信息安全师考试真题精选.docx

1、信息安全师考试真题精选2020年信息安全师考试真题精选判断题1、信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。参考答案：对单项选择题2、信息安全风险管理的对象不包括如下哪项（）A.信息自身B.信息载体C.信息网络D.信息环境参考答案：C单项选择题3、信息安全风险管理的最终责任人是？（）A.决策层B.管理层C.执行层D.支持层参考答案：A判断题4、可信计算系统评估准则（TCSEC），是全球公认的第一个计算机信息系统评估标准。参考答案：对单项选择题5、下面哪一项不是风险评估的过程？（）A.风险因素识

2、别B.风险程度分析C.风险控制选择D.风险等级评价参考答案：C单项选择题6、BS7799信息安全管理标准是（）制定的。A.美国B.英国C.日本D.加拿大参考答案：B单项选择题7、风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式？（）A.规避风险B.转移风险C.接受风险D.降低风险参考答案：C单项选择题8、信息窃取常用的方法包括（）、口令破解等。A.信息流监视B.欺骗C.信息破译D.主动攻击参考答案：A单项选择题9、信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风险控制的结果是否满足信息系统的安全要求，这个工作一般由谁完成？（）A.机构内部人员B.外

3、部专业机构C.独立第三方机构D.以上皆可参考答案：D判断题10、信息安全的基本三要素是保密性，完整性和可靠性。参考答案：对单项选择题11、信息系统的价值确定需要与哪个部门进行有效沟通确定？（）A.系统维护部门B.系统开发部门C.财务部门D.业务部门参考答案：D判断题12、信息是一种客观存在，信息与物质、能量并列，是人类社会赖以生产和发展的三大要素。参考答案：对单项选择题13、基于主机的扫描器一般由几个部分组成（）A.漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具B.漏洞库、扫描引擎和报告生成工具C.漏洞库和报告生成工具D.目标系统上的代理软件和扫描控制系统

4、的控制台软件参考答案：B单项选择题14、下面哪一个不是系统规划阶段风险管理的工作内容（）A.明确安全总体方针B.明确系统安全架构C.风险评价准则达成一致D.安全需求分析参考答案：B判断题15、密码学是一门研究秘密信息的隐写技术的学科。参考答案：对单项选择题16、下面哪一个不是系统实施阶段风险管理的工作内容（）A.安全测试B.检查与配置C.配置变更D.人员培训参考答案：C判断题17、替代和置换是最基本的加密方法。参考答案：对单项选择题18、在网络体系结构中，传输层的主要功能是（）A.不同应用进程之间的端-端通信B.分组通过通信子网时的路径选择C.数据格式变换、数据加密与解密D.MAC地址与IP地

5、址之间的映射参考答案：A参考解析：传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。根据分析，选项A符合题意，故选择A选项单项选择题19、下面哪一个不是系统运行维护阶段风险管理的工作内容（）A.安全运行和管理B.安全测试C.变更管理D.风险再次评估参考答案：B单项选择题20、信息的形态不包括（）A.数字B.文本C.声音D.电波参考答案：D单项选择题21、关于数据报交换方式的描述中，正确的是（）A.数据报交换过程中需要建立连接B.每个分组必须通过相

6、同路径传输C.分组传输过程中需进行存储转发D.分组不需要带源地址和目的地址参考答案：C参考解析：数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C符合题意，故选择C选项。更多内容请访问睦霖题库微信公众号单项选择题22、系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查（）A.主机操作系统安全配置检查B.网络设备安全配置检查C.系统软件安全漏洞检查D.数据库安全配置检查参考答案：C单项选择题23、信息（）是指信息在输

7、入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。A.真实性B.可用性C.完整性D.一致性参考答案：C单项选择题24、风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）A.只识别与业务及信息系统有关的信息资产，分类识别B.所有公司资产都要识别C.可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产D.资产识别务必明确责任人、保管者和用户参考答案：B单项选择题25、IEEE802.3u定义的最大传输速率是（）A.10MbpsB.20MbpsC.54MbpsD.100Mbps参考答案：D参考解析：IEEE802.3u定义的最大传输速率100Mb

