




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
(新版)CNCERT-CCSC管理II級理論考試題庫(典型600題)
一'單選題
1.不是云計算安全范圍的是()
A、施工安全
B、數(shù)據(jù)隔離問題
C、計算資源保護(hù)
D、虛擬化安全
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
2.下列哪一項不屬于IS0/IEC27001的管理制度中對規(guī)劃階段的要求?()
A、領(lǐng)導(dǎo)作為
B、支持
C、績效評估
D、組織規(guī)劃
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:C
3.下列哪一項不屬于IS0/IEC27001的管理制度中對規(guī)劃階段的要求?()
A、領(lǐng)導(dǎo)作為
B、支持
C、績效評估
D、組織規(guī)劃
對應(yīng)考點:第9章TS027001認(rèn)證實踐
答案:C
4.設(shè)此機房的資產(chǎn)價值為一百萬元人民幣;火災(zāi)將導(dǎo)致資產(chǎn)總價值損失25%,也
就是說一次火災(zāi)過后資產(chǎn)總價值將損失25萬元人民幣;火災(zāi)發(fā)生的可能性為十
年發(fā)生一次(ARO=O.1);因此火災(zāi)這種威脅的年度預(yù)期損失為()
A、250000
B、25000
G50000
D、2500
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
5.以下哪個不屬于CB1核心業(yè)務(wù)系統(tǒng)()
A、ConfidentiaIityrequirements
B、Integrityrequirements
C、PKI
D、AvaiIabiIityrequirements
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:C
6.《網(wǎng)絡(luò)安全法》規(guī)定,各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)
安全宣傳教育,并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。
A、指導(dǎo),督促
B、支持、指導(dǎo)
C、鼓勵'引導(dǎo)
D、支持、引導(dǎo)
對應(yīng)考點:第3章-安全三同步
答案:A
7.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個流程的正確順序是?
0
A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除
B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)
C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤
D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:D
8.安全評估的要素主要包括資產(chǎn)'威脅'脆弱性'安全措施、安全風(fēng)險等。()
A、對
B、錯
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:A
9.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估()
A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣'試點'試商用)。
B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實
現(xiàn)方式'業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。
C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。
D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
10.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是()。
A、賬戶及密碼策略
B、軟件卸載
C、注冊表安全
D、補丁審計和病毒查殺
對應(yīng)考點:第6章-安全測評實踐
答案:B
11.在信息安全領(lǐng)域,ClA通常是指保護(hù)信息的哪三個特性?()
A、完整性、機密性、可靠性
B、完整性、不可否認(rèn)性、可靠性
C、機密性、完整性、不可否認(rèn)性
D、機密性、完整性、可用性
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:D
12.實現(xiàn)斐源內(nèi)的細(xì)粒度授權(quán),邊界權(quán)限定義為:()
A、賬戶
B、角色
C、權(quán)限
Dv操作
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:B
13.領(lǐng)導(dǎo)干部要發(fā)揮其對所在組織機構(gòu)及城市、地區(qū)等的信息化輻射帶動引領(lǐng)示
范作用。這種信息化能力是指()
A、信息化引導(dǎo)能力
B、信息化治理能力
C、信息化認(rèn)知能力
D、信息化應(yīng)用能力
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
14.領(lǐng)導(dǎo)干部要發(fā)揮其對所在組織機構(gòu)及城市、地區(qū)等的信息化輻射帶動引領(lǐng)示
范作用。這種信息化能力是指()
A、信息化引導(dǎo)能力
B、信息化治理能力
C、信息化認(rèn)知能力
D、信息化應(yīng)用能力
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
15.在項目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分析,協(xié)助需求
方識別'分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求,應(yīng)對安全需求分析的執(zhí)
行情況進(jìn)行合規(guī)評估。()
A、對
B、錯
對應(yīng)考點:第3章-安全三同步
答案:B
16.PDR模型和PPDR模型中意義相同的“P”代表什么()。
A、policy
B、protection
C、perspective
D、pIan
對應(yīng)考點:第9章TS027001認(rèn)證實踐
答案:B
17.《網(wǎng)絡(luò)安全法》規(guī)定,各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)
安全宣傳教育,并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。
A、指導(dǎo)'督促
B、支持、指導(dǎo)
C、鼓勵'引導(dǎo)
D、支持、引導(dǎo)
對應(yīng)考點:第3章-安全三同步
答案:A
18.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制
A、通信業(yè)務(wù)填充機制
B、訪問控制機制
C、數(shù)字簽名機制
D、審計機制
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:D
19.當(dāng)軟件的保護(hù)機制被破壞時,軟件能夠恢復(fù)到預(yù)期功能的能力被稱做是()
Av冗余性
B、可恢復(fù)性
C、彈性
D、可靠性
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
20.入侵檢測收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。()
A、對
B、錯
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
21.入侵檢測收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。()
A、對
B、錯
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
22.運營者的上級主管部門負(fù)責(zé)建立網(wǎng)絡(luò)安全信息共享機制,及時匯總'研判、共
享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息,促進(jìn)有關(guān)部門、保護(hù)工作部門、運
營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。()
A、對
B、錯
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:B
23.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù),使用()完成
A、加密機制
B、數(shù)字簽名機制
C、訪問控制機制
D、數(shù)據(jù)完整性機制
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:B
24.克服“缺乏信任”障礙的特定方法中不包括()
A、開展批評與自我批評
B、成員工作效率討論
C、集體外出實踐
D、個性及行為特點測試
對應(yīng)考點:第2章-團隊管理實踐
答案:A
25.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》,并定
期三年修訂一次。()
A、對
B、錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
26.以下關(guān)于信息安全管理的作用描述,錯誤的是()
A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實現(xiàn)其業(yè)務(wù)目標(biāo)
的重要保障
B、信息安全管理是信息安全技術(shù)的融合劑,保障各項技術(shù)措施能夠發(fā)揮作用
C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生
D、信息安全管理的重要程度遠(yuǎn)遠(yuǎn)大于信息安全技術(shù),在信息安全保障體系建設(shè)與
運營中占有核心地位。
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:D
