NISP沖刺復(fù)習(xí)測試卷_第1頁
NISP沖刺復(fù)習(xí)測試卷_第2頁
NISP沖刺復(fù)習(xí)測試卷_第3頁
NISP沖刺復(fù)習(xí)測試卷_第4頁
NISP沖刺復(fù)習(xí)測試卷_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

NISP沖刺復(fù)習(xí)測試卷1.數(shù)字簽名可以用來解決如下哪個問題B、信息的完整性C、信息來源不行否認性D、信息行為不行否認性【正確答案】:E2.隨著計算機在商業(yè)和民用領(lǐng)域的應(yīng)用,平安需求變得越來越多樣化,自主訪問把握和強制訪問把握難以適應(yīng)需求,基于角色的訪問把握(RBAC)漸漸成為四種類型,它們之間存在相互包含關(guān)系。下列選項中,對它們關(guān)系描述錯A、RBACO是基于模型,RBAC1、RBAC2和RBAC3都包含RBACO在RBACO的基礎(chǔ)上,加入了角色等級的概念3.信息平安的具體特征不包括:A、相對性E、復(fù)用性F、簡單性【正確答案】:E4.無圖題【正確答案】:A5.密碼學(xué)是網(wǎng)絡(luò)平安的基礎(chǔ),但網(wǎng)絡(luò)平安不能單純依靠平安的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)平安的一個重要組成部分。下面描述中錯誤的是()。A、在實際應(yīng)用中,密碼協(xié)議應(yīng)依據(jù)機敏性好、可擴展性高的方式制定,不要限制和框住的執(zhí)行步驟,有些簡單的步驟可以不明確處理方式。B、密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟,協(xié)議中的每個參與方都必需了解協(xié)議,且按步驟執(zhí)行。C、依據(jù)密碼協(xié)議應(yīng)用目的的不同,參與該協(xié)議的雙方可能是伴侶和完全信息的人,也可能是敵人和相互完全不信任的人。D、密碼協(xié)議(cryptographicprotocol),有時也稱平安協(xié)議(securityprotocol),是使用密碼學(xué)完成某項特定的任務(wù)并滿足平安需求的協(xié)議,其末的是供應(yīng)平安服務(wù)?!菊_答案】:A6.以下哪一項不屬于惡意代碼()。D、特洛伊木馬【正確答案】:C7.關(guān)于訪問把握列表,不正確的說法是()。A、是以文件為中心建立訪問權(quán)限表。B、查詢特定主體訪問客體時需要遍歷查詢?nèi)靠腕w的ACLC、耗費資源少,是一種成熟且有效的訪問把握方法。D、推斷對特定客體的授權(quán)訪問,可訪問的主體和訪問權(quán)限等?!菊_答案】:C8..社會工程學(xué)攻擊成功的主要緣由是人們的信息平安意識淡薄,而產(chǎn)生認知偏差。下列選項都屬于社會工程學(xué)攻擊方式的是()。A、假托、等價交換、敲詐者病毒B、信息收集、網(wǎng)絡(luò)釣魚攻擊、身份盜用D、信息收集、敲詐者病毒、暴力破解攻擊【正確答案】:B9.信息平安應(yīng)急響應(yīng),是指一個組織為了應(yīng)對各種平安意外大事的發(fā)生所實行的防范措施,既包括預(yù)防性措施,也包括大事發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的,在下面的應(yīng)急響應(yīng)管理流程中,空白方框處填寫正確的是選項是()【正確答案】:D10.PKI的主要理論基礎(chǔ)是()。A、對稱密碼算法【正確答案】:B11.多選項題【正確答案】:AA、認證權(quán)威機構(gòu)B、注冊權(quán)威機構(gòu)C、數(shù)字證書庫D、證書撤銷列表庫【正確答案】:E13.如下關(guān)于操作系統(tǒng)描述正確的是:A、操作系統(tǒng)可以實現(xiàn)對計算機硬件的管理和操作B、操作系統(tǒng)是計算機軟件體系的基礎(chǔ)和核心C、操作系統(tǒng)可以盡量合理有效的組織多個用戶程序共享計算機的各種資源D、哪怕沒有操作系統(tǒng)的支持,其他軟件也是可以正常運行的【正確答案】:D14.以下內(nèi)容沒有表現(xiàn)個人威逼的是:A、對個人學(xué)問產(chǎn)權(quán)的威逼B、侵害、破壞個人計算機系統(tǒng)中的信息C、通過互聯(lián)網(wǎng)對個人財產(chǎn)權(quán)進行侵害D、通過網(wǎng)絡(luò)攻擊手段破壞個人E-mailE、個人被國外特工要求索取國家涉密信息【正確答案】:E15.如下關(guān)于惡意代碼描述正確的是:A、破壞操作系統(tǒng)的處理器管理功能B、破壞操作系統(tǒng)的文件管理功能C、破壞操作系統(tǒng)的存儲管理功能D、直接破壞計算機系統(tǒng)的硬件資源【正確答案】:E16.