信息安全工程師

信息安全工程師每日一練（2016/1）0/28第題：關(guān)于入侵檢測系統(tǒng)（），下面說法不正確的是（）。A的主要功能是對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)B需要配合安全審計系統(tǒng)才能應(yīng)用，后者為前者提供審計分析資料c主要用于檢測來自外部的入侵行為D可用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)參考答案：第2題：下列選項中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。A安裝防火墻、采用無線網(wǎng)絡(luò)傳輸、數(shù)據(jù)加密、漏洞掃描參考答案：第3題：計算機網(wǎng)絡(luò)系統(tǒng)中，入侵檢測一般分為3個步驟，依次為（）。①數(shù)據(jù)分析②響應(yīng)③信息收集A③①②、②③①、③②①、②①③參考答案：第4題：管理審計指（）A保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B防止因數(shù)據(jù)被截獲而造成的泄密c對用戶和程序使用資源的情況進(jìn)行記錄和審查D保證信息使用者都可參考答案：第題：美國國防部公布了可信計算機系統(tǒng)評估準(zhǔn)則（）t并根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為幾類幾個安全級別？（）A三類七級、四類七級、四類六級參考答案：第6題：信息的存在及傳播方式（）A存在于計算機、磁帶、紙張等介質(zhì)中、記憶在人的大腦里、通過網(wǎng)絡(luò)打印機復(fù)印機等方式進(jìn)行傳播、通過投影儀顯示參考答案：第7題：一個組織的網(wǎng)絡(luò)設(shè)備的資產(chǎn)價值為1000元0，0一場意外火災(zāi)使其損壞了價值的按照經(jīng)驗統(tǒng)計，這種火災(zāi)一般每年發(fā)生一次，年預(yù)期損失為（）元元元元參考答案：第8題：以下哪個一項數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)竊聽獲取信息？（）傳輸文件進(jìn)行遠(yuǎn)程管理以開頭的網(wǎng)頁內(nèi)容經(jīng)過認(rèn)證和授權(quán)后建立的鏈接參考答案：、第9題：下列關(guān)于防火墻的主要功能包括:（）A訪問控制、內(nèi)容控制、數(shù)據(jù)加密、查殺病毒參考答案：第10題：根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，保密審核實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。A領(lǐng)導(dǎo)責(zé)任制、專人負(fù)責(zé)制、民主集中制、職能部門監(jiān)管責(zé)任制第1題：某公司接到通知，上級領(lǐng)導(dǎo)要在下午對該公司機房進(jìn)行安全檢查，為此公司做了如下安排：①了解檢查組人員數(shù)量及姓名，為其準(zhǔn)備訪客證件②安排專人陪同檢查人員對機房安全進(jìn)行檢查③為了體現(xiàn)檢查的公正，下午為領(lǐng)導(dǎo)安排了一個小時的自由查看時間④根據(jù)檢查要求，在機房內(nèi)臨時設(shè)置一處吸煙區(qū)，明確規(guī)定檢查期間機房內(nèi)其他區(qū)域嚴(yán)禁煙火上述安排符合《信息安全技術(shù)信息系統(tǒng)安全管理要求》的做法是（）。TOC\o"1-5"\h\z.③④.②③.①②.②④參考答案：第2題：以下各種加密算法屬于雙鑰制加密算法的是（）。、、、、參考答案：第3題：對程序源代碼進(jìn)行訪問控制管理時，以下那種做法是錯誤的？（）、．若有可能，在實際生產(chǎn)系統(tǒng)中不保留源程序庫。、對源程序庫的訪問進(jìn)行嚴(yán)格的審計C技術(shù)支持人員應(yīng)可以不受限制的訪問源程序、對源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約參考答案：第題：以下哪一項不是服務(wù)器支持的訪問控制過濾類型？（）、網(wǎng)絡(luò)地址訪問控制②服務(wù)器許可、許可②異常行為過濾參考答案：第5題：在進(jìn)行應(yīng)用系統(tǒng)的的測試時，應(yīng)盡可能避免使用包含個人隱私和其他敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時。以下哪一項不是必須做的：、、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問控制措施②為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施、、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)②部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用參考答案：第6題：某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是（）。、把自己從音像店購買的《美妙生活》原版轉(zhuǎn)錄，然后傳給同學(xué)試聽②將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用、、下載了網(wǎng)絡(luò)上的一個具有試用期限的軟件，安裝使用②把從微軟公司購買的原版系統(tǒng)光盤復(fù)制了一份備份，并提供給同學(xué)參考答案：、第7題：目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度?