1、【题目】某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注（）

选项：

A.由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试

B.在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败

C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

D.每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（DRP）文档

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了定量风险分析（）？

选项：

A.通过基于场景的分析方法来研究不同的安全威胁

B.一种将潜在的损失以及进行严格分级的分析方法

C.在风险分析时，将货币价值赋给信息资产

D.一种基于主观判断的风险分析方法

答案：

C

解析：

暂无解析

1、【题目】在Kerberos结构中，下列哪一项会引起单点故障（）？

选项：

A.E-Mail服务器

B.客户工作站

C.应用服务器

D.密钥分发中心（KDC）

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

选项：

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

答案：

A

解析：

暂无解析

1、【题目】TACACS+协议提供了下列哪一种访问控制机制？

选项：

A.强制访问控制

B.自主访问控制

C.分布式访问控制

D.集中式访问控制

答案：

D

解析：

暂无解析

1、【题目】下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为（）

选项：

A.安全核心

B.可信计算基

C.引用监视器

D.安全域

答案：

C

解析：

暂无解析

1、【题目】某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）

选项：

A.灾难恢复站点的错误事件报告

B.灾难恢复测试计划

C.灾难恢复计划(DRP)

D.主站点和灾难恢复站点的配置文件

答案：

D

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization ）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】某单位在评估生物识别系统时，对安全性提出了非常高的要求。据此判断，下列哪一项技术指标对于该单位来说是最重要的（）？

选项：

A.错误接收率（FAR）

B.平均错误率（EER）

C.错误拒绝率（FRR）

D.错误识别率（FIR）

答案：

A

解析：

暂无解析