试题通

试题通

APP下载

>

注册信息安全专业人员试题

试题通

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

88.以下哪一项是数据完整性得到保护的例子?

A、　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B、　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C、　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D、　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。

答案：B

解析：解析:冲正是为系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志,但是发送到主机的账务交易包没有得到响应,即终端交易超时,所以不确定该笔交易是否在主机端也成功完成,为了确保用户的利益,终端重新向主机发送请求,请求取消该笔交易的流水,如果主机端已经交易成功,则回滚交易,否则不处理,然后将处理结果返回给终端。本题中 A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应用,解决数据变化过程的完整性。

试题通

注册信息安全专业人员试题

试题通

8.Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:

点击查看题目

49.某信息安全公司的团队对某款名为”红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权。该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马后门的攻击,以下做法无用的是()。

点击查看题目

81.张主任的计算机使用 Windows7 操作系统,他常登陆的用户名为 zhang,张主任给他个人文件夹设置了权限为只有 zhang 这个用户有权访问这个目录,管理员在某次维护中无意将 zhang 这个用户删除了,随后又重新建了一个用户名为 zhang,张主任使用 zhang 这个用户登陆系统后, 发现无法访问他原来的个人文件夹,原因是()

点击查看题目

82.信息应按照其法律要求、价值、对泄露或篡改的()和关键性予以分类。信息资产的所有者应对其分类负责。分类的结果表明了( ),该价值取决于其对组织的敏感性和关键性如保密性、完整性和有效性。信息要进行标记并体现其分类,标记的规程需要涵盖物理和电子格式的 ( )。分类信息的标记和安全处理是信息共享的一个关键要求。 ( )和元数据标签是常见的形式。标记应易于辨认,规程应对标记附着的位置和方式给出指导,并考虑到信息被访问的方式和介质类型的处理方式。组织要建立与信息分类一致的资产处理、加工、存储和( )

点击查看题目

88.以下哪一项是数据完整性得到保护的例子?

点击查看题目

96.组织应定期监控、审查、审计 () 服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或 () 团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是 () 要求的实现。当发现服务交付的不足时,宜采取 ().当供应商提供的服务,包括对 () 方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。

点击查看题目

4.某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?

点击查看题目

13.网络交易发达的今天,贸易双方可以通过签署电子合同来保障自己的合法权益。某中心推出电子签名服务,按照如图方式提供电子签名,不属于电子签名的基本特性的是()。

点击查看题目

26.关于信息安全保障技术框架( ),以下说法不正确的是()。

点击查看题目

8.某信息安全公司的团队对某款名为”红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是 ()

点击查看题目

>

>

注册信息安全专业人员试题

题目内容

(

单选题

)

手机预览

试题通

注册信息安全专业人员试题

88.以下哪一项是数据完整性得到保护的例子?

A、　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B、　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C、　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D、　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。

答案：B

解析：解析:冲正是为系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志,但是发送到主机的账务交易包没有得到响应,即终端交易超时,所以不确定该笔交易是否在主机端也成功完成,为了确保用户的利益,终端重新向主机发送请求,请求取消该笔交易的流水,如果主机端已经交易成功,则回滚交易,否则不处理,然后将处理结果返回给终端。本题中 A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应用,解决数据变化过程的完整性。

相关题库:

注册信息安全专业人员试题

试题通

分享

试题通

试题通

注册信息安全专业人员试题

相关题目

8.Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:

A. 　httpd.conf

B. 　srl conf

C. 　access.conf

D. 　Inet.conf

解析：解析:根据题干本题选择 A。

点击查看答案

49.某信息安全公司的团队对某款名为”红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权。该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马后门的攻击,以下做法无用的是()。

A. 　不随意打开来历不明的邮件,不浏览不健康不正规的网站

B. 　不下载、不执行、不接收来历不明的软件或文件

C. 　修改用户名和口令

D. 　安装反病毒软件和防火墙, 安装专门的木马防治软件

解析：解析:修改用户名和口令不能防范此类攻击。

点击查看答案

81.张主任的计算机使用 Windows7 操作系统,他常登陆的用户名为 zhang,张主任给他个人文件夹设置了权限为只有 zhang 这个用户有权访问这个目录,管理员在某次维护中无意将 zhang 这个用户删除了,随后又重新建了一个用户名为 zhang,张主任使用 zhang 这个用户登陆系统后, 发现无法访问他原来的个人文件夹,原因是()

