2010 - CISA - 新增中文模拟题（答案）(10)

题号:111 题型:单选题 内容:

数据库管理系统软件包不可能提供下面哪一种访问控制功能? 选项:

A、用户对字段数的访问 B、用户在网络层的登录 C、在程序级的身份验证 D、在交易级的身份验证

标准答案:B

题号:112 题型:单选题 内容:

计算机舞弊行为可以被以下哪一条措施所遏制？ 选项:

A、准备起诉

B、排斥揭发腐败内幕的雇员 C、忽略了司法系统的低效率

D、准备接收系统缺乏完整性所带来的风险

标准答案:A

题号:113 题型:单选题 内容:

IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注？ 选项:

A、安全官兼职数据库管理员

B、客户/服务器系统没有适当的管理口令/密码控制

C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑 D、大多数局域网上的档服务器没有执行定期地硬盘备份

标准答案:B

36

题号:114 题型:单选题 内容:

数字签名可以有效对付哪一类电子信息安全的风险？ 选项:

A、非授权地阅读 B、盗窃

C、非授权地复制 D、篡改

标准答案:D

题号:115 题型:单选题 内容:

能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是： 选项:

A、将每次访问记入个人信息（即：作日志） B、对敏感的交易事务使用单独的密码/口令 C、使用软件来约束授权用户的访问

D、限制只有营业时间内才允许系统访问

标准答案:C

题号:116 题型:单选题 内容:

E-MAIL软件应用中验证数字签名可以： 选项:

A、帮助检查垃圾邮件（spam） B、实现保密性

C、加重网关服务器的负载 D、严重降低可用的网络带宽

标准答案:A

题号:117 题型:单选题 内容:

下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?

37

选项:

A、完整性控制的需求是基于风险分析的结果 B、控制已经过了测试

C、安全控制规范是基于风险分析的结果 D、控制是在可重复的基础上被测试的

标准答案:D

题号:118 题型:单选题 内容:

每感染一个档就变体一次的恶意代码称为： 选项:

A、逻辑炸弹 B、隐秘型病毒 C、特洛伊木马 D、多态性病毒

标准答案:D

题号:119 题型:单选题 内容:

通常，黑客使用如下哪一种攻击手段时，会引起对互联网站点的分布式拒绝服务攻击（DDos）? 选项:

A、逻辑炸弹 B、网络钓鱼 C、间谍软件 D、特洛伊木马

标准答案:D

题号:120 题型:单选题 内容:

为保证主记录中的关键词段已被正确更新，最好采用下列哪一种办法？ 选项:

A、字段检查

B、求和校验与控制 C、合理性检查

38

D、审查事前和事后的维护报告

标准答案:D

题号:121 题型:单选题 内容:

下列哪一组高层系统服务可以提供对网络的访问控制 选项:

A、访问控制列表和访问特权 B、身份识别和验证 C、认证和鉴定 D、鉴定和保证

标准答案:B

题号:122 题型:单选题 内容:

企业里有个混合访问点不能升级其安全强度，而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点，下面哪一个选项支持IS审计师的建议的理由最为充分？ 选项:

A、新的访问点具有更高的安全强度 B、老的访问点性能太差

C、整个企业网络的安全强度，就是其最为薄弱之处的安全强度 D、新的访问点易于管理

标准答案:C

题号:123 题型:单选题 内容:

检查入侵监测系统(IDS)时,IS审计师最关注的内容是: 选项:

A、把正常通讯识别为危险事件的数量(误报) B、系统没有识别出的攻击事件

C、由自动化工具生成的报告和日志 D、被系统阻断的正常通讯流

39

标准答案:B

题号:124 题型:单选题 内容:

银行的自动柜员机（ATM）是一种专门用于销售点的终端，它可以： 选项:

A、只能用于支付现金和存款服务

B、一般放置在入口稠密的场所以威慑盗窃与破坏 C、利用保护的通讯线进行数据传输 D、必须包括高层的逻辑和物理安全

标准答案:D

题号:125 题型:单选题 内容:

下面哪一种日志文件有助于评估计算机安全事例的危害程度？ 选项:

A、联络日志 B、活动日志 C、事件日志 D、审计日志

标准答案:C …… 此处隐藏：145字，全部文档内容请下载后查看。喜欢就下载吧 ……