27.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估()
A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點'試商用)。
B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實
現(xiàn)方式'業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。
C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。
D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
28.Docker跟KVM、Xen虛擬化的區(qū)別是0
A、啟動快,資源占用小,基于Iinux容器技術(shù)
B、KVM屬于半虛擬化
C、Docker屬于半虛擬化
D、KVM屬于輕量級虛擬化
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
29.新基建戰(zhàn)略推進(jìn)將促使人工智能成為具有基礎(chǔ)支撐性、公共服務(wù)性等特征的
社會公共品,進(jìn)而對其安全性和可靠性水平提出更高要求。然而,當(dāng)前階段人工智
能技術(shù)仍不斷演進(jìn)完善,且安全防御理論和技術(shù)處于探索初期,尚無法有效應(yīng)對
愈加復(fù)雜、多維度、多層次安全挑戰(zhàn)。以下不屬于人工智能面臨的安全形勢內(nèi)容
選項是()
A、人工智能數(shù)據(jù)和算法安全更加突出
B、人工智能數(shù)據(jù)安全保護(hù)技術(shù)和機制尚不健全成熟
C、第三方預(yù)訓(xùn)練人工智能算法經(jīng)過安全檢測,可以排除提供者嵌入新型后門和木
馬的安全風(fēng)險
D、人工智能外部安全攻擊威脅更加嚴(yán)峻
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
30.實行信息安全等級保護(hù)是()年
A、1994
B、1999
C、2003
D、2004
對應(yīng)考點:第7章-等級保護(hù)實施
答案:C
31.下面哪一個情景屬于授權(quán)(Authorization)過程?()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,
哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這
份拷貝后看到文檔中的內(nèi)容
D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,
并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
對應(yīng)考點:第6章-安全測評實踐
答案:B
32.人1_£=暴露系數(shù)(EF)X資產(chǎn)價值X年度發(fā)生率(ARO)()
A、對
B、錯
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:A
33.以下對病毒的種類介紹錯誤的一項是()
A、系統(tǒng)病毒:感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dlI文件
B、蠕蟲病毒:讓計算機感染傳統(tǒng)型的病毒,刪除硬盤上的文件或文檔
C、木馬病毒:隱藏在正常程序中的具有特殊功能的惡意代碼,具備破壞和刪除文
件'發(fā)送密碼、記錄鍵盤和攻擊Dos等功能
D、后門病毒:輔助木馬進(jìn)一步入侵的程序,通常會開啟若干端口或服務(wù)
對應(yīng)考點:第3章-安全三同步
答案:B
34.以下選項中角色職位與職責(zé)不合理的是()
A、信息安全部門主管——提供各種信息安全工作必須的資源
B、高級管理層——最終責(zé)任
C、系統(tǒng)的普通使用者—遵守日常操作規(guī)范
D、審計人員——檢查安全策略是否被遵從
對應(yīng)考點:第2章-團隊管理實踐
答案:A
35.以下那一項是監(jiān)督者的主要職責(zé)()
A、激勵隊員、對外聯(lián)系、協(xié)調(diào)
B、提出新思想、新創(chuàng)意
C、對成員的建議分析和評價
D、記錄與綜合、做團隊計劃
對應(yīng)考點:第2章-團隊管理實踐
答案:C
36.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能,這樣能夠使失
誤出錯或蓄意襲擊造成的危害降低,這通常被稱為()
A、適度安全原則
B、授權(quán)最小化原則
C、分權(quán)原則
D、木桶原則
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:B
37.在同步規(guī)劃階段,安全工作的重點之一是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求分析,其
中在安全需求分析階段,不屬于關(guān)鍵安全活動的一項是()
A、執(zhí)行安全威脅場景分析
B、確定安全需求
C、評審安全需求
D、提交安全需求
對應(yīng)考點:第3章-安全三同步
答案:C
38.信息安全等級保護(hù),是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的
一種工作,根據(jù)等級保護(hù)相關(guān)管理文件,信息系統(tǒng)的安全保護(hù)等級分為幾個級別
0
A、三個
B、四個
G五個
D、六個
對應(yīng)考點:第7章-等級保護(hù)實施
答案:C
39.下面哪一個情景屬于授權(quán)(Authorization)過程?()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,
哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這
份拷貝后看到文檔中的內(nèi)容
D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,
并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
對應(yīng)考點:第6章-安全測評實踐
答案:B
40.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面?0
A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性
B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性
C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性
D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性
對應(yīng)考點:第6章-安全測評實踐
答案:B
41.以下不屬于信息安全應(yīng)急響應(yīng)體系分類的是?()
A、應(yīng)急預(yù)案
B\應(yīng)急評估
C、應(yīng)急響應(yīng)
D、應(yīng)急演練
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:B
42.下面哪一項最好地描述了組織機構(gòu)的安全策略?0
A、定義了訪問控制需求的總體指導(dǎo)方針
B、建議了如何符合標(biāo)準(zhǔn)
C、表明管理意圖的高層陳述
D、表明所使用的技術(shù)控制措施的高層陳述
對應(yīng)考點:第6章-安全測評實踐
答案:A
43.信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、
評價和定級,目的在于規(guī)范它們的安全特性。以下關(guān)于信息安全測評說法不正確
的是()
A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價,增強用戶對已
評估產(chǎn)品安全的信任
B、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實
施服務(wù)過程質(zhì)量保證能力的具體衡量和評價
C、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保
障測評兩種類型
D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆
弱性,評估安全事件可能造成的危害程度,提出有針對性的安全防護(hù)策略和整改
措施
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
44.以下哪一項安全目標(biāo)在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的?()
A、目標(biāo)應(yīng)該具體
B、目標(biāo)應(yīng)該清晰
C、目標(biāo)應(yīng)該是可實現(xiàn)的
D、目標(biāo)應(yīng)該進(jìn)行良好的定義
對應(yīng)考點:第7章-等級保護(hù)實施
答案:C
45.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()
A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響
B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的
C、代理服務(wù)技術(shù)安全性較高'但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響
D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高
對應(yīng)考點:第6章-安全測評實踐
答案:B
46.新技術(shù)新業(yè)務(wù)安全評估報告的組成部分哪項不是必須的?0
A、業(yè)務(wù)基本情況
B、安全評估情況
C、設(shè)施設(shè)備改進(jìn)報告
D、配套安全管理措施
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
47.在滲透測試流程中,信息搜集是很重要的一個環(huán)節(jié),以下哪個不屬于信息搜集
環(huán)節(jié)需要搜集的信息?()
A、whois
B、域名信息
C、ip及開放端口情況
D、域名注冊人的婚姻情況
對應(yīng)考點:第6章-安全測評實踐
答案:D
