2024年信息安全工程师.doc

该【2024年信息安全工程师 】是由【读书之乐】上传分享，beplayapp体育下载一共【18】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【2024年信息安全工程师 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。信息安全工程师每日一练(/10/28)第1题:有关入侵检测系统(IDS),下面说法不正确的是(?)。A、IDS的重要功效是对计算机和网络资源上的恶意使用行为进行识别和响应B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料C、IDS重要用于检测来自外部的入侵行为D、IDS可用于发觉合法用户是否滥用特权参考答案:B第2题:下列选项中,防范网络监听最有效的措施是()。A、安装防火墙?B、采取无线网络传输?C、数据加密?D、***参考答案:C第3题:计算机网络系统中,入侵检测一般分为3个步骤,依次为()。①数据分析?②响应?③信息搜集A、③①②?B、②③①C、③②①D、②①③参考答案:A第4题:管理审计指()A、确保数据接收方收到的信息与发送方发送的信息完全一致B、预防因数据被截获而导致的泄密C、对用户和程序使用资源的情况进行统计和审查D、确保信息使用者都可参考答案:C第5题:美国国防部公布了可信计算机系统评定准则(TCSEC-puterSystemEvaluationCriteria),并依照所采取的安全方略、系统所具备的安全功效将系统分为几类几个安全级别?()A、三类七级B、四类七级C、四类六级参考答案:B第6题:信息的存在及传输方式()A、存在于计算机、磁带、纸张等介质中B、记忆在人的大脑里C、通过网络打印机复印机等方式进行传输D、通过投影仪显示参考答案:D第7题:一个组织的网络设备的资产价值为100000元,一场意外火灾使其损坏了价值的25%,按照经验统计,这种火灾一般每5年发生一次,年预期损失ALE为():A第8题:如下哪个一项数据传输方式难以通过网络窃听获取信息?()+认证和授权后建立的链接参考答案:C第9题:下列有关防火墙的重要功效包括:()A、访问控制B、内容控制C、数据加密D、查杀病毒参考答案:A第10题:依照《计算机信息系统国际联网保密管理要求》,保密审核算行部门管理,有关单位应当依照国家保密法规,建立健全上网信息保密审批(A)。A、领导责任制B、专人负责制C、民主集中制D、职能部门监管责任制第1题:某企业接到通知,上级领导要在下午对该企业机房进行安全检查,为此企业做了如下安排:①了解检查组人员数量及姓名,为其准备访客证件②安排专人陪同检查人员对机房安全进行检查③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间④依照检查要求,在机房内暂时设置一处吸烟区,明确要求检查期间机房内其他区域严禁烟火上述安排符合《GB/T20269-信息安全技术信息系统安全管理要求》的做法是()。A.③④B.②③C.①②D.②④参考答案:C第2题:如下各种加密算法属于双钥制加密算法的是()。A、DES????B、Ceasar??C、Vigenere????D、RSA参考答案:D第3题:对程序源代码进行访问控制管理时,如下那种做法是错误的?(),在实际生产系统中不保存源程序库。:C第4题:如下哪一项不是IIS服务器支持的访问控制过滤类型?()A、网络地址访问控制B、web服务器许可C、NTFS许可D、异常行为过滤参考答案:D第5题:在进行应用系统的的测试时,应尽也许防止使用包括个人隐私和其他敏感信息的实际生产系统中的数据,假如需要使用时。如下哪一项不是必须做的:A、测试系统应使用不低于生产关系的访问控制措施B、为测试系统中的数据布署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、布署审计措施,统计生产数据的拷贝和使用参考答案:B第6题:某同学的如下行为中不属于侵犯知识产权的是()。A、把自己从音像店购置的《美妙生活》原版CD转录,然后传给同学试听B、将购置的正版游戏上网到网盘中,供网友下载使用C、下载了网络上的一个具备试用期限的软件,安装使用D、把从微软企业购置的原版Windows7系统光盘复制了一份备份,并提供应同学参考答案:C第7题:目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现实状况决定法出多门,《计算机信息系统国际联网保密管理要求》是由下列哪个部门所制定的规章制度?