信息安全工程師

信息安全工程師每日一練（2016/10/28）第1題： 關(guān)于入侵檢測系統(tǒng)（IDS），下面說法不正確的是（ ）。A、IDS的主要功能是對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)B、IDS需要配合安全審計系統(tǒng)才能應(yīng)用，后者為前者提供審計分析資料C、IDS主要用于檢測來自外部的入侵行為D、IDS可用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)參考答案：B第2題： 下列選項中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（ ）。A、安裝防火墻 B、采用無線網(wǎng)絡(luò)傳輸 C、數(shù)據(jù)加密 D、漏洞掃描參考答案：C第3題： 計算機網(wǎng)絡(luò)系統(tǒng)中，入侵檢測一般分為3個步驟，依次為（）。數(shù)據(jù)分析 響應(yīng) 信息收集A、 B、 C、 D、參考答案：A第4題：管理審計指（）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可參考答案：C第5題： 美國國防部公布了可信計算機系統(tǒng)評估準則（TCSEC-Trusted Computer Sy stem Evaluation Criteria），并根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為幾類幾個安全級別？()A、三類七級B、四類七級C、四類六級參考答案：B第6題： 信息的存在及傳播方式（）A、存在于計算機、磁帶、紙張等介質(zhì)中B、記憶在人的大腦里C、通過網(wǎng)絡(luò)打印機復(fù)印機等方式進行傳播D、通過投影儀顯示參考答案：D第7題：一個組織的網(wǎng)絡(luò)設(shè)備的資產(chǎn)價值為元，一場意外火災(zāi)使其損壞了價值的25%,按照經(jīng)驗統(tǒng)計，這種火災(zāi)一般每5年發(fā)生一次，年預(yù)期損失ALE為（）A.5000元B.10000元C.25000元D.15000元參考答案：A第8題： 以下哪個一項數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)竊聽獲取信息？（）A.FTP傳輸文件 B.TELNET進行遠程管理C.URL 以HTTPS開頭的網(wǎng)頁內(nèi)容 D.經(jīng)過TACACS+認證和授權(quán)后建立的鏈接參考答案：C第9題： 下列關(guān)于防火墻的主要功能包括:（）A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒參考答案：A第10題：根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，保密審核實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批（A）。A、領(lǐng)導(dǎo)責任制B、專人負責制C、民主集中制D、職能部門監(jiān)管責任制第1題：某公司接到通知，上級領(lǐng)導(dǎo)要在下午對該公司機房進行安全檢查，為此公司做了如下安排：了解檢查組人員數(shù)量及姓名，為其準備訪客證件安排專人陪同檢查人員對機房安全進行檢查為了體現(xiàn)檢查的公正，下午為領(lǐng)導(dǎo)安排了一個小時的自由查看時間根據(jù)檢查要求，在機房內(nèi)臨時設(shè)置一處吸煙區(qū)，明確規(guī)定檢查期間機房內(nèi)其他區(qū)域嚴禁煙火上述安排符合GB/T 20269-2006 信息安全技術(shù)信息系統(tǒng)安全管理要求的做法是（ ）。A B C D參考答案：C第2題：以下各種加密算法屬于雙鑰制加密算法的是（）。A、 DES B、Ceasar C、Vigenere D、RSA參考答案：D第3題： 對程序源代碼進行訪問控制管理時，以下那種做法是錯誤的？ （）A若有可能，在實際生產(chǎn)系統(tǒng)中不保留源程序庫。B對源程序庫的訪問進行嚴格的審計C技術(shù)支持人員應(yīng)可以不受限制的訪問源程序D對源程序庫的拷貝應(yīng)受到嚴格的控制規(guī)程的制約參考答案：C第4題：以下哪一項不是IIS服務(wù)器支持的訪問控制過濾類型？（）A、網(wǎng)絡(luò)地址訪問控制B、web服務(wù)器許可C、NTFS許可D、異常行為過濾參考答案：D第5題：在進行應(yīng)用系統(tǒng)的的測試時，應(yīng)盡可能避免使用包含個人隱私和其他敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時。以下哪一項不是必須做的： A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問控制措施B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用參考答案：B第6題：某同學的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是()。A、把自己從音像店購買的美妙生活原版CD轉(zhuǎn)錄，然后傳給同學試聽B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用C、下載了網(wǎng)絡(luò)上的一個具有試用期限的軟件，安裝使用D、把從微軟公司購買的原版Windows 7系統(tǒng)光盤復(fù)制了一份備份，并提供給同學參考答案：C第7題：目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定是由下列哪個部門所制定的規(guī)章制度?（）A.公安部B.國家保密局C.工信部D.