CISP試題及答案一套題

1、1.下面關(guān)于信息平安保證的說法錯(cuò)誤的選項(xiàng)是：A.信息平安保證的概念是與信息平安的概念同時(shí)產(chǎn)生的B.信息系統(tǒng)平安保證要素包括信息的完整性,可用性和保密性C.信息平安保證和信息平安技術(shù)并列構(gòu)成實(shí)現(xiàn)信息平安的兩大主要手段D.信息平安保證是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的,從風(fēng)險(xiǎn)和策略出發(fā),實(shí)施各種保證要素, 在系統(tǒng)的生命周期內(nèi)保證信息的平安屬性.以下哪一項(xiàng)為哪一項(xiàng)數(shù)據(jù)完整性得到保護(hù)的例子？A.某網(wǎng)站在訪問量忽然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制,保證已登錄的用戶可以完成操作B.在提款過程中 ATM終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操 作C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能,可以確定哪個(gè)治理

2、員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清潔工的商業(yè)間諜無法查看 注重平安治理體系建設(shè),人員意識(shí)的培訓(xùn)和教育,是信息平安開展哪一個(gè)階段的特點(diǎn)？A.通信平安B.計(jì)算機(jī)平安C.信息平安D .信息平安保證以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為增強(qiáng)信息平安保證實(shí)確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一？A.提升信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率B.保證信息平安資金注入C加快信息平安人才培養(yǎng)D.重視信息平安應(yīng)急處理工作以下關(guān)于置換密碼的說法正確的選項(xiàng)是：A.明文根據(jù)密鑰被不同的密文字母代替B.明文字母不變,僅僅是位置根據(jù)密鑰發(fā)生改變C朋文和密鑰的每個(gè) bit異或D.明文根

3、據(jù)密鑰作了移位以下關(guān)于代替密碼的說法正確的選項(xiàng)是：A.明文根據(jù)密鑰被不同的密文字母代替B.明文字母不變,僅僅是位置根據(jù)密鑰發(fā)生改變C朋文和密鑰的每個(gè) bit異或D.明文根據(jù)密鑰作了移位7常見密碼系統(tǒng)包含的元素是：A.明文、密文、信道、加密算法、解密算法B.明文、摘要、信道、加密算法、解密算C朋文、密文、密鑰、加密算法、解密算法D.消息、密文、信道、加密算法、解密算法8在密碼學(xué)的Kerchhoff 假設(shè)中,密碼系統(tǒng)的平安性僅依賴于A.明文B.密文C密鑰D信道9PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看 來確認(rèn)該證書是否已經(jīng)作廢10、一項(xiàng)功能可以不由認(rèn)證中央CA完成？A.撤銷和中止用戶的證書B.產(chǎn)生并分布

4、CA的公鑰C在請(qǐng)求實(shí)體和它的公鑰間建立鏈接D.發(fā)放并分發(fā)用戶的證書11、一項(xiàng)為哪一項(xiàng)虛擬專用網(wǎng)絡(luò)VPN的平安功能？A.驗(yàn)證,訪問限制盒密碼B.隧道,防火墻和撥號(hào)C.加密,鑒別和密鑰治理D.壓縮,解密和密碼12、為了預(yù)防授權(quán)用戶不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改,需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù),列哪一項(xiàng)最好地描述了星或*-完整性原那么？模型中的不允許向下寫模型中的不允許向上度模型中的不允許向上寫模型中的不允許向下讀13、下面哪一個(gè)情景屬于身份鑒別 Authentication 過程？A.用戶依照系統(tǒng)提示輸入用戶名和口令B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可

