- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络与信息安全管理员
1. 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?
[单选题] *
A. 员工的教育和培训
B. 远距离工作 (Telecommuting)与禁止员工携带工作软件回家(正确答案)
C. 自动日志和审计软件
D. 策略的发布与策略的强制执行
2. 什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户
成员?[单选题] *
A. Alpha 测试
B. 白盒测试
C. 回归测试
D. Beta 测试 (正确答案)
3. 在数据链路层中 MAC 子层主要实现的功能是[单选题] *
A. 介质访问控制 (正确答案)
B. 物理地址识别
C. 通信协议产生
D. 数据编码
4. 下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?[单选题] *
A. bolting 门锁
B. Cipher 密码锁
C. 电子门锁
D. 指纹扫描器(正确答案)
5. 以下哪项活动对安全编码没有帮助[单选题] *
A. 代码审计
B. 安全编码规范
C. 编码培训
D. 代码版本管理 (正确答案)
6. 负责制定、执行和维护内部安全控制制度的责任在于[单选题] *
A. IS 审计员.
B. 管理层.(正确答案)
C. 外部审计师.
D. 程序开发人员.
7. 如果出现 IT 人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?[单选
题] *
A. 限制物理访问计算机设备
B. 检查应用及事务处理日志 (正确答案)
C. 在聘请 IT 人员之前进行背景检查
D. 在不活动的特定时间后,锁定用户会话
8. 区别脆弱性评估和渗透测试是脆弱性评估[单选题] *
A. 检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
(正确答案)
B. 和渗透测试为不同的名称但是同一活动
C. 是通过自动化工具执行,而渗透测试是一种完全的手动过程
D. 是通过商业工具执行,而渗透测试是执行公共进程
9. 一个个人经济上存在问题的公司职员有权独立访问高敏感度的信
息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险[单选题] *
A. 开除这名职员
B. 限制这名职员访问敏感信息(正确答案)
C. 删除敏感信息
D. 将此职员送公安部门
10. 以下对信息安全管理的描述错误的是[单选题] *
A. 保密性、完整性、可用性
B. 抗抵赖性、可追溯性
C. 真实性私密性可靠性
D. 增值性 (正确答案)
11. 程序设计和编码的问题引入的风险为[单选题] *
A”网络钓鱼”
B.“缓冲区溢出”(正确答案)
C.“SYN 攻击”
D.”暴力破解”
12. 信息安全需求获取的主要手段[单选题] *
A. 信息安全风险评估 (正确答案)
B. 领导的指示
C. 信息安全技术
D. 信息安全产品
13. 使用口令远程认证,以下哪种方案安全性最好?[单选题] *
A.高质量静态口令,散列保护传输
B.高质量静态口令,固定密钥加密保护传输
C.动态随机口令,明文传输 (正确答案)
D.高质量静态口令,增加随机值,明文传输
14. 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达
成这个策略?[单选题] *
A.状态检测防火墙
B.网页内容过滤(正确答案)
C..网页缓存服务器
D.代理服务器
15. 在进行业务连续性检测时,下列哪一个是被认为最重要的审查?[单选题] *
A. 热站的建立和有效是必要
B. 业务连续性手册是有效的和最新的
C. 保险责任范围是适当的并且保费有效
D. 及时进行介质备份和异地存储 (正确答案)
16. 维持对于信息资产的适当的安全措施的责任在于[单选题] *
A. 安全管理员(正确答案)
B. 系统管理员
C. 数据和系统的所有者
D. 系统作业人员
17. 组织回顾信息系统灾难恢复计划时应:[单选题] *
A. 每半年演练一次
B. 周期性回顾并更新 (正确答案)
C. 经首席执行官 (CEO)认可
D. 与组织的所有部门负责人沟通
18. 组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?[单选题] *
A. 回顾并评价业务持续计划是否恰当(正确答案)
B. 对业务持续计划进行完整的演练
C. 对职员进行商业持续计划的培训
D. 将商业持续计划通报关键联络人
19. 在开发一个风险管理程序时,
您可能关注的文档
最近下载
- 基坑支护及土方开挖监理实施细则.pdf
- 《昆虫记》摘抄批注加赏析.docx VIP
- 雷尼绍测头在siemens系统上的测量循环2.doc VIP
- 2022流域水电集控中心网络规划设计方案.docx
- TSG-Z6002-2010-特种设备焊接操作人员考核细则.pdf VIP
- “学党史、守初心、担使命”2019年专题学习PPT.pptx VIP
- Supor 苏泊尔 KJ420G-X03醛霾闪净系列空气净化器说明书.pdf
- [四川]2024年四川省公安厅招聘警务辅助人员186人笔试历年高频考点(难、易错点)附带答案详解.doc
- 整套电子课件:制浆造纸工艺学.ppt
- 外研版英语(三起点)六年级下册 Module6 大单元学历案教案 教学设计附作业设计(基于新课标教学评一体化).docx
文档评论(0)