信息安全测试员考试题

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:207

试卷答案:没有

试卷介绍: 新职业信息安全测试员非常受大家关注,这里推出了信息安全测试员考试题,来一起练习吧。

开始答题

试卷预览

  • 1. 信息安全管理策略的制定要依据( )的结果。

    A应急恢复

    B安全分级

    C风险评估

    D技术选择

  • 2. 防火墙是一种( )隔离部件。

    A物理

    B逻辑

    C物理及逻辑

    D以上说法均不正确

  • 3. 不属于CIDF体系结构的组件是()

    A事件产生器

    B事件分析器

    C自我防护单元

    D事件数据库

  • 4. 我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。  

    AGB17799

    BGB15408

    CGB17859

    DGB14430

  • 5. ()是进行等级确定和等级保护管理的最终对象。  

    A业务系统

    B功能模块

    C信息系统

    D网络系统

  • 1. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括()。

    A防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施

    B重要数据库和系统主要设备的冗灾备份措施

    C记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施

    D法律、法规和规章规定应当落实的其他安全保护技术措施

  • 2. 有害数据通过在信息网络中的运行,主要产生的危害有()

    A攻击国家政权,危害国家安全

    B破坏社会治安秩序

    C破坏计算机信息系统,造成经济的社会的巨大损失

  • 3. 智能卡可以应用的地方包括( )

    A进入大楼

    B使用移动电话

    C登录特定主机

    D执行银行和电子商务交易

  • 4. 与计算机有关的违法案件,要(),以界定是属于行政违法案件,还是刑事违法案件

    A根据违法行为的情节和所造成的后果进行界定

    B根据违法行为的类别进行界定

    C根据违法行为人的身份进行界定

    D根据违法行为所违反的法律规范来界定

  • 5. 网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()

    A关键服务器主机

    B网络交换机的监听端口

    C内网和外网的边界

    D桌面系统

    E以上都正确

  • 1. 信息在使用中不仅不会被消耗掉,还可以加以复制。

    A

    B

  • 2. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况()

    A

    B

  • 3. 网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。

    A

    B

  • 4. 信息安全等同于网络安全。

    A

    B

  • 5. 鉴别是防止主动攻击的重要技术。鉴别的目的就是验证用户身份的合法性和用户间传输信息的完整性和真实性。

    A

    B

  • 1. 数据库加密方法有哪几种?
  • 2. 简述信息安全发展所历经的三个主要阶段以及它们各自的特点。
  • 3. 安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?
  • 4. 简述在口令认证过程中,如何应用散列算法来处理要传输账号和口令.以防口令监听和口令攻击。