2024年CNCERT-CCSC管理Ⅱ級(jí)理論考試題庫及答案

2024年CNCERT-CCSC管理II級(jí)理論考試題庫及答案

一、單選題

1.設(shè)此機(jī)房的資產(chǎn)價(jià)值為一百萬元人民幣；火災(zāi)將導(dǎo)致資產(chǎn)總價(jià)值損

失25%,也就是說一次火災(zāi)過后資產(chǎn)總價(jià)值將損失25萬元人民幣；火

災(zāi)發(fā)生的可能性為十年發(fā)生一次(AR0=0.1);因此火災(zāi)這種威脅的年

度預(yù)期損失為()

A、250000

B、25000

C、50000

D、2500

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

2.網(wǎng)絡(luò)安全威脅每時(shí)每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊(duì)和高價(jià)值的個(gè)人。

以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且有一

定強(qiáng)制性，其實(shí)施的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的

安全0

A、信息安全管理體系(ISMS)

B、NISTSP800

C、IS0270000系列

D、信息安全等級(jí)保護(hù)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：D

3.如果Web應(yīng)用對(duì)URL訪問控制不當(dāng)，可能造成用戶直接在瀏覽器中

輸入U(xiǎn)RL,訪問不該訪問的頁面。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

4.信息安全管理體系審核機(jī)構(gòu)（如DNV）,應(yīng)該每2年進(jìn)行一次重新審

核，更新即將過期的證書。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

5.應(yīng)急響應(yīng)后期重裝系統(tǒng)時(shí)在系統(tǒng)在安裝和安全配置沒有全部做好

之前,可以連接網(wǎng)絡(luò)下載最新安全軟件輔助配置（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：B

6.設(shè)此機(jī)房的資產(chǎn)價(jià)值為一百萬元人民幣;火災(zāi)將導(dǎo)致資產(chǎn)總價(jià)值損

失25%,也就是說一次火災(zāi)過后資產(chǎn)總價(jià)值將損失25萬元人民幣；火

災(zāi)發(fā)生的可能性為十年發(fā)生一次（AR0=0.1）;因此火災(zāi)這種威脅的年

度預(yù)期損失為0

A、250000

B、25000

C、50000

D、2500

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

7.云計(jì)算安全風(fēng)險(xiǎn)中最值得關(guān)注的問題是()

A、共享環(huán)境數(shù)據(jù)和資源隔離

B、云中數(shù)據(jù)保護(hù)

C、云服務(wù)的管理和應(yīng)用接口安全

D、以上三者都是

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：D

8.我國等級(jí)保護(hù)政策發(fā)展的正確順序是()①等級(jí)保護(hù)相關(guān)政策文件

頒布②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出③等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)

發(fā)布④網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為基本國策⑤等級(jí)保護(hù)工作試

點(diǎn)

A、①②③④⑤

B、②⑤①③④

C、①②④③⑤

D、②③①⑤④

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

9.安全威脅指可能對(duì)系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分

三類,不包括下列的哪一項(xiàng)()

A、自然威脅

B、人為威脅

C、環(huán)境威脅

D、國際威脅

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：D

10.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺

騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息、，這種攻

擊方式屬于0

A、SQL注入

B、網(wǎng)頁掛馬

C、釣魚攻擊

D、域名劫持

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：C

11.重要數(shù)據(jù)要及時(shí)進(jìn)行()以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：C

12.作為團(tuán)隊(duì)管理者,應(yīng)該具備的技能中不包括（）

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵(lì)團(tuán)隊(duì)精神

C、在團(tuán)隊(duì)內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團(tuán)隊(duì)時(shí)刻準(zhǔn)備迎接變化

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：C

13.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是？（）

A、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是一般響應(yīng)和應(yīng)急響應(yīng)。

B、信息安全應(yīng)急響應(yīng)的活動(dòng)應(yīng)該主要包括兩個(gè)方面:第一是未雨綢繆,

第二是亡羊補(bǔ)牢。

c、我國信息安全事件預(yù)警等級(jí)分為四級(jí)：i級(jí)（特別嚴(yán)重）、n級(jí)別（嚴(yán)

重）、in級(jí)（較重）、IV級(jí)（一般），依次用紅色、橙色、黃色和藍(lán)色表

7J\o

D、信息安全事件發(fā)生后,應(yīng)按照相關(guān)規(guī)定和要求,及時(shí)將情況上報(bào)相

關(guān)主管或監(jiān)管單位/部門。

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：C

14.信息安全工程師對(duì)即將上線的Windows系統(tǒng)布置以下安全部署工

作,下列對(duì)提高運(yùn)行環(huán)境安全不利的是？()

A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁,確保操作系統(tǒng)不存在可

被利用的安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)

C,所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅

D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊

的發(fā)生可能

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：B

15.脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查,原則上應(yīng)不少于()

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

16.以下關(guān)于安全評(píng)估實(shí)施流程中，說法錯(cuò)誤的是()

