CISE考試練習(xí)(習(xí)題卷3)

試卷科目：CISE考試練習(xí)CISE考試練習(xí)(習(xí)題卷3)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISE考試練習(xí)第1部分：單項選擇題，共100題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.機(jī)房中大量的電子的電子設(shè)備在與水的接觸中會導(dǎo)致?lián)p壞的事故，即使在未運(yùn)行期間，與水接觸也會對計算機(jī)系統(tǒng)造成損壞。因此在機(jī)房環(huán)境安全策略和安全措施中都需要考慮解決水帶來的安全問題。某公司在為機(jī)房選址和布置機(jī)房環(huán)境時考慮了這些措施：①將機(jī)房建在頂層，②在機(jī)房周圍設(shè)置防水區(qū)③主供水管避開機(jī)房頂部④地板部署水浸探測器⑤使用專用精密空調(diào)保持機(jī)房恒溫恒濕，其中屬于防水措施的有（）A)①④B)②③C)③⑤D)③④答案:D解析:[單選題]2.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上面下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是（）A)傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B)傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C)互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D)互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層答案:B解析:[單選題]3.ITIL最新版本是V3.0，它包含5個生命周期，分別是（）A)戰(zhàn)略階段：設(shè)計階段：轉(zhuǎn)換階段：運(yùn)營階段：改進(jìn)階段B)設(shè)計階段：戰(zhàn)略階段：轉(zhuǎn)換階段：運(yùn)營階段：改進(jìn)階段C)戰(zhàn)略階段：設(shè)計階段：運(yùn)營階段：轉(zhuǎn)換階段：改進(jìn)階段D)轉(zhuǎn)換階段：戰(zhàn)略階段：設(shè)計階段：運(yùn)營階段：改進(jìn)階段答案:A解析:[單選題]4.對照ISO/OSI參考模型各個層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用哪種方式來加強(qiáng)通信線路的安全（）A)防竊聽技術(shù)B)防火墻技術(shù)C)防病毒技術(shù)D)防拒認(rèn)技術(shù)答案:A解析:[單選題]5.計算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆虐的信息不安全時代，某公司為減少計算機(jī)系統(tǒng)漏洞，對公司計算機(jī)系統(tǒng)進(jìn)行如下措施，其中錯誤的是（）A)減少系統(tǒng)日志的系統(tǒng)開銷B)禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限C)設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對口令猜測進(jìn)行防護(hù)D)對系統(tǒng)連接進(jìn)行限制，通過軟件防火墻等技術(shù)實現(xiàn)對系統(tǒng)的端口連接進(jìn)行控制答案:A解析:[單選題]6.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計文檔時，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO《恢復(fù)點目標(biāo)》指標(biāo)為3小時，請問這意味著（）A)該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時內(nèi)到位，完成問題定位和應(yīng)急處理工作B)該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運(yùn)行C)若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時的緊急業(yè)務(wù)服務(wù)能力D)若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時的業(yè)務(wù)數(shù)據(jù)答案:D解析:[單選題]7.基線要求類標(biāo)準(zhǔn)主要包括GB／T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》、GB／T21052-2007《信息系統(tǒng)物理安全技術(shù)要求》、GB／T20269-2006《信息系統(tǒng)安全管理要求》、GB／T20272-2006《操作系統(tǒng)安全技術(shù)要求》等數(shù)十份。其中，以《等級保護(hù)基本要求》微（）在其下可以細(xì)分為（）、管理類和（）等標(biāo)準(zhǔn)，分別對某些專門技術(shù)、管理和產(chǎn)品的進(jìn)行要求。這些標(biāo)準(zhǔn)主要對開展（）中涉及到具體技術(shù)、管理進(jìn)行要求，并根據(jù)等級保護(hù)每個等級的要求，進(jìn)行（）。A)核心、技術(shù)類、產(chǎn)品類、等級保護(hù)工作、細(xì)化B)核心、產(chǎn)品類、等級保護(hù)工作、技術(shù)類、細(xì)化C)核心、細(xì)化、技術(shù)類、產(chǎn)品類、等級保護(hù)工作D)核心、技術(shù)類、產(chǎn)品類、細(xì)化、等級保護(hù)工作答案:A解析:[單選題]8.作為信息安全從業(yè)人員，以下哪種行為違反了CISP職業(yè)道德準(zhǔn)則（）A)抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公公合法權(quán)益B)通過公眾網(wǎng)絡(luò)傳播非法軟件C)不在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、欺詐、誹謗等活動D)幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力答案:B解析:[單選題]9.小明對QQ這樣的即時通訊軟件有一定的了解，他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險。對于如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）A)不惜一切代價自建服務(wù)器的即時通訊系統(tǒng)B)選擇在設(shè)計上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時通訊軟件C)禁止在即時通訊中傳輸敏感及以上級別的文檔D)涉及重要操作包括轉(zhuǎn)賬等必須電話或其他可靠方式確認(rèn)答案:A解析:[單選題]10.對《網(wǎng)路安全法》中網(wǎng)絡(luò)運(yùn)行安全產(chǎn)生影響的攻擊行為主要是對以個信息安全屬性造成影響？（）A)保密性B)完整性C)可用性D)不可抵賴性答案:C解析:[單選題]11.若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負(fù)責(zé)和信息分類兩個控制目標(biāo)，信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù)，通常采取以下哪項控制措施（）A)資產(chǎn)清單B)資產(chǎn)責(zé)任人C)資產(chǎn)的可接受使用D)分類指南、信息的標(biāo)記和處理答案:D解析:[單選題]12.