信息系统项目管理安全习题
信息系统项目管理师练习题(含答案)
信息系统项目管理师练习题(含答案)一、单选题(共100题,每题1分,共100分)1.以下关于信息系统审计的叙述中,不正确的是: ()。
A、信息系统审计是安全审计过程的核心部分B、信息系统审计的目的是评估并提供反馈、保证及建议C、信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定D、信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统) 是否有效做到保护资产、维护数据完整、完成组织目标正确答案:A2.《“十四五”推进国家政务信息化规划》提出,到 2025 年,政务信息化建设总体迈入以数据赋能,(),优质服务为主要特征的“融慧治理”新阶段。
A、数据共享、智慧决策B、数据共享、应用共享C、协同治理、智慧决策D、协同治理、应用共享正确答案:C3.根据《中华人民共和国政府采购法》,以下叙述中,不正确的是:()。
A、集中采购机构进行政府采购活动,应当符合采购价格低于市场价格、采购效率更高.采购质量优良和服务良好的要求B、集中采购机构是非营利性事业法人,根据采购人的委托办理采购事宜C、采购末纳入集中采购目录的政府采购项目,只能自行采购,不能委托集中采购机构采购D、采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购正确答案:C4.根据《中华人民共和国招投标法》及《中华人民共和国招投标法实施细则》。
国有资金占控股或者主导地位的依法必须进行招标的项目,当() 时,可以不进行招标。
A、为了便于管理,必须向原分包商采购工程、货物或者服务B、招标代理依法能够自行建设、生成或者提供C、项目涉及企业信息安全及保密D、需要采用不可替代的专利或者专有技术正确答案:D5.关于项目组合管理的描述,不正确的是:()。
A、项目组合组件旨在生成共同的结果或达成共同的利益B、项目组合管理是一个持续的过程,活动可循环发生C、项目组合管理愿景应符合组织愿景,满足组织战略目标D、项目组合管理的实施过程也是一个组织变革的过程正确答案:A6.目标资源具有一个包含等级的安全标签,访问者拥有包含等级列表的许可,其中定义了可以访问哪个等级的目标,该模型属于 ()。
信息系统项目管理师章节题目 第22章 信息系统安全管理
2013年5月试题11-命-技-N.G J.21.p000-5.00-信息安全攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息,或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为(11 )。
A. 破坏B. 抵赖C. 截取D. 窃取分析:计算机信息安全:/wiki/计算机信息安全●窃取:通过数据窃听的手段获得敏感信息。
攻击者通过搭线窃听或电子辐射探测等手段截获机密信息,或通过信息流量的变化、流向的变化以及通信总量等参数分析出有用信息。
●截取:非法用户通过特殊手段首先获得信息,再将此信息发送给真实接收者。
参考答案:D试题13-喜-技-G.ZJ.30.p628-5.00-安全审计下面有关安全审计的说法错误的是(13)。
A. 安全审计需要用到数据挖掘和数据仓库技术B. 安全审计产品只包括主机类、网络类及数据库类C. 安全审计的作用包括帮助分析安全事故发生的原因D. 安全审计是主体对客体进行访问和使用情况进行记录和审查分析:高级教程p628:概括地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。
安全审计属于安全管理类产品。
在管理类产品中,各类安全审计系统可在日常运行、维护中提供对网络安全的主动分析及综合审计。
安全审计产品主要包括主机类、网络类及数据库类和应用系统级的审计产品。
答案B中的“只包括”太绝对!所以,此题是送分题。
参考答案:B试题14-命-技-Y.G J.24.p538-5.00-信息安全系统信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务。
该安全空间的五个要素分别是(14)。
A. 应用层、传输层、网络层、数据链路层和物理层B. 基础设施安全、平台安全、数据安全、通信安全和应用安全C. 对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务D. 认证、权限、完整、加密和不可否认分析:高级教程p538:由X、Y、Z三个轴形成的空间就是信息系统的“安全空间”,随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素。
