CISP考試練習(xí)題及答案6-2023背題版

試題說(shuō)明

本套試題共包括1套試卷

每題均顯示答案和解析

ClSP考試練習(xí)題及答案6（500題）

ClSP考試練習(xí)題及答案6

1.［單選題］下面哪一項(xiàng)不屬于集中訪問(wèn)控制管理技術(shù)？

A）RADIUS

B）TEMPEST

C）TΛCΛCS

D）Diameter

答案:B

解析：

2.［單選題］風(fēng)險(xiǎn)控制是依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇和實(shí)施合適的安全措施。下面哪個(gè)不是風(fēng)險(xiǎn)控制

的方式？

A）躲避風(fēng)險(xiǎn)

B）轉(zhuǎn)移風(fēng)險(xiǎn)

C）接受風(fēng)險(xiǎn)

D）降低風(fēng)險(xiǎn)

答案：C

解析：

3.［單選題］電子商務(wù)安全要求的四個(gè)方面是:

A）傳輸?shù)母咝?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易的不可抗抵賴

B）存儲(chǔ)的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易各方的身份認(rèn)證

C）傳輸?shù)陌踩浴?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易不可抵賴性

D）存儲(chǔ)的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易的不可抵賴性

答案：C

解析：

4.［單選題］目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出

多門(mén)，《電腦信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由以下哪個(gè)部門(mén)所制定的規(guī)章制度？

A）公安部

B）國(guó)家保密局

C）信息產(chǎn)業(yè)部

D）國(guó)家密碼管理委員會(huì)辦公室

答案：B

解析：

5.［單選題］下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求：

A）國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密工作部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央

有關(guān)機(jī)關(guān)規(guī)定。

B）各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定

密級(jí)。

C）對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)不明確的事項(xiàng)，可由各單位自行參考國(guó)家要求確定和定級(jí)

,然后報(bào)國(guó)家保密工作部門(mén)確定。

D）對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門(mén)，省、自治區(qū)、直轄市

的保密工作部門(mén)，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門(mén)或者國(guó)家

保密工作部門(mén)審定的機(jī)關(guān)確定。

答案：C

解析：

6.［單選題］下面有關(guān)軟件安全問(wèn)題的描述中，哪項(xiàng)不是由于軟件設(shè)計(jì)缺陷引起的？

A）設(shè)計(jì)了用戶權(quán)限分級(jí)機(jī)制和最小特權(quán)原則，導(dǎo)致軟件在發(fā)布運(yùn)行后，系統(tǒng)管理員不能查看系統(tǒng)審

計(jì)信息

B）設(shè)計(jì)了采用不加鹽（SALT）的SHA-I算法對(duì)用戶口令進(jìn)行加密存儲(chǔ)，導(dǎo)致軟件在發(fā)布運(yùn)行后

,不同的用戶如使用了相同的口令會(huì)得到相同的加密結(jié)果，從而可以假冒其他用戶登錄

C）設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到

用戶隱私數(shù)據(jù)

D）設(shè)計(jì)了采用自行設(shè)計(jì)的加密算法對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行保護(hù)，導(dǎo)致軟件在發(fā)布運(yùn)行后，被攻擊對(duì)手

截獲網(wǎng)絡(luò)數(shù)據(jù)并破解后得到明文

答案:A

解析：

7.［單選題］風(fēng)險(xiǎn)評(píng)估的基本過(guò)程是怎樣的？

A）識(shí)別并評(píng)估重要的信息資產(chǎn)，識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn)，最

終確定風(fēng)險(xiǎn)

B）通過(guò)以往發(fā)生的信息安全事件，找到風(fēng)險(xiǎn)所在

C）風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位

D）風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循，完全取決于評(píng)估者的經(jīng)驗(yàn)所在

答案:A

解析：

8.［單選題］某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開(kāi)發(fā)一個(gè)業(yè)務(wù)軟件，對(duì)于軟件開(kāi)發(fā)安全投入經(jīng)費(fèi)研討時(shí)開(kāi)

發(fā)部門(mén)和信息中心就發(fā)生了分歧，開(kāi)發(fā)部門(mén)認(rèn)為開(kāi)發(fā)階段無(wú)需投入，軟件開(kāi)發(fā)完成后發(fā)現(xiàn)問(wèn)題后再

針對(duì)性的解決，比前期安全投入要成本更低；信息中心則認(rèn)為應(yīng)在軟件安全開(kāi)發(fā)階段投入，后期解

決代價(jià)太大，雙方爭(zhēng)執(zhí)不下，作為信息安全專家，請(qǐng)選擇對(duì)軟件開(kāi)發(fā)安全投入的準(zhǔn)確說(shuō)法？

A）信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問(wèn)題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)

用要低

B）軟件開(kāi)發(fā)部門(mén)的說(shuō)法是正確的，因?yàn)檐浖l(fā)現(xiàn)問(wèn)題后更清楚問(wèn)題所在，安排人員進(jìn)行代碼修訂更

簡(jiǎn)單，因此費(fèi)用更低

C）雙方的說(shuō)法都正確，需要根據(jù)具體情況分析是開(kāi)發(fā)階段投入解決問(wèn)題還是在上線后再解決問(wèn)題費(fèi)

用更低

D）雙方的說(shuō)法都錯(cuò)誤，軟件安全問(wèn)題在任何時(shí)候投入解決都可以，只要是一樣的問(wèn)題，解決的代價(jià)

相同

答案:A

解析：

9.［單選題］入侵檢測(cè)系統(tǒng)有其技術(shù)優(yōu)越性但也有其局眼性，下列說(shuō)法錯(cuò)誤的是（）。

A）對(duì)用戶知識(shí)要求高.配置.操作和管理使用過(guò)于簡(jiǎn)單，容易遭到攻擊

B）入侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生大量的警告消息和可疑的入侵行為記錄，用戶處理負(fù)擔(dān)很重

C）入侵檢測(cè)系統(tǒng)在應(yīng)對(duì)自身攻擊時(shí)，對(duì)其他數(shù)據(jù)的檢測(cè)可能會(huì)被抑制或者受到影響

D）警告消息記錄如果不完整，可能無(wú)法與入侵行為關(guān)聯(lián)

答案:A

解析：

10.［單選題］在你對(duì)遠(yuǎn)端計(jì)算機(jī)進(jìn)行ping操作，不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL是IP協(xié)議

包中的一個(gè)值，它告訴網(wǎng)絡(luò)，數(shù)據(jù)包在網(wǎng)絡(luò)中的時(shí)間是否太長(zhǎng)而應(yīng)被丟棄，（簡(jiǎn)而言之，你可以通

過(guò)TTL值推算一下下列數(shù)據(jù)包已經(jīng)超過(guò)了多少個(gè)路由器）根據(jù)回應(yīng)的數(shù)據(jù)包中的TTL,可以大致判

斷（）

?）內(nèi)存容量

B）操作系統(tǒng)的類(lèi)型

C）對(duì)方物理位置

D）對(duì)方的MAC地址

答案：B

解析：

11.［單選題］ISMS審核常用的審核方法不包括？

A）糾正預(yù)防

B）文件審核

C）現(xiàn)場(chǎng)審核

D）滲透測(cè)試

答案:A

解析：

12.［單選題］下列對(duì)于信息安全保障深度防御模型的說(shuō)法錯(cuò)誤的是：

A）信息安全外部環(huán)境、信息安全保障是組織機(jī)構(gòu)安全、國(guó)家安全的一個(gè)重要組成部分，因此對(duì)信息

安全的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下

B）信息安全管理和工程，信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信

息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過(guò)程中，我們需要采用信息系統(tǒng)工程的方法來(lái)

建設(shè)信息系統(tǒng)

C）信息安全人才體系，在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組

成部分

D）信息安全技術(shù)方案：“從外面內(nèi)，自下而上，形成邊界到端的防護(hù)能力”

答案：C

解析：

13.［單選題］在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息的實(shí)際生產(chǎn)

系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：

A）測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施

B）為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C）在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)

