信息安全考試試題「附答案」

信息安全考試試題「附答案」

　　一、選擇題

　　試題1：入侵檢測系統使用入侵檢測技術對網絡和系統進行監視，并根據監視結果采取不同的處理，最大限度降低可能的入侵危害。以下關于入侵檢測系統的敘述，不正確的是()。

　　A、入侵檢測系統可以彌補安全防御系統的漏洞和缺陷

　　B、入侵檢測系統很難檢測到未知的攻擊行為

　　C、基于主機的入侵檢測系統可以精確地判斷入侵事件

　　D、基于網絡的入侵檢測系統主要用于實時監控網絡關鍵路徑的信息

　　試題參考答案：A

　　試題2：默認情況下，Windows 2000有3個日志文件：應用程序日志文件、安全日志文件以及()。

　　A、目錄服務日志文件

　　B、DNS服務器日志文件

　　C、系統日志文件

　　D、文件復制服務日志文件

　　試題參考答案：C

　　試題3：

　　當保護組織的信息系統時，在網絡防火墻被破壞以后，通常的下一道防線是下列哪一項?()

　　A.個人防火墻

　　B.防病毒軟件

　　C.入侵檢測系統

　　D.虛擬局域網設置

　　試題參考答案：C

　　試題4：

　　以下關于備份站點的說法哪項是正確的()

　　A.應與原業務系統具有同樣的物理訪問控制措施

　　B.應容易被找到以便于在災難發生時以備緊急情況的需要

　　C.應部署在離原業務系統所在地較近的地方

　　D.不需要具有和原業務系統相同的`環境監控等級

　　試題參考答案：A

　　試題5：

　　以下哪項不屬于造成信息安全問題的自然環境因素?()

　　A.縱火。

　　B.地震。

　　C.極端天氣。

　　D.洪水。

　　試題參考答案：A

　　試題6：

　　項目經理欲提高信息系統安全性，他首先要做的工作是()

　　A.考慮安全開發需要什么樣的資源與預算

　　B.考慮安全開發在開發生命周期各階段應開展哪些工作

　　C.對開發團隊進行信息安全培訓

　　D.購買一定的安全工具，如代碼掃描工具等

　　試題參考答案：B

　　試題7：

　　下面對于cookie的說法錯誤的是：()

　　A、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

　　B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險

　　C、通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

　　D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

　　試題參考答案：C

　　試題8：

　　分片攻擊問題發生在：()

　　A、數據包被發送時

　　B、數據包在傳輸過程中

　　C、數據包被接收時

　　D、數據包中的數據進行重組時

　　試題參考答案：D

　　試題9：

　　在信息安全風險管理體系中分哪五個層面?()

　　A、決策層、管理層、執行層、支持層、用戶層

　　B、決策層、管理層、建設層、維護層、用戶層

　　C、管理層、建設層、運行層、支持層、用戶層

　　D、決策層、管理層、執行層、監控層、用戶層

　　試題參考答案：D

　　試題10：

　　依據國家標準《信息安全技術信息系統災難恢復范圍》(GB/T20988)，災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現、災難恢復預案制定和管理;其中災難恢復策略實現不包括以下哪一項?()

　　A.分析業務功能

　　B.選擇和建設災難備份中心

　　C.實現災備系統技術方案

　　D.實現災備系統技術支持和維護能力

　　試題參考答案：A

【信息安全考試試題「附答案」】相關文章：

2017信息安全考試簡答試題「附答案」08-18

2017信息安全考試模擬試題「附答案」06-09

2017安全評價師考試模擬試題（附答案）05-11

信息安全考試選擇題「附答案」06-09

photoshop考試題「附答案」08-19

PS考試試題「附答案」06-14

photoshop考試試題「附答案」06-08

安全生產法試題附答案08-19

2017年安全評價師考試模擬試題（附答案）05-11