A、先進(jìn)行評(píng)估準(zhǔn)備,然后進(jìn)行要素識(shí)別和風(fēng)險(xiǎn)分析,最后進(jìn)行結(jié)果判

定

B、安全評(píng)估的準(zhǔn)備階段是組織進(jìn)行安全評(píng)估的基礎(chǔ),是整個(gè)安全評(píng)估

過程有效性的保證

C、進(jìn)入結(jié)果判定階段,對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估,綜合評(píng)價(jià)風(fēng)險(xiǎn)狀況,得出

風(fēng)險(xiǎn)評(píng)估報(bào)告

D、先進(jìn)行風(fēng)險(xiǎn)分析,然后進(jìn)行評(píng)估準(zhǔn)備和要素識(shí)別，最后進(jìn)行結(jié)果判

定

對(duì)應(yīng)考點(diǎn)：第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：D

17.運(yùn)營者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大

網(wǎng)絡(luò)安全威脅時(shí)，未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告的，

由保護(hù)工作部門、公安機(jī)關(guān)依據(jù)職責(zé)責(zé)令改正，給予警告;拒不改正或

者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的：（）

A、處10萬元以上100萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處1萬

元以上10萬元以下罰款

B、處10萬元以上100萬元以下罰款

C、對(duì)直接負(fù)責(zé)的主管人員處1萬元以上5萬元以下罰款

D、處20萬元以上100萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處1萬

元以上5萬元以下罰款

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

18.從1996年起，ISF發(fā)布最佳實(shí)踐標(biāo)準(zhǔn)

《ISFStandardsofGoodPracti.ee》，并定期三年修訂一次。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：B

19.安全管理中心要求在系統(tǒng)管理、安全管理、審計(jì)管理三個(gè)方面實(shí)

現(xiàn)集中管控，從被動(dòng)防護(hù)轉(zhuǎn)變到主動(dòng)防護(hù)，從靜態(tài)防護(hù)轉(zhuǎn)變到動(dòng)態(tài)防

護(hù),從單點(diǎn)防護(hù)轉(zhuǎn)變到整體防護(hù),從粗放防護(hù)轉(zhuǎn)變到精準(zhǔn)防護(hù)。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

20.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()

A、識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B、記錄用戶活動(dòng)和系統(tǒng)管理

C、將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D、實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

21.相較于等保1.0,等保2.0在內(nèi)容上發(fā)生了變化。等保2.0把等保

1.0的五個(gè)規(guī)定動(dòng)作,變更為了五個(gè)規(guī)定動(dòng)作和()。

A、風(fēng)險(xiǎn)評(píng)估

B、安全監(jiān)測

C、通報(bào)預(yù)警

D、新的安全需求

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：D

22.下面哪一個(gè)情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用

戶可以閱讀,哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其

他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示

口令錯(cuò)誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

23.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺

騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息、，這種攻

擊方式屬于()

A、SQL注入

B、網(wǎng)頁掛馬

C、釣魚攻擊

D、域名劫持

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：C

24.在同步運(yùn)營的安全監(jiān)督檢查管理子階段,結(jié)合業(yè)務(wù)或系統(tǒng)實(shí)際,對(duì)

業(yè)務(wù)及系統(tǒng)關(guān)鍵安全工作要求的落實(shí)情況（包括關(guān)鍵安全控制措施的

執(zhí)行情況）進(jìn)行監(jiān)督檢查，（）

A、形成部門層面及公司層面的安全檢查、通報(bào)、整改的閉環(huán)管理。

B、形成業(yè)務(wù)層面的安全檢查、通報(bào)、整改的閉環(huán)管理。

C、形成公司層面的安全檢查、通報(bào)、整改的閉環(huán)管理。

D、形成業(yè)務(wù)層面及公司層面的安全檢查、通報(bào)、整改的閉環(huán)管理。

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

25.向有限的空間輸入超長的字符串是哪一種攻擊手段（）

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

26.云計(jì)算的安全防護(hù)既要考慮從傳統(tǒng)技術(shù)的防護(hù)，也要關(guān)注云計(jì)算

關(guān)鍵技術(shù)帶來的安全問題0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：A

27.作為團(tuán)隊(duì)管理者,應(yīng)該具備的技能中不包括（）

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵(lì)團(tuán)隊(duì)精神

C、在團(tuán)隊(duì)內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團(tuán)隊(duì)時(shí)刻準(zhǔn)備迎接變化

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：C

28.就IS0/IEC27001標(biāo)準(zhǔn)而言，使用的過程基于PCDA模型。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：A

29.為了防止電子郵件中的惡意代碼,應(yīng)該使用（）方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會(huì)話

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

30.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)

監(jiān)管。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

31.從信息論角度來看，系統(tǒng)是載體,信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信

息系統(tǒng)的集合,是一種復(fù)雜巨系統(tǒng)。因此,網(wǎng)絡(luò)空間存在更加嚴(yán)峻的信

息安全問題。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

32.就IS0/IEC27001標(biāo)準(zhǔn)而言，使用的過程基于PCDA模型。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：A

33.（）協(xié)議主要用于加密機(jī)制。

A、HTTP

B、FTP

C、SSL

D、TELNET

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

34.以下哪個(gè)不是ISF包括的方向()