D）部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

答案:B

解析：

14.［單選題］下面哪一項(xiàng)最準(zhǔn)確的闡述了安全監(jiān)測(cè)措施和安全審計(jì)措施之間的區(qū)別？

A）審計(jì)措施不能自動(dòng)執(zhí)行，而檢測(cè)措施可以自動(dòng)執(zhí)行

B）監(jiān)視措施不能自動(dòng)執(zhí)行，而審計(jì)措施可以自動(dòng)執(zhí)行

C）審計(jì)措施是一次性地或周期性地進(jìn)行，而監(jiān)測(cè)措施是實(shí)時(shí)地進(jìn)行

D）監(jiān)測(cè)措施一次性地或周期性地進(jìn)行，而審計(jì)措施是實(shí)時(shí)地進(jìn)行

答案：C

解析：

15.［單選題］建立ISMS的步驟正確的是？

A）明確ISMS范圍-確定ISMS策略-定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)

計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）

B）定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)

ISMS文件-進(jìn)行管理者承諾（審批）-確定ISMS策略

C）確定ISMS策略-明確ISMS范圍-定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)

計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）

D）明確ISMS范圍-定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處

置方法-確定ISMS策略-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）

答案:A

解析：

16.［單選題］某公司開(kāi)發(fā)了一個(gè)游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時(shí)總

是會(huì)丟失一些數(shù)據(jù)，如一次性傳輸大于2000個(gè)字節(jié)數(shù)據(jù)時(shí)，總是會(huì)有3至g個(gè)字節(jié)不能傳送到對(duì)方

,關(guān)于此案例，可以推斷的是O

A）該網(wǎng)站軟件存在保密性方面安全問(wèn)題

B）該網(wǎng)站軟件存在完整性方面安全問(wèn)題

C）該網(wǎng)站軟件存在可用性方面安全問(wèn)題

D）該網(wǎng)站軟件存在不可否認(rèn)性方面安全問(wèn)題

答案:B

解析：

17.［單選題］以下關(guān)于PGP（PrettyGoodPriVaCy）軟件敘述錯(cuò)誤的是：

A）PGP可以實(shí)現(xiàn)對(duì)郵件的加密、簽名和認(rèn)證

B）PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮

OPGP可以對(duì)郵件進(jìn)行分段和重組

D）PGP采用SHA算法加密郵件

答案：D

解析：

18.［單選題］自2004年1月起，國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下

哪個(gè)組織提出工作意見(jiàn)，協(xié)調(diào)一致后由該組織申報(bào)。

A）全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC485）

B）全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）

C）中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）

D）網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

答案:B

解析：

19.［單選題］下列生物識(shí)別設(shè)備，哪一項(xiàng)的交差錯(cuò)判率（CER）最高？

A）虹膜識(shí)別設(shè)備

B）手掌識(shí)別設(shè)備

C）聲音識(shí)別設(shè)備

D）指紋識(shí)別設(shè)備

答案：C

解析：

20.［單選題］組織應(yīng)開(kāi)發(fā)和實(shí)施使用（）來(lái)保護(hù)信息的策略，基于風(fēng)險(xiǎn)評(píng)估，宜確定需要的保護(hù)級(jí)別

,并考慮需要的加密算法的類(lèi)型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的（）時(shí)，宜考慮我國(guó)應(yīng)用密碼技術(shù)的規(guī)

定和限制，以及（）跨越國(guó)界時(shí)的問(wèn)題。組織應(yīng)開(kāi)發(fā)和實(shí)施在密鑰生命周期中使用和保護(hù)密鑰的方針

o方針應(yīng)包括密鑰在其全部生命周期中的管理要求，包括密鑰的生成、存儲(chǔ)、歸檔、檢索、分配、

卸任和銷(xiāo)毀。宜根據(jù)最好的實(shí)際效果選擇加密算法、密鑰長(zhǎng)度和使用習(xí)慣。適合的（）要求密鑰在生

成、存儲(chǔ)、歸檔、檢索、分配、卸任和銷(xiāo)毀過(guò)程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另

外，秘密和私有密鑰需要防范非授權(quán)的泄露。用來(lái)生成、存儲(chǔ)和歸檔密鑰的設(shè)備宜進(jìn)行（）。

A）加密控制措施；加密信息；密碼策略；密鑰管理；物理保護(hù)

B）加密控制措施；密碼策略；密鑰管理；加密信息；物理保護(hù)

C）加密控制措施；密碼策略；加密信息；密鑰管理；物理保護(hù)

D）加密控制措施；物理保護(hù)；密碼策略；加密信息；密鑰管理

答案：C

解析：

21.［單選題］下面哪一個(gè)情景屬于身份鑒別（Authentication）過(guò)程？

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份OffiCe文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對(duì)自己編寫(xiě)的OffiCe文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中

的內(nèi)容

D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登

錄過(guò)程記錄在系統(tǒng)日志中

答案:A

解析：

22.［單選題］國(guó)務(wù)院信息化工作辦公室于2004年9月份下發(fā)了《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份

工作的通知》，該文件中指出了我國(guó)在災(zāi)備工作原則，下面哪項(xiàng)不屬于該工作原則

A）統(tǒng)籌規(guī)劃

B）分級(jí)建設(shè)

C）資源共享

D）平戰(zhàn)結(jié)合

答案:B

解析：

23.［單選題］以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是？

A）威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B）評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并

計(jì)算風(fēng)險(xiǎn)

C）消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過(guò)重新設(shè)

計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅。

D）識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，威脅就是漏洞。

答案:D

解析：

24.［單選題］系統(tǒng)攻擊不能實(shí)現(xiàn)（）。

A）盜走硬盤(pán)

B）口令攻擊

C）進(jìn)入他人計(jì)算機(jī)系統(tǒng)

D）IP欺騙

答案:A

解析：

25.［單選題］如果雙方使用的密鑰不同，從其中的一個(gè)密鑰很難推出另外一個(gè)密鑰，這樣的系統(tǒng)稱為

A）常規(guī)加密系統(tǒng)

B）單密鑰加密系統(tǒng)

C）公鑰加密系統(tǒng)

D）對(duì)稱加密系統(tǒng)

答案：C

解析:

26.［單選題］以下不屬于跨站腳本危害的是：

A）盜取用戶COOKIE信息，并進(jìn)行COOKIE欺騙

B）使用戶訪問(wèn)釣魚(yú)網(wǎng)站.導(dǎo)致敏感信息泄露

C）上傳webshell控制服務(wù)器

D）傳播XSS蠕蟲(chóng)，影響用戶正常功能

答案：C

解析：

27.［單選題］Linux系統(tǒng)的安全設(shè)置中，對(duì)文件的權(quán)限操作是一項(xiàng)關(guān)鍵操作。通過(guò)對(duì)文件權(quán)限的設(shè)置

,能夠保障不同用戶的個(gè)人隱私和系統(tǒng)安全。文件fib.C的文件屬性信息如下圖所示，小張想要

修改其文件權(quán)限，為文件主增加執(zhí)行權(quán)限，并刪除組外其他用戶的寫(xiě)權(quán)限，那么以下操作中正確

的是C）-rw-rw-rw-1zhangusers315Jul2011:55fib.c

A）#ChmOdu+x,a-wfib.c

B）ttchmodug+x,o-wfib.c

Oftchmod764fib.c

D）ttchmod467fib.c

答案：C

解析：

28.［單選題］如何對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的過(guò)程進(jìn)行質(zhì)量監(jiān)控和管理？

A）對(duì)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)的漏洞進(jìn)行確認(rèn)

B）針對(duì)風(fēng)險(xiǎn)評(píng)估的過(guò)程文檔和結(jié)果報(bào)告進(jìn)行監(jiān)控和審查

C）對(duì)風(fēng)險(xiǎn)評(píng)估的信息系統(tǒng)進(jìn)行安全調(diào)查

D）對(duì)風(fēng)險(xiǎn)控制測(cè)措施有有效性進(jìn)行測(cè)試

答案:B

解析：

29.［單選題］以下發(fā)現(xiàn)屬于LinUX系統(tǒng)嚴(yán)重威脅的是什么？

A）發(fā)現(xiàn)不明的SUlD可執(zhí)行文件

B）發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更

C）發(fā)現(xiàn)有惡意程序在實(shí)時(shí)的攻擊系統(tǒng)

D）發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址

答案:A

解析：

30.［單選題］258?小王是某大學(xué)計(jì)算科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開(kāi)始找工作，期望謀求

一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓小王談一談信息安全風(fēng)險(xiǎn)管理中的“背

景建立”的基本概念與認(rèn)識(shí)，小王的主要觀點(diǎn)包括：1,背景建立的目的是為了明確信息安全風(fēng)險(xiǎn)

管理的范圍和對(duì)象，以及對(duì)象的特性和安全要求，完成信息安全風(fēng)險(xiǎn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備；2.

