2010 - CISA - 新增中文模拟题（答案）(12)

题号:127 题型:单选题 内容:

下列哪一种行为是互联网上常见的攻击形式？ 选项:

A、查找软件设计错误

B、猜测基于个人信息的口令 C、突破门禁系统闯入安全场地 D、种值特洛伊木马

标准答案:D

题号:128 题型:单选题 内容:

内联网（Intranet）可以建立在一个组织的内部网络上，也可以建互联网（internet）上，上面哪一条针对内联网的控制在安全上是最弱的？ 选项:

A、用加密的信道传输数据 B、安装加密路由器 C、安装加密防火墙

D、对私有WWW服务器实现口令控制

标准答案:D

题号:129 题型:单选题 内容:

在一个无线局域网环境下，能用来保证有效数据安全的技术是哪一种？ 选项:

A、消息鉴定码和无线变频收发仪

B、在不同的信道传输数据和消息鉴定码 C、在不同的信道传输数据和加密 D、加密和无线变频收发仪

标准答案:C

题号:130 题型:单选题 内容:

41

下面哪一种类型的反病毒软件是最有效的？ 选项: A、扫描

B、活动监测 C、完整性检查 D、种植疫苗

标准答案:C

题号:131 题型:单选题 内容:

消息在发送前，用发送者的私钥加密消息内容和它的哈希（hash,或译作：杂选、摘要）值，能够保证： 选项:

A、消息的真实性和完整性 B、消息的真实性和保密性 C、消息的完整性和保密性 D、保密性和防抵赖性

标准答案:A

题号:132 题型:单选题 内容:

对每个字符和每一帧都传输冗余信息，可以实现对错误的检测和校正，这种方法称为： 选项:

A、回馈错误控制 B、块求和校验 C、转发错误控制 D、循环冗余校验

标准答案:C

题号:133 题型:单选题 内容:

42

实施安全政策时,落实责任控制是很重要的一方面,在控制系统用户的责任时下面哪一种情况有效性是最弱的? 选项:

A、审计要求 B、口令

C、识别控制 D、验证控制

标准答案:B

题号:134 题型:单选题 内容:

最有效的防病毒控制是: 选项:

A、在邮件服务器上扫描e-Mail附件

B、使用无毒的、清洁的、正版的光盘恢复系统 C、卸掉软盘驱动器

D、附有每日更新病毒库功能的在线病毒扫描程序

标准答案:D

题号:135 题型:单选题 内容:

拒绝服务攻击损害了下列哪一种信息安全的特性? 选项:

A、完整性 B、可用性 C、机密性 D、可靠性

标准答案:B

题号:136 题型:单选题 内容:

下列哪一种情况会损害计算机安全政策的有效性？

43

选项:

A、发布安全政策时

B、重新检查安全政策时 C、测试安全政策时

D、可以预测到违反安全政策的强制性措施时

标准答案:D

题号:137 题型:单选题 内容:

组织的安全政策可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全政策？ 选项:

A、应急计划 B、远程办法

C、计算机安全程序 D、电子邮件个人隐私

标准答案:C

题号:138 题型:单选题 内容:

在传输模式中，使用封装的安全载荷(ESP,Encapsulating Security Payload)协议比认证头（AH）协议更有优势，原因是ESP： 选项:

A、提供了无连接的完整性 B、能验证资料来源 C、带有防重放服务 D、具备保密性

标准答案:D

题号:139 题型:单选题 内容:

在对数据中心进行审计时,审计师应当检查电压调整器是否存在,以保证: 选项:

44

A、保护硬设备免受浪涌损害

B、如果主电力被中断,系统的完整性也可以得到维护 C、如果主电力被中断,可以提供实时的电力供应 D、保护硬设备不受长期电力波动的影响

标准答案:A

题号:140 题型:单选题 内容:

下面哪一种小程序（Applet）入侵类型会使组织面临系统运行中断的最大威胁？ 选项:

A、在客户机上放置病毒程序

B、能记录用户击键行为，收集口令的小程序 C、从网下载的能读硬盘文件的代码 D、可以从客机建立网络连接的小程序

标准答案:D

题号:141 题型:单选题 内容:

虚拟专用网（VPN）提供以下哪一种功能？ 选项:

A、对网络嗅探器隐藏信息 B、强制实施安全政策

C、检测到网络错误和用户对网络资源的滥用 D、制定访问规则

标准答案:A

题号:142 题型:单选题 内容:

基本的计算机安全需求不包括下列哪一条： 选项:

A、安全政策和标识

B、绝对的保证和持续的保护

45