信息安全考試模擬試題「附答案」

2017信息安全考試模擬試題「附答案」

　　一、選擇題

　　試題1：Unix系統(tǒng)中存放每個(gè)用戶信息的文件是()。

　　A、/sys/passwd

　　B、/sys/password

　　C、/etc/password

　　D、/etc/passwd

　　試題參考答案：D

　　試題2：邊界防范的根本作用是()

　　A、對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

　　B、B對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

　　C、對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

　　試題參考答案：C

　　試題3：

　　下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是：()

　　A.國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分：簡介和一般模型》(GB/T20274.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心

　　B.模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化

　　C.信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長效安全，而不僅是某時(shí)間點(diǎn)下的安全

　　D.信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性，單位對信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入

　　試題參考答案：D

　　試題4：

　　系統(tǒng)地識(shí)別和管理組織所應(yīng)用的過程，特別是這些過程之間的相互作用，稱為什么?()

　　A.戴明循環(huán)

　　B.過程方法

　　C.管理體系

　　D.服務(wù)管理

　　試題參考答案：B

　　試題5：

　　對系統(tǒng)安全需求進(jìn)行評(píng)審，以下那類人不適合參與()

　　A.系統(tǒng)分析員

　　B.業(yè)務(wù)代表

　　C.安全專家

　　D.合規(guī)代表

　　試題參考答案：A

　　試題6：

　　PKI/CA技術(shù)不能解決信息傳輸中的()問題

　　A、完整性

　　B、不可抵賴性

　　C、可用性

　　D、身份認(rèn)證

　　試題參考答案：C

　　試題7：

　　以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?()

　　A.ARP協(xié)議是一個(gè)無狀態(tài)的協(xié)議

　　B.為提高效率，ARP信息在系纜中會(huì)緩存

　　C.ARP緩存是動(dòng)態(tài)的，可被改寫

　　D.ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議

　　試題參考答案：D

　　試題8：

　　特洛伊木馬攻擊的威脅類型屬于()

　　A、授權(quán)侵犯威脅

　　B、滲入威脅

　　C、植入威脅

　　D、旁路控制威脅

　　試題參考答案：C

　　試題9：Which of the following represents the GREATEST potential risk in an EDI environment?

　　A、Transaction authorization

　　B、Loss or duplication of EDI transmissions

　　C、Transmission delay

　　D、Deletion or manipulation of transactions prior to or after establishment of application controls

　　試題參考答案：A

　　試題10：信息系統(tǒng)審計(jì)師在一個(gè)數(shù)據(jù)庫的一些表中發(fā)現(xiàn)了超出范圍的數(shù)據(jù)。下列哪個(gè)控制措施是信息系統(tǒng)審計(jì)師應(yīng)該推薦實(shí)施來防止這種情況?()

　　A.將所有的表更新操作都做日志

　　B.實(shí)施事前和事后鏡像報(bào)告

　　C.使用跟蹤和標(biāo)簽

　　D.在數(shù)據(jù)庫中實(shí)施完整性約束

　　試題參考答案：D