NISP沖刺復(fù)習(xí)測(cè)試卷

NISP沖刺復(fù)習(xí)測(cè)試卷1.數(shù)字簽名可以用來解決如下哪個(gè)問題B、信息的完整性C、信息來源不可否認(rèn)性D、信息行為不可否認(rèn)性【正確答案】:E2.隨著計(jì)算機(jī)在商業(yè)和民用領(lǐng)域的應(yīng)用，安全需求變得越來越多樣化，自主訪問控制和強(qiáng)制訪問控制難以適應(yīng)需求，基于角色的訪問控制(RBAC)逐漸成為四種類型，它們之間存在相互包含關(guān)系。下列選項(xiàng)中，對(duì)它們關(guān)系描述錯(cuò)A、RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBACO在RBACO的基礎(chǔ)上，加入了角色等級(jí)的概念3.信息安全的具體特征不包括：A、相對(duì)性E、復(fù)用性F、復(fù)雜性【正確答案】:E4.無圖題【正確答案】:A5.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中錯(cuò)誤的是()。A、在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。B、密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。D、密碼協(xié)議(cryptographicprotocol),有時(shí)也稱安全協(xié)議(securityprotocol),是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)?！菊_答案】:A6.以下哪一項(xiàng)不屬于惡意代碼()。D、特洛伊木馬【正確答案】:C7.關(guān)于訪問控制列表，不正確的說法是()。A、是以文件為中心建立訪問權(quán)限表。B、查詢特定主體訪問客體時(shí)需要遍歷查詢所有客體的ACLC、耗費(fèi)資源少，是一種成熟且有效的訪問控制方法。D、判斷對(duì)特定客體的授權(quán)訪問，可訪問的主體和訪問權(quán)限等。【正確答案】:C8..社會(huì)工程學(xué)攻擊成功的主要原因是人們的信息安全意識(shí)淡薄，而產(chǎn)生認(rèn)知偏差。下列選項(xiàng)都屬于社會(huì)工程學(xué)攻擊方式的是()。A、假托、等價(jià)交換、敲詐者病毒B、信息收集、網(wǎng)絡(luò)釣魚攻擊、身份盜用D、信息收集、敲詐者病毒、暴力破解攻擊【正確答案】:B9.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的是選項(xiàng)是()【正確答案】:D10.PKI的主要理論基礎(chǔ)是()。A、對(duì)稱密碼算法【正確答案】:B11.多選項(xiàng)題【正確答案】:AA、認(rèn)證權(quán)威機(jī)構(gòu)B、注冊(cè)權(quán)威機(jī)構(gòu)C、數(shù)字證書庫D、證書撤銷列表庫【正確答案】:E13.如下關(guān)于操作系統(tǒng)描述正確的是：A、操作系統(tǒng)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件的管理和操作B、操作系統(tǒng)是計(jì)算機(jī)軟件體系的基礎(chǔ)和核心C、操作系統(tǒng)可以盡量合理有效的組織多個(gè)用戶程序共享計(jì)算機(jī)的各種資源D、哪怕沒有操作系統(tǒng)的支持，其他軟件也是可以正常運(yùn)行的【正確答案】:D14.以下內(nèi)容沒有表現(xiàn)個(gè)人威脅的是：A、對(duì)個(gè)人知識(shí)產(chǎn)權(quán)的威脅B、侵犯、破壞個(gè)人計(jì)算機(jī)系統(tǒng)中的信息C、通過互聯(lián)網(wǎng)對(duì)個(gè)人財(cái)產(chǎn)權(quán)進(jìn)行侵犯D、通過網(wǎng)絡(luò)攻擊手段破壞個(gè)人E-mailE、個(gè)人被國(guó)外特工要求索取國(guó)家涉密信息【正確答案】:E15.如下關(guān)于惡意代碼描述正確的是：A、破壞操作系統(tǒng)的處理器管理功能B、破壞操作系統(tǒng)的文件管理功能C、破壞操作系統(tǒng)的存儲(chǔ)管理功能D、直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源【正確答案】:E16.相似題【正確答案】:A17.如下哪個(gè)協(xié)議標(biāo)準(zhǔn)是無線局域網(wǎng)(WLAN)的：【正確答案】:G18.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()。B、二層交換器【正確答案】:D19.操作系統(tǒng)中不屬于文件管理的是：A、文件存儲(chǔ)空間管理B、分區(qū)管理C、目錄管理【正確答案】:B20.如果一個(gè)單位的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將它們互連的最簡(jiǎn)單的方法是使用()?！菊_答案】:C21.在軟件開發(fā)過程中，常用圖作為描述攻擊，如DFD就是面向()分析方法的描述工具，在一套分層DFD中，如果某一張圖中有N個(gè)加工(Process)則這張圖允許有()張子圖，在一張DFD中任意兩個(gè)加工之間()。在畫分層DFD時(shí)，應(yīng)注意保持()之間的平衡。DFD中從系統(tǒng)的輸入流到系統(tǒng)的輸出流的一連22.信息安全的三個(gè)基本安全屬性不包括()。【正確答案】:D23.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的是選項(xiàng)是()B、文檔階段C、報(bào)告階段【正確答案】:D24.