
148、填空题 PGP内核使用()算法来压缩加密前的明文。
149、单项选择题 社交工程技术()
A.永远不会涉及人
B.总会涉及人
C.重点关注防火墙
D.不是很有用
150、单项选择题 应该有谁签署权威声明?()
A.组织的最高级别的权威人士(所有者、主席、CEO)
B.公司总部所在地的市议会
C.FBI
D.信息技术部
151、单项选择题 哪一类备用的数据处理设备配备具有外围设备、电源、HVAC和通信能力?()
A.热站
B.温站
C.冷站
D.非现场站
152、填空题 代理技术一般有()和()两类。
153、多项选择题 以下哪些连接方式是“物理隔离”()?
A.涉密信息系统
B.内部网络不直接或间接地连接公共网络
C.电子政务外网
D.电子政务内网
154、名词解释 定量风险评估
155、多项选择题 对可用性的一些威胁包括(选择两项)()
A.由于自然灾难而丧失处理能力
B.由于人为错误而造成丧失处理能力
C.由于事故而造成人员损失
D.由于未经授权的事件而使声誉受损
156、名词解释 物理威胁
157、问答题 内外网隔离技术主要分为哪几类?
158、问答题 什么是安全机制?什么是安全服务?请简述两者间的关系。
159、名词解释 ElGamal
160、填空题 PGP是一个基于()公钥加密体系的邮件加密软件。
161、名词解释 消息认证
162、单项选择题 访问控制安全重点关注的是()
A.访问信息
B.访问设施
C.访问设备
D.以上都是
163、单项选择题 你不会期望在可接受使用协议中发现下面哪些内容?()
A.密码管理
B.午餐和工休
C.Internet访问使用规则
D.电子邮件礼仪
164、名词解释 路由劫持
165、名词解释 蠕虫(Worm)
166、问答题 安全指标的概念?
167、单项选择题 可以把组织的安全描述为()
A.把策略警卫派驻到正门入口
B.管理与安全相关的活动
C.要求雇员佩戴徽章
D.防弹玻璃
168、填空题 按照数据监测方法的不同,入侵监测系统可以分为()监测模型和()监测模型两类。
169、单项选择题 若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
A、以普通方式打开文档,允许对文件修改
B、不能打开文档
C、不断出现提示框,直到用户输入正确密码为止
D、以只读的方式打开文档
170、填空题 ()安全协议也是国际上最早应用于电子商务的一种网络安全协议。
171、单项选择题 具有全面安全策略的雇员版本的最有说服力的理由是()
A.全面策略中的某些节可能不适合于所有雇员
B.阅读整个策略文档是徒劳无益的
C.全面的文档应该是分类的信息
D.策略越可理解、越贴切,用户就越有可能积极地接受它
172、名词解释 转嫁风险
173、单项选择题 下面哪些陈述最好地描述了远程工作?()
A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员
174、填空题 ()是开放的、设计用来保护Internet上的信用卡交易的加密和安全规约。
175、单项选择题 应该在雇佣过程的哪个阶段开始人员安全实践?()
A.面试
B.推荐
C.招聘
D.定位
176、填空题 按照数据来源的不同,入侵监测系统可以分为()()(入侵监测系统三类。
177、名词解释 同步流密码
178、名词解释 电子资金传输
179、单项选择题 你一般不会把下面哪些内容包含在更改控制日志下?()
A.谁做出更改
B.为什么做出更改
C.更改的成本
D.以上都是
180、单项选择题 选择采纳ISO17799框架的组织必须()
A.使用建议的每个策略、标准和准则
B.为每个安全领域才创建策略
C.评估推荐标准并根据需要自定义它
D.向国际标准组织登记
181、名词解释 重放攻击
182、单项选择题 下列哪些是信息系统的最佳例子?()
A.路由器
B.桌面计算机
C.传真机
D.SQL数据库服务器
183、填空题 常用的保密数据包括()、()、()、()。
184、填空题 在访问控制策略方面,计算机系统常采用()和()两种策略。
185、多项选择题 以下哪些是Linux系统的优点()?
A.代码开源、安全性好
B.系统稳定
C.性能高效、绿色环保
D.完全免费
186、问答题 什么是业务流分析?它有什么危害?
