信息安全师考试题库考点三.pdfVIP

信息安全师考试题库考点三

1、单选在一家企业的业务持续性计划中，什么况被宣布为一个危机没有被

定义。这一点关系到的主要风险是：()

A.对这种况的评估可能会延迟

B.灾难恢复计划的执行可能会被影响

C.团队通知可能不会发生

D.对潜在危机的识别可能会无效

正确答案：B

2、单选以下哪•项不是跨站脚本攻击？()

A.给网站挂马

B.盗取COOKIE

C.伪造页面信息

D.暴力破解密码

正确答案：D

3、家选、“配置管理”是系统工程中的重耍概念，它在软件工程和信息安全工

程中得到了广泛的应用，下列对于“配置管理”的解释最准确的是？()

A.配置管理的本质是变更流程管理

B.配置管理是一个对系统(包括软件、硬件、文档、测试设备、开发/维护设

备)的所有变化进行控制的过程

C.管理配置是对信息系统的技术参数进行管理

D.管理配置是对系统基线和源代码的版本进行管理

正确答案：B

4、单选SQL的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲

的O帐号的连接。

A、Administrator

B、sa

C、user

guest

正确答案：B

5、多选网络违法犯罪的表现形式有()o

A、网络诈骗

B、网络一色

C、网络盗窃

D、网络赌博正确答案：A,B,C,D

6、单选作为美国政府()认证的要求，SQLServer2000内置了审计机制，这

个机制包含了多个组件，综合利用这些组件将可以审计SQLServer2000所有的

权限使用。

A、B1

B、B2级

C、Cl级

D、C2级

正确答案：D

7、单选FTP使用哪个TCP端口？()

A.21

B.23

C.110

D.5

正确答案：A

8、单选以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性

和可用性三项信息安全特性()

A.ITSEC

B.TCSEC

C.GB/T9387.2

D.彩虹系列的橙皮书

正确答案：A

9、单选由于IT的发展，灾难恢复计划在大型组织中的应用也发生了变化。

如果新计划没有被测试下面哪项是最主要的风险O

A.灾难性的断电

B.资源的高消耗

C.〃恢复的总成本不能被最小化〃

D.月方和恢复团队在实施计划时可能面临服务器问题

正确答案：A

10、单选关于标准、指南、程序的描述，哪一项是最准确的？()

A.标准是建议性的策略，指南是强制执行的策略

B.程序为符合强制性指南的一般性建议

C.程序是为符合强制性指南的一般性建议

D.程序是为符合强制性标准的的说明正确答案：D

11、单选给计算机系统的资产分配的记号被称为什么()

A.安全属性

B.安全特征

C.安全标记

D.安全级别

正确答案：C

12、填空题APT攻击是一种“()”的攻击。

正确答案：恶意商业间谍威胁

13、单选下述攻击手段中不属于DOS攻击的是：()

A.Smurf攻击

B.Land攻击

C.Teardrop攻击

D.CGI溢出攻击

正确答案：D

14、单选以下哪一项是和电子邮件系统无关的？()

A.PEM(Privacyenhancedmail)

B.PGP(Prettygoodprivacy)

C.X.500

D.X.400

正确答案：C

15、单选机构应该把信息系统安全看作：()

A.业务中心

B.风险中心

C.业务促进因素

D.业务抑制因素

正确答案：C

16、多选学术腐败的表现有()o

A、以行贿或其他不正当的手段获得科研经费、科研奖项

B、侵吞挪用科研经费

C、利用学者身份为商家做虚假宣传

D、利用手权力获得名不副实的学位、证书

正确答案：A,B,C,D

17、单选以下哪项机制与数据处理完整性相关()

A.数据库事务完整性机制

B.数据库自动备份复制机制

C.双机并行处理，并相互验证

0.加密算法

正确答案：D

18、单选()哪个版本的Windows允许对隐藏文件加密？

A^Windows98

WindowsME

C^Windows2000