信息安全测试员模拟试题(二)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:288

试卷答案:没有

试卷介绍: 为小伙伴们上线的信息安全测试员模拟试题(二)快来一起进行练习吧,相信对你备考有帮助。

开始答题

试卷预览

  • 1. 所有信息安全管理活动都应该在统一的( )指导下进行。

    A风险评估原则

    B应急恢复原则

    C持续发展原则

    D策略

  • 2. 威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。

    A目标

    B代理

    C事件

    D上面3项都是

  • 3. 散列算法用于验证数据的()

    A完整性

    B可控性

    C可靠性

    D可用性

  • 4. 下述关于安全扫描和安全扫描系统的描述错误的是()。

    A安全扫描在企业部署安全策略中处于非常重要的地位

    B安全扫描系统可用于管理和维护信息安全设备的安全

    C安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

    D安全扫描系统是把双刃剑

  • 5. 信息安全的基本属性是()

    A保密性

    B完整性

    C可用性、可控性、可靠性

    D以上都是

  • 1. 计算机信息系统安全保护的目标是要保护计算机信息系统的( )

    A实体安全

    B运行安全

    C信息安全

    D人员安全

  • 2. IPSec通过实现密钥交换、管理及安全协商。( )

    AAH

    BESP

    CISAKMP/Oakley

    DSKIP

  • 3. 计算机病毒的危害性有以下几种表现( )

    A删除数据

    B阻塞网络

    C信息泄漏

    D烧毁主板

  • 4. 为防止病毒感染和传播,日常应用中应做到()

    A安装公司规定的防病毒软件

    B不点击或打开来源不明的邮件和链接

    C使用安全移动存储介质前先杀毒

    D发现病毒提醒,点忽略,空闲时处理

  • 5. 网络操作系统应当提供哪些安全保障()

    A验证(Authentication)

    B授权(Authorization)

    C数据保密性(DataConfidentiality)

    D数据一致性(DataIntegrity)

    E数据的不可否认性(DataNonrepudiation)

  • 1. 二类故障:空调、通风、发电机、门禁、照明等系统故障。

    A

    B

  • 2. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。

    A

    B

  • 3. VPN所采用两项核心技术是认证与加密。

    A

    B

  • 4. RSA算法作为重要非对称算法,使用公钥加密密文一定要采用公钥来解。

    A

    B

  • 5. 双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。

    A

    B

  • 1. 什么是数字证书,有何特点。
  • 2. 入侵检测系统分为哪几种,各有什么特点?
  • 3. 简述ISO信息安全模型定义及其含义。
  • 4. 什么是密码分析,其攻击类型有哪些?DES算法中S盒的作用是什么?