8、ps，故选择D选项。单项选择题26、风险评估实施过程中资产识别的范围主要包括什么类别（）A.网络硬件资产B.数据资产C.软件资产D.以上都包括参考答案：D单项选择题27、凯撒密码采用的是（）技术。A.替代B.置换C.随机D.隐藏参考答案：A单项选择题28、关于交换式以太网的描述中，正确的是（）A.核心设备是集线器B.需要执行IP路由选择C.数据传输不会发生冲突D.基本数据单元是IP分组参考答案：C参考解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。以太网交换

9、机利用端口/MAC地址映射表进行数据帧交换。根据分析知，选项C符合题意，故选择C选项。单项选择题29、风险评估实施过程中脆弱性识别主要包括什么方面（）A.软件开发漏洞B.网站应用漏洞C.主机系统漏洞D.技术漏洞与管理漏洞参考答案：D判断题30、IDEA即国际数据加密算法，它属于对称加密算法的一种。参考答案：对单项选择题31、以下哪些不是应该识别的信息资产？（）A.网络设备B.客户资料C.办公桌椅D.系统管理员参考答案：C单项选择题32、关于IEEE802.3ae的描述中，错误的是（）A.是万兆以太网标准B.支持光纤作为传输介质C.支持局域网与广域网组网D.定义了千兆介质专用接口参考答案：D参考

10、解析：IEEE802.3ae是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。选项D是由IEEE802.3z定义的，故选项D错误。单项选择题33、信息资产面临的主要威胁来源主要包括（）A.自然灾害B.系统故障C.内部人员操作失误D.以上都包括参考答案：D判断题34、公钥加密算法需要两个密钥，公开密钥和私有密钥。参考答案：对单项选择题35、以下哪个不是信息安全项目的需求来源（）A.国家和地方政府法律法规与合同的要求B.风险评估的结果C.组织原则目标和业务需要D.企业领导的个人意志参考答案：D单项选择题36、关于Internet的描述中，错误的是（）A.用户不需要知道Internet

11、内部结构B.Internet上的计算机统称为主机C.路由器是信息资源的载体D.IP是Internet使用的主要协议参考答案：C参考解析：Internet的使用者不必关心Internet的内部结构；路由器是网络与网络之间连接的桥梁；主机是Internet中不可缺少的成员，它是信息资源和服务的载体。C选项错误，故选择C选项单项选择题37、下面关于定性风险评估方法的说法正确的是（）A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性C.在后果和可能性分析中采用数值，并采用从各种各样的来源中得到的数据D.定性

12、风险分析提供了较好的成本效益分析参考答案：B判断题38、IP协议包括IPv4和IPv6两个版本。参考答案：对单项选择题39、ADSL技术的承载实体通常是（）A.电话线路B.有线电视线路C.WiFi网络D.3G网络参考答案：A参考解析：ADSL使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。选项A符合题意，故选择A选项单项选择题40、下面关于定量风险评估方法的说法正确的是（）A.易于操作，可以对风险进行排序并能够对那些需要立即改善的环节进行标识B.能够通过成本效益分析控制成本C.耗时短、成本低、可控性高D.主观性强，分析结果的质量取决于风险评估小组成员的经验和素质参考答案：B判断

13、题41、UDP协议，又称用户数据报协议，是一种简单的面向数据报的传输层协议。参考答案：对单项选择题42、信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）A.ISMS是一个遵循PDCA模式的动态发展的体系B.ISMS是一个文件化、系统化的体系C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D.ISMS应该是一步到位的，应该解决所有的信息安全问题参考答案：D单项选择题43、在IPv4互联网中，如果需要指定一个IP数据报经过路由器的完整路径，那么可以使用的数据报选项为（）A.记录路由B.时间戳C.松散源路由D.严格源路由参考答案：D参考解析：记录路由：是指记

14、录下IP数据报从源主机到目的主机所经过的路径上的每个路由器的IP地址。时间戳：是指记录下IP数据报经过每一个路由器时的当地时间。源路由：是指IP数据报穿越互联网所经过的路径是由源主机指定的。源路由选项可以分为两类。一类是严格源路由选项，另一类是松散源路由选项。严格源路由选项规定IP数据报要经过路径上的每一个路由器，相邻路由器之间不得有中间路由器，并且所经过路由器的顺序不能更改。松散源路由选项只是给出IP数据报必须经过的一些要点，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP软件寻址功能补充。根据解析知，选项D符合题意，故选择D选项。判断题44、TCP协议通过三次握手在客户端和服务

