- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
注册信息安全专业人员考试章节练习题-05安全工程与运营试
题及答案
1、某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪
装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻
击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社
不需要做的是()[单选题]*
A、加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,
防止受到此类攻击
B、建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C、教育员工注重个人隐私保护
D、减少系统对外服务的端口数量,修改服务旗标(正确答案)
2、某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一
个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长
期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算
机系统启动而启动。为防范此类木马的攻击,以下做法无用的是()[单选题]*
A、不下载、不执行、不接收来历不明的软件和文件
B、不随意打开来历不明的邮件,不浏览不健康不正规的网站
C、使用共享文件夹(正确答案)
D、安装反病毒软件和防火墙,安装专门的木马防范软件
3、关于补丁安装时应注意的问题,以下说法正确的是()[单选题]*
A、在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B、补丁的获取有严格的标准,必须在厂商的官网上获取
C、信息系统打补丁时需要做好备份和相应的应急措施(正确答案)
D、补丁安装部署时关闭和重启系统不会产生影响
4、ISO9001-2000标准在制定、实施质量管理体系以及改进其有效性时采用过程方
法,通过满足顾客要求增进顾客满意。下图是关于过程方法的示意图,图中括号空
白处应填写()
[单选题]*
A、策略
B、管理者
C、组织
D、活动(正确答案)
5、以下哪一项不是信息系统集成项目的特点()[单选题]*
A、信息系统集成项目要以满足客户和用户的需求为根本出发点
B、系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信
息系统的过程(正确答案)
C、信息系统集成项目的指导方法是“总体规划、分步实施”
D、信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
6、社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环
节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称
是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部
门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其
他信息,包括:操作系统、服务包、杀毒软件、电子邮件及浏览器。为对抗此类信
息收集和分析,公司需要做的是()[单选题]*
A、通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化
原则(正确答案)
B、减少系统对外服务的端口数量,修改服务旗标
C、关闭不必要的服务,部署防火墙、IDS等措施
D、系统安全管理员使用漏洞扫描软件对系统进行安全审计
7、对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防
措施或意识,说法错误的是()[单选题]*
A、在使用来自外部的移动介质前,需要进行安全扫描
B、限制用户对管理员权限的使用
C、开放所有端口和服务,充分使用系统资源(正确答案)
D、不要从不可信来源下载或执行应用程序
8、有关项目管理,错误的理解是()[单选题]*
A、项目管理是一门关于项目资金、时间、人力等资源控制的管理科学
B、项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地
管理,不受项目资源的约束(正确答案)
C、项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采
购、集成的管理
D、项目管理是系统工程思想针对具体项目的实践应用
9、在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记
录、国家或地方相关标准和技术指导文件,对信息化工程进行安全检查,以验证
项目是否实现了项目设计目标和安全等级要求。()[单选题]*
A、功能性
B、可用性
C、保障性
D、符合(正确答案)
10、下系统工程说法错误的是()[单选题]*
A、系统工程是基本理论的技术实现(正确答案)
B、系统工程是一种对所有系统都具有普遍意义的科学方法
C、
文档评论(0)