下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求：（）A)國家秘密及其密級范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定：B)各級國家機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級具體范圍的規(guī)定確定密級C)對是否屬于國家機(jī)密和屬于保種密級不明確的事項，可由各單位自行參考國家要求確定和定級，然后報國家保密工作部門確定D)對是否屬于國家秘密和屬于何種密級不明確事項，由國家保密工作部門，省，自治區(qū)、直轄市的保密工作部門。省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定答案:C解析:[單選題]13.下面對?零日（Zeroday）漏洞?的理解中，正確的是（）A)指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限B)指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被?震網(wǎng)?病毒所利用，用來攻擊基礎(chǔ)設(shè)施C)指一類漏洞，即特別好被利用，一且成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)D)指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞都是零日漏洞答案:D解析:[單選題]14.金女士經(jīng)常通過計算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習(xí)慣（）A)使用專網(wǎng)上網(wǎng)購物用計算機(jī)，安裝好軟件后不要對該計算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級B)為計算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C)在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D)在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機(jī)中保留網(wǎng)絡(luò)歷時記錄和表單數(shù)據(jù)答案:A解析:[單選題]15.規(guī)范的實施流程和文檔管理，是信息安全風(fēng)險評估能否取得成功的重要基礎(chǔ)。某單位在實施風(fēng)險評估時，形成了（待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險評估實施的各個階段中，該《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如下（）中的輸出結(jié)果。A)風(fēng)險評估準(zhǔn)備B)風(fēng)險要素識別C)風(fēng)險分析D)風(fēng)險結(jié)果判定答案:B解析:[單選題]16.操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了更多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。某公司的網(wǎng)絡(luò)維護(hù)師為實現(xiàn)該公司操作系統(tǒng)的安全目標(biāo)，按書中所學(xué)建立了相應(yīng)的安全機(jī)制，這些機(jī)制不包括（）。A)標(biāo)識與鑒別B)訪問控制C)權(quán)限管理D)網(wǎng)絡(luò)云盤存取保護(hù)答案:D解析:[單選題]17.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費(fèi)研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信安全專家，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法（）A)信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低B)軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更簡單，因此費(fèi)用更低C)雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低D)雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同答案:A解析:[單選題]18.小王進(jìn)行資產(chǎn)評估的過程中，根據(jù)資產(chǎn)的表現(xiàn)形式對資產(chǎn)進(jìn)行了分類，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。有一種類型的資產(chǎn)中含有源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計劃、報告、用戶手冊、各類紙質(zhì)的文檔等。請問這是哪種類型的資產(chǎn)（）A)軟件B)硬件C)數(shù)據(jù)D)服務(wù)答案:C解析:[單選題]19.某IT公司針對信息安全事件已經(jīng)建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會上，信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié)，其中有一項總結(jié)工作是錯誤，作為企業(yè)的CSO，請你指出存在問題的是哪個總結(jié)？（）A)公司自身擁有優(yōu)秀的技術(shù)人員，系統(tǒng)也是自己開發(fā)的，無需進(jìn)行應(yīng)急演練工作，因此今年的僅制定了應(yīng)急演練相關(guān)流程及文檔，為了不影響業(yè)務(wù)，應(yīng)急演練工作不舉行B)公司制定的應(yīng)急演練流程包括應(yīng)急事件通報、確定應(yīng)急事件優(yōu)先級、應(yīng)急響應(yīng)啟動實施、應(yīng)急響應(yīng)時間后期運(yùn)維、更新現(xiàn)有應(yīng)急預(yù)案五個階段，流程完善可用C)公司應(yīng)急預(yù)案包括了基礎(chǔ)環(huán)境類、業(yè)務(wù)系統(tǒng)類、安全事件類和其他類，基本覆蓋了各類應(yīng)急事件類型D)公司應(yīng)急預(yù)案對事件分類依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》，分為7個基本類別，預(yù)案符合國家相關(guān)標(biāo)準(zhǔn)答案:A解析:[單選題]20.GB/T22080200《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出，建立信息安全管理體系應(yīng)參照PDCA模型進(jìn)行，即信息安全管理體系應(yīng)包括建立ISMS、實施和運(yùn)行ISMS、監(jiān)視和評審ISMS、保持和改進(jìn)ISMS等過程，并在這些過程中應(yīng)實施若干活動。請選出以下描述錯誤的選項（）。A)?制定ISMS方針?是建立ISMS階段工作內(nèi)容B)?實施培訓(xùn)和意識教育計劃?是實施和運(yùn)行ISMS階段工作內(nèi)容C)?進(jìn)行有效性測量?是監(jiān)視和評審ISMS階段工作內(nèi)容D)實施內(nèi)部審核?是保持和改進(jìn)ISMS階段工作內(nèi)容答案:D解析:[單選題]21.以下哪個說法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義？A)計算機(jī)局域網(wǎng)B)包含服務(wù)器、交換機(jī)等設(shè)備的系統(tǒng)C)涵蓋處理各種信息的設(shè)備的網(wǎng)絡(luò)空間D)人與人交往聯(lián)系的社會網(wǎng)絡(luò)答案:C解析:[單選題]22.