2024注册信息安全专业人员真题模拟04-17

1、关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）（单选题）

A. SSE-CMM是关于信息安全建设工程实施方面的标准

B. SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程

C. SSE-CMM模型定义了一个安全工程应有的特征，这些特征是完善的安全工程的根本保证

D. SSE-CMM是用于对信息系统的安全等级进行评估的标准

试题答案：D

2、电子邮件服务器支持传送加密和签名邮件需要开启（）协议？（）（单选题）

A. PKI

B. X.509

C. S/MIME

D. SSL

试题答案：C

3、下面对于信息安全发展历史描述正确的是（）（单选题）

A. 信息安全的概念是随着计算机技术的广泛应用而诞生的

B. 目前信息安全已经发展到计算机安全的阶段

C. 目前信息安全不仅仅是关注信息技术，人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素

D. 我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息技术安全”，直到现在的“信息安全保障”

试题答案：C

4、对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据？（）（单选题）

A. 异常作业终止报告

B. 操作员问题报告

C. 系统日志

D. 操作员工作日程安排

试题答案：C

5、当评价一个计算机的预防维护程序的有效性和充分性时，下列哪一个被信息系统审计师认为最有帮助？（）（单选题）

A. 系统停机日志

B. 供应商的可靠数字

C. 周期的排定维护日志

D. 一个书面的预防维护时间表

试题答案：A