注册信息安全专业人员注册信息安全专业人员(综合练习)章节练习(2019.12.28)

单项选择题
有关系统安全工程能力成熟度模型(SSCM)中的通用实施( Generic Practices,GP),理解的错误是（）
A.GP是涉及过程的管理、测量和制度化方面的活动
B.GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
C.在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行
D.在评估时,GP用于判定工程组织执行某个PA的能力
单项选择题
某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用交换式千兆以太网为主干，超五类双绞线作水平布线，由大型的交换机和路由器连通几个主要的工作区域，在各区域建立一个闭路电视监控系统，再把信号通过网络传输到各监控中心。其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤，下面对于交换机和路由器的安全配置，操作错误的是（）。
A.保持当前版本的操作系统，不定期更新交换机操作系统补丁
B.控制交换机的物理访问端口，关闭空闲的物理端口
C.带外管理交换机，如果不能实现的话，可以利用单独的VLAN号进行带内管理
D.安全配置必要的网络服务，关闭不必要的网络服务
单项选择题
私网地址用于配置本地网络、下列地址中属私网地址的是？（）
A.100.0.0.0
B.172.15.0.0
C.192.168.0.0
D.244.0.0.0
单项选择题
Java安全模型（JSM）是在设计虚拟机（JVN）时，引入沙箱（sandbox）机制，其主要目的是：（）。
A.为服务器提供针对恶意客户端代码的保护
B.为客户端程序提供针对用户输入恶意代码的保护
C.为用户提供针对恶意网络移动代码的保护
D.提供事件的可追查性
单项选择题
在进行应用系统的的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）
A.测试系统应使用不低于生产关系的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施，记录生产数据的拷贝和使用
单项选择题
It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪项个人访问对系统安全软件，是违反了“职责分离原则？（）
A.systems auditor 系统审计员
B.systems programmer 系统程序员
C.security analyst 安全分析员
D.security administrator 安全管理员
单项选择题
组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求，访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）。对程序源代码和相关事项（例如设计、说明书、验证计划和确认计划）的访问宜严格控制，以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的（）。对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在（）中。
A.应用系统；身份验证；严格控制；保密性；源程序库
B.身份验证；应用系统；严格控制；保密性；源程序库
C.应用系统；严格控制；身份验证；保密性；源程序库
D.应用系统；保密性；身份验证；严格控制；源程序库
单项选择题
密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥？（）
A.对称的公钥算法
B.非对称私钥算法
C.对称密钥算法
D.非对称密钥算法
单项选择题
信息安全工程经理工程师不需要做的工作是（）。
A.编写响应测试方案
B.审核相应测试方案
C.参与响应测试过程
D.审核响应测试资质
单项选择题
非对称密钥的密码技术具有很多优点，其中不包括（）。
A.可提供数字签名、零知识证明等额外服务
B.加密/解密速度快，不需占用较多资源
C.通信双方事先不需要通过保密信道交换密钥
D.密钥持有量大大减少