2024注册信息安全专业人员真题模拟04-09

1、信息系统审计师正在检查一个测试流程，并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在？（）（单选题）

A. 检查风险

B. 审计风险

C. 控制风险

D. 固有风险

试题答案：A

2、为了实施业务影响分析来确定应用系统的关键性，需要咨询的重要的人群是？（）（单选题）

A. 业务过程所有者

B. IT管理人员

C. 高级业务管理人员

D. 工业专家

试题答案：A

3、哪种鉴别技术是利用密钥生成一个固定长度的短数据块，并将该数据块附加到消息之后以便接收方对消息进行验证？（）（单选题）

A. 消息鉴别码

B. 数字签名

C. 身份认证码

D. 散列码

试题答案：A

4、管理体系审计员进行通信访问控制审查，首先应该关注（）。（单选题）

A. 维护使用各种系统资源的访问日志

B. 在用户访问系统资源之前的授权和认证

C. 通过加密或其他方式对存储在服务器上数据的充分保护

D. 确定是否可以利用终端系统资源的责任制和能力

试题答案：D

5、信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。（）（单选题）

A. 中国

B. 俄罗斯

C. 美国

D. 英国

试题答案：C