信息安全師考試題庫考點三1、單選

在一家企業(yè)的業(yè)務(wù)持續(xù)性計劃中，什么情況被宣布為一個危機沒有被定義。這一點關(guān)系到的主要風(fēng)險是：（）A.對這種情況的評估可能會延遲B.災(zāi)難恢復(fù)計劃的執(zhí)行可能會被（江南博哥）影響C.團隊通知可能不會發(fā)生D.對潛在危機的識別可能會無效正確答案：B2、單選

以下哪一項不是跨站腳本攻擊？（）A.給網(wǎng)站掛馬B.盜取COOKIEC.偽造頁面信息D.暴力破解密碼正確答案：D3、單選

“配置管理”是系統(tǒng)工程中的重要概念，它在軟件工程和信息安全工程中得到了廣泛的應(yīng)用，下列對于“配置管理”的解釋最準確的是？（）A.配置管理的本質(zhì)是變更流程管理B.配置管理是一個對系統(tǒng)（包括軟件、硬件、文檔、測試設(shè)備、開發(fā)/維護設(shè)備）的所有變化進行控制的過程C.管理配置是對信息系統(tǒng)的技術(shù)參數(shù)進行管理D.管理配置是對系統(tǒng)基線和源代碼的版本進行管理正確答案：B4、單選

SQL的查詢方法存在缺陷，因此導(dǎo)致一個用戶的查詢可能會重用緩沖的（）帳號的連接。A、AdministratorB、saC、userD、guest正確答案：B5、多選

網(wǎng)絡(luò)違法犯罪的表現(xiàn)形式有（）。A、網(wǎng)絡(luò)詐騙B、網(wǎng)絡(luò)^色情C、網(wǎng)絡(luò)盜竊D、網(wǎng)絡(luò)賭博正確答案：A,B,C,D6、單選

作為美國政府（）認證的要求，SQLServer2000內(nèi)置了審計機制，這個機制包含了多個組件，綜合利用這些組件將可以審計SQLServer2000所有的權(quán)限使用。A、B1級B、B2級C、C1級D、C2級正確答案：D7、單選

FTP使用哪個TCP端口？（）A.21B.23C.110D.5正確答案：A8、單選

以下哪一個關(guān)于信息安全評估的標(biāo)準首先明確提出了保密性、完整性和可用性三項信息安全特性（）A.ITSECB.TCSECC.GB/T9387.2D.彩虹系列的橙皮書正確答案：A9、單選

由于IT的發(fā)展，災(zāi)難恢復(fù)計劃在大型組織中的應(yīng)用也發(fā)生了變化。如果新計劃沒有被測試下面哪項是最主要的風(fēng)險（）A.災(zāi)難性的斷電B.資源的高消耗C."恢復(fù)的總成本不能被最小化"D.用戶和恢復(fù)團隊在實施計劃時可能面臨服務(wù)器問題正確答案：A10、單選

關(guān)于標(biāo)準、指南、程序的描述，哪一項是最準確的？（）A.標(biāo)準是建議性的策略，指南是強制執(zhí)行的策略B.程序為符合強制性指南的一般性建議C.程序是為符合強制性指南的一般性建議D.程序是為符合強制性標(biāo)準的的說明正確答案：D11、單選

給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么（）A.安全屬性B.安全特征C.安全標(biāo)記D.安全級別正確答案：C12、填空題

APT攻擊是一種“（）”的攻擊。正確答案：惡意商業(yè)間諜威脅13、單選

下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B.Land攻擊C.Teardrop攻擊D.CGI溢出攻擊正確答案：D14、單選

以下哪一項是和電子郵件系統(tǒng)無關(guān)的？（）A.PEM（Privacyenhancedmail）B.PGP（Prettygoodprivacy）C.X.500D.X.400正確答案：C15、單選

機構(gòu)應(yīng)該把信息系統(tǒng)安全看作：（）A.業(yè)務(wù)中心B.風(fēng)險中心C.業(yè)務(wù)促進因素D.業(yè)務(wù)抑制因素正確答案：C16、多選

學(xué)術(shù)腐敗的表現(xiàn)有（）。A、以行賄或其他不正當(dāng)?shù)氖侄潍@得科研經(jīng)費、科研獎項B、侵吞挪用科研經(jīng)費C、利用學(xué)者身份為商家做虛假宣傳D、利用手中權(quán)力獲得名不副實的學(xué)位、證書正確答案：A,B,C,D17、單選

以下哪項機制與數(shù)據(jù)處理完整性相關(guān)（）A.數(shù)據(jù)庫事務(wù)完整性機制B.數(shù)據(jù)庫自動備份復(fù)制機制C.雙機并行處理，并相互驗證D.加密算法正確答案：D18、單選

（）哪個版本的Windows允許對隱藏文件加密？A、Windows98B、WindowsMEC、Windows2000D、WindowsServer2003正確答案：D19、單選

以下誰具有批準應(yīng)急響應(yīng)計劃的權(quán)利（）A.應(yīng)急委員會B.各部門C.管理層D.外部專家正確答案：C20、單選

在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個。（）A.exec-timeout、10、0B.exec-timeout、0、10C.idle-timeout、10、0D.idle-timeout、0、10正確答案：A21、單選

下列哪一項是常見web站點脆弱性掃描工具：（）A.AppScanB.NmapC.SnifferD.LC正確答案：A22、單選

下面哪一項不是安全編程的原則（）A.盡可能使用高級語言進行編程B.盡可能讓程序只實現(xiàn)需要的功能C.不要信任用戶輸入的數(shù)據(jù)D.盡可能考慮到意外的情況，并設(shè)計妥善的處理方法正確答案：A23、單選

為了達到組織災(zāi)難恢復(fù)的要求，備份時間間隔不能超過：（）A．服務(wù)水平目標(biāo)（SLO）B．恢復(fù)時間目標(biāo)（RTO）C．恢復(fù)點目標(biāo)（RPO）D．停用的最大可接受程度（MAO）正確答案：C24、單選

（）的主要任務(wù)是指對數(shù)據(jù)庫系統(tǒng)應(yīng)用程序或用戶使用資源的情況進行記錄和審計，用以保證數(shù)據(jù)的安全。A、數(shù)據(jù)庫備份B、數(shù)據(jù)庫恢復(fù)C、數(shù)據(jù)庫審計D、數(shù)據(jù)庫轉(zhuǎn)儲正確答案：C25、單選

TCP/IP的通信過程是？（）A.——SYN/ACK——>，<——ACK，——SYN/ACK——>B.——SYN/ACK——>，<——SYN/ACK——，——ACK——>C.——SYN——>，<——ACK，——SYN——>，<——ACK——D.——SYN——>，<——SYN/ACK——，——ACK——>正確答案：D26、單選

實施信息系統(tǒng)訪問控制首先需要進行如下哪一項工作？（）A.信息系統(tǒng)資產(chǎn)分類B.信息系統(tǒng)資產(chǎn)標(biāo)識C.創(chuàng)建訪問控制列表D.梳理信息系統(tǒng)相關(guān)信息資產(chǎn)正確答案：D27、單選

計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：（）A.系統(tǒng)管理員B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商正確答案：B28、單選

風(fēng)險評估的過程中，首先要識別信息資產(chǎn)，資產(chǎn)識別時，以下哪個不是需要遵循的原則？（）A.只識別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識別B.所有公司資產(chǎn)都要識別C.可以從業(yè)務(wù)流程出發(fā)，識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)D.資產(chǎn)識別務(wù)必明