5、以修改C.用戶使用加密軟件對(duì)自己編寫的office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失 敗的登錄過程記錄在系統(tǒng)日志中14、以下對(duì)Kerberos協(xié)議特點(diǎn)描述不正確的選項(xiàng)是：A.協(xié)議采用單點(diǎn)登錄技術(shù),無法實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證B.協(xié)議與授權(quán)機(jī)制相結(jié)合,支持雙向的身份認(rèn)證C.只要用戶拿到了 TGT并且該TGT沒有過期,就可以使用該TGT通過TGS完成到任一個(gè)效勞 器的認(rèn)證而不必重新輸入密碼和TGS是集中式治理,容易形成瓶頸,系統(tǒng)的性能和平安也嚴(yán)重依賴于AS和TGS的性能和平安15、TACACS

6、協(xié)議提供了以下哪一種訪問限制機(jī)制？A.強(qiáng)制訪問限制B.自主訪問限制C分布式訪問限制D.集中式訪問限制16、以下對(duì)蜜網(wǎng)功能描述不正確的選項(xiàng)是：A.可以吸引或轉(zhuǎn)移攻擊者的注意力,延緩他們對(duì)真正目標(biāo)的攻擊B.吸引入侵者來嗅探、攻擊,同時(shí)不被覺察地將入侵者的活動(dòng)記錄下來C可以進(jìn)行攻擊檢測(cè)和實(shí)時(shí)報(bào)警D.可以對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析17、以下對(duì)審計(jì)系統(tǒng)根本組成描述正確的選項(xiàng)是：A.審計(jì)系統(tǒng)一般包括三個(gè)局部：日志記錄、日志分析和日志處理B.審計(jì)系統(tǒng)一般包含兩個(gè)局部：日志記錄和日志處理C.審計(jì)系統(tǒng)一般包含兩個(gè)局部：日志記錄和日志分析D.審計(jì)系統(tǒng)一般包含三個(gè)局部：日志記錄、日志分析和日志報(bào)告18、在ISO

7、的OSI平安體系結(jié)構(gòu)中,以下哪一個(gè)平安機(jī)制可以提供抗抵賴平安效勞？A.加密B.數(shù)字簽名C訪問限制D.路由限制19、在OSI參考模型中有7個(gè)層次,提供了相應(yīng)的平安效勞來增強(qiáng)信息系統(tǒng)的平安性,以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性效勞？A.網(wǎng)絡(luò)層B.表示層C會(huì)話層D.物理層20、WAPI采用的是什么加密算法？A.我國(guó)自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B.國(guó)際上通行的商用加密標(biāo)準(zhǔn)C國(guó)家密碼治理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D.國(guó)際通行的哈希算法21、通常在 VLAN時(shí),以下哪一項(xiàng)不是 VLAN的規(guī)劃方法？A.基于交換機(jī)端口B.基于網(wǎng)絡(luò)層協(xié)議C基于MAC地址D.基于數(shù)字證書22、某個(gè)客戶的網(wǎng)

8、絡(luò)現(xiàn)在可以正常訪問Internet互聯(lián)網(wǎng),共有200臺(tái)終端PC但此客戶從ISP互聯(lián)網(wǎng)絡(luò)效勞提供商里只獲得了 16個(gè)公有的IPv4地址,最多也只有16臺(tái)PC可以訪問互聯(lián)網(wǎng),要想讓全部 200臺(tái)終端PC訪問Internet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：A、花更多的錢向ISP申請(qǐng)更多的IP地址B、在網(wǎng)絡(luò)的出口路由器上做源NATC、在網(wǎng)絡(luò)的出口路由器上做目的NATD、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器23、以下哪一個(gè)數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)竊聽獲取信息？傳輸文件進(jìn)行遠(yuǎn)程治理以HTTPS開頭的網(wǎng)頁內(nèi)容D.經(jīng)過TACACS認(rèn)證和授權(quán)后建立的連接24、橋接或透明模式是目前比擬流行的防火墻部署方式,這種方式的優(yōu)