對于國家內(nèi)部的社會公共秩序的穩(wěn)定是傳統(tǒng)的國家信息安全保護(hù)范疇，不管是?茉莉花革命?還是?顏色革命?都顯示出網(wǎng)絡(luò)空間對整個社會巨大的影響力和穿透性，（）與（）的推進(jìn)構(gòu)成國家安全的重要組成部分。（）A)強(qiáng)制立法；標(biāo)準(zhǔn)化B)立法保護(hù)；強(qiáng)制立法C)立法保護(hù)；標(biāo)準(zhǔn)化D)強(qiáng)制立法；立法化答案:C解析:[單選題]23.安全審計是事后認(rèn)定違反安全規(guī)則行為的分析技術(shù)，在檢測違反安全規(guī)則方面，準(zhǔn)確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對事件發(fā)生的事后分析方面，進(jìn)了發(fā)揮著巨大的作用。但安全審計也有無法實現(xiàn)的功能，以下哪下需要是網(wǎng)絡(luò)審計無法實現(xiàn)的的功能（）A)發(fā)現(xiàn)系統(tǒng)中存儲的漏洞和缺陷B)發(fā)現(xiàn)用戶的非法操作行為C)發(fā)現(xiàn)系統(tǒng)中存在后門及惡意代碼D)發(fā)現(xiàn)系統(tǒng)中感染的惡意代碼的類型及名稱答案:A解析:[單選題]24.異常入侵檢測是入侵檢測系統(tǒng)常用的一種技術(shù)，他是識別系統(tǒng)或用戶的非正常行為或者對于計算機(jī)資源的非正常使用，從而檢測出入侵行為。下面說法錯誤的是（）A)在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的異?，F(xiàn)象B)實施異常入侵檢測，是將當(dāng)前獲取行為是數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C)異常入侵檢測可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報警D)異常入侵檢測不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為答案:B解析:[單選題]25.目前，信息系統(tǒng)面臨外部攻擊者的惡意攻擊威脅，從威脅能力和掌握能力和掌握資源分，這些威脅可以按照個人威脅、組織威脅和國家威脅三個層面劃分，則下面選項中屬于組織威脅的是（）A)喜歡惡作劇、實現(xiàn)自我挑戰(zhàn)的娛樂型黑客B)實施犯罪、獲取非法經(jīng)濟(jì)利益網(wǎng)絡(luò)犯罪團(tuán)伙C)搜集政治、軍事、經(jīng)濟(jì)等情報信息的情報機(jī)構(gòu)D)鞏固戰(zhàn)略優(yōu)勢，執(zhí)行軍事任務(wù)、進(jìn)行目標(biāo)破壞的信息作戰(zhàn)部隊答案:B解析:[單選題]26.某信息安全公司的團(tuán)隊對某款名為?紅包快搶?的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán).該后門程序為了達(dá)到長期駐留在受害者的計算機(jī)中，通過修改注冊表啟動項來達(dá)到后門程序隨受害者計算機(jī)系統(tǒng)啟動而啟動，為防范此類木馬后門的攻擊，以下做法無用的是（）A)不下載，不執(zhí)行，不接收來歷不明的軟件或文件B)不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站C)使用用戶名和密碼信息D)安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件答案:C解析:[單選題]27.信息系統(tǒng)安全工程師（），（）（）文檔的系統(tǒng)安全性，系統(tǒng)測試和評估可能揭示意外的漏洞；必須評估與這些漏洞相關(guān)的風(fēng)險和可能的任務(wù)影響。將結(jié)果反饋給設(shè)計工程師進(jìn)行迭代過程。信息系統(tǒng)安全工程師與認(rèn)證和認(rèn)證人員協(xié)調(diào)，以確保所需文件的（）。信息系統(tǒng)安全工程師還（）任務(wù)，以確保安全設(shè)計得到正確實施。A)監(jiān)視接口；配置；集成；完整性；監(jiān)控B)監(jiān)視接口；集成；配置；完整性；監(jiān)控C)監(jiān)視接口；集成；完整性；配置；監(jiān)控D)監(jiān)視接口；配置；集成；監(jiān)控；完整性答案:A解析:[單選題]28.下圖是使用CC標(biāo)準(zhǔn)進(jìn)行信息安全評估的基本過程在圖（1）-（3）處填入構(gòu)成評估相關(guān)要素的主要因素，下列選項中正確的是（）A)（1）評估方法學(xué)（2）最終評估結(jié)果（3）批準(zhǔn)、認(rèn)證B)（1）評估方法學(xué)（2）認(rèn)證過程（3）最終評估結(jié)果C)（1）評估合理性（2）最終評估結(jié)果（3）批準(zhǔn)、認(rèn)證D)（1）評估合理性（2）認(rèn)證過程（3）最終評估結(jié)果答案:A解析:[單選題]29.軟件安全設(shè)計和開發(fā)中應(yīng)考慮用戶穩(wěn)私保護(hù)，以下關(guān)于用戶隱私保護(hù)的說法哪個是錯誤的？（）A)告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用B)當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許C)用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是D)確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關(guān)法律法規(guī)答案:C解析:[單選題]30.以下對于標(biāo)準(zhǔn)化特點的描述哪項是錯誤的？（）A)標(biāo)準(zhǔn)化的對象是共同的、可重復(fù)的事物。不是孤立的一件事、一個事物B)標(biāo)準(zhǔn)化必須是靜態(tài)的，相對科技的進(jìn)步和社會的發(fā)展不能發(fā)現(xiàn)變化C)標(biāo)準(zhǔn)化的相對性，原有標(biāo)準(zhǔn)隨著社會發(fā)展和環(huán)境變化，需要更新D)標(biāo)準(zhǔn)化的效益，通過應(yīng)用體現(xiàn)經(jīng)濟(jì)和社會效益，否則就沒必要答案:B解析:[單選題]31.IPv4協(xié)議在設(shè)計之初并沒有過多地考慮安全問題，為了能夠使網(wǎng)絡(luò)方便地進(jìn)行互聯(lián)互通，僅僅依靠IP頭部校驗和字段來保證IP包的安全，因此IP包很容易被篡改，并重新計算校驗和。IETF于1994年開始制定IPSec協(xié)議標(biāo)準(zhǔn)，其設(shè)計目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活，透明的安全服務(wù)保護(hù)TCP/IP通信免遭竊聽和篡改，保證數(shù)據(jù)的完整性和機(jī)密性，有效抵御網(wǎng)絡(luò)攻擊，同時保持易用性，下列選項中說法錯誤的是（）A)對于IPv4，Ipsec是可選的，對于1Pv6，Ipsec是強(qiáng)制實施的B)Ipsec協(xié)議提供對IP及其上層協(xié)議的保護(hù)C)Ipsec是一個單獨(dú)的協(xié)議D)Ipsec安全協(xié)議給出了封裝安全載荷和鑒別頭兩種通信保護(hù)機(jī)制答案:C解析:[單選題]32.CC標(biāo)準(zhǔn)是計算機(jī)安全認(rèn)證的國際標(biāo)準(zhǔn)（ISO/IEC15408）．