2017信息安全考試模擬試題「附答案」

　　一、選擇題

　　試題1：Unix系統中存放每個(gè)用戶(hù)信息的文件是()。

　　A、/sys/passwd

　　B、/sys/password

　　C、/etc/password

　　D、/etc/passwd

　　試題參考答案：D

　　試題2：邊界防范的根本作用是()

　　A、對系統工作情況進(jìn)行檢驗與控制，防止外部非法入侵

　　B、B對網(wǎng)絡(luò )運行狀況進(jìn)行檢驗與控制，防止外部非法入侵

　　C、對訪(fǎng)問(wèn)合法性進(jìn)行檢驗與控制，防止外部非法入侵

　　試題參考答案：C

　　試題3：

　　下面關(guān)于信息系統安全保障模型的說(shuō)法不正確的是：()

　　A.國家標準《信息系統安全保障評估框架第一部分：簡(jiǎn)介和一般模型》(GB/T20274.1-2006)中的信息系統安全保障模型將風(fēng)險和策略作為基礎和核心

　　B.模型中的信息系統生命周期模型是抽象的概念性說(shuō)明模型，在信息系統安全保障具體操作時(shí)，可根據具體環(huán)境和要求進(jìn)行改動(dòng)和細化

　　C.信息系統安全保障強調的是動(dòng)態(tài)持續性的長(cháng)效安全，而不僅是某時(shí)間點(diǎn)下的安全

　　D.信息系統安全保障主要是確保信息系統的保密性、完整性和可用性，單位對信息系統運行維護和使用的人員在能力和培訓方面不需要投入

　　試題參考答案：D

　　試題4：

　　系統地識別和管理組織所應用的過(guò)程，特別是這些過(guò)程之間的相互作用，稱(chēng)為什么?()

　　A.戴明循環(huán)

　　B.過(guò)程方法

　　C.管理體系

　　D.服務(wù)管理

　　試題參考答案：B

　　試題5：

　　對系統安全需求進(jìn)行評審，以下那類(lèi)人不適合參與()

　　A.系統分析員

　　B.業(yè)務(wù)代表

　　C.安全專(zhuān)家

　　D.合規代表

　　試題參考答案：A

　　試題6：

　　PKI/CA技術(shù)不能解決信息傳輸中的()問(wèn)題

　　A、完整性

　　B、不可抵賴(lài)性

　　C、可用性

　　D、身份認證

　　試題參考答案：C

　　試題7：

　　以下哪個(gè)不是導致地址解析協(xié)議(ARP)欺騙的根源之一?()

　　A.ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議

　　B.為提高效率，ARP信息在系纜中會(huì )緩存

　　C.ARP緩存是動(dòng)態(tài)的，可被改寫(xiě)

　　D.ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議

　　試題參考答案：D

　　試題8：

　　特洛伊木馬攻擊的威脅類(lèi)型屬于()

　　A、授權侵犯威脅

　　B、滲入威脅

　　C、植入威脅

　　D、旁路控制威脅

　　試題參考答案：C

　　試題9：Which of the following represents the GREATEST potential risk in an EDI environment?

　　A、Transaction authorization

　　B、Loss or duplication of EDI transmissions

　　C、Transmission delay

　　D、Deletion or manipulation of transactions prior to or after establishment of application controls

　　試題參考答案：A

　　試題10：信息系統審計師在一個(gè)數據庫的一些表中發(fā)現了超出范圍的數據。下列哪個(gè)控制措施是信息系統審計師應該推薦實(shí)施來(lái)防止這種情況?()

　　A.將所有的表更新操作都做日志

　　B.實(shí)施事前和事后鏡像報告

　　C.使用跟蹤和標簽

　　D.在數據庫中實(shí)施完整性約束

　　試題參考答案：D