注册信息安全专业人员考试章节练习题-05 安全工程与运营试题及答案
1、某黑客通过分析和整理某报社记者小张的博客,到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是() [单选题] *
A、加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击 |
B、建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告 |
C、教育员工注重个人隐私保护 |
D、减少系统对外服务的端口数量,修改服务旗标(正确答案) |
2、某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马的攻击,以下做法无用的是() [单选题] *
A、不下载、不执行、不接收来历不明的软件和文件 |
B、不随意打开来历不明的邮件,不浏览不健康不正规的网站 |
C、使用共享文件夹(正确答案) |
D、安装反病毒软件和防火墙,安装专门的木马防范软件 |
3、关于补丁安装时应注意的问题,以下说法正确的是() [单选题] *
A、在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试 |
B、补丁的获取有严格的标准,必须在厂商的上获取 |
C、 信息系统打补丁时需要做好备份和相应的应急措施(正确答案) |
D、补丁安装部署时关闭和重启系统不会产生影响 |
4、ISO9001-2000 标准在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。下图是关于过程方法的示意图,图中括号空白处应填写()
[单选题] *
[单选题] *
A、 策略 |
B、管理者 |
C、组织 |
D、活动(正确答案) |
5、以下哪一项不是信息系统集成项目的特点() [单选题] *
A、信息系统集成项目要以满足客户和用户的需求为根本出发点 |
B、系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程(正确答案) |
C、信息系统集成项目的指导方法是“总体规划、分步实施” |
D、信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程 |
6、社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、杀毒软件、及浏览器。为对抗此类信息收集和分析,公司需要做的是() [单选题] *
A、通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则(正确答案) |
B、减少系统对外服务的端口数量,修改服务旗标 |
C、关闭不必要的服务,部署防火墙、IDS 等措施 |
D、系统安全管理员使用漏洞扫描软件对系统进行安全审计 |
7、对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识, 说法错误的是() [单选题] *
A、在使用来自外部的移动介质前,需要进行安全扫描 |
B、限制用户对管理员权限的使用 |
C、 开放所有端口和服务,充分使用系统资源(正确答案) |
D、不要从不可信来源下载或执行应用程序 |
8、有关项目管理,错误的理解是() [单选题] *
A、项目管理是一门关于项目资金、时间、人力等资源控制的管理科学 |
B、项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束(正确答案) |
C、项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理 |
D、项目管理是系统工程思想针对具体项目的实践应用 |
9、在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全 检查,以验证项目是否实现了项目设计目标和安全等级要求。() [单选题] *
A、功能性 |
B、可用性 |
C、保障性 |
D、符合(正确答案) |
10、下系统工程说法错误的是() [单选题] *
A、系统工程是基本理论的技术实现(正确答案) |
B、系统工程是一种对所有系统都具有普遍意义的科学方法 |
C、系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法 |
D、系统工程是一种方法论 |
11、有关能力成熟度模型(CMM)错误的理解是() [单选题] *
A、CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率(正确答案) |
B、CMM的思想来源于项目管理和质量管理 |
C、CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法 |
D、CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品” |
12、对系统工程(Systems Engineering,SE)的理解,以下错误的是() [单选题] *
A、系统工程偏重于对工程的组织与经营管理进行研究 |
B、系统工程不属于技术实现,而是一种方法论 |
C、系统工程不是一种对所有系统都具有普遍意义的科学方法(正确答案) |
D、系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法 |
13、系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是() [单选题] *
A、霍尔三维结构体系形象地描述了系统工程研究的框架 |
B、时间维表示系统工程活动从开始到结束按时间顺序排列的全过程 |
C、逻辑维的七个步骤与时间维的七个阶段严格对应,即时间维第一阶段应执行逻辑维第一步骤的活动,时间维第二阶段应执行逻辑维第二步骤的活动(正确答案) |
D、知识维列举可能需要运用的工程、医学、建筑、商业、法律、管理、社会科学和艺术等各种知识和技能 |
14、以下关于信息安全工程说法正确的是() [单选题] *
A、信息化建设中系统功能的实现是最重要的 |
B、信息化建设可以先实施系统,而后对系统进行安全加固 |
C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设(正确答案) |
D、信息化建设没有必要涉及信息安全建设 |
15、系统安全工程-能力成熟度模型(Systems Security Engineering-Capability maturity model,SSE-CMM)定义的包含评估影响、评估威胁、评估脆弱性和评估安全风险的基本过程领域是() [单选题] *
A、风险过程(正确答案) |
B、工程过程 |
C、保证过程 |
D、评估过程 |
16、有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices,GP),错误的理解是() [单选题] *
A、GP是涉及过程的管理、测量和制度化方面的活动 |
B、GP适用于域维中部分过程区域(Process Areas,PA)的活动而非所有PA的活动(正确答案) | 05网全部答案
C、在工程师实施时,GP应该作为基本实施(Base Practices,BP)的一部分加以执行 |
D、在评估时,GP用于判定工程组织执行某个PA的能力 |
17、有关系统工程的特点,以下错误的是() [单选题] *
A、系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序 |
B、系统工程的基本特点,是需要把研究对象解构为多个组成部分分别独立研究(正确答案) |
C、系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系 |
D、系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法 |
18、以下关于项目的含义,理解错误的是() [单选题] *
A、项目是为达到特定的目的,使用一定资源、在确定的期间内,为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。 |
B、项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定。(正确答案) |
C、项目资源指完成项目所需要的人、财、物等。 |
D、项目目标要遵守SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented) |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论