2024年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊(cè)信息安全專業(yè)人員考試歷年全考點(diǎn)試卷附帶答案

2024年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊(cè)信息安全專業(yè)人員考試歷年全考點(diǎn)試卷附帶答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.對(duì)于在風(fēng)險(xiǎn)評(píng)估過(guò)程中發(fā)現(xiàn)的風(fēng)險(xiǎn)，下列哪一項(xiàng)不是適當(dāng)?shù)娘L(fēng)險(xiǎn)處置措施（）？A.消減風(fēng)險(xiǎn)B.接受風(fēng)險(xiǎn)C.忽略風(fēng)險(xiǎn)D.轉(zhuǎn)移風(fēng)險(xiǎn)2.執(zhí)行一個(gè)Smurf攻擊需要下列哪些組件（）？A.攻擊者，受害者，放大網(wǎng)絡(luò)B.攻擊者，受害者，數(shù)據(jù)包碎片，放大網(wǎng)絡(luò)C.攻擊者，受害者，數(shù)據(jù)包碎片D.攻擊者，受害者，帶外數(shù)據(jù)3.下列哪一項(xiàng)不是一種預(yù)防性物理控制（）？A.安全警衛(wèi)B.警犬C.訪問(wèn)登記表D.圍欄4.作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問(wèn)控制策略。由于該公司的人員流動(dòng)性較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來(lái)確定對(duì)信息資源的訪問(wèn)權(quán)限，最應(yīng)該采用下列哪一種訪問(wèn)控制模型？A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色訪問(wèn)控制（RBAC）D.最小特權(quán)（LeastPrivilege）5.下列哪一項(xiàng)安全機(jī)制是一個(gè)抽象機(jī)，不但確保主體擁有必要的訪問(wèn)權(quán)限，而且確保對(duì)客體不會(huì)有未經(jīng)授權(quán)的訪問(wèn)以及破壞性的修改行為（）A.安全核心B.可信計(jì)算基C.引用監(jiān)視器D.安全域6.訪問(wèn)控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程（）？A.識(shí)別，授權(quán)，認(rèn)證B.授權(quán)，識(shí)別，認(rèn)證C.識(shí)別，認(rèn)證，授權(quán)D.認(rèn)證，識(shí)別，授權(quán)7.下列哪一種訪問(wèn)控制模型是通過(guò)訪問(wèn)控制矩陣來(lái)控制主體與客體之間的交互？A.強(qiáng)制訪問(wèn)控制（MAC）B.集中式訪問(wèn)控制（DecentralizedAccessControl）C.分布式訪問(wèn)控制（DistributedAccessControl）D.自主訪問(wèn)控制（DAC）8.在Kerberos結(jié)構(gòu)中，下列哪一項(xiàng)會(huì)引起單點(diǎn)故障（）？A.E-Mail服務(wù)器B.客戶工作站C.應(yīng)用服務(wù)器D.密鑰分發(fā)中心（KDC）9.為了防止授權(quán)用戶不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù)，下列哪一項(xiàng)最好地描述了星或（）完整性原則？A.Bell-LaPadula模型中的不允許向下寫B(tài).Bell-LaPadula模型中的不允許向上讀C.Biba模型中的不允許向上寫D.Biba模型中的不允許向下讀10.某單位在評(píng)估生物識(shí)別系統(tǒng)時(shí)，對(duì)安全性提出了非常高的要求。據(jù)此判斷，下列哪一項(xiàng)技術(shù)指標(biāo)對(duì)于該單位來(lái)說(shuō)是最重要的（）？A.錯(cuò)誤接收率（FAR）B.平均錯(cuò)誤率（EER）C.錯(cuò)誤拒絕率（FRR）D.錯(cuò)誤識(shí)別率（FIR）第2卷一.單選題(共10題)1.不同類型的加密算法使用不同類型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)雜，計(jì)算所需要的資源就越高。下列哪一種非對(duì)稱加密算法因需要最少的資源而具有最高效率（）？A.RSAB.ECCC.BlowfishD.IDEA2.在對(duì)消息的發(fā)送者進(jìn)行認(rèn)證時(shí)，下列哪一項(xiàng)安全機(jī)制是最可靠的（）？A.數(shù)字簽名B.非對(duì)稱加密算法C.數(shù)字證書D.消息認(rèn)證碼3.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測(cè)試，下列問(wèn)題中的哪個(gè)最應(yīng)該引起關(guān)注（）A.由于有限的測(cè)試時(shí)間窗，僅僅測(cè)試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測(cè)試B.在測(cè)試過(guò)程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測(cè)試失敗C.在開啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過(guò)程比計(jì)劃需要多得多的時(shí)間D.每年都是由相同的員工執(zhí)行此測(cè)試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒(méi)有使用災(zāi)難恢復(fù)計(jì)劃（DRP）文檔4.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊？A.重放攻擊B.Smurf攻擊C.字典攻擊D.中間人攻擊5.下列哪種類型的IDS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)（）？A.基于特征的IDSB.基于神經(jīng)網(wǎng)絡(luò)的IDSC.基于統(tǒng)計(jì)的IDSD.基于主機(jī)的IDS6.在數(shù)據(jù)中心環(huán)境中，下列哪一種滅火系統(tǒng)最應(yīng)該被采用（）A.干管噴淋滅火系統(tǒng)B.濕管噴淋滅火系統(tǒng)C.Halon滅火系統(tǒng)D.二氧化碳?xì)怏w7.下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（）A.TCB只作用于固件（Firmware）B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性8.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過(guò)（）A.服務(wù)水平目標(biāo)(SLO)B.恢復(fù)時(shí)間目標(biāo)(RTO)C.恢復(fù)點(diǎn)目標(biāo)(RPO)D.停用的最大可接受程度(MAO)9.從部署結(jié)構(gòu)來(lái)看，下列哪一種類型的防火墻提供了最高安全性（）？A.屏蔽路由器B.雙宿堡壘主機(jī)C.屏蔽主機(jī)防火墻D.屏蔽子網(wǎng)防火墻10.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？A.威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值B.（威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)C.單次損失值×頻率D.（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙第1卷參考答案一.單選題1.參考答案：C2.參考答案：A3.參考答案：C4.參考答案：C5.參考答案：C6.參考答案：C7.參考答案：D8.參考答案：D9.參考答案：C10.參考答案：A第2卷參