【导读】
必典考网发布信息安全师考试题库2022终极模拟试卷121,更多信息安全师考试题库的模拟考试请访问必典考网移动通信机务员鉴定题库频道。
1. [单选题]信息安全管理体系要求的核心内容(core content)是?()
A. 风险评估
B. 关键路径法
C. PDCA循环
D. PERT
2. [单选题]矩阵分析法通常是哪种风险评估采用的方法()
A. 定性风险评估
B. 定量分析评估
C. 安全漏洞评估
D. 安全管理评估
3. [单选题]BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()
A. 下读,主体不可读安全级别(security level)高于它的数据;上写,主体不可写安全级别(security level)低于它的数据
B. 上读,主体不可读安全级别(security level)高于它的数据;下写,主体不可写安全级别(security level)低于它的数据
C. 上读,主体不可读安全级别(security level)低于它的数据;下写,主体不可写安全级别(security level)高于它的数据
D. 下读,主体不可读安全级别(security level)低于它的数据;上写,主体不可写安全级别(security level)高于它的数据
4. [单选题]某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
A. 杀毒软件
B. 包过滤路由器
C. 蜜罐
D. 服务器加固
5. [单选题]下列哪一个是国家推荐标准()
A. GB/T18020-1999
B. SJ/T30003-93
C. ISO/IEC15408
D. GA243-2000
6. [单选题]从业务角度出发,最大的风险可能发生在那个阶段()
A. 立项可行性分析阶段
B. 系统需求分析阶段(requirement analysis phase)
C. 架构设计和编码阶段
D. 投产上线阶段
7. [单选题]那种测试结果对开发人员(developers)的影响最大()
A. 单元测试和集成测试
B. 系统测试
C. 验收测试
D. 渗透测试
8. [单选题]组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
A. 保护调制解调器池。
B. 考虑适当的身份验证方式。
C. 为用户提供账户使用信息。
D. 实施工作站锁定机制。
9. [单选题]关于配置管理的描述中,错误的是()
A. 仅在新建网络时需要
B. 可关闭被管对象
C. 可根据要求收集系统状态信息
D. 可获取系统重要变化信息