CC標(biāo)準(zhǔn)中四個關(guān)鍵概念，分別為TOE、PP、ST、EAL，它們的含義分別是（）A)保護(hù)輪廓；安全目標(biāo)；評估對象；評估保證級B)保護(hù)輪廓；評估對象；評估保證級；安全目標(biāo)C)評估對象；保護(hù)輪廓；安全目標(biāo)；評估保證級D)評估對象；保護(hù)輪廓；評估保證級；安全目標(biāo)答案:C解析:[單選題]33.PKI的主要理論基礎(chǔ)是（）A)對稱密碼算法B)公鑰密碼算法C)量子密碼D)摘要算法答案:B解析:[單選題]34.小張新購入了一臺安裝了Windows操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張在Window系統(tǒng)中的?本地安全策略?中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）A)關(guān)閉不必要的服務(wù)B)制定操作系統(tǒng)安全策略C)關(guān)閉不必要的端口D)開啟審核策略答案:B解析:[單選題]35.以下哪些因素屬于信息安全特征（）A)系統(tǒng)和網(wǎng)絡(luò)的安全B)系統(tǒng)和動態(tài)的安全C)技術(shù)，管理，工程的安全D)系統(tǒng)的安全：動態(tài)的安全，無邊界的安全，非傳統(tǒng)的安全答案:D解析:[單選題]36.為推動和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類.下面四個標(biāo)準(zhǔn)中，（）提出和規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求，并按照技術(shù)和管理兩個方面提出了相關(guān)基本安全要求。A)GB/T22239-2019《網(wǎng)絡(luò)安全等級保護(hù)基本要求》B)GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》C)GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》D)GB/T28449-2012《信息系統(tǒng)安全等級保護(hù)測評過程指南》答案:A解析:[單選題]37.為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告。關(guān)于此項工作，下面說法錯誤的是（）。A)信息安全需求報告應(yīng)依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案為主要內(nèi)容來撰寫B(tài))信息安全需求描述報告是設(shè)計和撰寫信息安全保障方案的前提和依據(jù)C)信息安全需求描述報告應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到D)信息安全需求描述報告的主體內(nèi)容可以按照技術(shù)、管理和工程等方面需求展開編寫答案:A解析:[單選題]38.許多安全漏洞一樣是由于程序員的疏忽大意造成的。某公司程序員正在編寫代碼，他的任務(wù)是：打印輸出一個字符串或者把這個串拷貝到某緩沖區(qū)內(nèi)。為了節(jié)約時間和提高效率，他將代碼：printf（％s，str）：省略為printf（str）.請問這會造成哪種安全漏洞（）A)整數(shù)溢出B)堆溢出C)格式化字符串D)緩沖區(qū)溢出答案:C解析:[單選題]39.IS09001-2000標(biāo)準(zhǔn)鼓勵在制定、實施質(zhì)量管理體系以及改進(jìn)其有效性時采用過程方法，通過滿足顧客要求，增進(jìn)顧客滿意度，下圖是關(guān)于過程方法的示意圖，圖中括號空白處應(yīng)填寫（）A)策略B)管理者C)組織D)活動答案:D解析:[單選題]40.有關(guān)系統(tǒng)安全工程-能力成熟度模型（SSE-CMM），錯誤的理解是（）A)SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)廳、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等B)SSE-CMM可以使安全工程成為一個確應(yīng)的、成熟的和可度量的科目C)基于SSE-CMM的工程是獨(dú)立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實施D)SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動答案:C解析:[單選題]41.在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。某公司準(zhǔn)備部署一臺防火墻保護(hù)內(nèi)網(wǎng)主機(jī)，下圖部署位置正確的是()A)內(nèi)網(wǎng)主機(jī)一交換機(jī)一防火墻一外網(wǎng)B)防火墻一內(nèi)網(wǎng)主機(jī)一交換機(jī)一外網(wǎng)防火墻C)內(nèi)網(wǎng)主機(jī)一交換機(jī)一外網(wǎng)防火墻D)內(nèi)網(wǎng)主機(jī)一交換機(jī)一外網(wǎng)答案:A解析:[單選題]42.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?；趹?yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是唯一的。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為6個階段，為準(zhǔn)備→檢測→遏制→根除→恢復(fù)→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是（）A)確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防戶措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟B)在檢測階段，首先要進(jìn)行監(jiān)測，報告及信息收集C)遏制措施可能會因為時間的類別和級別不同而完全不同，常見的遏制措施有：完全關(guān)閉所有系統(tǒng)，拔掉網(wǎng)線等D)應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和回復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)答案:A解析:[單選題]43.基于TCP的主機(jī)在進(jìn)行一次TCP連接時需要進(jìn)行三次握手。請求通信的主機(jī)A要與另一臺主機(jī)B建立連接時，A需要先發(fā)一個SYN數(shù)據(jù)包向B主機(jī)提出連接要求，B收到后，回復(fù)一個ACK/SYN確認(rèn)請求給A主機(jī)。然后A再次回應(yīng)ACK數(shù)據(jù)包，確認(rèn)連接請求。攻擊通過偽造帶有虛假源地址的SYN包給目標(biāo)主機(jī)，使目標(biāo)主機(jī)發(fā)送的ACK/SYN包得不到確認(rèn)。一般情況下，目標(biāo)主機(jī)會等一段時間后才會放棄這個連接等待，因此大量虛假SYN包同時發(fā)送到目標(biāo)主機(jī)時，目標(biāo)主機(jī)上就會有大量的連接請求等待確認(rèn)，當(dāng)這些未釋放的連接請求數(shù)量超過目標(biāo)主機(jī)的資源限制時，正常的連接請求就不能被目標(biāo)主機(jī)接受。這種SYNFlood攻擊屬于（）A)拒絕服務(wù)攻擊B)分布式拒絕服務(wù)攻擊C)緩沖區(qū)溢出攻擊D)SQL注入攻擊答案:A解析:[單選題]44.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中經(jīng)常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）A)既能物理隔離，又能邏輯隔離B)B能物理隔離，但不能邏輯隔離C)不能物理隔離，但是能邏輯隔離D)不能物理隔離，也不能邏輯隔離答案:C解析:[單選題]45.