信息安全师考试题库2022模拟试题97

1. [单选题]（）下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？

A. A、可信任计算机系统评估标准（TCSEC）
B. B、信息技术安全评价准则（ITSEC）
C. C、信息技术安全评价联邦准则（FC）
D. D、CC标准

2. [单选题]高层管理者对信息安全管理的承诺以下说法不正确的是？（）

A. 制定、评审、批准信息安全方针。
B. 为信息安全提供明确的方向和支持。
C. 为信息安全提供所需的资源。
D. 对各项信息安全工作进行执行、监督与检查。

3. [单选题]在一家企业的业务持续性计划中，什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：（）

A. 对这种情况的评估可能会延迟
B. 灾难恢复计划的执行可能会被影响
C. 团队通知可能不会发生
D. 对潜在危机的识别可能会无效

4. [单选题]以下哪种情形下最适合使用数据镜像来作为恢复策略？（）

A. 高的灾难容忍度^{(tolerance degree)}
B. 高的恢复时间目标（RTO）
C. 低的恢复点目标（RPO）
D. 高的恢复点目标（RPO）

5. [单选题]信息安全需求获取的主要手段（）

A. 信息安全风险评估
B. 领导的指示
C. 信息安全技术
D. 信息安全产品

6. [单选题]对于信息安全策略的描述错误的是？（）

A. 信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。
B. 信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C. 防范不足会造成直接的损失；防范过多又会造成间接的损失。
D. 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

7. [单选题]P2DR模型通过传统的静态安全技术和方法提高网络的防护能力，这些技术包括？（）

A. 实时监控技术。
B. 访问控制技术。
C. 信息加密技术。
D. 身份认证技术。

8. [单选题]对于Linux的安全加固项说法错误的是哪项？（）

A. 使用uname-a确认其内核是否有漏洞
B. 检查系统是否有重复的UID用户
C. 查看login.defs文件对于密码的限制
D. 查看hosts文件确保Tcpwapper生效

9. [单选题]DNS查询（queries）工具中的DNS服务使用哪个端口？（）

A. UDP 53
B. TCP 23
C. UDP 23
D. TCP 53

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/x0n3l.html