2025年安防生产行业技能考试-注册信息安全专业人员笔试考试历年典型考题及考点含含答案
(图片大小可自由调整)
第1卷
一.参考题库(共100题)
1.OSI中哪一层不提供机密性服务?()
A、表示层
B、传输层
C、网络层
D、会话层
2.以下对windows系统日志描述错误的是()。
A、windows系统默认有三个日志:系统日志、应用程序日志、安全日志
B、系统日志跟踪各种各样的系统时间,例如跟踪系统启动过程中的事件或者硬件和控制器的故障
C、应用日志跟踪应用程序关联的时间,例如应用程序产生的装载DLL(动态链接库)失败的信息
D、安全日志跟踪各类网络入侵时间,例如拒绝服务攻击,口令暴力破解
3.IT平衡记分卡是IT治理工具,用于监测不同于()。
A、财务成果
B、客户满意
C、内部过程改进
D、创新能力.
4.系统本身的,可以被黑客利用的安全弱点,被称为()
A、脆弱性
B、风险
C、威胁
D、弱点
5.在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议?()
A、对恢复工作进行全面的审核
B、扩充处理能力以缩短恢复时间
C、改进设施的流转结构
D、增加恢复工作中的人力资源
6.Individualaccountabilitydoesnotincludewhichofthefollowing?个人问责不包括下列哪一项?()
A、audittrails.审计跟踪
B、policiesprocedures.政策与程序
C、uniqueidentifiers.唯一识别符
D、accessrules.访问规则
7.在信息安全风险管理体系中分哪五个层面?()
A、决策层、管理层、执行层、支持层、用户层
B、决策层、管理层、建设层、维护层、用户层
C、管理层、建设层、运行层、支持层、用户层
D、决策层、管理层、执行层、监控层、用户层
8.下列哪一种方法是最佳实践,应纳入测试灾难恢复程序计划?()
A、邀请客户参与
B、涉及所有的技术人员
C、轮换灾难恢复经理
D、安装本地储存备份
9.以下关于项目的含义,理解错误的是()
A、项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力
B、项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定
C、项目资源指完成项目所需要的人、财、物等
D、项目目标要遵守SMART原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Time-oriented)
10.以下哪一个报告可以衡量通讯传输和传输的完成的正确性()。
A、在线监测报告
B、故障报告
C、服务台报告
D、反应时间报告
11.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()
A、准备阶段
B、检测阶段
C、遏制阶段
D、根除阶段
12.一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()
A、与审查人员一起对控制实务经行穿行性测试
B、审查期间系统生成的异常报告,审查人员已签字确认
C、审查期间系统生成的异常报告样