48.在項目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分析,協(xié)助需求
方識別'分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求,應(yīng)對安全需求分析的執(zhí)
行情況進(jìn)行合規(guī)評估。()
A、對
B、錯
對應(yīng)考點:第3章-安全三同步
答案:B
49.0SI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制'加密性、完整性、
抗否認(rèn)。()
A、對
B、錯
對應(yīng)考點:第3章-安全三同步
答案:B
50.運營者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威
脅時,未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機關(guān)報告的,由保護(hù)工作部門'公安
機關(guān)依據(jù)職責(zé)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的:()
A、處10萬元以上100萬元以下罰款,對直接負(fù)責(zé)的主管人員處1萬元以上10
萬元以下罰款
B、處10萬元以上100萬元以下罰款
C、對直接負(fù)責(zé)的主管人員處1萬元以上5萬元以下罰款
D、處20萬元以上100萬元以下罰款,對直接負(fù)責(zé)的主管人員處1萬元以上5萬
元以下罰款
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:A
51.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn),并定期一年修訂一次。()
A、對
B、錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
52.企業(yè)安全保障能力評估評估可以從多個方面進(jìn)行評估,不包括下列哪一項?()
A、機構(gòu)設(shè)置
B、管理制度
C、技術(shù)保障手段
D、客戶需求
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
53.《信息安全等級保護(hù)管理辦法》屬于依據(jù)國家法律制定的行政法規(guī),自身法律
效力或法律依據(jù)的效力位階均高于等保1.0()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:B
54.等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象,通常是指由計算機或者
其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集'傳輸、
交換、處理的系統(tǒng),在等級保護(hù)2.0中,主要包括()、()'()、()、()和()等
A、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)
B、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)'云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)
C、基礎(chǔ)信息網(wǎng)絡(luò)'云計算平臺/系統(tǒng)'大數(shù)據(jù)應(yīng)用/平臺/系統(tǒng)'物聯(lián)網(wǎng)、工業(yè)控
制系統(tǒng)'采用移動互聯(lián)技術(shù)的系統(tǒng)
D、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能
對應(yīng)考點:第7章-等級保護(hù)實施
答案:C
55./var/log/messages日志記錄的是什么的信息?0
A、最近的用戶登錄事件,一般記錄最后一次的登錄事件
B、Linux系統(tǒng)存放的是系統(tǒng)的日志信息,它記錄了各種事件
C、該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件
D、該日志記錄當(dāng)前用戶登錄的情況,不會永久保存記錄
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
56.安全測評即對信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報。關(guān)于信息安
全產(chǎn)品測評的意義,下列說法中不正確的是()。
A、有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度
B、打破市場壟斷,為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境
C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)
范引導(dǎo)和質(zhì)量監(jiān)督
D、對用戶采購信息安全產(chǎn)品,設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)
公正的專業(yè)指導(dǎo)
對應(yīng)考點:第6章-安全測評實踐
答案:B
57.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面?()
A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性
B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性
C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性
D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性
對應(yīng)考點:第6章-安全測評實踐
答案:B
58.在項目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分析,協(xié)助需求
方識別、分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求,應(yīng)對安全需求分析的執(zhí)
行情況進(jìn)行合規(guī)評估。()
A、對
B、錯
對應(yīng)考點:第3章-安全三同步
答案:B
59.我國于()開始了信息安全的測評工作。
A、20世紀(jì)九十年代
B、20世紀(jì)八十年代
C、20世紀(jì)七十年代
D、20世紀(jì)六十年代
對應(yīng)考點:第6章-安全測評實踐
答案:A
60.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()
A、nmap-v-sT
B、nmap-v-sll
C、nmap-sP
D、nmap-sS-0
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:A
61.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
C、程序
D、會話
對應(yīng)考點:第3章-安全三同步
答案:A
62.安全管理中心要求在系統(tǒng)管理、安全管理、審計管理三個方面實現(xiàn)集中管控,
從被動防護(hù)轉(zhuǎn)變到主動防護(hù),從靜態(tài)防護(hù)轉(zhuǎn)變到動態(tài)防護(hù),從單點防護(hù)轉(zhuǎn)變到整
體防護(hù),從粗放防護(hù)轉(zhuǎn)變到精準(zhǔn)防護(hù)。()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
63.以下哪項不屬于防止口令猜測的措施?()
A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)
B、確??诹畈辉诮K端上再現(xiàn)
C、防止用戶使用太短的口令
D、用機器產(chǎn)生的口令
對應(yīng)考點:第6章-安全測評實踐
答案:B
64.一般來說,如果用正確的觀念去對待,整個事件應(yīng)急處理過程中最重要的部分
是()
A、系統(tǒng)損失檢查
B、備份系統(tǒng)
C、緊急恢復(fù)系統(tǒng)
D、安全事件知識庫更新
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:D
65.安全威脅指可能對系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分三類,不包
括下列的哪一項()
A、自然威脅
B、人為威脅
C、環(huán)境威脅
D、國際威脅
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:D
66.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運營者職責(zé)中的“三同步”說法準(zhǔn)確的是:()
A、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用
B、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步運營
C、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步設(shè)計、同步建設(shè)、同步使用
D、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步招標(biāo)、同步建設(shè)、同步交付
對應(yīng)考點:第3章-安全三同步
答案:A
67.安全管理測評主要采用的測評方法包括()
A、訪談和核查
B、訪談和測試
C、核查和測試
D、核查和研究
對應(yīng)考點:第6章-安全測評實踐
答案:A
68.信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、
評價和定級,目的在于規(guī)范它們的安全特性。以下關(guān)于信息安全測評說法不正確
的是()
A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價,增強用戶對已
評估產(chǎn)品安全的信任
B、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實
施服務(wù)過程質(zhì)量保證能力的具體衡量和評價
C、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保
障測評兩種類型
