出自:信息安全师

根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
A:获得用户对安全需求的理解
B:建立安全控制的职责
C:管理安全控制的配置
D:进行针对安全控制的教育培训
覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程?()
A:随机访问存储器(RAM)
B:只读存储器(ROM)
C:磁性核心存储器
D:磁性硬盘
在两个具有IrDA端口的设备之间(),中间不能有阻挡物。
OSI的第五层是:()
A:会话层
B:传输层
C:网络层
D:表示层
在线调查进入门槛低,信息发布自由度和开放度很高,具有跟帖评论、推荐阅读、RSS订阅等的互动功能。
组织在制定灾难恢复计划时,应该最先针对以下哪点制定()
A:所有信息系统流程
B:所有应用系统流程
C:信息系统经理指派的路程
D:业务经理定义的流程优先级
在数据链路层中MAC子层主要实现的功能是()
A:介质访问控制
B:物理地址识别
C:通信协议产生
D:数据编码
下列选项不属于Rootkit类型的是()
A:固件Rootkit
B:虚拟化Rootkit
C:内核级Rootkit
D:引导型Rootkit
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A:信息资产被过度保护
B:不考虑资产的价值,基本水平的保护都会被实施
C:对信息资产实施适当水平的保护
D:对所有信息资产保护都投入相同的资源
进程(线程)调度的时机有()
A:运行的进程(线程)运行完毕
B:运行的进程(线程)自我阻塞
C:运行的进程(线程)的时间片用完
D:运行的进程(线程)所需资源没有准备好
E:运行的进程(线程)出现错误
壳是一段专门负责保护软件不被非法修改或反编译的程序。
在业务持续性计划中,下面哪一项具有最高的优先级?()
A:恢复关键流程
B:恢复敏感流程
C:恢复站点
D:将运行过程重新部署到一个替代的站点
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:()
A:报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B:核实用户的访问权限是基于用所必需原则的
C:建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D:建议终止用户的活动日志能被定期审查
关于虚拟地址的概念,下列说法错误的是()
A:虚拟地址就是所有程序访问的存储器所使用的逻辑地址
B:虚拟地址也成为文件偏移地址
C:虚拟地址是指当文件执行时将被映射到的指定内存地址的初始地址
D:虚拟地址是相对于内存中相对于PE文件装入地址的偏移量
E:虚拟地址也称为内存偏移地址
在客户/服务器系统中,安全方面的改进应首先集中在:()
A:应用软件级
B:数据库服务器级
C:数据库级
D:应用服务器级
应急响应计划文档不应该()
A:分发给公司所有人员
B:分发给参与应急响应工作的所有人员
C:具有多份拷贝在不同的地点保存
D:由专人负责保存与分发
WindowsAPI是一个提供应用程序运行所需要的窗口管理、图形设备接口、内存管理等各项服务功能的()
A:系统组件
B:进程
C:应用程序
D:函数库
典型LKMrootkit的攻击手段包括()
A:修改或重定向系统调用表
B:修改或包装系统调用函数
C:修改系统调用入口函数
D:修改系统运行级别
E:修改用户登录shell
关于网络安全管理的描述中,错误的是()
A:提供检测非法入侵的手段
B:管理授权机制
C:管理终端用户的全部密钥
D:提供恢复被破坏系统的手段
DDOS攻击的主要目换是:()
A:破坏完整性和机密性
B:破坏可用性
C:破坏机密性和可用性
D:破坏机密性
缓冲区溢出是由向缓冲区中写入()的数据而引发的。
A:超过缓冲区大小
B:恰好等于缓冲区大小
C:小于缓冲区大小
D:全部为零
网络安全技术层面的特性有可控性、可用性、完整性、保密性和()
A:多样性
B:复杂性
C:可操作性
D:不可否认性
浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当()以避免他人获得并造成隐私泄密。
以下哪一个不是风险控制的主要方式()
A:规避方式
B:转移方式
C:降低方式
D:隔离方式
戴明循环执行顺序,下面哪项正确?()
A:PLAN-ACT-DO-CHECK
B:CHECK-PLAN-ACT-DO
C:PLAN-DO-CHECK-ACT
D:ACT-PLAN-CHECK-DO
IEEE802.3u定义的最大传输速率是()
A:10Mbps
B:20Mbps
C:54Mbps
D:100Mbps
某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()
A:服务中断的时间间隔
B:目标恢复时间(RTO)
C:服务交付目标
D:目标恢复点(RPO)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个()
A:1
B:20
C:19
D:0
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
A:灾难性的断电
B:资源的高消耗
C:"恢复的总成本不能被最小化"
D:用户和恢复团队在实施计划时可能面临服务器问题
射频识别(RFID)标签容易受到以下哪种风险?()
A:进程劫持
B:窃听
C:恶意代码
D:Phishing
首页 <上一页 21 22 23 24 25 下一页> 尾页