返回
CISM部分试题

CISM部分试题

ID:43648061

大小:20.69 KB

页数:5页

时间:2019-10-11

CISM部分试题_第1页
CISM部分试题_第2页
CISM部分试题_第3页
CISM部分试题_第4页
CISM部分试题_第5页
资源描述:

《CISM部分试题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、考点占分比较多的是哪几章?保障,密码学与网络安全安全管理基础分数最少的的终端安全考点:P121-8图P28密码学知识P46网络安全产品P51基于数据来源入侵检测系统分类对比P56IPsee与SSLVPN比较P123拒绝服务P124SYN洪泛攻击P155风险管理P158风险处理方法P160评估方法P161评估过程P165安全管理体系P167文档分类P169标准P186信息分类P193应急响应(cc)P196事件分类P198事件级别P203RTO、RPO试题1、钓鱼邮件是电子邮件中常见的安全威胁,针

2、对此项安全威胁,应采取以下哪项安全措施()A设置复杂的密码,并定期更换B使用邮件客户端而不是通过web方式接受邮件C用自己的PC机做邮件服务器D不要轻易接收或打开含中奖信息内容的邮件2、某公司因业务需要、需要对公司部分数据进行加密,网络部门提出了采用硬盘加密的方法。下列软件工具中,不具备对硬盘或硬盘分区整体加密功能的是()A、bitlockerB、PCPC、TruecryptD、WlnRAR3、以下关于数据安全防护产品描述错误的是()A、数据加密工具可以对硬盘区分进行加密保护,或对文件进行加密保

3、护B、数据防泄漏产品是以数据内容保护为核心,通过一定的手段控制主机中的文件和数据,防止非法泄漏C、数据删除产品通常采用消磁技术或者在原处多次复写,以达到擦除原有存储数据并消除弱磁性记忆的目的。D、数据备份产品可以避免因数据丢失带来的损失,数据备份多采用手工备份,海量数据的备份可能会需要较多的时间4、某小型企业期望加强终端安全防护能力,准备对员工办公电脑上的网络访问行为和文件访问行为进行监督。在下面信息安全产品中,较为合适的推荐是()A、服务器安全加固系统B、主机安全审计系统C、网页防篡改安全系统

4、D、安全隔离与信息交换系统5、电子邮件是日常办公的重要通讯手段,攻击者常常通过愿意邮件来控制主机以窃取用户信息,下列设置中,不安全的是()A、设置宏安全选项,禁止使用不信任源的宏B、设置禁止图片自动下载,阻止垃圾图片C、设置以超文本格式读取所有电子邮件D、设置关闭附件预览,不在电子邮件客户端直接预览附件6、为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是()A、对于策略“网络访问不允许SAM用户的匿名枚举”设置为启用B、对于策略“网络访问,可匿名访问的共享”

5、设置为启用C、对于策略“交互式登录、无须按Ctrl+Alt+Del”,设置为启用D、对于策略“网络访问:可选远程访问的注册表路径”,设置为启用7、主机安全监控产品能够更好的帮助用户加强对个人计算机的日常管理。下面描述中,不属于主机安全监控产品常见功能的是()A、执行不定自动分发,系统资源控制和系统加固等措施B、检查主机病毒防护软件、个人防火墙等,管理路由器上的安全策略C、对主机上连接的外置无线路由器进行查封,管理路由器上的安全策略D、对外界设备进行管理,禁止使用打印机和无线网络设备8、小李办公电

6、脑上安装了Window7,为加强安全性并限制用户的登录次数,那么他应该做的操作是()A、设置“本地安全策略”中的“公钥策略”B、设置“本地安全策略”中的“软件限制策略”C、设置“本地安全策略”中的“网络列表管理策略”D、设置“本地安全策略”中的“账户锁定策略”9、关于在Windows系统下使用的软件防火墙,下面说法错误的是()A、使用软件防火墙,能限制系统中软件的网络访问行为,有助于提高系统的安全性B、WindowsXPSP3和Windows7中提供了自带防火墙软件,供用户使用C、一些安全公司也

7、提供了防火墙软件,可以用于替代Windows中自带的防火墙D、鉴于Windows系统不是免费软件,所以那些第三方防火墙软件也都不是免费软件10、PKI/CA技术可用于增强系统的安全性,以下不是PKI/CA应用所解决的问题是()A、鉴别用户身份B、验证数据完整性C、识别伪造数字证书D、识别流氓软件11、为保证应用安全,应用系统常常需要对用户的身份进行鉴别,以下关于身份鉴别的叙述中,不正确的是()A、身份鉴别是授权的基础B、实际应用中,单向鉴别相比双向鉴别更加重要C、数字签名是实现身份鉴别的一种重要

8、技术D、SSL协议中应用了身份鉴别技术12、数字证书经常用在Web安全访问过程中,以下关于数字证书的作用理解正确的是()A、数字证书用来表明用户身份,是用户访问网站的“身份证”B、数字证书用来加密网络数据,能够为用户安全分发密钥C、数字证书用来识别病毒木马,是检测病毒木马的“探测器”D、数字证书用来建立安全通道,能够防止敏感数据被中途窃取13、网络区域规划中,常常提到非军事化区(DemilitarizedZone,DMZ)关于DMZ,下面描述错误的是()A、对于安全网络建设,应采用VLAN技术来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。