187、单项选择题 雇员应该报告什么类型的事件?()
A.那些确认的事件
B.那些可疑的事件
C.A和B
D.A和B都不是
188、名词解释 灾难备份
189、填空题 一般的木马程序都利用()协议,采用()结构。
190、填空题 密码体制从原理上可分为()和()两大类。
191、名词解释 残留风险
192、单项选择题 在运输介质时,应该看管它以便()
A.保护介质免遭人为损害
B.保护介质免遭物理损害
C.保护介质免遭环境损害
D.以上都是
193、单项选择题 下列哪些是不部署补丁的理由?()
A.它经过了测试和批准
B.安装时它对服务器性能的影响以及应当因此安装一个最新最适合的时机
C.它要求重启并应当从此永不应用
D.以上皆是
194、名词解释 弱点
195、单项选择题 连续性计划的目标是能够()
A.成为完全可操作的
B.恢复系统
C.通知权威人士
D.继续提供服务
196、填空题 基于密钥的算法通常有()和()两类。
197、问答题 计算机的存取控制分为哪两类?各自的含义是什么?
198、单项选择题 当未经批准的数据发生修改时,下列哪些安全原则会直接受到威胁?()
A.保密性
B.完整性
C.可用性
D.身份认证
199、单项选择题 下列哪些分类需要做少的保护?()
A.机密
B.绝密
C.保密
D.不保密
200、单项选择题 能够畅通公众的利益表达机制,建立政府与公众的良性互动平台的电子政务模式是()。
A、政府与公众之间的电子政务(G2C.
B、政府与公众之间的电子政务(G2B.
C、政府与公众之间的电子政务(G2G)
D、政府与政府雇员之间的电子政务(G2E.
201、名词解释 信息认证(消息鉴别)
202、填空题 访问控制主要有两种类型()访问控制和()访问控制。
203、单项选择题 在Windows2003之前,Microsoft操作系统具有默认的访问控制,它等价于什么姿态?()
A.允许许多
B.都不允许
C.允许全部
D.禁止全部
204、单项选择题 移走财产策略的目的是什么?()
A.允许轻松、高效地移走报废的计算机
B.确保根据政府规章移走所有设备
C.确保根据美国联邦准则移走危险的计算机设备
D.确保可以立即确定设备、信息和/或软件的位置,并且防止它们被未经授权地移走
205、单项选择题 哪一类备用的数据处理设备只配备了电源和HAVC?()
A.热站
B.温站
C.冷站
D.非现场站
206、单项选择题 更改密码的原因包括()
A.符合密码过期策略
B.加强安全性,以免出现对密码的任何危害
C.在第一次登录到系统以后创建唯一的密码
D.以上都是
207、名词解释 服务资产
208、问答题 请简要说明灾难备份三要素的含义。
209、问答题 请简述VPN的概念、协议和工作原理。
210、填空题 电子交易所需的密码技术有()、()、()、()、()、()等。
211、问答题 个好的防火墙应该具备那些特征?
212、单项选择题 下面哪些不是对信息进行分类的准则?()
A.信息不是公共知识或公共领域
B.信息对于组织没有价值
C.需要保护信息使之不会被组织外部那些人访问
D.信息受政府规章的支配
213、单项选择题 C类地址适用于()。
A.小型网络
B.大型网络
C.中型网络
D.以上答案都不对
214、单项选择题 业务连续性计划的最终批准应当交由()
A.业务连续性组
B.信息安全管理人员
C.信息技术主管
D.董事会或业务管理员
215、单项选择题 哪一类测试的期望结果是证实所有关键过程、人员和责任都是以确认?()
A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位
216、单项选择题 发布的针对Web设计师的工作说明不应该包括()
A.工作名称
B.赔偿
C.公司正在使用的Web开发应用程序的版本
D.公司地理位置
217、名词解释 信息安全事故
218、填空题 SET协议保证了电子交易的()、()、()和()。
219、单项选择题 以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?