（）公安部國家保密局工信部國家密碼管理委員會辦公室參考答案：第8題：以下哪些是需要在信息安全策略中進(jìn)行描述的：（、）、組織信息系統(tǒng)安全架構(gòu)、信息安全工作的基本原則、組織信息安全技術(shù)參數(shù)②組織信息安全實施手段第9題：某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運行的安全需求C消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險D該銀行整體安全策略參考答案：第10題：下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是：（）A明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔c向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險評估準(zhǔn)則D對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進(jìn)行充分分析和論證參考答案：第1題：集中監(jiān)控是集監(jiān)_控_于_一身監(jiān)控系統(tǒng)（）A郵件單位內(nèi)部上網(wǎng)情況網(wǎng)絡(luò)運行狀態(tài)B網(wǎng)頁單位內(nèi)部上網(wǎng)情況網(wǎng)絡(luò)運行狀態(tài)c專項網(wǎng)吧網(wǎng)絡(luò)運行狀態(tài)參考答案：郵第2題：將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)效果的攻擊為（）。,偽裝.消息修改.重放.拒絕服務(wù)參考答案：第題：關(guān)于下的用戶和組，以下描述不正確的是O。，在中，每一個文件和程序都?xì)w屬于一個特定的“用戶”.系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組.用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組,是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權(quán)限參考答案：第4題：以下哪一項不屬于信息安全工程監(jiān)理模型的組成部分：（），監(jiān)理咨詢支撐要素.控制和管理手段.監(jiān)理咨詢階段過程.監(jiān)理組織安全實施參考答案：件第題：實施內(nèi)審時，確定的控制目標(biāo)、控制措施、過程和程序應(yīng)該要符合相關(guān)要求，以下哪個不是？（）A約定的標(biāo)準(zhǔn)及相關(guān)法律的要求、EB別的安全需求c控制措施有效實施和維護、風(fēng)險評估方法參考答案：件第題：以下關(guān)于內(nèi)部審核報告的描述不正確的是？（）A內(nèi)審報告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B內(nèi)審報告中必須包含對不符合性項的改進(jìn)建議c內(nèi)審報告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實報告內(nèi)容。D內(nèi)審報告中必須包括對糾正預(yù)防措施實施情況的跟蹤第7題：為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？()進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼進(jìn)行離職談話，禁止員工賬號，更改密碼讓員工簽署跨邊界協(xié)議列出員工在解聘前需要注意的所有責(zé)任參考答案：第8題：應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？()年當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時年當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時參考答案：第9題：201年4，互聯(lián)網(wǎng)上爆出近幾十萬123網(wǎng)0站6的用戶信息，123官0方6網(wǎng)站稱是通過()方式泄露的。、拖庫、撞庫、木馬、信息明文存儲參考答案：當(dāng)?shù)陬}：下面對于保證過程的說法錯誤的是()A保證是指安全需求得到滿足的可信任程度當(dāng)、信任程度來自于對安全工程過程結(jié)果質(zhì)量的判斷c自驗證與證實安全的主要手段包括觀察、論證、分析和測試D“建立保證論據(jù)”為“驗證與證實安全提供了證據(jù)支持參考答案：試題1：()不是對稱加密算法的優(yōu)點。A加解密速度快、密鑰管理簡單、加密算法復(fù)雜、加密強度高D適宜一對一的信息加密傳輸過程試題參考答案：加試題2：等級保護五級的安全功能要素增加了()A數(shù)據(jù)完整性、當(dāng)信恢復(fù)、強制訪問控制、標(biāo)記參考答案：當(dāng)試題3：計算機病毒是()A計算機程序、數(shù)據(jù)、臨時文件、應(yīng)用軟件參考答案：試題4：信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機構(gòu)進(jìn)行測評合格后方可投入使用。.二級以上.三級以上.四級以上.五級以上參考答案：當(dāng)試題5：評估業(yè)務(wù)連續(xù)計劃效果最好的方法是：()使用適當(dāng)?shù)臉?biāo)準(zhǔn)進(jìn)行規(guī)劃和比較之前的測試結(jié)果加進(jìn)緊急預(yù)案和員工培訓(xùn)環(huán)境控制和存應(yīng)儲進(jìn)站點參考答案：當(dāng)試題6：下面哪個功能屬于操作系統(tǒng)中的安全功能(加)控制用戶的作業(yè)排序和運行當(dāng)進(jìn)對計算機用戶訪問系統(tǒng)和資源情況進(jìn)行記錄保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理試題7：下面哪一個不是對點擊劫持的描述（）是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息通過讓用戶來點擊看似正常的網(wǎng)頁來遠(yuǎn)程控制其電腦是以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊是以對方網(wǎng)絡(luò)癱瘓參考答案：試題8操作系統(tǒng)從哪個版本開始引入安全中心的概念A(yù)、WinNT、SWP6in20B00、SWiPn4XPC、SPW2in20D03SP1參考答案：試題9：以下對信息安全管理體系說法不正確的是：（）A基于國際標(biāo)準(zhǔn)B它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法c它是管理體系家族的一個成員D基于國際標(biāo)準(zhǔn)參考答案：試題10：下面哪一種訪問控制模型是通過訪問控制矩陣來控制主體與客體之間的交互？