國家密碼管理委員會辦公室參考答案：B第8題：以下哪些是需要在信息安全策略中進行描述的：（A）A、組織信息系統(tǒng)安全架構(gòu)B、信息安全工作的基本原則C、組織信息安全技術(shù)參數(shù)D、組織信息安全實施手段第9題： 某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標準B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風險D、該銀行整體安全策略參考答案：C第10題：下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準確的是：（）A、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風險評估準則D、對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進行充分分析和論證參考答案：D第1題： 集中監(jiān)控是集_監(jiān)控于一身監(jiān)控系統(tǒng)()A、IDS/CDS/郵件/單位內(nèi)部上網(wǎng)情況/網(wǎng)絡(luò)運行狀態(tài)B、IDS/CDS/網(wǎng)頁/單位內(nèi)部上網(wǎng)情況/網(wǎng)絡(luò)運行狀態(tài)C、IDS/CDS/專項/網(wǎng)吧/網(wǎng)絡(luò)運行狀態(tài)參考答案：C第2題：將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)效果的攻擊為（）。A偽裝 B消息修改 C重放 D拒絕服務(wù)參考答案：C第3題：關(guān)于linux 下的用戶和組，以下描述不正確的是（）。A在linux 中，每一個文件和程序都歸屬于一個特定的“用戶”B系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組Droot 是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權(quán)限參考答案：C第4題：以下哪一項不屬于信息安全工程監(jiān)理模型的組成部分：（）A監(jiān)理咨詢支撐要素 B控制和管理手段C監(jiān)理咨詢階段過程 D監(jiān)理組織安全實施參考答案：D第5題：實施ISMS內(nèi)審時，確定ISMS的控制目標、控制措施、過程和程序應(yīng)該要符合相關(guān)要求，以下哪個不是？（）A、約定的標準及相關(guān)法律的要求 B、已識別的安全需求C、控制措施有效實施和維護 D、ISO13335風險評估方法參考答案：D第6題：以下關(guān)于ISMS內(nèi)部審核報告的描述不正確的是？（D）A、內(nèi)審報告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B、內(nèi)審報告中必須包含對不符合性項的改進建議C、內(nèi)審報告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實報告內(nèi)容。D、內(nèi)審報告中必須包括對糾正預(yù)防措施實施情況的跟蹤第7題： 為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（）A.進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B.進行離職談話，禁止員工賬號，更改密碼C.讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意的所有責任參考答案：A第8題：應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？（）A.10年 B.當基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時 C.2年D.當組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時參考答案：D第9題：2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過（）方式泄露的。A、拖庫 B、撞庫 C、木馬 D、信息明文存儲參考答案：B第10題：下面對于SSE-CMM保證過程的說法錯誤的是:（）A、保證是指安全需求得到滿足的可信任程度B、信任程度來自于對安全工程過程結(jié)果質(zhì)量的判斷C、自驗證與證實安全的主要手段包括觀察、論證、分析和測試D、PA“建立保證論據(jù)”為PA“驗證與證實安全提供了證據(jù)支持參考答案：D試題1：（）不是對稱加密算法的優(yōu)點。A、加/解密速度快 B、密鑰管理簡單 C、加密算法復(fù)雜、加密強度高D、適宜一對一的信息加密傳輸過程試題參考答案：C試題2：等級保護五級的安全功能要素增加了()A、數(shù)據(jù)完整性 B、可信恢復(fù) C、強制訪問控制、標記參考答案：B試題3：計算機病毒是_()A、計算機程序 B、數(shù)據(jù) C、臨時文件 D、應(yīng)用軟件參考答案：A試題4：信息系統(tǒng)建設(shè)完成后， ( )的信息系統(tǒng)的運營使用單位應(yīng)當選擇符合國家規(guī)定的測評機構(gòu)進行測評合格后方可投入使用。A二級以上 B三級以上 C四級以上 D五級以上參考答案：B試題5：評估業(yè)務(wù)連續(xù)計劃效果最好的方法是：（）A.使用適當?shù)臉藴蔬M行規(guī)劃和比較 B.之前的測試結(jié)果C.緊急預(yù)案和員工培訓 D.環(huán)境控制和存儲站點參考答案：B試題6： 下面哪個功能屬于操作系統(tǒng)中的安全功能（C）A.控制用戶的作業(yè)排序和運行B.對計算機用戶訪問系統(tǒng)和資源情況進行記錄C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D.實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理試題7： 下面哪一個不是對點擊劫持的描述（）A.是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息B.通過讓用戶來點擊看似正常的網(wǎng)頁來遠程控制其電腦C.可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊D.可以對方網(wǎng)絡(luò)癱瘓參考答案：D試題8：Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念( )?A、WinNT SP6 B、Win2000 SP4 C、WinXP SP2 D、Win2003 SP1參考答案：C試題9：以下對信息安全管理體系說法不正確的是：（）A、基于國際標準ISO/IEC27000B、它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法C、它是管理體系家族的一個成員D、基于國際標準ISO/IEC27001參考答案：A試題10：下面哪一種訪問控制模型是通過訪問控制矩陣來控制主體與客體之間的交互？