A、主機(jī)安全

B、網(wǎng)絡(luò)安全

C、系統(tǒng)研發(fā)安全

D、工控系統(tǒng)安全

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：D

35.脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查,原則上應(yīng)不少于()

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

36.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()

A、nmap-v-sT

B、nmap-v-sU

C、nmap-sP

D、nmap-sS-0

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

37.在滲透測試流程中，信息搜集是很重要的一個(gè)環(huán)節(jié)，以下哪個(gè)不屬

于信息搜集環(huán)節(jié)需要搜集的信息？()

A、whois

B、域名信息

C、ip及開放端口情況

D、域名注冊(cè)人的婚姻情況

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：D

38.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是Oo

A、賬戶及密碼策略

B、軟件卸載

C、注冊(cè)表安全

D、補(bǔ)丁審計(jì)和病毒查殺

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

39.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

40.志記錄的是什么的信息？()

A、最近的用戶登錄事件，一般記錄最后一次的登錄事件

B、Linux系統(tǒng)存放的是系統(tǒng)的日志信息,它記錄了各種事件

C、該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的

事件

D、該日志記錄當(dāng)前用戶登錄的情況，不會(huì)永久保存記錄

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

41.以下哪個(gè)不屬于C于主機(jī)()

A、Serviceagreements

B、Assetmanagement

C、Systemmonitoring

D、Localsecurityco-ordination

對(duì)應(yīng)考點(diǎn):第8章TSF最佳實(shí)踐指南

參考答案：D

42.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)

常性的網(wǎng)絡(luò)安全宣傳教育，并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo)、督促

B、支持、指導(dǎo)

C、鼓勵(lì)、引導(dǎo)

D、支持、引導(dǎo)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

43.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)

監(jiān)管。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

44.在對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估后，可以確定信息系統(tǒng)的主要安全風(fēng)

險(xiǎn),并選擇合理的風(fēng)險(xiǎn)處置措施，如避免風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)或接受風(fēng)險(xiǎn)。

0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

45.克服“缺乏信任”障礙的特定方法中不包括0

A、開展批評(píng)與自我批評(píng)

B、成員工作效率討論

C、集體外出實(shí)踐

D、個(gè)性及行為特點(diǎn)測試

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：A

46.第二級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)

益造成損害,但不損害國家安全、社會(huì)秩序和公共利益()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

47.地方測評(píng)機(jī)構(gòu)只能上在本地開展測評(píng),不能夠去外地測評(píng)。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

48.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()

A、采用物理傳輸(非網(wǎng)絡(luò))

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

49.以下哪項(xiàng)不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機(jī)器產(chǎn)生的口令

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

50.安全管理中心要求在系統(tǒng)管理、安全管理、審計(jì)管理三個(gè)方面實(shí)

現(xiàn)集中管控，從被動(dòng)防護(hù)轉(zhuǎn)變到主動(dòng)防護(hù)，從靜態(tài)防護(hù)轉(zhuǎn)變到動(dòng)態(tài)防

護(hù),從單點(diǎn)防護(hù)轉(zhuǎn)變到整體防護(hù),從粗放防護(hù)轉(zhuǎn)變到精準(zhǔn)防護(hù)。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

51.下列哪一項(xiàng)不屬于IS0/IEC27001的管理制度中對(duì)規(guī)劃階段的要

求？()

A、領(lǐng)導(dǎo)作為

B、支持

C、績效評(píng)估

D、組織規(guī)劃

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：C

52.信息安全測評(píng)技術(shù)的組成部分不包括如下的()。

A、驗(yàn)證技術(shù)

B、測試技術(shù)

C、評(píng)估方法

D、物理評(píng)估

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：D

53.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會(huì)話

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

54.以下哪項(xiàng)不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機(jī)器產(chǎn)生的口令

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

55.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要

的？()

A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：C

56.包過濾技術(shù)與代理服務(wù)技術(shù)相比較0

A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

57.重要數(shù)據(jù)要及時(shí)進(jìn)行()以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：C

58.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()

A、識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B、記錄用戶活動(dòng)和系統(tǒng)管理

C、將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D、實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

59.團(tuán)隊(duì)的角色不包括()

A、實(shí)干者

B、協(xié)調(diào)者

C、挑戰(zhàn)者

D、創(chuàng)新者

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：C

60.當(dāng)軟件的保護(hù)機(jī)制被破壞時(shí)一，軟件能夠恢復(fù)到預(yù)期功能的能力被

稱做是()

A、冗余性

B、可恢復(fù)性

C、彈性

D、可靠性

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

61.安全評(píng)估的要素主要包括資產(chǎn)、威脅、脆弱性、安全措施、安全

風(fēng)險(xiǎn)等。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

62.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程，這個(gè)流程

的正確順序是？()

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

63.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)

監(jiān)管。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

64.以下哪項(xiàng)不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機(jī)器產(chǎn)生的口令

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

65.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()

A、nmap-v-sT

B、nmap-v-sU

C、nmap-sP

D、nmap-sS-0

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

66.領(lǐng)導(dǎo)干部要發(fā)揮其對(duì)所在組織機(jī)構(gòu)及城市、地區(qū)等的信息化輻射

帶動(dòng)引領(lǐng)示范作用。這種信息化能力是指()

