注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(綜合練習(xí))章節(jié)練習(xí)(2019.11.17)

來源：考試資料網(wǎng)

1 下面對于X.25協(xié)議的說法錯誤的是（）。

2 全面構(gòu)建我國信息安全人才體系是國家政策、組織機構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求?！凹涌煨畔踩瞬排嘤?xùn)，增強全民信息安全意識”的指導(dǎo)精神，是以下哪一個國家政策文件提出的？（）

點擊查看答案&解析

3 組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求，訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和（）時，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項（例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現(xiàn)，更好的是放在（）中。

點擊查看答案

4 應(yīng)急方法學(xué)定義了安全事件處理的流程，這個流程的順序是（）。

點擊查看答案

5 關(guān)于我國信息安全保障工作發(fā)展的幾個階段，下列哪個說法不正確：（）。

點擊查看答案

6 Why does a digital signature CONTAIN a message digest?為什么數(shù)字簽名包含一個消息摘要？（）

點擊查看答案

7 火災(zāi)是機房日常運營中面臨最多的安全威脅之一，火災(zāi)防護的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng)，保護信息化相關(guān)人員和信息系統(tǒng)，將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中，對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是（）。

點擊查看答案

8 在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）

點擊查看答案

9 在計算機中心，下列哪一項是磁介質(zhì)上信息擦除的最徹底形式？（）

點擊查看答案

10 信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項重要的管理活動，關(guān)于這兩者，下面描述錯誤的是（）。

點擊查看答案