信息系统项目管理师试题及答案
信息系统项目管理师试题及答案1、()不属于管理文档。
A、变更控制记录B、开发计划C、项目总结报告D、需求文件评审记录答案:B2、某项目采用敏捷管理方式,项目经理给领导汇报了项目的执行速度和团队绩效情况,请领导对提交的项目文档进行审核,以确定下一阶段在哪些方面做出改进。
当前项目处于敏捷项目管理中的 () 阶段。
A、探索B、推测C、适应D、结束答案:C3、软件工程需求分析阶段,使用实体联系图表示() 模型。
A、行为B、数据C、功能D、状态答案:B4、( )不属于项目收尾的输出。
A、合同文件B、管理收尾规程C、合同收尾规程D、组织过程资产更新答案:A5、( ) 不属于“互联网+”的应用。
A、滴滴打车B、AIphaGoC、百度外卖D、共享单车答案:B6、TCP/IP 模型中,() 协议属于网络层协议A、ARPC、TCPD、FTP答案:A7、依据变更的重要性分类,变更一般分为( )、重要变更和一般变更。
A、紧急变更B、重大变更C、标准变更D、特殊变更答案:B8、关于项目目标的描述,不正确的是 ()。
A、项目可以有一个目标,也可以有多个目标B、项目目标可以量化,也可以不量化C、项口的成果目标与约束目标可能会冲突D、项目目标应该是具体的、可实现的答案:B9、关于制定项口管理计划的描述,不正确的是()。
A、进度基准、成本基准和风险登记册是制定项目管理计划过程的输入B、项目管理计划确定了执行,监控和结束项目的方式和方法C、制定项目管理计划时专家判断是常用的工具和技术D、项目经理应基于实施细节制定项目管理计划答案:D10、以下关于项目成本控制的叙述中,()是不正确的。
A、成本控制可提前识别可能引起项目成本基准变化的因素,并对其影响B、成本控制的关键是经常并及时分析项目成本绩效C、成本控制的单位一般为项目的具体活动D、进行成本控制是要防范因成本失控产生的各种可能风险答案:C11、表示需求和别的系统元素之间的联系链的最普遍方式是使用需求跟踪能力矩阵。
信息系统项目管理师-信息安全知识_真题无答案
信息系统项目管理师-信息安全知识(总分28, 做题时间90分钟)某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。
为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1) 协议,在传输层对数据进行加密。
该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(2) 。
(SSS_SINGLE_SEL1.A SSLB IpsecC PPTPD TCPSSS_SINGLE_SEL2.A 接通阶段B 密码交换阶段C 会谈密码阶段D 客户认证阶段3.3DES在DES的基础上,使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。
接受方用K1解密,K2加密,再用K1解密,这相当于使用(3) 倍于DES的密钥长度的加密效果。
SSS_SINGLE_SELA 1B 2C 3D 64.如图18-3所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(4) 。
SSS_SINGLE_SELA 可以限制计算机C只能访问Internet上在TCP端口80上开放的服务B 可以限制计算机A仅能访问以“202”为前缀的IP地址C 可以使计算机B无法使用FTP协议从Internet上下载数据D 计算机A能够与计算机X建立直接的TCP连接关于Kerberos和PKI两种认证协议的叙述中正确的是(5) ,在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6) 来请求会话票据,以便获取服务器提供的服务。
SSS_SINGLE_SEL5.A Kerberos和PKI都是对称密钥B Kerberos和PKI都是非对称密钥C Kerberos是对称密钥,而PKI是非对称密钥D Kerberos是非对称密钥,而PKI是对称密钥SSS_SINGLE_SEL6.A RSAB TGTC DESD LSA为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
信息系统项目管理师测试题库及答案
信息系统项目管理师测试题库及答案1、某项目在招标时被分成若干个项目包,分别发包给不同的承包人。
承包人中标后应与招标人签订的合同属于()。
A、单项项目承包合同B、分包合同C、单价合同D、成本激励合同答案:A2、()是一种新型的计算模式,其核心在于对开放网络环境下的大规模互联网用户群体资源进行有效管理和系统利用,以实现智能最大化。
