收藏
下载资源

2024年度江苏省注册信息安全专业人员试题及答案八

上传人:h****0 文档编号:378474245 上传时间:2024-01-30 格式:DOCX 页数:24 大小:44.12KB
返回 下载 相关 举报
2024年度江苏省注册信息安全专业人员试题及答案八_第1页
第1页 / 共24页
2024年度江苏省注册信息安全专业人员试题及答案八_第2页
第2页 / 共24页
2024年度江苏省注册信息安全专业人员试题及答案八_第3页
第3页 / 共24页
2024年度江苏省注册信息安全专业人员试题及答案八_第4页
第4页 / 共24页
2024年度江苏省注册信息安全专业人员试题及答案八_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《2024年度江苏省注册信息安全专业人员试题及答案八》由会员分享,可在线阅读,更多相关《2024年度江苏省注册信息安全专业人员试题及答案八(24页珍藏版)》请在金锄头文库上搜索。

1、2024年度江苏省注册信息安全专业人员精选试题及答案八一单选题(共60题)1、应急响应领导小组主要职责包括()。 A. 对应急响应工作的承诺和支持,包括发布正式文件、提供必要资源(人财物)等 B. 审核并批准应急响应计划 C. 负责组织的外部协作工作 D. 组织应急响应计划演练 试题答案:D 2、采用第四代语言(4gls)相比使用传统语言应该更加慎重,因为第四代语言有可能()。 A. 缺少对数据进行深入操作的底层必需的细节命令 B. 不能在主机系统和微型计算机上都执行 C. 包括复杂的必需由有经验用户使用的语言子集 D. 不能访问数据库记录并产生复杂的在线结果 试题答案:A 3、安装网络后,该

2、组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点,其中与这种工具相关的最严重的风险是()。 A. 差别报告 B. 错误的主动报告 C. 错误的被动报告 D. 欠详细报告 试题答案:C 4、在信息系统的设计阶段必须做以下工作除了()。 A. 决定使用哪些安全控制措施 B. 对设计方案的安全性进行评估 C. 开发信息系统的运行维护手册 D. 开发测试、验收和认可方案 试题答案:C 5、某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:() A. 使用此信息发动攻击 B. 转发安全警报 C. 实施各自的解决方案 D. 无法真正地了解威胁 试

3、题答案:A 6、实施安全政策时,落实责任控制是很重要的一方面,在控制系统用户的责任时下面哪一种情况有效性是最弱的()。 A. 审计要求 B. 口令 C. 识别控制 D. 验证控制 试题答案:B 7、下列对审计系统基本组成描述正确的是() A. 审计系统一般包含三个部分:日志记录、日志分析和日志处理 B. 审计系统一般包含两个部分:日志记录和日志处理 C. 审计系统一般包含两个部分:日记记录和日志分析 D. 审计系统一般包含三个部分:日志记录、日志分析和日志报告 试题答案:D 8、控制对网络的访问是由以下哪一项高层系统服务机制提供的()。 A. 访问控制列表和访问特权 B. 识别和验证 C. 认

4、证和鉴定 D. 鉴定和保证 试题答案:B 9、下列哪项是成功实施灾难恢复计划(DRP)演练所要的,() A. 所有识别出的资源的参与 B. 由管理层批准的演练场景 C. 提前通知所有受影响的员工 D. 由IT管理部门批准演练场景 试题答案:B 10、下面对于信息安全发展历史描述正确的是() A. 信息安全的概念是随着计算机技术的广泛应用而诞生的 B. 目前信息安全已经发展到计算机安全的阶段 C. 目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素 D. 我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全

5、”,直到现在的“信息安全保障” 试题答案:C 11、下面对跟踪审计功能的描述哪项是正确的,() A. 审计跟踪不需要周期性复查 B. 实时审计可以在问题发生时进行阻止 C. 对一次事件的审计跟踪记录只需包括事件类型和发生时间 D. 审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具 试题答案:D 12、某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任,() A. 部门经理 B. 高级管理层 C. 信息资产所有者 D. 最终用户 试题答案:C 13、Windows系统下,哪项不是有效进行共享安全的防护措施,() A. 使用netshare/127

6、.0.0.1/c$/delete命令,删除系统中的c$等管理共享,并重启系统 B. 确保所有的共享都有高强度的密码防护 C. 禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值 D. 安装软件防火墙阻止外面对共享目录的连接 试题答案:A 14、工具程序组和需要的软件模块执行机器代码应用程序版本是()。 A. 文本编辑 B. 程序库管理 C. 链接编辑程序和载入程序 D. Debuggers和开发服务工具 试题答案:C 15、开发一个风险管理程序时进行的第一项活动是() A. 威胁评估 B. 资料分类 C. 资产盘点 D. 并行模拟 试题答案:C 16、许多组织要求员工每年强

