信息安全師考試試題預(yù)測(cè)（題庫(kù)版）

信息安全師考試試題預(yù)測(cè)（題庫(kù)版）1、判斷題

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！保ń喜└纾┱_答案：對(duì)2、單選

指紋、虹膜、語(yǔ)音識(shí)別技術(shù)是以下哪一種鑒別方式的實(shí)例：（）A.你是什么B.你有什么C.你知道什么D.你做了什么正確答案：A3、單選

網(wǎng)絡(luò)“抄襲”糾紛頻發(fā)反映了（）A、互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新活力不足B、互聯(lián)網(wǎng)誠(chéng)信缺失C、互聯(lián)網(wǎng)市場(chǎng)行為亟待規(guī)范D、互聯(lián)網(wǎng)立法工作的滯后正確答案：A4、單選

下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令。（）A.NMAPB.NLSOOKUPC.ICESWordD.Xscan正確答案：C5、填空題

電子商務(wù)是成長(zhǎng)潛力（），綜合效益（）的產(chǎn)業(yè)。正確答案：大；好6、單選

以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的？（）A.X.25B.X.75C.X.400D.X.500正確答案：C7、單選

（）除了哪種特性之外，其他安全特性在Windows2000種都可以通過(guò)系統(tǒng)本身的工具來(lái)進(jìn)行設(shè)置和控制？A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性正確答案：A8、填空題

在兩個(gè)具有IrDA端口的設(shè)備之間（），中間不能有阻擋物。正確答案：傳輸數(shù)據(jù)9、單選

（）關(guān)于組策略的描述哪些是錯(cuò)誤的？A、首先應(yīng)用的是本地組策略B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的C、如果存在沖突，最先應(yīng)用的組策略將獲勝D、策略在策略容器上的順序決定應(yīng)用的順序正確答案：C10、單選

PDCA特征的描述不正確的是（）A.順序進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問(wèn)題，分析問(wèn)題，然后是解決問(wèn)題B.大環(huán)套小環(huán)，安全目標(biāo)的達(dá)成都是分解成多個(gè)小目標(biāo)，一層層地解決問(wèn)題C.階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績(jī)，改進(jìn)不足D.信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問(wèn)題解決思路正確答案：D11、單選

設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該：（）A.非現(xiàn)場(chǎng)存儲(chǔ)B.由IS經(jīng)理簽署C.發(fā)布并傳播給用戶D.經(jīng)常更新正確答案：C12、單選

下列哪一項(xiàng)不是安全編程的原則：（）A.盡可能使用高級(jí)語(yǔ)言進(jìn)行編程B.盡可能讓程序只實(shí)現(xiàn)需要的功能C.不要信任用戶輸入的數(shù)據(jù)D.盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法正確答案：A13、單選

下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測(cè)措施和安全審計(jì)之間的區(qū)別？（）A.審計(jì)措施不能自動(dòng)執(zhí)行，而檢測(cè)措施可以自動(dòng)執(zhí)行B.檢測(cè)措施不能自動(dòng)執(zhí)行，而審計(jì)措施可以自動(dòng)執(zhí)行C.審計(jì)措施是一次性的或周期性的進(jìn)行，而檢測(cè)措施是實(shí)時(shí)的進(jìn)行D.檢測(cè)措施是一次性的或周期性的進(jìn)行，而審計(jì)措施是實(shí)時(shí)的進(jìn)行正確答案：C14、填空題

我國(guó)于（）年發(fā)布實(shí)施了《專利法》。正確答案：198515、單選

在數(shù)據(jù)庫(kù)系統(tǒng)中，（）是信息系統(tǒng)的第一道屏障。A、數(shù)據(jù)加密B、數(shù)據(jù)庫(kù)加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)正確答案：C16、單選

某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面那一種技術(shù)可以提前檢測(cè)到這種行為？（）A.殺毒軟件B.包過(guò)濾路由器C.蜜罐D(zhuǎn).服務(wù)器加固正確答案：C17、單選

