职业资格-信息安全技术真题库_7.docxVIP

职业资格-信息安全技术真题库_7

1、单选题下列协议中，不能被攻击者用来进行DoS攻击的是()。

A、?TCP

B、?ICMP

C、?UDP

D、?IPSec

正确答案：?D?

（江南博哥）参考解析：DoS攻击是指攻击者通过各种手段，使得目标系统无法正常提供服务或资源，从而达到瘫痪目标系统的目的。常见的DoS攻击手段包括洪泛攻击、SYN攻击、UDP攻击等。在四个选项中，TCP、ICMP、UDP都可以被攻击者用来进行DoS攻击。TCP协议可以通过洪泛攻击、SYN攻击等方式进行DoS攻击；ICMP协议可以通过Ping洪泛攻击等方式进行DoS攻击；UDP协议可以通过UDP洪泛攻击等方式进行DoS攻击。而IPSec协议是一种安全协议，主要用于保护网络通信的安全性，不会被攻击者用来进行DoS攻击。因此，选项DIPSec是不能被攻击者用来进行DoS攻击的。

2、单选题信息安全管理体系评审程序，不包括

A、?复核评审报告

B、?编制评审计划

C、?准备评审资料

D、?召研评审会议

正确答案：?A?

参考解析：本题考查信息安全管理体系评审程序的内容，要求考生选择不属于该程序的选项。根据选项内容，编制评审计划、准备评审资料和召开评审会议都是信息安全管理体系评审程序的必要步骤，而复核评审报告是评审程序的最后一步，因此不属于信息安全管理体系评审程序。因此，本题的正确答案为A。

3、单选题制定业务可持续性计划时,有多种策略可选。一般情况下不选择

A、?主站点

B、?暖站点

C、?热站点

D、?冷站点

正确答案：?A?

参考解析：本题考查制定业务可持续性计划时的策略选择。根据题干，有多种策略可选，但一般情况下不选择主站点。因此，答案为A。选项B、C、D分别为暖站点、热站点和冷站点，这些站点都是数据中心的不同类型，但并没有提到它们是否适合制定业务可持续性计划，因此都不是正确答案。综上所述，本题答案为A。

4、单选题访问控制依赖的原则，包括身份标识、责任衡量、授权和

A、?验证

B、?跟踪

C、?过滤

D、?评估

正确答案：?A?

参考解析：本题考查访问控制依赖的原则，包括身份标识、责任衡量、授权和验证。其中，验证是指验证用户的身份和权限，确保用户只能访问其被授权的资源。因此，本题的答案为A。跟踪、过滤和评估虽然也与访问控制相关，但不是访问控制依赖的原则。

5、单选题信息安全技术评估准则将评估过程分为两个部分:功能和

A、?保证

B、?测试

C、?维护

D、?建立

正确答案：?A?

参考解析：本题考查的是信息安全技术评估准则的评估过程分为哪两个部分。根据题干中的提示，我们可以知道这两个部分是“功能”和“保证”。因此，正确答案为A。选项B、C、D都与题干不符，可以排除。

6、单选题信息安全等级保护的基本管理要求从安全管理制度、安全管理机构、(nbsp;nbsp;nbsp;)管理、系统建设管理和系统运维管理几个方面提出

A、?人员安全

B、?设备安全

C、?数据安全

D、?网络安全

正确答案：?A?

参考解析：本题考查信息安全等级保护的基本管理要求。根据题干中提到的“安全管理制度、安全管理机构、(???)管理、系统建设管理和系统运维管理几个方面提出”，可以知道这是在讲述信息安全等级保护的基本管理要求的几个方面。而根据选项，只有A选项“人员安全”与这些方面相关，因此答案为A。

7、单选题电子签名认证证书应当载明的内容,不包括

A、?证书持有人的公民身份证件信息

B、?证书序列号

C、?证书有效期

D、?证书持有人的电子签名验证数据

正确答案：?A?

参考解析：本题考查的是电子签名认证证书应当载明的内容。根据电子签名法的规定，电子签名认证证书应当包括以下内容：证书持有人的名称或名称和地址；证书持有人的公钥；证书的有效期；证书颁发者的名称或名称和地址；证书颁发者的数字签名；证书序列号；证书持有人的电子签名验证数据。因此，选项A中的“证书持有人的公民身份证件信息”不属于电子签名认证证书应当载明的内容，故为本题答案。选项B、C、D中的内容均属于电子签名认证证书应当载明的内容。

8、单选题等级保护的重要标准，不包括

A、?信息系统安全等级保护战略方针

B、?信息系统安全等级保护实施指南

C、?信息系统安全等级保护测评准则

D、?信息系统安全等级保护基本要求

正确答案：?A?

参考解析：本题考查的是等级保护的重要标准，不包括哪一项。根据选项内容，可以知道A选项是关于“战略方针”的，而其他选项都是关于具体实施、测评、