信息安全師考試試題預測（題庫版）

信息安全師考試試題預測（題庫版）1、判斷題

國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”（江南博哥）正確答案：對2、單選

指紋、虹膜、語音識別技術(shù)是以下哪一種鑒別方式的實例：（）A.你是什么B.你有什么C.你知道什么D.你做了什么正確答案：A3、單選

網(wǎng)絡(luò)“抄襲”糾紛頻發(fā)反映了（）A、互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新活力不足B、互聯(lián)網(wǎng)誠信缺失C、互聯(lián)網(wǎng)市場行為亟待規(guī)范D、互聯(lián)網(wǎng)立法工作的滯后正確答案：A4、單選

下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令。（）A.NMAPB.NLSOOKUPC.ICESWordD.Xscan正確答案：C5、填空題

電子商務是成長潛力（），綜合效益（）的產(chǎn)業(yè)。正確答案：大；好6、單選

以下哪一個協(xié)議是用于電子郵件系統(tǒng)的？（）A.X.25B.X.75C.X.400D.X.500正確答案：C7、單選

（）除了哪種特性之外，其他安全特性在Windows2000種都可以通過系統(tǒng)本身的工具來進行設(shè)置和控制？A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性正確答案：A8、填空題

在兩個具有IrDA端口的設(shè)備之間（），中間不能有阻擋物。正確答案：傳輸數(shù)據(jù)9、單選

（）關(guān)于組策略的描述哪些是錯誤的？A、首先應用的是本地組策略B、除非沖突，組策略的應用應該是累積的C、如果存在沖突，最先應用的組策略將獲勝D、策略在策略容器上的順序決定應用的順序正確答案：C10、單選

PDCA特征的描述不正確的是（）A.順序進行，周而復始，發(fā)現(xiàn)問題，分析問題，然后是解決問題B.大環(huán)套小環(huán)，安全目標的達成都是分解成多個小目標，一層層地解決問題C.階梯式上升，每次循環(huán)都要進行總結(jié)，鞏固成績，改進不足D.信息安全風險管理的思路不符合PDCA的問題解決思路正確答案：D11、單選

設(shè)計信息安全策略時，最重要的一點是所有的信息安全策略應該：（）A.非現(xiàn)場存儲B.由IS經(jīng)理簽署C.發(fā)布并傳播給用戶D.經(jīng)常更新正確答案：C12、單選

下列哪一項不是安全編程的原則：（）A.盡可能使用高級語言進行編程B.盡可能讓程序只實現(xiàn)需要的功能C.不要信任用戶輸入的數(shù)據(jù)D.盡可能考慮到意外的情況，并設(shè)計妥善的處理方法正確答案：A13、單選

下面哪一項最準確的闡述了安全檢測措施和安全審計之間的區(qū)別？（）A.審計措施不能自動執(zhí)行，而檢測措施可以自動執(zhí)行B.檢測措施不能自動執(zhí)行，而審計措施可以自動執(zhí)行C.審計措施是一次性的或周期性的進行，而檢測措施是實時的進行D.檢測措施是一次性的或周期性的進行，而審計措施是實時的進行正確答案：C14、填空題

我國于（）年發(fā)布實施了《專利法》。正確答案：198515、單選

在數(shù)據(jù)庫系統(tǒng)中，（）是信息系統(tǒng)的第一道屏障。A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護D、數(shù)據(jù)審計正確答案：C16、單選

某個機構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面那一種技術(shù)可以提前檢測到這種行為？（）A.殺毒軟件B.包過濾路由器C.蜜罐D(zhuǎn).服務器加固正確答案：C17、單選

以下哪組全部都是多邊安全模型？（）A.BLP模型和BIBA模型B.BIBA模型和Clark－Wilson模型C.Chinesewall模型和BMA模型D.Clark－Wilson模型和Chinesewall模型正確答案：C18、判斷題

制定完備的法律體系是有效治理互聯(lián)網(wǎng)不良信息的法律前提與制度保障。正確答案：對19、單選

在制定一個正式的企業(yè)安全計劃時，最關(guān)鍵的成功因素將是？（）A.成立一個審查委員會B.建立一個安全部門C.向執(zhí)行層發(fā)起人提供有效支持D.選擇一個安全流程的所有者正確答案：B20、單選

對信息安全風險評估工作成果理解正確的是：（）A．信息安全風險評估工作的最重要成果是按高中低級排列的風險列表。B．通過信息安全風險評估工作，不僅能夠明確系統(tǒng)安全風險，還能夠獲得如何控制風險的詳細建議。C．信息安全風險評估工作最終成果是信息系統(tǒng)安全問題（脆弱點）列表。D．信息安全風險評估工作最終成果是信息系統(tǒng)安全威脅列表。正確答案：A21、單選

回顧組織的風險評估流程時應首先（）A.鑒別對于信息資產(chǎn)威脅的合理性B.分析技術(shù)和組織弱點C.鑒別并對信息資產(chǎn)進行分級D.對潛在的安全漏洞效果進行評價正確答案：C22、單選

以下關(guān)于標準的描述，那一項是正確的？（）A.標準是高級管理層對支持信息安全的聲明B.標準是建立有效安全策略的第一要素C.標準用來描述組織內(nèi)安全策略如何實施的D.標準是高級管理層建立信息系統(tǒng)安全的指示正確答案：C23、單選

下面哪一個是定義深度防御安全原則的例子？（）A.使用由兩個不同提供商提供的防火墻檢查進入網(wǎng)絡(luò)的流量B.在主機上使用防火墻和邏輯訪問控制來控制進入網(wǎng)絡(luò)的流量C.在數(shù)據(jù)中心建設(shè)中不使用明顯標志D.使用兩個防火墻檢查不同類型進入網(wǎng)絡(luò)的流量正確答案：A24、單選

以下哪些不屬于敏感性標識（）A.不干貼方式B.印章方式C.電子標簽D.個人簽名正確答案：D25、填空題

美國（）政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略。正確答案：布什切尼26、單選

對于Linux審計說法錯誤的是？（）A.Linux系統(tǒng)支持細粒度的審計操作B.Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計日志到SOC平臺C.Linux系統(tǒng)一般使用auditd進程產(chǎn)生日志文件D.Linux在secure日志中登陸成功日志和審計日志是一個文件正確答案：D27、單選

在一份業(yè)務持續(xù)計劃，下列發(fā)現(xiàn)中哪一項是最重要的？（）A.不可用的交互PBX系統(tǒng)B.骨干網(wǎng)備份的缺失C.用戶PC機缺乏備份機制D.門禁系統(tǒng)的失效正確答案：B28、單選

安全技術(shù)評估工具通常不包括（）A.漏洞掃描工具B.入侵檢測系統(tǒng)C.調(diào)查問卷D.滲透測試工具正確答案：C29、單選

以下哪一種身份驗證機制為移動