（）A強制訪問控制（）、集中式訪問控制（）c分布式訪問控制（）、自主訪問控制（）參考答案：試題1：目前在網(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于（）類型的病毒。A目錄、引導(dǎo)區(qū)、蠕蟲、參考答案：試題2下列一字符中，哪一個與其他的不同A、0xc00x、F、0xF00x、800x、Fc、0xF00x800x80、00xxF、8F0x800x、800x80參考答案：、試題3：下面哪一項不是安全編程的原則（）盡可能使用高級語言進(jìn)行編程、是盡可能讓程序只實現(xiàn)需要的功能不要信任用戶輸入的數(shù)據(jù)、是盡可能考慮到意外的情況，并設(shè)計妥善的處理方法參考答案：試題4是以位分組來處理輸入的信息，每一分組又被劃分為（）位子分組。A個、個、個、個參考答案：試題：一封電子郵件可以拆分成多個包，每個包可以沿不同的路徑到達(dá)目的地。（）、對、錯試題參考答案：試題6黑色星期四是因有人通過實驗室與連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的B、是、不是試題7：為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案，并嚴(yán)格編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告，關(guān)于此項工作，下面說法錯誤的是（）信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案參考答案：試題8：以下對信息安全管理的描述錯誤的是保密性、完整性、可用性抗抵賴性、可追溯性真實性私密性可靠性增值性參考答案：試題9：企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當(dāng)?shù)模ǎ┲魂P(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題相信來自陌生人的郵件，好奇打開郵件附件開著電腦離開，就像離開家卻忘記關(guān)燈那樣及時更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補丁參考答案：試題10：哪一項不是管理層承諾完成的？（）信定組織的總體安全目標(biāo)購買性能良好的信息安全產(chǎn)品推動安全意識教育評審安全策略的有效性參考答案：試題11：以下哪些不是介質(zhì)類資產(chǎn)：（）紙質(zhì)文檔存儲介質(zhì)軟件介質(zhì)憑證參考答案：試題12：恢復(fù)階段的行動一般包括（）建立臨時業(yè)務(wù)處理能力修復(fù)原系統(tǒng)損害在原系統(tǒng)或新設(shè)施中恢復(fù)運行業(yè)務(wù)能力避免造成更大損失參考答案：試題13：下列哪一項最好地支持了24/可7用性？（）日常備份離線存儲鏡像定期測試參考答案：試題4以下哪個命令可以查看端口對應(yīng)的D-參考答案：試題5風(fēng)險評估的基本過程是怎樣的？（）A識別并評估重要的信息資產(chǎn)，識別各種可能的威脅和嚴(yán)重的弱點，最終確定風(fēng)險存、通過以往發(fā)生的信息安全事件，找到風(fēng)險所在C風(fēng)險評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位D風(fēng)險評估并沒有規(guī)律可循，完全取決于評估者的經(jīng)驗所在試題16：如果可以在組織范圍定義文檔化的標(biāo)準(zhǔn)過程，在所有的項目規(guī)劃、執(zhí)行和跟蹤已定義的過程，并且可以很好地協(xié)調(diào)項目活動和組織活動，則組織的安全能力成熟度可以達(dá)到？（）A規(guī)劃跟蹤定義、充分定義級、量化控制級、持續(xù)改進(jìn)級參考答案：試題17：使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（。）A對稱式加密算法、非對稱式加密算法、、算法參考答案：試題：網(wǎng)絡(luò)管理員定義“”以減輕下面哪種攻擊？A．Diecas．tSmurfB．BatcCas．tCokeD參考答案：試題19：根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是?（）A系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練c業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練參考答案：試題20：以下哪一項不屬于惡意代碼？（）病毒蠕蟲宏特洛伊木馬參考答案：第1題：從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（）A次要攻擊、最主要攻擊、不是攻擊源第題：是由以下哪個標(biāo)準(zhǔn)轉(zhuǎn)化而來的？A、、M橘皮書第3題：張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）A口令攻擊、暴力破解、拒絕服務(wù)攻擊、社會工程學(xué)攻擊第4題：為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。A統(tǒng)一而精確地的時間、全面覆蓋系統(tǒng)資產(chǎn)c包括訪問源、訪問目標(biāo)和訪問活動等重要信息D可以讓系統(tǒng)的所有用戶方便的讀取第5題：防止擅自使用資料檔案的最有效的預(yù)防方法是:（）A自動化的檔案訪問入口、磁帶庫管理、使用訪問控制軟件、鎖定資料館第題，模型基于兩種規(guī)則來保