信息安全師考試章節(jié)練習(2020.04.03)

來源：考試資料網(wǎng)

1 以下指標可用來決定在應用系統(tǒng)中采取何種控制措施，除了（）

2 根據(jù)組織業(yè)務連續(xù)性計劃（BCP）的復雜程度，可以建立多個計劃來滿足業(yè)務連續(xù)和和災難恢復的各方面。在這種情況下，有必要：（）

3 “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。其中，“看不懂”是指下面哪種安全服務：（）

4 Linux系統(tǒng)使用（）命令檢查文件系統(tǒng)的完整性。

5 （）安裝Windows2000時，推薦使用哪種文件格式？

6 關于傳統(tǒng)Ethernet的描述中，錯誤的是（）

7 對在一個機構(gòu)中的信息系統(tǒng)安全部門來說，一個重要且關鍵的工作特點是（）

8.問答題SSL（TLS）協(xié)議提供服務可以歸納為那幾個方面。

（1）用戶和服務器的合法性認
（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)
（3）維護數(shù)據(jù)的完整性

9 請求偽造攻擊中，攻擊者利用（）進行會話劫持。

10.填空題APT攻擊是一種“（）”的攻擊。

參考答案：惡意商業(yè)間諜威脅