A.蓝牙技术
B.HomeRF技术
C.UWB技术
D.ZigBee
220、单项选择题 下面哪些是防病毒解决方案的一部分?()
A.引擎和定义文件
B.处理者
C.特洛伊木马
D.病毒
221、名词解释 域名劫持
222、多项选择题 在默认情况下Windows XP受限用户拥有的权限包括()。
A.对系统配置进行设置
B.使用部分被允许的程序
C.安装程序
D.访问和操作自己的文件
223、问答题 没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
224、名词解释 身份认证
225、填空题 DOS病毒的绝大部分是感染DOS可执行文件,如()、()、()等文件。
226、单项选择题 董事会具有一份关于安全管理中的最新趋势的演示文稿。这是下面哪一项的一个例子?()
A.安全教育传授意识
B.安全培训计划
C.安全意识计划
D.以上都不是
227、单项选择题 下面哪些是多因子身份验证的例子?()
A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是
228、多项选择题 信息安全风险评估的基本要素有()。
A.信息资源面临威胁
B.信息资源的脆弱性
C.需保护的信息资产
D.存在的可能风险
229、填空题 密钥管理的种类包括()、()、()、()。
230、单项选择题 事件响应测试应该()
A.仅在征得管理层同意的情况下进行
B.评估初始反应和报告过程
C.用于改进过程
D.以上都是
231、填空题 在TCP/IP参考模型中,应用层协议的()用来实现互联网中电子邮件传送功能。
232、单项选择题 下列哪些分类需要做多的保护?()
A.机密
B.绝密
C.保密
D.不保密
233、填空题 误用检测技术主要分为()、()、()、()、()几种类型。
234、单项选择题 对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为()
A.输出验证
B.输入验证
C.输出测试
D.输入测试
235、填空题 509数字证书包括()、()、()三个可选的鉴别过程。
236、填空题 确定井壁取心的含油级别时,应充分考虑钻井液的()及()、()污染的影响。
237、单项选择题 一般来讲,应该多久测试一次恢复过程?()
A.每小时
B.每天
C.每周或每月,取决于危险程度
D.每年
238、单项选择题 就信息安全来说,RBAC代表()
A.基于规则的身份验证控制
B.基于角色的授权控制
C.基于角色的访问控制
D.基于规则的访问控制
239、多项选择题 域名解析主要作用是什么?()
A.一个IP地址可对应多个域名
B.实现域名到IP地址的转换过程
C.把域名指向服务器主机对应的IP地址
D.说明计算机主机的名字
240、单项选择题 下面哪些是CPTED战略?()
A.自然监督
B.领土加固
C.自然访问控制
D.以上都是
241、单项选择题 我们固有地易受Internet蠕虫的攻击,这是由于()
A.蠕虫是一种危险的恶意代码
B.如果没有正确地打补丁,那么操作系统以易受攻击著称
C.我们链接到Internet
D.我们使用电子邮件多过使用电话
242、填空题 DES算法的密钥为()位,实际加密时仅用到其中的()位。
243、填空题 在Windows2000下,针对目前比较流行的ASP木马,可以通过()、()、()三种技术来进行对服务器的相关安全操作。
244、单项选择题 大多数组织限制下面哪些人访问敏感数据?()
A.执行官
B.信息所有者
C.具有经过证实的“知情权”的用户
D.供应商
245、单项选择题 下面哪些不是信息安全基础设施策略的目标?()
A.指派和传达信息安全责任
B.概括一个用于部门间安全合作和协调的框架
C.出于管理和维护书面策略的目的指派所有权
D.确定寻求组织外包的独立专家建议的好处
246、单项选择题 UPS代表()
A.统一邮政服务
B.非间断电源过剩
C.非间断电源
D.无意的电源过剩
247、单项选择题 数字签名包括()。
A.以上答案都不对
B.签署和验证两个过程
C.验证过程
D.签署过程
248、多项选择题 以下哪些是政府系统信息安全检查的主要内容()?
A.信息安全组织机构
B.日常信息安全管理
C.信息安全经费保障
D.技术防护手段建设
249、问答题 网络攻击的途径有哪些?
250、单项选择题 无线网络安全实施技术规范的服务集标识符(SSID)最多可以有()个字符?
A.16
B.128
C.64
D.32
251、名词解释 X.509协议
252、问答题 完整的PKI应用系统包括哪些部分?
253、单项选择题 《信息自由法案》允许任何人()
A.只通过提出要求即可访问所有的政府信息
B.访问所有的分类文档
C.在“知情权”的基础上访问分类文档
D.访问美国联邦机构的任何记录,除非官方声明文档不受该法案的支配
254、单项选择题 下面哪些是所有美国联邦信息安全规章的公共元素?()
A.组织必须实施合适的策略和规程来保护信息资产
B.组织必须使用美国联邦范围内强制执行的技术
C.组织必须以电子方式存储所有记录
D.组织必须使用在权美国联邦范围内强制执行的策略
255、问答题 数据库加密有哪些特点?
256、填空题 一个邮件系统的传输包含()、()及()三大部分。
257、填空题 数字签名技术是()和()相结合的产物。
258、名词解释 电子商务环境
259、多项选择题 第四代移动通信技术(4G)包括()?