9、點(diǎn)不包括：A.不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)行修改B.性能比擬高C防火墻本身不容易受到攻擊D.易于在防火墻上實(shí)現(xiàn)NAT25、下面哪一項(xiàng)為哪一項(xiàng)對(duì) IDS的正確描述？A、基于特征(Signature-based)的系統(tǒng)可以檢測(cè)新的攻擊類型B、基于特征(Signature-based)的系統(tǒng)化基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的誤 報(bào)C、基于彳弓為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來與數(shù)據(jù)包和攻擊相匹配D、基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)有更高的誤報(bào)26、以下哪些選項(xiàng)不屬于NIDS的常見技術(shù)？A.協(xié)議分

10、析B.零拷貝Cookie碎片重組27、在 UNIX系統(tǒng)中輸入命令 "ISALTEST 顯示如下："-rwxr-xr-x 3 root root 1024 Sep 13 11 :58 test對(duì)它的含義解釋錯(cuò)誤的選項(xiàng)是：A.這是一個(gè)文件,而不是目錄B.文件的擁有者可以對(duì)這個(gè)文件進(jìn)行讀、寫和執(zhí)行的操作C.文件所屬組的成員有可以讀它,也可以執(zhí)行它D.其它所有用戶只可以執(zhí)行它28、在Unix系統(tǒng)中,/etc/service文件記錄了什么內(nèi)容？A、記錄一些常用的接口及其所提供的效勞的對(duì)應(yīng)關(guān)系B、決定inetd啟動(dòng)網(wǎng)絡(luò)效勞時(shí),啟動(dòng)那些效勞C、定義了系統(tǒng)缺省運(yùn)行級(jí)別,系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需

11、要做什么D、包含了系統(tǒng)的一些啟動(dòng)腳本29、以下對(duì)windows賬號(hào)的描述,正確的選項(xiàng)是：A、windows系統(tǒng)是采用SID (平安標(biāo)識(shí)符)來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、windows系統(tǒng)是采用用戶名來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、windows系統(tǒng)默認(rèn)會(huì)生成 administration和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都不允許改名和刪 除D、windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都可以改名和刪除30、以下對(duì)于Windows系統(tǒng)的效勞描述,正確的選項(xiàng)是：A、windows效勞必須是一個(gè)獨(dú)立的可執(zhí)行程序B、windows效勞的運(yùn)行不需要用戶的交互登

12、錄C、windows效勞都是隨系統(tǒng)的啟動(dòng)而啟動(dòng),無需用戶進(jìn)行干預(yù)D、windows效勞都需要用戶進(jìn)行登錄后,以登錄用戶的權(quán)限進(jìn)行啟動(dòng)31、以下哪一項(xiàng)不是IIS效勞器支持的訪問限制過濾類型？A.網(wǎng)絡(luò)地址訪問限制效勞器許可許可D.異常行為過濾32、為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的完整性限制,數(shù)據(jù)庫(kù)治理員應(yīng)向 DBMS提出一組完整性規(guī)那么來檢查數(shù)據(jù)庫(kù)中的數(shù)據(jù),完整性規(guī)那么主要由3局部組成,以下哪一個(gè)不是完整性規(guī)那么的內(nèi)容？A.完整性約束條件B.完整性檢查機(jī)制C完整性修復(fù)機(jī)制D.違約處理機(jī)制33、數(shù)據(jù)庫(kù)事務(wù)日志的用途是什么？A.事務(wù)處理B.數(shù)據(jù)恢復(fù)C.完整性約束D.保密性限制34、以下哪一項(xiàng)與數(shù)據(jù)庫(kù)的平安有直接關(guān)系？

13、A.訪問限制的粒度B.數(shù)據(jù)庫(kù)的大小C.關(guān)系表中屬性的數(shù)量D.關(guān)系表中元組的數(shù)量35、下面對(duì)于cookie的說法錯(cuò)誤的選項(xiàng)是：A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取 cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶信息,從而造成一定的平安風(fēng)險(xiǎn)C、通過cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過身份驗(yàn)證的攻擊叫做cookie欺騙D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而使用 session驗(yàn)證方法36、以下哪一項(xiàng)為哪一項(xiàng)和電子郵件系統(tǒng)無關(guān)的？A、PEMB、PGPC、X500D、X40037、Apache Web效勞器的配置文件一般

