2015年项目经理信息安全管理部分题库.docx

1、下列关于Vmware服务器虚拟化新特性的说法有误的是？正确答案DA 基于SESparse vmdk format虚拟磁盘格式实现空间回收。B vDS分布式交换机支持Network Health Check、Port Mirroring、Roll Back and Recovery、LACP等新功能。C 提供本地缓存模式和本地安装模式，减少了单点故障和稳定性，增强自动部署能力。D 实现Storage vMotion的增强，并发数减少。1、下列哪些地方曾遭受到DDoS攻击？正确答案ABCA 江苏B 爱沙尼亚C 潍坊D 济南1、下述哪些方法属于黑客攻击手段？正确答案BA IPB 社会工程学C TCPD UDP1、信息是有价值的（）集合。正确答案AA 数据B 数字C 文字 9000D 图片2、（）是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。正确答案DA 真实性B 可用性C 完整性D 机密性1、（）是指确保主体或资源与它们声称相一致的特性？CA 主体B 客体C 真实性D 角色2、（）是指确保实体的活动可以唯一追溯到该实体的特性？BA 真实性B 可核查性C 鉴别D 标识1、下述哪种方法属于黑客攻击时的信息搜集手段？AA PingB 机密性C 标准D 策略2、为Internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息的是( )。CA SMTPB PPPC WhoisD FTP1、（）是指一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。BA 尾随B 社会工程学C 旁站D 垃圾箱有哪些信誉好的足球投注网站二、多选题。每道题有两个或两个以上的正确答案。1、下述哪些方法属于扫描方法？BDA DTPB NmapC 802.1xD Nessus1、以下哪一个是windows操作系统口令破解工具？CA NslookupB Syn FloodC SmbcrackD NFS1、（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。BA SQL注入B 跨站脚本C 钓鱼D Cookies注入1、（）是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。CA 钓鱼B 跨站脚本C CookiesD Jason1、（）是指某些网站为了辨别用户身份而储存在用户本地终端上的数据。CA 钓鱼B 跨站脚本C CookiesD Jason1、（）攻击是指利用XPath解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。CA 会话注入B SQL注入C XPath注入D Cookies注入1、（）是指通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为。DA 篡改B 泄密C 抵赖D 越权或滥用2、好的风险管理过程可以让机构以最具有（）的方式运行，并且使已知的风险维持在可接受的水平。AA 成本效益B 机密性C 标准D 策略1、下列哪项是信息安全保障工作中的一项基础性工作？A 信息安全风险管理B 信息安全风险评估C 信息安全信息分析D 信息获取正确答案A2、下列哪项不属于信息系统运行维护阶段的风险管理？A 变更管理B 风险再评估C 安全运行和管理D 人员培训正确答案D1、风险评估流程重点步骤：准备、识别、（）、报告。A 编排B 思考C 计算D 讨论正确答案C1、风险值=R（A，T，V）= R(L(T，V)，F(Ia，Va ))。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）。A 影响B 可能性C 脆弱性D 价值正确答案C1、OSI参考模型包括了（）层。A 5B 6C 7D 8正确答案C2、TCP/IP协议分层包括网络接口层、网络层、传输层以及（）。A 应用层B 会话层C 表示层D 物理层正确答案A1、（）是一种面向连接的、可靠的、基于字节流的传输层通信协议。A UDPB TCPC IPD ARP正确答案B2、TCP协议提供可靠的连接服务，采用（）次握手建立一个连接。A 二B 三C 四D 五正确答案B1、以下哪项不属于安全配置的常见措施？A 口令B 漏洞修补C 日志管理D 管理不到位正确答案D1、（）是指有效地管理企业信息化系统中的移动设备，包括设备激活、设备配置、安全保护、应用管理、内容管理、终端用户支持等横跨企业各个组织的整个生命周期管理的移动信息化解决方案。A MDMB TCPC PKID ISIS正确答案A1、SSID（Service Set Identifier）表示服务集标识符，用来（）。A 标识用户B 设置密码C 区分不同的网络D 提供TCP服务正确答案C1、SSID（