APP下载

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

100.灾备指标是指信息安全系统的容灾抗毁能力, 主要包括四个具体指标:恢复时间目标( ).恢复点目标( )降级操作目标( ) 和网络恢复目标( ) ,小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中, 正确的是() 。

A、　RPO-O,相当于没有任何数据丢失, 但需要进行业务恢复处理,覆盖原有信息

B、　RPO-O, 相当于所有数据全部丢失, 需要进行业务恢复处理。修复数据丢失

C、　RPO-O,相当于部分数据丢失, 需要进行业务恢复处理, 修复数据丢失

D、　RPO-O,相当于没有任何数据丢失, 且不需要进行业务恢复处理

答案：A

注册信息安全专业人员试题

57.某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作()

点击查看题目

26.以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全。 ()

点击查看题目

55.在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面描述中错误的是( )

点击查看题目

9.设计信息系统安全保障方案时,以下哪个做法是错误的:

点击查看题目

9.以下关于信息安全工程说法正确的是() 。

点击查看题目

80.2006 年 5 月 8 日电,中共中央办公厅、国务院办公厅印发了《2006-2020 年国家信息化发展战略》。全文分() 部分共计约 15000 余字。对国内外的信息化发展做了宏观分析,对我国信息化发展指导思想和战略目标标准要阐述,对我国() 发展的重点、行动计划和保障措施做了详尽描述。该战略指出了我国信息化发展的() ,当前我国信息安全保障工作逐步加强。制定并实施了() ,初步建立了信息安全管理体制和()。基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理进一步加强。

点击查看题目

6.信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系统保障工作如图所示。从该图不难得出,信息系统是()。信息系统安全风险的因素主要有()

点击查看题目

84.数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安全存储和安全访问,对数据库安全要求不包括下列( )

点击查看题目

93.在以下标准中,属于推荐性国家标准的是

点击查看题目

87.下列选项中,对物理与环境安全的近期内述出现错误的是()

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

100.灾备指标是指信息安全系统的容灾抗毁能力, 主要包括四个具体指标:恢复时间目标( ).恢复点目标( )降级操作目标( ) 和网络恢复目标( ) ,小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中, 正确的是() 。

A、　RPO-O,相当于没有任何数据丢失, 但需要进行业务恢复处理,覆盖原有信息

B、　RPO-O, 相当于所有数据全部丢失, 需要进行业务恢复处理。修复数据丢失

C、　RPO-O,相当于部分数据丢失, 需要进行业务恢复处理, 修复数据丢失

D、　RPO-O,相当于没有任何数据丢失, 且不需要进行业务恢复处理

答案：A

相关题目

A. 　由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技术人员对本次攻击进行取证

B. 　由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证

C. 　由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储恢复出来的数据

D. 　由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工作

解析：解析:取证要求不能本地恢复,恢复出的日志数据会覆盖现有日志内容,应避免对原始盘进行任何写入操作,防止破坏证据。

点击查看答案

A. 　信息安全管理体系 (ISMS)

B. 　信息安全等级保护

C. 　ISO 270000 系列

D. 　NIST SP800

解析：解析:信息安全等级保护制度 (等保) 是一项强制性基础制度。P75 页。

点击查看答案

A. 　所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、静止不变的

B. 　使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块

C. 　动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令

D. 　通常,动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型

解析：解析:动态口令方案要求其口令不能被收集和预测。

点击查看答案

9.设计信息系统安全保障方案时,以下哪个做法是错误的:

A. 　要充分切合信息安全需求并且实际可行

B. 　要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本

C. 　要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求

D. 　要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍

解析：解析:安全领域一般选择经过检验的、成熟、安全的技术方案,一般不选最新的。

点击查看答案

9.以下关于信息安全工程说法正确的是() 。

A. 　信息化建设可以先实施系统,而后对系统进行安全加固

B. 　信息化建设中系统功能的实现是最重要的

C. 　信息化建设没有必要涉及信息安全建设

D. 　信息化建设中在规划阶段合理规划信息安全, 在建设阶段要同步实施信息安全建设

解析：解析:同步规划,同步实施

点击查看答案

A. 　5 个; 信息化; 基本形势;国家安全战略; 工作机制

B. 　6 个;信息化;基本形势;国家信息安全战略; 工作机制

C. 　7 个;信息化;基本形势;国家安全战略; 工作机制

D. 　8 个;信息化;基本形势;国家信息安全战略; 工作机制

点击查看答案

A. 　用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞

B. 　用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞、来自系统外部的威胁和人为操作引入的安全风险

C. 　用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统来自系统外部的威胁和人为操作引入的安全风险

D. 　用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞和来自系统外部的威胁

解析：解析:信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的综合。信息系统安全风险是具体的风险,产生风险的因素主要有信息系统自身存在的漏洞和来自系统外部的威胁。P31 页。

点击查看答案

A. 　向所有用户提供可靠的信息服务

B. 　拒绝执行不正确的数据操作

C. 　拒绝非法用户对数据库的访问

D. 　能跟踪记录,以便为合规性检查、安全责任审查等提供证据和迹象等

解析：解析:A 项不在数据库安全存储和安全访问范畴。

点击查看答案

93.在以下标准中,属于推荐性国家标准的是

A. 　GB/T XXXX.X-200X

B. 　GB XXXX-200X

C. 　DBXX/T XXX-200X

D. 　GB/Z XXX-XXX-200X

解析：解析:A 为国标推荐标准;B 为国标强制标准;C 为地方标准;D 为国标指导标准。

点击查看答案

87.下列选项中,对物理与环境安全的近期内述出现错误的是()

A. 　物理安全确保了系统在对信息进行采集、传输、处理等过程中的安全

B. 　物理安全面对是环境风险及不可预知的人类活动,是一个非常关键的领域

C. 　物理安全包括环境安全、系统安全、设施安全等

D. 　影响物理安全的因素不仅包含自然因素,还包含人为因素

解析：解析:物理安全是保护信息稳定、可靠的运行,确保信息系统在对信息进行采集、传输、存储、处理等过程中不会因为自然因素、人为因素等原因导致服务中断、数据丢失、破坏等问题,P319 页。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库

网络理论测试答案