课后练习-安全工程与运营1.2.pdf

保密注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（安全工程与运营）

1.某黑客通过分析和整理某报社记者小张的博客，找到一些有用的信息，通过伪装的新闻线

索，诱使其执行木马程序，从而控制了小张的电脑，并以她的电脑为攻击的端口，使报社的局

域网全部感染木马病毒，为防范此类社会工程学攻击，报社不需要做的是（）

A、加强信息安全意识培训，提高安全防范能力，了解各种社会工程学攻击方法，防止受到此

类攻击

B、建立相应的安全相应应对措施，当员工受到社会工程学的攻击，应当及时报告

C、教育员工注重个人隐私保护

D、减少系统对外服务的端口数量，修改服务旗标

2.某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木

马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害者的计算

机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木

马的攻击，以下做法无用的是（）

A、不下载、不执行、不接收来历不明的软件和文件

B、不随意打开来历不明的邮件，不浏览不健康不正规的网站

C、使用共享文件夹

D、安装反病毒软件和防火墙，安装专门的木马防范软件

3.关于补丁安装时应注意的问题，以下说法正确的是（）

A．在补丁安装部署之前不需要进行测试，因为补丁发布之前厂商已经经过了测试

B．补丁的获取有严格的标准,必须在厂商的官网上获取

C.信息系统打补丁时需要做好备份和相应的应急措施

D．补丁安装部署时关闭和重启系统不会产生影响

4.ISO9001-2000标准在制定、实施质量管理体系以及改进其有效性时采用过程方法，通过满

足顾客要求增进顾客满意。下图是关于过程方法的示意图，图中括号空白处应填写（）

A.策略

B.管理者

1

保密注册信息安全专业人员考试章节练习题

C.组织

D.活动

5.以下哪一项不是信息系统集成项目的特点：

A.信息系统集成项目要以满足客户和用户的需求为根本出发点

B.系统集成就是选择最好的产品和技术，开发相应的软件和硬件，将其集成到信息系统的过程

C.信息系统集成项目的指导方法是“总体规划、分步实施”

D.信息系统集成包含技术，管理和商务等方面，是一项综合性的系统工程

6.社会工程学定位在计算机信息安全工作链的一个最脆弱的环节，即“人”这个环节上。这些

社会工程黑客在某黑客大会上成功攻入世界五百强公司，其中一名自称是CSO杂志做安全调查，

半小时内，攻击者选择了在公司工作两个月安全工程部门的合约雇员，在询问关于工作满意度

以及食堂食物质量问题后，雇员开始透露其他信息，包括：操作系统、服务包、杀毒软件、电

子邮件及浏览器。为对抗此类信息收集和分析，公司需要做的是（）

A、通过信息安全培训，使相关信息发布人员了解信息收集风险，发布信息最小化原则

B、减少系统对外服务的端口数量，修改服务旗标

C、关闭不必要的服务，部署防火墙、IDS等措施

D、系统安全管理员使用漏洞扫描软件对系统进行安全审计

7.对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，

说法错误的是：

A．在使用来自外部的移动介质前，需要进行安全扫描

B．限制用户对管理员权限的使用

C.开放所有端口和服务，充分使用系统资源

D．不要从不可信来源下载或执行应用程序

8.有关项目管理，错误的理解是：

A.项目管理是一门关于项目资金、时间、人力等资源控制的管理科学

B.项目管理是运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理，不受项

目资源的约束

C.项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理

D.项目管理是系统工程思想针对具体项目的实践应用

9.在工程实施阶段，监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或

地方相关标准和技术指导文件，对信息化工程进行安全________检查，以验证项目是否实现了

项目设计目标和安全等级要求。

A．功能性B．可用性