注冊信息安全專業(yè)人員章節(jié)練習(2020.05.11)

A、IPSECVPN與SSLVPN沒有區(qū)別，都是VPN
B、IPSECVPN與SSLVPN區(qū)別在于兩者使用的方式不一樣，實現(xiàn)的功能基本一樣
C、IPSECVPN與SSLVPN區(qū)別在于IPSEC使用的是三層協(xié)議
D、IPSECVPN與SSLVPN的區(qū)別是IPSEC可以實現(xiàn)sitetosite，ssl無法實現(xiàn)

A.必須包括高級別的邏輯和物理安全
B.一般放置在人口稠密的場所以威懾盜竊與破壞
C.只能用于支付現(xiàn)金和存款服務
D.利用保護的通訊線進行數(shù)據(jù)傳輸

A.中斷窗口
B.恢復時間目標
C.提供服務的目標
D.恢復點目標（RPO）

A、軟件沒有被后續(xù)修改
B、應用程序可以與其它已簽名的應用安全地對接使用
C、應用（程序）的簽名人是受到信任的
D、簽名人的私鑰還沒有被泄露

A.了解一個組織的宗旨和目標
B.測試企業(yè)的內(nèi)部控制
C.評估組織隊信息系統(tǒng)的依賴性
D.確定審計所需的資源

A.針對關鍵數(shù)據(jù)處理的應用軟件安全
B.關鍵應用系統(tǒng)對于硬件資源的利用
C.滿足數(shù)據(jù)處理需求的方法
D.硬件的選擇標準是如何與信息系統(tǒng)策略計劃相一致的

A.漏洞監(jiān)測：控制和對抗：動態(tài)性：網(wǎng)絡安全
B.動態(tài)性：控制和對抗：漏洞監(jiān)測：網(wǎng)絡安全
C.控制和對抗：漏洞監(jiān)測：動態(tài)性：網(wǎng)絡安全
D.控制和對抗：動態(tài)性：漏洞監(jiān)測：網(wǎng)絡安全

A.Alpha測試
B.回歸測試
C.Beta測試
D.白盒測試

A.業(yè)務連續(xù)性計劃的清晰度和簡潔度。
B.業(yè)務連續(xù)性計劃考慮的充分性。
C.業(yè)務連續(xù)性計劃有效性。
D.信息系統(tǒng)的能力及最終用戶在緊急情況下的響應能力。

A.簽發(fā)和管理證書
B.審核用戶真實信息
C.發(fā)布黑名單
D.建立實體鏈路安全