APP下载

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

8.以下关于 https 协议 http 协议相比的优势说明,那个是正确的

A、　Https 协议对传输的数据进行加密,可以避免嗅探等攻击行为

B、　Https 使用的端口和 http 不同,让攻击者不容易找到端口,具有较高的安全性

C、　Https 协议是 http 协议的补充,不能独立运行,因此需要更高的系统性能

D、　Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的

答案：A

解析：解析:HTTPS 具有数据加密机制,HTTPS 使用 443 端口,HTTP 使用 80 端口,HTTPS 协议完全可以独立运行,传输加密后的用户名和密码。

注册信息安全专业人员试题

56.()在实施攻击之前, 需要尽量收集伪装身份(),这些信息是攻击者伪装成功的()。例如攻击者要伪装成某个大型集团公司总部的() 。那么他需要了解这个大型集团公司所处行业的一些行规或者() 、公司规则制度、组织架构等信息, 甚至包括集团公司相关人员的绰号等等。

点击查看题目

50.超文本传输协议( )是互联网上广泛使用的一种网络协议。下面哪种协议基于 HTTP 并结合 SSL 协议,具备用户鉴别和通信数据加密等功能() 。

点击查看题目

77.由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的 () 。在 IATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:( ):区域边界即本地计算环境的外缘; ( );支持性基础设施,在深度防御技术方案中推荐 ( ) 原则、 ( ) 原则。

点击查看题目

5.ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进() 制定了要求。ISO27001 标准的前身为() 的 BS7799 标准,该标准于 1993 年由() 立项,于 1995 年英国首次出版 BS7799-1:1995 《信息安全管理实施细则》, 它提供了一套综合的、由信息安全最佳惯例组成的() ,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一() ,并且适用大、中、小组织。

点击查看题目

29.某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低; 信息中心则认为应在软件安全开发阶段投入, 后期解决代价太大, 双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法()

点击查看题目

95.以下场景描述了基于角色的访问控制模型( ):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是:

点击查看题目

36.某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?

点击查看题目

40.有关系统安全工程-能力成熟度模型( ) ,错误的理解是()。

点击查看题目

72.基于对( )的信任,当一个请求或命令来自一个”权威”人士时,这个请求就可能被毫不怀疑的( )。在( )中,攻击者伪装成”公安部门”人员要求受害者对权威的信任。在( )中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求( )等。

点击查看题目

34.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

8.以下关于 https 协议 http 协议相比的优势说明,那个是正确的

A、　Https 协议对传输的数据进行加密,可以避免嗅探等攻击行为

B、　Https 使用的端口和 http 不同,让攻击者不容易找到端口,具有较高的安全性

C、　Https 协议是 http 协议的补充,不能独立运行,因此需要更高的系统性能

D、　Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的

答案：A

解析：解析:HTTPS 具有数据加密机制,HTTPS 使用 443 端口,HTTP 使用 80 端口,HTTPS 协议完全可以独立运行,传输加密后的用户名和密码。

相关题目

A. 　攻击者; 所需要的信息;系统管理员; 基础;内部约定

B. 　所需要的信息;基础; 攻击者;系统管理员;内部约定

C. 　攻击者; 所需要的信息;基础;系统管理员;内部约定

D. 　所需要的信息;攻击者;基础;系统管理员;内部约定

点击查看答案

50.超文本传输协议( )是互联网上广泛使用的一种网络协议。下面哪种协议基于 HTTP 并结合 SSL 协议,具备用户鉴别和通信数据加密等功能() 。

A. 　HTTPD协议

B. 　HTIP1.0协议

C. 　HTTPS协议

D. 　HTTP 1.1协议

解析：解析:HTTPS 协议,是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。

点击查看答案

A. 　网络和基础设施;安全保护问题;本地的计算机环境;多点防御;分层防御

B. 　安全保护问题;本地的计算机环境;多点防御;网络和基础设施;分层防御

C. 　安全保护问题;本地的计算机环境;网络和基础设施;多点防御;分层防御

D. 　本地的计算环境;安全保护问题;网络和基础设施;多点防御;分层防御

解析：解析:参考 P29 页,IATF 4 个焦点领域。

点击查看答案

A. 　ISMS;德国; 德国贸易工业部;实施规则; 参考基准

B. 　ISMS;法国; 法国贸易工业部;实施规则; 参考基准

C. 　ISMS;英国; 英国贸易工业部;实施规则; 参考基准

D. 　ISMS;德国; 德国贸易工业部;参考基准; 实施规则

点击查看答案

A. 　双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同

B. 　信息中心的考虑是正确的, 在软件开发需求分析阶段开始考虑安全问题,总体经费投入比软件运行后的费用要低

C. 　双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低

D. 　软件开发部门的说法是正确的,因为软件出现安全问题后更清楚问题所在, 安排人员进行代码修订更简单, 因此费用更低

解析：解析:软件安全开发阶段投入, 后期解决代价比前期解决代价大的多。

点击查看答案

A. 　当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝

B. 　业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色

C. 　通过角色,可实现对信息资源访问的控制

D. 　RBAC 模型不能实现多级安全中的访问控制

解析：解析:RBAC 模型能实现多级安全中的访问控制。

点击查看答案

A. 　渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞

B. 　渗透测试是用软件代替人工的一种测试方法,因此测试效率更高

C. 　渗透测试使用人工进行测试,不依赖软件,因此测试更准确

D. 　渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多

解析：解析:a 是渗透测试的优点,渗透测试是模拟攻击的黑盒测试,有利于发现系统明显的问题。

点击查看答案

40.有关系统安全工程-能力成熟度模型( ) ,错误的理解是()。

A. 　基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施

B. 　SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目

C. 　SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等

D. 　SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动

解析：解析:SSE-CMM 的工程不是独立工程, 而是与其他工程并行且相互作用, 包括企业工程、软件工程、硬件工程、通信工程等。 P179。

点击查看答案

A. 　权威;执行;电信诈骗;网络攻击;更改密码

B. 　权威;执行;网络攻击;电信诈骗;更改密码

C. 　执行;权威;电信诈骗;网络攻击;更改密码

D. 　执行;权威;网络攻击;电信诈骗;更改密码

点击查看答案

A. 　遏制阶段

B. 　检测阶段

C. 　准备阶段

D. 　根除阶段

解析：解析:常见的根除措施有消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。P154 页。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库