對信息安全事件的分級參考下列三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響。依據(jù)信息系統(tǒng)的重要程度對信息系統(tǒng)進(jìn)行劃分，不屬于正確劃分級別的是（）A)特別重要信息系統(tǒng)B)重要信息系統(tǒng)C)一般信息系統(tǒng)D)關(guān)鍵信息系統(tǒng)答案:D解析:[單選題]46.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項時，均要求產(chǎn)品需通過安全測評。關(guān)于信息安全產(chǎn)品測評的意義，下列說法中不正確的是：（）A)有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度B)對用戶采購信息安全產(chǎn)品，設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)C)對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督D)打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境答案:D解析:[單選題]47.分組密碼算法是一類十分重要的密碼算法，下面描述中，錯誤的是（）A)分組密碼算法要求輸入明文按組分成固定長度的塊B)分組密碼算法每次計算得到固定長度的密文輸出塊C)分組密碼算法也稱為序列密碼算法D)常見的DES、IDEA算法都屬于分組密碼算法答案:C解析:[單選題]48.信息安全保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF），目的是為保障政府（）提供了（）信息安全保障技術(shù)框架的一個核心思想是（）。深度防御戰(zhàn)略的三個核心要素：（）、技術(shù)、運(yùn)行（亦稱為操作）。A)信息基礎(chǔ)設(shè)施；技術(shù)指南；深度防御；人員B)技術(shù)指南；信息基礎(chǔ)設(shè)施；深度防御；人員C)信息基礎(chǔ)設(shè)施；深度防御；技術(shù)指南；人員D)信息基礎(chǔ)設(shè)施；技術(shù)指南；人員；深度防御答案:A解析:[單選題]49.組織應(yīng)開發(fā)和實施使用（）來保護(hù)信息的策略，基于風(fēng)險評估，宜確定需要的保護(hù)級別，并考慮需要的加密算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實施組織的（）時，宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制，以及（）跨越國界時的問題。組織應(yīng)開發(fā)和實施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的管理要求，包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外，秘鑰和私有密鑰需要防范非授權(quán)的泄露。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行（）。A)加密控制措施；加密信息；密碼策略；密鑰管理；物理保護(hù)B)加密控制措施；密碼策略；密鑰管理；加密信息；物理保護(hù)C)加密控制措施；密碼策略；加密信息：密鑰管理；物理保護(hù)D)加密控制措施：物理保護(hù)；密碼策略；加密信息；密鑰管理答案:C解析:[單選題]50.其網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實時入侵檢測技術(shù)，動態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會及時響應(yīng)，并通知防火墻實時阻斷攻擊源從而進(jìn)步提高了系統(tǒng)的抗攻擊能力更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級別。但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能（）A)檢測并分析用戶和系統(tǒng)的活動B)核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C)防止IP地址欺騙D)識別違反安全策略的用戶活動答案:C解析:[單選題]51.在Windos系統(tǒng)中，存在默認(rèn)共享功能，方便為了局域網(wǎng)用戶使用，但對個人用戶來說存在安全風(fēng)險。如果電腦聯(lián)網(wǎng)，網(wǎng)絡(luò)上的任何人都可以通過共享使用或修改文件。小劉在裝有WindosXP系統(tǒng)的計算機(jī)上進(jìn)行安全設(shè)置是，需要關(guān)閉默認(rèn)共享。下列選項中，能關(guān)閉默認(rèn)共享的操作是（）A)?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters?項中的?Autodisconnect?項鍵值改為0B)將?HKEY＿LOCAL＿M(jìn)ACHINE\SYSTEM\CurrentContro1Set\Services\Lanmanserver\parameters?項中的?AutoShareServer?項鍵值改為0C)將?HKEY＿LOCAL＿M(jìn)ACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters?項中的?AutoShareWks?項鍵值改為0D)在命令窗口輸入命令，刪除C盤默認(rèn)共享：netshareC/del答案:D解析:[單選題]52.在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（）和實施方法（如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程）應(yīng)（）。獨(dú)立評審宜由管理者啟動，由獨(dú)立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)ｉT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)范圍內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（）。為了日常評審的效率，可以考慮使用自動測量和（）。評審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。A)信息安全管理；獨(dú)立審查；報告工具：技能和經(jīng)驗；定期評審B)信息安全管理；技能和經(jīng)驗：獨(dú)立審查；定期評審；報告工具C)獨(dú)立審查：信息安全管理；技能和經(jīng)驗；定期評審；報告工具D)信息安全管理：獨(dú)立審查；技能和經(jīng)驗；定期評審；報告工具答案:D解析:[單選題]53.（）由中華人民共中國第十二屆人民代表大會常委會第十八次會議于2015.12.27日通過，自（）起實施，共計（），九十七條，其中與網(wǎng)絡(luò)信息相關(guān)的主要內(nèi)容包括電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)服務(wù)提供者的安全保護(hù)義務(wù)和責(zé)任，《反恐法第十八條規(guī)定，A)中華人民共和國安全法，2016年1月1日，11章，技術(shù)支持和協(xié)助，應(yīng)對處置措施B)中華人民共和國安全法，2016年2月1日，10章，技術(shù)支持和協(xié)助，應(yīng)對處置措施C)中華人民共和國反恐怖主義法，2016年2月1日，9章，技術(shù)支持和協(xié)助，應(yīng)對處置措施D)中華人民共和國反恐怖主義法，2016年1月1日，10章，技術(shù)支持和協(xié)助，應(yīng)對處置措施答案:D解析:[單選題]54.