2022信息安全师考试题库模拟冲刺试卷163

1. [单选题]下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的：（）

A. 服务器防毒软件
B. 病毒墙
C. 工作站防病毒软件
D. 病毒库^{(virus library)}及时更新

2. [单选题]以下哪种做法是正确的“职责分离”做法？（）

A. 程序员不允许访问产品数据文件
B. 程序员可以使用系统控制台
C. 控制台操作员可以操作磁带和硬盘
D. 磁带操作员可以使用系统控制台

3. [单选题]在制定组织间的保密协议，以下哪一个不是需要考虑的内容？（）

A. 需要保护的信息。
B. 协议期望持续时间。
C. 合同双方的人员数量要求。
D. 违反协议后采取的措施。

4. [单选题]以下哪种为丢弃废旧磁带前的最佳处理方式？（）

A. 复写磁带
B. 初始化磁带卷标
C. 对磁带进行消磁
D. 删除磁带

5. [单选题]我国的信息安全测评主要对象不包括？（）

A. 信息产品安全测评。
B. 信息安全人员资质测评。
C. 服务商资质测评。
D. 信息保障安全测评。

6. [单选题]组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？（）

A. A．明确的支持
B. B．执行风险分析
C. C．定义目标和范围
D. D．职责定义与授权

7. [单选题]下面对于强制访问控制的说法错误的是？（）

A. 它可以用来实现完整性保护，也可以用来实现机密性保护^{(confidentiality protect)}
B. 在强制访问控制的系统中，用户只能定义客体的安全属性
C. 它在军方和政府等安全要求很高的地方应用较多
D. 它的缺点是使用中的便利性比较低

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/wv9pjg.html