背景建立根據(jù)組織機(jī)構(gòu)相關(guān)的行業(yè)經(jīng)驗(yàn)執(zhí)行，雄厚的經(jīng)驗(yàn)有助于達(dá)到事半功倍的效果；3.背景建立

包括：風(fēng)險(xiǎn)管理準(zhǔn)備，信息系統(tǒng)調(diào)查，信息統(tǒng)分析和信息安全分析；4.背景建立的階段性成果包

括：風(fēng)險(xiǎn)管理計(jì)劃書(shū)、信息系統(tǒng)的描述報(bào)告、信息系統(tǒng)的分析報(bào)告請(qǐng)問(wèn)小王的所述點(diǎn)中錯(cuò)誤的是哪

項(xiàng)：

A）第一個(gè)觀點(diǎn)：背景建立的目的只是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對(duì)象

B）第二個(gè)觀點(diǎn)：背景建立的依據(jù)是國(guó)家、地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)

C）第三個(gè)觀點(diǎn)：背景建立中的信息系統(tǒng)調(diào)查與信息系統(tǒng)分析是同一件事的兩個(gè)不同名字

D）第四個(gè)觀點(diǎn)：背景建立的階段性成果中不包括有風(fēng)險(xiǎn)管理計(jì)劃書(shū)

答案:B

解析：

31.［單選題］根據(jù)信息安全風(fēng)險(xiǎn)要素之間的關(guān)系，下圖中空白處應(yīng)該填寫(xiě)？

A）安全措施

B）資產(chǎn)

C）脆弱性

D）安全事件

答案：C

解析：

32.［單選題］若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制

措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全

兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾，關(guān)

鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過(guò)以下控制措

施來(lái)實(shí)現(xiàn)，不包括哪一項(xiàng)OO

A）人力資源安全

B）辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)

C）在安全區(qū)域工作，公共訪問(wèn)、交接區(qū)安全

D）物理安全邊界、物理入口控制

答案:A

解析：

33.［單選題］實(shí)施邏輯訪問(wèn)安全時(shí)，以下哪項(xiàng)不是邏輯訪問(wèn)？

A）用戶ID。

B）訪問(wèn)配置文件。

C）職工胸牌。

D）密碼。

答案：C

解析：

34.［單選題］某單位在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估后，形成了若干文擋，下面（）中的文擋不應(yīng)屬于風(fēng)險(xiǎn)評(píng)

估中“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備”階段輸出的文檔。

A）《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及

職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容

B）《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容

C）《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容

D）《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、

資產(chǎn)分類(lèi)標(biāo)準(zhǔn)、資產(chǎn)分類(lèi)準(zhǔn)則等內(nèi)容

答案：C

解析：

35.［單選題］供電安全是所有電子設(shè)備都需要考慮的問(wèn)題，只有持續(xù)平穩(wěn)的電力供應(yīng)，才能保障電子

設(shè)備工作穩(wěn)定可靠店此電力供應(yīng)需要解決問(wèn)題包括兩個(gè)，一是確保電力供應(yīng)不中斷、二是確保電力

供應(yīng)平穩(wěn)。下列選項(xiàng)中，對(duì)電力供應(yīng)的保障措施的描述正確的是（）.

A）可以采用雙路供電來(lái)確保電力供應(yīng)穩(wěn)定性

B）UPS可提供持續(xù)、平穩(wěn)的電力供應(yīng)，不會(huì)受到電涌的影響

C）可以部署電涌保護(hù)器來(lái)確保電力供應(yīng)穩(wěn)定性

D）發(fā)動(dòng)機(jī)供電是目前電力防護(hù)最主要的技術(shù)措施

答案:B

解析：

36.［單選題］下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高：

A）IPSEC）VPN

B）SSLVPN

C）L2TPVPN

D）GREVPN

答案：B

解析：

37.［單選題］某網(wǎng)站為了開(kāi)發(fā)的便利，使用SA連接數(shù)據(jù)庫(kù)，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞

,導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程xp/mdshell刪除了系統(tǒng)中的一個(gè)重要文件，在進(jìn)行問(wèn)題分析時(shí)，作

為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則？

A）最小特權(quán)原則

B）縱深防御的原則

C）權(quán)限分離原則

D）保護(hù)最薄弱環(huán)節(jié)的原則

答案:A

解析：

38.［單選題］建立ISMS的第一步是？

A）風(fēng)險(xiǎn)評(píng)估

B）設(shè)計(jì)ISMS文檔

C）明確ISMS范圍

D）確定ISMS策略

答案：C

解析：

39.［單選題］26.信息安全管理體系（InformationSecurityManagementSystem,ISMS）的內(nèi)部審

核和管理審核是兩項(xiàng)重要的管理活動(dòng)。關(guān)于這兩者，下面描述錯(cuò)誤的是？

A）內(nèi)部審核和管理審評(píng)都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿Γ捕紤?yīng)當(dāng)按照一定的周期

實(shí)施

B）內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開(kāi)管理

審評(píng)會(huì)議的形式進(jìn)行

C）內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的

第三方技術(shù)服務(wù)機(jī)構(gòu)

D）組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核準(zhǔn)使用，但在

管理評(píng)審中，這些文件是被審對(duì)象

答案：C

解析：

40.［單選題］信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)

評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。

A）二級(jí)以上

B）三級(jí)以上

C）四級(jí)以上

D）五級(jí)以上

答案:B

解析：

41.［單選題］部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)—屬性的需求。（J

A）完整性

B）真實(shí)性

C）可用性

D）保密性

答案：C

解析：

42.［單選題］如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問(wèn)題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制？

A）限制物理訪問(wèn)電腦設(shè)備

B）檢查應(yīng)用及事務(wù)處理日志

C）在聘請(qǐng)IT人員之前進(jìn)行背景檢查

D）在不活動(dòng)的特定時(shí)間后，鎖定用戶會(huì)話

答案：B

解析：

43.［單選題］操作系統(tǒng)用于管理計(jì)算機(jī)資源，控制整個(gè)系統(tǒng)運(yùn)行，是計(jì)算機(jī)軟件的基礎(chǔ)。操作系統(tǒng)安

全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)。一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口。小王新買(mǎi)了

一臺(tái)計(jì)算機(jī)，開(kāi)機(jī)后首先對(duì)自帶的WindoWS操作系統(tǒng)進(jìn)行配置。他的主要操作有：（1）關(guān)閉不必要

的服務(wù)和端口；（2）在“本地安全策略”中配置賬號(hào)策略、本地策略、公鑰策略和IP安全策略

;（3）備份敏感文件，禁止建立空連接，下載最新補(bǔ)丁；（4）關(guān)閉審核策略，開(kāi)啟口令策略，開(kāi)

