2022移动通信机务员鉴定题库信息安全师考试题库模拟考试冲刺试题197

1. [单选题]SQL的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的（）帐号的连接。

A. A、Administrator
B. B、sa
C. C、user
D. D、guest

2. [单选题]降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

A. 在网络上部署防火墙
B. 对网络上传输的数据进行加密
C. 制定机房安全管理制度
D. 购买物理场所的财产保险

3. [单选题]信息资产面临的主要威胁来源主要包括（）

A. 自然灾害
B. 系统故障
C. 内部人员^(insider)操作失误^(fumble)
D. 以上都包括

4. [单选题]拥有电子资金转帐销售点设备的大型连锁商场，有中央通信处理器连接银行网络，对于通信处理机，下面哪一项是最好的灾难恢复计划。（）

A. 每日备份离线存储
B. 选择在线备份程序
C. 安装双通讯设备^{(communication equipment)}
D. 在另外的网络节点选择备份程序

5. [单选题]在评估一个高可用性网络的恢复能力^{(recovery capability)}时，下列情况风险最高：（）

A. 设备在地理位置上分散
B. 网络服务器位于同一地点
C. 热站就绪可以被激活
D. 网络执行了不同行程

6. [单选题]某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险（）

A. 没有执行DRP测试
B. 灾难恢复策略没有使用热站进行恢复
C. 进行了BIA，但其结果没有被使用
D. 灾难恢复经理近期离开了公司

7. [单选题]下列哪一项信息不包含在X.509规定的数字证书中？（）

A. 证书有效期
B. 证书持有者的公钥
C. 证书颁发机构的签名
D. 证书颁发机构的私钥

8. [单选题]在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（）。

A. 用户发送口令，由通信对方指定共享密钥
B. 用户发送口令，由智能卡产生解密密钥
C. 用户从KDC获取会话密钥
D. 用户从CA获取数字证书

9. [单选题]解决死锁的方法有多种，通过银行家算法来解决死锁的方法称为（）

A. 死锁预防
B. 死锁预防
C. 死锁检测
D. 死锁解除

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/n7lzq7.html