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是()。A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運(yùn)行小組C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運(yùn)行小組、應(yīng)急響應(yīng)實(shí)施小組25.在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對(duì)信息進(jìn)行刪除或修改，這是對(duì)()的【正確答案】:C26.如下不屬于安全審計(jì)的是：A、提供有價(jià)值的系統(tǒng)使用日志，幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在B、威懾和警告潛在的攻擊者和濫用授權(quán)的合法用戶。C、由于安全審計(jì)可以被繞過，因此部署安全審計(jì)的功能并不理想。D、在發(fā)現(xiàn)故障后，可以幫助評(píng)估故障損失，重建事件和數(shù)據(jù)恢復(fù)。E、對(duì)系統(tǒng)控制、安全策略與規(guī)程中特定的改變做出評(píng)價(jià)和反饋便于修訂決策和部署?！菊_答案】:C27.IPv4地址共分為()個(gè)主類?！菊_答案】:D28.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化(OA)系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開發(fā)的建設(shè)，作為安全專家，請(qǐng)指出大家提的建議中不太合適的一條：A、對(duì)軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對(duì)安全足夠的重視，投入資源解決軟件安全問題B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免SQL注入漏洞D、要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)【正確答案】:C29.數(shù)字簽名是在簽名者和簽名接收者之間進(jìn)行的，這種數(shù)字簽名方式主要依賴公鑰密碼體制來實(shí)現(xiàn)，以下對(duì)數(shù)字簽名描述正確的是()。A、簽名值的長(zhǎng)度與被簽名消息的長(zhǎng)度有關(guān)B、數(shù)字簽名是被簽名消息的一部分C、數(shù)字簽名算法中，通常對(duì)消息的Hash值簽名，而不對(duì)消息本身簽名D、同一人利用同一簽名算法對(duì)同一消息進(jìn)行多次簽名所得的簽名值應(yīng)值相同的【正確答案】:C30.下列不屬于本地安全策略的是()。B、組策略31.信息安全的發(fā)展經(jīng)過了四個(gè)歷史發(fā)展階段，從信息安全的發(fā)展過程中可以看出，隨著信息技術(shù)本身的發(fā)展和信息技術(shù)應(yīng)用的發(fā)展，信息安全的內(nèi)涵和外延都在不斷地加深和擴(kuò)大，包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來的數(shù)據(jù)恢復(fù)、信息縱深防御等。歷史發(fā)展階段順序正確的是()。A、通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段B、計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段C、通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段D、計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段【正確答案】:C32.金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣()。A、使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)【正確答案】:A33.三刷錯(cuò)題【正確答案】:A34.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()。A、非對(duì)稱密碼算法的公鑰B、對(duì)稱密碼算法的密鑰C、非對(duì)稱密碼算法的私鑰D、CA中心的公鑰【正確答案】:B35.三個(gè)網(wǎng)段如下所示：192.168.1.0/24,192.168.2.0/24,192.168.3.0/24能夠匯聚成下面哪個(gè)網(wǎng)段()。36.如下關(guān)于IPv4包頭中描述正確的是：A、數(shù)據(jù)包切片的判定標(biāo)準(zhǔn)是超過最大幀長(zhǎng)B、數(shù)據(jù)包切片之后，重組時(shí)是基于切片標(biāo)識(shí)避免數(shù)據(jù)混淆C、數(shù)據(jù)包切片標(biāo)記位第一位被沒有被保留D、數(shù)據(jù)包切片標(biāo)記位第二位是用來確定該數(shù)據(jù)是否為最后一片E、數(shù)據(jù)包切片標(biāo)記位第三位是用來確定該數(shù)據(jù)是否允許被切片【正確答案】:B證用戶是否可以登錄系統(tǒng)，目前已經(jīng)很少使用，TACACS+協(xié)議由Ci()兩個(gè)不同的過程B、加密和認(rèn)證D、訪問控制和加密【正確答案】:A38.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是()。A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運(yùn)行小組C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運(yùn)行小組、應(yīng)急響應(yīng)實(shí)施小組【正確答案】:A39.