A、信息化引導(dǎo)能力

B、信息化治理能力

C、信息化認(rèn)知能力

D、信息化應(yīng)用能力

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

67.下列選項(xiàng)對(duì)于惡意代碼的隨機(jī)進(jìn)程名技術(shù),描述正確的是0

A、惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因?yàn)闅⒍?/p>

軟件是按照進(jìn)程名稱進(jìn)行病毒進(jìn)程查殺

B、隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱,通過不固

定的進(jìn)程名稱使用戶不容易發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱

C、惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱,使進(jìn)程

管理器中看不到惡意代碼的進(jìn)程

D、隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機(jī)的,但是只要找到了進(jìn)程

名稱,就找到了惡意代碼程序本身

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：B

68.以下關(guān)于信息安全管理的作用描述，錯(cuò)誤的是（）

A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實(shí)現(xiàn)

其業(yè)務(wù)目標(biāo)的重要保障

B、信息安全管理是信息安全技術(shù)的融合劑，保障各項(xiàng)技術(shù)措施能夠發(fā)

揮作用

C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生

D、信息安全管理的重要程度遠(yuǎn)遠(yuǎn)大于信息安全技術(shù),在信息安全保障

體系建設(shè)與運(yùn)營中占有核心地位。

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：D

69.運(yùn)營者的上級(jí)主管部門負(fù)責(zé)建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯

總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)

部門、保護(hù)工作部門、運(yùn)營者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安

全信息共享。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：B

70.以下對(duì)IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中，不正確的是

0

A、基于異常檢測的入侵檢測系統(tǒng)在檢測時(shí),將系統(tǒng)檢測到的行為與預(yù)

定義的正常行為比較,得出是否有被攻擊的跡象

B、由于正常行為模型相對(duì)固定,所以異常檢測模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)

性不強(qiáng),誤報(bào)的情況比較多

C、異常檢測模式的核心是維護(hù)一個(gè)入侵模式庫

D、異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、

甚至未發(fā)覺的攻擊

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

71.從1996年起，ISF發(fā)布最佳實(shí)踐標(biāo)準(zhǔn)

GSFStandardsofGoodPractice^,并定期三年修訂一次。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：B

72.信息系統(tǒng)安全測評(píng)標(biāo)準(zhǔn)是GB/T20274《信息系統(tǒng)安全保障評(píng)估框

架》。0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

73.應(yīng)急響應(yīng)機(jī)制是由政府推出的針對(duì)各種突發(fā)公共事件而設(shè)立的各

種應(yīng)急方案,通過該方案使損失減到最小，關(guān)于應(yīng)急響應(yīng)工作，下面描

述錯(cuò)誤的是()

A、應(yīng)急響應(yīng)是組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作，其

主要包括兩部分工作：安全事件發(fā)生時(shí)的正確指揮、事件發(fā)生后全面

總結(jié)

B、應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn)：具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突

發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作

C、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫

里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急

處置和整體協(xié)調(diào)的重要

D、信息安全應(yīng)急響應(yīng),通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件

的發(fā)生所采取的防范措施即包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)

對(duì)措施

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：A

74.第三級(jí)以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測評(píng)。

0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

75.cat/var/log/secure|grep"Invaliduser”在干什么？()

A、查找登錄日志

B、查找系統(tǒng)的用戶

C、查找普通用戶

D、查找SSH中的登錄錯(cuò)誤的用戶

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：D

76.我國等級(jí)保護(hù)政策發(fā)展的正確順序是()①等級(jí)保護(hù)相關(guān)政策文件

頒布②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出③等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)

發(fā)布④網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為基本國策⑤等級(jí)保護(hù)工作試

點(diǎn)

A、①②③④⑤

B、②⑤①③④

C、①②④③⑤

D、②③①⑤④

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

77.()協(xié)議主要用于加密機(jī)制。

A、HTTP

B、FTP

C、SSL

D、TELNET

對(duì)應(yīng)考點(diǎn)：第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

78.以下工具可以用于檢測Windows系統(tǒng)中文件簽名的是()

A、Icesword

B、Srvinstw

C>Blacklight

D、sigverif

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：D

79.如果Web應(yīng)用對(duì)URL訪問控制不當(dāng)，可能造成用戶直接在瀏覽器中

輸入U(xiǎn)RL,訪問不該訪問的頁面。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

80.下列哪一項(xiàng)不屬于IS0/IEC27001的管理制度中對(duì)規(guī)劃階段的要

求？()

