信息安全师考试题库2022终极模拟试卷227

1. [单选题]（）在信息安全的服务中，访问控制的作用是什么^{(what is)}？

A. A、如何确定自己的身份，如利用一个带有密码的用户帐号登录
B. B、赋予用户对文件和目录的权限
C. C、保护系统或主机上的数据不被非认证的用户访问
D. D、提供类似网络中“劫持”这种手段的攻击的保护措施

2. [单选题]在信息系统安全中，暴露由以下哪两种因素共同构成的？（）

A. 攻击和脆弱性
B. 威胁和攻击
C. 威胁和脆弱性
D. 威胁和破坏

3. [单选题]以下只用于密钥交换的算法是（）

A. RSA
B. ECC
C. DH
D. RC4

4. [单选题]对于一个机构的高级管理人员来说，关于信息系统安全操作的最普遍的观点是：（）

A. 费用中心
B. 收入中心
C. 利润中心
D. 投资中心

5. [单选题]下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容：（）

A. 改进组织能力^{(organizing ability)}
B. 定义标准过程
C. 协调安全实施
D. 执行已定义的过程

6. [单选题]以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性^(integrity)和可用性三项信息安全特性（）

A. ITSEC
B. TCSEC
C. GB/T9387.2
D. 彩虹系列的橙皮书

7. [单选题]在集中式管理体系中，管理操作是（）进行的。

A. 在一个集中了所有管理元素的系统中
B. 在各个分散的管理节点上
C. 根据主机和网络拓扑在不同层次的管理系统中
D. 每台主机上单独

8. [单选题]位于最高层^{(highest level)}的根服务器所负责解析的域被称之为（）。

A. “.com”
B. “.net”
C. “.root”
D. “.&rdquo

9. [单选题]各类DNS记录项中，（）记录的是域名对应的IP地址。

A. A
B. B
C. C
D. D

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/700dyr.html