2017信息安全考試模擬試題「附答案」
一、選擇題
試題1:Unix系統中存放每個用户信息的文件是()。
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
試題參考答案:D
試題2:邊界防範的根本作用是()
A、對系統工作情況進行檢驗與控制,防止外部非法入侵
B、B對網絡運行狀況進行檢驗與控制,防止外部非法入侵
C、對訪問合法性進行檢驗與控制,防止外部非法入侵
試題參考答案:C
試題3:
下面關於信息系統安全保障模型的説法不正確的是:()
A.國家標準《信息系統安全保障評估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統安全保障模型將風險和策略作為基礎和核心
B.模型中的信息系統生命週期模型是抽象的.概念性説明模型,在信息系統安全保障具體操作時,可根據具體環境和要求進行改動和細化
C.信息系統安全保障強調的是動態持續性的長效安全,而不僅是某時間點下的安全
D.信息系統安全保障主要是確保信息系統的保密性、完整性和可用性,單位對信息系統運行維護和使用的人員在能力和培訓方面不需要投入
試題參考答案:D
試題4:
系統地識別和管理組織所應用的過程,特別是這些過程之間的相互作用,稱為什麼?()
A.戴明循環
B.過程方法
C.管理體系
D.服務管理
試題參考答案:B
試題5:
對系統安全需求進行評審,以下那類人不適合參與()
A.系統分析員
B.業務代表
C.安全專家
D.合規代表
試題參考答案:A
試題6:
PKI/CA技術不能解決信息傳輸中的()問題
A、完整性
B、不可抵賴性
C、可用性
D、身份認證
試題參考答案:C
試題7:
以下哪個不是導致地址解析協議(ARP)欺騙的根源之一?()
協議是一個無狀態的協議
B.為提高效率,ARP信息在繫纜中會緩存
緩存是動態的,可被改寫
協議是用於尋址的一個重要協議
試題參考答案:D
試題8:
特洛伊木馬攻擊的威脅類型屬於()
A、授權侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅
試題參考答案:C
試題9:Which of the following represents the GREATEST potential risk in an EDI environment?
A、Transaction authorization
B、Loss or duplication of EDI transmissions
C、Transmission delay
D、Deletion or manipulation of transactions prior to or after establishment of application controls
試題參考答案:A
試題10:信息系統審計師在一個數據庫的一些表中發現了超出範圍的數據。下列哪個控制措施是信息系統審計師應該推薦實施來防止這種情況?()
A.將所有的表更新操作都做日誌
B.實施事前和事後鏡像報告
C.使用跟蹤和標籤
D.在數據庫中實施完整性約束
試題參考答案:D
-
貓和無線路由器不用的時候要不要關掉
在移動互聯網的時代,很多家庭都用上了寬帶,無線路由器當然不可缺少。我們在家的時候,要用電腦或手機上網,自然要把路由器和貓打開,但是不在家的時候,要不要把家裏的貓和無線路由器關掉呢?跟着小編一下來了解一下。我見過很多人,每天在離開家之前,都會隨手把家裏的所有...
-
計算機網絡重點內容
一、網絡基礎1、計算機網絡定義:地理上分散的自主計算機通過通信線路和通信設備連接起來,在通信協議的控制下,進行信息交換和資源共享或協同工作的計算機系統。2、計算機網絡由通信子網和資源子網構成。3、計算機網絡按覆蓋的地理範圍可以分為:局域網、廣域網和城...
-
阿爾法路由器無法Telnet的解決方式
阿爾法路由器無法Telnet怎麼辦?下面就有小編分享阿爾法路由器無法Telnet的解決方式,歡迎大家學習!一、組網環境在阿爾法路由器的組網環境中,當配置完成後,所有的業務運行正常,通過外網或者阿爾法A上可以Ping通阿爾法B,但是無法Telnet到阿爾法B,如果先從外網登陸上,則...
-
解析動態NAT配置
個局域網只需使用少量IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。下面是小編帶來的動態NAT配置如下:1.定義內部訪問列表2.定義合法IP地址池(合法地址池的名為ABC,合法範圍為:到)3.設置複用動態IP地址轉換。4.在端口上啟用NAT5.驗證...