2024年安全生產(chǎn)-安全防范行業(yè)職業(yè)技能鑒定-注冊(cè)信息安全專業(yè)人員筆試歷年全考點(diǎn)試卷附帶答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？A.威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值B.（威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)C.單次損失值×頻率D.（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙2.安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù)，下列哪一項(xiàng)最好地描述了安全模型中的“簡(jiǎn)單安全規(guī)則”？A.Biba模型中的不允許向上寫B(tài).Biba模型中的不允許向下讀C.Bell-LaPadula模型中的不允許向下寫D.Bell-LaPadula模型中的不允許向上讀3.IPSec中包括AH（認(rèn)證頭）和ESP（封裝安全載荷）這2個(gè)主要協(xié)議，其中AH提供下列哪些功能？A.機(jī)密性與認(rèn)證B.機(jī)密性與可靠性C.完整性與可靠性D.完整性與認(rèn)證4.一名攻擊者試圖通過(guò)暴力攻擊來(lái)獲取下列哪一項(xiàng)信息（）？A.加密密鑰B.加密算法C.公鑰D.密文5.下列哪種方法最能夠滿足雙因子認(rèn)證的需求（）？A.智能卡和用戶PINB.用戶ID與密碼C.虹膜掃描和指紋掃描D.磁卡和用戶PIN6.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（）應(yīng)該包括的內(nèi)容？A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B.人員，硬件，備份站點(diǎn)C.硬件，軟件，備份介質(zhì)，人員D.硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程7.訪問(wèn)控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程（）？A.識(shí)別，授權(quán)，認(rèn)證B.授權(quán)，識(shí)別，認(rèn)證C.識(shí)別，認(rèn)證，授權(quán)D.認(rèn)證，識(shí)別，授權(quán)8.下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析（）？A.通過(guò)基于場(chǎng)景的分析方法來(lái)研究不同的安全威脅B.一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法C.在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)D.一種基于主觀判斷的風(fēng)險(xiǎn)分析方法9.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測(cè)試，下列問(wèn)題中的哪個(gè)最應(yīng)該引起關(guān)注（）A.由于有限的測(cè)試時(shí)間窗，僅僅測(cè)試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測(cè)試B.在測(cè)試過(guò)程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測(cè)試失敗C.在開(kāi)啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過(guò)程比計(jì)劃需要多得多的時(shí)間D.每年都是由相同的員工執(zhí)行此測(cè)試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒(méi)有使用災(zāi)難恢復(fù)計(jì)劃（DRP）文檔10.某公司的業(yè)務(wù)部門用戶需要訪問(wèn)業(yè)務(wù)數(shù)據(jù)，這些用戶不能直接訪問(wèn)業(yè)務(wù)數(shù)據(jù)，而只能通過(guò)外部程序來(lái)操作業(yè)務(wù)數(shù)據(jù)，這種情況屬于下列哪種安全模型的一部分？A.Bell-LaPadula模型B.Biba模型C.信息流模型D.Clark-Wilson模型第2卷一.單選題(共10題)1.下列哪種類型的IDS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)（）？A.基于特征的IDSB.基于神經(jīng)網(wǎng)絡(luò)的IDSC.基于統(tǒng)計(jì)的IDSD.基于主機(jī)的IDS2.下列哪一項(xiàng)準(zhǔn)確定義了安全基線（）？A.指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定B.最低水平的安全需求C.安全措施的操作手冊(cè)D.安全建議3.在下列哪一項(xiàng)訪問(wèn)控制技術(shù)中，數(shù)據(jù)庫(kù)是基于數(shù)據(jù)的敏感性來(lái)決定誰(shuí)能夠訪問(wèn)數(shù)據(jù)（）？A.基于角色訪問(wèn)控制B.基于內(nèi)容訪問(wèn)控制C.基于上下文訪問(wèn)控制D.自主訪問(wèn)控制4.下列哪一項(xiàng)最好地描述了SSL連接機(jī)制（）？A.客戶端創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)公鑰來(lái)加密這個(gè)會(huì)話密鑰B.客戶端創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)私鑰來(lái)加密這個(gè)會(huì)話密鑰C.服務(wù)器創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)公鑰來(lái)加密這個(gè)會(huì)話密鑰D.務(wù)器創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)私鑰來(lái)加密這個(gè)會(huì)話密鑰5.下列哪一項(xiàng)最好地描述了消息認(rèn)證碼、哈希算法、數(shù)字簽名和對(duì)稱密鑰分別提供的功能？A.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完整性B.用戶認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性C.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性D.系統(tǒng)認(rèn)證和完整性，完整性和機(jī)密性，真實(shí)性和完整性，機(jī)密性6.下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（）A.TCB只作用于固件（Firmware）B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性7.在Kerberos結(jié)構(gòu)中，下列哪一項(xiàng)會(huì)引起單點(diǎn)故障（）？A.E-Mail服務(wù)器B.客戶工作站C.應(yīng)用服務(wù)器D.密鑰分發(fā)中心（KDC）8.關(guān)于對(duì)稱加密算法和非對(duì)稱加密算法，下列哪一種說(shuō)法是正確的（）？A.對(duì)稱加密算法更快，因?yàn)槭褂昧颂鎿Q密碼和置換密碼B.對(duì)稱加密算法更慢，因?yàn)槭褂昧颂鎿Q密碼和置換密碼C.非對(duì)稱加密算法的密鑰分發(fā)比對(duì)稱加密算法更困難D.非對(duì)稱加密算法不能提供認(rèn)證和不可否認(rèn)性9.組織在實(shí)施與維護(hù)信息安全的流程中，下列哪一項(xiàng)不屬于高級(jí)管理層的職責(zé)？A.明確的支持B.執(zhí)行風(fēng)險(xiǎn)分析C.定義目標(biāo)和范圍D.職責(zé)定義與授權(quán)10.某公司準(zhǔn)備在業(yè)務(wù)環(huán)境中部署一種新的計(jì)算機(jī)產(chǎn)品，下列哪一項(xiàng)是授權(quán)過(guò)程的最后一步？A.認(rèn)證B.定級(jí)C.認(rèn)可D.識(shí)別第1卷參考答案一.單選題1.參考答案：D2.參考答案：D3.參考答案：D4.參考答案：A5.參考答案：A6.參考答案：A7.參考答案：C8.參考答案：C9.參考答案：D10.參考答案：D第2