信息安全师考试题库2022终极模拟试卷121

1. [单选题]信息安全管理体系要求的核心内容^{(core content)}是？（）

A. 风险评估
B. 关键路径法
C. PDCA循环
D. PERT

2. [单选题]矩阵分析法通常是哪种风险评估采用的方法（）

A. 定性风险评估
B. 定量分析评估
C. 安全漏洞评估
D. 安全管理评估

3. [单选题]BLP模型基于两种规则来保障数据的机秘度与敏感度，它们是什么？（）

A. 下读，主体不可读安全级别^{(security level)}高于它的数据；上写，主体不可写安全级别^{(security level)}低于它的数据
B. 上读，主体不可读安全级别^{(security level)}高于它的数据；下写，主体不可写安全级别^{(security level)}低于它的数据
C. 上读，主体不可读安全级别^{(security level)}低于它的数据；下写，主体不可写安全级别^{(security level)}高于它的数据
D. 下读，主体不可读安全级别^{(security level)}低于它的数据；上写，主体不可写安全级别^{(security level)}高于它的数据

4. [单选题]某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？（）

A. 杀毒软件
B. 包过滤路由器
C. 蜜罐
D. 服务器加固

5. [单选题]下列哪一个是国家推荐标准（）

A. GB/T18020-1999
B. SJ/T30003-93
C. ISO/IEC15408
D. GA243-2000

6. [单选题]从业务角度出发，最大的风险可能发生在那个阶段（）

A. 立项可行性分析阶段
B. 系统需求分析阶段^{(requirement analysis phase)}
C. 架构设计和编码阶段
D. 投产上线阶段

7. [单选题]那种测试结果对开发人员^(developers)的影响最大（）

A. 单元测试和集成测试
B. 系统测试
C. 验收测试
D. 渗透测试

8. [单选题]组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施？（）

A. 保护调制解调器池。
B. 考虑适当的身份验证方式。
C. 为用户提供账户使用信息。
D. 实施工作站锁定机制。

9. [单选题]关于配置管理的描述中，错误的是（）

A. 仅在新建网络时需要
B. 可关闭被管对象
C. 可根据要求收集系统状态信息
D. 可获取系统重要变化信息

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/0vr306.html