啟賬戶策略。這些操作中錯(cuò)誤的是OO

A）操作（4）,應(yīng)該開(kāi)啟審核策略

B）操作（1）,應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

C）操作（3）,備份敏感文件會(huì)導(dǎo)致這些文件遭到竊取的幾率增加

D）操作（2）,在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略

答案:A

解析：

44.［單選題］對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審，以下那類(lèi)人不適合參與

A）系統(tǒng)分析員

B）業(yè)務(wù)代表

C）安全專家

D）合規(guī)代表

答案：A

解析：

45.［單選題］下面哪類(lèi)設(shè)備常用于風(fēng)險(xiǎn)分析過(guò)程中，識(shí)別系統(tǒng)中存在的脆弱性？

A）防火墻

B）IDS

C）漏洞掃描器

D）UTM

答案：C

解析：

46.［單選題］為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下

關(guān)于滲透測(cè)試過(guò)程的說(shuō)法不正確的是

A）由于在實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份

,以便出現(xiàn)問(wèn)題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)

B）滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)

中運(yùn)行時(shí)的安全狀況

C）滲透測(cè)試應(yīng)當(dāng)經(jīng)過(guò)方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟

D）為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試

答案：D

解析：

47.［單選題］以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？

A）各自的發(fā)展將導(dǎo)致（互相間）軟硬件不兼容。

B）當(dāng)需要時(shí)資源未必可用。

C）恢復(fù)計(jì)劃無(wú)法演練。

D）各家公司的安全基礎(chǔ)架構(gòu)可能不同。

答案:A

解析：

48.［單選題］某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評(píng)估報(bào)告提出服務(wù)器A的FTP服務(wù)存

在高風(fēng)險(xiǎn)漏洞。隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉FTP服務(wù)的處理措施。請(qǐng)問(wèn)該措施屬于哪種

風(fēng)險(xiǎn)處理方式？

A）風(fēng)險(xiǎn)降低

B）風(fēng)險(xiǎn)規(guī)避

C）風(fēng)險(xiǎn)轉(zhuǎn)移

D）風(fēng)險(xiǎn)接受

答案:B

解析：

49.［單選題］某單位開(kāi)發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)

行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站

進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)

給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)

A）滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞

B）滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高

C）透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確

D）滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多

答案:A

解析：

50.［單選題］組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和（）功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基

于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄過(guò)程控制實(shí)現(xiàn)對(duì)

系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)認(rèn)證和（）時(shí)，宜

使用如加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng)

,并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以

限制并（）。對(duì)程序源代碼和相關(guān)事項(xiàng)《例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃》的訪問(wèn)宜嚴(yán)

格控制，以防引非授權(quán)功能、避免無(wú)意識(shí)的變更和泄密維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（）。對(duì)于程序

源代碼的保存，可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)，更好的是放在（）中。

A）應(yīng)用系統(tǒng)；身份驗(yàn)證；嚴(yán)格控制；保密性；源程序庫(kù)

B）身份驗(yàn)證；應(yīng)用系統(tǒng)；嚴(yán)格控制；保密性；源程序

C）應(yīng)用系統(tǒng)；嚴(yán)格控制；身份驗(yàn)證；保密性；源程序庫(kù)

D）應(yīng)用系統(tǒng)；保密性；身份驗(yàn)證；嚴(yán)格控制；源程序庫(kù)

答案:A

解析：

51.［單選題］在軟件開(kāi)發(fā)的需求定義階段，在軟件測(cè)試方面，以下哪一個(gè)選項(xiàng)被制定？

A）覆蓋關(guān)鍵應(yīng)用的測(cè)試數(shù)據(jù)

B）詳細(xì)的安全測(cè)試計(jì)劃

C）質(zhì)量保證測(cè)試標(biāo)準(zhǔn)

D）用戶驗(yàn)收測(cè)試標(biāo)準(zhǔn)

答案：D

解析：

52.［單選題］在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？

A）冗余路徑

B）（服務(wù)器）集群

C）撥號(hào)備份鏈路

D）備份電源

答案:B

解析：

53.［單選題］軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用的軟件缺陷密度（Defects/KLOC）來(lái)

衡量軟件的安全性。假設(shè)某個(gè)軟件共有29.6萬(wàn)行源代碼，總共被檢測(cè)出145個(gè)缺陷，則可以計(jì)

算出其軟件缺陷密度值是：（）。

A）0.00049

B）0.049

O0.49

D）49

答案：C

解析：

54.［單選題］蹭網(wǎng)的主要目的是（）？

A）節(jié)省上網(wǎng)費(fèi)用內(nèi)

B）信號(hào)干擾

C）信息竊聽(tīng)

D）擁塞攻擊

答案:A

解析：

55.［單選題］對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)？

A）BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》

B）BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》

OGB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

D）GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

答案：B

解析：

56.［單選題］為了能夠合理.有序地處理安全事件，應(yīng)事件制定出事件應(yīng)急響應(yīng)方法和過(guò)程，有助于

一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最

低。PDCERF方法論是一種防范使用的方法，其將應(yīng)急響應(yīng)分成六個(gè)階段，如下圖所示，請(qǐng)為圖中括

號(hào)空白處選擇合適的內(nèi)容（）

A）培訓(xùn)階段

B）文檔階段

C）報(bào)告階段

D）檢測(cè)階段

答案:A

解析：

57.［單選題］數(shù)據(jù)庫(kù)是一個(gè)單位或是一個(gè)應(yīng)用領(lǐng)城的通用數(shù)據(jù)處理系統(tǒng)，它存儲(chǔ)的是屬于企業(yè)和事業(yè)

部門(mén)、團(tuán)體和個(gè)人的有關(guān)數(shù)據(jù)的集合。數(shù)據(jù)庫(kù)中的數(shù)據(jù)是從全局觀點(diǎn)出發(fā)建立的，按一定的數(shù)據(jù)模

型進(jìn)行組織、描述和存儲(chǔ)。其結(jié)構(gòu)基于數(shù)據(jù)間的自然聯(lián)系，從而可提供一切必要的存取路徑，且數(shù)

據(jù)不再針對(duì)某一應(yīng)用，而是面向全組織，具有整體的結(jié)構(gòu)化特征。數(shù)據(jù)庫(kù)作為應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)的

系統(tǒng)，毫無(wú)疑問(wèn)會(huì)成為信息安全的重點(diǎn)防護(hù)對(duì)象。數(shù)據(jù)庫(kù)安全涉及到數(shù)據(jù)資產(chǎn)的安全存儲(chǔ)和安全訪

問(wèn)，對(duì)數(shù)據(jù)庫(kù)安全要求不包括下列（）

A）向所有用戶提供可靠的信息服務(wù)

B）拒絕執(zhí)行不正確的數(shù)據(jù)操作

C）拒絕非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)

D）能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等

答案:A

解析：

58.［單選題］在實(shí)施風(fēng)險(xiǎn)管理程序的時(shí)候，以下哪一項(xiàng)應(yīng)該被最先考慮到：

A）組織的威脅，弱點(diǎn)和風(fēng)險(xiǎn)概貌的理解

B）揭露風(fēng)險(xiǎn)的理解和妥協(xié)的潛在后果

C）基于潛在結(jié)果的風(fēng)險(xiǎn)管理優(yōu)先級(jí)的決心

D）風(fēng)險(xiǎn)緩解戰(zhàn)略足夠使風(fēng)險(xiǎn)的結(jié)果保持在一個(gè)可以接受的水平上

答案:A

解析：

59.［單選題］以下哪一個(gè)不是OSl安全體系結(jié)構(gòu)中的安全機(jī)制

A）數(shù)字簽名

B）路由控制

C）數(shù)據(jù)交換

D）抗抵賴

答案：D

解析：

60.［單選題］以下哪個(gè)一個(gè)項(xiàng)對(duì)“ARP”的解釋是正確的：

A）Accessroutingprotocol---訪問(wèn)路由協(xié)議

B）Accessroutingprotocol---訪問(wèn)解析協(xié)議

C）AddressresolutionPrOtOeOI-地址解析協(xié)議

D）AddreSSreCOVeryProtoCoI-地址恢復(fù)協(xié)議

答案:C

解析：

61.［單選題］小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心機(jī)房經(jīng)受某種災(zāi)害的

風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知：核心機(jī)房的總價(jià)價(jià)值一百萬(wàn)，災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四（24%）,歷史

數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少：

A）24萬(wàn)

B）0.09萬(wàn)

