APP下载

首页

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

57.信息安全等级保护要求中,第三级适用的正确的是:

A、　适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益

B、　适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一般损害

C、　适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害

D、　适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害

答案：B

解析：解析:题目中 B 为等级保护三级,该考点为等级保护定级指南。

注册信息安全专业人员试题

51.下图是某单位对其主网站一天流量的监测图,如果该网站当天 17:00 到 20:00 之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。()

点击查看题目

21.以下对 Windows 系统的服务描述,正确的是:

点击查看题目

78.风险评估工具的使用在一定程度上解决了手动评估的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:

点击查看题目

20.ISO27002(Information technology-Security techniques0Codeofpratice forinforeation security managcacnt)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()

点击查看题目

63.即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题,特别对于使用即时通讯进行工作交流和协作的组织机构。安全使用即时通讯应考虑许多措施,下列措施中错误的是( )

点击查看题目

11.恢复时间目标( )和恢复点目标( ) 是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO 和 RPO 指标, 则以下描述中,正确的是( )。

点击查看题目

34.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()

点击查看题目

24.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()

点击查看题目

23.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术,描述正确的是 () 。

点击查看题目

15.目前,信息系统面临外部攻击者的恶意攻击威胁, 从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是() 。

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

57.信息安全等级保护要求中,第三级适用的正确的是:

A、　适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益

答案：B

解析：解析:题目中 B 为等级保护三级,该考点为等级保护定级指南。

相关题目

51.下图是某单位对其主网站一天流量的监测图,如果该网站当天 17:00 到 20:00 之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。()

A. 　跨站脚本攻击

B. 　TCP 会话劫持

C. 　IP 欺骗攻击

D. 　拒绝服务攻击

解析：解析:流量突增 5 倍以上,说明是流量性的攻击,最后可能的就是拒绝服务攻击。

点击查看答案

21.以下对 Windows 系统的服务描述,正确的是:

A. 　Windows 服务必须是一个独立的可执行程序

B. 　Windows 服务的运行不需要用户的交互登陆

C. 　Windows 服务都是随系统启动而启动,无需用户进行干预

D. 　Windows 服务都需要用户进行登陆后,以登录用户的权限进行启动

点击查看答案

A. 　风险评估与管理工具

B. 　系统基础平台风险评估工具

C. 　风险评估辅助工具

D. 　环境风险评估工具

解析：解析:通常情况下信息安全风险评估工具不包括环境评估工具。

点击查看答案

A. 　BS 7799.1.3

B. 　ISO 17799

C. 　AS/NZS 4630

D. 　NIST SP 800-37

点击查看答案

A. 　如果经费许可,可以使用自建服务器的即时通讯系统

B. 　在组织机构安全管理体系中制定相应安全要求,例如禁止在即时通讯中传输敏感及以上级别的文档;建立管理流程及时将离职员工移除等

C. 　选择在设计上已经为商业应用提供安全防护的即时通讯软件,例如提供传输安全性保护等即时通讯

D. 　涉及重要操作包括转账无需方式确认

解析：解析:D 项常识性错误。

点击查看答案

A. 　RTO不可以为0,RPO也不可以为0

B. 　RTO可以为0,RPO也可以为0

C. 　RTO可以为0,RPO不可以为0

D. 　RTO不可以为0,RPO可以为О

解析：解析:RPO 和 RTO 两个指标从不用的角度来反映灾难备份和恢复的能力,RTO 和 RPO 都为 0 是最完美的解决方案,因为在两个值都为 0 的情况下,意味着系统永不中断服务,而且完全没有数据丢失。 P156页。

点击查看答案

A. 　遏制阶段

B. 　检测阶段

C. 　准备阶段

D. 　根除阶段

解析：解析:常见的根除措施有消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。P154 页。

点击查看答案

24.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()

A. 　不在计算机网络系统中进行造谣、欺诈、诽谤等活动

B. 　通过公众网络传播非法软件

C. 　帮助和指导信息安全同行提升信息安全保障知识和能力

D. 　抵制通过网络系统侵犯公众合法权益

解析：解析:违反了职业道德中的”诚实守信,遵纪守法”准则。

点击查看答案

23.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术,描述正确的是 () 。

A. 　随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称

B. 　恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀

C. 　恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程

D. 　随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身

解析：解析:B 恶意代码生成随机进程名称的目的是使进程名称不固定,杀毒软件是按照特征码扫描和行为检测进行病毒进程查杀;C 恶意代码使用随机进程名是通过生成特定格式的进程名称,进程管理器中可以所有的进程;D 找到恶意代码进程名称不意味能找到程序本身以及存储路径。P370。

点击查看答案

A. 　喜欢恶作剧、实现自我挑战的娱乐型黑客

B. 　巩固战略优势,执行军事任务、进行目标破坏的信息作战部队

C. 　实施犯罪、获取非法经济利益网络犯罪团伙

D. 　搜集政治、军事、经济等情报信息的情报机构

解析：解析:A 属于个人威胁;B 和 D 属于国家威胁。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库