():B第8题:如下哪些是需要在信息安全方略中进行描述的:(A)A、组织信息系统安全架构B、信息安全工作的基本标准C、组织信息安全技术参数D、组织信息安全实行伎俩第9题:某银行信息系统为了满足业务发展的需要准备进行升级改造,如下哪一项不是本次改造中信息系统安全需求分折过程需要考虑的重要原因?()A、信息系统安全必须遵照的有关法律法规,国家以及金融行业安全标准B、信息系统所承载该银行业务正常运行的安全需求C、消除或减少该银行信息系统面临的所有安全风险D、该银行整体安全方略参考答案:C第10题:下列有关信息系统生命周期中安全需求说法不准确的是:()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所包括系统的安全现实状况,提交明确的安全需求beplayapp体育下载C、向有关组织和领导人宣贯风险评定准则D、对系统规划中安全实现的也许性进行充足分析和论证参考答案:D第1题:集中监控是集_______监控于一身监控系统()A、IDS/CDS/邮件/单位内部上网情况/网络运行状态B、IDS/CDS/网页/单位内部上网情况/网络运行状态C、IDS/CDS/专题/网吧/网络运行状态参考答案:C第2题:将取得的信息再次发送以产生非授权效果的袭击为()。????????????:C第3题:有关linux下的用户和组,如下描述不正确的是()。,每一个文献和程序都归属于一个特定的“用户”,一个组能够有多个用户,,无论是否文献和程序的所有者都具备访问权限参考答案:C第4题:如下哪一项不属于信息安全工程监理模型的组成部分:():D第5题:实行ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应当要符合有关要求,如下哪个不是?()A、约定的标准及有关法律的要求B、已识别的安全需求C、控制措施有效实行和维护D、ISO13335风险评定措施参考答案:D第6题:如下有关ISMS内部审核报告的描述不正确的是?(D)A、内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果B、内审报告中必须包括对不符合性项的改进提议C、内审报告在提交给管理者代表或者最高管理者之前应当受审方管理者沟通协商,核算报告内容。D、内审报告中必须包括对纠正预防措施实行情况的跟踪第7题:为了保护企业的知识产权和其他资产,当终止与员工的聘任关系时下面哪一项是最佳的措施?(),让员工签订保密协议,严禁员工账号,,严禁员工账号,:A第8题:应急响应计划应当多久测试一次?():D第9题:,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过()方式泄露的。A、拖库B、撞库C、木马D、信息明文存储参考答案:B第10题:下面对于SSE-CMM确保过程的说法错误的是:()A、确保是指安全需求得到满足的可信任程度B、信任程度来自于对安全工程过程成果质量的判断C、自验证与证明安全的重要伎俩包括观测、论证、分析和测试D、PA“建立确保论据”为PA“验证与证明安全"提供了证据支持参考答案:D试题1:()不是对称加密算法的优点。A、加/解密速度快B、密钥管理简单C、加密算法复杂、加密强度高D、适宜一对一的信息加密传输过程试题参考答案:C试题2:等级保护五级的安全功效要素增加了()A、数据完整性B、可信恢复C、强制访问控制、标识参考答案:B试题3:计算机病毒是_____()A、计算机程序B、数据C、暂时文献D、应用软件参考答案:A试题4:信息系统建设完成后,(?)的信息系统的运行使用单位应当选择符合国家要求的测评机构进行测评合格后方可投入使用。:B试题5:评定业务连续计划效果最佳的措施是:():B试题6:下面哪个功效属于操作系统中的安全功效(C),:下面哪一个不是对点击劫持的描述(),,:D试题8:Windows操作系统从哪个版本开始引入安全中心的概念()?A、WinNTSP6B、WinSP4C、WinXPSP2D、WinSP1参考答案:C试题9:如下对信息安全管理体系说法不正确的是:()A、基于国际标准ISO/IEC27000B