信息安全师考试题库2022模拟冲刺试卷247

1. [单选题]ISO27001认证项目一般有哪几个阶段？（）

A. 管理评估，技术评估，操作流程评估
B. 确定范围和安全方针，风险评估，风险控制（文件编写），体系运行，认证
C. 产品方案需求分析，解决方案提供，实施解决方案
D. 基础培训，RA培训，文件编写培训，内部审核培训

2. [单选题]当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项？（）

A. 个人防火墙
B. 防病毒软件
C. 入侵检测系统
D. 虚拟局域网设置

3. [单选题]ISMS文档体系中第一层文件是？（）

A. A.信息安全方针政策B.信息安全工作程序C.信息安全作业指导书^{(execution instructor)}D.信息安全工作记录

4. [单选题]在信息安全管理日常工作中，需要与哪些机构保持联系？（）

A. 政府部门
B. 监管部门^{(supervision department)}
C. 外部专家
D. 以上都是

5. [单选题]所有进入物理安全区域的人员都需经过（）

A. 考核
B. 授权
C. 批准
D. 认可

6. [单选题]发现一台被病毒感染的终端后，首先应：（）

A. 拔掉网线
B. 判断病毒的性质、采用的端口
C. 在网上搜寻病毒解决方法
D. 呼叫公司技术人员

7. [单选题]在评估一个高可用性网络的恢复能力^{(recovery capability)}时，下列情况风险最高：（）

A. 设备在地理位置上分散
B. 网络服务器位于同一地点
C. 热站就绪可以被激活
D. 网络执行了不同行程

8. [单选题]下面哪一项不是安全编程的原则（）

A. 尽可能使用高级语言进行编程
B. 尽可能让程序只实现需要的功能
C. 不要信任用户输入的数据
D. 尽可能考虑到意外的情况，并设计妥善的处理方法

9. [单选题]（）用于发现攻击目标。

A. ping扫描
B. 操作系统扫描
C. 端口扫描
D. 漏洞扫描

10. [多选题]关于计算机网络的描述中，正确的是（）

A. 主要目的是实现计算机资源的共享
B. 网络结点之间存在明确的主从关系
C. 网络结点之间通信需遵循共同协议
D. 根据覆盖范围可划分为不同的类型
E. 多个网络结点可协同完成某项任务

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/5pxvz5.html