A、領(lǐng)導(dǎo)作為

B、支持

C、績效評(píng)估

D、組織規(guī)劃

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：C

81.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制

A、通信業(yè)務(wù)填充機(jī)制

B、訪問控制機(jī)制

C、數(shù)字簽名機(jī)制

D、審計(jì)機(jī)制

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：D

82.信息安全管理體系審核機(jī)構(gòu)(如DNV),應(yīng)該每2年進(jìn)行一次重新審

核，更新即將過期的證書。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

83.云計(jì)算的安全防護(hù)既要考慮從傳統(tǒng)技術(shù)的防護(hù)，也要關(guān)注云計(jì)算

關(guān)鍵技術(shù)帶來的安全問題()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：A

84.在同步運(yùn)營階段,通過對(duì)業(yè)務(wù)及系統(tǒng)方面安全維護(hù)作業(yè)計(jì)劃的管

理,通過對(duì)各類維護(hù)作業(yè)計(jì)劃的定期的檢查與整改,確保上述各類安

全運(yùn)行子流程的落地以及業(yè)務(wù)及系統(tǒng)部署的安全控制措施的有效執(zhí)

行。下列哪一項(xiàng)不屬于同步運(yùn)營的子階段？()

A、安全運(yùn)營維護(hù)作業(yè)管理子階段

B、安全監(jiān)督檢查管理子階段

C、數(shù)據(jù)上線安全管理子階段

D、數(shù)據(jù)下線安全管理子階段

對(duì)應(yīng)考點(diǎn)：第3章-安全三同步

參考答案：C

85.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程公安機(jī)關(guān)職責(zé)是()

A、負(fù)責(zé)等級(jí)保護(hù)工作的部門間協(xié)調(diào)

B、負(fù)責(zé)信息安全等級(jí)保護(hù)工作

C、負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作

D、依照國家法律法規(guī)的規(guī)定進(jìn)行管理

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

86.某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需

要1小時(shí)一，則該服務(wù)器的可靠性為()。

A、1/100

B、100/101

C、101/100

D、100/100

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

87.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

88.以下哪個(gè)不屬于CB1核心業(yè)務(wù)系統(tǒng)0

A、Confidentialityrequirements

B、Integrityrequirements

C、PKI

D、Availabilityrequirements

對(duì)應(yīng)考點(diǎn):第8章TSF最佳實(shí)踐指南

參考答案：C

89.某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需

要1小時(shí)一，則該服務(wù)器的可靠性為()。

A、1/100

B、100/101

C、101/100

D、100/100

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

90.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺

騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻

擊方式屬于()

A、SQL注入

B、網(wǎng)頁掛馬

C、釣魚攻擊

D、域名劫持

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：C

91.當(dāng)軟件的保護(hù)機(jī)制被破壞時(shí)一，軟件能夠恢復(fù)到預(yù)期功能的能力被

稱做是()

A、冗余性

B、可恢復(fù)性

C、彈性

D、可靠性

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

92.以下哪一項(xiàng)互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時(shí)啟動(dòng)安全評(píng)估0

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點(diǎn)、試商用)。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運(yùn)營階段定期開展評(píng)估，或在基礎(chǔ)資源配

置、技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時(shí)開展

評(píng)估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級(jí)變更。

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：D

93.物聯(lián)網(wǎng)強(qiáng)調(diào)通過人與人、人與物、物與物的互聯(lián)，實(shí)現(xiàn)全面感知、

可靠傳輸、()。

A、信息融合

B、網(wǎng)絡(luò)多樣化

C、智能處理

D、自動(dòng)獲取

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

94.新基建戰(zhàn)略推進(jìn)將促使人工智能成為具有基礎(chǔ)支撐性、公共服務(wù)

性等特征的社會(huì)公共品，進(jìn)而對(duì)其安全性和可靠性水平提出更高要求。

然而，當(dāng)前階段人工智能技術(shù)仍不斷演進(jìn)完善，且安全防御理論和技

術(shù)處于探索初期，尚無法有效應(yīng)對(duì)愈加復(fù)雜、多維度、多層次安全挑

戰(zhàn)。以下不屬于人工智能面臨的安全形勢(shì)內(nèi)容選項(xiàng)是()

A、人工智能數(shù)據(jù)和算法安全更加突出

B、人工智能數(shù)據(jù)安全保護(hù)技術(shù)和機(jī)制尚不健全成熟

C、第三方預(yù)訓(xùn)練人工智能算法經(jīng)過安全檢測，可以排除提供者嵌入新

型后門和木馬的安全風(fēng)險(xiǎn)

D、人工智能外部安全攻擊威脅更加嚴(yán)峻

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

95.安全評(píng)估的要素主要包括資產(chǎn)、威脅、脆弱性、安全措施、安全

風(fēng)險(xiǎn)等。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

96.以下不屬于信息安全應(yīng)急響應(yīng)體系分類的是？()

A、應(yīng)急預(yù)案

B、應(yīng)急評(píng)估

C、應(yīng)急響應(yīng)

D、應(yīng)急演練

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：B

97.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全

等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破

壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,是網(wǎng)絡(luò)

安全法的第幾條()

A、三H條

B、二H■條

C、四十一條

D、五十九條

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

98.信息系統(tǒng)安全測評(píng)標(biāo)準(zhǔn)是GB/T20274《信息系統(tǒng)安全保障評(píng)估框

架》。0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

99.41^=暴露系數(shù)(EF)義資產(chǎn)價(jià)值義年度發(fā)生率(ARO)()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