A、群智协同计算B、边缘计算C、泛在计算D、量子协同计算答案:A3、某个配置项的版本号是 2.01,按照配置项版本号规则表明 ()A、目前配置项处于“不可变更”状态B、目前配置项处于“正式发布”状态C、目前配置项处于“稿”状态D、目前配置项处于“正在修改”状态答案:D4、()不是软件质量保证的主要职能。
A、检查开发和管理活动是否与已定的过程策略、标准一致B、检查工作产品是否遵循模板规定的内容和格式C、检查开发和管理活动是否与已定的流程一致D、检查关键交付物的质量答案:D5、实施质量保证的主要作用是 ()。
A、明确项目的质量意识和质量追求B、把质量目标分解落实到各部门及项目全体成员C、促进质量过程改进D、识别过程低效或产品质量低劣的原因答案:C6、() 届于实施质量保证过程的活动。
1向项目团队成员宜贯和明确质量保证的重要性2确定质量保证评估指标3加强质量审计,建立制度保障4策划质量保证活动,并形成质量计划A、12B、24C、13D、34答案:C7、不属于制定预算过程的输出。
A、成本基准B、范围基准C、项目资金需求D、更新的活动成本估算答案:B8、Hadoop 中,() 是大规模数据集的并行计算框架A、DataNodeB、HDFSC、MapReduceD、Hive答案:C9、( ) 是物联网应用的重要基础,是两化融合的重要技术之一A、遥感和传感技术B、智能化技术C、虚拟计算技术D、集成化和平台化答案:A10、为使项目管理团队洞察项目的状况,识别需特别关注的任何方面,项目经理应提供()。
管理信息系统课后习题答案(全)
管理信息系统课后习题答案(全)一、选择题1. 管理信息系统的主要目的是(D)A. 提高计算机使用效率B. 提高管理效率C. 提高数据处理速度D. 为企业决策提供信息支持2. 下面哪个不是管理信息系统的基本功能?(C)A. 数据采集B. 数据处理C. 数据打印D. 信息输出3. 以下哪个属于管理信息系统的技术层次?(B)A. 系统分析B. 数据库管理C. 组织结构D. 人员培训答案:1.D 2.C 3.B二、填空题1. 管理信息系统是由(信息)、(技术)、(管理)三个基本要素组成。
2. 管理信息系统的生命周期包括(系统规划)、(系统分析)、(系统设计)、(系统实施)、(系统维护)等阶段。
3. 数据库管理系统(DBMS)的主要功能包括(数据定义)、(数据操纵)、(数据查询)、(数据维护)等。
答案:1. 信息、技术、管理;2. 系统规划、系统分析、系统设计、系统实施、系统维护;3. 数据定义、数据操纵、数据查询、数据维护三、简答题1. 简述管理信息系统的作用。
答:管理信息系统的作用主要包括以下几个方面:(1)提高企业管理效率:通过信息化手段,实现企业内部信息资源的有效整合,提高管理效率。
(2)提高决策质量:为决策者提供实时、准确、全面的信息,有助于提高决策质量。
(3)优化企业资源配置:通过信息系统,实现企业资源的合理配置,提高资源利用率。
(4)提高企业竞争力:借助管理信息系统,提高企业对外部环境变化的适应能力,增强企业竞争力。
2. 简述管理信息系统的开发原则。
答:管理信息系统的开发原则主要包括:(1)用户参与原则:在系统开发过程中,要充分听取用户意见,确保系统满足用户需求。
(2)实用性原则:系统应具备较强的实用性,能够解决企业实际问题。
(3)可持续发展原则:系统应具备良好的可扩展性,以适应企业不断发展变化的需求。
(4)安全性原则:系统应具备较高的安全性,确保企业信息资源不受损害。
3. 简述管理信息系统的评价标准。
信息系统项目管理师复习题与参考答案
信息系统项目管理师复习题与参考答案一、单选题(共100题,每题1分,共100分)1.关于项目集生命周期管理的描述,不正确的是 : ( )A、项目集收尾阶段主要是保证项目集按照预定的和受控的过程收尾B、项目集的项目经理一般在项目集的构建时被任命C、项目集与组织战略的一致性评估在项目集的构建时完成D、项目集收益阶段是一个不断迭代的过程正确答案:C2.“互联网+”是利用信息通信技术以及互联网平台,让互联网与()深度融合A、传统行业B、服务业C、金融业D、创新产业正确答案:A3.不届于基线定义中的内容基线是项目配置管理的基础,A、基线识别B、受控制项C、批准基线变更的权限D、建立基线的条件正确答案:A4.为工作包建立控制账户,并根据”账户编码”分配标记号是创建工作分解结构的最后步骤,控制账户( )。
A、不是构成汇总成本、进度和资源信息的单位B、只包括一个工作包C、是设置在工作分解结构的特定技术节点D、是一种控制点,项目的范围、成本和进度在该点被整合正确答案:D5.项目范围规划是确定项目范围并编写项目说明书的过程。
针对大型、多项目,一般的做法是()。
