2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊(cè)信息安全專業(yè)人員筆試歷年全考點(diǎn)試卷含答案

2023年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊(cè)信息安全專業(yè)人員筆試歷年全考點(diǎn)試卷含答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的（）？A.用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密B.用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密C.用接收者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D.用接收者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密2.一名攻擊者試圖通過(guò)暴力攻擊來(lái)獲取下列哪一項(xiàng)信息（）？A.加密密鑰B.加密算法C.公鑰D.密文3.數(shù)據(jù)庫(kù)管理員在檢查數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的性能不理想，他準(zhǔn)備通過(guò)對(duì)部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范化（denormanization）操作來(lái)提高數(shù)據(jù)庫(kù)性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)（）？A.訪問(wèn)的不一致B.死鎖C.對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)D.數(shù)據(jù)完整性的損害4.下列哪一項(xiàng)準(zhǔn)確定義了安全基線（）？A.指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定B.最低水平的安全需求C.安全措施的操作手冊(cè)D.安全建議5.當(dāng)一個(gè)關(guān)鍵文件服務(wù)器的存儲(chǔ)增長(zhǎng)沒(méi)有被合理管理時(shí)，以下哪一項(xiàng)是最大的風(fēng)險(xiǎn)（）？A.備份時(shí)間會(huì)穩(wěn)定增長(zhǎng)B.備份成本會(huì)快速增長(zhǎng)C.存儲(chǔ)成本會(huì)快速增長(zhǎng)D.服務(wù)器恢復(fù)工作不能滿足恢復(fù)時(shí)間目標(biāo)（RTO）的要求6.TACACS+協(xié)議提供了下列哪一種訪問(wèn)控制機(jī)制？A.強(qiáng)制訪問(wèn)控制B.自主訪問(wèn)控制C.分布式訪問(wèn)控制D.集中式訪問(wèn)控制7.下列哪種方法最能夠滿足雙因子認(rèn)證的需求（）？A.智能卡和用戶PINB.用戶ID與密碼C.虹膜掃描和指紋掃描D.磁卡和用戶PIN8.某公司在執(zhí)行災(zāi)難恢復(fù)測(cè)試時(shí)，信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本原因，他應(yīng)該首先檢查（）A.災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告B.災(zāi)難恢復(fù)測(cè)試計(jì)劃C.災(zāi)難恢復(fù)計(jì)劃(DRP)D.主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件9.不同類型的加密算法使用不同類型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)雜，計(jì)算所需要的資源就越高。下列哪一種非對(duì)稱加密算法因需要最少的資源而具有最高效率（）？A.RSAB.ECCC.BlowfishD.IDEA10.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測(cè)試，下列問(wèn)題中的哪個(gè)最應(yīng)該引起關(guān)注（）A.由于有限的測(cè)試時(shí)間窗，僅僅測(cè)試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測(cè)試B.在測(cè)試過(guò)程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測(cè)試失敗C.在開(kāi)啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過(guò)程比計(jì)劃需要多得多的時(shí)間D.每年都是由相同的員工執(zhí)行此測(cè)試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒(méi)有使用災(zāi)難恢復(fù)計(jì)劃（DRP）文檔第2卷一.單選題(共10題)1.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊？A.重放攻擊B.Smurf攻擊C.字典攻擊D.中間人攻擊2.下列哪一項(xiàng)安全機(jī)制是一個(gè)抽象機(jī)，不但確保主體擁有必要的訪問(wèn)權(quán)限，而且確保對(duì)客體不會(huì)有未經(jīng)授權(quán)的訪問(wèn)以及破壞性的修改行為（）A.安全核心B.可信計(jì)算基C.引用監(jiān)視器D.安全域3.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（）的組件A.CRLB.RAC.KDCD.CA4.下列哪種類型的IDS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)（）？A.基于特征的IDSB.基于神經(jīng)網(wǎng)絡(luò)的IDSC.基于統(tǒng)計(jì)的IDSD.基于主機(jī)的IDS5.下列哪一項(xiàng)不是一種預(yù)防性物理控制（）？A.安全警衛(wèi)B.警犬C.訪問(wèn)登記表D.圍欄6.從部署結(jié)構(gòu)來(lái)看，下列哪一種類型的防火墻提供了最高安全性（）？A.屏蔽路由器B.雙宿堡壘主機(jī)C.屏蔽主機(jī)防火墻D.屏蔽子網(wǎng)防火墻7.組織在實(shí)施與維護(hù)信息安全的流程中，下列哪一項(xiàng)不屬于高級(jí)管理層的職責(zé)？A.明確的支持B.執(zhí)行風(fēng)險(xiǎn)分析C.定義目標(biāo)和范圍D.職責(zé)定義與授權(quán)8.安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù)，下列哪一項(xiàng)最好地描述了安全模型中的“簡(jiǎn)單安全規(guī)則”？A.Biba模型中的不允許向上寫B(tài).Biba模型中的不允許向下讀C.Bell-LaPadula模型中的不允許向下寫D.Bell-LaPadula模型中的不允許向上讀9.IPSec中包括AH（認(rèn)證頭）和ESP（封裝安全載荷）這2個(gè)主要協(xié)議，其中AH提供下列哪些功能？A.機(jī)密性與認(rèn)證B.機(jī)密性與可靠性C.完整性與可靠性D.完整性與認(rèn)證10.下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（）A.TCB只作用于固件（Firmware）B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性第1卷參考答案一.單選題1.參考答案：A2.參考答案：A3.參考答案：D4.參考答案：B5.參考答案：D6.參考答案：D7.參考答案：A8.參考答案：A9.參考答案：B10.參考答案：D第2卷參考答案一