分布式拒絕服務(wù)（DistributedDenialofService，DDoS）攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般來說，DDOS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的（）.A)保密性B)完整性C)可用性D)真實性答案:C解析:[單選題]55.不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實際情況，選擇適當(dāng)?shù)娘L(fēng)險評估方法，下面的描述中錯誤的是（）。A)定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進(jìn)行評估，得出可以量化的風(fēng)險分析結(jié)果，以度量風(fēng)險的可能性和損失量B)定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值，所以在實際工作中應(yīng)使用定量風(fēng)險分析，而不應(yīng)選擇定性風(fēng)險分析C)定性風(fēng)險分析過程中，往往需要憑借分析者的經(jīng)驗直接進(jìn)行，所以分析結(jié)果和風(fēng)險評估團(tuán)隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)D)定性風(fēng)險分析更具主觀性，而定量風(fēng)險分析更具客觀性答案:B解析:[單選題]56.PDCA又叫戴明互不干涉，關(guān)于PDCA哪個描述是錯誤的：（）A)p-plan：是分析問題，發(fā)現(xiàn)問題，確定方針，目標(biāo)和活動計劃。B)D-DO，指實施，具體運(yùn)行，實現(xiàn)計劃中的內(nèi)容C)c-CHECK，指檢查，總結(jié)執(zhí)行計劃的結(jié)果，明確效果，找出問題D)A-Aim，指瞄準(zhǔn)問題，抓住安全事件的杺，確定責(zé)任答案:D解析:[單選題]57.下列關(guān)于強(qiáng)制訪問控制模型的選項中，沒有出現(xiàn)錯誤的選項是（）。A)強(qiáng)制訪問控制是指用戶（而非文件）具有一個固定的安全屬性，系統(tǒng)用改安全屬性來決定一個用戶是否可以訪問某個文件B)安全屬性是強(qiáng)制性的規(guī)定，當(dāng)它由用戶或操作系統(tǒng)根據(jù)限定的規(guī)則確定后，不能隨意修改C)如果系統(tǒng)認(rèn)為具有某一個安全屬性的用戶不適于訪問某個文件，那么任何人（包括文件的擁有者）都無法使用該用戶具有訪問該文件的權(quán)利D)它是一種對單個用戶執(zhí)行訪問控制的過程和措施答案:C解析:[單選題]58.某公司在討論如何確認(rèn)已有的安全措施，對于確認(rèn)已有安全措施，下列選項中描述不正確的是（）。A)對有效的安全措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止安全措施的重復(fù)實施B)安全措施主要有預(yù)防性、檢測性和糾正性三種C)安全措施的確認(rèn)應(yīng)評估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅D)對確認(rèn)為不適當(dāng)?shù)陌踩胧┛梢灾弥活櫞鸢?D解析:[單選題]59.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動訪間該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息（還有他的好友的信息），于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了。這種向Web頁面插入惡意html代碼的攻擊方式稱為（）A)分布式拒絕服式攻擊B)跨站腳本攻擊C)SQL注入攻擊D)緩沖區(qū)溢出攻擊答案:B解析:[單選題]60.在你對遠(yuǎn)端計算機(jī)進(jìn)行ping操作，不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL值是不同的，TTL是IP的一個值，他告訴網(wǎng)絡(luò)，數(shù)據(jù)包括在網(wǎng)絡(luò)中的時間是否太長而應(yīng)被丟棄。（簡而言之，你可以通過TTL值推算數(shù)據(jù)包已經(jīng)通過了多少個路由器）根據(jù)回應(yīng)的數(shù)據(jù)包中的TTL值，可以大致判斷（）。A)內(nèi)存容量B)操作系統(tǒng)的類型C)對方物理位置D)對方的Mac地址答案:B解析:[單選題]61.小王在學(xué)習(xí)定量風(fēng)險評估方法后，決定試著為單位機(jī)房計算火災(zāi)的風(fēng)險大小，假設(shè)單位機(jī)房的總價值為400萬元人民幣，暴露系數(shù)（ExposureFactor，F(xiàn)）是25％，年度發(fā)生率（AnnualizedRateofOccurrence，ARO）為0.2，那么小王計算的年度預(yù)期損失（AnnualizedLossExpectancy，ALE）應(yīng)該是（）A)100萬元人民幣B)400萬元人民幣C)20萬元人民幣D)180萬元人民幣答案:C解析:[單選題]62.老王是某政府信息中心主任。以下哪項項目是符合《保守國家秘密法》要求的（）A)老王安排下屬小李將損害的涉密計算機(jī)的某國外品牌硬盤送到該品牌中國區(qū)維修中心修理B)老王要求下屬小張把中心所有計算機(jī)貼上密級標(biāo)志C)老王每天晚上12點將涉密計算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫D)老王提出對加密機(jī)和紅黑電源智能插座應(yīng)該與涉密信息系統(tǒng)三同步，合格后方可投入使用答案:D解析:[單選題]63.?凱撒密碼?的密碼系統(tǒng)在密碼學(xué)的發(fā)展階段中屬于哪個階段？（）A)第一階段：古典密碼（ClassicalCryptography）階段B)第二階段：近代密碼階段C)第三階段：現(xiàn)代密碼學(xué)階段D)第四階段：自1976年開始一直延續(xù)到現(xiàn)在答案:A解析:[單選題]64.以下哪個不是《國家網(wǎng)絡(luò)安全戰(zhàn)略》中闡述的（）A)捍衛(wèi)網(wǎng)絡(luò)空間主機(jī)B)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施C)提升網(wǎng)絡(luò)空間防護(hù)能力D)阻斷與國外網(wǎng)絡(luò)連接答案:D解析:[單選題]65.小王學(xué)習(xí)了災(zāi)難備份的有關(guān)知識，了解到常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差量備份，份的有關(guān)知識知識，小王對這三種備式進(jìn)行了對比，其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順序是A)完全備份、增量備份、差異備份B)完全備份、差異備份、增量備份C)增量備份、差異備份、完全備份D)差異備份、增量備份、完全備份答案:B解析:[單選題]66.實體身份鑒別的方法多種多樣，且隨著技術(shù)的進(jìn)步鑒別方法的強(qiáng)度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等，小王在登陸某移動支付平臺時，首先需要通過指紋對用戶身份進(jìn)行鑒別。通過鑒別后，他才能作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項中的（）A)實體所知的鑒別方法B)實體所有的鑒別方法C)實體特征的鑒別方法D)實體所見的鑒別方法答案:C解析:[單選題]67.國務(wù)院信息化工作辦公室于2004年9月份下發(fā)了《關(guān)于做好重要信統(tǒng)災(zāi)難備份工作的通知》，該文件中指出了我國在災(zāi)備工作原則，下面哪項不屬于該工作原則（）。