A、项目范围说明书要由项目组撰写,是项目组和任务委托者之间签定协议的基础B、项目范围一旦确定就不允许发生变更C、子项目制定各自的项目范围说明书,作为与任务委托者之间签定协议的基础D、不必将子项目的变更纳入到项目的范围之内正确答案:A6.某项目沟通协调会共有 9 人参加会议,此次会议沟通渠道有 ()条A、45B、28C、42D、36正确答案:D7.信息技术发展的总趋势是从典型的技术驱动发展模式向应用驱动与技术驱动相结合的模式转变。
() 不属于信息技术发展趋势和新技术的应用A、遥感与传感技术B、虚拟计算与信息安全C、数据仓库与软交换通信技术D、集成化、平台化与智能化正确答案:C8.()不属于对需求描述的精确性要求。
A、能确认需求B、能验证需求的实现C、能评估需求变更的影响D、能估算需求的成本正确答案:C9.区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构并以密码学方式保证的不可篡改和不可伪造的分布式账本。
信息系统项目管理师习题库(附参考答案)
信息系统项目管理师习题库(附参考答案)一、单选题(共100题,每题1分,共100分)1、Before a project schedule can be created,the schedule maker should have a(),an effort estimate for each task,and a resource list with availability for each resourceA、planB、software requirements specificatioC、work breakdown structureD、baseline正确答案:C2、()算法采用模拟生物进化的三个基本过程“繁殖(选择)→交叉(重组)→变异(突变)”。
A、蚁群B、人工神经网络C、遗传D、粒子群正确答案:C3、在演示文稿中,插入超级链接时,所链接的目标不能是()。
A、某张幻灯片中的某个对象B、其他应用程序的文档C、另一个演示文稿D、同一演示文稿的某一张幻灯片正确答案:A4、回收的问卷调查表中,很多表都有一些没有填写的项。
处理缺失值的办法有多种,需要根据实际情况选择使用。
对于一般性的缺值项,最常用的有效方法是()A、将缺失的数值以该项己填诸值的平均值代替B、删除含有缺失值的调查表C、填入特殊标志,凡涉及该项的统计则排除这些项值D、用某种统计模型的计算值来代替正确答案:C5、对高级语言源程序进行编译或翻译的过程可以分为多个阶段,解释方式不包含()阶段。
A、语义分析B、词法分析C、语法分析D、目标代码生成正确答案:D6、宏病毒可以感染后缀为()的文件。
A、pdfB、txtC、exeD、xls正确答案:D7、()不属于知识产权保护之列。
A、定理和公式B、专利C、商标D、著作和论文正确答案:A8、因时间紧、任务急、经过评估,某智能监控软件涉及的图像传输速度与精度指标难以满足客户需求,故项目团队欲将该软件开发分包给技术实力很强的企业完成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单选题80题• 电子商务交易必须具备抗抵赖性,目的在于防止(1)(1 )A •一个实体假装成另一个实体B .参与此交易的一方否认曾经发生过此次交易C .他人对数据进行非授权的修改、破坏D .信息从被监视的通信过程中泄漏出去答案:(1) B•两个公司希望通过In ternet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 (2),使用的会话密钥算法应该是(3)。
(2) A . 链路加密B.节点加密 C .端-端加密 D .混合加密(3) A . RSA B . RC-5C. MD5D. ECC答案:(2) C(3) B•窃取是对(4) 的攻击,DDos攻击破坏了( 5)。
(4) A . 可用性B .保密性 C . 完整性D. 真实性(5) A . 可用性B.保密性 C . 完整性D. 真实性答案:(4) B(5) A•数据加密标准( DES丿是种分组密码,将明文分成大小(6)位的块讲行加密,密钥长度为(7) 位。
(6) A . 16 B . 32C. 56 D . 64(7) A . 16 B . 32C. 56 D . 128答案:(6) D (7) C•以下用于在网路应用层和传输层之间提供加密方案的协议是(8)。
(8) A. PGP B . SSL C. IPSec D. DES答案:(8) B•驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于(9)。
