信息安全師考試章節(jié)練習(xí)(2020.05.26)

A.作為風(fēng)險(xiǎn)評估的要素之一，威脅發(fā)生的可能需要被評估
B.作為風(fēng)險(xiǎn)評估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評估
C.風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的第一步
D.風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的最終結(jié)果

A.建議建立全面的業(yè)務(wù)連續(xù)性計(jì)劃
B.確認(rèn)所有的業(yè)務(wù)連續(xù)性計(jì)劃是否相容
C.接受已有業(yè)務(wù)連續(xù)性計(jì)劃
D.建議建立單獨(dú)的業(yè)務(wù)連續(xù)性計(jì)劃

A.用戶與數(shù)據(jù)分離
B.安全性高于C1
C.存取控制的單位是用戶
D.具有托管訪問控制

A.僅對為經(jīng)過濾的數(shù)據(jù)使用參數(shù)化查詢
B.僅對直接處理用戶提交數(shù)據(jù)的查詢使用參數(shù)化查詢
C.對每個查詢均使用參數(shù)化查詢
D.僅在前臺服務(wù)器上使用參數(shù)化查詢

A.通過Hook方式對消息進(jìn)行攔截
B.通過在Windows啟動時(shí)加載Rootkits驅(qū)動程序
C.釋放EXE文件并注入到其他進(jìn)程
D.釋放DLL并注入到其他進(jìn)程
E.當(dāng)殺毒軟件通過系統(tǒng)API及NTAPI訪問被Rootkit保護(hù)的文件時(shí)返回虛假結(jié)果來隱藏自身

A.非授權(quán)用戶可以使用ID擅自進(jìn)入
B.用戶訪問管理費(fèi)時(shí)
C.很容易猜測密碼
D.無法確定用戶責(zé)任

A.HOOK-API
B.重定位
C.解密原程序的各個區(qū)塊
D.抓取內(nèi)存鏡像

A.是指導(dǎo)組織有關(guān)信息安全工作方面的內(nèi)部“法規(guī)”--使工作有章可循。
B.是控制措施（controls）的重要部分
C.提供客觀證據(jù)--為滿足相關(guān)方要求，以及持續(xù)改進(jìn)提供依據(jù)
D.以上所有