信息安全師考試要點背記

信息安全師考試要點背記1、單選

以下哪項不屬于造成信息安全問題的自然環(huán)境因素？（）A.縱火B(yǎng).地震C.極端天氣D.洪水正確答案：A2、單選

下面哪一個不是系統(tǒng)規(guī)劃階段風(fēng)險管理的工作內(nèi)容（江南博哥）（）A.明確安全總體方針B.明確系統(tǒng)安全架構(gòu)C.風(fēng)險評價準(zhǔn)則達(dá)成一致D.安全需求分析正確答案：B3、單選

以下哪一種人給公司帶來最大的安全風(fēng)險？（）A.臨時工B.咨詢?nèi)藛TC.以前員工D.當(dāng)前員工正確答案：D4、判斷題

對知識產(chǎn)權(quán)著作權(quán)的法律知識給予更多的宣傳和普及是學(xué)術(shù)腐敗治理中個人層面有效方法。正確答案：對5、單選

下列哪個協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：（）A.HSRPB.STPC.VRRPD.OSPF正確答案：B6、單選

在進(jìn)行風(fēng)險分析的時候，發(fā)現(xiàn)預(yù)測可能造成的風(fēng)險的經(jīng)濟損失時有一定困難。為了評估潛在的損失，應(yīng)該：（）A.計算相關(guān)信息資產(chǎn)的攤銷費用B.計算投資的回報C.應(yīng)用定性的方法進(jìn)行評估D.花費必要的時間去評估具體的損失的金額正確答案：C7、單選

以下哪一個不是安全審計需要具備的功能？（）A.記錄關(guān)鍵事件B.提供可集中處理審計日志的數(shù)據(jù)形式C.實時安全報警D.審計日志訪問控制正確答案：D8、填空題

計算機網(wǎng)絡(luò)所面臨的威脅主要有對（）的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。正確答案：網(wǎng)絡(luò)中信息9、單選

在進(jìn)行人員的職責(zé)定義時，在信息安全方面應(yīng)考慮什么因素？（）A.人員的背景、資質(zhì)的可靠性B.人員需要履行的信息安全職責(zé)C.人員的工作能力D.人員溝通、協(xié)調(diào)能力正確答案：B10、單選

實施邏輯訪問安全時，以下哪項不是邏輯訪問？（）A.用戶ID。B.訪問配置文件。C.員工胸牌。D.密碼。正確答案：C11、單選

企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是（）A.企業(yè)應(yīng)該建立和維護一個完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B.企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求，采取對應(yīng)的管控措施；C.企業(yè)的信息資產(chǎn)不應(yīng)該分類分級，所有的信息系統(tǒng)要統(tǒng)一對待D.企業(yè)可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識別所有的信息資產(chǎn)正確答案：C12、單選

（）除了哪種特性之外，其他安全特性在Windows2000種都可以通過系統(tǒng)本身的工具來進(jìn)行設(shè)置和控制？A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性正確答案：A13、單選

以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：（）A.網(wǎng)絡(luò)設(shè)備B.基礎(chǔ)服務(wù)平臺C.網(wǎng)絡(luò)安全設(shè)備D.主干線路正確答案：B14、單選

（）安裝Windows2000時，推薦使用哪種文件格式？A、NTFSB、FATC、FAT32D、Linux正確答案：A15、單選

當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員無需查看：（）A.訪問控制列表B.系統(tǒng)服務(wù)配置情況C.審計記錄D.用戶帳戶和權(quán)限的設(shè)置正確答案：C16、單選

以下哪一個是數(shù)據(jù)保護的最重要的目標(biāo)？（）A.確定需要訪問信息的人員B.確保信息的完整性C.拒絕或授權(quán)對系統(tǒng)的訪問D.監(jiān)控邏輯訪問正確答案：A17、單選

監(jiān)視惡意代碼主體程序是否正常的技術(shù)是？（）A.進(jìn)程守護B.備份文件C.超級權(quán)限D(zhuǎn).HOOK技術(shù)正確答案：A18、單選

下列哪一項信息不包含在X.509規(guī)定的數(shù)字證書中？（）A.證書有效期B.證書持有者的公鑰C.證書頒發(fā)機構(gòu)的簽名D.證書頒發(fā)機構(gòu)的私鑰正確答案：D19、單選

在信息處理設(shè)施（IPF）的硬件更換之后，業(yè)務(wù)連續(xù)性流程經(jīng)理首先應(yīng)該實施下列哪項活動？（）A.驗證與熱門站點的兼容性B.檢查實施報告C.進(jìn)行災(zāi)難恢復(fù)計劃的演練D.更新信息資產(chǎn)清單正確答案：D20、單選

