创建自己的小题库
搜索
信息安全知识题库
题数
38
考试分类
高级信息系统项目管理师>信息安全知识
售价
¥5
手机预览
收藏
分享
复制链接
新浪微博
分享QQ
微信扫一扫
复制链接新浪微博分享QQ微信扫一扫去刷题
简介
高级信息系统项目管理师-信息安全知识
...更多
0道
0道
0道
章节目录
题目预览(可预览10题)
【单选题】
[1/38]"需要时,授权实体可以访问和使用的特性"指的是信息安全的()
A.
保密性
B.
完整性
C.
可用性
D.
可靠性
参考答案:
C
参考解析:
无
【单选题】
[2/38]是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()
A.
安全授权
B.
安全管理
C.
安全服务
D.
安全审计
参考答案:
D
参考解析:
无
【单选题】
[3/38]关于安全审计目的描述错误的是()
A.
识别和分析未经授权的动作或攻击
B.
记录用户活动和系统管理
C.
为灾难恢复提供信息
D.
实现对安全事件的应急响应
参考答案:
B
参考解析:
无
【单选题】
[4/38]小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
A.
风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.
如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.
如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.
风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
参考答案:
B
参考解析:
选项B错误,公司制定U盘安全使用制度,并不能消除U盘作为存储介质的脆弱性。其他选项的说法都正确。
【单选题】
[5/38]安全访问控制就是属于()安全。
A.
企业级
B.
应用级
C.
网络级
D.
系统级
参考答案:
A
参考解析:
无
【单选题】
[6/38]3DES在DES的基础上使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。接收方用K1解密,K2加密,再用K1解密,这相当于使...
A.
1
B.
2
C.
3
D.
6
参考答案:
B
参考解析:
本题考查DES和3DES的区别。DES和3DES都是常见的对称密钥算法。DES中:明文和密文分组长度为64位,在加密变换过程中,64位密钥里包含了8位的奇偶校验位,所以实际密钥长度为56位。3DES中:密钥长度为128位,实际为112位(含16位的奇偶校验位)。3DES的密钥长度是DES密钥长度的2倍。
【单选题】
[7/38]为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
A.
高、中、低
B.
对象的价值、实施的手段、影响(结果)
C.
按风险性质、按风险结果、按风险源
D.
自然事件、人为事件、系统薄弱环节
参考答案:
C
参考解析:
本题考查信息系统安全威胁的分类。信息应用系统安全威胁(风险)按风险性质可分为静态风险和动态风险;按风险的结果可分为纯粹风险和投机风险;按风险源可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险和用户使用风险等。
【单选题】
[8/38]Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止()
A.
暴力攻击
B.
木马病毒
C.
缓存溢出攻击
D.
IP欺骗
参考答案:
A
参考解析:
设置在若干次无效登录后锁定账号,这样可以防止暴力攻击。
【单选题】
[9/38]安全认证中心(CA)可以()
A.
用于在电子商务交易中实现身份认证
B.
完成数据加密,保护内部关键信息
C.
支持在线销售和在线谈判,实现订单认证
D.
提供用户接入线路,保证线路的安全性
参考答案:
A
参考解析:
本题考查对安全认证中心(CA)的理解。CA是一个受信任的机构,为了当前和以后的事务处理,CA给个人、计算机设备和组织机构颁发证书,以证实它的身份,并为他们使用证书的一切行为提供信誉的担保。CA是PKI的核心,负责数字证书的签发、撤销和生命周期的管理,还提供密钥管理和证书在线查询等服务。CA本身并不涉及数据的加密,订单认证过程以及线路安全。
【单选题】
[10/38]保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为()
A.
适度安全原则
B.
授权最小化原则
C.
分权原则
D.
木桶原则
参考答案:
B
参考解析:
无
