1、【题目】为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成（）？

选项：

A.确保风险评估过程是公平的

B.因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责

C.因为不同部门的人员对本部门所面临的风险最清楚，由此进行的风险评估也最接近于实际情况

D.风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成

答案：

C

解析：

暂无解析

1、【题目】如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？

选项：

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

答案：

D

解析：

暂无解析

1、【题目】对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

选项：

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

答案：

C

解析：

暂无解析

1、【题目】在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？

选项：

A.数字签名

B.非对称加密算法

C.数字证书

D.消息认证码

答案：

C

解析：

暂无解析

1、【题目】TACACS+协议提供了下列哪一种访问控制机制？

选项：

A.强制访问控制

B.自主访问控制

C.分布式访问控制

D.集中式访问控制

答案：

D

解析：

暂无解析

1、【题目】在数据中心环境中，下列哪一种灭火系统最应该被采用（）

选项：

A.干管喷淋灭火系统

B.湿管喷淋灭火系统

C.Halon灭火系统

D.二氧化碳气体

答案：

A

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization ）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】电子邮件的机密性与真实性是通过下列哪一项实现的（）？

选项：

A.用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密

B.用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C.用接收者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D.用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密

答案：

A

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

选项：

A.明确的支持

B.执行风险分析

C.定义目标和范围

D.职责定义与授权

答案：

B

解析：

暂无解析

1、【题目】下列哪一项不是一种预防性物理控制（）？

选项：

A.安全警卫

B.警犬

C.访问登记表

D.围栏

答案：

C

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

选项：

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

答案：

A

解析：

暂无解析

1、【题目】数字签名不能提供下列哪种功能（）？

选项：

A.机密性

B.完整性

C.真实性

D.不可否认性

答案：

A

解析：

暂无解析