100.信息系統(tǒng)安全測評(píng)標(biāo)準(zhǔn)是GB/T20274《信息系統(tǒng)安全保障評(píng)估框

架》。0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

101.信息資產(chǎn)具有虛擬、無實(shí)體化的特點(diǎn)，因此,信息的高附加值不會(huì)

引發(fā)盜竊、濫用等威脅。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：B

102.對(duì)于人員管理的描述錯(cuò)誤的是()

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時(shí)一，安全審查是必須的

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：B

103.()協(xié)議主要用于加密機(jī)制。

A、HTTP

B、FTP

C、SSL

D、TELNET

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

104.互聯(lián)網(wǎng)新技術(shù)評(píng)估應(yīng)與管理工作結(jié)合,但未對(duì)()進(jìn)行圍繞開展。

A、監(jiān)測發(fā)現(xiàn)

B、定位處置

C、自動(dòng)修補(bǔ)

D、追蹤溯源

對(duì)應(yīng)考點(diǎn)：第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

105.某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需

要1小時(shí)，則該服務(wù)器的可靠性為()。

A、1/100

B、100/101

C、101/100

D、100/100

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

106.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()

A、識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B、記錄用戶活動(dòng)和系統(tǒng)管理

C、將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D、實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

107.團(tuán)隊(duì)的角色不包括()

A、實(shí)干者

B、協(xié)調(diào)者

C、挑戰(zhàn)者

D、創(chuàng)新者

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：C

108.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用()完成

A、加密機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、數(shù)據(jù)完整性機(jī)制

對(duì)應(yīng)考點(diǎn):第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

109.Docker跟KVM、Xen虛擬化的區(qū)別是()

A、啟動(dòng)快，資源占用小，基于linux容器技術(shù)

B、KVM屬于半虛擬化

C、Docker屬于半虛擬化

D、KVM屬于輕量級(jí)虛擬化

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

110.第三級(jí)以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測評(píng)。

0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

111.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個(gè)流程

的正確順序是？()

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

112.以下哪一項(xiàng)互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時(shí)啟動(dòng)安全評(píng)估0

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點(diǎn)、試商用)。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運(yùn)營階段定期開展評(píng)估，或在基礎(chǔ)資源配

置、技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時(shí)開展

評(píng)估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級(jí)變更。

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：D

113.信息安全等級(jí)保護(hù)，是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別

進(jìn)行保護(hù)的一種工作，依據(jù)我國信息安全等級(jí)保護(hù)的有關(guān)政策和標(biāo)準(zhǔn),

部分信息系統(tǒng)只需自主定級(jí)、自主保護(hù)，按照要求向公安機(jī)關(guān)備案即

可,可以不需要上級(jí)或主管部門來測評(píng)和檢查。此類信息系統(tǒng)應(yīng)屬于

0

A、零級(jí)系統(tǒng)

B、一級(jí)系統(tǒng)

C、二級(jí)系統(tǒng)

D、三級(jí)系統(tǒng)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：C

114.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個(gè)流程

的正確順序是？()

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

115.領(lǐng)導(dǎo)干部要發(fā)揮其對(duì)所在組織機(jī)構(gòu)及城市、地區(qū)等的信息化輻射

帶動(dòng)引領(lǐng)示范作用。這種信息化能力是指()

A、信息化引導(dǎo)能力

B、信息化治理能力

C、信息化認(rèn)知能力

D、信息化應(yīng)用能力

對(duì)應(yīng)考點(diǎn)：第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

116.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等

級(jí)監(jiān)管。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

117.以下哪一項(xiàng)互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時(shí)啟動(dòng)安全評(píng)估()

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點(diǎn)、試商用)。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運(yùn)營階段定期開展評(píng)估，或在基礎(chǔ)資源配

置、技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時(shí)開展

評(píng)估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級(jí)變更。

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：D

118.安全管理測評(píng)主要采用的測評(píng)方法包括()

A、訪談和核查

B、訪談和測試

C、核查和測試

D、核查和研究

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

119.第三級(jí)以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測評(píng)。

0

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

120.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者職責(zé)中的“三同步”說法準(zhǔn)確的

是：（）

A、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同

步使用

B、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同

步運(yùn)營

C、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步設(shè)計(jì)、同步建設(shè)、同

步使用

D、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步招標(biāo)、同步建設(shè)、同

步交付

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

121.在同步規(guī)劃階段,安全工作的重點(diǎn)是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求

分析并結(jié)合安全技術(shù)要求等制定相應(yīng)的安全方案。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

122.以下不屬于信息安全應(yīng)急響應(yīng)體系分類的是？()

A、應(yīng)急預(yù)案

B、應(yīng)急評(píng)估

C、應(yīng)急響應(yīng)

D、應(yīng)急演練

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：B

123.從1996年起,ISF發(fā)布最佳實(shí)踐標(biāo)準(zhǔn),并定期一年修訂一次。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：B

124.以下對(duì)病毒的種類介紹錯(cuò)誤的一項(xiàng)是()

