移动通信机务员鉴定题库2022信息安全师考试题库模拟考试练习题107

1. [单选题]有关人员安全的描述不正确的是（）

A. 人员的安全管理是企业信息安全管理活动中最难的环节
B. 重要或敏感岗位的人员入职之前，需要做好人员的背景检查
C. 企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力^(inability)，也无需做任何工作
D. 人员离职之后，必须清除离职员工所有的逻辑访问帐号

2. [单选题]建立应急响应计划最重要的是（）

A. 业务影响分析
B. 测试及演练
C. 各部门^{(different sectors)}的参与
D. 管理层的支持

3. [单选题]在信息处理设施（IPF）的硬件更换之后，业务连续性流程经理首先应该实施下列哪项活动？（）

A. 验证与热门站点的兼容性
B. 检查实施报告
C. 进行灾难恢复计划的演练
D. 更新信息资产清单

4. [单选题]当发生灾难时，以下哪一项能保证业务交易的有效性（）

A. 从当前区域外的地方持续每小时1次地传送交易磁带
B. 从当前区域外的地方持续每天1次地传送交易磁带
C. 抓取交易以整合存储设备
D. 从当前区域外的地方实时传送交易磁带

5. [单选题]对于Linux操作系统中shadow文件说法不正确的是？（）

A. shadow文件可以指定用户的目录
B. shadow文件中定义了密码的使用期限
C. 读取shadow文件能够发现秘钥的加密方法
D. shadow文件对于任何人是不可以读取的

6. [单选题]Chinese Wall模型的设计宗旨是：（）

A. 用户只能访问那些与已经拥有的信息不冲突的信息
B. 用户可以访问所有信息
C. 用户可以访问所有已经选择的信息
D. 用户不可以访问那些没有选择的信息

7. [单选题]对程序源代码进行访问控制管理时，下列哪一种做法是错误的？（）

A. 若有可能，在实际生产系统中不保留源程序库^{(program library)}
B. 对源程序库^{(program library)}的访问进行严格的审计
C. 技术支持人员应可以不受限制地访问源程序
D. 对源程序库^{(program library)}的拷贝应受到严格的控制规程的制约

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/poxyxe.html