信息安全师考试题库2022考试题108

1. [单选题]在未受保护的通信线路上传输数据和使用弱口令是一种？（）

A. 弱点
B. 威胁
C. 可能性
D. 影响

2. [单选题]维持对于信息资产的适当的安全措施的责任在于（）

A. 安全管理员
B. 系统管理员
C. 数据和系统的所有者
D. 系统作业人员

3. [单选题]当发生灾难时，以下哪一项能保证业务交易的有效性（）

A. 从当前区域外的地方持续每小时1次地传送交易磁带
B. 从当前区域外的地方持续每天1次地传送交易磁带
C. 抓取交易以整合存储设备
D. 从当前区域外的地方实时传送交易磁带

4. [单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确^(inexact)的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性^{(data confidentiality)}

5. [单选题]以下哪一种身份验证机制为移动用户带来验证问题？（）

A. 可重复使用^{(can be used repeatedly)}的密码机制
B. 一次性口令机制。
C. 挑战响应机制。
D. 基于IP地址的机制

6. [单选题]以下关于“最小特权”安全管理原则理解正确的是：（）

A. 组织机构内的敏感岗位不能由一个人长期负责
B. 对重要的工作进行分解，分配给不同人员完成
C. 一个人有且仅有其执行岗位所足够的许可和权限
D. 防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

7. [单选题]下面关于密码算法的说法错误的是？（）

A. 分组密码又称作块加密
B. 流密码又称作序列密码
C. DES算法采用的是流密码
D. 序列密码每次加密一位或一个字节的明文

8. [单选题]关于HTTPS的作用，以下描述中，（）是正确的。

A. HTTPS只能用来标识Web服务器的身份
B. 即使HTTPS被正确实现，使用时也必须注意访问者的人为因素
C. 启用了HTTPS就不必担心任何劫持攻击了
D. HTTPS是基于SSL协议

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/d9zvdq.html