在進(jìn)行業(yè)務(wù)連續(xù)性檢測時，下列哪一個是被認(rèn)為最重要的審查？（）A.熱站的建立和有效是必要B.業(yè)務(wù)連續(xù)性手冊是有效的和最新的C.保險責(zé)任范圍是適當(dāng)?shù)牟⑶冶ＹM有效D.及時進(jìn)行介質(zhì)備份和異地存儲正確答案：D21、填空題

完全電子商務(wù)（）按照電子商務(wù)商業(yè)活動的運作方式分類。正確答案：屬于22、單選

（）以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？A、標(biāo)志用戶身份及身份鑒別B、按訪問控制策略對系統(tǒng)用戶的操作進(jìn)行控制C、防止用戶和外來入侵者非法存取計算機資源D、檢測攻擊者通過網(wǎng)絡(luò)進(jìn)行的入侵行為正確答案：D23、單選

災(zāi)難恢復(fù)SHARE78的第三層是指（）A.卡車運送B.電子鏈接C.活動狀態(tài)的備份中心D.0數(shù)據(jù)丟失正確答案：B24、單選

()在訪問控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組？A、UsersB、GuestsC、AdministratorsD、Replicator正確答案：A25、單選

覆蓋和消磁不用在對以下哪一種計算機存儲器或存儲媒介進(jìn)行清空的過程？（）A.隨機訪問存儲器（RAM）B.只讀存儲器（ROM）C.磁性核心存儲器D.磁性硬盤正確答案：B26、單選

設(shè)計信息安全策略時，最重要的一點是所有的信息安全策略應(yīng)該：（）A.非現(xiàn)場存儲B.由IS經(jīng)理簽署C.發(fā)布并傳播給用戶D.經(jīng)常更新正確答案：C27、填空題

通常情況下（）發(fā)現(xiàn)目標(biāo)主機開哪些服務(wù)。正確答案：端口掃描能28、單選

黑客進(jìn)行攻擊的最后一個步驟是：（）A.偵查與信息收集B.漏洞分析與目標(biāo)選定C.獲取系統(tǒng)權(quán)限D(zhuǎn).打掃戰(zhàn)場、清楚證據(jù)正確答案：D29、單選

以下哪種為丟棄廢舊磁帶前的最佳處理方式？（）A.復(fù)寫磁帶B.初始化磁帶卷標(biāo)C.對磁帶進(jìn)行消磁D.刪除磁帶正確答案：C30、單選

我國的信息安全測評主要對象不包括？（）A.信息產(chǎn)品安全測評。B.信息安全人員資質(zhì)測評。C.服務(wù)商資質(zhì)測評。D.信息保障安全測評。正確答案：D31、單選

RSA公開密鑰密碼體制的安全性主要基于以下哪個困難問題？（）A.求合數(shù)模平方根的難題B.離散對數(shù)困難問題C.背包問題D.大數(shù)分解困難問題正確答案：D32、單選

以下哪一項屬于物理安全方面的管理控制措施？（）A.照明B.護柱C.培訓(xùn)D.建筑設(shè)施的材料正確答案：C33、單選

Linux系統(tǒng)一般使用GRUB作為啟動的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼？（）A.刪除敏感的配置文件B.注釋gruB.conf文件中的啟動項C.在對應(yīng)的啟動title上配置進(jìn)入單用戶的密碼D.將GRUB程序使用非對稱秘鑰加密正確答案：C34、單選

以下哪項不屬于信息系統(tǒng)安全保障模型包含的方面？（）A.保障要素。B.生命周期。C.安全特征。D.通信安全。正確答案：D35、判斷題

網(wǎng)絡(luò)道德問題產(chǎn)生的客觀原因是網(wǎng)絡(luò)社會的社會背景。正確答案：對36、單選

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。A、系統(tǒng)中的文件B、系統(tǒng)中的圖片C、系統(tǒng)中的數(shù)據(jù)D、系統(tǒng)中的視頻正確答案：C37、單選

以下選項中那一項是對信息安全風(fēng)險采取的糾正機制？（）A.訪問控制B.入侵檢測C.災(zāi)難恢復(fù)D.防病毒系統(tǒng)正確答案：C38、單選

下列角色誰應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護級別的主要責(zé)任？（）A.信息系統(tǒng)安全專家B.業(yè)務(wù)主管C.安全主管D.系統(tǒng)審查員正確答案：B39、單選