按照應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種()。B、批處理操作系統(tǒng)C、服務(wù)器操作系統(tǒng)D、嵌入式操作系統(tǒng)【正確答案】:B40.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是()。A、此密碼體制為對(duì)稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制【正確答案】:D【正確答案】:A42.COBIT(信息和相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型按照流程，請(qǐng)問，COBIT組件包括()、()、()、()、()等部分。A、流程描述、框架、控制目標(biāo)、管理指南、成熟度模型B、框架、流程描述、管理目標(biāo)、控制目標(biāo)、成熟度模型C、框架、流程描述、控制目標(biāo)、管理指南、成熟度模型D、框架、管理指南、流程描述、控制目標(biāo)、成熟度模型【正確答案】:C43.操作系統(tǒng)安全防護(hù)不包括哪些：C、系統(tǒng)補(bǔ)丁升級(jí)E、個(gè)人防火墻【正確答案】:B44.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()。【正確答案】:D45.如下關(guān)于增強(qiáng)無線局域網(wǎng)(WLAN)的安全措施不正確的是：A、修改管理員密碼B、保持SSID密碼與管理員密碼一致C、使用安全的無線傳輸協(xié)議F、禁止遠(yuǎn)程管理H、合理放置無線AP【正確答案】:B46.如下關(guān)于防范蠕蟲病毒的安全建議中，沒有作用的是：A、安裝正版殺毒軟件、個(gè)人防火墻等。并及時(shí)升級(jí)，上網(wǎng)時(shí)打開殺毒軟件實(shí)時(shí)監(jiān)控功能B、使用“安全漏洞掃描”軟件，打好補(bǔ)丁，彌補(bǔ)操作系統(tǒng)和應(yīng)用程序的漏洞C、不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件D、由于病毒多來自于網(wǎng)絡(luò)，因此使用U盤或移動(dòng)硬盤并不那么容易被感染【正確答案】:D47.如下關(guān)于增強(qiáng)無線局域網(wǎng)(WLAN)的安全措施不正確的是：A、修改管理員密碼B、保持SSID密碼與管理員密碼一致C、使用安全的無線傳輸協(xié)議【正確答案】:B48.數(shù)字簽名為保證其不可更改性，雙方約定使用()。【正確答案】:B部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述的錯(cuò)誤是A、內(nèi)部審核和管理評(píng)審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開管理評(píng)審會(huì)議形式進(jìn)行C、內(nèi)部審核的實(shí)施主體組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用，但在管理評(píng)審總，這些文件時(shí)被審對(duì)象【正確答案】:C50.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的是選項(xiàng)是()A、培訓(xùn)階段B、文檔階段【正確答案】:D51.四刷錯(cuò)題AB【正確答案】:A52.PKI的主要理論基礎(chǔ)是()。B、公鑰密碼算法C、量子密碼【正確答案】:B53.以下網(wǎng)絡(luò)地址中屬于B類的可用IP地址的是()?！菊_答案】:D54.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用哪種密鑰對(duì)郵件加密?()C、Bob的公鑰D、Bob的私鑰【正確答案】:D55.二刷錯(cuò)題【正確答案】:A56.有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是()。A、共享式的邏輯拓?fù)錇樾切停锢硗負(fù)錇樾切?。B、交換式的邏輯拓?fù)錇榭偩€型，物理拓?fù)錇樾切?。C、共享式的邏輯拓?fù)錇樾切?，物理拓?fù)錇榭偩€型。D、交換式的邏輯拓?fù)錇樾切?，物理拓?fù)錇樾切汀！菊_答案】:D57.Windows系統(tǒng)下的用于存儲(chǔ)用戶名的文件是()?！菊_答案】:D【正確答案】:EB、生成程序或文檔的“數(shù)字指紋”Bob發(fā)出的，則Bob應(yīng)該選用哪種密鑰對(duì)郵件加密?()61.IP地址219.25.23.56的主類子網(wǎng)掩碼有幾位()。62.一臺(tái)IP地址為10.110.9.113/21主機(jī)在啟動(dòng)時(shí)發(fā)出的廣播IP是()?！菊_答案】:B63.信息系統(tǒng)安全保障不包括哪個(gè)核心概念【正確答案】:D64.對(duì)于C類IP地址，子網(wǎng)掩碼為255.255.255.248,則能提供子網(wǎng)數(shù)為()。【正確答案】:B65.從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯(cuò)誤的是：系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。A、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。B、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向開發(fā)的方法。C、系統(tǒng)安全工程