14、位于/usr/local/apache/conf目錄,其中用來限制用戶訪問Apache目錄的配置文件是：A、B、CD、38、Java平安模型JSM是在設(shè)計(jì)虛擬機(jī)JVN時(shí),引入沙箱sandbox機(jī)制,其主要 目的是：A、為效勞器提供針對(duì)惡意客戶端代碼的保護(hù)B、為客戶端程序提供針對(duì)用戶輸入惡意代碼的保護(hù)C、為用戶提供針對(duì)惡意網(wǎng)絡(luò)移動(dòng)代碼的保護(hù)D、提供事件的可追查性39、惡意代碼采用加密技術(shù)的目的是：A.加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B.加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C加密技術(shù)可以保證惡意代碼不被破壞D.以上都不正確40、惡意代碼反跟蹤技術(shù)描述正確的選項(xiàng)是：A反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性

15、B.反跟蹤技術(shù)可以預(yù)防所有殺毒軟件的查殺C反跟蹤技術(shù)可以預(yù)防惡意代碼被消除D.以上都不是41、以下關(guān)于計(jì)算機(jī)病毒感染水平的說法不正確的選項(xiàng)是：A.能將自身代碼注入到引導(dǎo)區(qū)B.能將自身代碼注入到扇區(qū)中的文件鏡像C能將自身代碼注入文本文件中并執(zhí)行D.能將自身代碼注入到文檔或模板的宏中代碼42、當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一局部執(zhí)行時(shí),就會(huì)產(chǎn)生哪種類型的漏洞？A.緩沖區(qū)溢出B.設(shè)計(jì)錯(cuò)誤C.信息泄露D.代碼注入43、完整性檢查和限制的防范對(duì)象是 ,預(yù)防它們進(jìn)入數(shù)據(jù)庫(kù).A.不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)B.非法用戶C.非法數(shù)據(jù)D.非法授權(quán)44、存儲(chǔ)過程是 SQL語句的一個(gè)集合,在一個(gè)名

16、稱下儲(chǔ)存,按獨(dú)立單元方式執(zhí)行,以下哪 一項(xiàng)不是使用存儲(chǔ)過程的優(yōu)點(diǎn)：A.提升性能,應(yīng)用程序不用重復(fù)編譯此過程B.降低用戶查詢數(shù)量,減輕網(wǎng)絡(luò)擁塞C.語句執(zhí)行過程中如果中斷,可以進(jìn)行數(shù)據(jù)回滾,保證數(shù)據(jù)的完整性和一致性D.可以限制用戶使用存儲(chǔ)過程的權(quán)限,以增強(qiáng)數(shù)據(jù)庫(kù)的平安性45、以下哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串,最終到達(dá)欺騙效勞器執(zhí)行惡意的 SQL命令B、攻擊者在遠(yuǎn)程 WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁面是可信賴的,但是當(dāng)瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)

17、時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù) 據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中,有意或無意產(chǎn)生 的缺陷46、以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作A.獲得授權(quán)B.準(zhǔn)備工具C.介質(zhì)準(zhǔn)備D.保護(hù)數(shù)據(jù)47、以下哪個(gè)問題不是導(dǎo)致 DNS欺騙的原因之一？是一個(gè)分布式的系統(tǒng)B.為提升效率,DNS查詢信息在系統(tǒng)中會(huì)緩存協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)協(xié)議是缺乏嚴(yán)格的認(rèn)證48、以下哪個(gè)是 ARP欺騙攻擊可能導(dǎo)致的后果？欺騙可直接獲得目標(biāo)主機(jī)的限制權(quán)欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰,藍(lán)屏重啟欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)欺騙可導(dǎo)致目標(biāo)主機(jī)49、以下哪個(gè)攻擊步驟是 IP欺騙IPSpo

