2022移动通信机务员鉴定题库信息安全师考试题库模拟考试题免费下载204

1. [单选题]在人力资源审计期间，安全管理体系内审员^{(internal examiner)}被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员^{(internal examiner)}首先应该做什么^{(do what)}？（）

A. 为两部门起草一份服务水平协议
B. 向高级管理层报告存在未被书面签订的协议
C. 向两部门确认协议的内容
D. 推迟审计直到协议成为书面文档

2. [单选题]通常情况下，怎样计算风险？（）

A. 将威胁可能性等级乘以威胁影响就得出了风险。
B. 将威胁可能性等级加上威胁影响就得出了风险。
C. 用威胁影响除以威胁的发生概率就得出了风险。
D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

3. [单选题]当客户需要访问组织信息资产时，下面正确的做法是？（）

A. 应向其传达信息安全要求及应注意的信息安全问题^{(information security problems)}。
B. 尽量配合客户访问信息资产。
C. 不允许^{(not allow)}客户访问组织信息资产。
D. 不加干涉，由客户自己访问信息资产。

4. [单选题]干管灭火器系统使用（）

A. 水，但是只有在发现火警以后水才进入管道
B. 水，但是水管中有特殊的防水剂
C. CO2代替水
D. 哈龙代替水

5. [单选题]不受限制的访问生产系统程序的权限将授予以下哪些人？（）

A. 审计师
B. 不可授予任何人
C. 系统的属主。
D. 只有维护程序员

6. [单选题]电子商务交易必须具备抗抵赖性，目的在于防止（）。

A. 一个实体假装成另一个实体
B. 参与此交易的一方否认曾经发生过此次交易
C. 他人对数据进行非授权的修改、破坏
D. 信息从被监视的通信过程中泄漏出去

7. [多选题]期刊发表的周期有（）。

A. 日刊
B. B、周刊
C. C、半月刊
D. D、月刊
E. E、旬刊

8. [单选题]以下网络攻击中，（）属于被动攻击

A. 拒绝服务攻击
B. 重放
C. 假冒
D. 流量分析

9. [多选题]下列各种存储管理方案中，可"扩充"内存容量的方案是（）

A. 固定分区
B. 可变分区
C. 虚拟页式
D. 虚拟段式
E. 段页式

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/6v94wg.html