信息安全师考试题库2022终极模拟试卷295

1. [单选题]以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A. 反应业务目标的信息安全方针、目标以及活动；
B. 来自所有级别管理者的可视化的支持与承诺；
C. 提供适当的意识、教育与培训
D. 以上所有

2. [单选题]以下谁具有批准应急响应计划的权利（）

A. 应急委员会
B. 各部门
C. 管理层
D. 外部专家

3. [单选题]下面哪一项是恢复非关键系统的最合理方案？（）

A. 温站
B. 移动站
C. 热站
D. 冷站

4. [单选题]以下关于安全控制措施^{(safety control measures)}的选择，哪一个选项是错误的？（）

A. 维护成本需要被考虑在总体控制成本之内
B. 最好的控制措施应被不计成本的实施
C. 应考虑控制措施的成本效益
D. 在计算整体控制成本的时候，应考虑多方面的因素

5. [单选题]定义ISMS范围时，下列哪项不是考虑的重点（）

A. 组织现有的部门
B. 信息资产的数量与分布
C. 信息技术的应用区域
D. IT人员数量

6. [单选题]随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对^{(enhance to)}信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作^{(certification work)}的错误认识是：（）

A. 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。
B. 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。
C. 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。
D. 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。

7. [单选题]两个密钥三重DES加密：C=CK1[DK2[EK1[P]]]，K1≠K2，其中有效的密钥为（）

A. 56
B. 128
C. 168
D. 112

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/jvq3rv.html