信息安全师考试题库考点.pdfVIP

信息安全师考试题库考点

1、单选如果出现IT人员和最终用户职责分工问题，下面哪个选项是合适

补偿性控制？()

A.限制物理访问计算机设备

B.检查应用及事务处理日志

C.在聘请IT人员之前进行背景检查

D.在不活动特定时间后，锁定用户会话

正确答案：B

2、单选在评估信息系统管理风险。首先要查看()

A.控制措施已经适当

B.控制有效性适当

C.监测资产有关风险机制

D.影响资产漏洞和威胁

TF确答案：D

3、土选、在计算可接受关键业务流程恢复时间时()

A.只需考虑停机时间成本

B.需要分析恢宓操作成本

C.停机时间成本和恢复操作成本都需要考虑

D.可以忽略间接停机成本

正确答案：C

4、单选矩阵分析法通常是哪种风险评估采用方法()

A.定性风险评估

B.定量分析评估

C.安全漏洞评估

D.安全管理评估

正确答案：A

5、单选单位中下面几种人员中哪种安全风险最大？()

A.临时员工

B.外部咨询人员

C.现在对公司不满员工

D.离职员工

正确答案：C

6、单选以下哪些不是介质类资产：()

A.纸质义档

B.存储介质

C.软件介质

D.凭证

正确答案：A

7、单选如果恢复时间目标增加，则()

A.灾难容忍度增加

B.恢复成本增加

C.不能使用冷备援计算机中心

D.数据备份频率增加

正确答案：A

8、单选下列对系统日志信息操作中哪一项是最不应当发生：()

A.对日志内容进行编辑

B.只抽取部分条目进行保存和查看

C.月新H志覆盖旧日志

D.使用专用工具对日志进行分析正确答案：A

9、单选企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰

当补偿性控制是：O

A.限制物理访问计算设备

B.检查事务和应用日志

C.雇用新1T员工之前进行背景调查

D.在双休日锁定用户会话

正确答案：B

10、填空题对目前大量的数据备份来说，()是应用得最广的介质。

正确答案：磁

11、单选数字证书在InternationalTelecommunicationsUnion(ITU)的哪

个标准中定义的？O

A.X.400

B.X.5

C.X.1

D.X.509

正确答案：D

1、单选在设计业务连续性计划时，企业影响分析可以用来识别关键业务流

程和相应的支持程序，它主要会影响到下面哪一项内容的制定？()

A.维护业务连续性计划的职责

B.选择站点恢复供应商的条件

C.恢复策略

D.关键人员的职责

正确答案：C

13、单选应急响应领导小组主要职责包括：()

A.对应急响应工作的承诺和支持，包括发布正式文件、提供必要资源(人财

物)等；

B.审核并批准应急响应计划；

C.负责组织的外部协作工作

D.组织应急响应计划演练

正确答案：D

14、单选以下谁具有批准应急响应计划的权利()

A.应急委员会

B.各部门

C.管理层

D.外部专家

正确答案：C

15、单选第一个建立电子政务标准的国家是？()

A.英国

B.美国

C.德国

D.俄罗斯

正确答案：C

16、单选我国的信息安全保障基本原则是？()

A.正确处理安全与发展的关系，以安全保发展，在发展中求安全.

B.立足国情，以我为主，坚持管理与技术并重。

C.强化未来安全环境，增强研究、开发和教育以及投资先进的技术来构建将来

的环境。

D.明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑

国家信息安全保障体系。

正确答案：C

17、单选下列哪类访问控制模型是基于安全标签实现的？()

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制