(9) A .网上冲浪 B .中间人攻击C. DDoS攻击D. MAC攻击答案:(9) C•网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下有 关于网络安全设计原则的描述,错误的是(10)A .网络安全的“木桶原则”强调对信息均衡、全面地进行保护B .良好的等级划分,是实现网络安全的保障C .网络安全系统设计应独立进行,不需要考虑网络结构D .网络安全系统应该以不影响系统正常运行为前提答案:(10)C •许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方 案是 (11)答案:(11 ) C• (12) 无法有效防御 DDoS 攻击。
(12) A .根据IP 地址对数据包进行过滤B .为系统访问提供更高级别的身份认证安装防病毒软件 使用工具软件检测不正常的高流量答案:(12 ) C答案:(14) A•包过滤防火墙通过(15)来确定数据包是否能通过。
答案:(15) D答案:(16) C(10)。
(11) A •安装防火墙B. 安装用户认证系统 C .安装相关的系统补丁软件D .安装防病毒软件• IPSec VPN安全技术没有用到 (13)。
(13) A . 隧道技术B .加密技术 入侵检测技术D .身份认证技术答案:(13) C• DES 是一算法。
(14) A .共享密钥B .公开密钥C .报文摘要D .访问控制(15) A .路由表B . ARP 表C . NAT 表D .过滤规则•目前在网络上流行的“熊猫烧香”病毒属于(16) 类型的病毒。
(16) A .目录B .引导区C .蠕虫D . DOSC •可以通过不同的渠道进行传播B .每次感染都会改变自己D .可以根据不同环境造成不同破坏答案:(17) B• Needham-Schroeder 协议是基于(18) 的认证协议。
(18) A .共享密钥 B .公钥 C .报文摘要答案:(18) AD .数字证书•某web网站向CA申请了数字证书。
用户登录该网站时,通过验证该数字证书的有效性,从而19),可确认(19) A . C A的签名 B .网站的签名C. 会话密钥 D . DES密码(20) A . 向网站确认自己的身份B. 获取访问网站的权限C . 和网站进行双向认证D. 验证该网站的真伪答案:(19) A(20) D•实现VPN 的关键技术主要有隧道技术、加解密技术、(21) 和身份认证技术。
如果需要在传输层实现VPN,可选的协议是(22 ) 。
(21) A. 入侵检测技术B. 病毒防治技术C . 安全审计技术D. 密钥管理技术(22) A . L2TP B. PPTPC . TLS D. IPSec答案:(21 ) D(22) C•在进行金融业务系统的网络设计时,应该优先考虑(23) 原则。
在进行企业网络的的需求分析时,应该首先进行(24)。
(23) A . 先进性B. 开放性C . 经济性D. 咼可用性(24) A . 企业应用分析B. 网络流量分析C . 外部通信环境调研D. 数据流向图分析答案:(23) D(24) A(20) o• ARP木马利用感染主机向网络发送大量虚假ARP报文.例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为 (25) 。
目的MAC地址为 (26) 。
这样会将同网段内其他主机发往网关的数据引向发送虚假(25) A .网关IP地址ARP报文的机器,并抓包截取用户口令信息。
B .感染木马的主机IP地址•多形病毒指的是(17)的计算机病毒。
(17) A •可在反病毒检测时隐藏自己(31 )。
(31 ) A .保密性 B .完整性答案:(31 ) D• TCP/IP在多个层次引入了安全机制,其中(32 ) A.数据链路层 B .网络层答案:(32 ) C•计算机感染特洛伊木马后的典型现象是(33 ) A.程序异常退出C .真实性D .可用性TLS协议位于(32 )。
C .传输层D .应用层B .有未知程序试图建立网络连接C . 网络广播IP地址D.被攻击主机IP地址(26) A . 网关MAC地址 B .被攻击主机MAC地址C . 网络广播MAC地址D .感染木马的主机MAC地址答案:(25) A(26) D•下面的选项中,属于传输层安全协议的是(27 )。
(27) A . IPsec B . L2TP C. TLS D . PPTP答案:(27) C•某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。
为保障通信的安全,该Web服务器可选的协议是(28)。
(28) A . POP B . SNMP C . HTTP D . HTTPS答案:(28) D•(29) 是错误的网络设备选型原则。