15、器间建立连接。参考答案：对单项选择题45、以下对信息安全描述不正确的是（）A.信息安全的基本要素包括保密性、完整性和可用性B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性C.信息安全就是不出安全事故/事件D.信息安全不仅仅只考虑防止信息泄密就可以了参考答案：C单项选择题46、矩阵分析法通常是哪种风险评估采用的方法（）A.定性风险评估B.定量分析评估C.安全漏洞评估D.安全管理评估参考答案：A单项选择题47、关于Internet域名系统的描述中，错误的是（）A.域名解析需要借助于一组域名服务器B.域名服务器逻辑上构成一定的层

16、次结构C.域名解析总是从根域名服务器开始D.递归解析是域名解析的一种方式参考答案：C参考解析：地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。域名解析的DNS在实现上也采用层次化模式，并与分级结构的域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。为了提高解析效率，域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项C错误，根据题意，故选择C选项。判断题48、第一个有关信息技术安全评价的标准是“信息安全等级保护”。参考答案：错单项选择题49、SQL

17、的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的（）帐号的连接。A.AdministratorB.saC.userD.guest参考答案：B单项选择题50、风险评估和管理工具通常是指什么工具（）A.漏洞扫描工具B.入侵检测系统C.安全审计工具D.安全评估流程管理工具参考答案：D判断题51、Windows系统提供两种基本认证类型，即本地认证和网络认证。参考答案：对单项选择题52、在FTP中，客户发送PASV命令的目的是（）A.请求使用被动模式建立数据连接B.向服务器发送用户的口令C.说明要上传的文件类型D.检索远程服务器存储的文件参考答案：A参考解析：在FTP中，客户发送PASV命令的

18、目的是请求使用被动模式建立数据连接。PASS命令是向服务器发送用户的口令；TYPE命令是说明要上传的文件类型；RETR命令是检索远程服务器存储的文件。根据解析，选项A符合题意，故选择A选项。判断题53、在访问控制方面，根据TCSEC中的要求，Windows2000/XP实现了自主访问控制机制。参考答案：对单项选择题54、默认情况下，SQLServer的监听端口是（）。A.1434B.1433C.3305D.3306参考答案：B单项选择题55、（）的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计，用以保证数据的安全。A.数据库备份B.数据库恢复C.数据库审计D.数据库转储参考

19、答案：C判断题56、在Windows内置组中，Administrators组对计算机有不受限制的访问权。参考答案：对单项选择题57、关于IM系统的服务器中转模式的描述中，正确的是（）A.不能用于消息传输B.不需要域名服务器的支持C.服务器需要验证客户身份D.客户机使用的端口必须固定参考答案：C参考解析：在服务器中转模式中，一台注册域名的服务器为总调度台，每个IM软件的客户机都要通过查询DNS服务器来建立TCP连接，然后客户机通过自己的注册ID和密码登陆服务器进而验证登陆信息，通过验证后，就可以通过中转服务器与上线的好友进行互发消息了。在该模式中，服务器端口一般是固定，服务器通过固定的服务端口被

20、动地与客户机进行通信。根据解析可知，选项C正确，故选择C选项。单项选择题58、安全技术评估工具通常不包括（）A.漏洞扫描工具B.入侵检测系统C.调查问卷D.渗透测试工具参考答案：C判断题59、帐户策略不能影响用户帐户与域交互作用的方式。参考答案：对单项选择题60、关于QQ系统的描述中，正确的是（）A.多次登录使用同一个会话密钥B.服务器保存好友列表C.QQ客户机之间通信仅可使用TCP协议D.聊天信息明文传输参考答案：B参考解析： QQ用户登录过程如下：（1）客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件，如果成功则不会重发DNS请求。（2）在QQ通信中，用户必须先登录后才可以进行互相发送信息等操作。（3）QQ聊天通信信息是加密的，每次登陆时QQ客户机会向服务器获取一个会话密钥。QQ系统中，服务器负责保存用户好友列表和中转聊天信息。QQ客户机之间通信可使用TCP协议或UDP协议。根据解析，选项B符合题意，故选择B选项。