D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆
弱性,評估安全事件可能造成的危害程度,提出有針對性的安全防護(hù)策略和整改
措施
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
69.團隊的角色不包括()
A、實干者
B、協(xié)調(diào)者
C、挑戰(zhàn)者
D、創(chuàng)新者
對應(yīng)考點:第2章-團隊管理實踐
答案:C
70.脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查,原則上應(yīng)不少于()
A、每周一次
B、每月一次
C、每季度一次
D、每半年一次
對應(yīng)考點:第7章-等級保護(hù)實施
答案:B
71.信息系統(tǒng)安全等級保護(hù)實施過程公安機關(guān)職責(zé)是()
A、負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)
B、負(fù)責(zé)信息安全等級保護(hù)工作
C、負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作
D、依照國家法律法規(guī)的規(guī)定進(jìn)行管理
對應(yīng)考點:第7章-等級保護(hù)實施
答案:B
72.等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象,通常是指由計算機或者
其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、傳輸、
交換、處理的系統(tǒng),在等級保護(hù)2.0中,主要包括()、()、()、()、()和()等
A、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)
B、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)
C、基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺/系統(tǒng)'大數(shù)據(jù)應(yīng)用/平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控
制系統(tǒng)'采用移動互聯(lián)技術(shù)的系統(tǒng)
D、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能
對應(yīng)考點:第7章-等級保護(hù)實施
答案:C
73.對于人員管理的描述錯誤的是()
A、人員管理是安全管理的重要環(huán)節(jié)
B、安全授權(quán)不是人員管理的手段
C、安全教育是人員管理的有力手段
D、人員管理時,安全審查是必須的
對應(yīng)考點:第2章-團隊管理實踐
答案:B
74.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估()
A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點'試商用)。
B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實
現(xiàn)方式、業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。
C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。
D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
75.信息安全管理體系審核機構(gòu)(如DNV),應(yīng)該每2年進(jìn)行一次重新審核,更新即
將過期的證書。()
A、對
B、錯
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:B
76.()協(xié)議主要用于加密機制。
A、HTTP
B、FTP
C、SSL
DvTELNET
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
77.以下說法中關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是哪一項()
A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程
中最關(guān)鍵的步驟
B、在檢測階段,首先要進(jìn)行監(jiān)測、報告及信息收集
C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有
完全關(guān)閉所有系統(tǒng)'拔掉網(wǎng)線等
D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟,順次恢復(fù)相
關(guān)的系統(tǒng)
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:A
78.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()
A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響
B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的
C、代理服務(wù)技術(shù)安全性較高'但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響
D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高
對應(yīng)考點:第6章-安全測評實踐
答案:B
79.向有限的空間輸入超長的字符串是哪一種攻擊手段()
A、緩沖區(qū)溢出
B、網(wǎng)絡(luò)監(jiān)聽
C、拒絕服務(wù)
D、IP欺騙
對應(yīng)考點:第3章-安全三同步
答案:A
80.信息安全工程師對即將上線的Windows系統(tǒng)布置以下安全部署工作,下列對
提高運行環(huán)境安全不利的是?()
A、操作系統(tǒng)安裝完成后安裝最新的安全補丁,確保操作系統(tǒng)不存在可被利用的安
全漏洞
B、為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有數(shù)
據(jù)和操作系統(tǒng)都存放在C盤
C、操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅
D、將默認(rèn)的管理員賬號Administrator改名,降低口令暴力破解攻擊的發(fā)生可能
對應(yīng)考點:第3章-安全三同步
答案:B
81.安全威脅指可能對系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分三類,不包
括下列的哪一項()
A、自然威脅
B、人為威脅
C、環(huán)境威脅
D、國際威脅
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:D
82.從信息論角度來看,系統(tǒng)是載體,信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集
合,是一種復(fù)雜巨系統(tǒng)。因此,網(wǎng)絡(luò)空間存在更加嚴(yán)峻的信息安全問題。()
A、對
B、錯
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
83.新技術(shù)新業(yè)務(wù)安全評估報告的組成部分哪項不是必須的?0
A、業(yè)務(wù)基本情況
B、安全評估情況
C、設(shè)施設(shè)備改進(jìn)報告
D、配套安全管理措施
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
84.我國等級保護(hù)政策發(fā)展的正確順序是()①等級保護(hù)相關(guān)政策文件頒布②計算
機系統(tǒng)安全保護(hù)等級劃分思想提出③等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布④網(wǎng)絡(luò)安全法將等
級保護(hù)制度作為基本國策⑤等級保護(hù)工作試點
A、①②③④⑤
B、②⑤①③④
C、①②④③⑤
D、②③①⑤④
對應(yīng)考點:第7章-等級保護(hù)實施
答案:B
85.安全測評即對信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報。關(guān)于信息安
全產(chǎn)品測評的意義,下列說法中不正確的是()。
A、有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度
B、打破市場壟斷,為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境
C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)
范引導(dǎo)和質(zhì)量監(jiān)督
D、對用戶采購信息安全產(chǎn)品,設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)
公正的專業(yè)指導(dǎo)
對應(yīng)考點:第6章-安全測評實踐
答案:B
86.信息安全工程師對即將上線的Windows系統(tǒng)布置以下安全部署工作,下列對
提高運行環(huán)境安全不利的是?()
A、操作系統(tǒng)安裝完成后安裝最新的安全補丁,確保操作系統(tǒng)不存在可被利用的安
全漏洞
B、為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有數(shù)
據(jù)和操作系統(tǒng)都存放在C盤
C、操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅
D、將默認(rèn)的管理員賬號Administrator改名,降低口令暴力破解攻擊的發(fā)生可能
對應(yīng)考點:第3章-安全三同步
答案:B
87.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管。()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
88.關(guān)于信息安全應(yīng)急響應(yīng),以下說法錯誤的是?()