A.交互式广播网络
B.宽带无线固定接入
C.宽带无线局域网
D.移动宽带系统
260、单项选择题 允许面试官把以下哪些方面展示给工作候选人?()
A.详细的客户列表
B.高级管理层的家庭电话号码
C.安全弱点
D.工作职位的职责和责任
261、单项选择题 下面哪些设备将被看做是便携式存储设备?()
A.IPod
B.PDA
C.笔记本计算机
D.以上都是
262、多项选择题 下面对云计算基础设施即服务(ISSA)描述正确的是?()
A、是一种托管型硬件方式
B、用户可以根据实际存储容量来支付费用
C、把开发环境作为一种服务来提供
D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户
263、单项选择题 在开发新应用系统时,下列哪些项应当首先处理?()
A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机
264、填空题 ()算法是作为第一个公开了加密原理的算法。
265、单项选择题 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
A.拒绝服务攻击
B.口令破解
C.文件上传漏洞攻击
D.SQL注入攻击
266、名词解释 网页挂马
267、名词解释 组织形象与声誉
268、单项选择题 下列哪些是信息资产的最佳例子?()
A.顾客数据库
B.字处理程序
C.笔记本计算机
D.服务器
269、名词解释 资金流
270、问答题 审计的重要意义在于什么?你通过什么方式来达到审计的目的?除了我们书上讲的内容外,你还能想到其他的审计方式吗?
271、填空题 非对称密码技术也称为()密码技术
272、多项选择题 一个常见的网络安全体系主要包括哪些部分?()
A.防护
B.恢复
C.响应
D.检测
273、单项选择题 分析的定性法使用().
A.严格的数量
B.统计信息
C.专家意见
D.一般的人口调查
274、单项选择题 保密信息打算()
A.保持机密
B.仅限于一小圈授权的用户访问
C.A和B
D.A和B都不是
275、单项选择题 目前最高的无线传输速度是()。
A.300Mbps
B.54Mbps
C.108Mbps
D.35Mbps
276、单项选择题 下一代互联网的标志是?()
A.物流网
B.IPv6
C.云计算
D.IPv4
277、单项选择题 格式化硬盘驱动器不能执行下面哪些任务?()
A.使驱动器上以前的数据是不可恢复的
B.不能使驱动器上以前的数据是不可恢复的
C.允许清除操作系统的安装
D.未经授权的第三方可以恢复驱动器上以前的数据
278、单项选择题 Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。
A. 来宾账户
B.Guest账户
C.管理员账户
D.受限账户
279、多项选择题 大数据中的数据多样性包括()。
A.地理位置
B.视频
C.网络日志
D.图片
280、多项选择题 “核高基”是()的简称。
A.核心数据产品
B.高端通用芯片
C.核心电子器件
D.基础软件产品
281、名词解释 信用卡的清算
282、填空题 常见的口令破解方法有()、()、()、()、()。
283、多项选择题 智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报?()
A.人身安全
B.生活舒适
C.费用开支
D.商务活动
284、单项选择题 威胁()漏洞。
A.暴露
B.利用
C.加剧
D.解除
285、单项选择题 业务连续性计划的首要目标是()
A.保险
B.可用性
C.账目书
D.身份验证
286、单项选择题 如果用户只需要查看一个文档,则应该授予他什么权限?()
A.读、写
B.完全访问
C.只读
D.读、修改
287、问答题 数据库的审计分为哪几步?
288、填空题 电子证书是进行安全通信的必要工具,它保证信息传输的()、()、()、()。
289、单项选择题 常用于对信息资产的关键程度进行评级的两个准则是()
A.系统影响和保护级别
B.系统影响和信息分类
C.保护级别和替换成本
D.替换成本和保险费
290、问答题 对信息系统进行安全审计的步骤有哪些?依据的原理是什么?
291、填空题 屏蔽主机型防火墙主要由提供安全保护的()和()组成。
292、单项选择题 故障转移发电机提供()
A.监视发电机是否出故障
B.给出故障的发电机供电
C.提示电源出故障
D.万一电源出故障就即时自动供电
293、填空题 防火墙按体系结构可以分为()、()、()和通过混合组合而衍生的其他结构的防火墙。
294、填空题 入侵检测技术根据检测对象的不同,可以分为基于主机和()两种
295、多项选择题 下列攻击中,能导致网络瘫痪的有()。
A.SQL攻击
B.电子邮件攻击
C.拒绝服务攻击
D.XSS攻击
296、填空题 数字水印技术的特点是()()()
297、填空题 网络信息系统的安全缺陷通常包括()、()以及()三种。
298、名词解释 接受风险(Accept Risk)
299、单项选择题 如果组织使用MAC并且授予用户绝密许可证,它意味着()
A.用户可以自动访问所有绝密信息
B.用户只能访问绝密信息
C.用户可以访问他具有经过证实的知情权的绝密信息
D.用户只能访问最高到绝密级别的信息
300、单项选择题 下面哪些人负责实施适当的安全控制?()
A.信息所有者
B.信息供应商
C.信息用户
D.信息管理人