惡意代碼的第一個雛形是？（）A.磁芯大戰(zhàn)B.爬行者C.清除者D.BRAIN正確答案：A40、單選

安全評估人員正為某個醫(yī)療機構(gòu)的生產(chǎn)和測試環(huán)境進(jìn)行評估。在訪談中，注意到生產(chǎn)數(shù)據(jù)被用于測試環(huán)境測試，這種情況下存在哪種最有可能的潛在風(fēng)險？（）A.測試環(huán)境可能沒有充足的控制確保數(shù)據(jù)的精確性B.測試環(huán)境可能由于使用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精確的結(jié)果C.測試環(huán)境的硬件可能與生產(chǎn)環(huán)境的不同D.測試環(huán)境可能沒有充分的訪問控制以確保數(shù)據(jù)機密性正確答案：D41、填空題

未來影響電子商務(wù)發(fā)展的關(guān)鍵因素有（）；（）。正確答案：物流環(huán)境；政策環(huán)境42、單選

下列生物識別設(shè)備，哪一項的交差錯判率（CER）最高？（）A.虹膜識別設(shè)備B.手掌識別設(shè)備C.聲音識別設(shè)備D.指紋識別設(shè)備正確答案：C43、單選

下面安全策略的特性中，不包括哪一項？（）A.指導(dǎo)性B.靜態(tài)性C.可審核性D.非技術(shù)性正確答案：B44、單選

開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為（）A.瀑布模型B.凈室模型C.XP模型D.迭代模型正確答案：A45、單選

下列哪項是系統(tǒng)問責(zé)所需要的？（）A.授權(quán)。B.多人共用同一帳號。C.審計機制。D.系統(tǒng)設(shè)計的形式化驗證正確答案：C46、單選

（）默認(rèn)情況下，所有用戶對新創(chuàng)建的文件共享有什么權(quán)限？A、讀取B、完全控制C、寫入D、修改正確答案：B47、單選

數(shù)據(jù)保護最重要的目標(biāo)是以下項目中的哪一個（）A.識別需要獲得相關(guān)信息的用戶B.確保信息的完整性C.對信息系統(tǒng)的訪問進(jìn)行拒絕或授權(quán)D.監(jiān)控邏輯訪問正確答案：B48、單選

外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？（）A.確保使用者得到正確的信息資產(chǎn)。B.與信息資產(chǎn)使用者簽署保密協(xié)議。C.告知信息資產(chǎn)使用的時間限制。D.告知信息資產(chǎn)的重要性。正確答案：B49、單選

信息安全風(fēng)險管理的最終責(zé)任人是？（）A.決策層B.管理層C.執(zhí)行層D.支持層正確答案：A50、單選

作為信息安全管理人員，你認(rèn)為變更管理過程最重要的是？（）A.變更過程要留痕B.變更申請與上線提出要經(jīng)過審批C.變更過程要堅持環(huán)境分離和人員分離原則D.變更要與容災(zāi)預(yù)案同步正確答案：B51、單選

在評估信息系統(tǒng)的管理風(fēng)險。首先要查看（）A.控制措施已經(jīng)適當(dāng)B.控制的有效性適當(dāng)C.監(jiān)測資產(chǎn)有關(guān)風(fēng)險的機制D.影響資產(chǎn)的漏洞和威脅正確答案：D52、單選

來自終端的電磁泄露風(fēng)險，因為它們：（）A.導(dǎo)致噪音污染B.破壞處理程序C.產(chǎn)生危險水平的電流D.可以被捕獲并還原正確答案：D53、單選

誰對組織的信息安全負(fù)最終責(zé)任？（）A.安全經(jīng)理B.高管層C.IT經(jīng)理D.業(yè)務(wù)經(jīng)理正確答案：B54、單選

2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)令的形式簽署的文件是？（）A.國家網(wǎng)絡(luò)安全戰(zhàn)略。B.國家網(wǎng)絡(luò)安全綜合計劃。C.信息基礎(chǔ)設(shè)施保護計劃。D.強化信息系統(tǒng)安全國家計劃。正確答案：B55、單選

從業(yè)務(wù)角度出發(fā)，最大的風(fēng)險可能發(fā)生在那個階段（）A.立項可行性分析階段B.系統(tǒng)需求分析階段C.架構(gòu)設(shè)計和編碼階段D.投產(chǎn)上線階段正確答案：A56、單選