以下哪組全部都是多邊安全模型？（）A.BLP模型和BIBA模型B.BIBA模型和Clark－Wilson模型C.Chinesewall模型和BMA模型D.Clark－Wilson模型和Chinesewall模型正確答案：C18、判斷題

制定完備的法律體系是有效治理互聯(lián)網(wǎng)不良信息的法律前提與制度保障。正確答案：對(duì)19、單選

在制定一個(gè)正式的企業(yè)安全計(jì)劃時(shí)，最關(guān)鍵的成功因素將是？（）A.成立一個(gè)審查委員會(huì)B.建立一個(gè)安全部門C.向執(zhí)行層發(fā)起人提供有效支持D.選擇一個(gè)安全流程的所有者正確答案：B20、單選

對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工作成果理解正確的是：（）A．信息安全風(fēng)險(xiǎn)評(píng)估工作的最重要成果是按高中低級(jí)排列的風(fēng)險(xiǎn)列表。B．通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估工作，不僅能夠明確系統(tǒng)安全風(fēng)險(xiǎn)，還能夠獲得如何控制風(fēng)險(xiǎn)的詳細(xì)建議。C．信息安全風(fēng)險(xiǎn)評(píng)估工作最終成果是信息系統(tǒng)安全問(wèn)題（脆弱點(diǎn)）列表。D．信息安全風(fēng)險(xiǎn)評(píng)估工作最終成果是信息系統(tǒng)安全威脅列表。正確答案：A21、單選

回顧組織的風(fēng)險(xiǎn)評(píng)估流程時(shí)應(yīng)首先（）A.鑒別對(duì)于信息資產(chǎn)威脅的合理性B.分析技術(shù)和組織弱點(diǎn)C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)正確答案：C22、單選

以下關(guān)于標(biāo)準(zhǔn)的描述，那一項(xiàng)是正確的？（）A.標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明B.標(biāo)準(zhǔn)是建立有效安全策略的第一要素C.標(biāo)準(zhǔn)用來(lái)描述組織內(nèi)安全策略如何實(shí)施的D.標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示正確答案：C23、單選

下面哪一個(gè)是定義深度防御安全原則的例子？（）A.使用由兩個(gè)不同提供商提供的防火墻檢查進(jìn)入網(wǎng)絡(luò)的流量B.在主機(jī)上使用防火墻和邏輯訪問(wèn)控制來(lái)控制進(jìn)入網(wǎng)絡(luò)的流量C.在數(shù)據(jù)中心建設(shè)中不使用明顯標(biāo)志D.使用兩個(gè)防火墻檢查不同類型進(jìn)入網(wǎng)絡(luò)的流量正確答案：A24、單選

以下哪些不屬于敏感性標(biāo)識(shí)（）A.不干貼方式B.印章方式C.電子標(biāo)簽D.個(gè)人簽名正確答案：D25、填空題

美國(guó)（）政府提出來(lái)網(wǎng)絡(luò)空間的安全戰(zhàn)略。正確答案：布什切尼26、單選

對(duì)于Linux審計(jì)說(shuō)法錯(cuò)誤的是？（）A.Linux系統(tǒng)支持細(xì)粒度的審計(jì)操作B.Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計(jì)日志到SOC平臺(tái)C.Linux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件D.Linux在secure日志中登陸成功日志和審計(jì)日志是一個(gè)文件正確答案：D27、單選

在一份業(yè)務(wù)持續(xù)計(jì)劃，下列發(fā)現(xiàn)中哪一項(xiàng)是最重要的？（）A.不可用的交互PBX系統(tǒng)B.骨干網(wǎng)備份的缺失C.用戶PC機(jī)缺乏備份機(jī)制D.門禁系統(tǒng)的失效正確答案：B28、單選

安全技術(shù)評(píng)估工具通常不包括（）A.漏洞掃描工具B.入侵檢測(cè)系統(tǒng)C.調(diào)查問(wèn)卷D.滲透測(cè)試工具正確答案：C29、單選

以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)