2017信息安全考試模擬試題「附答案」

　　一、選擇題

試題1：Unix系統中存放每個用户信息的文件是()。

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

試題參考答案：D

試題2：邊界防範的根本作用是()

A、對系統工作情況進行檢驗與控制，防止外部非法入侵

B、B對網絡運行狀況進行檢驗與控制，防止外部非法入侵

C、對訪問合法性進行檢驗與控制，防止外部非法入侵

試題參考答案：C

試題3：

下面關於信息系統安全保障模型的説法不正確的是：()

A.國家標準《信息系統安全保障評估框架第一部分：簡介和一般模型》(GB/T20274.1-2006)中的信息系統安全保障模型將風險和策略作為基礎和核心

B.模型中的信息系統生命週期模型是抽象的.概念性説明模型，在信息系統安全保障具體操作時，可根據具體環境和要求進行改動和細化

C.信息系統安全保障強調的是動態持續性的長效安全，而不僅是某時間點下的安全

D.信息系統安全保障主要是確保信息系統的保密性、完整性和可用性，單位對信息系統運行維護和使用的人員在能力和培訓方面不需要投入

試題參考答案：D

試題4：

系統地識別和管理組織所應用的過程，特別是這些過程之間的相互作用，稱為什麼?()

A.戴明循環

B.過程方法

C.管理體系

D.服務管理

試題參考答案：B

試題5：

對系統安全需求進行評審，以下那類人不適合參與()

A.系統分析員

B.業務代表

C.安全專家

D.合規代表

試題參考答案：A

試題6：

PKI/CA技術不能解決信息傳輸中的()問題

A、完整性

B、不可抵賴性

C、可用性

D、身份認證

試題參考答案：C

試題7：

以下哪個不是導致地址解析協議(ARP)欺騙的根源之一?()

協議是一個無狀態的協議

B.為提高效率，ARP信息在繫纜中會緩存

緩存是動態的，可被改寫

協議是用於尋址的一個重要協議

試題參考答案：D

試題8：

特洛伊木馬攻擊的威脅類型屬於()

A、授權侵犯威脅

B、滲入威脅

C、植入威脅

D、旁路控制威脅

試題參考答案：C

試題9：Which of the following represents the GREATEST potential risk in an EDI environment?

A、Transaction authorization

B、Loss or duplication of EDI transmissions

C、Transmission delay

D、Deletion or manipulation of transactions prior to or after establishment of application controls

試題參考答案：A

試題10：信息系統審計師在一個數據庫的一些表中發現了超出範圍的數據。下列哪個控制措施是信息系統審計師應該推薦實施來防止這種情況?()

A.將所有的表更新操作都做日誌

B.實施事前和事後鏡像報告

C.使用跟蹤和標籤

D.在數據庫中實施完整性約束

試題參考答案：D