A、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是一般響應(yīng)和應(yīng)急響應(yīng)。
B、信息安全應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面:第一是未雨綢繆,第二是亡
羊補牢。
C、我國信息安全事件預(yù)警等級分為四級:1級(特別嚴(yán)重)、II級別(嚴(yán)重)、III
級(較重)、IV級(一般),依次用紅色'橙色、黃色和藍(lán)色表示。
D、信息安全事件發(fā)生后,應(yīng)按照相關(guān)規(guī)定和要求,及時將情況上報相關(guān)主管或監(jiān)
管單位/部門。
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:C
89.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,對網(wǎng)絡(luò)實施分等級保護(hù)'分等級監(jiān)管。()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
90.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估()
A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點'試商用)。
B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實
現(xiàn)方式'業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。
C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。
D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
91.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù),使用()完成
A、加密機制
B、數(shù)字簽名機制
C、訪問控制機制
D、數(shù)據(jù)完整性機制
對應(yīng)考點:第9章TS027001認(rèn)證實踐
答案:B
92.信息安全管理是管理者為實現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA等特性,以及業(yè)
務(wù)運作的持續(xù))而進(jìn)行的計劃'組織、指揮、協(xié)調(diào)和控制的一系列活動。()
A、對
B、錯
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
93.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公
共信息網(wǎng)絡(luò)安全監(jiān)察部門()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
94.作為團隊管理者,應(yīng)該具備的技能中不包括()
A、制定清晰、明確的構(gòu)想和任務(wù)
B、鼓勵團隊精神
C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系
D、讓團隊時刻準(zhǔn)備迎接變化
對應(yīng)考點:第2章-團隊管理實踐
答案:C
95.信息安全測評技術(shù)的組成部分不包括如下的Oo
A、驗證技術(shù)
B、測試技術(shù)
C、評估方法
D、物理評估
對應(yīng)考點:第6章-安全測評實踐
答案:D
96.以下哪個不屬于CI1主機()
A、Serviceagreements
B、Assetmanagement
C、Systemmonitoring
D、LocaIsecurityco-ordination
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:D
97.對于初次進(jìn)行等級測評的信息系統(tǒng),測評機構(gòu)進(jìn)行的等級測評過程分為4個
基本測評活動,第一步是干什么()
A、方案編制活動
B、測評準(zhǔn)備活動
C、現(xiàn)場測評活動
D、分析與報告編制活動
對應(yīng)考點:第6章-安全測評實踐
答案:B
98.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》,并定
期三年修訂一次。()
A、對
B、錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
99.設(shè)備安全從網(wǎng)絡(luò)設(shè)備、()、主機操作系統(tǒng)三個方面進(jìn)行安全評估。
A、安全設(shè)備
B、數(shù)據(jù)庫
C、中間件
D、開放接口
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
100.如果你懷疑一個黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢你首先采取的過程,
同時采取一些有效的措施,這些措施不包括()
A、判斷帳號是否被影響
B、跟蹤黑客在你系統(tǒng)中的活動
C、參考審計日志
D、采用“蜜罐”技術(shù)
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
101.信息系統(tǒng)安全測評標(biāo)準(zhǔn)是GB/T20274《信息系統(tǒng)安全保障評估框架》。()
A、對
B、錯
對應(yīng)考點:第6章-安全測評實踐
答案:A
102.網(wǎng)絡(luò)安全評估是指針對公共網(wǎng)絡(luò)所存在的漏洞及漏洞披露方式進(jìn)行的一種
技術(shù)評估。網(wǎng)絡(luò)安全評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。以下不屬于網(wǎng)絡(luò)安全評估
內(nèi)容的是()
A、安全審計
B、漏洞檢測
C、風(fēng)險評估
D、數(shù)據(jù)加密
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
103.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
G程序
D、會話
對應(yīng)考點:第3章-安全三同步
答案:A
104.以下哪項不屬于防止口令猜測的措施?()
A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)
B、確??诹畈辉诮K端上再現(xiàn)
C、防止用戶使用太短的口令
D、用機器產(chǎn)生的口令
對應(yīng)考點:第6章-安全測評實踐
答案:B
105.新基建戰(zhàn)略推進(jìn)將促使人工智能成為具有基礎(chǔ)支撐性、公共服務(wù)性等特征的
社會公共品,進(jìn)而對其安全性和可靠性水平提出更高要求。然而,當(dāng)前階段人工智
能技術(shù)仍不斷演進(jìn)完善,且安全防御理論和技術(shù)處于探索初期,尚無法有效應(yīng)對
愈加復(fù)雜、多維度、多層次安全挑戰(zhàn)。以下不屬于人工智能面臨的安全形勢內(nèi)容
選項是()
A、人工智能數(shù)據(jù)和算法安全更加突出
B、人工智能數(shù)據(jù)安全保護(hù)技術(shù)和機制尚不健全成熟
C、第三方預(yù)訓(xùn)練人工智能算法經(jīng)過安全檢測,可以排除提供者嵌入新型后門和木
馬的安全風(fēng)險
D、人工智能外部安全攻擊威脅更加嚴(yán)峻
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
106.關(guān)于安全審計目的描述錯誤的是()
A、識別和分析未經(jīng)授權(quán)的動作或攻擊
B、記錄用戶活動和系統(tǒng)管理
C、將動作歸結(jié)到為其負(fù)責(zé)的實體
D、實現(xiàn)對安全事件的應(yīng)急響應(yīng)
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:D
107.云計算安全風(fēng)險中最值得關(guān)注的問題是()
A、共享環(huán)境數(shù)據(jù)和資源隔離
B、云中數(shù)據(jù)保護(hù)
C、云服務(wù)的管理和應(yīng)用接口安全
D、以上三者都是
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:D
108.作為團隊管理者,應(yīng)該具備的技能中不包括()
A、制定清晰、明確的構(gòu)想和任務(wù)
B、鼓勵團隊精神
C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系
D、讓團隊時刻準(zhǔn)備迎接變化
對應(yīng)考點:第2章-團隊管理實踐
答案:C
109.以下不屬于信息安全應(yīng)急響應(yīng)體系分類的是?()
A、應(yīng)急預(yù)案
B、應(yīng)急評估
C、應(yīng)急響應(yīng)
D、應(yīng)急演練
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:B
110.作為團隊管理者,應(yīng)該具備的技能中不包括()
A、制定清晰、明確的構(gòu)想和任務(wù)
B、鼓勵團隊精神
C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系
D、讓團隊時刻準(zhǔn)備迎接變化
對應(yīng)考點:第2章-團隊管理實踐
答案:C
111.cat/var/1og/secure|grep"InvaIiduser"在干什么?()
A、查找登錄日志
B、查找系統(tǒng)的用戶
C、查找普通用戶
D、查找SSH中的登錄錯誤的用戶
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:D
112.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn),并定期一年修訂一次。()
A、對
B\錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
113.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
C、程序
D、會話
對應(yīng)考點:第3章-安全三同步
答案:A
114.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、加密性、完整性、
抗否認(rèn)。()
