《2023年安防生产行业技能考试-注册信息安全专业人员考试题库(含答案)》由会员分享,可在线阅读,更多相关《2023年安防生产行业技能考试-注册信息安全专业人员考试题库(含答案)(2页珍藏版)》请在金锄头文库上搜索。
1、2023年安防生产行业技能考试-注册信息安全专业人员考试题库(含答案)预祝考试顺利!卷I一.综合密押题库(共15题)1.信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险正确答案:C2.下面对于SSL工作过程的说法错误的是()A、加密过程使用的加密算法是通过握手协议确定的B、通信双方的身份认证是通过记
2、录协议实现的C、警告协议用于指示在什么时候发生了错误D、通信双方的身份认证需要借助于PKI/CA正确答案:B3.IS审计功能的一个主要目的是()。A、确定每个人是否都按照工作说明使用IS资源B、确定信息系统的资产保护和保持数据的完整性C、对于计算机化的系统审查帐册及有关证明文件D、确定该组织识别诈骗fraud的能力正确答案:B4.有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。A、信息系统的开发设计,应该越早考虑系统的安全需求越好B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C、信息
3、系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险正确答案:C5.在开发应用程序时,质量保证测试和用户验收测试被和并在一起。IS审计师在审计时最关心的是()。A、加强维修B、测试文件不当C、性能测试不足D、拖延解决问题正确答案:C6.审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()A、系统工具B、应用程序生成器C、系统安全文文件D、访问存储流程正确答案:A7.下列哪一条是椭圆曲线加密方法相对于RSA加密方法最大的优势?()A、计算速度B、支持数字签名的能力C、密钥发布更简单D、给定密钥长度
4、的情况下(保密性)更强正确答案:A8.需要进一步收集哪些数据,IS审计师的决定取决于()。A、需要的重要信息的可用性B、审计师对于情况的熟悉程序C、审计人员(auditeE.找到相关证据的能力D、进行审计的目的和范围正确答案:D9.安装活动目录时会同时创建DNS的主要区域,区域记录不全会导致目录服务异常,可通过重启Windows的()来重写DNS区域?()A、Server服务B、NetLogon服务C、Messenger服务D、NetworkDDE服务正确答案:B10.IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发
5、送和接受消息鉴证技术D、程序变更控制程序正确答案:C11.有关国家秘密,错误的是()A、国家秘密是关系国家安全和利益的事项B、国家秘密的确定没有正式的法定程序C、除了明确规定需要长期保密的,其他的园家秘密都是有保密期限的D、国家秘密只限一定范围的人知悉正确答案:B12.在Clark-Wilson模型中哪一项不是保证完整性任务的?()A、防止职权的滥用B、防止非授权修改C、维护内部和外部的一致性D、防止授权但不适当地修改正确答案:A13.对特别威胁的综合业务风险可以表达为()。A、一个影响概率及震级的产物,如果威胁成功地变成一个弱点B、影响的震级,如果威胁成功地变成一个弱点C、威胁成功地变成一个
6、弱点的可能性D、风险评估团队的整体判断正确答案:A14.在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y和Z正确答案:C15.白盒法是在测试过程中,由详细设计提供的文档,从软件的具体的逻辑结构和执行路径出发,设计测试用例,完成测试的目的,在软件测试中,白盒法是通过分析程序的()来设计测试用例的。A、应用范围B、功能C、内部逻辑D、输入数据正确答案:C
