2022移动通信机务员鉴定题库信息安全师考试题库考前点睛模拟考试184

1. [单选题]（）通过注册表或者安全策略，限制匿名连接的目的是什么？

A. A、匿名连接会造成系统额外负担，影响性能
B. B、匿名连接影响网络效率
C. C、匿名连接能够探测SAM的帐号和组
D. D、匿名连接直接导致系统被他人远程控制

2. [单选题]矩阵分析法通常是哪种风险评估采用的方法（）

A. 定性风险评估
B. 定量分析评估
C. 安全漏洞评估
D. 安全管理评估

3. [单选题]安全管理评估工具通常不包括（）

A. 调查问卷
B. 检查列表
C. 访谈提纲
D. 漏洞扫描

4. [单选题]回顾组织的风险评估流程时应首先（）

A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价

5. [单选题]关于信息安全策略文件的评审以下说法不正确的是哪个？（）

A. 信息安全策略应由专人负责制定、评审。
B. 信息安全策略评审每年应进行两次，上半年^{(first half)}、下半年^{(second half)}各进行一次。
C. 在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D. 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

6. [单选题]TCP三次握手协议的第一步^{(first step)}是发送一个：（）

A. SYN包
B. ACK包
C. UDP包
D. null包

7. [单选题]下面对于强制访问控制的说法错误的是？（）

A. 它可以用来实现完整性保护，也可以用来实现机密性保护^{(confidentiality protect)}
B. 在强制访问控制的系统中，用户只能定义客体的安全属性
C. 它在军方和政府等安全要求很高的地方应用较多
D. 它的缺点是使用中的便利性比较低

8. [单选题]从网络设计者的角度看，Internet是一个（）

A. IPX互联网
B. IP互联网
C. FDDI城域网
D. Ethernet局域网

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/pxd4l4.html