【导读】
必典考网发布信息安全师考试题库2022模拟考试冲刺试题154,更多信息安全师考试题库的模拟考试请访问必典考网移动通信机务员鉴定题库频道。
1. [单选题]有关人员安全的描述不正确的是()
A. 人员的安全管理是企业信息安全管理活动中最难的环节
B. 重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C. 企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力(inability),也无需做任何工作
D. 人员离职之后,必须清除离职员工所有的逻辑访问帐号
2. [单选题]下面那个不是信息安全风险的要素?()
A. 资产及其价值
B. 数据安全
C. 威胁
D. 控制措施
3. [单选题]组织内应急通知应主要采用以下哪种方式()
A. 电话
B. 电子邮件
C. 人员
D. 公司OA
4. [单选题]使用热站作为备份的优点是:()
A. 热站的费用低
B. 热站能够延长使用时间
C. 热站在短时间内可运作
D. 热站不需要和主站点兼容的设备和系统软件
5. [单选题]下面哪一个不是对点击劫持的描述()
A. 是一种恶意攻击技术,用于跟踪网络用户并获取私密信息
B. 通过让用户来点击看似正常的网页来远程控制其电脑
C. 可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击
D. 可以对方网络瘫痪
6. [单选题]输入参数过滤可以预防以下哪些攻击()
A. SQL注入、跨站脚本、缓冲区溢出
B. SQL注入、跨站脚本、DNS毒药
C. SQL注入、跨站请求伪造、网络窃听
D. 跨站请求伪造、跨站脚本、DNS毒药
7. [单选题]()不属于对称加密算法(symmetric encryption algorithm)
A. IDEA
B. DES
C. RCS
D. RSA
8. [单选题]下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。
A. 传输过程中的窃听问题
B. 中间人攻击造成的信息泄露
C. 网站仿冒与欺骗
D. 用户疏忽大意(be neglectful and careless)带来的问题