信息安全师考试题库2022模拟试卷226

1. [单选题]包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是（）

A. A、设备安全的审计
B. B、应用程序的审计
C. C、系统操作的审计
D. D、欺诈行为的审计

2. [单选题]组织内应急通知应主要采用以下哪种方式（）

A. 电话
B. 电子邮件
C. 人员
D. 公司OA

3. [单选题]在一个业务继续计划的模拟演练中，发现报警系统严重受到设施破坏。下列选项中，哪个是可以提供的最佳建议：（）

A. 培训救护组如何使用报警系统
B. 报警系统为备份提供恢复
C. 建立冗余的报警系统
D. 把报警系统存放地窖里

4. [单选题]以下关于标准的描述，那一项是正确的？（）

A. 标准是高级管理层对支持信息安全的声明
B. 标准是建立有效安全策略的第一要素
C. 标准用来描述组织内安全策略如何实施的
D. 标准是高级管理层建立信息系统安全^{(system security)}的指示

5. [单选题]组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？（）

A. A．明确的支持
B. B．执行风险分析
C. C．定义目标和范围
D. D．职责定义与授权

6. [单选题]系统工程是信息安全工程的基础学科^{(basic subject)}，钱学森说：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法^{(scientific method)}，使一种对所有系统都具有普遍意义的科学方法^{(scientific method)}”，下列哪项对系统工程的理解是正确的：（）

A. 系统工程是一种方法论
B. 系统工程是一种技术实现
C. 系统工程是一种基本理论
D. 系统工程不以人参与系统为研究对象

7. [单选题]2012年3月份，美国总统^{(american president)}奥巴马宣布启动（），旨在提高从庞大而复杂的科学数据中提取知识的能力。

A. A、大数据研究与开发计划
B. B、大数据获取与提取计划
C. C、大数据安全保护计划
D. D、DT计划

8. [多选题]威胁网络信息安全的软件因素有（）

A. A、外部不可抗力
B. B、缺乏自主创新的信息核心技术
C. C、网络信息安全意识淡薄
D. D、网络信息管理存在问题

9. [单选题]从网络设计者的角度看，Internet是一个（）

A. IPX互联网
B. IP互联网
C. FDDI城域网
D. Ethernet局域网

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/994nwx.html