18、of系列攻擊中最關(guān)鍵和難度最高的？A.對(duì)被冒充的主機(jī)進(jìn)行拒絕效勞攻擊,使其無法對(duì)目標(biāo)主機(jī)進(jìn)行響應(yīng)B.與目標(biāo)主機(jī)進(jìn)行會(huì)話,猜想目標(biāo)主機(jī)的序號(hào)規(guī)那么C冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包,欺騙目標(biāo)主機(jī)D.向目標(biāo)主機(jī)發(fā)送指令,進(jìn)行會(huì)話操作50、以下哪個(gè)拒絕效勞攻擊方式不是流量型拒絕效勞攻擊FloodDTeardrop51、如果一名攻擊者截獲了一個(gè)公鑰,然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者,這種情況屬于哪一種攻擊？A.重放攻擊攻擊C字典攻擊D.中間人攻擊52、域名注冊(cè)信息可在哪里找到？A.路由器記錄數(shù)據(jù)庫(kù)庫(kù)53、網(wǎng)絡(luò)治理員定義"no ip directed broadcast以減輕下面

19、哪種攻擊？54、下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令:55、下面關(guān)于軟件測(cè)試的說法錯(cuò)誤的選項(xiàng)是：A、所謂“黑盒測(cè)試就是測(cè)試過程不測(cè)試報(bào)告中的進(jìn)行描述,切對(duì)外嚴(yán)格保密B、出于平安考慮,在測(cè)試過程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)C、測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開發(fā)工程文檔的主要局部被妥善的保存D、軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn),還要注意是否有不需要的功能被實(shí)現(xiàn) 了56、以下哪一項(xiàng)不屬于Fuzz測(cè)試的特性？A、主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試B、采用大量測(cè)試用例進(jìn)行鼓勵(lì)、響應(yīng)測(cè)試C、一種試探性測(cè)試方法,沒有任何理論依據(jù)D、利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常57

20、、Shellcode 是什么?A.是用C語言編寫的一段完成特殊功能代碼B.是用匯編語言編寫的一段完成特殊功能代碼C是用機(jī)器碼組成的一段完成特殊功能代碼D.命令行下的代碼編寫58、通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求,消耗被攻擊者的資源來進(jìn)行響應(yīng),直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí),這種攻擊被稱之為： 攻擊攻擊of Death 攻擊Flood59、以下哪種方法不能有效提升WLAN的平安性：A.修改默認(rèn)的效勞區(qū)標(biāo)識(shí)符SSIDB.禁止SSID播送C啟用終端與AP間的雙向認(rèn)證D啟用無線AP的開放認(rèn)證模式60、以下哪項(xiàng)是對(duì)抗 ARP欺騙有效的手段？A.使用靜態(tài)的ARP緩存B.在網(wǎng)絡(luò)上阻止AR

21、P報(bào)文的發(fā)送C安裝殺毒軟件并更新到最新的病毒庫(kù)D.使用linux系統(tǒng)提升平安性61、下面關(guān)于ISO27002的說法錯(cuò)誤的選項(xiàng)是：的前身是ISO17799-1給出了通常意義下的信息平安治理最正確實(shí)踐供組織機(jī)構(gòu)選用,但不是全部對(duì)于每個(gè)限制舉措的表述分“限制舉措、“實(shí)施指南、和“其他信息三個(gè)局部來進(jìn)行描述提出了十一大類的平安治理舉措,其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類平安舉措62、下面哪一項(xiàng)平安限制舉措不是用來檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：A.設(shè)置網(wǎng)絡(luò)連接時(shí)限B.記錄并分析系統(tǒng)錯(cuò)誤日志C.記錄并分析用戶和治理員操作日志D.啟用時(shí)鐘同步63、以下平安限制舉措的分類中,哪個(gè)分類是正確的p-預(yù)防性的,

