2023 注册信息安全专业人员- 我要搜题网

注册信息安全专业人员

当前位置：首页＞职业技能鉴定＞安防生产行业技能考试＞注册信息安全专业人员

[单项选择]代码签名的目的是确保（）
A. 软件没有被后续修改
B. 应用程序可以与其它已签名的应用安全地对接使用
C. 应用（程序）的签名人是受到信任的
D. 签名人的私钥还没有被泄露

[单项选择]下面哪一条措施不能防止数据泄漏？（）
A. 数据冗余
B. 数据加密
C. 访问控制
D. 密码系统

[单项选择]如果一台便携式计算机丢失或被盗，管理人员最关注的是机密信息是否会暴露。要保护存放在便携式计算机上的敏感信息，下面哪一条措施是最有效的和最经济的？（）
A. 用户填写情况简要介绍
B. 签署确认用户简要介绍
C. 可移动数据存储介质
D. 在存储介质上对数据文件加密

[单项选择]以下哪一项属于所有指令均能被执行的操作系统模式？（）
A. 问题
B. 中断
C. 监控
D. 标准处理

[单项选择]将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起上述作用？（）
A. 批量头格式
B. 批量平衡
C. 数据转换差错纠正
D. 对打印池的访问控制

[单项选择]数据库规格化的主要好处是（）
A. 在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复）
B. 满足更多查询的能力
C. 由多张表实现，最大程度的数据库完整性
D. 通过更快地信息处理，减小反应时间

[单项选择]测试程序变更管理流程时，IS审计师使用的最有效的方法是（）
A. 由系统生成的信息跟踪到变更管理文档
B. 检查变更管理文档中涉及的证据的精确性和正确性
C. 由变更管理文档跟踪到生成审计轨迹的系统
D. 检查变更管理文档中涉及的证据的完整性

[单项选择]软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的政策和实际行为是矛盾的？（）
A. 员工的教育和培训
B. 远距离工作（Telecommuting）与禁止员工携带工作软件回家
C. 自动日志和审计软件
D. 政策的发布与政策的强制执行

[单项选择]IS审计师检查组织的数据文件控制流程时，发现交易事务使用的是最新的文件，而重启动流程使用的是早期版本，那么，IS审计师应该建议（）
A. 检查源程序文档的保存情况
B. 检查数据文件的安全状况
C. 实施版本使用控制
D. 进行一对一的核查

[单项选择]分布式环境中，服务器失效带来的影响最小的是（）
A. 冗余路由
B. 集群
C. 备用电话线
D. 备用电源

[单项选择]审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？（）
A. 系统工具
B. 应用程序生成器
C. 系统安全文文件
D. 访问存储流程

[单项选择]以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？（）
A. 磁墨字符识别（MICR）
B. 智能语音识别（IVR）
C. 条形码识别（BCR）
D. 光学字符识别（OCR）

[单项选择]企业将其技术支持职能（helpdesk）外包出去，下面的哪一项指标纳入外包服务等级协议（SLA）是最恰当的？（）
A. 要支持用户数
B. 首次请求技术支持，即解决的（事件）百分比
C. 请求技术支持的总人次
D. 电话响应的次数

[单项选择]实施防火墙最容易发生的错误是（）
A. 访问列表配置不准确
B. 社会工程学会危及口令的安全
C. 把modem连至网络中的计算机
D. 不能充分保护网络和服务器使其免遭病毒侵袭

[单项选择]下面哪一种关于安全的说法是不对的？（）
A. 加密技术的安全性不应大于使用该技术的人的安全性
B. 任何电子邮件程序的安全性不应大于实施加密的计算机的安全性
C. 加密算法的安全性与密钥的安全性一致
D. 每个电子邮件消息的安全性是通过用标准的非随机的密钥加密来实现

[单项选择]为确定异构环境下跨平台的数据访问方式，IS审计师应该首先检查（）
A. 业务软件
B. 系统平台工具
C. 应用服务
D. 系统开发工具

[单项选择]长远来看，最有可能改善安全事件反应程序的选项是（）
A. 通盘检查事件反应程序和流程
B. 事件反应小组的事后检查、回顾
C. 对用户不断地安全培训
D. 记录对事件的反应过程

[单项选择]在公共密钥加密系统中，注册中心（RA，RegistrationAuthority）负责（）
A. 验证证书请求相关的信息
B. 验证所必需的属性，并生成密钥（指密钥对）之后发放证书
C. 对消息进行数字签名，以实现防抵赖的特性
D. 登记签名的消息，保护它避免抵赖

[单项选择]IS审计师检查日志文件中的失败登陆的尝试，那么，最关注的账号是（）
A. 网络管理员
B. 系统管理员
C. 数据管理员
D. 数据库管理员

[单项选择]检查用于互联网Internet通讯的网络时，IS审计应该首先检查、确定（）
A. 是否口令经常修改
B. 客户/服务器应用的框架
C. 网络框架和设计
D. 防火墙保护和代理服务器

1
2
3
4
5
>
>>

相关试卷: