注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(CISO、CISE通用版)章節(jié)練習(2019.05.09)

來源：考試資料網

1 如果只能使用口令遠程認證，以下哪種方案安全性最好？（）

2 存儲過程是SQL語句的一個集合，在一個名稱下存儲，按獨立單元方式執(zhí)行。以下哪一項不是使用存儲過程的優(yōu)點（）

3 規(guī)范的實施流程和文檔管理，是信息安全風險評估結能否取得成果的重要基礎，某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，下面（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

4 下面對訪問控制技術描述最準確的是（）

5 在進行風險分析的時候，發(fā)現預測可能造成的風險的經濟損失時有一定困難。為了評估潛在的損失，應該（）。

6 當曾經用于存放機密資料的PC在公開市場出售時（）。

7 對于Linux操作系統中shadow文件說法不正確的是（）？

8 以下哪一個不是風險控制的主要方式？（）

9 windows文件系統權限管理作用訪問控制列表（Access Control List.ACL）機制，以下哪個說法是錯誤的（）

10 在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務？（）

注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(CISO、CISE通用版)章節(jié)練習(2019.05.09)