22、D-檢測(cè)性的以及.糾正性的限制1、網(wǎng)絡(luò)防火墻2、RAID級(jí)別3 3、銀行賬單的監(jiān)督復(fù)審4、分配計(jì)算機(jī)用戶標(biāo)識(shí)5、交易日志A、p,p, c,d,and CB、 d, c,c,d,and DC、p, c,d,p,and DD、p,d, p,p,and C64、風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過程,關(guān)于這些過程,以下的說法哪一個(gè)是正確的？A.風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B.風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的平安事件對(duì)信息系統(tǒng)的影響程度C.風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D.風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和限制舉措65、你來

23、到效勞器機(jī)房股比的一間辦公室, 發(fā)現(xiàn)窗戶壞了,由于這不是你的辦公室, 你要求 在這里辦公的員工請(qǐng)維修工來把窗戶修好,你離開后,沒有再過問這扇窗戶的事情.這件事情的結(jié)果對(duì)與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會(huì)有什么影響？A.如果窗戶被修好,威脅真正出現(xiàn)的問題性會(huì)增加B.如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)保持不變C如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)下降D.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)增加66、在對(duì)平安限制進(jìn)行分析時(shí),下面哪個(gè)描述是不準(zhǔn)確的？A.對(duì)每一項(xiàng)平安限制都應(yīng)該進(jìn)行本錢收益分析,以確定哪一項(xiàng)平安限制是必須的和有效的B.應(yīng)保證選擇對(duì)業(yè)務(wù)效率影響最小的平安舉措C選擇好實(shí)

24、施平安限制的時(shí)機(jī)和位置,提升平安限制的有效性D.仔細(xì)評(píng)價(jià)引入的平安限制對(duì)正常業(yè)務(wù)的影響,采取適當(dāng)舉措,盡可能減少負(fù)面效應(yīng)67、以下哪一項(xiàng)不是信息平安治理工作必須遵循的原那么？A.風(fēng)險(xiǎn)治理在系統(tǒng)開發(fā)之處就應(yīng)該予以充分考慮,并要貫穿于整個(gè)系統(tǒng)開發(fā)過程之中B.風(fēng)險(xiǎn)治理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作C.由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)限制舉措針對(duì)性會(huì)更強(qiáng),實(shí)施本錢會(huì)相對(duì)較低D.在系統(tǒng)正式運(yùn)行后,應(yīng)注重剩余風(fēng)險(xiǎn)的治理,以提升快速反響水平68、對(duì)信息平安風(fēng)險(xiǎn)評(píng)估要素理解正確的選項(xiàng)是：A.資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同,既可以是硬件設(shè)備,也可以是業(yè)

25、務(wù)系統(tǒng),也可以是組織機(jī)構(gòu)B.應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)C脆弱性識(shí)別是將信息系統(tǒng)平安現(xiàn)狀與國(guó)家或行業(yè)的平安要求做符合性比對(duì)而找出的差距 項(xiàng)D.信息系統(tǒng)面臨的平安威脅僅包括人為成心威脅、人為非成心威脅69、以下哪一項(xiàng)不是建筑物的自動(dòng)化訪問審計(jì)系統(tǒng)記錄的日志的內(nèi)容：A.出入的原因B.出入的時(shí)間C.出入口的位置D.是否成功進(jìn)入70、信息平安策略是治理層對(duì)信息平安工作意圖和方向的正式表述,以下哪一項(xiàng)不是信息安全策略文檔中必須包含的內(nèi)容：A.說明信息平安對(duì)組織的重要程度B.介紹需要符合的法律法規(guī)要求C信息平安技術(shù)產(chǎn)品的選型范圍D.信息平安治理責(zé)任的定義71、作為信息中央的主任,你發(fā)現(xiàn)沒有足夠的