A、對
B、錯
對應(yīng)考點:第3章-安全三同步
答案:B
115.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運營者職責(zé)中的“三同步”說法準(zhǔn)確的是:()
A、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用
B、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步運營
C、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步設(shè)計、同步建設(shè)、同步使用
D、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步招標(biāo)、同步建設(shè)、同步交付
對應(yīng)考點:第3章-安全三同步
答案:A
116.在滲透測試流程中,信息搜集是很重要的一個環(huán)節(jié),以下哪個不屬于信息搜
集環(huán)節(jié)需要搜集的信息?()
Axwhois
B、域名信息
C、ip及開放端口情況
D、域名注冊人的婚姻情況
對應(yīng)考點:第6章-安全測評實踐
答案:D
117.cat/var/1og/secure|grep"InvaIiduser"在干什么?()
A、查找登錄日志
B、查找系統(tǒng)的用戶
C、查找普通用戶
D、查找SSH中的登錄錯誤的用戶
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:D
118.組件安全架構(gòu)包括硬件、軟件和接口標(biāo)準(zhǔn)與規(guī)范。()
A、對
B、錯
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
119.安全評估的要素主要包括斐產(chǎn)、威脅、脆弱性、安全措施、安全風(fēng)險等。()
A、對
B、錯
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:A
120.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
C、程序
D、會話
對應(yīng)考點:第3章-安全三同步
答案:A
121.安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于()
措施。
A、保護(hù)
B、檢測
C、響應(yīng)
D、恢復(fù)
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
122.信息安全等級保護(hù),是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的
一種工作,根據(jù)等級保護(hù)相關(guān)管理文件,信息系統(tǒng)的安全保護(hù)等級分為幾個級別
0
A、三個
B、四個
G五個
D、六個
對應(yīng)考點:第7章-等級保護(hù)實施
答案:C
123.信息安全管理體系審核機構(gòu)(如DNV),應(yīng)該每2年進(jìn)行一次重新審核,更新即
將過期的證書。()
A、對
B、錯
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:B
124.網(wǎng)絡(luò)安全威脅每時每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊和高價值的個人。以下哪
項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制性,其實施
的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()
A、信息安全管理體系(ISMS)
B、NISTSP800
C、IS0270000系列
D、信息安全等級保護(hù)
對應(yīng)考點:第7章-等級保護(hù)實施
答案:D
125.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報、確定應(yīng)急事件優(yōu)先級、應(yīng)急響
應(yīng)啟動實施'應(yīng)急響應(yīng)時間后期運維、更新現(xiàn)有應(yīng)急預(yù)案五個階段,流程完善可
用。()
A、對
B、錯
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:B
126.為了防御網(wǎng)絡(luò)監(jiān)聽,最有效也最常用的方法是()
A、采用物理傳輸(非網(wǎng)絡(luò))
B、對傳輸數(shù)據(jù)進(jìn)行加密
C、用光纖傳輸數(shù)據(jù)
D、使用專線傳輸
對應(yīng)考點:第6章-安全測評實踐
答案:B
127.下面哪一項最好地描述了組織機構(gòu)的安全策略?()
A、定義了訪問控制需求的總體指導(dǎo)方針
B、建議了如何符合標(biāo)準(zhǔn)
C、表明管理意圖的高層陳述
D、表明所使用的技術(shù)控制措施的高層陳述
對應(yīng)考點:第6章-安全測評實踐
答案:A
128.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》,并
定期三年修訂一次。()
A、對
B、錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
129.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公
共信息網(wǎng)絡(luò)安全監(jiān)察部門()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
130.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面,然后發(fā)送欺騙性電子郵
件,誘使用戶訪問此頁面以竊取用戶的賬戶信息,這種攻擊方式屬于()
A、SQL注入
B、網(wǎng)頁掛馬
C、釣魚攻擊
D、域名劫持
對應(yīng)考點:第6章-安全測評實踐
答案:C
131.下列哪一項不屬于IS0/IEC27001的管理制度中對規(guī)劃階段的要求?()
A、領(lǐng)導(dǎo)作為
B、支持
C、績效評估
D、組織規(guī)劃
對應(yīng)考點:第9章-1S027001認(rèn)證實踐
答案:C
132.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn),并定期一年修訂一次。()
A、對
B、錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
133.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制
度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,
防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,是網(wǎng)絡(luò)安全法的第幾條()
A、三H----條
B、~~\"一條
c、四H■一條
D、五十九條
對應(yīng)考點:第7章-等級保護(hù)實施
答案:B
134.作為團隊管理者,應(yīng)該具備的技能中不包括()
A、制定清晰、明確的構(gòu)想和任務(wù)
B、鼓勵團隊精神
C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系
D、讓團隊時刻準(zhǔn)備迎接變化
對應(yīng)考點:第2章-團隊管理實踐
答案:C
135.關(guān)于安全審計目的描述錯誤的是()
A、識別和分析未經(jīng)授權(quán)的動作或攻擊
B、記錄用戶活動和系統(tǒng)管理
C、將動作歸結(jié)到為其負(fù)責(zé)的實體
D、實現(xiàn)對安全事件的應(yīng)急響應(yīng)
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:D
136.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個流程的正確順序
是?0
A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除
B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)
C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤
D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:D
137.物聯(lián)網(wǎng)強調(diào)通過人與人、人與物、物與物的互聯(lián),實現(xiàn)全面感知、可靠傳輸、
()o
A\信息融合
B、網(wǎng)絡(luò)多樣化
C、智能處理
D、自動獲取
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
138.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管。()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
139.不是云計算安全范圍的是()
A、施工安全
B、數(shù)據(jù)隔離問題
C、計算資源保護(hù)
D、虛擬化安全
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
140.下列選項對于惡意代碼的隨機進(jìn)程名技術(shù),描述正確的是()
A、惡意代碼生成隨機進(jìn)程名稱的目的是使進(jìn)程名稱不固定,因為殺毒軟件是按照
進(jìn)程名稱進(jìn)行病毒進(jìn)程查殺
B、隨機進(jìn)程名技術(shù)每次啟動時隨機生成惡意代碼進(jìn)程名稱,通過不固定的進(jìn)程名
稱使用戶不容易發(fā)現(xiàn)真實的惡意代碼程序名稱
C、惡意代碼使用隨機進(jìn)程名是通過生成特定格式的進(jìn)程名稱,使進(jìn)程管理器中看
不到惡意代碼的進(jìn)程
D、隨機進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機的,但是只要找到了進(jìn)程名稱,就找
到了惡意代碼程序本身
對應(yīng)考點:第3章-安全三同步
答案:B
141.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公
