APP下载

首页

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

90.下列对于信息安全保障深度防御模型的说法错误的是:

A、　信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、　信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。

C、　信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

D、　信息安全技术方案:”从外而内、自下而上、形成边界到端的防护能力”。

答案：D

解析：解析:正确描述是从内而外,自上而下,从端到边界的防护能力。

注册信息安全专业人员试题

50.恶意代码经过 20 多年的发展,破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高,网络播的恶意代码对人们日常生活影响越来越大。小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有毒件的检测,将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于( )

点击查看题目

90.下列对于信息安全保障深度防御模型的说法错误的是:

点击查看题目

91.为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

点击查看题目

73.下面关于信息系统安全保障模型的说法不正确的是:( )

点击查看题目

7.微软提出了 STRIDE 模型,其中 R 是 Repudiation(抵赖)的缩写,此项错误的是

点击查看题目

97.在 Windows 文件系统中,_______支持文件加密。

点击查看题目

76.信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括()六个方面的内容。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基本步骤中.;

点击查看题目

51.与 PDR 模型相比,P2DR 模型则更强调 () ,即强调系统安全的 () ,并且以安全检测、 () 和自适应填充”安全间隙”为循环来提高 ()

点击查看题目

92.Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。Bob 再用自己的私钥解密,恢复出明文。以下说法正确的是:

点击查看题目

5.以下哪个选项不是防火墙提供的安全功能?

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

90.下列对于信息安全保障深度防御模型的说法错误的是:

C、　信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

D、　信息安全技术方案:”从外而内、自下而上、形成边界到端的防护能力”。

答案：D

解析：解析:正确描述是从内而外,自上而下,从端到边界的防护能力。

相关题目

A. 　简单运行

B. 　行为检测

C. 　特征数据匹配

D. 　特征码扫描

解析：解析:恶意代码检测包括特征码扫描和行为检测,行为检测是防病毒软件通过对软件的行为检测,将软件行为与恶意代码行为模型进行匹配,以判断是否为恶意代码。P370 页

点击查看答案

90.下列对于信息安全保障深度防御模型的说法错误的是:

A. 　信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B. 　信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。

C. 　信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

D. 　信息安全技术方案:”从外而内、自下而上、形成边界到端的防护能力”。

解析：解析:正确描述是从内而外,自上而下,从端到边界的防护能力。

点击查看答案

A. 　GB/T 20271-2006《信息系统通用安全技术要求》

B. 　GB/T 22240-2008《信息系统安全保护等级定级指南》

C. 　GB/T 25070-2010《信息系统等级保护安全设计技术要求》

D. 　GB/T 20269-2006《信息系统安全管理要求》

点击查看答案

73.下面关于信息系统安全保障模型的说法不正确的是:( )

A. 　国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 (GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心

B. 　模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化

C. 　信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全

D. 　信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

解析：解析:“单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入”错误。

点击查看答案

7.微软提出了 STRIDE 模型,其中 R 是 Repudiation(抵赖)的缩写,此项错误的是

A. 　某用户在登录系统并下载数据后,却声称”我没有下载过数据”软件 R 威胁

B. 　某用户在网络通信中传输完数据后,却声称”这些数据不是我传输的”威胁也属于 R 威胁。

C. 　对于 R 威胁,可以选择使用如强认证、数字签名、安全审计等技术

D. 　对于 R 威胁,可以选择使用如隐私保护、过滤、流量控制等技术

解析：解析:R-抵赖是无法通过过滤、流控和隐私保护实现的,R-抵赖的实现方式包括数字签名、安全审计、第三方公证。

点击查看答案

97.在 Windows 文件系统中,_______支持文件加密。

A. 　FAT16

B. 　NTFS

C. 　FAT32

D. 　EXT3

点击查看答案

A. 　背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、风险处理和批准监督;监控审查和沟通咨询;

B. 　背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、风险处理和监控审查;批准监督和沟通咨询;

C. 　背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、风险处理和沟通咨询;监控审查和批准监督;

D. 　背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、监控审查和批准监督;风险处理和沟通咨询。

解析：解析:背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询。

点击查看答案

51.与 PDR 模型相比,P2DR 模型则更强调 () ,即强调系统安全的 () ,并且以安全检测、 () 和自适应填充”安全间隙”为循环来提高 ()

A. 　漏洞监测:控制和对抗:动态性:网络安全

B. 　动态性:控制和对抗:漏洞监测:网络安全

C. 　控制和对抗:漏洞监测:动态性:网络安全

D. 　控制和对抗:动态性:漏洞监测:网络安全

解析：解析:P27 页

点击查看答案

92.Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。Bob 再用自己的私钥解密,恢复出明文。以下说法正确的是:

A. 　此密码体制为对称密码体制

B. 　此密码体制为私钥密码体制

C. 　此密码体制为单钥密码体制

D. 　此密码体制为公钥密码体制

解析：解析:题干中使用到了私钥解密,私钥是公钥密码体制中用户持有的密钥,相对于公钥而言,则为非对称密码体制,非对称密码体制又称为公钥密码体制。

点击查看答案

5.以下哪个选项不是防火墙提供的安全功能?

A. 　IP 地址欺骗防护

B. 　NAT

C. 　访问控制

D. 　SQL 注入攻击防护

解析：解析:题干中针对的是传统防火墙或者说网络防火墙,ABC 都是传统防火墙能提供的服务,而 SQL 注入防护是 WAF 的主要功能。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库

网络理论测试答案