信息安全師考試題庫考點三

1、單選在一家企業(yè)的業(yè)務持續(xù)性計劃中，什么情況被宣布為一個危機沒有被

定義。這一點關(guān)系到的主要風險是：()

A.對這種情況的評估可能會延遲

B.災難恢復計劃的執(zhí)行可能會被影響

C.團隊通知可能不會發(fā)生

D.對潛在危機的識別可能會無效

正確答案：B

2、單選以下哪?項不是跨站腳本攻擊？()

A.給網(wǎng)站掛馬

B.盜取COOKIE

C.偽造頁面信息

D.暴力破解密碼

正確答案：D

3、家選、“配置管理”是系統(tǒng)工程中的重耍概念，它在軟件工程和信息安全工

程中得到了廣泛的應用，下列對于“配置管理”的解釋最準確的是？()

A.配置管理的本質(zhì)是變更流程管理

B.配置管理是一個對系統(tǒng)(包括軟件、硬件、文檔、測試設(shè)備、開發(fā)/維護設(shè)

備)的所有變化進行控制的過程

C.管理配置是對信息系統(tǒng)的技術(shù)參數(shù)進行管理

D.管理配置是對系統(tǒng)基線和源代碼的版本進行管理

正確答案：B

4、單選SQL的查詢方法存在缺陷，因此導致一個用戶的查詢可能會重用緩沖

的O帳號的連接。

A、Administrator

B、sa

C、user

guest

正確答案：B

5、多選網(wǎng)絡(luò)違法犯罪的表現(xiàn)形式有()o

A、網(wǎng)絡(luò)詐騙

B、網(wǎng)絡(luò)一色情

C、網(wǎng)絡(luò)盜竊

D、網(wǎng)絡(luò)賭博正確答案：A,B,C,D

6、單選作為美國政府()認證的要求，SQLServer2000內(nèi)置了審計機制，這

個機制包含了多個組件，綜合利用這些組件將可以審計SQLServer2000所有的

權(quán)限使用。

A、B1級

B、B2級

C、Cl級

D、C2級

正確答案：D

7、單選FTP使用哪個TCP端口？()

A.21

B.23

C.110

D.5

正確答案：A

8、單選以下哪一個關(guān)于信息安全評估的標準首先明確提出了保密性、完整性

和可用性三項信息安全特性()

A.ITSEC

B.TCSEC

C.GB/T9387.2

D.彩虹系列的橙皮書

正確答案：A

9、單選由于IT的發(fā)展，災難恢復計劃在大型組織中的應用也發(fā)生了變化。

如果新計劃沒有被測試下面哪項是最主要的風險O

A.災難性的斷電

B.資源的高消耗

C.〃恢復的總成本不能被最小化〃

D.月方和恢復團隊在實施計劃時可能面臨服務器問題

正確答案：A

10、單選關(guān)于標準、指南、程序的描述，哪一項是最準確的？()

A.標準是建議性的策略，指南是強制執(zhí)行的策略

B.程序為符合強制性指南的一般性建議

C.程序是為符合強制性指南的一般性建議

D.程序是為符合強制性標準的的說明正確答案：D

11、單選給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么()

A.安全屬性

B.安全特征

C.安全標記

D.安全級別

正確答案：C

12、填空題APT攻擊是一種“()”的攻擊。

正確答案：惡意商業(yè)間諜威脅

13、單選下述攻擊手段中不屬于DOS攻擊的是：()

A.Smurf攻擊

B.Land攻擊

C.Teardrop攻擊

D.CGI溢出攻擊

正確答案：D

14、單選以下哪一項是和電子郵件系統(tǒng)無關(guān)的？()

A.PEM(Privacyenhancedmail)

B.PGP(Prettygoodprivacy)

C.X.500

D.X.400

正確答案：C

15、單選機構(gòu)應該把信息系統(tǒng)安全看作：()

A.業(yè)務中心

B.風險中心

C.業(yè)務促進因素

D.業(yè)務抑制因素

正確答案：C

16、多選學術(shù)腐敗的表現(xiàn)有()o

A、以行賄或其他不正當?shù)氖侄潍@得科研經(jīng)費、科研獎項

B、侵吞挪用科研經(jīng)費

C、利用學者身份為商家做虛假宣傳

D、利用手中權(quán)力獲得名不副實的學位、證書

正確答案：A,B,C,D

17、單選以下哪項機制與數(shù)據(jù)處理完整性相關(guān)()

A.數(shù)據(jù)庫事務完整性機制

B.數(shù)據(jù)庫自動備份復制機制

C.雙機并行處理，并相互驗證

0.加密算法

正確答案：D

18、單選()哪個版本的Windows允許對隱藏文件加密？

A^Windows98

WindowsME

C^Windows2000

WindowsServer2003

正確答案：D

19、單選以下誰具有批準應急響應計劃的權(quán)利()

A.應急委員會

B.各部門

C.管理層

D.外部專家

正確答案：C

20、單選在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令

應為下列哪一個。()

A.exec-timeouts10、0

B.exec-timeouts0、10

C.idle-timeouts10^0

D.idle-timeout、0、10

正確答案：A

21、單選下列哪一項是常見web站點脆弱性掃描工具：()

A.AppScan

B.Nmap

C.Sniffer

D.LC

正確答案：A

22、單選下面哪一項不是安全編程的原則()

A.盡可能使用高級語言進行編程

B.盡可能讓程序只實現(xiàn)需要的功能

C.不要信任用戶輸入的數(shù)據(jù)

D.盡可能考慮到意外的情況，并設(shè)計妥善的處理方法

正確答案：A

23、單選為了達到組織災難恢復的要求，備份時間間隔不能超過：()

A.服務水平目標(SLO)

B.恢復時間目標(RT0)

C.恢復點目標(即0)

D.停用的最大可接受程度(MA0)

正確答案：C

24、單選()的主要任務是指對數(shù)據(jù)庫系統(tǒng)應用程序或用戶使用資源的情況

進行記錄和審計，用以保證數(shù)據(jù)的安全。

A、數(shù)據(jù)庫備份

B、數(shù)據(jù)庫恢復

C、數(shù)據(jù)庫審計

D、數(shù)據(jù)庫轉(zhuǎn)儲

正確答案：C

25、單選TCP/IP的通信過程是？()

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.------SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——,——ACK——>

正確答案：D

26、單選實施信息系統(tǒng)訪問控制首先需要進行如下哪一項工作？()

A.信息系統(tǒng)資產(chǎn)分類

B.信息系統(tǒng)資產(chǎn)標識

C.創(chuàng)建訪問控制列表

D.梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

正確答案：D

27、單選計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：

()

A.系統(tǒng)管理員

B.律師

C.恢復協(xié)調(diào)員

D.硬件和軟件廠商

正確答案：B

28、單選風險評估的過程中，首先要識別信息資產(chǎn)，資產(chǎn)識別時，以下哪個

不是需要遵循的原則？()

A.只識別與業(yè)務及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識別

B.所有公司資產(chǎn)都要識別

C.可以從業(yè)務流程出發(fā)，識別各個環(huán)節(jié)和階段所需耍以及所產(chǎn)出的關(guān)鍵資產(chǎn)

D.資產(chǎn)識別務必明確責任人、保管者和用戶

正確答案：B

29、單選以下哪