网络与信息安全管理员.pdfVIP

网络与信息安全管理员 1. 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的？ [单选题] * A. 员工的教育和培训 B. 远距离工作 (Telecommuting)与禁止员工携带工作软件回家(正确答案) C. 自动日志和审计软件 D. 策略的发布与策略的强制执行 2. 什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队之内的用户 成员？[单选题] * A. Alpha 测试 B. 白盒测试 C. 回归测试 D. Beta 测试 (正确答案) 3. 在数据链路层中 MAC 子层主要实现的功能是[单选题] * A. 介质访问控制 (正确答案) B. 物理地址识别 C. 通信协议产生 D. 数据编码 4. 下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？[单选题] * A. bolting 门锁 B. Cipher 密码锁 C. 电子门锁 D. 指纹扫描器(正确答案) 5. 以下哪项活动对安全编码没有帮助[单选题] * A. 代码审计 B. 安全编码规范 C. 编码培训 D. 代码版本管理 (正确答案) 6. 负责制定、执行和维护内部安全控制制度的责任在于[单选题] * A. IS 审计员. B. 管理层.(正确答案) C. 外部审计师. D. 程序开发人员. 7. 如果出现 IT 人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控制？[单选 题] * A. 限制物理访问计算机设备 B. 检查应用及事务处理日志 (正确答案) C. 在聘请 IT 人员之前进行背景检查 D. 在不活动的特定时间后，锁定用户会话 8. 区别脆弱性评估和渗透测试是脆弱性评估[单选题] * A. 检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失 (正确答案) B. 和渗透测试为不同的名称但是同一活动 C. 是通过自动化工具执行，而渗透测试是一种完全的手动过程 D. 是通过商业工具执行，而渗透测试是执行公共进程 9. 一个个人经济上存在问题的公司职员有权独立访问高敏感度的信 息，他可能窃取这些信息卖给公司的竞争对手，如何控制这个风险[单选题] * A. 开除这名职员 B. 限制这名职员访问敏感信息(正确答案) C. 删除敏感信息 D. 将此职员送公安部门 10. 以下对信息安全管理的描述错误的是[单选题] * A. 保密性、完整性、可用性 B. 抗抵赖性、可追溯性 C. 真实性私密性可靠性 D. 增值性 (正确答案) 11. 程序设计和编码的问题引入的风险为[单选题] * A”网络钓鱼” B.“缓冲区溢出”(正确答案) C.“SYN 攻击” D.”暴力破解” 12. 信息安全需求获取的主要手段[单选题] * A. 信息安全风险评估 (正确答案) B. 领导的指示 C. 信息安全技术 D. 信息安全产品 13. 使用口令远程认证，以下哪种方案安全性最好？[单选题] * A.高质量静态口令，散列保护传输 B.高质量静态口令，固定密钥加密保护传输 C.动态随机口令，明文传输 (正确答案) D.高质量静态口令，增加随机值，明文传输 14. 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达 成这个策略？[单选题] * A.状态检测防火墙 B.网页内容过滤(正确答案) C..网页缓存服务器 D.代理服务器 15. 在进行业务连续性检测时，下列哪一个是被认为最重要的审查？[单选题] * A. 热站的建立和有效是必要 B. 业务连续性手册是有效的和最新的 C. 保险责任范围是适当的并且保费有效 D. 及时进行介质备份和异地存储 (正确答案) 16. 维持对于信息资产的适当的安全措施的责任在于[单选题] * A. 安全管理员(正确答案) B. 系统管理员 C. 数据和系统的所有者 D. 系统作业人员 17. 组织回顾信息系统灾难恢复计划时应：[单选题] * A. 每半年演练一次 B. 周期性回顾并更新 (正确答案) C. 经首席执行官 (CEO)认可 D. 与组织的所有部门负责人沟通 18. 组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？[单选题] * A. 回顾并评价业务持续计划是否恰当(正确答案) B. 对业务持续计划进行完整的演练 C. 对职员进行商业持续计划的培训 D. 将商业持续计划通报关键联络人 19. 在开发一个风险管理程序时，