共信息網(wǎng)絡(luò)安全監(jiān)察部門()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
142.在同步規(guī)劃階段,安全工作的重點是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求分析并結(jié)合
安全技術(shù)要求等制定相應(yīng)的安全方案。()
A、對
B、錯
對應(yīng)考點:第3章-安全三同步
答案:A
143.下面哪一項最好地描述了組織機構(gòu)的安全策略?()
A、定義了訪問控制需求的總體指導(dǎo)方針
B、建議了如何符合標(biāo)準(zhǔn)
C、表明管理意圖的高層陳述
D、表明所使用的技術(shù)控制措施的高層陳述
對應(yīng)考點:第6章-安全測評實踐
答案:A
144.信息資產(chǎn)具有虛擬'無實體化的特點,因此,信息的高附加值不會引發(fā)盜竊、
濫用等威脅。()
A、對
B、錯
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:B
145.安全威脅指可能對系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分三類,不
包括下列的哪一項()
A、自然威脅
B、人為威脅
C、環(huán)境威脅
D、國際威脅
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:D
146.()協(xié)議主要用于加密機制。
A、HTTP
B、FTP
C、SSL
D、TELNET
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
147.以下哪個不是ISF包括的方向()
A、主機安全
B、網(wǎng)絡(luò)安全
C、系統(tǒng)研發(fā)安全
D、工控系統(tǒng)安全
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:D
148.大數(shù)據(jù)的最顯著特征是()
A、數(shù)據(jù)規(guī)模大
B、數(shù)據(jù)類型多樣
C、數(shù)據(jù)處理速度快
D、數(shù)據(jù)價值密度高
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
149.領(lǐng)導(dǎo)干部要發(fā)揮其對所在組織機構(gòu)及城市、地區(qū)等的信息化輻射帶動引領(lǐng)示
范作用。這種信息化能力是指()
A、信息化引導(dǎo)能力
B、信息化治理能力
C、信息化認(rèn)知能力
D、信息化應(yīng)用能力
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
150.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是()。
A、賬戶及密碼策略
B、軟件卸載
C、注冊表安全
D、補丁審計和病毒查殺
對應(yīng)考點:第6章-安全測評實踐
答案:B
151.()協(xié)議主要用于加密機制。
A、HTTP
B、FTP
C、SSL
D、TELNET
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
152.以下哪項不屬于防止口令猜測的措施?()
A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)
B、確??诹畈辉诮K端上再現(xiàn)
C、防止用戶使用太短的口令
D、用機器產(chǎn)生的口令
對應(yīng)考點:第6章-安全測評實踐
答案:B
153.以下關(guān)于信息安全管理的作用描述,錯誤的是()
A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實現(xiàn)其業(yè)務(wù)目標(biāo)
的重要保障
B、信息安全管理是信息安全技術(shù)的融合劑,保障各項技術(shù)措施能夠發(fā)揮作用
C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生
D、信息安全管理的重要程度遠(yuǎn)遠(yuǎn)大于信息安全技術(shù),在信息安全保障體系建設(shè)與
運營中占有核心地位。
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:D
154.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公
共信息網(wǎng)絡(luò)安全監(jiān)察部門()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
155.以下哪項不屬于防止口令猜測的措施?()
A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)
B、確??诹畈辉诮K端上再現(xiàn)
C、防止用戶使用太短的口令
D、用機器產(chǎn)生的口令
對應(yīng)考點:第6章-安全測評實踐
答案:B
156.《信息安全等級保護(hù)管理辦法》屬于依據(jù)國家法律制定的行政法規(guī),自身法
律效力或法律依據(jù)的效力位階均高于等保1.0()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:B
157.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是()。
A、賬戶及密碼策略
B、軟件卸載
C、注冊表安全
D、補丁審計和病毒查殺
對應(yīng)考點:第6章-安全測評實踐
答案:B
158.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管。()
A、對
B、錯
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
159.信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、
評價和定級,目的在于規(guī)范它們的安全特性。以下關(guān)于信息安全測評說法不正確
的是0
A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價,增強用戶對已
評估產(chǎn)品安全的信任
B、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實
施服務(wù)過程質(zhì)量保證能力的具體衡量和評價
C、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保
障測評兩種類型
D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆
弱性,評估安全事件可能造成的危害程度,提出有針對性的安全防護(hù)策略和整改
措施
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
160.網(wǎng)絡(luò)安全威脅每時每刻都在瞄準(zhǔn)企業(yè)、政府'軍隊和高價值的個人。以下哪
項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制性,其實施
的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()
A、信息安全管理體系(ISMS)
B、NISTSP800
C、IS0270000系列
D、信息安全等級保護(hù)
對應(yīng)考點:第7章-等級保護(hù)實施
答案:D
161.信息安全管理體系的要素不包括()
A、信息安全法律框架
B、信息安全組織架構(gòu)
C、信息安全方針
D、信息安全相關(guān)的實踐、規(guī)程、過程和資源
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:A
162.運營者的上級主管部門負(fù)責(zé)建立網(wǎng)絡(luò)安全信息共享機制,及時匯總、研判、
共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息,促進(jìn)有關(guān)部門、保護(hù)工作部門、
運營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。()
A、對
B、錯
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:B
163.文檔不是安全評估的對象。()
A、對
B、錯
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
164.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()
A、采用物理傳輸(非網(wǎng)絡(luò))
B、信息加密
C、無線網(wǎng)
D、使用專線傳輸
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
165.下面哪一^"b情景屬于授權(quán)(Authorization)過程?()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,
哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這
份拷貝后看到文檔中的內(nèi)容
D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,
并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
對應(yīng)考點:第6章-安全測評實踐
答案:B
166.重要數(shù)據(jù)要及時進(jìn)行()以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。
A、殺毒
B、加密
C、備份
D、格式化
對應(yīng)考點:第9章TS027001認(rèn)證實踐
答案:C
167.物聯(lián)網(wǎng)強調(diào)通過人與人、人與物、物與物的互聯(lián),實現(xiàn)全面感知、可靠傳輸、
()o
A、信息融合
B、網(wǎng)絡(luò)多樣化
C、智能處理
D、自動獲取
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:C
168.某臺服務(wù)器平均連續(xù)工作100小時會發(fā)生一次故障,修復(fù)故障需要1小時,
則該服務(wù)器的可靠性為()。
A、1/100
B、100/101
C、101/100
D、100/100