相像題【正確答案】:A17.如下哪個協(xié)議標準是無線局域網(wǎng)(WLAN)的:【正確答案】:G18.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()。B、二層交換器【正確答案】:D19.操作系統(tǒng)中不屬于文件管理的是:A、文件存儲空間管理B、分區(qū)管理C、名目管理【正確答案】:B20.假如一個單位的兩個部門各有一個局域網(wǎng),那么將它們互連的最簡潔的方法是使用()?!菊_答案】:C21.在軟件開發(fā)過程中,常用圖作為描述攻擊,如DFD就是面對()分析方法的描述工具,在一套分層DFD中,假如某一張圖中有N個加工(Process)則這張圖允許有()張子圖,在一張DFD中任意兩個加工之間()。在畫分層DFD時,應(yīng)留意保持()之間的平衡。DFD中從系統(tǒng)的輸入流到系統(tǒng)的輸出流的一連22.信息平安的三個基本平安屬性不包括()?!菊_答案】:D23.信息平安應(yīng)急響應(yīng),是指一個組織為了應(yīng)對各種平安意外大事的發(fā)生所實行的防范措施,既包括預(yù)防性措施,也包括大事發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的,在下面的應(yīng)急響應(yīng)管理流程中,空白方框處填寫正確的是選項是()B、文檔階段C、報告階段【正確答案】:D24.網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事,預(yù)先制定的行動方案或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互協(xié)作與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()。A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)日常運行小組B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運行小組C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運行小組、應(yīng)急響應(yīng)實施小組25.在網(wǎng)絡(luò)平安中,在未經(jīng)許可的狀況下,對信息進行刪除或修改,這是對()的【正確答案】:C26.如下不屬于平安審計的是:A、供應(yīng)有價值的系統(tǒng)使用日志,掛念系統(tǒng)管理員準時發(fā)覺系統(tǒng)入侵行為或潛在B、威懾和警告潛在的攻擊者和濫用授權(quán)的合法用戶。C、由于平安審計可以被繞過,因此部署平安審計的功能并不抱負。D、在發(fā)覺故障后,可以掛念評估故障損失,重建大事和數(shù)據(jù)恢復(fù)。E、對系統(tǒng)把握、平安策略與規(guī)程中特定的轉(zhuǎn)變做出評價和反饋便于修訂決策和部署?!菊_答案】:C27.IPv4地址共分為()個主類?!菊_答案】:D28.某單位方案在今年開發(fā)一套辦公自動化(OA)系統(tǒng),將集團公司各地的機構(gòu)通過互聯(lián)網(wǎng)進行協(xié)同辦公,在OA系統(tǒng)的設(shè)計方案評審會上,提出了不少平安開發(fā)的建設(shè),作為平安專家,請指出大家提的建議中不太合適的一條:A、對軟件開發(fā)商提出平安相關(guān)要求,確保軟件開發(fā)商對平安足夠的重視,投入資源解決軟件平安問題B、要求軟件開發(fā)人員進行平安開發(fā)培訓(xùn),使開發(fā)人員把握基本軟件平安開發(fā)知識C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避開SQL注入漏洞D、要求軟件開發(fā)商對軟件進行模塊化設(shè)計,各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對數(shù)據(jù)進行校驗【正確答案】:C29.數(shù)字簽名是在簽名者和簽名接收者之間進行的,這種數(shù)字簽名方式主要依靠公鑰密碼體制來實現(xiàn),以下對數(shù)字簽名描述正確的是()。A、簽名值的長度與被簽名消息的長度有關(guān)B、數(shù)字簽名是被簽名消息的一部分C、數(shù)字簽名算法中,通常對消息的Hash值簽名,而不對消息本身簽名D、同一人利用同一簽名算法對同一消息進行多次簽名所得的簽名值應(yīng)值相同的【正確答案】:C30.下列不屬于本地平安策略的是()。B、組策略31.