移动通信机务员鉴定 - 信息安全师 - 查题吧

判断题

OSI安全体系结构标准不是一个实现的标准，而是描述如何设计标准的标准。

A. 正确
B. 错误

单选题

组织机构应根据事故类型建立揭制策略，需要考虑以下几个因素，除了：（）

A. 实施策略需要的时间和资源
B. 攻击者的动机
C. 服务可用性
D. 证据保留的时间

单选题

应用数据完整性机制可以防止（）。

A. 假冒源地址或用户地址的欺骗攻击
B. 抵赖做过信息的递交行为
C. 数据中途被攻击者窃听获取
D. 数据在途中被攻击者篡改或破坏

单选题

覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程？（）

A. 随机访问存储器（RAM）
B. 只读存储器（ROM）
C. 磁性核心存储器
D. 磁性硬盘

单选题

在以下拓扑结构中，具有固定传输延时时间的是（）

A. 星型拓扑
B. 环型拓扑
C. 树状拓扑
D. 网状拓扑

单选题

关于交换式以太网的描述中，正确的是（）

A. 核心设备是集线器
B. 需要执行IP路由选择
C. 数据传输不会发生冲突
D. 基本数据单元是IP分组

单选题

关于IEEE802.3ae的描述中，错误的是（）

A. 是万兆以太网标准
B. 支持光纤作为传输介质
C. 支持局域网与广域网组网
D. 定义了千兆介质专用接口

单选题

以下哪一项不是安全策略管理系统的组成部分？（）

A. 日志与审计服务
B. 策略管理中心
C. 策略执行点
D. SPM网关

单选题

关于分布式结构化P2P网络的描述中，错误的是（）

A. 支持精确关键词匹配查询
B. 不存在中心目录服务器
C. 路由算法与DHT密切相关
D. 采用随机图进行结构组织

单选题

下面关于ISO27002说法错误的是？（）

A. ISO27002前身是ISO17799—1
B. ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
C. ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
D. ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

4