80.2006 年 5 月 8 日电,中共中央办公厅、国务院办公厅印发了《2006-2020 年国家信息化发展战略》。全文分() 部分共计约 15000 余字。对国内外的信息化发展做了宏观分析,对我国信息化发展指导思想和战略目标标准要阐述,对我国() 发展的重点、行动计划和保障措施做了详尽描述。该战略指出了我国信息化发展的() ,当前我国信息安全保障工作逐步加强。制定并实施了() ,初步建立了信息安全管理体制和()。基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理进一步加强。

点击查看题目

26.基于 TCP 的主机在进行一次 TCP 连接时简要进行三次握手,请求通信的主机 A 要与另一台主机 B 建立连接时,A 需要先发一个 SYN 数据包向 B 主机提出连接请示,B 收到后,回复一个 ACK/SYN 确认请示给 A 主机,然后 A 再次回应 ACK 数据包,确认连接请求。攻击通过伪造带有虚假源地址的 SYN 包给目标主机,使目标主机发送的 ACK/SYN 包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假 SYN 包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种 SYN Flood 攻击属于()

点击查看题目

首页

IT互联网

注册信息安全专业人员试题

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

100.关于风险要素识别阶段工作内容叙述错误的是:

A、　资产识别是指对需求保护的资产和系统等进行识别和分类

B、　威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C、　脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估

D、　确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台

答案：D

解析：解析:安全措施既包括技术层面,也包括管理层面。

相关题目

57.信息安全等级保护要求中,第三级适用的正确的是:

A. 　适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益

B. 　适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一般损害

C. 　适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害

D. 　适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害

解析：解析:题目中 B 为等级保护三级,该考点为等级保护定级指南。

点击查看答案

A. 　使用和与用户名相同的口令

B. 　选择可以在任何字典或语言中找到的口令

C. 　选择任何和个人信息有关的口令

D. 　采取数字,字母和特殊符号混合并且易于记忆

解析：解析:常识问题

点击查看答案

A. 　攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU 资源占用始终 100%

B. 　攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢

C. 　攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问

D. 　攻击者买通 IDC 人员,将某软件运行服务器的网线拔掉导致无法访问

解析：解析:ABC 都是从软件领域考虑解决,D 项一般不是拒绝服务攻击采用的方式。

点击查看答案

21.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?

A. 　加强网站源代码的安全性

B. 　对网络客户端进行安全评估

C. 　协调运营商对域名解析服务器进行加固

D. 　在网站的网络出口部署应用级防火墙

解析：解析:协调运营商对域名解析服务器进行加固是 DNS 防护的主要手段。

点击查看答案

A. 　权限分离原则

B. 　最小的特权原则

C. 　保护最薄弱环节的原则

D. 　纵深防御的原则

点击查看答案

35.信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项 ()

A. 　与特定利益集团的联系、信息安全的独立评审

B. 　信息处理设施的授权过程、保密性协议、与政府部门的联系

C. 　与外部各方相关风险的识别、处理外部各方协议中的安全问题

D. 　信息安全的管理承诺、信息安全协调、信息安全职责的分配

解析：解析:C 选项针对组织外部,与题干不符。

点击查看答案

17.为了保障系统安全, 某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是() 。

A. 　由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据

B. 　为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试

C. 　渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

D. 　渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

解析：解析:在正常业务运行高峰期进行渗透测试可能会影响系统正常运行。

点击查看答案

A. 　编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设

B. 　应急预案是保障单位业务系统信息安全的重要措施

C. 　应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段

D. 　应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式

解析：解析:编制应急响应预案并非对所有单位的强制要求。P150。

点击查看答案

A. 　5 个; 信息化; 基本形势;国家安全战略; 工作机制

B. 　6 个;信息化;基本形势;国家信息安全战略; 工作机制

C. 　7 个;信息化;基本形势;国家安全战略; 工作机制

D. 　8 个;信息化;基本形势;国家信息安全战略; 工作机制

点击查看答案

A. 　拒绝服务攻击

B. 　分布式拒绝服务攻击

C. 　缓冲区溢出攻击

D. 　SQL 注入攻击

解析：解析:SYN Flood 属于拒绝服务攻击的一种,并未体现出来分布式。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库