注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(綜合練習(xí))章節(jié)練習(xí)(2019.12.28)

來源：考試資料網(wǎng)

1 有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實(shí)施( Generic Practices,GP),理解的錯誤是（）

點(diǎn)擊查看答案

2 某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點(diǎn)項(xiàng)目。總體目標(biāo)就是用交換式千兆以太網(wǎng)為主干，超五類雙絞線作水平布線，由大型的交換機(jī)和路由器連通幾個(gè)主要的工作區(qū)域，在各區(qū)域建立一個(gè)閉路電視監(jiān)控系統(tǒng)，再把信號通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。其中對交換機(jī)和路由器進(jìn)行配置是網(wǎng)絡(luò)安全中的一個(gè)不可缺少的步驟，下面對于交換機(jī)和路由器的安全配置，操作錯誤的是（）。

點(diǎn)擊查看答案

3 私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬私網(wǎng)地址的是？（）

點(diǎn)擊查看答案

4 Java安全模型（JSM）是在設(shè)計(jì)虛擬機(jī)（JVN）時(shí)，引入沙箱（sandbox）機(jī)制，其主要目的是：（）。

點(diǎn)擊查看答案

5 在進(jìn)行應(yīng)用系統(tǒng)的的測試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其他敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的？（）

點(diǎn)擊查看答案

6 It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪項(xiàng)個(gè)人訪問對系統(tǒng)安全軟件，是違反了“職責(zé)分離原則？（）

點(diǎn)擊查看答案

7 組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求，訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實(shí)現(xiàn)，更好的是放在（）中。

點(diǎn)擊查看答案

8 密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）

點(diǎn)擊查看答案

9 信息安全工程經(jīng)理工程師不需要做的工作是（）。

點(diǎn)擊查看答案

10 非對稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括（）。

點(diǎn)擊查看答案