2017信息安全選擇題「附答案」

　　一、選擇題

　　試題1：

　　IEEE 802.11i標準增強了WLAN的安全性，下面關(guān)于802.11i的描述中，錯誤的是()。

　　A、加密算法采用高級數據加密標準AES

　　B、加密算法采用對等保密協(xié)議WEP

　　C、用802.1x實(shí)現了訪(fǎng)問(wèn)控制

　　D、使用TKIP協(xié)議實(shí)現了動(dòng)態(tài)的加密過(guò)程

　　試題參考答案：B

　　試題2：某公司的人員流動(dòng)比較頻繁，網(wǎng)絡(luò )信息系統管理員為了減少頻繁的授權變動(dòng)，其訪(fǎng)問(wèn)控制模型應該采用()。

　　A.自主型訪(fǎng)問(wèn)控制

　　B.強制型訪(fǎng)問(wèn)控制

　　C.基于角色的訪(fǎng)問(wèn)控制

　　D.基于任務(wù)的訪(fǎng)問(wèn)控制

　　試題參考答案：C

　　試題3：帶VPN的防火墻的基本原理流程是()

　　A、先進(jìn)行流量檢查

　　B、先進(jìn)行協(xié)議檢查

　　C、先進(jìn)行合法性檢查

　　試題參考答案：A

　　試題4：

　　當建立一個(gè)業(yè)務(wù)持續性計劃時(shí)，使用下面哪一個(gè)工具用來(lái)理解組織業(yè)務(wù)流程?()

　　A.業(yè)務(wù)持續性自我評估

　　B.資源的恢復分析

　　C.風(fēng)險評估和業(yè)務(wù)影響評估

　　D.差異分析

　　試題參考答案：C

　　試題5：

　　棱鏡門(mén)事件的發(fā)起者是誰(shuí)?()

　　A、俄羅斯克格勃;

　　B、美國國家安全局;

　　C、英國軍情六處;

　　D、斯諾登;

　　試題參考答案：B

　　試題6：The most common reason for the failure of information systems to meet the needs of users is that:

　　A、user needs are constantly changing.

　　B、the growth of user requirements was forecast inaccurately.

　　C、the hardware system limits the number of concurrent users.

　　D、user participation in defining the system's requirements was inadequate.

　　試題參考答案：D

　　試題7：In the event of a data center disaster,which of the following would be the MOST appropriate strategy to enable a complete recovery of a critical database?

　　A、Daily data backup to tape and storage at a remote site

　　B、Real-time replication to a remote site

　　C、Hard disk mirroring to a local server

　　D、Real-time data backup to the local storage area network(SAN)

　　試題參考答案：B

　　試題8：下面哪一項是恢復不重要的系統的最合理方案?()

　　A、溫站

　　B、移動(dòng)站

　　C、熱站

　　D、冷站

　　試題參考答案：D

　　試題9：IS審計師建議在信用卡交易程序中加入初始有效性控制，該初始有效性控制最可能用于：()

　　A、檢驗信用卡類(lèi)型對應的交易類(lèi)型是否有效

　　B、驗證輸入卡號的格式并在數據庫中查找該卡號

　　C、確保輸入的交易額在持卡人的信用額度內

　　D、在主文件中驗證該信用卡沒(méi)有丟失或被盜

　　試題參考答案：B

　　試題10：根據能力成熟度模型(CMM)評估某應用開(kāi)發(fā)項目，IS審計師應該能夠驗證：()

　　A.產(chǎn)品的可靠性是有保證的

　　B.程序員的效率得到了提高

　　C.安全需求得到了設計

　　D.預期的軟件開(kāi)發(fā)流程是被遵循的

　　試題參考答案：D