APP下载

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

44.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,尝试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是 () 。

A、　编辑文件/etc/pam.d/system-auth,设置 auth required pam_tally.soonerr=fail deny=6 unlock_time=300

B、　编辑文件/etc/profile,设置 TMOUT=600

C、　编辑文件/etc/passwd,检查文件中用户 ID,禁用所有 ID=0 的用户

D、　编辑文件/etc/ssh/sshd_config,将 PermitRootLogin 设置为 no

答案：C

解析：解析:ID 为 0 的用户为root用户,通常不使用root用户远程运维,但也不应本地禁用。

注册信息安全专业人员试题

19.如图所示,主体 S 对客体 01 有读( )权限,对客体 02 有读( ) 、写( )权限。该图所示的访问控制实现方法是:()

点击查看题目

61.Apache HIIP Server(简称Apache)是一个开放源代码Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施 ()

点击查看题目

71.当使用移动设备时,应特别注意确保()不外泄。移动设备方针应考虑与非保护环境移动设备同时工作时的风险。当在公共场所、会议室和其他不受保护的区域使用移动计算设施时, 要加以小心。应采取保护措施以避免通过这些设备存储和处理的信息未授权的访问或泄露, 如使用()、强制使用秘钥身份验证信息。要对移动计算设施进行物理保护, 以防被偷窃, 例如, 特别是遗留在汽车和其他形式的交通工具上、旅馆房间、会议中心和会议室。要为移动计算机设施的被窃或丢失等情况建立一个符号法律、保险和组织的其他安全要求的() 。携带重要、敏感和或关键业务信息的设备不宜无人值守,若有可能, 要以物理的方式锁起来,或使用() 来保护设备。对于使用移动计算设施的人员要安排培训,以提高他们对这种工作方式导致的附加风险的意识,并且要实施控制措施。

点击查看题目

42.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()

点击查看题目

99.在设计信息系统安全保障方案时,以下哪个做法是错误的 ()

点击查看题目

93.在以下标准中,属于推荐性国家标准的是

点击查看题目

45.某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了发下哪个原则

点击查看题目

90.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:

点击查看题目

51.安全漏洞扫描技术是一类重要的网络安全技术。当前, 网络安全漏洞扫描技术的两大核心技术是()。

点击查看题目

33.软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是:

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

44.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,尝试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是 () 。

A、　编辑文件/etc/pam.d/system-auth,设置 auth required pam_tally.soonerr=fail deny=6 unlock_time=300

B、　编辑文件/etc/profile,设置 TMOUT=600

C、　编辑文件/etc/passwd,检查文件中用户 ID,禁用所有 ID=0 的用户

D、　编辑文件/etc/ssh/sshd_config,将 PermitRootLogin 设置为 no

答案：C

解析：解析:ID 为 0 的用户为root用户,通常不使用root用户远程运维,但也不应本地禁用。

相关题目

19.如图所示,主体 S 对客体 01 有读( )权限,对客体 02 有读( ) 、写( )权限。该图所示的访问控制实现方法是:()

A. 　访问控制表(ACL)

B. 　访问控制矩阵

C. 　能力表(CL)

D. 　前缀表(Profiles)

解析：解析:P307

点击查看答案

A. 　不选择 Windows 平台下安装使用

B. 　安装后,修改配置文件 http.cenf 中的有关参数

C. 　安装后,删除 Apache HTTP Server 源码

D. 　从正确的官方网站下载 Apache HTTP Server,并安装使用

解析：解析:修改配置参数是可行的。

点击查看答案

A. 　加密技术;业务信息; 特定规程; 专用锁

B. 　业务信息;特定规程; 加密技术; 专用锁

C. 　业务信息;加密技术; 特定规程; 专用锁

D. 　业务信息;专用锁;加密技术;特定规程

点击查看答案

A. 　任用之前

B. 　任用中

C. 　任用终止或变化

D. 　任用后

解析：解析:P106

点击查看答案

99.在设计信息系统安全保障方案时,以下哪个做法是错误的 ()

A. 　要充分企切合信息安全需求并且实际可行

B. 　要充分考虑成本效益, 在满足合规性要求和风险处置要求的前提下, 尽量控制成本

C. 　要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保障要求

D. 　要充分考虑用户管理和文化的可接受性,减少系统方案实验障碍

解析：解析:安全保障方案,一般谨慎选择新技术, 大部分情况选择一些经过检验的成熟的安全技术。

点击查看答案

93.在以下标准中,属于推荐性国家标准的是

A. 　GB/T XXXX.X-200X

B. 　GB XXXX-200X

C. 　DBXX/T XXX-200X

D. 　GB/Z XXX-XXX-200X

解析：解析:A 为国标推荐标准;B 为国标强制标准;C 为地方标准;D 为国标指导标准。

点击查看答案

A. 　权限分离原则

B. 　最小的特权原则

C. 　保护最薄弱环节的原则

D. 　纵深防御的原则

点击查看答案

A. 　SSH

B. 　HTTP

C. 　FTP

D. 　SMTP

解析：解析:SSH 具备数据加密保护的功能。

点击查看答案

51.安全漏洞扫描技术是一类重要的网络安全技术。当前, 网络安全漏洞扫描技术的两大核心技术是()。

A. 　PING 扫描技术和端口扫描技术

B. 　端口扫描技术和漏洞扫描技术

C. 　操作系统探测和漏洞扫描技术

D. 　PING 扫描技术和操作系统探测

解析：解析:概念题

点击查看答案

A. 　在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

B. 　在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

C. 　确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码

D. 　在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行

解析：解析:软件的安全测试根据实际情况进行测试措施的选择和组合。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库

网络理论测试答案