信息平安的進展經(jīng)過了四個歷史進展階段,從信息平安的進展過程中可以看出,隨著信息技術(shù)本身的進展和信息技術(shù)應(yīng)用的進展,信息平安的內(nèi)涵和外延都在不斷地加深和擴大,包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來的數(shù)據(jù)恢復(fù)、信息縱深防備等。歷史進展階段挨次正確的是()。A、通信平安階段、信息平安階段、計算機平安階段、信息平安保障階段B、計算機平安階段、信息平安階段、通信平安階段、信息平安保障階段C、通信平安階段、計算機平安階段、信息平安階段、信息平安保障階段D、計算機平安階段、通信平安階段、信息平安階段、信息平安保障階段【正確答案】:C32.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物,從平安角度看,下面哪項是不好的操作習(xí)慣()。A、使用專用上網(wǎng)購物用計算機,安裝好軟件后不要對該計算機上的系統(tǒng)軟件,應(yīng)用軟件進行升級B、為計算機安裝具有良好聲譽的平安防護軟件,包括病毒查殺,平安檢查和安全加固方面的軟件C、在IE的配置中,設(shè)置只能下載和安裝經(jīng)過簽名的,平安的ActiveX控件D、在使用網(wǎng)絡(luò)掃瞄器時,設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史紀錄和表單數(shù)據(jù)【正確答案】:A33.三刷錯題【正確答案】:A34.在混合加密方式下,真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()。A、非對稱密碼算法的公鑰B、對稱密碼算法的密鑰C、非對稱密碼算法的私鑰D、CA中心的公鑰【正確答案】:B35.三個網(wǎng)段如下所示:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24能夠匯聚成下面哪個網(wǎng)段()。36.如下關(guān)于IPv4包頭中描述正確的是:A、數(shù)據(jù)包切片的判定標準是超過最大幀長B、數(shù)據(jù)包切片之后,重組時是基于切片標識避開數(shù)據(jù)混淆C、數(shù)據(jù)包切片標記位第一位被沒有被保留D、數(shù)據(jù)包切片標記位其次位是用來確定該數(shù)據(jù)是否為最終一片E、數(shù)據(jù)包切片標記位第三位是用來確定該數(shù)據(jù)是否允許被切片【正確答案】:B證用戶是否可以登錄系統(tǒng),目前已經(jīng)很少使用,TACACS+協(xié)議由Ci()兩個不同的過程B、加密和認證D、訪問把握和加密【正確答案】:A38.網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事,預(yù)先制定的行動方案或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互協(xié)作與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()。A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運行小組C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運行小組、應(yīng)急響應(yīng)實施小組【正確答案】:A39.依據(jù)應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進行劃分,不包含以下哪一種()。B、批處理操作系統(tǒng)C、服務(wù)器操作系統(tǒng)D、嵌入式操作系統(tǒng)【正確答案】:B40.Alice用Bob的密鑰加密明文,將密文發(fā)送給Bob。Bob再用自己的私鑰解密,恢復(fù)出明文。以下說法正確的是()。A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制【正確答案】:D【正確答案】:A42.COBIT(信息和相關(guān)技術(shù)的把握目標)是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT供應(yīng)了一套可實施的“信息技術(shù)把握”并圍繞IT相關(guān)流程和推動因素的規(guī)律框架進行組織。COBIT模型依據(jù)流程,請問,COBIT組件包括()、()、()、()、()等部分。A、流程描述、框架、把握目標、管理指南、成熟度模型B、框架、流程描述、管理目標、把握目標、成熟度模型C、框架、流程描述、把握目標、管理指南、成熟度模型D、框架、管理指南、流程描述、把握目標、成熟度模型【正確答案】:C43.操作系統(tǒng)平安防護不包括哪些:C、系統(tǒng)補丁升級E、個人防火墻【正確答案】:B44.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()。