7、制一周(或两周)休假,这是因为组织想确保,() A. 组织不同职能的员工获得充足的交叉培训 B. 维护员工士气和满意度,有助于确保有效的内部控制环境 C. 通过临时替换一名雇员来发现进程中的一些违规行为 D. 维持员工的满意度,以减少处理错误的风险 试题答案:C 17、微型计算机上的软件和数据是否要保存到异地备份站点主要取决于()。 A. 访问的简便性 B. 风险评估 C. 完备的标签 D. 完备的文档 试题答案:B 18、对电子商务应用系统而言,以下哪一项是建立安全的在线应用系统的基础()。 A. 客户机安全性 B. 安全的传输协议 C. 操作系统安全 D. 服务器安全 试题答案:C 19、

8、信息安全事件的分类方法有多种,依据GB/Z20986-2007信息安全技术信息安全事件分类分级指南,信息安全事件分为7各基本类别,描述正确的是:() A. 有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件 B. 网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件 C. 网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件 D. 网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件 试题答

9、案:A 20、桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的优点不包括() A. 不需要对原有的网络配置进行修改 B. 性能比较高 C. 防火墙本身不容易受到攻击 D. 易于在防火墙上实现NAT 试题答案:D 21、划分VLAN主要解决什么问题,() A. 隔离广播 B. 解决安全性 C. 隔离故障域 D. 解决带宽问题 试题答案:A 22、系统的弱点被黑客利用的可能性,被称为() A. 风险 B. 残留风险 C. 暴露 D. 几率 试题答案:A 23、信息安全管理者需要完成方方面面的繁杂工作,这些日常工作根本的目标是() A. 避免系统软硬件的损伤 B. 监视系统用户和维护人员的行

10、为 C. 保护组织的信息资产 D. 给入侵行为制造障碍,并在发生入侵后及时发现、准确记录 试题答案:C 24、以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作,() A. 桌面测试 B. 功能测试 C. 全面演习 D. 穿行测试 试题答案:A 25、信息系统安全主要从哪几个方面进行评估,() A. 1个(技术) B. 2个(技术、管理) C. 3个(技术、管理、工程) D. 4个(技术、管理、工程、应用) 试题答案:C 26、在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()

11、。 A. 缓冲溢出 B. 强力攻击 C. 分布式拒绝服务攻击 D. 战争拨号攻击 试题答案:A 27、以下windows服务的说法错误的是()。 A. 为了提升系统的安全性管理员应尽量关闭不需要的服务 B. 可以作为独立的进程运行或以DLL的形式依附在Svchost.exe C. windows服务只有在用户成功登陆系统后才能运行 D. windows服务通常是以管理员的身份运行的 试题答案:C 28、一个组织使用ERP,下列哪个是有效的访问控制,() A. 用户级权限 B. 基于角色 C. 细粒度 D. 自主访问控制 试题答案:B 29、以下哪一个是IT绩效衡量过程的主要目的()。 A. 最

12、小化错误 B. 收集绩效数据 C. 建立绩效基准 D. 绩效优化 试题答案:D 30、一种基于信任而产生的并且很难防范的主要风险是()。 A. 正确使用的授权访问 B. 被滥用的授权访问 C. 不成功的非授权访问 D. 成功的非授权访问 试题答案:B 31、如下那个加密机制是在开放系统互联模型的应用层被执行,() A. 安全套接层(SSL) B. IP安全(IPSec) C. 安全外壳(SSH) D. 安全/超文本传输协议(S/HTTP) 试题答案:D 32、以下除哪一项外都是SLA的检查标准()。 A. 业务需求的年审和重新认可 B. 确信预期的服务被清晰的定义 C. 确信准备了监测和上报流

13、程 D. 确信服务提供者给所有同级的客户提供服务 试题答案:D 33、下面有关我国标准化管理和组织机构的说法错误的是,() A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构 B. 国家标准化技术委员会承担着国家标准的制定和修改巩工作 C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目 试题答案:C 34、下列对SSLVPN描述正确的是() A. SSLVPN可以穿透任何防火墙的限制 B. SSLVPN不需要安装客户端可以非常灵活的接入到网络中 C. SSLVPN可以在任何移动设备上登

14、陆 D. SSLVPN可以实现严格的访问控制和访问权限 试题答案:D 35、在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:() A. 撤退计划 B. 复原优先级 C. 备份存贮 D. 呼叫树 试题答案:A 36、某机构通过一张网络拓扑图为甲方编写了信息安全规划并实施,其后发现实施后出现诸多安全隐患并影响业务运行效率,其根本的原因是() A. 设计方技术能力不够 B. 没有参照国家相关要求建立规划设计 C. 没有和用户共同确立安全需求 D. 没有成熟实施团队和实施计划

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 其它考试类文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号