- 相關推薦
2017信息安全考試模擬試題「附答案」
一、選擇題
試題1:Unix系統中存放每個用戶信息的文件是()。
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
試題參考答案:D
試題2:邊界防范的根本作用是()
A、對系統工作情況進行檢驗與控制,防止外部非法入侵
B、B對網絡運行狀況進行檢驗與控制,防止外部非法入侵
C、對訪問合法性進行檢驗與控制,防止外部非法入侵
試題參考答案:C
試題3:
下面關于信息系統安全保障模型的說法不正確的是:()
A.國家標準《信息系統安全保障評估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統安全保障模型將風險和策略作為基礎和核心
B.模型中的信息系統生命周期模型是抽象的概念性說明模型,在信息系統安全保障具體操作時,可根據具體環境和要求進行改動和細化
C.信息系統安全保障強調的是動態持續性的長效安全,而不僅是某時間點下的安全
D.信息系統安全保障主要是確保信息系統的保密性、完整性和可用性,單位對信息系統運行維護和使用的人員在能力和培訓方面不需要投入
試題參考答案:D
試題4:
系統地識別和管理組織所應用的過程,特別是這些過程之間的相互作用,稱為什么?()
A.戴明循環
B.過程方法
C.管理體系
D.服務管理
試題參考答案:B
試題5:
對系統安全需求進行評審,以下那類人不適合參與()
A.系統分析員
B.業務代表
C.安全專家
D.合規代表
試題參考答案:A
試題6:
PKI/CA技術不能解決信息傳輸中的()問題
A、完整性
B、不可抵賴性
C、可用性
D、身份認證
試題參考答案:C
試題7:
以下哪個不是導致地址解析協議(ARP)欺騙的根源之一?()
A.ARP協議是一個無狀態的協議
B.為提高效率,ARP信息在系纜中會緩存
C.ARP緩存是動態的,可被改寫
D.ARP協議是用于尋址的一個重要協議
試題參考答案:D
試題8:
特洛伊木馬攻擊的威脅類型屬于()
A、授權侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅
試題參考答案:C
試題9:Which of the following represents the GREATEST potential risk in an EDI environment?
A、Transaction authorization
B、Loss or duplication of EDI transmissions
C、Transmission delay
D、Deletion or manipulation of transactions prior to or after establishment of application controls
試題參考答案:A
試題10:信息系統審計師在一個數據庫的一些表中發現了超出范圍的數據。下列哪個控制措施是信息系統審計師應該推薦實施來防止這種情況?()
A.將所有的表更新操作都做日志
B.實施事前和事后鏡像報告
C.使用跟蹤和標簽
D.在數據庫中實施完整性約束
試題參考答案:D