下列哪一項是DOS攻擊的一個實例？（）A.SQL注入B.IPSpoofC.Smurf攻擊D.字典破解正確答案：C57、單選

測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中，開發(fā)人員最關(guān)注的什么？（）A.bug的數(shù)量B.bug的嚴(yán)重程度C.bug的復(fù)現(xiàn)過程D.bug修復(fù)的可行性正確答案：C58、單選

對于一個機構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點是：（）A.費用中心B.收入中心C.利潤中心D.投資中心正確答案：A59、單選

（）在訪問控制中，對網(wǎng)絡(luò)資源的訪問是基于什么的？A、用戶B、權(quán)限C、訪問對象D、工作組正確答案：B60、單選

特洛伊木馬攻擊的危脅類型屬于（）A.授權(quán)侵犯威脅B.植入威脅C.滲入威脅D.破壞威脅正確答案：B61、多選

期刊發(fā)表的周期有（）。A.日刊B、周刊C、半月刊D、月刊E、旬刊正確答案：B,C,D,E62、單選

哪個端口被設(shè)計用作開始一個SNMPTrap？（）A.TCP161B.UDP161C.UDP162D.TCP169正確答案：B63、單選

信息資產(chǎn)分級的最關(guān)鍵要素是（）A.價值B.時間C.安全性D.所有者正確答案：A64、單選

評估BCP時，下列哪一項應(yīng)當(dāng)最被關(guān)注：（）A.災(zāi)難等級基于受損功能的范圍，而不是持續(xù)時間B.低級別災(zāi)難和軟件事件之間的區(qū)別不清晰C.總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定D.宣布災(zāi)難的職責(zé)沒有被識別正確答案：D65、單選

ISO27001認(rèn)證項目一般有哪幾個階段？（）A.管理評估，技術(shù)評估，操作流程評估B.確定范圍和安全方針，風(fēng)險評估，風(fēng)險控制（文件編寫），體系運行，認(rèn)證C.產(chǎn)品方案需求分析，解決方案提供，實施解決方案D.基礎(chǔ)培訓(xùn)，RA培訓(xùn)，文件編寫培訓(xùn)，內(nèi)部審核培訓(xùn)正確答案：B66、單選

在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個。（）A.exec-timeout、10、0B.exec-timeout、0、10C.idle-timeout、10、0D.idle-timeout、0、10正確答案：A67、單選

某公司在測試災(zāi)難恢復(fù)計劃時是發(fā)現(xiàn)恢復(fù)業(yè)務(wù)運營所必要的關(guān)鍵數(shù)據(jù)沒有被保留，可能由于什么沒有明確導(dǎo)致的？（）A.服務(wù)中斷的時間間隔B.目標(biāo)恢復(fù)時間（RTO）C.服務(wù)交付目標(biāo)D.目標(biāo)恢復(fù)點（RPO）正確答案：D68、單選

以下有關(guān)通信與日常操作描述不正確的是（）A.信息系統(tǒng)的變更應(yīng)該是受控的B.企業(yè)在崗位設(shè)計和人員工作分配時應(yīng)該遵循職責(zé)分離的原則C.移動介質(zhì)使用是一個管理難題，應(yīng)該采取有效措施，防止信息泄漏D.內(nèi)部安全審計無需遵循獨立性、客觀性的原則正確答案：D69、單選

下面那一項不是風(fēng)險評估的目的？（）A.分析組織的安全需求B.制訂安全策略和實施安防措施的依據(jù)C.組織實現(xiàn)信息安全的必要的、重要的步驟D.完全消除組織的風(fēng)險正確答案：D70、單選

一個單位在處理一臺儲存過高密級信息的計算機是首先應(yīng)該做什么？（）A.將硬盤的每一個比特寫成“O”B.將硬盤徹底毀壞C.選擇秘密信息進(jìn)行刪除D.進(jìn)行低級格式化正確答案：C71、單選

組織機構(gòu)應(yīng)根據(jù)事故類型建立揭制策略，需要考慮以下幾個因素，除了：（）A、實施策略需要的時間和資源B、攻擊者的動機C、服務(wù)可用性D、證據(jù)保留的時間正確答案：D72、單選

事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個流程的順序是：（）A.準(zhǔn)備－抑制－檢測－根除－恢復(fù)－跟進(jìn)B.準(zhǔn)備－檢測－抑制－恢復(fù)－根除－跟進(jìn)C.準(zhǔn)備－檢測－抑制－根除－恢復(fù)－跟進(jìn)D.準(zhǔn)備－抑制－根除－檢測－恢復(fù)－跟進(jìn)正確答案：C73、單選

