首页  /  试题详情

单选题 信息安全工程监理是信息系统工程监理的总要组成部分,信息安全工程监理适用的信息化
工程中,以下选项最合适的是:

A、 通用布缆系统工程
B、 电子设备机房系统工程
C、 计算机网络系统工程
D、 以上都适用
查看答案
下载APP答题
由4l***88提供 分享 举报 纠错
相关题库推荐
20240515-CISP复习题(300题)-口令CISP6666_Password_Removed
2024-07-15
共300道
cisp 总
2025-03-11
共1170道
cisp300道
2024-11-17
共300道
2022省联社考试
2022-09-13
共540道
网络安全
2023-08-27
共418道
NISP2
2025-03-20
共451道

相关试题

单选题 S 公司在全国有 20 个分支机构,总部有 10 台服务器、200 个用户终端,每个分支机
构都有一台服务器、100 个左右用户终端,通过专用进行互联互通。公司招标的网络设计方案
中,四家集成商给出了各自的 IP 地址规划和分配的方法,作为评标专家,请给 S 公司选出
设计最合理的一个:

A、 总部使用服务器、用户终端统一使用 10.0.1.x 、各分支机构服务和用户终端使用192.168.2.x~192.168.20.x
B、总部使用服务器使用 10.0.1.1~11、用户终端使用 10.0.1.12~212,分支机构 IP 地址随 意确定即可
C、总部服务器使用 10.0.1.x、用户终端根据部门划分使用 10.0.2.x、每个分支机构分配两个 A 类地址段,一个用做服务器地址段、另外一个做用户终端地址段
D、因为通过互联网连 接,访问的是互联网地址,内部地址经 NAT 映射,因此 IP 地址无需特
别规划,各机构自行 决定即可

单选题 口令破解是针对系统进行攻击的常用方法,Windows 系统安全策略中 应对口令破解的
策略主要是账户策略中的账户锁定策略和密码策略,关于这两个策略说明错误 的是

A、密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
B、密码策略对系统中所有的用户都有效
C、账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户被口令暴 力
破解攻击
D、账户锁定策略只适用于普通用户,无法保护管理员 administrator 账户应对口令暴力破
解 攻击

单选题 以下关于 Windows 系统的账号存储管理机制(Security Accounts Manager)的说法
哪 个是正确的:

A、存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B、存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C、存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D、存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性

单选题 私有 IP 地址是一段保留的 IP 地址。只使用在局域网中,无法在 Internet 上使用。
关于私有地址,下面描述正确的是()。

A、 A 类和 B 类地址中没有私有地址,C 类地址中可以设置私有地址
B、 A 类地址中没有私有地址,B 类和 C 类地址中可以设置私有地址
C、 A 类、B 类和 C 类地址中都可以设置私有地址
D、 A 类、B 类和 C 类地址中都没有私有地址

单选题 某 Linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被
攻击后, 管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文
件的权限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh
请问以下描述哪个是 正确的:

A、该文件是一个正常文件,是 test 用户使用的 shell,test 不能读该文件,只能执行
B、该文件是一个正常文件,是 test 用户使用的 shell,但 test 用户无权执行该文件
C、该文件是一个后门程序,该文件被执行时,运行身份是 root,test 用户间接获得了 root
权限
D、该文件是一个后门程序,可由于所有者是 test,因此运行这个文件时文件执行权限为
Test

单选题 Windows 文件系统权限管理访问控制列表(Access Control List,ACL)机制,以下
哪 个说法是错误的:

A、安装 Windows 系统时要确保文件格式使用的是 NTFS,因为 Windows 的 ACL 机制需要
NTFS 文件格式的支持
B、由于 Windows 操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的
访问权限,为了使用上的便利,Windows 上的 ACL 存在默认设置安全性不高的问题
C、 Windows 的 ACL 机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的
访问权限信息是写在用户数据库中
D、由于 ACL 具有很好的灵活性,在实际使用中可以为每一个文件设定独立用户的权 限

单选题 由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置账户锁定策略以对
抗口令暴力破解。他设置了以下账户锁定策略如下:复位账户锁定计数器 5 分钟账户锁定时
间 10 分钟 账户锁定阀值 3 次无效登录 以下关于以上策略设置后的说法哪个是正确的:

A、 设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁
B、 如果正常用户不小心输错了 3 次密码,那么该账户就会被锁定 10 分钟,10 分钟内即
使输入正确的密码,也无法登录系统
C、 如果正常用户不小心连接输入错误密码 3 次,那么该用户账户就被锁定 5 分钟,5 分钟
内即使提交了正确的密码,也无法登录系统
D、 攻击者在进行口令破解时,只要连续输错 3 次密码,该账户就被锁定 10 分钟,而正常用
户登陆不受影响

单选题 加密文件系统(Encrypting File System,EFS)是 Windows 操作系统的一个组件。
以 下说法错误的是()。

A、 EFS 采用加密算法实现透明的文件加密和解密,任何不拥有合适密钥的个人或者程序都不
能加密数据
B、 EFS 以公钥加密为基础,并利用了 Windows 系统中的 CryptoAPI 体系结构
C、EFS 加密系统适用于 NTFS 文件系统和 FAT32 文件系统(Windows7 环境下)
D、 EFS 加密过程对用户透明,EFS 加密的用户验证过程是在登录 Windows 时进行