CISP官方信息安全技术章节练习一教程.docx

CISP信息安全技术章节练习一 一、单选题。(共100题,共100分,每题1分) 1. 安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全? a、操作系统安装完成后安装必威体育精装版的安全补丁，确保操作系统不存在可被利用的安全漏洞 b、为了方便进行数据备份，安装Windows操作系统时只使用一个分区所有数据和操作系统都存放在C盘 c、操作系统上部署防病毒软件，以对抗病毒的威胁 d、将默认的管理员账号Administrator改名，降低口令暴力破解攻击的发生可能 最佳答案是:b 2. 对于抽样而言,以下哪项是正确的? a、抽样一般运用于与不成文或无形的控制相关联的总体 b、如果内部控制健全,置信系统可以取的较低 c、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样 d、变量抽样是估计给定控制或相关控制集合发生率的技术 最佳答案是:b 3. 以下关于账户策略中密码策略中各项作用说明，哪个是错误的： a、“密码必须符合复杂性要求”是用于避免用户产生诸如1234,1111这样的弱口令 b、“密码长度最小值”是强制用户使用一定长度以上的密码 c、“强制密码历史”是强制用户不能再使用曾经使用过的任何密码 d、“密码最长存留期”是为了避免用户使用密码时间过长而不更换 最佳答案是:c 4. 如图所示，主体S对客体01有读（R）权限，对客体O2有读（R）、写（W）、拥有（Own）权限。该图所表示的访问控制实现方法是： a、访问控制表（ACL) b、访问控制矩阵 c、能力表（CL） d、前缀表（Profiles） 最佳答案是:c 5. 关于数据库恢复技术，下列说法不正确的是： a、数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决，当数据库中数据被破坏时，可以利用冗余数据来进行修复 b、数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来，是数据库恢复中采用的基本技术 c、日志文件在数据库恢复中起着非常重要的作用，可以用来进行事务故障恢复和系统故障恢复，并协助后备副本进行介质故障恢复 d、计算机系统发生故障导致数据未储存到固定存储器上，利用日志文件中故障发生的数据值，将数据库恢复到故障发生前的完整状态，这一对事务的操作称为提交 最佳答案是:d 6. 以下关于WIndows系统账号存储管理机制SAM(Security Accounts Manager）的说法哪个是正确的： a、存储在注册中的账号数据是管理员组用户都可以访问，具有较高的安全性 b、存储在注册表中的账号数据只有administrator账户才有权访问，具有较高的安全性 c、存续在册表中的账号数据任何用户都可以直接访问，灵活方便 d、存储在注册表中的账号数据有只有System账户才能访问，具有较高的安全性 最佳答案是:d 7. 以下关于安全套接层（Security Sockets Layer，SSL)说法错误的是： a、受到SSL防护的web服务器比没有SSL的web服务器要安全 b、当浏览器上的统一资源定位符（Uniform Resource Locator,URL)出现https时，说明用户正使用配置了SSL协议的Web服务器 c、SSL可以看到浏览器与服务器之间的安全通道 d、SSL提供了一种可靠地端到端的安全服务 最佳答案是:a 8. 以下哪一项不是常见威胁对应的消减措施： a、假冒攻击可以采用身份认证机制来防范 b、为了防止传输的信息被篡改，收发双方可以使用单向Hash函数来验证数据的完整性 c、为了防止发送方否认曾经发送过的消息，收发双方可以使用消息验证码来防止抵赖 d、为了防止用户提升权限，可以采用访问控制表的方式来管理权限 最佳答案是:c 9. 某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登陆时如果用户名或口令输入错误，给用户返回“用户名或口令输入错误”信息，输入错误达到三次，将暂时禁止登录该账户，请问以上安全设计遵循的是哪项安全设计原则： a、最少共享机制原则 b、经济机制原则 c、不信任原则 d、默认故障处理保护原则 最佳答案是:c 10. 某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%，尽管网站没有发现任何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主管负责人，请选择有效的针对此问题的应对措施： a、在防火墙上设