2017年信息安全工程师测试题练习卷(2)
如果您发现本试卷没有包含本套题的全部小题,请尝试在页面顶部本站内搜索框搜索相关题目,一般都能找到。
- 3
-
以下对Windows服务的说法错误的是( )
- A.为了提升系统的安全性管理员应尽量关闭不需要的服务
- B.Windows服务只有在用户成功登录系统后才能运行
- C.可以作为独立的进程运行或以DLL的形式依附在Svchost.exe
- D.windows服务通常是以管理员的身份运行的
- 12
-
下面安全套接字层协议(SSL)的说法错误的是?()
- A.它是一种基于Web应用的安全协议
- B.由于SSL是内嵌的浏览器中的,无需安全客户端软件,所以相对于IPSEC 更简
- C.SSL与IPSec一样都工作在网络层
- D.SSL可以提供身份认证、加密和完整性校验的功能
- 15
-
以下关于事故的征兆和预兆说法不正确的是:()
- A.预兆是事故可能在将来出现的标志
- B.征兆是事故可能己经发生或正在发生的标志
- C.预兆和征兆的来源包括网络和主机IDS 、防病毒软件、系统和网络日志
- D.所有事故的预兆和征兆都是可以发现的
- 20
-
下面对于标识和鉴别的解释最准确的是:()
- A.标识用于区别不同的用户,而鉴别用于验证用户身份的真实性
- B.标识用于区别不同的用户,而鉴别用于赋予用户权限
- C.标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性
- D.标识用于保证用户信息的完整性,而鉴别用于赋予用户权限
- 21
-
下面对于SSH的说法错误的是?()
- A.SSH是Secure Shell的简称
- B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证
- C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH
- D.SSH2比SSH1更安全
- 26
-
下面对于强制访问控制的说法错误的是?()
- A.它可以用来实现完整性保护,也可以用来实现机密性保护
- B.在强制访问控制的系统中,用户只能定义客体的安全属性
- C.它在军方和政府等安全要求很高的地方应用较多
- D.它的缺点是使用中的便利性比较低
- 31
-
对于信息安全发展历史描述正确的是:()
- A.信息安全的概念是随着计算机技术的广泛应用而诞生的
- B.目前信息安全己经发展到计算机安全的阶段
- C.目前信息安全不仅仅关注信息技术,人们意识到组织、管理、工程过程和人员同样是促进 系统安全性的重要因素
- D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息 安全”,直至现在的“信息安全保障”
- 32
-
下面关于信息安全保障的说法正确的是:()
- A.信息安全保障的概念是与信息安全的概念同时产生的
- B.信息系统安全保障要素包括信息的完整性、可用性和保密性
- C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施 在系统的生命周期内确保信息的安全属性
我
