信息安全师考试题库2022模拟冲刺试卷202

1. [单选题]当你发送一条GRANT语句时，服务器会在（）里创建一个记录项并把你用户名、主机名^{(name of controlling computer)}和口令记录在User、Host和Password列中。

A. A、db权限表
B. B、host权限表
C. C、table_priv权限表
D. D、user权限表

2. [单选题]下面哪一个不是系统废弃阶段风险管理的工作内容（）

A. 安全测试
B. 对废弃对象的风险评估
C. 防止敏感信息泄漏
D. 人员培训

3. [单选题]下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？（）

A. 虹膜检测技术
B. 语音标识技术
C. 笔迹标识技术
D. 指纹标识技术

4. [单选题]在一家企业的业务持续性^{(service continuity)}计划中，什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：（）

A. 对这种情况的评估可能会延迟
B. 灾难恢复计划的执行可能会被影响
C. 团队通知可能不会发生
D. 对潜在危机的识别可能会无效

5. [单选题]在软件开发的需求定义阶段，在软件测试方面，以下哪一个选项被制定？（）

A. 覆盖关键应用的测试数据
B. 详细的安全测试计划
C. 质量保证测试标准
D. 用户验收测试标准

6. [单选题]有关Kerberos说法下列哪项是正确的？（）

A. 它利用公钥加密技术。
B. 它依靠对称密码技术。
C. 它是第二方的认证系统。
D. 票据授予之后将加密数据，但以明文方式交换密码

7. [单选题]患者男，18岁，因“低热、头痛10d”来诊。查体：颈强直，余未见明显神经系统体征。

A. C

8. [单选题]以下关于安全套接层协议（SSL）的叙述中，错误的是（）

A. 是一种应用层安全协议
B. 为TCP/IP连接提供数据加密
C. 为TCP/IP连接提供服务器认证
D. 提供数据安全机制

9. [单选题]在活动目录中，（）是一种存储网络对象信息的层次结构。

A. 目录
B. 目录服务
C. DNS体系
D. 事件日志组件

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/8n7vqn.html