037.5萬(wàn)

D）9萬(wàn)

答案:D

解析：

62.［單選題］221.信息安全管理體系（InformationSecurityManagementSystem,ISMS）的內(nèi)部審

核和管理審核是兩項(xiàng)非常重要的管理活動(dòng)，關(guān)于這兩者，下面描述錯(cuò)誤的是？

A）內(nèi)部審核和管理評(píng)審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期

實(shí)施

B）內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開(kāi)管理

評(píng)審會(huì)議的形式進(jìn)行

C）內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的

第三方技術(shù)服務(wù)機(jī)構(gòu)

D）組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用，但

在管理評(píng)審中，這些文件是被審對(duì)象

答案：C

解析：

63.［單選題］以下哪項(xiàng)描述是錯(cuò)誤的

A）應(yīng)急響應(yīng)計(jì)劃與應(yīng)急響應(yīng)這兩個(gè)方面是相互補(bǔ)充與促進(jìn)的關(guān)系

B）應(yīng)急響應(yīng)計(jì)劃為信息安全事件發(fā)生后的應(yīng)急響應(yīng)提供了指導(dǎo)策略和規(guī)

程

C）應(yīng)急響應(yīng)可能發(fā)現(xiàn)事前應(yīng)急響應(yīng)計(jì)劃的不足

D）應(yīng)急響應(yīng)必須完全依照應(yīng)急響應(yīng)計(jì)劃執(zhí)行

答案:D

解析：

64.［單選題］83.GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出，建立信息安

全管理體系應(yīng)參照PDCA模型進(jìn)行，即信息安全管理體系應(yīng)包括建立ISMS、實(shí)施和運(yùn)行ISMS、監(jiān)視和

評(píng)審ISMS、保持和改進(jìn)ISMS等過(guò)程，并在這些過(guò)程中應(yīng)實(shí)施若干活動(dòng)。請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)

A）“制定ISMS針”是建立ISMS階段工作內(nèi)容

B）“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容

C）“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容

D）”實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容

答案:D

解析：

65.［單選題］kerberos認(rèn)證協(xié)議，以下說(shuō)法錯(cuò)誤的是：

A）只要用戶拿到認(rèn)證服務(wù)器（AS）發(fā)送的票據(jù)許可票據(jù)（TGT）并且沒(méi)有過(guò)期就可以使用該TGT通

過(guò)票據(jù)授權(quán)服務(wù)器（DGS）完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼

B）認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（DGS）是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全

也嚴(yán)重依賴于AS和TGS的性能和安全

C）該協(xié)議通過(guò)用戶獲得票據(jù)許可票據(jù)。用戶獲得服務(wù)許可票據(jù)，用戶獲得服務(wù)三個(gè)階段，僅支持服

務(wù)器對(duì)用戶的單向認(rèn)證

D）該協(xié)議是一種基于對(duì)稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議，隨用戶數(shù)量增加，密鑰管理較復(fù)雜

答案：C

解析：

66.［單選題］以下對(duì)確定信息系統(tǒng)的安全保護(hù)等級(jí)理解正確的是：

A）信息系統(tǒng)的安全保護(hù)等級(jí)是信息系統(tǒng)的客觀屬性

B）確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo(hù)措施

C）確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮風(fēng)險(xiǎn)評(píng)估的結(jié)果

D）確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)僅考慮業(yè)務(wù)信息的安全性

答案：C

解析：

67.［單選題］信息安全等級(jí)保護(hù)分級(jí)要求，第三極適用正確的是：

A）適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響

,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益

B）適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的

一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利

益造成一定損害

C）適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)

國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害

D）適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其

受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害

答案:B

解析：

68.［單選題］規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成功的重要基礎(chǔ)。某單位在

實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，形成了《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中

,該《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如下O中的輸出結(jié)果。

A）風(fēng)險(xiǎn)要素識(shí)別

B）風(fēng)險(xiǎn)分析

C）風(fēng)險(xiǎn)結(jié)果判定

D）風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

答案:A

解析：

69.［單選題］存儲(chǔ)過(guò)程是SQL語(yǔ)句的一個(gè)集合，在一個(gè)名稱下儲(chǔ)存，按獨(dú)立單元方式執(zhí)行，以下哪一

項(xiàng)不是使用存儲(chǔ)過(guò)程的優(yōu)點(diǎn)：

A）提高性能，應(yīng)用程序不用重復(fù)編譯此過(guò)程

B）降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞

C）語(yǔ)句執(zhí)行過(guò)程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性

D）可以控制用戶使用存儲(chǔ)過(guò)程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性

答案:B

解析：

70.［單選題］下面對(duì)信息安全漏洞的理解中，錯(cuò)誤的是

A）討論漏洞應(yīng)該從生命周期的角度出發(fā)，信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、維護(hù)和

使等階段中均有可能產(chǎn)生漏洞

B）信息安全漏洞是由于信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、開(kāi)發(fā)、部署或維護(hù)階段，由于設(shè)計(jì)、開(kāi)

發(fā)等相關(guān)人員無(wú)意中產(chǎn)生的缺陷所造的

C）信息安全漏洞如果被惡意攻擊者成功利用，可能會(huì)給信息產(chǎn)品和信息系統(tǒng)帶來(lái)安全損害，甚至帶

來(lái)很多的經(jīng)濟(jì)損失

D）由于人類(lèi)思維誰(shuí)能力、計(jì)算機(jī)計(jì)算能力的局限性等因素，所以在信息產(chǎn)品和信息系統(tǒng)中產(chǎn)生信息

安全漏洞是不可避免的

答案:B

解析：

71.［單選題］以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性相關(guān)

A）數(shù)據(jù)庫(kù)事務(wù)完整性機(jī)制

B）數(shù)據(jù)庫(kù)自動(dòng)備份復(fù)制機(jī)制

C）雙機(jī)并行處理，并相互驗(yàn)證

D）加密算法

答案:D

解析：

72.［單選題］干管滅火器系統(tǒng)使用

A）n水，但是只有在發(fā)現(xiàn)火警以后水才進(jìn)入管道

B）n水，但是水管中有特殊的防水劑

OnC02代替水

D）n哈龍代替水

答案:A

解析：

73」單選題］286?在信息系統(tǒng)設(shè)計(jì)階段，“安全產(chǎn)品選擇”處于風(fēng)險(xiǎn)管理過(guò)程的哪個(gè)階段？

A）背景建立

B）風(fēng)險(xiǎn)評(píng)估

C）風(fēng)險(xiǎn)處理

D）批準(zhǔn)監(jiān)督

答案：C

解析：

74.［單選題］下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議標(biāo)準(zhǔn)：

A）第二層隧道協(xié)議（L2TP）

B）Internet安全性（IPSEC）

C）終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TACACS+）

D）點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）

答案：C

解析：

75.［單選題］P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)

及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施

包括？

A）關(guān)閉服務(wù)。

B）向上級(jí)匯報(bào)。

C）跟蹤。

D）消除影響。

答案:B

解析：

76.［單選題］小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新

人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所述論

點(diǎn)中錯(cuò)誤的是哪項(xiàng)：

A）風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B）定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性

C）定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此

更具客觀性

D）半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦

值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

答案:B

解析：

77」單選題］17.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)

的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所

述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：

A）風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B）定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性

C）定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因

此更具客觀性

D）半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦

值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

答案:B

解析：

78.［單選題］2L在風(fēng)險(xiǎn)管理工作中，下列哪項(xiàng)工作實(shí)現(xiàn)的是“過(guò)程質(zhì)量管理”工作？

A）溝通咨詢

B）風(fēng)險(xiǎn)評(píng)估

C）審核批準(zhǔn)

