1. [单选题]组织在制定灾难恢复计划时,应该最先针对以下哪点制定
A. 所有信息系统流程
B. 所有应用系统流程
C. 信息系统经理指派的路程
D. 业务经理定义的流程优先级
2. [单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?
A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确(inexact)的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性(data confidentiality)
3. [单选题]以下对信息安全管理的描述错误的是
A. 保密性、完整性、可用性
B. 抗抵赖性、可追溯性
C. 真实性私密性可靠性
D. 增值性
4. [单选题]下面关于面向对象分析与面向对象设计的说法中,不正确的是( )。
A. 面向对象分析侧重于理解问题
B. 面向对象设计侧重于理解解决方案
C. 面向对象分析描述软件要做什么
D. 面向对象设计一般不关注技术和实现层而的细节
5. [单选题]负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是()。
A. 国家技术监督局
B. 信息产业部
C. 公安部公共信息网络安全监察局
D. 国家安全部
6. [单选题]WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括()。
A. WPA和WPA2
B. WEP
C. WPA-PSK
D. WPA2-PSK
7. [单选题]在云计算服务中,“向用户提供虚拟的操作系统”属于()。
A. Iaas
B. Paas
C. Saas
D. Daas
8. [单选题]定点8位字长的字,采用补码形式表示时,一个字所能表示的整数范围是______。
A. -128~+127
B. -127~+127
C. -129~+128
D. -128~+128
9. [单选题]那类 TCP扫描不带任何标志位?()
A. SYN扫描
B. ACK扫描
C. FIN扫描
D. NULL扫描
10. [单选题]下面关于漏洞扫描系统的叙述,错误的是( )。
A. 漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B. 黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C. 漏洞扫描系统可以用于发现网络入侵者(network intruders)
D. 漏洞扫描系统的实现依赖于系统漏洞库的完善
