注冊信息安全專業(yè)人員章節(jié)練習(xí)(2020.06.05)

來源：考試資料網(wǎng)

1 自主訪問控制模型的訪問控制關(guān)系可以用訪問控制表(ACL)來表示,該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣,通常使用由客體指向的鏈表來存儲(chǔ)相關(guān)數(shù)據(jù)。下面選項(xiàng)中說法正確的是()。

點(diǎn)擊查看答案

2 一個(gè)在多個(gè)地區(qū)擁有辦事處的組織已經(jīng)制定了一個(gè)災(zāi)難恢復(fù)計(jì)劃，實(shí)際動(dòng)用資源進(jìn)行測試的話，下面哪個(gè)DRP是最有成本效率的？（）

點(diǎn)擊查看答案&解析

3 在審查敏感的電子版工作底稿時(shí)，IS審計(jì)師注意到它們沒有被加密。這可能會(huì)危及到（）

點(diǎn)擊查看答案

4 在相似的信息處理場所環(huán)境下，確定性能水平的最佳方法是下列哪一項(xiàng)？（）

點(diǎn)擊查看答案

5 分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會(huì)把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當(dāng)中錯(cuò)誤的是（）。

點(diǎn)擊查看答案

6 以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全（Internet Protocol Security，IPsec）協(xié)議說法錯(cuò)誤的是（）

點(diǎn)擊查看答案

7 對IT部門的戰(zhàn)略規(guī)劃流程/程序的最佳描述是（）

點(diǎn)擊查看答案

8 密碼分析的目的是什么？（）

點(diǎn)擊查看答案

9 在下列哪一個(gè)SDLC階段，信息系統(tǒng)審計(jì)師應(yīng)該會(huì)發(fā)現(xiàn)控制措施已集成到系統(tǒng)規(guī)范中？（）

點(diǎn)擊查看答案

10 一項(xiàng)檢查傳輸錯(cuò)誤的控制需要在傳輸?shù)拿恳欢螖?shù)據(jù)后面增加計(jì)算位，被稱為（）。

點(diǎn)擊查看答案

^{<strike id="bvuda"></strike>}