D）監(jiān)控審查

答案:D

解析：

79.［單選題］實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是—

A）源的數(shù)字簽字

B）可信賴第三方的數(shù)字簽字

C）可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D）可信賴第三方的持證

答案：C

解析：

80.［單選題］風(fēng)險(xiǎn)計(jì)算原理可以用下面的范式形式化地加以說(shuō)明：風(fēng)險(xiǎn)值

=R（A,T,V）=R（L（T,V）,F（Ia,Va））以下關(guān)于上式各項(xiàng)說(shuō)明錯(cuò)誤的是：

A）R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性

B）L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性

OF表示安全事件發(fā)生后造成的損失

D）Ia,Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對(duì)應(yīng)資產(chǎn)的嚴(yán)重程度

答案:D

解析：

81.［單選題］對(duì)一項(xiàng)應(yīng)用的控制進(jìn)行了檢查，將會(huì)評(píng)估

A）該應(yīng)用在滿足業(yè)務(wù)流程上的效率

B）任何被發(fā)現(xiàn)風(fēng)險(xiǎn)影響

C）業(yè)務(wù)流程服務(wù)的應(yīng)用

D）應(yīng)用程序的優(yōu)化

答案：B

解析：

82.［單選題］ISMS指的是什么？

A）信息安全管理

B）信息系統(tǒng)管理體系

C）信息系統(tǒng)管理安全

D）信息安全管理體系

答案：D

解析：

83.［單選題］說(shuō)存安全風(fēng)險(xiǎn)。如果電腦聯(lián)網(wǎng)，網(wǎng)絡(luò)上的任何人都可以通過(guò)共享使用或修改文件。小

劉在裝有WindowsXP系統(tǒng)的計(jì)算機(jī)上進(jìn)行安全設(shè)置時(shí)，需要關(guān)閉默認(rèn)共享。下列選項(xiàng)中，不能關(guān)

閉默認(rèn)共享的操作是？

A）將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IenInanSer

Ver?paraneters”項(xiàng)中的"Autodisconnect”項(xiàng)鍵值改為O

B）將“HKEY_LOCAL_MACHlNE?SYSTEM?CurrentControlSet?Services?lenmanser

Ver?paraneters”項(xiàng)中的rtAutoShareServerw項(xiàng)鍵值改為0

C）將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IenInanSer

Ver?paraneters”項(xiàng)中的"AutoShareWks”項(xiàng)鍵值改為0

D）在命令窗口中輸入命令，刪除C盤(pán)默認(rèn)共享：netshareC/del

答案:D

解析：

84.［單選題］在PDR安全模型中最核心的組件是—o（）

A）策略

B）保護(hù)措施

C）檢測(cè)措施

D）響應(yīng)措施

答案:A

解析：

85.［單選題］美國(guó)計(jì)算機(jī)協(xié)會(huì)（ACM將）宣布將52015的年的MACM給獎(jiǎng)授予給dWhitfield

cDiffic和WartfieId下面哪項(xiàng)工作是他們的貢獻(xiàn)（））。

A）發(fā)明并第一個(gè)使用C語(yǔ)言

B）第一個(gè)發(fā)表了對(duì)稱密碼算法思想

C）第一個(gè)發(fā)表了非對(duì)稱密碼算法思想

D）第一個(gè)研制出防火墻

答案：C

解析：

86.［單選題］某公司財(cái)務(wù)服務(wù)器受到攻擊被攻擊者刪除了所有用戶數(shù)據(jù)，包括系統(tǒng)日志，公司網(wǎng)絡(luò)管

理員在了解情況后，給出了一些解決措施建議，作為信息安全主管，你必須指出不恰當(dāng)?shù)牟僮鞑⒆?/p>

止此次操作（）

A）由于單位并無(wú)專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員，網(wǎng)絡(luò)管理員希望出具授權(quán)書(shū)委托某網(wǎng)絡(luò)安全公司技術(shù)人員

對(duì)本次攻擊進(jìn)行取證

B）由于公司缺乏備用硬盤(pán)，因此計(jì)劃將恢復(fù)服務(wù)器上被刪除的日志文件進(jìn)行本地恢復(fù)后再提取出來(lái)

進(jìn)行取證

C）由于公司缺乏備用硬盤(pán)，因此網(wǎng)絡(luò)管理員申請(qǐng)采購(gòu)與服務(wù)器硬盤(pán)同一型號(hào)的硬盤(pán)用于存儲(chǔ)恢復(fù)出

來(lái)的數(shù)據(jù)

D）由于公司并無(wú)專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員，因此由網(wǎng)絡(luò)管理員負(fù)責(zé)此次事件的應(yīng)急協(xié)調(diào)相關(guān)工作

答案:B

解析：

87.［單選題］在正常情況下，應(yīng)急響應(yīng)計(jì)劃培訓(xùn)應(yīng)該至少多久一次

A）l年

B）2年

C）半年

D）5年

答案:A

解析：

88.［單選題］以下哪項(xiàng)行為可能使用嗅探泄露系統(tǒng)的管理員密碼？

A）使用root用戶訪問(wèn)FTP程序

B）使用root用戶連接SSH服務(wù)

C）使用root進(jìn)行SCP文件傳輸

D）在本地使用root用戶登錄

答案:A

解析：

89.［單選題］以下對(duì)信息安全描述不正確的選項(xiàng)是

A）信息安全的基本要素包括保密性、完整性和可用性

B）信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減

到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性

C）信息安全就是不出安全事故/事件

D）信息安全不僅僅只考慮防止信息泄密就可以了

答案：C

解析：

90.［單選題］有關(guān)人員安全管理的描述不正確的選項(xiàng)是？

A）人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)。

B）重要或敏感崗位的人員入職之前，需要做好人員的背景檢查。

C）如職責(zé)別離難以實(shí)施，企業(yè)對(duì)此無(wú)能為力，也無(wú)需做任何工作。

D）人員離職之后，必須清除離職職工所有的邏輯訪問(wèn)帳號(hào)。

答案：c

解析：

91.［單選題］以下哪項(xiàng)不是記錄控制的要求？

A）清晰、易于識(shí)別和檢索

B）記錄的標(biāo)識(shí)、貯存、保護(hù)、檢索、保存期限和處置所需的控制措施應(yīng)形成文件并實(shí)施

C）建立并保持，以提供證據(jù)

D）記錄應(yīng)盡可能的到達(dá)最詳細(xì)

答案：D

解析：

92.［單選題］當(dāng)客戶需要訪問(wèn)組織信息資產(chǎn)時(shí)，下面正確的做法是？

A）應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問(wèn)題。

B）盡量配合客戶訪問(wèn)信息資產(chǎn)。

C）不允許客戶訪問(wèn)組織信息資產(chǎn)。

D）不加干預(yù)，由客戶自己訪問(wèn)信息資產(chǎn)。

答案:A

解析：

93.［單選題］下面關(guān)于信息系統(tǒng)安全保障模型的說(shuō)法不正確的是：

A）國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》（GB/T20274.1-2006）中的

信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心

B）模型中的信息系統(tǒng)生命周期模型是抽象的概念性說(shuō)明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可

根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化

C）信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的安全

D）信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性，單位對(duì)信息系統(tǒng)運(yùn)行維護(hù)和

使用的人員在能力和培訓(xùn)方面不需要投入

答案:D

解析：

94.［單選題］信息安全策略，聲稱"密碼的顯示必須以掩碼的形式"的目的是防范

下面哪種攻擊風(fēng)險(xiǎn)？

A）尾隨

B）垃圾搜索

C）肩窺

D）冒充

答案：C

解析：

95.［單選題］公司甲做了很多政府網(wǎng)站安全項(xiàng)目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時(shí)，借鑒

以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施，但用戶提出不需要這些加密措施，理由是影響

了網(wǎng)站性能，使用戶訪問(wèn)量受限，雙方引起爭(zhēng)議。下面說(shuō)法哪個(gè)是錯(cuò)誤的：

A）乙對(duì)信息安全不重視，低估了黑客能力，不舍得花錢(qián)

B）甲在需求分析階段沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估，所部署的加密針對(duì)性不足，造成浪費(fèi)