A. 　任何一个新建用户都需要经过授权才能访问系统中的文件

B. 　windows 不认为新建立的用户 zhang 与原来的用户 zhang 是同一个用户, 因此无权访问

C. 　用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问

D. 　新建的用户 zhang 会继承原来用户的权限, 之所以无权访问时因为文件夹经过了加密

解析：解析:用户的真正标识是 SID,系统根据 SID 来判断是否是同一个用户, 新建用户名虽然相同,但是 SID 不同, 所以系统认为不是同一个用户。

点击查看答案

82.信息应按照其法律要求、价值、对泄露或篡改的()和关键性予以分类。信息资产的所有者应对其分类负责。分类的结果表明了( ),该价值取决于其对组织的敏感性和关键性如保密性、完整性和有效性。信息要进行标记并体现其分类,标记的规程需要涵盖物理和电子格式的 ( )。分类信息的标记和安全处理是信息共享的一个关键要求。 ( )和元数据标签是常见的形式。标记应易于辨认,规程应对标记附着的位置和方式给出指导,并考虑到信息被访问的方式和介质类型的处理方式。组织要建立与信息分类一致的资产处理、加工、存储和( )

A. 　敏感性; 物理标签; 资产的价值; 信息资产; 交换规程

B. 　敏感性; 信息资产; 资产的价值; 物理标签; 交换规程

C. 　资产的价值; 敏感性 ; 信息资产; 物理标签; 交换规程

D. 　敏感性; 资产的价值 ;信息资产物理标签; 交换规程

解析：解析:来源于 27002 标准的原文

点击查看答案

88.以下哪一项是数据完整性得到保护的例子?

A. 　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B. 　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C. 　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D. 　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。

解析：解析:冲正是为系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志,但是发送到主机的账务交易包没有得到响应,即终端交易超时,所以不确定该笔交易是否在主机端也成功完成,为了确保用户的利益,终端重新向主机发送请求,请求取消该笔交易的流水,如果主机端已经交易成功,则回滚交易,否则不处理,然后将处理结果返回给终端。本题中 A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应用,解决数据变化过程的完整性。

点击查看答案

96.组织应定期监控、审查、审计 () 服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或 () 团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是 () 要求的实现。当发现服务交付的不足时,宜采取 ().当供应商提供的服务,包括对 () 方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。

A. 　供应商;服务管理;信息安全;合适的措施;信息安全

B. 　服务管理;供应商;信息安全;合适的措施;信息安全

C. 　供应商;信息安全;服务管理;合适的措施;信息安全

D. 　供应商;合适的措施;服务管理;信息安全;信息安全

解析：解析:P124

点击查看答案

4.某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?

A. 　该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用 https

B. 　该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

C. 　该问题产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

D. 　该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

解析：解析:根据题干是采用 HTTP 的协议(明文传输)导致的,则答案为 A。

点击查看答案

13.网络交易发达的今天,贸易双方可以通过签署电子合同来保障自己的合法权益。某中心推出电子签名服务,按照如图方式提供电子签名,不属于电子签名的基本特性的是()。

A. 　不可伪造性

B. 　不可否认性

C. 　保证消息完整性

D. 　机密性

点击查看答案

26.关于信息安全保障技术框架( ),以下说法不正确的是()。

A. 　IATF 深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制

B. 　分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本

C. 　IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施

D. 　允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性

解析：解析:IATF 深度防御战略要求在人、技术和操作 3 个核心要素来共同实现。

点击查看答案

8.某信息安全公司的团队对某款名为”红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是 ()

A. 　不下载,不执行、不接收不来历明的软件

B. 　不随意打开来历不明的邮件,不浏览不健康不正规的网站

C. 　使用共享文件夹

D. 　安装反病毒软件和防火墙,安装专门的木马防治软件

解析：解析:使用共享文件夹不是一种防范措施

点击查看答案

试题通app下载

类似热门题库

通信专业应知应会题库(最终版）

大数据技术理论题库

2024参考题库理论知识

计算机知识练习题库

java考试必备题库最终版本

物联网技术与应用题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库

网络理论测试答案

智能导入

最新题库

试题通小程序

试题通app下载

©2016-2023.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302