(29) A .选择网络设备,应尽可能地选择同一厂家的产品B .为了保证网络性能,应尽可能地选择性能高的产品C .核心设备的选取要考虑系统日后的扩展性D .核心设备选取要充分其可靠性答案:(29) B•数字签名功能不包括(30) 。
(30 ) A.防止发送方的抵赖行为 B .发送方身份确认C .接收方身份确认D .保证数据的完整性答案:(30) C• “TCP SYN Flooding ”建立大量处于半连接状态的TCP连接,其攻击目标是网络的答案:(33) B•下列安全协议中,(34) 能保证交易双方无法抵赖。
(34)A • SET B • HTTPSC • PGPD • MOSS答案:(34) A•下面关于网络系统设计原则的说法中,正确的是 (35 )。
(35 ) A •网络设备应该尽量采用先进的网络设备,获得最高的网络性能B. 网络总体设计过程中,只需要考虑近期目标即可,不需要考虑扩展性 C •网络系统应采用开放标准和技术D •网络需求分析独立于应用系统的需求分析答案:(35) C• ISMS 的过程方法采用 (36 ) 模型。
D . CAPD答案(36 ) A • DCPA B • DPAC:(36) CC .PDCA•“根据授权实体的要求可访问和利用的特性”是指 ISMS 的(37) 。
(37 ) A •可靠性B •可访问性C.可用性 D . 保密性答案 :(37) C•“信息不能被未授权的个人,实体或者过程利用或知悉的特性”是指其 ((38 ) A .可靠性 B .可访问性 C.可用性D . 保密性答案 :(38) D•“保护资产的准确和完整的特性”是指其(39) 。
(39 ) A .可靠性B .准确性C .可用性D . 完整性答案:(39) D•识别风险不包括 (40 ) 。
(40 ) A .识别ISMS 范围内的资产及其责任人B. 识别资产所面临的威胁 C •识别威胁发生的形式与时间D .识别丧失保密性、完整性和可用性可能对资产造成的影响答案:(40) C•以下 (41 ) 不属于分析和评价风险的内容。
C •邮箱被垃圾邮件填满D • Windows 系统黑屏(41 )A.识别ISMS范围内的资产及其责任人。
B.在考虑丧失资产的保密性、完整性和可用性所造成的后果的情况下,评估安全失误可能造成的对组织的影响。
C •评估由主要威胁和脆弱点导致安全失误的现实可能性、对资产的影响以及当前所实施的控制措施。
D •估计风险的级别。
答案:(41)A•风险处理的可选措施不包括(42)。
(42)A•采用适当的控制措施以降低风险。
B、采取一切可能的措施消除所有风险。
C、避免风险。
D、将相关业务风险转移到其他方,如:保险,供应商等。
答案:(42)B•ISMS实施和运行的工作不包括(43)。
(43) A .制定风险处理计划。
B、实施风险处理计划以达到已识别的控制目标,包括资金安排、角色和职责的分配。
C、为处理风险选择控制目标和控制措施。
D、确定如何测量所选择的控制措施或控制措施集的有效性,并指明如何用来评估控制措施的有效性,以产生可比较的和可再现的结果。
答案:(42 )C•“决定不卷入风险处境或从风险处境中撤出”是指(43)。
(43 )A •风险接受 B •风险降低 C •风险转移 D •风险回避答案:(43)D•“在决策者或其他利益相关方之间交换或共享有关风险的信息”是指(44)。
(44 )A •风险沟通 B •风险协商 C •风险转移 D •风险认识答案:(44)A•在开发风险可接受准则时,以下(45 )不是应该考虑的内容。
(45 )A•风险接受准则可以包括带有风险期望目标级别的多道门槛,提交给高层管理者接受的风险绝对不应该超出该级别。
B、风险可接受准则可以用估算收益(或业务收益)与估算风险的比值来描述。
C、对不同类型的风险可以采用不同的风险接受准则D、风险接受准则可以包括下一步的补充处置要求答案:(45)A判断题40题•(1)X.509数字证书中的签名字段是指用户对自己证书的签名()答案:X•(2)HTTPS是一种安全的HTTP协议,它使用IPSec来保证信息安全()答案:X•(3)安全套接层协议(SSL )是在应用层和传输层之间增加的安全机制可以用SSL在任何网络上建立虚拟专用网()答案:X•(4)安全套接层协议(SSL )的缺点是进行服务器端对客服端的单向身份认证()答案:X•(5)安全IP协议(IPSec )通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务()答案:X•(6)当IPSec处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密()答案:“•(7)嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口能够接收流经网络接口的所有数据帧。