26、人力資源保證將數(shù)據(jù)庫(kù)治理員和網(wǎng)絡(luò)治理員的崗位分配給兩個(gè)不同的人擔(dān)任,這種情況造成了一定的平安風(fēng)險(xiǎn).這時(shí)你應(yīng)當(dāng)怎么做？A.抱怨且無能為力B.向上級(jí)報(bào)告該情況,等待增派人手C通過部署審計(jì)舉措和定期審查來降低風(fēng)險(xiǎn)D.由于增加人力會(huì)造成新的人力本錢,所以接受該風(fēng)險(xiǎn)72、以下人員中,誰負(fù)有決定信息分類級(jí)別的責(zé)任？A用戶B.數(shù)據(jù)所有者C.審計(jì)員D.平安官73、某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)效勞器進(jìn)行風(fēng)險(xiǎn)評(píng)估,該效勞器價(jià)值 138000元,針對(duì)某個(gè) 特定威脅的暴露因子EF是45%,該威脅的年度發(fā)生率ARO為每10年發(fā)生一次,根 據(jù)以上信息,該效勞器的年度預(yù)期損失值 ALE是多少？A、 1800 元B、 62100

27、 元C、 140000 元D、 6210 元74、以下哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略方案中？A.已規(guī)劃的硬件采購(gòu)的標(biāo)準(zhǔn)B.將來業(yè)務(wù)目標(biāo)的分析C.開發(fā)工程的目標(biāo)日期D.信息系統(tǒng)不同的年度預(yù)算目標(biāo)75、ISO27002中描述的11個(gè)信息平安治理限制領(lǐng)域不包括：A.信息平安組織B.資產(chǎn)治理C.內(nèi)容平安D.人力資源平安76、依據(jù)國(guó)家標(biāo)準(zhǔn)?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?GB/T20988,需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)？77、以下哪一種備份方式在恢復(fù)時(shí)間上最快A.增量備份B差異備份C.完全備份D.磁盤備份78、計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是：人們稱這類事件為“多79、有一

28、些信息平安事件是由于信息系統(tǒng)中多個(gè)局部共同作用造成的, 組件事故,應(yīng)對(duì)這類平安事件最有效的方法是：A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為B.使用防病毒軟件,并且保持更新為最新的病毒特征碼C將所有公共訪問的效勞放在網(wǎng)絡(luò)非軍事區(qū)DMZD.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件80、依據(jù)國(guó)家標(biāo)準(zhǔn)?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?GB/T 20988,災(zāi)難恢復(fù)治理過程的主要步驟是災(zāi)難恢復(fù)需求分析、 災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)制 定和治理；其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)？A.分析業(yè)務(wù)功能B.選擇和建設(shè)災(zāi)難備份中央C實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案D.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持

29、和維護(hù)水平81、在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí),應(yīng)盡可能預(yù)防使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時(shí),以下哪一項(xiàng)不是必須作的：A.測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問限制舉措B.為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)舉措C在測(cè)試完成后立即去除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D.部署審計(jì)舉措,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用82、下面有關(guān)水平成熟度模型的說法錯(cuò)誤的選項(xiàng)是：A.水平成熟度模型可以分為過程水平方案Continuous和組織水平方案Staged兩類B.使用過程水平方案時(shí),可以靈活選擇評(píng)估和改良哪個(gè)或那些過程域C使用組織機(jī)構(gòu)成熟度方案時(shí),每一個(gè)水平級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域是一

30、種屬于組織水平方案Staged的針對(duì)系統(tǒng)平安工程的水平成熟度模型83、一個(gè)組織的系統(tǒng)平安水平成熟度到達(dá)哪個(gè)級(jí)別以后,就可以對(duì)組織層面的過程進(jìn)行標(biāo)準(zhǔn)的定義？級(jí)一一方案和跟蹤級(jí)- 充分定義級(jí)一一量化限制級(jí)一一持續(xù)改良84、以下哪項(xiàng)不是信息系統(tǒng)的平安工程的水平成熟度模型 SSECMM的主要過程：A、風(fēng)險(xiǎn)評(píng)估B、保證過程C、工程過程D、評(píng)估過程85、SSE-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域：A.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài).評(píng)估威脅、評(píng)估脆弱性、評(píng)估平安風(fēng)險(xiǎn)C評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估平安風(fēng)險(xiǎn)D.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)平安86、信息系統(tǒng)平安工程ISSE的