A、系統(tǒng)病毒：感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文件

B、蠕蟲病毒:讓計(jì)算機(jī)感染傳統(tǒng)型的病毒,刪除硬盤上的文件或文檔

C、木馬病毒：隱藏在正常程序中的具有特殊功能的惡意代碼，具備破

壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等功能

D、后門病毒:輔助木馬進(jìn)一步入侵的程序，通常會(huì)開啟若干端口或服

務(wù)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：B

125.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（）完成

A、加密機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、數(shù)據(jù)完整性機(jī)制

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

126.組件安全架構(gòu)包括硬件、軟件和接口標(biāo)準(zhǔn)與規(guī)范。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

127.從信息論角度來看,系統(tǒng)是載體,信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信

息系統(tǒng)的集合,是一種復(fù)雜巨系統(tǒng)。因此,網(wǎng)絡(luò)空間存在更加嚴(yán)峻的信

息安全問題。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

128.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展

經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并0有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工

作。

A、指導(dǎo)、督促

B、支持、指導(dǎo)

C、鼓勵(lì)、引導(dǎo)

D、支持、引導(dǎo)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

129.在同步規(guī)劃階段,安全工作的重點(diǎn)之一是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全

需求分析，其中在安全需求分析階段，不屬于關(guān)鍵安全活動(dòng)的一項(xiàng)是

0

A、執(zhí)行安全威脅場景分析

B、確定安全需求

C、評(píng)審安全需求

D、提交安全需求

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：C

130.以下選項(xiàng)中角色職位與職責(zé)不合理的是()

A、信息安全部門主管一一提供各種信息安全工作必須的資源

B、高級(jí)管理層一一最終責(zé)任

C、系統(tǒng)的普通使用者一一遵守日常操作規(guī)范

D、審計(jì)人員一一檢查安全策略是否被遵從

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：A

131.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個(gè)流程

的正確順序是？()

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

132.如果Web應(yīng)用對(duì)URL訪問控制不當(dāng),可能造成用戶直接在瀏覽器

中輸入U(xiǎn)RL,訪問不該訪問的頁面。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

133.以下哪項(xiàng)不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機(jī)器產(chǎn)生的口令

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

134.從1996年起，ISF發(fā)布最佳實(shí)踐標(biāo)準(zhǔn)

GSFStandardsofGoodPractice^,并定期三年修訂一次。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：B

135.以下不屬于信息安全應(yīng)急響應(yīng)準(zhǔn)備階段的是？（）

A、幫助服務(wù)對(duì)象建立安全政策

B、掃描，風(fēng)險(xiǎn)分析,打補(bǔ)丁

C、建立協(xié)作體系和應(yīng)急制度

D、建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

136.在項(xiàng)目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分

析，協(xié)助需求方識(shí)別、分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求,

應(yīng)對(duì)安全需求分析的執(zhí)行情況進(jìn)行合規(guī)評(píng)估。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：B

137.下列選項(xiàng)對(duì)于惡意代碼的隨機(jī)進(jìn)程名技術(shù)，描述正確的是0

A、惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因?yàn)闅⒍?/p>

軟件是按照進(jìn)程名稱進(jìn)行病毒進(jìn)程查殺

B、隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱,通過不固

定的進(jìn)程名稱使用戶不容易發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱

C、惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱,使進(jìn)程

管理器中看不到惡意代碼的進(jìn)程

D、隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機(jī)的,但是只要找到了進(jìn)程

名稱,就找到了惡意代碼程序本身

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：B

138.安全管理測評(píng)主要采用的測評(píng)方法包括()

A、訪談和核查

B、訪談和測試

C、核查和測試

D、核查和研究

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

139.信息安全等級(jí)保護(hù)，是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別

進(jìn)行保護(hù)的一種工作，依據(jù)我國信息安全等級(jí)保護(hù)的有關(guān)政策和標(biāo)準(zhǔn),

部分信息系統(tǒng)只需自主定級(jí)、自主保護(hù)，按照要求向公安機(jī)關(guān)備案即

可,可以不需要上級(jí)或主管部門來測評(píng)和檢查。此類信息系統(tǒng)應(yīng)屬于

0

A、零級(jí)系統(tǒng)

B、一級(jí)系統(tǒng)

C、二級(jí)系統(tǒng)

D、三級(jí)系統(tǒng)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：C

140.地方測評(píng)機(jī)構(gòu)只能上在本地開展測評(píng),不能夠去外地測評(píng)。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

141.以下哪個(gè)不屬于CH主機(jī)（）

A、Serviceagreements

B、Assetmanagement

C、Systemmonitoring

D、Localsecurityco-ordination

對(duì)應(yīng)考點(diǎn):第8章TSF最佳實(shí)踐指南

參考答案：D

142.為了防止電子郵件中的惡意代碼,應(yīng)該使用（）方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會(huì)話

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

143.信息安全管理體系審核機(jī)構(gòu)（如DNV）,應(yīng)該每2年進(jìn)行一次重新

審核，更新即將過期的證書。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

144.在項(xiàng)目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分

析，協(xié)助需求方識(shí)別、分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求,

應(yīng)對(duì)安全需求分析的執(zhí)行情況進(jìn)行合規(guī)評(píng)估。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：B

145.一般來說，如果用正確的觀念去對(duì)待，整個(gè)事件應(yīng)急處理過程中

最重要的部分是（）

A、系統(tǒng)損失檢查

B、備份系統(tǒng)

