发布时间 : 星期二 文章CISM题库(250题含答案)更新完毕开始阅读
- 1 - 中电运行技术研究院
考过的题:241
认 证 模 拟 试 题
?192?193?194?195?203?215?216?223?230?238、188- 2 - 中电运行技术研究院 1.信息安全保障要素不包括以下哪一项?
A.技术 B.工程 C.组织 D.管理
2.以下对信息安全问题产生的根源描述最准确的是: A.信息安全问题是由于信息技术的不断发展造成的
B.信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
C.信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
D.信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
3.完整性机制可以防范以下哪种攻击? A.假冒源地址或用户的地址的欺骗攻击 B.抵赖做过信息的递交行为 C.数据传输中被窃听获取 D.数据传输中被篡改或破坏
4.PPDR 模型不包括: A.策略 B.检测 C.响应 D.加密
5.关于信息安全策略的说法中,下面说法正确的是: A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础 C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略 6.“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是 指下面哪种安全服务:
A.数据加密 B.身份认证 C.数据完整性 D.访问控制
7.下面对 ISO27001 的说法最准确的是:
A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准 C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
8.拒绝服务攻击损害了信息系统的哪一项性能? A.完整性 B.可用性 C.保密性 D.可靠性
9.根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定? A.威胁、脆弱性 B.系统价值、风险 C.信息安全、系统服务安全 D.受侵害的客体、对客体造成侵害的程度业务
10.IAFE 深度防御战略的三个层面不包括: A.人员 B.法律 C.技术 D.运行
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为: ““ 商“密“”秘两密个”
- 3 - 中电运行技术研究院 12.触犯新刑法 285 条规定的非法侵入计算机系统罪可判处
A.三年以下有期徒刑或拘役 B.1000 元罚款 C.三年以上五年以下有期徒刑 D.10000 元罚款
13.以下关于我国信息安全政策和法律法规的说法错误的是:
A.中办发【2003】27 号文提出“加快信息安全人员培养,增强全民信息安全意识”
B.2008 年 4 月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》C.2007 年我国四部委联合发布了《信息安全等级保护管理办法》
D.2006 年 5 月全国人大常委会审议通过了《中国人民共和国信息安全法》
14.目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算 机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度? A.公安部 B.国家保密局 C.信息产业部 D.国家密码管理委员会办公室
15.VPN 系统主要用来 A.进行用户身份的鉴别 B.进行用户行为的审计 C.建立安全的网络通信 D.对网络边界进行访问控制
16.VPN 技术无法实现以下哪个服务?
A.身份验证 B.传输加密 C.完整性校验 D.可用性校验
17.组成 IPSec 的主要安全协议不包括以下哪一项?
A.ESP B.DSS C.IKE D.AH
18.SSL 协议比 IPSEC 协议的优势在于: A.实现简单、易于配置 B.能有效的工作在网络层 C.能支撑更多的应用层协议 D.能实现更高强度的加密
19.下面对于“电子邮件炸弹”的解释最准确的是: A.邮件正文中包含的恶意网站链接 B.邮件附件中具有破坏性的病毒
C.社会工程的一种方式,具有恐吓内容的邮件
D.在短时间内发送大量邮件的软件,可以造成目标邮箱爆满
20.电子邮件客户端通常需要用 协议来发送邮件。
A.仅 SMTP B.仅 POP C.SMTP 和 POP D.以上都不正确
21.在应用层协议中, 可使用传输层的 TCP 协议,又可用 UDP 协议。 A.SNMP B.DNS C.HTTP D.FTP
22.以下哪一项是伪装成有用程序的恶意软件? A.计算机病毒 B.特洛伊木马 C.逻辑炸弹 D.蠕虫程序
23.下列哪个是蠕虫的特征? A.不感染、依附性 B.不感染、独立性 C.可感染、依附性 D.可感染、独立性
- 4 - 中电运行技术研究院 24.杀毒软件报告发现病毒 Macor.Melissa,由该病毒名称可以推断出病毒类型是 A.文件型 B.引导型 C.目录型 D.宏病毒
25.所谓网络内的机器遵循同一“协议”就是指: A.采用某一套通信规则或标准 B.采用同一种操作系统 C.用同一种电缆互连 D.用同一种程序设计语言
26.ICMP 协议有多重控制报文,当网络出现拥塞时,路由器发出
。
报文。
A.路由重定向 B.目标不可达 C.源抑制 D.子网掩码请求
27. 设备可以隔离ARP 广播帧 A.路由器 B.网桥 C.以太网交换机 D.集线器 28.下面哪类设备常用于识系统中存在的脆弱性?
A.防火墙 B.IDS C.漏洞扫描器 D.UTM
29.下列关于防火墙功能的说法最准确的是:
A.访问控制 B.内容控制 C.数据加密 D.查杀病毒
30.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种? A.电路级网关 B.应用级网关 C.会话层防火墙 D.包过滤防火墙
31.在包过滤型防火墙中,定义数据包过滤规则的是: A.路由表 B.ARP C.NAT D.ACL
32.包过滤型防火墙对数据包的检查内容一般不包括 。 A.源地址 B.目的地址 C.协议 D.有效载荷
33.NAT 技术不能实现以下哪个功能? A.对应用层协议进行代理 B.隐藏内部地址 C.增加私有组织的地址空间 D.解决 IP 地址不足问题
34.某单位想用防火墙对 telnet 协议的命令进行限制,应选在什么类型的防火墙? A.包过滤技术 B.应用代理技术 C.状态检测技术 D.NAT 技术
35.以下哪一项不是 IDS 可以解决的问题? A.弥补网络协议的弱点 B.识别和报告对数据文件的改动 C.统计分析系统中异常活动的模式 D.提升系统监控能力
36.从分析式上入侵检测技术可以分为:
A.基于标志检测技术、基于状态检测技术 B.基于异常检测技术、基于流量检测技术 C.基于误用检测技术、基于异常检测技术 D.基于标志检测技术、基于误用检测技术
37.一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? A.在 DMZ 区 B.在内网中 C.和防火墙在同一台计算机上
D.在互联网防火墙外