31、一個(gè)重要目標(biāo)就是在 IT工程的各個(gè)階段充分考慮平安因素, 在IT工程的立項(xiàng)階段,以下哪一項(xiàng)不是必須進(jìn)行的工作：A.明確業(yè)務(wù)對(duì)信息平安的要求B.識(shí)別來自法律法規(guī)的平安要求C.論證平安要求是否正確完整D.通過測(cè)試證實(shí)系統(tǒng)的功能和性能可以滿足平安要求87、信息化建設(shè)和信息平安建設(shè)的關(guān)系應(yīng)當(dāng)是：A.信息化建設(shè)的結(jié)束就是信息平安建設(shè)的開始B.信息化建設(shè)和信息平安建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C信息化建設(shè)和信息平安建設(shè)是交替進(jìn)行的,無法區(qū)分誰先誰后D.以上說法都正確88、如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息平安工程工程的實(shí)施,當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是：A.變更的流程是否符合預(yù)先的規(guī)定 B.變更是否會(huì)對(duì)

32、工程進(jìn)度造成拖延 C.變更的原因和造成的影響D.變更后是否進(jìn)行了準(zhǔn)確的記錄89、以下哪項(xiàng)是對(duì)系統(tǒng)工程過程中“概念與需求定義階段的信息平安工作的正確描述?A.應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估, 息系統(tǒng)平安保證的考慮B.應(yīng)充分調(diào)研信息平安技術(shù)開展情況和信息平安產(chǎn)品市場(chǎng), 術(shù)產(chǎn)品C應(yīng)在將信息平安作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容, 實(shí)D.應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)平安性測(cè)試的內(nèi)容從信息系統(tǒng)建設(shè)的開始就綜合信選擇最先進(jìn)的平安解決方案和技提出平安開發(fā)的標(biāo)準(zhǔn)并切實(shí)落90、在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí),應(yīng)盡可能預(yù)防使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn) 系統(tǒng)中的數(shù)據(jù),如果需要使用時(shí),以下

33、哪一項(xiàng)不是必須做的：A.測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問限制舉措B.未測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)舉措C在測(cè)試完成后立即去除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù) D.部署審計(jì)舉措,記錄生產(chǎn)數(shù)據(jù)拷貝和使用91、關(guān)于監(jiān)理過程中本錢限制,以下說法中正確的選項(xiàng)是? A.本錢只要不超過預(yù)計(jì)的收益即可B.本錢應(yīng)限制得越低越好C.本錢限制由承建單位實(shí)現(xiàn),監(jiān)理單位只能記錄實(shí)際開銷D.本錢限制的主要目的是在批準(zhǔn)的預(yù)算條件下保證工程保質(zhì)按期完成 92、以下哪項(xiàng)不是平安治理方面的標(biāo)準(zhǔn)？ 27001 13335T22080T1833693、關(guān)于 ISO/IEC21827:2022 (SSECMM)描述不正確的選項(xiàng)是 .是關(guān)于信息平安建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)的目的是建立和完善一套成熟的、可度量的平安工程過程模型定義了一個(gè)平安工程應(yīng)有的特征,這些特征是完善的平安工程的根本保證是用于對(duì)信息系統(tǒng)的平安等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)94?刑法?第六章第 285、286、287條對(duì)與計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定, 以下哪一項(xiàng)不是其中規(guī)定的罪行？A.非法侵入計(jì)算機(jī)信息系統(tǒng)罪B.破壞計(jì)算機(jī)信息系統(tǒng)罪C.利用計(jì)算機(jī)實(shí)施犯罪D.國(guó)家重要信息系統(tǒng)治理者玩忽職