一、選擇題
試題1:
IEEE 802.11i標準增強了WLAN的安全性,下面關於802.11i的描述中,錯誤的是()。
A、加密算法採用高級數據加密標準AES
B、加密算法採用對等保密協議WEP
C、用802.1x實現了訪問控制
D、使用TKIP協議實現了動態的加密過程
試題參考答案:B
試題2:某公司的人員流動比較頻繁,網絡信息系統管理員為了減少頻繁的'授權變動,其訪問控制模型應該採用()。
A.自主型訪問控制
B.強制型訪問控制
C.基於角色的訪問控制
D.基於任務的訪問控制
試題參考答案:C
試題3:帶VPN的防火牆的基本原理流程是()
A、先進行流量檢查
B、先進行協議檢查
C、先進行合法性檢查
試題參考答案:A
試題4:
當建立一個業務持續性計劃時,使用下面哪一個工具用來理解組織業務流程?()
A.業務持續性自我評估
B.資源的恢復分析
C.風險評估和業務影響評估
D.差異分析
試題參考答案:C
試題5:
稜鏡門事件的發起者是誰?()
A、俄羅斯克格勃;
B、美國國家安全局;
C、英國軍情六處;
D、斯諾登;
試題參考答案:B
試題6:The most common reason for the failure of information systems to meet the needs of users is that:
A、user needs are constantly changing.
B、the growth of user requirements was forecast inaccurately.
C、the hardware system limits the number of concurrent users.
D、user participation in defining the system's requirements was inadequate.
試題參考答案:D
試題7:In the event of a data center disaster,which of the following would be the MOST appropriate strategy to enable a complete recovery of a critical database?
A、Daily data backup to tape and storage at a remote site
B、Real-time replication to a remote site
C、Hard disk mirroring to a local server
D、Real-time data backup to the local storage area network(SAN)
試題參考答案:B
試題8:下面哪一項是恢復不重要的系統的最合理方案?()
A、温站
B、移動站
C、熱站
D、冷站
試題參考答案:D
試題9:IS審計師建議在信用卡交易程序中加入初始有效性控制,該初始有效性控制最可能用於:()
A、檢驗信用卡類型對應的交易類型是否有效
B、驗證輸入卡號的格式並在數據庫中查找該卡號
C、確保輸入的交易額在持卡人的信用額度內
D、在主文件中驗證該信用卡沒有丟失或被盜
試題參考答案:B
試題10:根據能力成熟度模型(CMM)評估某應用開發項目,IS審計師應該能夠驗證:()
A.產品的可靠性是有保證的
B.程序員的效率得到了提高
C.安全需求得到了設計
D.預期的軟件開發流程是被遵循的
試題參考答案:D
