2022信息安全师考试题库模拟考试285

1. [单选题]（）以下哪个策略不属于本地计算机策略？

A. A、审核策略
B. B、Kerberos身份验证策略
C. C、用户权利指派
D. D、安全选项

2. [单选题]以下关于ISMS内部审核报告的描述不正确的是？（）

A. 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B. 内审报告中必须包含对不符合性项的改进建议
C. 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。
D. 内审报告中必须包括对纠正预防措施实施情况的跟踪

3. [单选题]下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）

A. 试运行
B. 纸面测试
C. 单元
D. 系统

4. [单选题]某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？（）

A. 杀毒软件^{(anti virus software)}
B. 包过滤路由器
C. 蜜罐
D. 服务器加固

5. [单选题]CC中的评估保证级4级（EAL3）对应TCSEC和ITSEC的哪个级别？（）

A. "对应TCSECB1级，对应ITSECE4级"
B. "对应TCSECC2级，对应ITSECE4级"
C. "对应TCSECB1级，对应ITSECE3级"
D. "对应TCSECC2级，对应ITSECE2级"

6. [单选题]下列哪一项不是IDS可以解决的问题？（）

A. 弥补网络协议的弱点
B. 识别和报告对数据文件的改动
C. 统计分析系统中异常活动模式
D. 提升系统监控能力

7. [多选题]网络安全审计系统一般包括（）。

A. 网络探测引擎
B. 数据管理中心
C. 审计中心
D. 声光报警系统

8. [多选题]期刊发表的周期有（）。

A. 日刊
B. B、周刊
C. C、半月刊
D. D、月刊
E. E、旬刊

9. [多选题]网络主体要提高自身的道德修养，要做到（）方面。

A. A、提高自己的道德修养水平
B. B、提高自己的道德修养层次
C. C、提高自己的网络技术水平
D. D、坚决同不道德的^(immoral)网络行为作斗争

10. [单选题]下列对文件的描述中，哪一项与文件的物理结构相关（）

A. 文件长度
B. 用户对文件的存取方式
C. 文件中记录的个数
D. 文件目录的结构

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/d6do93.html