2022信息安全师考试题库考试历年真题(09月06日)

1. [单选题]以下有关访问控制的描述不正确的是（）

A. 口令是最常见的验证身份的措施，也是重要的信息资产，应妥善保护和管理
B. 系统管理员^{(system administrator)}在给用户分配访问权限时，应该遵循“最小特权原则”，即分配给员工的访问权限只需满足其工作需要的权限，工作之外的权限一律不能分配
C. 单点登录系统（一次登录/验证，即可访问多个系统）最大的优势是提升了便利性，但是又面临着“把所有鸡蛋放在一个篮子”的风险；
D. 双因子认证（又称强认证）就是一个系统需要两道密码才能进入

2. [单选题]除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

A. 机房登记记录
B. 信息安全管理体系
C. 权限申请记录
D. 离职人员的口述

3. [单选题]Windows组策略适用于^{(suitable for)}（）

A. S
B. D
C. O
D. S、D、OU

4. [单选题]软件的供应商或是制造商^{(manufacturer)}可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（）

A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵

5. [单选题]帐户策略中的子集（）负责确定密码强度、有效期限^{(valid period)}等内容

A. 密码策略
B. 有效性策略
C. 本地策略
D. 管理策略

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/npjyp3.html