C）甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別

D）乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求

答案:A

解析：

96.［單選題］微軟SDL將軟件開(kāi)發(fā)生命周期劃分為七個(gè)階段，并提出了十七項(xiàng)重要的安全活動(dòng)，其

中“棄用不安全的函數(shù)”屬于（）的安全活動(dòng)？

A）要求（Requirements）階段

B）設(shè)計(jì)（Design）階段

C）實(shí)施（InIPlementatiOn）極端

D）驗(yàn)證（Verification）階段

答案：C

解析：

97.［單選題］密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)

絡(luò)安全的一個(gè)重要組成部分。下面描述中，錯(cuò)誤的是O

A）在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住所有的執(zhí)行

步驟，有些復(fù)雜的步驟可以不明確處理方式

B）密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而制定的一系列步驟，協(xié)議中的每個(gè)參與方都必

須了解協(xié)議，且按步驟執(zhí)行

C）根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信任的人，也可能是敵人和

互相完全不信任的人

D）密碼協(xié)議（CryPtograPhiCprotocol）,有時(shí)也稱安全協(xié)議（SeCUrityprotocol）,是使用密

碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求，其目的是提供安全服務(wù)

答案:A

解析：

98.［單選題］加密文件系統(tǒng)EncrytingFileSystem,EFS）是Windows操作系統(tǒng)的一個(gè)組件。以下

說(shuō)法錯(cuò)誤的是

A）EPS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適秘鑰的的個(gè)人或者程序都不能解

密數(shù)據(jù)

B）EPS以公鑰加密為基礎(chǔ)，并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)

C）EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和以FAT32文件系統(tǒng)（WindOWS7環(huán)境下）

D）EFS加密過(guò)程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的

答案：C

解析：

99.［單選題］作為信息安全治理的成果，戰(zhàn)略方針提供了：

A）企業(yè)所需的安全要求

B）遵從最正確實(shí)務(wù)的安全基準(zhǔn)

C）日?；贫然慕鉀Q方案

D）風(fēng)險(xiǎn)暴露的理解

答案:A

解析：

IOO.［單選題］射頻識(shí)別（RFl

D）標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)？

A）進(jìn)程劫持

B）竊聽(tīng)

C）惡意代碼

D）Phishing

答案:B

解析：

IOL［單選題］下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？

A）虹膜檢測(cè)技術(shù)

B）語(yǔ)音標(biāo)識(shí)技術(shù)

C）筆跡標(biāo)識(shí)技術(shù)

D）指紋標(biāo)識(shí)技術(shù)

答案:A

解析：

102.［單選題］以下哪個(gè)不可以作為ISMS管理評(píng)審的輸入

A）ISMS審計(jì)和評(píng)審的結(jié)果

B）來(lái)自利益伙伴的反饋

C）某個(gè)信息安全項(xiàng)目的技術(shù)方案

D）預(yù)防和糾正措施的狀態(tài)

答案：C

解析：

103.［單選題］有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任，正確的是：

A）嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無(wú)論是否產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任

B）非法獲取國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

C）過(guò)失泄露國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

D）承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和/或其他處

答案:A

解析：

104.［單選題］針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方

式，在軟件開(kāi)發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需要考慮的攻擊方式：

A）攻擊者利用軟件存在邏輯錯(cuò)誤，通過(guò)發(fā)送某種類(lèi)型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終

100%

B）攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通過(guò)發(fā)送大量的查詢

導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢

C）攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題，通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接

數(shù)耗盡而無(wú)法訪問(wèn)

D）攻擊者買(mǎi)通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)

答案:D

解析：

105.［單選題］以下哪些不是設(shè)備資產(chǎn)：

A）機(jī)房設(shè)施

B）周邊設(shè)施

C）管理終端

D）操作系統(tǒng)

答案:D

解析：

106.［單選題］在完成了業(yè)務(wù)影響分析（BIA）后，下一步的業(yè)務(wù)持續(xù)性計(jì)劃應(yīng)該是什么

A）測(cè)試和維護(hù)業(yè)務(wù)持續(xù)性計(jì)劃

B）制定一個(gè)針對(duì)性計(jì)劃

C）制定恢復(fù)策略

D）實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

答案：C

解析：

107.［單選題］應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容，基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則

性。事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混

亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降到最低，應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，一種被

廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為6個(gè)階段。為準(zhǔn)備一檢測(cè)一通知一根除一恢復(fù)

一跟蹤總結(jié)。請(qǐng)問(wèn)下列說(shuō)法有關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程錯(cuò)誤的是

A）確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)和防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過(guò)程中最關(guān)鍵的步驟

B）在檢測(cè)階段，首先要進(jìn)行監(jiān)測(cè)，報(bào)告及信息收集

C）控制措施可能會(huì)因?yàn)闀r(shí)間的類(lèi)別和級(jí)別不同而完全不同，常見(jiàn)的控制措施有，完全關(guān)閉所有系統(tǒng)

,關(guān)掉網(wǎng)絡(luò)等

D）應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，其次恢復(fù)相關(guān)的系統(tǒng)

答案:A

解析：

108.［單選題］有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類(lèi)事件為

“多組件事故”，應(yīng)對(duì)這類(lèi)安全事件最有效的方法是：

A）配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類(lèi)型的違法或誤用行為

B）使用防病毒軟件，并且保持更新為最新的病毒特征碼

C）將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）

D）使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件

答案:B

解析：

109.［單選題］職責(zé)別離的主要目的是？

A）防止一個(gè)人從頭到尾整個(gè)控制某一交易或者活動(dòng)

B）不同部門(mén)的雇員不可以在一起工作

C）對(duì)于所有的資源都必須有保護(hù)措施

D）對(duì)于所有的設(shè)備都必須有操作控制措施

答案:A

解析：

110.［單選題］某政府機(jī)構(gòu)委托開(kāi)發(fā)商開(kāi)發(fā)了一個(gè)OA系統(tǒng)，其中公文分發(fā)功能使用了FTP協(xié)議，該系

統(tǒng)運(yùn)行過(guò)程中被攻擊者通過(guò)FTP對(duì)OA系統(tǒng)中的腳本文件進(jìn)行了某改，安全專家提出使用HttP下載

代替FTP功能以解決以上問(wèn)題，該安全問(wèn)題的產(chǎn)生主要是在哪個(gè)階段產(chǎn)生的：

A）程序員在進(jìn)行安全需求分析時(shí)，沒(méi)有分析出OA系統(tǒng)開(kāi)發(fā)的安全需求

B）程序員在軟件設(shè)計(jì)時(shí)，沒(méi)遵循降低攻擊面的原則，設(shè)計(jì)了不安全的功能

C）程序員在軟件編碼時(shí)，缺乏足夠的經(jīng)驗(yàn)，編寫(xiě)了不安全的代碼

D）程序員在進(jìn)行軟件測(cè)試時(shí)，沒(méi)有針對(duì)軟件安全需求進(jìn)行安全測(cè)試

答案:B

解析：

IlL［單選題］以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？

A）某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作

B）在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作

C）某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作

D）李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無(wú)法查看

答案:B

解析：

112.［單選題］以下不是信息資產(chǎn)是哪一項(xiàng)？

A）服務(wù)器

B）機(jī)房空調(diào)

C）鼠標(biāo)墊

D）U盤(pán)

答案：C

解析：

113.［單選題］下列—不屬于物理安全控制措施。（I

A）門(mén)鎖

B）警衛(wèi)

C）口令

D）圍墻

答案：C

解析：

114.［單選題］某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的安全，項(xiàng)

目開(kāi)發(fā)人員決定用戶登錄時(shí)如用戶名或口令輸入錯(cuò)誤，給用戶返回“用戶名或口令輸入錯(cuò)誤”信息

,輸入錯(cuò)誤達(dá)到三次，將暫時(shí)禁止登錄該賬戶，請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：

A）最小共享機(jī)制原則

B）經(jīng)濟(jì)機(jī)制原則

C）不信任原則

D）默認(rèn)故障處理保護(hù)原則

答案：C

解析：

115.［單選題］下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系？

A）訪問(wèn)控制的粒度

B）數(shù)據(jù)庫(kù)的大小

C）關(guān)系表中屬性的數(shù)量

D）關(guān)系表中元組的數(shù)量

答案:A

解析：

116.［單選題］入侵防御系統(tǒng)（IPS）是繼入侵檢測(cè)系統(tǒng)（IDS）后發(fā)展期出來(lái)的一項(xiàng)新的安全技術(shù)，它與

