信息安全考试试题「附答案」
一、选择题
试题1:入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是()。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
试题参考答案:A
试题2:默认情况下,Windows 2000有3个日志文件:应用程序日志文件、安全日志文件以及()。
A、目录服务日志文件
B、DNS服务器日志文件
C、系统日志文件
D、文件复制服务日志文件
试题参考答案:C
试题3:
当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
A.个人防火墙
B.防病毒软件
C.入侵检测系统
D.虚拟局域网设置
试题参考答案:C
试题4:
以下关于备份站点的说法哪项是正确的()
A.应与原业务系统具有同样的物理访问控制措施
B.应容易被找到以便于在灾难发生时以备紧急情况的需要
C.应部署在离原业务系统所在地较近的地方
D.不需要具有和原业务系统相同的`环境监控等级
试题参考答案:A
试题5:
以下哪项不属于造成信息安全问题的自然环境因素?()
A.纵火。
B.地震。
C.极端天气。
D.洪水。
试题参考答案:A
试题6:
项目经理欲提高信息系统安全性,他首先要做的工作是()
A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具,如代码扫描工具等
试题参考答案:B
试题7:
下面对于cookie的说法错误的是:()
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法
试题参考答案:C
试题8:
分片攻击问题发生在:()
A、数据包被发送时
B、数据包在传输过程中
C、数据包被接收时
D、数据包中的数据进行重组时
试题参考答案:D
试题9:
在信息安全风险管理体系中分哪五个层面?()
A、决策层、管理层、执行层、支持层、用户层
B、决策层、管理层、建设层、维护层、用户层
C、管理层、建设层、运行层、支持层、用户层
D、决策层、管理层、执行层、监控层、用户层
试题参考答案:D
试题10:
依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力
试题参考答案:A
【信息安全考试试题「附答案」】相关文章:
2017信息安全考试简答试题「附答案」08-18
2017信息安全考试模拟试题「附答案」06-09
2017安全评价师考试模拟试题(附答案)05-11
信息安全考试选择题「附答案」06-09
photoshop考试题「附答案」08-19
PS考试试题「附答案」06-14
photoshop考试试题「附答案」06-08
安全生产法试题附答案08-19