【正確答案】:D45.如下關(guān)于增加無線局域網(wǎng)(WLAN)的平安措施不正確的是:A、修改管理員密碼B、保持SSID密碼與管理員密碼全都C、使用平安的無線傳輸協(xié)議F、禁止遠程管理H、合理放置無線AP【正確答案】:B46.如下關(guān)于防范蠕蟲病毒的平安建議中,沒有作用的是:A、安裝正版殺毒軟件、個人防火墻等。并準時升級,上網(wǎng)時打開殺毒軟件實時監(jiān)控功能B、使用“平安漏洞掃描”軟件,打好補丁,彌補操作系統(tǒng)和應(yīng)用程序的漏洞C、不掃瞄不良網(wǎng)站,不任憑下載安裝可疑插件D、由于病毒多來自于網(wǎng)絡(luò),因此使用U盤或移動硬盤并不那么簡潔被感染【正確答案】:D47.如下關(guān)于增加無線局域網(wǎng)(WLAN)的平安措施不正確的是:A、修改管理員密碼B、保持SSID密碼與管理員密碼全都C、使用平安的無線傳輸協(xié)議【正確答案】:B48.數(shù)字簽名為保證其不行更改性,雙方商定使用()?!菊_答案】:B部審核和管理審核是兩項重要的管理活動,關(guān)于這兩者,下面描述的錯誤是A、內(nèi)部審核和管理評審都很重要,都是促進ISMS持續(xù)改進的重要動力,也都應(yīng)當(dāng)依據(jù)肯定的周期實施B、內(nèi)部審核的實施方式多接受文件審核和現(xiàn)場審核的形式,而管理評審的實施方式多接受召開管理評審會議形式進行C、內(nèi)部審核的實施主體組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實施主體是由國家政策指定的第三方技術(shù)服務(wù)機構(gòu)D、組織的信息平安方針、信息平安目標和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核標準使用,但在管理評審總,這些文件時被審對象【正確答案】:C50.信息平安應(yīng)急響應(yīng),是指一個組織為了應(yīng)對各種平安意外大事的發(fā)生所實行的防范措施,既包括預(yù)防性措施,也包括大事發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的,在下面的應(yīng)急響應(yīng)管理流程中,空白方框處填寫正確的是選項是()A、培訓(xùn)階段B、文檔階段【正確答案】:D51.四刷錯題AB【正確答案】:A52.PKI的主要理論基礎(chǔ)是()。B、公鑰密碼算法C、量子密碼【正確答案】:B53.以下網(wǎng)絡(luò)地址中屬于B類的可用IP地址的是()?!菊_答案】:D54.若Bob給Alice發(fā)送一封郵件,并想讓Alice確信郵件是由Bob發(fā)出的,則Bob應(yīng)當(dāng)選用哪種密鑰對郵件加密?()C、Bob的公鑰D、Bob的私鑰【正確答案】:D55.二刷錯題【正確答案】:A56.有關(guān)共享式與交換式以太網(wǎng)拓撲結(jié)構(gòu)的論述,正確的是()。A、共享式的規(guī)律拓撲為星型,物理拓撲為星型。B、交換式的規(guī)律拓撲為總線型,物理拓撲為星型。C、共享式的規(guī)律拓撲為星型,物理拓撲為總線型。D、交換式的規(guī)律拓撲為星型,物理拓撲為星型?!菊_答案】:D57.Windows系統(tǒng)下的用于存儲用戶名的文件是()。【正確答案】:D【正確答案】:EB、生成程序或文檔的“數(shù)字指紋”Bob發(fā)出的,則Bob應(yīng)當(dāng)選用哪種密鑰對郵件加密?()61.IP地址219.25.23.56的主類子網(wǎng)掩碼有幾位()。62.一臺IP地址為10.110.9.113/21主機在啟動時發(fā)出的廣播IP是()。【正確答案】:B63.信息系統(tǒng)平安保障不包括哪個核心概念【正確答案】:D64.對于C類IP地址,子網(wǎng)掩碼為255.255.255.248,則能供應(yīng)子網(wǎng)數(shù)為()?!菊_答案】:B65.從系統(tǒng)工程的角度來處理信息平安問題,以下說法錯誤的是:系統(tǒng)平安工程旨在了解企業(yè)存在的平安風(fēng)險,建立一組平衡的平安需求,融合各種工程學(xué)科的努力將此平安需求轉(zhuǎn)換為貫穿系統(tǒng)整個生存期的工程實施指南。A、系統(tǒng)平安工程需對平安機制的正確性和有效性做出詮釋,證明平安系統(tǒng)的信任度能夠達到企業(yè)的要求,或系統(tǒng)遺留的平安薄弱性在可容許范圍之內(nèi)。B、系統(tǒng)平安工程力量成熟度模型(SSE-CMM)是一種衡量平安工程實踐力量的方法,是一種使用面對開發(fā)的方法。C、系統(tǒng)平安工程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論