A)統(tǒng)籌規(guī)劃B)分級建設(shè)C)資源共享D)平戰(zhàn)結(jié)合答案:B解析:[單選題]68.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險管理工作時，根據(jù)任務(wù)安排，他依據(jù)已有的資產(chǎn)列表，逐個分析可能危害這些資產(chǎn)的主體，動機(jī)，途徑等多種因素，分析這些因素出現(xiàn)及造成損失的可能性大小，并為其賦值。請問，他這個工作屬于下面哪一個階段的工作（）A)資產(chǎn)識別并賦值B)脆弱性識別并賦值C)威脅識別并賦值D)確認(rèn)已有的安全措施并賦值答案:C解析:[單選題]69.為了能夠合理、有序地處理安全事件，應(yīng)該先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低，PDCERF方法論是一種廣泛使用的方法，其將應(yīng)急響應(yīng)分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內(nèi)容（）A)培訓(xùn)階段B)文檔階段C)報告階段D)檢測階段答案:D解析:[單選題]70.軟件按照設(shè)計的要求，在規(guī)定時間和條件下達(dá)到不出故障，持續(xù)運(yùn)行的要求的質(zhì)量特性稱為（）A)可用性B)可靠性C)正確性D)完整性答案:B解析:[單選題]71.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險管理工作時，根據(jù)任務(wù)安排，他使用了Nessus工具來掃描和發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)器的漏洞。根據(jù)風(fēng)險管理的相關(guān)理論，他這個掃描活動屬于下面哪一個階段的工作（）A)風(fēng)險分析B)風(fēng)險要素識別C)風(fēng)險結(jié)果判定D)風(fēng)險處理答案:B解析:[單選題]72.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是（）。A)基于應(yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低B)應(yīng)急響應(yīng)方法和過程并不是唯一的C)一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)6個階段D)一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)6個階段的響應(yīng)方法一定能確保事件處理的成功答案:D解析:[單選題]73.一個信息管理系統(tǒng)通常會對用戶進(jìn)行分組并實施訪問控制。例如，在一個學(xué)校的教務(wù)系統(tǒng)中，教師能夠錄入學(xué)生的考試成績，學(xué)生只能查看自己的分?jǐn)?shù)，而部門的管理人員能夠?qū)φn程信息、學(xué)生的選課人能售內(nèi)容進(jìn)行修改。下列選項中，對訪問控制的作用的理解錯誤的是（）。A)對經(jīng)過身份鑒別后的合法用戶提供所有服務(wù)B)拒絕非法用戶的非授權(quán)訪問請求C)在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理D)防止對信息的非授權(quán)篡改和濫用答案:A解析:[單選題]74.某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為6類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，spoofing是STRIDE中欺騙類的威脅。以下威脅中哪個可以歸入此類威脅（）A)網(wǎng)站競爭對手可能雇傭攻擊者實施DDOS攻擊，降低網(wǎng)站訪問速度B)網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄露，例如購買的商品金額等；C)網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改D)網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等答案:D解析:A拒絕服務(wù)，B信息泄露，C篡改[單選題]75.信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標(biāo)。為了實現(xiàn)對組織內(nèi)部信息安全的有效管理，應(yīng)該實施常規(guī)的控制措施，不包括哪些選項（）A)信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配B)信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系C)與特定利益集團(tuán)的聯(lián)系、信息安全的獨(dú)立評審D)與外部各方相關(guān)風(fēng)險的識別、處理外部各方協(xié)議中的安全問題答案:D解析:[單選題]76.Kerberos協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)。Kerberos的運(yùn)行環(huán)境由密鑰分發(fā)中心（KDC）：應(yīng)用服務(wù)器和客戶端三個部分組成。其中，KDC分為認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器TGS兩部分．下圖展示了kerberos協(xié)議的三個階段，分別是（1）kerberos獲得服務(wù)許可票據(jù)，（2）kerberos獲得服務(wù)，（3）kerberos獲得票據(jù)許可票據(jù)．下列選項中，對這三個階段的排序正確的是（）A)（1）→（2）→（3）B)（3）→（2）→（1）C)（2）一（1）→（3）D)（3）→（1）→（2）答案:D解析:[單選題]77.關(guān)于國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，2012年國務(wù)院下發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》的23號文，明確指出（）A)大力推進(jìn)信息化發(fā)展和切實保障信息安全，對調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)國家安全具有重大意義B)信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力不強(qiáng)C)設(shè)立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全D)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行為和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的基礎(chǔ)設(shè)施答案:A解析:[單選題]78.一般地，IP分配會首先把整個網(wǎng)絡(luò)根據(jù)地域、區(qū)域。每個子區(qū)域從它的上級區(qū)域里獲取IP地址段，這種分配方法為什么分配方法（）A)自頂向下B)自下向上C)自左向右D)自右向左答案:A解析:[單選題]79.入侵檢測系統(tǒng)（IntrusionDetectionSysytem,IDS）是用于發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或違反安全策略行為的設(shè)備。在入侵檢測中有這樣一種方法，任何的正常行為都是有一定的規(guī)律的并且可以通過分析這些行為產(chǎn)生的日志信息（假定日志信息足夠安全）總結(jié)出這些規(guī)律。