信息安全师考试题库2022模拟考试冲刺试题154

1. [单选题]有关人员安全的描述不正确的是（）

A. 人员的安全管理是企业信息安全管理活动中最难的环节
B. 重要或敏感岗位的人员入职之前，需要做好人员的背景检查
C. 企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力^(inability)，也无需做任何工作
D. 人员离职之后，必须清除离职员工所有的逻辑访问帐号

2. [单选题]下面那个不是信息安全风险的要素？（）

A. 资产及其价值
B. 数据安全
C. 威胁
D. 控制措施

3. [单选题]组织内应急通知应主要采用以下哪种方式（）

A. 电话
B. 电子邮件
C. 人员
D. 公司OA

4. [单选题]使用热站作为备份的优点是：（）

A. 热站的费用低
B. 热站能够延长使用时间
C. 热站在短时间内可运作
D. 热站不需要和主站点兼容的设备和系统软件

5. [单选题]下面哪一个不是对点击劫持的描述（）

A. 是一种恶意攻击技术，用于跟踪网络用户并获取私密信息
B. 通过让用户来点击看似正常的网页来远程控制其电脑
C. 可以用嵌入代码或文本的形式出现，在用户毫不知情的情况下完成攻击
D. 可以对方网络瘫痪

6. [单选题]输入参数过滤可以预防以下哪些攻击（）

A. SQL注入、跨站脚本、缓冲区溢出
B. SQL注入、跨站脚本、DNS毒药
C. SQL注入、跨站请求伪造、网络窃听
D. 跨站请求伪造、跨站脚本、DNS毒药

7. [单选题]（）不属于对称加密算法^{(symmetric encryption algorithm)}

A. IDEA
B. DES
C. RCS
D. RSA

8. [单选题]下列Web安全问题中，不能通过配置数字证书，启用HTTPS解决的是（）。

A. 传输过程中的窃听问题
B. 中间人攻击造成的信息泄露
C. 网站仿冒与欺骗
D. 用户疏忽大意^{(be neglectful and careless)}带来的问题

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/lkpexo.html