2010 - CISA - 新增中文模拟题（答案）(13)

C、身份鉴别和落实责任

D、合理的保证和连续的保护

标准答案:B

题号:143 题型:单选题 内容:

公共密钥体系（PKI）的某一组成要素的主要功能是管理证书生命周期，包括证书目录维护，证书废止列表维护和证书发布这个要素是： 选项:

A、证书机构（CA） B、数字签名

C、证书实践声明 D、注册机构（RA）

标准答案:D

题号:144 题型:单选题 内容:

非授权用户或外部人员（例如黑客）可以通过公共电话拨入网络，不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效？ 选项:

A、非授权用户在尝试一定数量的口令猜测后，会被系统自动断开 B、使用常用字符和个人相关信息作为口令

C、用户身份识别码和口令有各种大量的可能性组合 D、所有登录企图被记录下来，并妥善保护

标准答案:B

题号:145 题型:单选题 内容:

下面哪一种方法在保护系统免受非授权人员的访问时可以提供最高级安全？ 选项: A、加密

B、电话回叫或拨号回叫系统

46

C、含有个人身份识别码的磁卡 D、用户身份别码和口令

标准答案:A

题号:146 题型:单选题 内容:

为保证正常运行的计算机系统能被连续使用，用户支持服务是很重要的，下面哪一种情况与用户支持服务比较接近？ 选项:

A、事件处理能力 B、配置管理

C、存储介质控制 D、系统备份

标准答案:A

题号:147 题型:单选题 内容:

无线局域网比有线局域网在哪方面具有更大的风险？ 选项:

A、伪装和修改/替换

B、修改/替换和设备失窃 C、窃听和伪装

D、窃听和盗窃设备

标准答案:B

题号:148 题型:单选题 内容:

对于一个独立的小型商业计算环境而言，下列哪一种安全控制措施是最有效的？ 选项:

A、对计算机使用的监督 B、对故障日志的每日检查

C、计算机存储介质存话加锁的柜中

47

D、应用系统设计的独立性检查

标准答案:A

题号:149 题型:单选题 内容:

软件编程人员经常会生成一个直接进入程序的入口，其目的是进行调试和（或）日后插入新的程序代码。这些入口点被称为： 选项:

A、逻辑炸弹 B、蠕虫 C、陷门

D、特洛依木马

标准答案:C

题号:150 题型:单选题 内容:

下面哪一种安全技术是鉴别用户身份的最好的方法？ 选项:

A、智能卡

B、生物测量技术 C、挑战--响应令牌

D、用户身份识别码和口令

标准答案:B

题号:151 题型:单选题 内容:

对公司内部网络实施渗透测试时，如下哪一种方法可以确保网络上的测试人始终不被发觉？ 选项:

A、使用现有的档服务器或域控制器的IP地址发起测试

B、每扫描几分钟暂停一会儿，以避免达到或超过网络负载极限 C、在没有人登陆的夜间实施扫描 D、使多种扫描工具，多管齐下

48

标准答案:B

题号:152 题型:单选题 内容:

哪一个最能保证来自互联网internet的交易事务的保密性？ 选项:

A、数字签名

B、数字加密标准（DES） C、虚拟专用网（VPN）

D、公钥加密（Public Key encryption）

标准答案:D

题号:153 题型:单选题 内容:

虚拟专用网（VPN）的资料保密性，是通过什么实现的？ 选项:

A、安全接口层（SSL，Secure Sockets Layer） B、网络隧道技术（Tunnelling） C、数字签名 D、网络钓鱼

标准答案:B

题号:154 题型:单选题 内容:

下面的哪一种反垃圾过滤技术可以最大程度地避免正常的、长度不定的、内容里存在多处垃圾邮件关键词的电子邮件被识别为垃圾邮件？ 选项:

A、启发式的过滤技术 B、基于签名的检查 C、模版匹配

D、基于统计（学）的贝叶斯判断（Bayesian）

标准答案:D

49

题号:155 题型:单选题 内容:

下面哪一种属于网络上的被动攻击？ 选项:

A、消息篡改 B、伪装

C、拒绝服务 D、流量分析

标准答案:D

题号:156 题型:单选题 内容:

网络上数据传输时，如何保证数据的保密性？ 选项:

A、数据在传输前经加密处理 B、所有消息附加它哈希值

C、网络设备所在的区域加强安全警戒 D、电缆作安全保护

标准答案:A

题号:157 题型:单选题 内容:

生物测试安全控制设备的最佳量化性能测量指针是： 选项:

A、错误拒绝率 B、错误接受率 C、平均错误率 D、估计错误率

标准答案:C

50