《2023年安全防范行业职业技能鉴定《注册信息安全专业人员》考试全真模拟易错、难点汇编第五期(含答案)试卷号:10》由会员分享,可在线阅读,更多相关《2023年安全防范行业职业技能鉴定《注册信息安全专业人员》考试全真模拟易错、难点汇编第五期(含答案)试卷号:10(18页珍藏版)》请在金锄头文库上搜索。
1、书山有路勤为径,学海无涯苦作舟! 2023年安全防范行业职业技能鉴定注册信息安全专业人员考试全真模拟易错、难点汇编第五期(含答案)(图片大小可自由调整)一.全考点综合测验(共35题)1.【单选题】TACACS+协议提供了下列哪一种访问控制机制?A.强制访问控制B. 自主访问控制C.分布式访问控制D.集中式访问控制正确答案:D2.【单选题】下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?A.系统认证和完整性,完整性,真实性和完整性,机密性和完整性B.用户认证和完整性,完整性,真实性和完整性,机密性C.系统认证和完整性,完整性,真实性和完整性,机密性D.系统认证和完整
2、性,完整性和机密性,真实性和完整性,机密性正确答案:C3.【单选题】在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?A.FAR属于类型 I 错误, FRR属于类型 II 错误B.FAR是指授权用户被错误拒绝的比率, FRR属于类型 I 错误C.FRR属于类型 I 错误, FAR是指冒充者被拒绝的次数D.FRR是指授权用户被错误拒绝的比率, FAR属于类型 II 错误正确答案:D4.【单选题】在数据中心环境中,下列哪一种灭火系统最应该被采用()A.干管喷淋灭火系统B.湿管喷淋灭火系统C.Halon 灭火系统D.二氧化碳气体正确答案:A5.【单选
3、题】下列哪一项能够被用来检测过去没有被识别过的新型攻击()?A.基于特征的 IDSB. 基于知识的 IDSC.基于行为的 IDSD.专家系统正确答案:C6.【单选题】实施安全程序能够加强下列所有选项,除了()A.数据完整性B.安全意识教育C.数据准确性D.保护资产正确答案:C7.【单选题】下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?A.目标测试B.外部测试C.内部测试D.双盲测试正确答案:D8.【单选题】如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?A.重放攻击B. Smurf 攻击C.字典攻击D.中间人攻击正确答案
4、:D9.【单选题】某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?A.Bell-LaPadula 模型B. Biba 模型C.信息流模型D.Clark-Wilson 模型正确答案:D10.【单选题】当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标( RTO)的要求正确答案:D11.【单选题】组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?A.明确的支持B
5、.执行风险分析C.定义目标和范围D. 职责定义与授权正确答案:B12.【单选题】下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?A.硬件,软件,人员,应急流程,恢复流程B.人员,硬件,备份站点C.硬件,软件,备份介质,人员D.硬件,软件,风险,应急流程正确答案:A13.【单选题】执行一个Smurf攻击需要下列哪些组件()?A.攻击者,受害者,放大网络B.攻击者,受害者,数据包碎片,放大网络C.攻击者,受害者,数据包碎片D.攻击者,受害者,带外数据正确答案:A14.【单选题】从部署结构来看,下列哪一种类型的防火墙提供了最高安全性()?A.屏蔽路由器B.双宿堡垒主机C.屏蔽主机防火墙D.屏
6、蔽子网防火墙正确答案:D15.【单选题】剩余风险应该如何计算?A.威胁风险资产价值B. (威胁资产价值脆弱性)风险C. 单次损失值频率D. (威胁脆弱性资产价值)控制空隙正确答案:D16.【单选题】下列哪一项能够最好的保证防火墙日志的完整性()?A.只授予管理员访问日志信息的权限B.在操作系统层获取日志事件C.将日志信息传送到专门的第三方日志服务器D.在不同的存储介质中写入两套日志正确答案:C17.【单选题】数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?A.访问的不一
7、致B.死锁C.对数据的非授权访问D.数据完整性的损害正确答案:D18.【单选题】某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?A.部门经理B.高级管理层C.信息资产所有者D.最终用户正确答案:C19.【单选题】在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的()?A.数字签名B.非对称加密算法C.数字证书D. 消息认证码正确答案:C20.【单选题】电子邮件的机密性与真实性是通过下列哪一项实现的()?A.用发送者的私钥对消息进行签名,用接收者的公钥对消息进行加密B.用发送者的公钥对消息进行签名,用接收者的私钥对消息进行加密C.用接收者的私钥对消息进行签
8、名,用发送者的公钥对消息进行加密D.用接收者的公钥对消息进行签名,用发送者的私钥对消息进行加密正确答案:A21.【单选题】下列哪一项最好地描述了SSL连接机制()?A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥正确答案:A22.【单选题】下列哪一项不属于公钥基础设施()的组件A.CRLB.RAC.KDCD.CA正确答案:C23.【单选题】某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,下列哪一项技术指标
9、对于该单位来说是最重要的()?A.错误接收率( FAR)B.平均错误率( EER)C.错误拒绝率( FRR)D.错误识别率( FIR)正确答案:A24.【单选题】下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?A.强制访问控制( MAC)B.集中式访问控制( Decentralized Access Control )C.分布式访问控制( Distributed Access Control )D.自主访问控制( DAC)正确答案:D25.【单选题】在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?A.基于角色访问控制B.基于内容访问控制C.基于
10、上下文访问控制D. 自主访问控制正确答案:B26.【单选题】下列哪一项最准确地描述了定量风险分析()?A.通过基于场景的分析方法来研究不同的安全威胁B. 一种将潜在的损失以及进行严格分级的分析方法C.在风险分析时,将货币价值赋给信息资产D.一种基于主观判断的风险分析方法正确答案:C27.【单选题】下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库()?A.基于特征的 IDSB.基于神经网络的 IDSC.基于统计的 IDSD.基于主机的 IDS正确答案:B28.【单选题】某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他
11、应该首先检查()A.灾难恢复站点的错误事件报告B.灾难恢复测试计划C.灾难恢复计划 (DRP)D.主站点和灾难恢复站点的配置文件正确答案:A29.【单选题】某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步?A.认证B. 定级C.认可D. 识别正确答案:C30.【单选题】下列哪一项准确地描述了标准、基线、指南和规程的定义()?A. 标准是完成某项任务的详细步骤,规程是建议性的操作指导B.基线是强制性的规定,指南是建议性的操作指导C. 标准是强制性的规定,规程是完成某项任务的详细步骤D.规程是建议性的操作指导,基线是必须具备的最低安全水平正确答案:C31.【单选题】为什
12、么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?A.确保风险评估过程是公平的B.因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责C.因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况D.风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成正确答案:C32.【单选题】某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()A.由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B.在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统
13、的测试失败C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D.每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤, 因而没有使用灾难恢 复计划( DRP)文档正确答案:D33.【单选题】在Kerberos结构中,下列哪一项会引起单点故障()?A.E-Mail 服务器B.客户工作站C.应用服务器D.密钥分发中心( KDC)正确答案:D34.【单选题】下列哪一项准确地描述了可信计算基()A.TCB只作用于固件( Firmware )B.TCB描述了一个系统提供的安全级别C.TCB描述了一个系统内部的保护机制D.TCB通过安全标签来表示数据的敏感性正确答案:C35.【单选题】为了达到组织灾难恢复的要求,备份时间间隔不能超过()A.服务水平目标 (SLO)B.恢复时间目标 (RTO)C.恢复点目标 (RPO)D.停用的最大可接受程度 (MAO)正确答案:C
