注册信息安全专业人员考试章节练习题-05 安全工程与运营试题及答案.pdf

注册信息安全专业人员考试章节练习题-05安全工程与运营试

题及答案

1、某黑客通过分析和整理某报社记者小张的博客，找到一些有用的信息，通过伪

装的新闻线索，诱使其执行木马程序，从而控制了小张的电脑，并以她的电脑为攻

击的端口，使报社的局域网全部感染木马病毒，为防范此类社会工程学攻击，报社

不需要做的是（）[单选题]*

A、加强信息安全意识培训，提高安全防范能力，了解各种社会工程学攻击方法，

防止受到此类攻击

B、建立相应的安全相应应对措施，当员工受到社会工程学的攻击，应当及时报告

C、教育员工注重个人隐私保护

D、减少系统对外服务的端口数量，修改服务旗标(正确答案)

2、某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一

个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长

期驻留在受害者的计算机中，通过修改注册表启动项来达到后门程序随受害者计算

机系统启动而启动。为防范此类木马的攻击，以下做法无用的是（）[单选题]*

A、不下载、不执行、不接收来历不明的软件和文件

B、不随意打开来历不明的邮件，不浏览不健康不正规的网站

C、使用共享文件夹(正确答案)

D、安装反病毒软件和防火墙，安装专门的木马防范软件

3、关于补丁安装时应注意的问题，以下说法正确的是（）[单选题]*

A、在补丁安装部署之前不需要进行测试，因为补丁发布之前厂商已经经过了测试

B、补丁的获取有严格的标准,必须在厂商的官网上获取

C、信息系统打补丁时需要做好备份和相应的应急措施(正确答案)

D、补丁安装部署时关闭和重启系统不会产生影响

4、ISO9001-2000标准在制定、实施质量管理体系以及改进其有效性时采用过程方

法，通过满足顾客要求增进顾客满意。下图是关于过程方法的示意图，图中括号空

白处应填写（）

[单选题]*

A、策略

B、管理者

C、组织

D、活动(正确答案)

5、以下哪一项不是信息系统集成项目的特点（）[单选题]*

A、信息系统集成项目要以满足客户和用户的需求为根本出发点

B、系统集成就是选择最好的产品和技术，开发相应的软件和硬件，将其集成到信

息系统的过程(正确答案)

C、信息系统集成项目的指导方法是“总体规划、分步实施”

D、信息系统集成包含技术，管理和商务等方面，是一项综合性的系统工程

6、社会工程学定位在计算机信息安全工作链的一个最脆弱的环节，即“人”这个环

节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司，其中一名自称

是CSO杂志做安全调查，半小时内，攻击者选择了在公司工作两个月安全工程部

门的合约雇员，在询问关于工作满意度以及食堂食物质量问题后，雇员开始透露其

他信息，包括：操作系统、服务包、杀毒软件、电子邮件及浏览器。为对抗此类信

息收集和分析，公司需要做的是（）[单选题]*

A、通过信息安全培训，使相关信息发布人员了解信息收集风险，发布信息最小化

原则(正确答案)

B、减少系统对外服务的端口数量，修改服务旗标

C、关闭不必要的服务，部署防火墙、IDS等措施

D、系统安全管理员使用漏洞扫描软件对系统进行安全审计

7、对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防

措施或意识，说法错误的是（）[单选题]*

A、在使用来自外部的移动介质前，需要进行安全扫描

B、限制用户对管理员权限的使用

C、开放所有端口和服务，充分使用系统资源(正确答案)

D、不要从不可信来源下载或执行应用程序

8、有关项目管理，错误的理解是（）[单选题]*

A、项目管理是一门关于项目资金、时间、人力等资源控制的管理科学

B、项目管理是运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地

管理，不受项目资源的约束(正确答案)

C、项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采

购、集成的管理

D、项目管理是系统工程思想针对具体项目的实践应用

9、在工程实施阶段，监理机构依据承建合同、安全设计方案、实施方案、实施记

录、国家或地方相关标准和技术指导文件，对信息化工程进行安全检查，以验证

项目是否实现了项目设计目标和安全等级要求。（）[单选题]*

A、功能性

B、可用性

C、保障性

D、符合(正确答案)

10、下系统工程说法错误的是（）[单选题]*

A、系统工程是基本理论的技术实现(正确答案)

B、系统工程是一种对所有系统都具有普遍意义的科学方法

C、