IDS有著許多不同點(diǎn)，請(qǐng)指出下列哪一項(xiàng)描述不符合IPS的特點(diǎn)？

A）串接到網(wǎng)絡(luò)線路中

B）對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷

C）有可能造成單點(diǎn)故障

D）不會(huì)影響網(wǎng)絡(luò)性能

答案:D

解析：

117.［單選題］下面各種方法，哪個(gè)是制定災(zāi)難恢復(fù)策略必須最先評(píng)估的

A）所有的威脅可以被完全移除

B）一個(gè)可以實(shí)現(xiàn)的成本效益，內(nèi)置的復(fù)原

C）恢復(fù)時(shí)間可以優(yōu)化

D）恢復(fù)成本可以最小化

答案:B

解析：

118.［單選題］在業(yè)務(wù)持續(xù)性計(jì)劃中，下面哪一項(xiàng)具有最高的優(yōu)先級(jí)？

A）恢復(fù)關(guān)鍵流程

B）恢復(fù)敏感流程

C)恢復(fù)站點(diǎn)

D)將運(yùn)行過(guò)程重新部署到一個(gè)替代的站點(diǎn)

答案:A

解析：

119.［單選題］使用TCP79端口的服務(wù)是？

A)telnet

B)SSH

C)WEB

D)Finger

答案:D

解析：

120.［單選題］非對(duì)稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括：

A)可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)

B)加密/解密速度快，不需占用較多資源

C)通信雙方事先不需要通過(guò)保密信道交換密鑰

D)密鑰持有量大大減少

答案：B

解析：

121.［單選題］關(guān)于我國(guó)信息安全保障工作發(fā)展的幾個(gè)階段，下列哪個(gè)說(shuō)法不正確：

A)2005-至今是深化落實(shí)階段，信息安全保障體系建設(shè)取得實(shí)質(zhì)性進(jìn)展，各項(xiàng)信息安全保障工作邁出

了堅(jiān)實(shí)步伐

B)2003-2005年是逐步展開(kāi)和積極推進(jìn)階段，標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強(qiáng)信息安全保

障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件)并頒布了國(guó)家信息安全戰(zhàn)略

C)2001-2002年是啟動(dòng)階段，標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，該機(jī)構(gòu)是我國(guó)信息安全

保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)

D)2005-至今是深化落實(shí)階段，標(biāo)志性事件是奧運(yùn)會(huì)和世博會(huì)信息安全保障取得圓滿成功

答案:D

解析：

122.［單選題］安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMail

Extension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是()

A)S∕MIME采用了非對(duì)稱密碼學(xué)機(jī)制

B)S∕MIME支持?jǐn)?shù)字證書(shū)

C)S∕MIME支持用戶身份認(rèn)證和郵件加密

D)S∕MIME采用了郵件防火墻技術(shù)

答案:D

解析：

123.［單選題［InternetExplorer,簡(jiǎn)稱IE,是微軟公司推出的一款Web瀏覽器，IE中有很多安

全設(shè)置選項(xiàng)，用來(lái)設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶隱私數(shù)據(jù)。以下哪項(xiàng)不是IE中的安全配置項(xiàng)目？

A）設(shè)置Cookie安全，允許用戶根據(jù)自己安全策略要求者、設(shè)置Cookie策略，包括從阻止所有

Cookie到接受所有Cookie,用戶也可以選擇刪除已經(jīng)保存過(guò)的Cookie

B）禁用自動(dòng)完成和密碼記憶功能，通過(guò)設(shè)置禁止IE自動(dòng)記憶用戶輸入過(guò)的Web地址和表單，也禁

止IE自動(dòng)記憶表單中的用戶名和口令信息

C）設(shè)置每個(gè)連接的最大請(qǐng)求數(shù)，修改MuKeepA;ivEcquests,如果同時(shí)請(qǐng)求數(shù)達(dá)到閾值就不再響應(yīng)

新的請(qǐng)求，從而保證了系統(tǒng)資源不會(huì)被某個(gè)鏈接大量占用

D）為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級(jí)別，用戶可以將各個(gè)不同的網(wǎng)站劃分到Internet.本地

Internet,受信任的站點(diǎn)、受限制的站點(diǎn)等不同安全區(qū)域中，以采取不同的安全訪問(wèn)策略

答案：C

解析：

124.［單選題］下面哪一個(gè)不是系統(tǒng)廢棄階段風(fēng)險(xiǎn)管理的工作內(nèi)容

A）安全測(cè)試

B）對(duì)廢棄對(duì)象的風(fēng)險(xiǎn)評(píng)估

C）防止敏感信息泄漏

D）人員培訓(xùn)

答案:A

解析：

125.［單選題］由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件

安全開(kāi)發(fā)管理，在下面做法中，對(duì)于解決問(wèn)題沒(méi)有直接幫助的是？

A）要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)。

B）要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)。

C）要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則。

D）要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問(wèn)題。

答案:A

解析：

126.［單選題］組織的災(zāi)難恢復(fù)計(jì)劃應(yīng)該：

A）減少恢復(fù)時(shí)間，降低恢復(fù)費(fèi)用

B）增加恢復(fù)時(shí)間，提高恢復(fù)費(fèi)用

C）減少恢復(fù)的持續(xù)時(shí)間，提高恢復(fù)費(fèi)用

D）對(duì)恢復(fù)時(shí)間和費(fèi)用都不影響

答案:A

解析：

127.［單選題］組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和O功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基

于各個(gè)業(yè)務(wù)應(yīng)用要求，訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)

系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用如

加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)業(yè)方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確

保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具相程序的使用，應(yīng)加以限制并

Oo對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問(wèn)宜嚴(yán)格控制，以防

引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（）。對(duì)于程序源代碼的保存，司以

通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)，更好的是放在（）中。

A）應(yīng)用系統(tǒng)；身份驗(yàn)證；嚴(yán)格控制；保密性；源程序庫(kù)

B）身份驗(yàn)證；應(yīng)用系統(tǒng)；嚴(yán)格控制；保密性，源程序庫(kù)

C）應(yīng)用系統(tǒng)；嚴(yán)格控制；身份驗(yàn)證；保密性；源程序庫(kù)

D）應(yīng)用系統(tǒng)；保密性；身份驗(yàn)證；嚴(yán)格控制；源程序庫(kù)

答案:A

解析：

128.［單選題］下面關(guān)于軟件測(cè)試的說(shuō)法錯(cuò)誤的是：

A）所謂“黑盒”測(cè)試就是測(cè)試過(guò)程不測(cè)試報(bào)告中進(jìn)行描述，且對(duì)外嚴(yán)格保密

B）出于安全考慮，在測(cè)試過(guò)程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)

C）測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開(kāi)發(fā)項(xiàng)目文檔的主要部分被妥善的保存

D）軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要的功能被實(shí)現(xiàn)了

答案:A

解析：

129.［單選題］以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能？

A）IP地址欺騙防護(hù)

B）NAT

C）訪問(wèn)控制

D）SQL注入攻擊防護(hù)

答案：D

解析：

130.［單選題］某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分折電子商務(wù)網(wǎng)站所面臨的威

脅，STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類(lèi)，為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減

措施，SPOofing是STRlDE中欺騙類(lèi)的威脅，以下威脅中哪個(gè)可以歸入此類(lèi)威脅？

A）網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDoS攻擊，降低網(wǎng)站訪問(wèn)速度

B）網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄露，例如購(gòu)買(mǎi)

的商品金額等

C）網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D）網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該

用戶身份登錄修改用戶訂單等信息

答案:D

解析：

131.［單選題］以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述？

A）應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)

安全保障的考慮

B）應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品

C）應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)

D）應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容

答案:A

解析：

132.［單選題］無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身