而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異，通過檢查這些差異就可以檢測這些入侵，請問該入侵檢測方法為（）A)基于異常的入侵檢測B)基于誤用的入侵檢測C)基于自治代理技術(shù)D)自適應(yīng)模型生成特性的入侵檢測答案:A解析:[單選題]80.以下哪項不是《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》的重大意義？A)它標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)B)我國最近十余年的信息安全保障工作都是圍繞此政策性文件來展開和推進(jìn)的C)促進(jìn)了我國信息安全保障建設(shè)的各項工作D)成為我國首部具有法律效力的信息安全法規(guī)答案:D解析:[單選題]81.與PDR模型相比，P2DR模型則更強(qiáng)調(diào)（），既強(qiáng)調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應(yīng)填充?安全間隙?為循環(huán)來提高（）A)漏銅檢測；控制和對抗；動態(tài)性；網(wǎng)絡(luò)安全B)動態(tài)性；控制和對抗；漏洞監(jiān)測；網(wǎng)絡(luò)安全C)控制和對抗；漏銅監(jiān)測；動態(tài)性；網(wǎng)絡(luò)安全D)控制和對抗：動態(tài)性；漏洞監(jiān)測；網(wǎng)絡(luò)安全答案:D解析:[單選題]82.Myers在1979年提出了一個重要觀點，使用人工和自動化的手段來運(yùn)行或者測試某個系統(tǒng)的過程，其目的在于是否滿足規(guī)定的需求或是弄清預(yù)期結(jié)果與實際結(jié)果之間的差異，那么他認(rèn)為軟件測試目的是（）。A)證明程序正確B)驗證程序無錯誤C)改正程序錯誤D)查找程序錯誤答案:D解析:[單選題]83.下圖描繪了信息安全管理體系的PDCA模型，其中，建立ISMS中，組織應(yīng)根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性，確定ISMS的范圍和邊界，包括對范圍任何刪減的詳細(xì)說明和正當(dāng)性理由。組織應(yīng)根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性，確定ISMS（）。實施和運(yùn)行ISMS中，組織應(yīng)為管理信息安全風(fēng)險識別適當(dāng)?shù)模ǎ?、資源、職責(zé)和優(yōu)先順序，監(jiān)視和評審ISMS中，組織應(yīng)執(zhí)行監(jiān)視監(jiān)視與評審規(guī)程和其他（），以迅速檢測過程運(yùn)行結(jié)果中的錯誤，迅速識別試圖的和得逞的安全違章和事件，使管理者能夠確定分配給人員的安全活動或通過信息技術(shù)實施的安全活動是否按期望執(zhí)行，通過使用指示器幫助檢測安全事態(tài)并預(yù)防安全事件，確定解決安全違規(guī)的措施是否有效，保持和改進(jìn)ISMS中，組織應(yīng)經(jīng)常進(jìn)行ISMS改進(jìn)，采取合適的糾正和（），從其他組織和組織自身的安全經(jīng)驗中（）。A)方針；管理措施；控制措施；預(yù)防措施；吸取教訓(xùn)B)方針；控制措施；管理措施；預(yù)防措施；吸取教訓(xùn)C)方針；預(yù)防措施；管理措施；控制措施；吸取教訓(xùn)D)方針；吸取教訓(xùn)；管理措施；控制措施；預(yù)防措施答案:A解析:[單選題]84.根據(jù)《信息安全等級保護(hù)管理辦法》、《關(guān)于開展信息安全等級保護(hù)測評體系建設(shè)試點工作的通知》（公信安【2009】812號），關(guān)于推動信息安全等級保護(hù)（）建設(shè)和開展（）工作的通知（公信安【2010】303號）等文件，由公安部（）對等級保護(hù)測評機(jī)構(gòu)管理，接受測評機(jī)構(gòu)的申請、考核和定期（），對不具備能力的測評機(jī)構(gòu)則（）A)等級測評；測評體系；等級保護(hù)評估中心；能力驗證；取消授權(quán)B)測評體系；等級保護(hù)評估中心；等級測評；能力驗證；取消授權(quán)C)測評體系；等級測評；等級保護(hù)評估中心；能力驗證；取消授權(quán)D)測評體系；等級保護(hù)評估中心；能力驗證；等級評估；取消授權(quán)答案:C解析:[單選題]85.為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，公安部等四部門聯(lián)合發(fā)布《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字【2004】66號），對等級保護(hù)工作的開展提供宏觀指導(dǎo)和約束，明確了等級保護(hù)工作的基本內(nèi)容、工作要求和實施計劃，以及各部門工作職責(zé)分工等。關(guān)于該文件，下面理解正確的是（）。A)該文件是一個由部委發(fā)布的政策性文件，不屬于法律文件B)該文件適用于2004年的等級保護(hù)工作，其內(nèi)容不能約束到2005年及以后的工作C)該文件是一個總體性指導(dǎo)文件，規(guī)定了所有信息系統(tǒng)都要納入等級保護(hù)定級范圍D)該文件適用范圍為發(fā)文的這四個部門，不適用于其他部門和企業(yè)等單位答案:A解析:[單選題]86.惡意軟件分析是快速準(zhǔn)確識別惡意軟件的行為，清除惡意軟件，有靜態(tài)分析和動態(tài)分析，對于動態(tài)分析哪一個是錯誤的。()A)動態(tài)分析是指在虛擬運(yùn)行環(huán)境中，使用測試及監(jiān)控軟件，檢測惡意代碼行為，分析其執(zhí)行流程，并掌握其行為特點B)動態(tài)分析針對性強(qiáng)，并具有較高的準(zhǔn)確性，但是由于其分析過程中覆蓋的執(zhí)行路徑有限，分析完整性。。。。C)動態(tài)分析通過對其二進(jìn)制文件的分析，獲得得惡意代碼的基本結(jié)構(gòu)和特片，了解其工作方式和機(jī)制D)動態(tài)分析通過監(jiān)控系統(tǒng)進(jìn)程，文件和注冊表等方面出現(xiàn)的非正常操作和變化，。。。。答案:C解析:[單選題]87.風(fēng)險計算原理可以用下面的范式形式化地加以說明：風(fēng)險值＝R（A，T，V）＝R（L（T，V），F(xiàn)（Ia，Va））以下關(guān)于上式各項說明錯誤的是：（）A)R表示安全風(fēng)險計算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性B)L表示威脅利用資產(chǎn)脆弱性導(dǎo)致安全事件的可能性C)F表示安全事件發(fā)生后造成的損失D)la、Va分別表示安全事件作用全部資產(chǎn)的價值與其對應(yīng)資產(chǎn)（應(yīng)為脆弱性）的嚴(yán)重程度答案:D解析:[單選題]88.關(guān)于惡意代碼的守護(hù)進(jìn)程的功能，以下說法正確的是（）。A)隱藏惡意代碼B)加大檢測難度C)傳播惡意代碼D)監(jiān)視惡意代碼主體程序是否正常答案:D解析:[單選題]89.小王是某大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內(nèi)容是安全審計。為了趕上課程進(jìn)度，他向同班的小李借來課堂筆記。進(jìn)行自學(xué)。而小李在聽課時由于經(jīng)常走神，所以筆記中會出現(xiàn)一些錯誤。下列選項是小李筆記中關(guān)于安全審計系統(tǒng)的內(nèi)容，其中不屬于安全審計作用的選項是（）A)檢測和制止對系統(tǒng)的入侵B)發(fā)現(xiàn)計算機(jī)的濫用情況C)保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄D)提供系統(tǒng)運(yùn)行的日志，從而發(fā)現(xiàn)系統(tǒng)入侵行為及潛在的漏洞答案:C解析:[單選題]90.安全領(lǐng)域是由一組具有相同安全保護(hù)需求并