2024年安全生产-安全防范行业职业技能鉴定-注册信息安全专业人员考试历年真题常考点试题5带答案.docxVIP

2024年安全生产-安全防范行业职业技能鉴定-注册信息安全专业人员考试历年真题常考点试题5带答案.docx

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2024年安全生产-安全防范行业职业技能鉴定-注册信息安全专业人员考试历年真题常考点试题带答案

(图片大小可任意调节)

第1卷

一.单选题(共20题)

1.从部署结构来看,下列哪一种类型的防火墙提供了最高安全性()?

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

2.下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?

A.硬件,软件,人员,应急流程,恢复流程

B.人员,硬件,备份站点

C.硬件,软件,备份介质,人员

D.硬件,软件,风险,应急流程

3.当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()

A.冒充

B.尾随

C.截获

D.欺骗

4.下列哪一项不是一种预防性物理控制()?

A.安全警卫

B.警犬

C.访问登记表

D.围栏

5.下列哪一项能够最好的保证防火墙日志的完整性()?

A.只授予管理员访问日志信息的权限

B.在操作系统层获取日志事件

C.将日志信息传送到专门的第三方日志服务器

D.在不同的存储介质中写入两套日志

6.下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()

A.安全核心

B.可信计算基

C.引用监视器

D.安全域

7.为了达到组织灾难恢复的要求,备份时间间隔不能超过()

A.服务水平目标(SLO)

B.恢复时间目标(RTO)

C.恢复点目标(RPO)

D.停用的最大可接受程度(MAO)

8.剩余风险应该如何计算?

A.威胁×风险×资产价值

B.(威胁×资产价值×脆弱性)×风险

C.单次损失值×频率

D.(威胁×脆弱性×资产价值)×控制空隙

9.当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?

A.备份时间会稳定增长

B.备份成本会快速增长

C.存储成本会快速增长

D.服务器恢复工作不能满足恢复时间目标(RTO)的要求

10.如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

11.下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库()?

A.基于特征的IDS

B.基于神经网络的IDS

C.基于统计的IDS

D.基于主机的IDS

12.下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?

A.系统认证和完整性,完整性,真实性和完整性,机密性和完整性

B.用户认证和完整性,完整性,真实性和完整性,机密性

C.系统认证和完整性,完整性,真实性和完整性,机密性

D.系统认证和完整性,完整性和机密性,真实性和完整性,机密性

13.IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

14.下列哪一项准确定义了安全基线()?

A.指明应该做什么和不应该做什么的规定

B.最低水平的安全需求

C.安全措施的操作手册

D.安全建议

15.数字签名不能提供下列哪种功能()?

A.机密性

B.完整性

C.真实性

D.不可否认性

16.下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

17.数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险()?

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

18.下列哪一项能够被用来检测过去没有被识别过的新型攻击()?

A.基于特征的IDS

B.基于知识的IDS

C.基于行为的IDS

D.专家系统

19.执行一个Smurf攻击需要下列哪些组件()?

A.攻击者,受害者,放大网络

B.攻击者,受害者,数据包碎片,放大网络

C.攻击者,受害者,数据包碎片

D.攻击者,受害者,带外数据

20.某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步?

A.认证

B.定级

C.认可

D.识别

第2卷

一.单选题(共20题)

1.访问控制模型应遵循下列哪一项逻辑流程()?

A.识别,授权,认证

B.授权,识别,认证

C

您可能关注的文档

文档评论(0)

173****6287 + 关注
官方认证
文档贡献者

该用户很懒,什么也没介绍

认证主体成都市彤美儿文化传媒有限公司
IP属地四川
统一社会信用代码/组织机构代码
91510104MACNY8P81E

1亿VIP精品文档

相关文档