信息安全師考試考點(diǎn)三

信息安全師考試考點(diǎn)三1、填空題

運(yùn)行（）可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。正確答案：防病毒軟件2、單選

關(guān)于信息安全策略文件以下說(shuō)法不正確的是哪個(gè)？（）A.信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布。B.（江南博哥）信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方。C.信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)。D.信息安全策略文件應(yīng)說(shuō)明管理承諾，并提出組織的管理信息安全的方法。正確答案：C3、判斷題

專家評(píng)估是論文評(píng)價(jià)的主要方法之一。正確答案：對(duì)4、單選

災(zāi)難性恢復(fù)計(jì)劃（DRP）基于：（）A.技術(shù)方面的業(yè)務(wù)連續(xù)性計(jì)劃B.操作部分的業(yè)務(wù)連續(xù)性計(jì)劃C.功能方面的業(yè)務(wù)連續(xù)性計(jì)劃D.總體協(xié)調(diào)的業(yè)務(wù)連續(xù)性計(jì)劃正確答案：A5、單選

組織在制定災(zāi)難恢復(fù)計(jì)劃時(shí)，應(yīng)該最先針對(duì)以下哪點(diǎn)制定（）A.所有信息系統(tǒng)流程B.所有應(yīng)用系統(tǒng)流程C.信息系統(tǒng)經(jīng)理指派的路程D.業(yè)務(wù)經(jīng)理定義的流程優(yōu)先級(jí)正確答案：D6、判斷題

OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)不是一個(gè)實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是描述如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。正確答案：對(duì)7、單選

Kerberos依賴什么加密方式？（）A.ElGamal密碼加密B.秘密密鑰加密。C.Blowfish加密。D.公鑰加密。正確答案：B8、單選

信息安全應(yīng)急響應(yīng)計(jì)劃總則中，不包括以下哪個(gè)（）A.編制目的B.編制依據(jù)C.工作原則D.角色職責(zé)正確答案：D9、單選

開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為（）A.瀑布模型B.凈室模型C.XP模型D.迭代模型正確答案：A10、單選

來(lái)自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈儯海ǎ〢.導(dǎo)致噪音污染B.破壞處理程序C.產(chǎn)生危險(xiǎn)水平的電流D.可以被捕獲并還原正確答案：D11、單選

從部署結(jié)構(gòu)來(lái)看，下列哪一種類型的防火墻提供了最高安全性？（）A.屏蔽路由器B.雙宿堡壘主機(jī)C.屏蔽主機(jī)防火墻D.屏蔽子網(wǎng)防火墻正確答案：D12、單選

（）哪個(gè)版本的Windows允許對(duì)隱藏文件加密？A、Windows98B、WindowsMEC、Windows2000D、WindowsServer2003正確答案：D13、單選

在制定控制前，管理層首先應(yīng)該保證控制（）A.滿足控制一個(gè)風(fēng)險(xiǎn)問(wèn)題的要求B.不減少生產(chǎn)力C.基于成本效益的分析D.檢測(cè)行或改正性的正確答案：A14、單選

發(fā)現(xiàn)一臺(tái)被病毒感染的終端后，首先應(yīng)：（）A.拔掉網(wǎng)線B.判斷病毒的性質(zhì)、采用的端口C.在網(wǎng)上搜尋病毒解決方法D.呼叫公司技術(shù)人員正確答案：A15、單選

企業(yè)由于人力資源短缺，IT支持一直以來(lái)由一位最終用戶兼職，最恰當(dāng)?shù)难a(bǔ)償性控制是：（）A.限制物理訪問(wèn)計(jì)算設(shè)備B.檢查事務(wù)和應(yīng)用日志C.雇用新IT員工之前進(jìn)行背景調(diào)查D.在雙休日鎖定用戶會(huì)話正確答案：B16、單選

風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中資產(chǎn)識(shí)別的范圍主要包括什么類別（）A.網(wǎng)絡(luò)硬件資產(chǎn)B.數(shù)據(jù)資產(chǎn)C.軟件資產(chǎn)D.以上都包括正確答案：D17、單選

在Windows操作系統(tǒng)下，由于（）端口探測(cè)沒(méi)有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1433C、3305D、3306正確答案：A18、單選

對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問(wèn)的責(zé)任屬于：（）A.數(shù)據(jù)所有者B.安全管理員C.IT安全經(jīng)理D.申請(qǐng)人的直線主管正確答案：A19、判斷題

雙因子鑒別不僅要求訪問(wèn)者知道一些鑒別信息，還需要訪問(wèn)者擁有鑒別特征。正確答案：對(duì)20、單選

以下對(duì)審核發(fā)現(xiàn)描述正確的是（）A.用作依據(jù)的一組方針、程序或要求B.與審核準(zhǔn)則有關(guān)的并且能夠證實(shí)的記錄、事實(shí)陳述或其他信息C.將收集到的審核證據(jù)依照審核準(zhǔn)則進(jìn)行評(píng)價(jià)的結(jié)果，可以是合格/符合項(xiàng)，也可以是不合格/不符合項(xiàng)D.對(duì)審核對(duì)象的物理位置、組織結(jié)構(gòu)、活動(dòng)和過(guò)程以及時(shí)限的描述正確答案：C21、單選

下列幾個(gè)OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？（）A.數(shù)據(jù)鏈路層B.物理層C.應(yīng)用層D.表示層正確答案：C22、單選

當(dāng)涉及到信息算計(jì)系統(tǒng)犯罪取證時(shí)，應(yīng)與哪個(gè)部門(mén)取得聯(lián)系？（）A.監(jiān)管機(jī)構(gòu)B.重要客戶C.供應(yīng)商D.政府部門(mén)正確答案：D23、單選

在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？（）A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞正確答案：C24、單選

下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B.Land攻擊C.Teardrop攻擊D.CGI溢出攻擊正確答案：D25、單選

關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說(shuō)法錯(cuò)誤的是：（）A.網(wǎng)頁(yè)中的惡意代碼只能通過(guò)IE瀏覽器發(fā)揮作用B.網(wǎng)頁(yè)中惡意代碼可以修改系統(tǒng)注冊(cè)表C.網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)文件D.網(wǎng)頁(yè)中的惡意代碼可以竊取用戶的機(jī)密性文件正確答案：A26、單選

組織內(nèi)數(shù)據(jù)安全官的最為重要的職責(zé)是：（）A.推薦并監(jiān)督數(shù)據(jù)安全策略B.在組織內(nèi)推廣安全意識(shí)C.制定IT安全策略下的安全程序/流程D.管理物理和邏輯訪問(wèn)控制正確答案：A27、單選

下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（TCB）？（）A.TCB只作用于固件（FirmwarE.B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性正確答案：B28、單選

網(wǎng)絡(luò)“抄襲”糾紛頻發(fā)反映了（）A、互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新活力不足B、互聯(lián)網(wǎng)誠(chéng)信缺失C、互聯(lián)網(wǎng)市場(chǎng)行為亟待規(guī)范D、互聯(lián)網(wǎng)立法工作的滯后正確答案：A29、單選

以下對(duì)信息安全管理的描述錯(cuò)誤的是（）A.保密性、完整性、可用性B.抗抵賴性、可追溯性C.真實(shí)性私密性可靠性D