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
169.以下工具可以用于檢測Windows系統(tǒng)中文件簽名的是()
A、Icesword
B、Srvinstw
GBIackIight
D、sigverif
對應(yīng)考點:第3章-安全三同步
答案:D
170.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個流程的正確順序
是?0
A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除
B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)
C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤
D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:D
171.相較于等保1.0,等保2.0在內(nèi)容上發(fā)生了變化。等保2.0把等保1.0的五
個規(guī)定動作,變更為了五個規(guī)定動作和()。
A、風(fēng)險評估
B、安全監(jiān)測
C、通報預(yù)警
D、新的安全需求
對應(yīng)考點:第7章-等級保護(hù)實施
答案:D
172.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()
A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響
B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的
C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響
D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高
對應(yīng)考點:第6章-安全測評實踐
答案:B
173.下面哪一個情景屬于授權(quán)(Authorization)過程?()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,
哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這
份拷貝后看到文檔中的內(nèi)容
D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,
并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
對應(yīng)考點:第6章-安全測評實踐
答案:B
174.以下關(guān)于當(dāng)前信息安全管理面臨的挑戰(zhàn)描述中,不正確的是()
A、在信息安全建設(shè)方面,整體的水平相對落后于業(yè)務(wù)的發(fā)展。
B、隨著企業(yè)業(yè)務(wù)的發(fā)展,會出現(xiàn)新的安全問題。如原有的數(shù)據(jù)中心機房的選址,
安保措施、供電問題、或無自身的異地災(zāi)備中心等等,使數(shù)據(jù)面臨危險。
C、對信息安全的防范意識缺失,比如對諸如審計、保密、數(shù)據(jù)傳輸中的完整性、
數(shù)據(jù)正確性'對外來攻擊的預(yù)防等安全防范意識較為弱化或缺失。
D、運行維護(hù)方面,當(dāng)前主要的安全運維思想、理論'方法、標(biāo)準(zhǔn)等都來自于國外,
我國國內(nèi)不適用,造成很大空缺風(fēng)險
對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力
答案:D
175.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()
A、nmap-v-sT
B、nmap-v-sll
C、nmap-sP
Dxnmap-sS-0
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:A
176.以下說法中關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是哪一項()
A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程
中最關(guān)鍵的步驟
B、在檢測階段,首先要進(jìn)行監(jiān)測、報告及信息收集
C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有
完全關(guān)閉所有系統(tǒng)'拔掉網(wǎng)線等
D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟,順次恢復(fù)相
關(guān)的系統(tǒng)
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:A
177.關(guān)于信息安全應(yīng)急響應(yīng),以下說法錯誤的是?()
A、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是一般響應(yīng)和應(yīng)急響應(yīng)。
B、信息安全應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面:第一是未雨綢繆,第二是亡
羊補牢。
C、我國信息安全事件預(yù)警等級分為四級:1級(特別嚴(yán)重)、II級別(嚴(yán)重)'III
級(較重)、IV級(一般),依次用紅色、橙色、黃色和藍(lán)色表示。
D、信息安全事件發(fā)生后,應(yīng)按照相關(guān)規(guī)定和要求,及時將情況上報相關(guān)主管或監(jiān)
管單位/部門。
對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐
答案:C
178.當(dāng)軟件的保護(hù)機制被破壞時,軟件能夠恢復(fù)到預(yù)期功能的能力被稱做是()
Av冗余性
B、可恢復(fù)性
G彈性
D、可靠性
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
179.如果Web應(yīng)用對URL訪問控制不當(dāng)可能造成用戶直接在瀏覽器中輸入URL,
訪問不該訪問的頁面。()
A、對
B、錯
對應(yīng)考點:第6章-安全測評實踐
答案:A
180.文檔不是安全評估的對象。()
A、對
B、錯
對應(yīng)考點:第4章-信息安全風(fēng)險評估
答案:B
181.網(wǎng)絡(luò)安全威脅每時每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊和高價值的個人。以下哪
項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制性,其實施
的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()
A、信息安全管理體系(ISMS)
B、NISTSP800
C、IS0270000系列
D、信息安全等級保護(hù)
對應(yīng)考點:第7章-等級保護(hù)實施
答案:D
182.從1996年起,ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》,并
定期三年修訂一次。()
A、對
B、錯
對應(yīng)考點:第8章-1SF最佳實踐指南
答案:B
183.信息安全技術(shù)屬于物聯(lián)網(wǎng)關(guān)鍵技術(shù)()
A、對
B、錯
對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估
答案:A
184.業(yè)務(wù)運營部門應(yīng)根據(jù)相關(guān)規(guī)范及自身所涉及的各項安全控制措施,在以下的
關(guān)鍵安全防護(hù)領(lǐng)域制定適用的運營作業(yè)計劃,不正確的一項是():
A、用戶安全(用戶身份認(rèn)證、訪問控制、用戶安全審計)
B、業(yè)務(wù)內(nèi)容安全(內(nèi)容安全、計費安全、業(yè)務(wù)邏輯安全、業(yè)務(wù)傳播安全、業(yè)務(wù)營
銷安全)
C、數(shù)據(jù)安全(業(yè)務(wù)數(shù)據(jù)機密性、完整性'可用性)
D、應(yīng)用安全(WEB應(yīng)用安全、第三方組件、編碼安全)
對應(yīng)考點:第3章-安全三同步
答案:D
185.我國于()開始了信息安全的測評工作。
A、20世紀(jì)九十年代
B、20世紀(jì)八十年代
C、20世紀(jì)七十年代
D、20世紀(jì)六十年代
對應(yīng)考點:第6章-安全測評實踐
答案:A
186.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方
面
A、系統(tǒng)整體
B、人員
C、組織
D、網(wǎng)絡(luò)
對應(yīng)考點:第7章-等級保護(hù)實施
答案:A
187.風(fēng)險值有安全事件發(fā)生的可能性和安全事件造成的損失確定。()
A、對
B、錯
對應(yīng)考點:
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 集訓(xùn)服務(wù)合同協(xié)議書
- 停車場轉(zhuǎn)租合同協(xié)議書
- 酒店居住安全協(xié)議書
- 解除拆遷補償協(xié)議書
- 非婚撫養(yǎng)孩子協(xié)議書
- 邯鄲學(xué)院就業(yè)協(xié)議書
- 轉(zhuǎn)讓食堂攤位協(xié)議書
- 閑置校舍轉(zhuǎn)讓協(xié)議書
- 茶桌轉(zhuǎn)讓合同協(xié)議書
- 訂單木耳采購協(xié)議書
- 數(shù)據(jù)中心的網(wǎng)絡(luò)管理實踐試題及答案
- 2024年中考二模 歷史(四川成都卷)(考試版A4)
- 粉刷墻面施工協(xié)議書
- 輔導(dǎo)機構(gòu)招聘合同協(xié)議
- 青年創(chuàng)新意識的培養(yǎng)試題及答案
- 【MOOC】軟件質(zhì)量保證-西安交通大學(xué) 中國大學(xué)慕課MOOC答案
- DG-TJ 08-2122-2021 保溫裝飾復(fù)合板墻體保溫系統(tǒng)應(yīng)用技術(shù)標(biāo)準(zhǔn)
- SFR-SE-ARC-0031激光跟蹤設(shè)置-作業(yè)指導(dǎo)書
- 錄音棚、攝影棚、直播室設(shè)計方案
- 安全生產(chǎn)隱患排查概述PPT課件
- CRCC認(rèn)證目錄
評論
0/150
提交評論