（）A、強制訪問控制（MAC） B、集中式訪問控制（Decentralized Accesscontrol）C、分布式訪問控制（Distributed Accesscontrol） D、自主訪問控制（DAC）參考答案：D試題1：目前在網(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于 （ ） 類型的病毒。A、目錄 B、引導(dǎo)區(qū) C、蠕蟲 D、DOS參考答案：C試題2：下列 UTF8字符中，哪一個與其他的不同?()A、0xC0 0xBF B、0xF0 0x80 0xBFC、0xF0 0x80 0x80 0xBF D、0xF8 0x80 0x80 0x80 0xBF 參考答案：B試題3：下面哪一項不是安全編程的原則( )A.盡可能使用高級語言進行編程B.盡可能讓程序只實現(xiàn)需要的功能 C.不要信任用戶輸入的數(shù)據(jù)D.盡可能考慮到意外的情況，并設(shè)計妥善的處理方法參考答案：A試題4： MD5是以512位分組來處理輸入的信息，每一分組又被劃分為（）32位子分組。A、16個 B、32個 C、64個 D、128個參考答案：A試題5： 一封電子郵件可以拆分成多個IP包，每個IP包可以沿不同的路徑到達目的地。( )A、對 B、錯試題參考答案：A試題6：黑色星期四是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的(B)。A、是 B、不是試題7：為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準備并編制一份針對性的信息安全保障方案，并嚴格編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告，關(guān)于此項工作，下面說法錯誤的是（）A.信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)B.信息安全需求應(yīng)當是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求C.信息安全需求應(yīng)當基于信息安全風險評估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標準的合規(guī)性要求得到D.信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案參考答案：D試題8：以下對信息安全管理的描述錯誤的是A.保密性、完整性、可用性 B.抗抵賴性、可追溯性C.真實性私密性可靠性 D.增值性參考答案：D試題9：企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模ǎ〢.只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題B.相信來自陌生人的郵件，好奇打開郵件附件C.開著電腦離開，就像離開家卻忘記關(guān)燈那樣D.及時更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補丁參考答案：D試題10：哪一項不是管理層承諾完成的？（）A.確定組織的總體安全目標 B.購買性能良好的信息安全產(chǎn)品C.推動安全意識教育 D.評審安全策略的有效性參考答案：B試題11：以下哪些不是介質(zhì)類資產(chǎn)：（）A.紙質(zhì)文檔 B.存儲介質(zhì) C.軟件介質(zhì) D.憑證參考答案：A試題12：恢復(fù)階段的行動一般包括（）A.建立臨時業(yè)務(wù)處理能力 B.修復(fù)原系統(tǒng)損害C.在原系統(tǒng)或新設(shè)施中恢復(fù)運行業(yè)務(wù)能力 D.避免造成更大損失參考答案：D試題13： 下列哪一項最好地支持了24/7可用性？（）A.日常備份 B.離線存儲 C.鏡像 D.定期測試參考答案：C試題14：以下哪個命令可以查看端口對應(yīng)的PID（）A.netstat ano B.ipconfig /all C.tracert D.netsh參考答案：A試題15：風險評估的基本過程是怎樣的？（A）A、識別并評估重要的信息資產(chǎn)，識別各種可能的威脅和嚴重的弱點，最終確定風險B、通過以往發(fā)生的信息安全事件，找到風險所在C、風險評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位D、風險評估并沒有規(guī)律可循，完全取決于評估者的經(jīng)驗所在試題16：如果可以在組織范圍定義文檔化的標準過程，在所有的項目規(guī)劃、執(zhí)行和跟蹤已定義的過程，并且可以很好地協(xié)調(diào)項目活動和組織活動，則組織的安全能力成熟度可以達到？（）A、規(guī)劃跟蹤定義 B、充分定義級 C、量化控制級 D、持續(xù)改進級參考答案：B試題17：使用不同的密鑰進地加解密，這樣的加密算法叫( )。A、對稱式加密算法 B、非對稱式加密算法 C、MD5 D、HASH算法參考答案：B試題18：網(wǎng)絡(luò)管理員定義“no ip directedbroadcast”以減輕下面哪種攻擊？ ADiecast BSmurf CBatcast DCoke參考答案：B試題19：根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是?（）A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練參考答案：B試題20：以下哪一項不屬于惡意代碼？（）A.病毒 B.蠕蟲 C.宏 D.特洛伊木馬參考答案：C第1題： 從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()A、次要攻擊 B、最主要攻擊 C、不是攻擊源第2題： ISO17799是由以下哪個標準轉(zhuǎn)化而來的？()A、BS7799-1 B、BS7799-2 C、SSE-CMM D、橘皮書第3題： 張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會工程學攻擊第4題： 為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。A、統(tǒng)一而精確地的時間 B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標和訪問活動等重要信息 D、可以讓系統(tǒng)的所有用戶方便的讀取第5題： 防止擅自使用資料檔案的最有效的預(yù)防方法是:（）