2024年安全生产-安全防范行业职业技能鉴定-注册信息安全专业人员考试历年真题常考点试题5带答案.docxVIP

2024年安全生产-安全防范行业职业技能鉴定-注册信息安全专业人员考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共20题)

1.从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

2.下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

3.当一名入侵者紧跟着一位授权人员，在没有经过访问控制系统认证的情况下通过入口的行为称为（）

A.冒充

B.尾随

C.截获

D.欺骗

4.下列哪一项不是一种预防性物理控制（）？

A.安全警卫

B.警犬

C.访问登记表

D.围栏

5.下列哪一项能够最好的保证防火墙日志的完整性（）？

A.只授予管理员访问日志信息的权限

B.在操作系统层获取日志事件

C.将日志信息传送到专门的第三方日志服务器

D.在不同的存储介质中写入两套日志

6.下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为（）

A.安全核心

B.可信计算基

C.引用监视器

D.安全域

7.为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

A.服务水平目标(SLO)

B.恢复时间目标(RTO)

C.恢复点目标(RPO)

D.停用的最大可接受程度(MAO)

8.剩余风险应该如何计算？

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

9.当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险（）？

A.备份时间会稳定增长

B.备份成本会快速增长

C.存储成本会快速增长

D.服务器恢复工作不能满足恢复时间目标（RTO）的要求

10.如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

11.下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库（）？

A.基于特征的IDS

B.基于神经网络的IDS

C.基于统计的IDS

D.基于主机的IDS

12.下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？

A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性

B.用户认证和完整性，完整性，真实性和完整性，机密性

C.系统认证和完整性，完整性，真实性和完整性，机密性

D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性

13.IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

14.下列哪一项准确定义了安全基线（）？

A.指明应该做什么和不应该做什么的规定

B.最低水平的安全需求

C.安全措施的操作手册

D.安全建议

15.数字签名不能提供下列哪种功能（）？

A.机密性

B.完整性

C.真实性

D.不可否认性

16.下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

17.数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization）操作来提高数据库性能，这样做将增加下列哪项风险（）？

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

18.下列哪一项能够被用来检测过去没有被识别过的新型攻击（）？

A.基于特征的IDS

B.基于知识的IDS

C.基于行为的IDS

D.专家系统

19.执行一个Smurf攻击需要下列哪些组件（）？

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

20.某公司准备在业务环境中部署一种新的计算机产品，下列哪一项是授权过程的最后一步？

A.认证

B.定级

C.认可

D.识别

第2卷

一.单选题(共20题)

1.访问控制模型应遵循下列哪一项逻辑流程（）？

A.识别，授权，认证

B.授权，识别，认证

C