网络与信息安全管理员.docxVIP

网络与信息安全管理员 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是 矛盾的？［单选题］* 员工的教育和培训 远距离工作（Telecommuting）与禁止员工携带工作软件回家（正确答案） 自动日志和审计软件 策略的发布与策略的强制执行 什么类型的软件应用测试被用于测试的最后阶段，并且通常包含不属于开发团队 之内的用户成员？［单选题］* Alpha 测试 白盒测试 回归测试 Beta测试（正确答案） 在数据链路层中MAC子层主要实现的功能是［单选题］* 介质访问控制（正确答案） 物理地址识别 通信协议产生 数据编码 下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？［单选题］* bolting 门锁 Cipher密码锁 电子门锁 指纹扫描器（正确答案） 以下哪项活动对安全编码没有帮助［单选题］* 代码审计 安全编码规范 编码培训 代码版本管理（正确答案） 负责制定、执行和维护内部安全控制制度的责任在于［单选题］* IS审计员. 管理层.（正确答案） 外部审计师. 程序开发人员. 如果出现IT人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控 制？［单选题］* 限制物理访问计算机设备 检查应用及事务处理日志（正确答案） 在聘请IT人员之前进行背景检查 在不活动的特定时间后，锁定用户会话 区别脆弱性评估和渗透测试是脆弱性评估［单选题］* 检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能 带来的损失（正确答案） 和渗透测试为不同的名称但是同一活动 是通过自动化工具执行，而渗透测试是一种完全的手动过程 是通过商业工具执行，而渗透测试是执行公共进程 一个个人经济上存在问题的公司职员有权独立访问高敏感度的信 息，他可能窃取这些信息卖给公司的竞争对手，如何控制这个风险［单选题］* 开除这名职员 限制这名职员访问敏感信息（正确答案） 删除敏感信息 将此职员送公安部门 以下对信息安全管理的描述错误的是［单选题］* 保密性、完整性、可用性 抗抵赖性、可追溯性 真实性私密性可靠性 增值性（正确答案） 程序设计和编码的问题引入的风险为［单选题］* A”网络钓鱼” “缓冲区溢出”（正确答案） “SYN 攻击” ”暴力破解” 信息安全需求获取的主要手段［单选题］* 信息安全风险评估（正确答案） 领导的指示 信息安全技术 信息安全产品 使用口令远程认证，以下哪种方案安全性最好？［单选题］* 高质量静态口令，散列保护传输 高质量静态口令，固定密钥加密保护传输 动态随机口令，明文传输（正确答案） 高质量静态口令，增加随机值，明文传输 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效 的技术来达成这个策略？［单选题］* 状态检测防火墙 网页内容过滤（正确答案） .网页缓存服务器 代理服务器 在进行业务连续性检测时，下列哪一个是被认为最重要的审查？［单选题］* 热站的建立和有效是必要 业务连续性手册是有效的和最新的 保险责任范围是适当的并且保费有效 及时进行介质备份和异地存储（正确答案） 维持对于信息资产的适当的安全措施的责任在于［单选题］* 安全管理员（正确答案） 系统管理员 数据和系统的所有者 系统作业人员 组织回顾信息系统灾难恢复计划时应：［单选题］* 每半年演练一次 周期性回顾并更新（正确答案） 经首席执行官（CEO）认可 与组织的所有部门负责人沟通 组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？ ［单选题］* 回顾并评价业务持续计划是否恰当（正确答案） 对业务持续计划进行完整的演练 对职员进行商业持续计划的培训 将商业持续计划通报关键联络人 在开发一个风险管理程序时，什么是首先完成的活动［单选题］* 威胁评估 数据分类 资产清单（正确答案） 关键程度分析 下列哪一项体现了适当的职责分离？［单选题］* 磁带操作员被允许使用系统控制台。 操作员是不允许修改系统时间。（正确答案） 允许程序员使用系统控制台。 控制台操作员被允许装载磁带和磁盘。 多层的楼房中，最适合做数据中心的位置是：［单选题］* 一楼 地下室 顶楼 除以上外地任何楼层（正确答案） 对一项应用的控制进行了检查，将会评估［单选题］* 该应用在满足业务流程上的效率 任何被发现风险影响（正确答案） 业务流程服务的应用 应用程序的优化 企业ISMS（信息安全管理体系）建设的原则不包括以下哪个［单选题］* 管理层足够重视 需要全员参与 不必遵循过程的方法（正确答案） 需要持续改进 下面哪一个不是脆弱性识别的手段［单选题］* 人员访谈 技术工具检测 信息资产核查（正确答案） 安全专家人工分析 在未受保护的通信线路上传输数据和使用弱口令是一种？［单选题］* 弱点（正确答案） 威胁 可能性 影响 作为业务继续计