网络技术 百分网手机站

信息安全选择题「附答案」

时间:2017-06-09 11:20:31 网络技术 我要投稿

2017信息安全选择题「附答案」

  一、选择题

  试题1:

  IEEE 802.11i标准增强了WLAN的安全性,下面关于802.11i的描述中,错误的是()。

  A、加密算法采用高级数据加密标准AES

  B、加密算法采用对等保密协议WEP

  C、用802.1x实现了访问控制

  D、使用TKIP协议实现了动态的加密过程

  试题参考答案:B

  试题2:某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的'授权变动,其访问控制模型应该采用()。

  A.自主型访问控制

  B.强制型访问控制

  C.基于角色的访问控制

  D.基于任务的访问控制

  试题参考答案:C

  试题3:带VPN的防火墙的基本原理流程是()

  A、先进行流量检查

  B、先进行协议检查

  C、先进行合法性检查

  试题参考答案:A

  试题4:

  当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()

  A.业务持续性自我评估

  B.资源的恢复分析

  C.风险评估和业务影响评估

  D.差异分析

  试题参考答案:C

  试题5:

  棱镜门事件的发起者是谁?()

  A、俄罗斯克格勃;

  B、美国国家安全局;

  C、英国军情六处;

  D、斯诺登;

  试题参考答案:B

  试题6:The most common reason for the failure of information systems to meet the needs of users is that:

  A、user needs are constantly changing.

  B、the growth of user requirements was forecast inaccurately.

  C、the hardware system limits the number of concurrent users.

  D、user participation in defining the system's requirements was inadequate.

  试题参考答案:D

  试题7:In the event of a data center disaster,which of the following would be the MOST appropriate strategy to enable a complete recovery of a critical database?

  A、Daily data backup to tape and storage at a remote site

  B、Real-time replication to a remote site

  C、Hard disk mirroring to a local server

  D、Real-time data backup to the local storage area network(SAN)

  试题参考答案:B

  试题8:下面哪一项是恢复不重要的系统的最合理方案?()

  A、温站

  B、移动站

  C、热站

  D、冷站

  试题参考答案:D

  试题9:IS审计师建议在信用卡交易程序中加入初始有效性控制,该初始有效性控制最可能用于:()

  A、检验信用卡类型对应的交易类型是否有效

  B、验证输入卡号的格式并在数据库中查找该卡号

  C、确保输入的交易额在持卡人的信用额度内

  D、在主文件中验证该信用卡没有丢失或被盗

  试题参考答案:B

  试题10:根据能力成熟度模型(CMM)评估某应用开发项目,IS审计师应该能够验证:()

  A.产品的可靠性是有保证的

  B.程序员的效率得到了提高

  C.安全需求得到了设计

  D.预期的软件开发流程是被遵循的

  试题参考答案:D