下面哪一種是最安全和最經(jīng)濟的方法，對于在一個小規(guī)模到一個中等規(guī)模的組織中通過互聯(lián)網(wǎng)連接私有網(wǎng)絡(luò)？（）A.虛擬專用網(wǎng)B.專線C.租用線路D.綜合服務(wù)數(shù)字網(wǎng)正確答案：A74、問答題

密碼的研究、生產(chǎn)、銷售時哪個部門負(fù)責(zé)的？正確答案：商用密碼技術(shù)屬于國家秘密；國家密碼管理機構(gòu)主管全國的商用密碼管理工作。75、判斷題

電子商務(wù)是成長潛力大，綜合效益好的產(chǎn)業(yè)。正確答案：對76、單選

數(shù)據(jù)庫視圖用于？（）A.確保相關(guān)完整性B.方便訪問數(shù)據(jù)C.限制用戶對數(shù)據(jù)的訪問.D.提供審計跟蹤正確答案：C77、填空題

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實施（）的一個或一組系統(tǒng)。正確答案：訪問控制策略78、多選

交換機可根據(jù)（）來限制應(yīng)用數(shù)據(jù)流的最大流量。A.IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口正確答案：A,C,D79、判斷題

我國網(wǎng)絡(luò)安全防御工程建設(shè)還有待加強就是因為我國國家級投入相對較少。正確答案：錯80、單選

組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式（）A.電話B.電子郵件C.人員D.公司OA正確答案：A81、單選

（）是指事務(wù)在運行至正常終止前被中止，這時恢復(fù)子系統(tǒng)應(yīng)利用日志文件撤銷此事物已對數(shù)據(jù)庫進(jìn)行的修改。A、系統(tǒng)故障B、事故故障C、介質(zhì)故障D、軟件故障正確答案：B82、單選

密碼出口政策最嚴(yán)格的是以下哪個國家？（）A.法國B.美國C.愛爾蘭D.新加坡正確答案：B83、單選

以下哪種情形下最適合使用數(shù)據(jù)鏡像來作為恢復(fù)策略？（）A.高的災(zāi)難容忍度B.高的恢復(fù)時間目標(biāo)（RTO）C.低的恢復(fù)點目標(biāo)（RPO）D.高的恢復(fù)點目標(biāo)（RPO）正確答案：C84、單選

下列哪一種情況會損害計算機安全策略的有效性？（）A.發(fā)布安全策略時B.重新檢查安全策略時C.測試安全策略時D.可以預(yù)測到違反安全策略的強制性措施時正確答案：D85、單選

當(dāng)涉及到信息算計系統(tǒng)犯罪取證時，應(yīng)與哪個部門取得聯(lián)系？（）A.監(jiān)管機構(gòu)B.重要客戶C.供應(yīng)商D.政府部門正確答案：D86、單選

以下哪一種身份驗證機制為移動用戶帶來驗證問題？（）A.可重復(fù)使用的密碼機制B.一次性口令機制。C.挑戰(zhàn)響應(yīng)機制。D.基于IP地址的機制正確答案：D87、單選

在提供給一個外部代理商訪問信息處理設(shè)施前，一個組織應(yīng)該怎么做？（）A.外部代理商的處理應(yīng)該接受一個來自獨立代理進(jìn)行的IS審計。B.外部代理商的員工必須接受該組織的安全程序的培訓(xùn)。C.來自外部代理商的任何訪問必須限制在?；饏^(qū)（DMZ）D.該組織應(yīng)該進(jìn)行風(fēng)險評估，并制定和實施適當(dāng)?shù)目刂啤Ｕ_答案：D88、單選

信息安全需求獲取的主要手段（）A.信息安全風(fēng)險評估B.領(lǐng)導(dǎo)的指示C.信息安全技術(shù)D.信息安全產(chǎn)品正確答案：A89、單選

DDOS攻擊的主要目換是：（）A.破壞完整性和機密性B.破壞可用性C.破壞機密性和可用性D.破壞機密性正確答案：B90、單選

（）在HKLM包含的子樹中，哪個不能直接訪問？配置的數(shù)據(jù)。A、SecurityB、HardwareC、SoftwareD、System正確答案：D91、單選

當(dāng)以下哪一類人員維護應(yīng)用系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？（）A.數(shù)據(jù)維護管理員B.系統(tǒng)故障處理員C.系統(tǒng)維護管理員D.系統(tǒng)程序員正確答案：D92、單選

在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？（）A.報文服務(wù)拒絕B.假冒C.數(shù)據(jù)流分析D.報文服務(wù)更