一、單選題
試題1:
在實施信息安全風險評估時,需要對資產的價值進行識別、分類和賦值,關於資產價值的評估,以下選項中正確的是()
A.資產的價值指採購費用
B.資產的'價值指維護費用
C.資產的價值與其重要性密切相關
D.資產的價值無法估計
試題參考答案:C
試題2:有三種基本的鑑別的方式:你知道什麼,你有什麼,以及()。
A、你需要什麼
B、你看到什麼
C、你是什麼
D、你做什麼
試題參考答案:C
試題3:
對業務應用系統授權訪問的責任屬於:()
A.數據所有者
B.安全管理員
安全經理
D.申請人的直線主管
試題參考答案:A
試題4:
下面哪一個是定義深度防禦安全原則的例子?()
A.使用由兩個不同提供商提供的防火牆檢查進入網絡的流量
B.在主機上使用防火牆和邏輯訪問控制來控制進入網絡的流量
C.在數據中心建設中不使用明顯標誌
D.使用兩個防火牆檢查不同類型進入網絡的流量
試題參考答案:A
試題5:
以下哪組全部是完整性模型?()
模型和BIBA模型
模型和Clark-Wilson模型
ese wall模型和BIBA模型
k-Wilson模型和Chinese wall模型
試題參考答案:B
試題6:
災難性恢復計劃(DRP)基於:()
A.技術方面的業務連續性計劃
B.操作部分的業務連續性計劃
C.功能方面的業務連續性計劃
D.總體協調的業務連續性計劃
試題參考答案:A
試題7:
路由器工作在OSI的哪一層()
A.傳輸層
B.數據鏈路層
C.網絡層
D.應用層
試題參考答案:C
試題8:
以下對Kerberos協議過程說法正確的是:()
A、協議可以分爲兩個步驟:一是用戶身份鑑別;二是獲取請求服務
B、協議可以分爲兩個步驟:一是獲得票據許可票據;二是獲取請求服務
C、協議可以分爲三個步驟:一是用戶身份鑑別;二是獲得票據許可票據;三是獲得服務許可票據
D、協議可以分爲三個步驟:一是獲得票據許可票據;二是獲得服務許可票據;三是獲得服務
試題參考答案:D
試題9:
依據GB/T24364-2009《信息安全技術信息安全應急響應計劃規範》,應急響應方法論的響應過程的第二步是()
A、準備
B、確認
C、遏制
D、根除
試題參考答案:B
試題10:
部署互聯網協議安全虛擬專用網(InternetprotocolSecurityvirtualPrivateNetworkIPsecVPN)時。以下說法正確的是:()
A.配置MD5安全算法可以提供可靠地數據加密
B.配置AES算法可以提供可靠的數據完整性驗證
C.部署IPsecVIPN網絡時,需要考慮IP地址的規劃,儘量在分支節點使用可以聚合的IP地址段,來減少IPsec安全關聯(SecurityAuthentication,SA)資源的消耗
D.報文驗證頭協議(AuthenticationHeader,AH)可以提供數據機密性
試題參考答案:A
