NISP一级模拟考试

1. 您的姓名:
2. 下列关于用户口令说法错误的是( )。
3. 鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:()。
4. 下面不属于常用的浏览器的安全措施的是()。
5. 关于信息安全事件管理和应急响应,以下说法错误的是:()。
6. 有关危害国家秘密安全的行为的法律责任,正确的是:()。
7. 在设计信息系统安全保障方案时,以下哪个做法是错误的:()。
8. 通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采用的方法是()。
9. 能完成不同的VLAN之间数据传递的设备是()。
10. 某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全哪项原则
11. 以下关于 PGP(Pretty Good Privacy)软件叙述错误的是:
12. 入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
13. 相比文件配置表(FAT)文件系统,以下哪个不是新技术文件系统(NTFS)所具有的优势?
14. 某公司系统管理员最近正在部署一台 Web 服务器,使用的操作系统是 windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:
15. 关于 linux 下的用户和组,以下描述不正确的是 。
16. 安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows 操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?
17. 在数据库安全性控制中,授权的数据对象,授权子系统就越灵活?
18. 以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?
19. 张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
20. 关于软件安全开发生命周期(SDL),下面说法错误的是:
21. 在软件保障成熟度模型(Software Assurance Maturity Mode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:
22. 以下网络地址中属于B类的可用IP地址的是()。
23. 用IE浏览上网时,要进入某一网页,可在IE的URL栏中输入该网页的()。
24. TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种()。
25. 下列域名中,表示教育机构的是()。
26. IP地址是由4段十进制数字组成的,它们代表了()位二进制数字。
27. Internet实现了分布在世界各地的各类网络的互联,其中最基础和核心的协议是()。
28. 有关共享式与交换式以太网拓扑结构的论述,正确的是()。
29. IPv4地址共分为( )个主类。
30. 192.168.1.0/24 使用掩码255.255.255.240 划分子网,其可用子网数为(),每个子网内可用主机地址数为()。
31. B类地址子网掩码为 255.255.255.248 ,则每个子网内可用主机地址数为()。
32. IP 地址219.25.23.56 的主类子网掩码有几位()。
33. 一台IP地址为10.110.9.113/21主机在启动时发出的广播IP 是()。
34. 在网络互连中,在网络层实现互连的设备是()。
35. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( )。
36. 与计算机硬件关系最密切的软件是( )。
37. 按照应用领域对操作系统进行划分,不包含以下哪一种( )。
38. 用户在设置口令时,以下原则哪个是错误的( )。
39. 下列关于CA的说法错误的是( )。
40. 下列关于操作系统的说法,不正确的是:( )。
41. 以下哪一项不属于恶意代码( )。
42. 下列关于计算机病毒说法错误的是( )。
43. 以下哪一项是伪装成有用程序的恶意软件?( )
44. 下列安全防护配置措施不正确的是( )。
45. Windows 系统下的用于存储用户名的文件是( )。
46. 下列关于防火墙的说法正确的是()。
47. 某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
48. 下面有关软件安全问题的描述中,哪项是由于软件设计缺陷引起的()
49. 某集团公司根据业务需求,在各地分支机构部属前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?
50. 针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
51. 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
52. 小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析(4.)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项:
53. 关于风险要素识别阶段工作内容叙述错误的是:
54. 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
55. 信息安全管理体系(Information Security Management System ,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
56. 在风险管理中,残余风险是指实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()
57. 下列措施不能防止账户口令暴力破解的是()。
58. 下列关于端口说法错误的是()。
59. 关于C/S 、B/S 架构说法错误的是( )。
60. 在计算机系统中,操作系统是( )。
61. 信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序正确的是( )。
62. 社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。下列选项都属于社会工程学攻击方式的是( )。
63. 完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。
64. 数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,以下对数字签名描述正确的是( )。
65. 网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,以下关于网络地址转换技术的说法,错误的是( )。
66. 信息安全的三个基本安全属性不包括( )。
67. 密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。下面描述中错误的是( )。
68. PKI的主要理论基础是()。
69. 数字签名为保证其不可更改性,双方约定使用( )。
70. 下列不属于PKI的是
71. 如下对称加密算法描述正确的是:
72. 信息系统安全保障模型中,安全特征不包括:
73. 在如下哪个不属于信息安全模型:
74. 与 PDR 模型相比, P2DR 模型多了哪一个环节?( )
75. 如下关于端口号描述正确的是:
76. 如下关于网络嗅探描述不正确的是:
77. 如下关于虚拟专用网络(VPN)描述错误的是:
78. 操作系统安全防护不包括哪些:
79. IT技术发展可以大致分为几个阶段?
80. 如下表述错误的是:
81. 下列属于信息保障阶段的是:
82. 信息系统安全保障不包括哪个核心概念
83. 小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )。
84. 社会工程学本质上是一种(),()通过种种方式来引导受攻击者的()向攻击者期望的方向发展。罗伯特·B·西奥迪尼(Robert B Cialdini)在科学美国人(2001年 2 月)杂志中总结对()的研究,介绍了 6 种“人类天性基本倾向”,这些基本倾向都是()工程师在攻击中所依赖的(有意思或者无意识的)。
85. ITIL 它包含 5 个生命周期,分别是()、()、()、()、().
86. COBIT(信息和相关技术的控制目标)是国际专业协会 ISACA 为信息技术(IT)管理和 IT 治理创建的良好实践框架。COBIT 提供了一套可实施的“信息技术控制”并围绕 IT 相关流程和推动因素的逻辑框架进行组织。COBIT 模型按照流程,请问,COBIT 组件包括()、()、()、()、()等部分。
87. 安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()。
88. 甲公司打算制作网络连续时所需要的插件的规格尺寸、引脚数量和线序情况,甲公司将这个任务委托了乙公司,那么乙公司的设计员应该了解 OSI 参考模型中的哪一层()
89. 信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施。应急响应方法和过程并不偶是唯一的,在下面的应急响应管理流程中,空白方框处填写正确的是选项是()
90. 下面哪一项情景属于身份鉴别(Authentication)过程?()
91. 根据“用户所知道的”身份认证中,下面哪个不是
92. 如下不属于安全审计的是:
93. 如下关于IPv4包头中描述正确的是:
94. 如下关于万维网描述不正确的是:
95. 如下不属于防火墙功能的是:
96. 如下关于操作系统描述正确的是:
97. 操作系统中不属于文件管理的是:
98. 如下关于防范蠕虫病毒的安全建议中,没有作用的是:
99. 以下关于信息安全威胁描述错误的是( )。
100. 以下表达不正确的是:
101. IPv4地址有多少二进制位:
更多问卷 复制此问卷