信息安全与计算机系统测试卷附答案

信息安全与计算机系统相关知识单选题试卷1.229.ISO27001认证项目一般有哪几个阶段?（）[单选题]*A.管理评估，技术评估，操作流程评估B.确定范围和安全方针，风险评估，风险控制(文件编写)，体系运行、认证(正确答案)C.产品方案需求分析，解决方案提供，实施解决方案D.基础培训，RA培训，文件编写培训，内部审核培训2.317.对文件和对象的审核，错误的一项是（）。[单选题]*A.文件和对象访问成功和失败B.用户及组管理的成功和失败C.安全规则更改的成功和失败D.文件名更改的成功和失败(正确答案)3.228.以下哪一个不是风险控制的主要方式（）[单选题]*A.规避方式B.转移方式C.降低方式D.隔离方式(正确答案)4.366.在确定威胁的可能性时，可以不考虑以下哪项?（）[单选题]*A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响(正确答案)5.282.以下哪些是信息资产无需明确的（）[单选题]*A.所有者B.管理者C.厂商(正确答案)D.使用者6.287.下列哪个为我国计算机安全测评机构（）[单选题]*A.CNITSEC(正确答案)B.TCSECC.FCD.CC7.289.以下哪一个选项是从软件自身功能出发，进行威胁分析（）[单选题]*A.攻击面分析(正确答案)B.威胁建模C.架构设计D.详细设计8.224.下面哪一个不是脆弱性识别的手段（）[单选题]*A.人员访谈B.技术工具检测C.信息资产核查(正确答案)D.安全专家人工分析9.286.在检查IT安全风险管理程序，安全风险的测量应该（）[单选题]*A.列举所有的网络风险B.对应IT战略计划持续跟踪C.考虑整个IT环境(正确答案)D.识别对(信息系统)的弱点的容忍度的结果10.283.在一份热站、温站或冷站协议中，协议条款应包含以下哪一项需考虑的事项（）[单选题]*A.具体的保证设施B.订户的总数C.同时允许使用设施的订户数量(正确答案)D.涉及的其他用户11.285.在实施风险分析期间，识别出威胁和潜在影响后应该（）[单选题]*A.识别和评定管理层使用的风险评估方法B.识别信息资产和基本系统C.揭示对管理的威胁和影响D.识别和评价现有控制(正确答案)12.365.Unix中，哪个目录下运行系统工具，例如sh，cp等?（）[单选题]*A./bin/(正确答案)B./lib/C./etc/D./13.373.对于现代密码破解，（）是最常的方法。[单选题]*A.攻破算法B.监听截获C.信息猜测D.暴力破解(正确答案)14.372.以下哪种安全模型未使用针对主客体的访问控制机制?（）[单选题]*A.基于角色模型B.自主访问控制模型C.信息流模型(正确答案)D.强制访问控制模型15.370.以下哪一项计算机安全程序的组成部分是其它组成部分的基础?（）[单选题]*A.制度和措施(正确答案)B.B.漏洞分析C.C.意外事故处理计划D.D.采购计划16.322.Windows2000目录服务的基本管理单位是（）。[单选题]*A.A.用户B.B.计算机C.C.用户组D.D.域(正确答案)17.367.（）基于IDEA算法。[单选题]*A.A.S/MIMEB.B.SETC.C.PGP(正确答案)D.D.SSL18.369.以下认证方式中，最为安全的是（）。[单选题]*A.用户名+密码B.卡+密码C.用户名+密码+验证码D.卡+指纹(正确答案)19.371.以下不属于代理服务技术优点的是（）。[单选题]*A.可以实现身份认证B.内部地址的屏蔽盒转换功能C.可以实现访问控制D.可以防范数据驱动侵袭(正确答案)20.320.网络营业厅提供相关服务的可用性应不低于（）。[单选题]*A.99.99%(正确答案)B.99.9%C.99%D.98.9%21.319.在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序?（）[单选题]*A.SYN，SYN/ACK，ACKB.PassiveOpen，ActiveOpen，ACK，ACKC.SYN，ACK/SYN，ACKD.ActiveOpen/PassiveOpen，ACK，ACK(正确答案)22.280.合适的信息资产存放的安全措施维护是谁的责任（）[单选题]*A.安全管理员B.系统管理员C.数据和系统所有者(正确答案)D.系统运行组23.326.Windows2000系统中哪个文件可以查看端口与服务的对应?（）[单选题]*A.c:\winnt\system\drivers\etc\servicesB.c:\winnt\system32\servicesC.c:\winnt\system32\config\servicesD.c:\winnt\system32\drivers\etc\services(正确答案)24.225.在未受保护的通信线路上传输数据和使用弱口令是一种?（）[单选题]*A.弱点(正确答案)B.威胁C.可能性D.影响25.223.企业ISMS(信息安全管理体系)建设的原则不包括以下哪个（）[单选题]*A.管理层足够重视B.需要全员参与C.不必遵循过程的方法(正确答案)D.需要持续改进26.318.充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是:（）。[单选题]*A.数字签名B.数字指纹C.数字信封(正确答案)D.数字时间戳27.281.以下对信息安全描述不正确的是（）[单选题]*A.信息安全的基本要素包括保密性、完整性和可用性B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行C信息安全就是不出安全事故／事件(正确答案)D.信息安全风险是科技风险的一部分28.324.（）增加明文冗余度。[单选题]*A.混淆B.扩散(正确答案)C.混淆与扩散D.都不是29.222.对一项应用的控制进行了检查，将会评估（）[单选题]*A.该应用在满足业务流程上的效率B.任何被发现风险影响(正确答案)C.业务流程服务的应用D.应用程序的优化30.325.CA指的是（）。[单选题]*A.证书授权(正确答案)B.加密认证C.虚拟专用网D.安全套接层31.284.下列哪一项最好地支持了24／7可用性?（）[单选题]*A.日常备份B.离线存储C.镜像(正确答案)D.定期测试32.227.BS7799这个标准是由下面哪个机构研发出来的?（）[单选题]*A.美国标准协会B.英国标准协会(正确答案)C.中国标准协会D.国际标准协会33.230.以下哪个不属于信息安全的三要素之一?（）[单选题]*A.机密性B.完整性C.抗抵赖性(正确答案)D.可用性34.364.常用的抓包软件有（）。[单选题]*A.ethereal(正确答案)B.MSofficeC.fluxayD.netscan35.288.对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）[单选题]*A.信息资产被过度保护B.不考虑资产的价值，基本水平的保护都会被实施C.对信息资产实施适当水平的保护(正确答案)D.对所有信息资产保护都投入相同的资源36.368.一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的?（）[单选题]*A.安全策略(正确答案)B.安全标准C.操作规程D.安全基线37.226.作为业务继续计划流程中的一部分，在业务影响分析中下面哪个选项应该最先确认?（）[单选题]*A.组织的风险，像单点失败或设备风险B.重要业务流程的威胁C.根据恢复优先级设定的重要业务流程(正确答案)D.重建业务的所需的资源38.323.ECB指的是（）。[单选题]*A.密文链接模式B.密文反馈模式C.输出反馈模式D.电码本模式(正确答案)39.231.为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时