C、緊急恢復(fù)系統(tǒng)

D、安全事件知識(shí)庫更新

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

146.網(wǎng)絡(luò)安全威脅每時(shí)每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊(duì)和高價(jià)值的個(gè)

人。以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且

有一定強(qiáng)制性,其實(shí)施的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系

統(tǒng)的安全0

A、信息安全管理體系（ISMS）

B、NISTSP800

C、IS0270000系列

D、信息安全等級(jí)保護(hù)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：D

147.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等

級(jí)監(jiān)管。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

148.在同步規(guī)劃階段,安全工作的重點(diǎn)是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求

分析并結(jié)合安全技術(shù)要求等制定相應(yīng)的安全方案。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

149.()協(xié)議主要用于加密機(jī)制。

A、HTTP

B、FTP

C、SSL

D、TELNET

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

150.信息安全管理體系審核機(jī)構(gòu)(如DNV),應(yīng)該每2年進(jìn)行一次重新

審核，更新即將過期的證書。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

151.cat/var/log/secure|grep"Invaliduser”在干什么？()

A、查找登錄日志

B、查找系統(tǒng)的用戶

C、查找普通用戶

D、查找SSH中的登錄錯(cuò)誤的用戶

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：D

152.以下不屬于信息安全應(yīng)急響應(yīng)準(zhǔn)備階段的是？()

A、幫助服務(wù)對(duì)象建立安全政策

B、掃描，風(fēng)險(xiǎn)分析,打補(bǔ)丁

C、建立協(xié)作體系和應(yīng)急制度

D、建立跟蹤文檔,規(guī)范記錄跟蹤結(jié)果

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

153.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個(gè)流程

的正確順序是？()

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

154.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先

級(jí)、應(yīng)急響應(yīng)啟動(dòng)實(shí)施、應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)有應(yīng)急預(yù)案

五個(gè)階段，流程完善可用。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：B

155.近日，國際零售集團(tuán)SPAR遭受勒索攻擊,330家商店運(yùn)營受到影

響。下列不屬于勒索攻擊的慣用傳播方式和入侵途徑的是()

A、系統(tǒng)或軟件漏洞

B、域名攻擊

C、軟件供應(yīng)鏈

D、惡意廣告鏈接

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

156.互聯(lián)網(wǎng)新技術(shù)評(píng)估應(yīng)與管理工作結(jié)合,但未對(duì)()進(jìn)行圍繞開展。

A、監(jiān)測發(fā)現(xiàn)

B、定位處置

C、自動(dòng)修補(bǔ)

D、追蹤溯源

對(duì)應(yīng)考點(diǎn)：第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

157.負(fù)責(zé)任的團(tuán)隊(duì)通常具有的表現(xiàn)中不包含()

A、確保讓表現(xiàn)不盡如人意的成員感到壓力，使其盡快改進(jìn)工作

B、發(fā)現(xiàn)潛在問題時(shí)毫無顧慮地向同事指出

C、尊重團(tuán)隊(duì)中以高標(biāo)準(zhǔn)要求工作的同事

D、嚴(yán)格執(zhí)行績效管理及改進(jìn)計(jì)劃等措施

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：D

158.以下哪個(gè)不屬于cn主機(jī)()

A、Serviceagreements

B、Assetmanagement

C、Systemmonitoring

D、Localsecurityco-ordination

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：D

159.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

160.在同步規(guī)劃階段,安全工作的重點(diǎn)是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求

分析并結(jié)合安全技術(shù)要求等制定相應(yīng)的安全方案。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第3章-安全三同步

參考答案：A

161.推進(jìn)者的作用不包括()

A、是行動(dòng)的發(fā)起者,在團(tuán)隊(duì)中活力四射,尤其在壓力下工作精力旺盛

B、一般都是高效的管理者,他們敢于面對(duì)困難，并義無反顧地加快速

度

C、敢于獨(dú)自做決定而不介意別人的反對(duì)推進(jìn)者是確保團(tuán)隊(duì)快速行動(dòng)

的最有效成員

D、信奉“和為貴”，有他們?cè)诘臅r(shí)候,人們能協(xié)作的更好，團(tuán)隊(duì)士氣更

高

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：D

162.一般來說，如果用正確的觀念去對(duì)待，整個(gè)事件應(yīng)急處理過程中

最重要的部分是()

A、系統(tǒng)損失檢查

B、備份系統(tǒng)

C、緊急恢復(fù)系統(tǒng)

D、安全事件知識(shí)庫更新

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

163.從信息論角度來看,系統(tǒng)是載體,信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信

息系統(tǒng)的集合,是一種復(fù)雜巨系統(tǒng)。因此,網(wǎng)絡(luò)空間存在更加嚴(yán)峻的信

息安全問題。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn)：第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

164.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：D

165.cat/var/log/secure|grep"Invaliduser〃在干什么？()

A、查找登錄日志

B、查找系統(tǒng)的用戶

C、查找普通用戶

D、查找SSH中的登錄錯(cuò)誤的用戶

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：D

166.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個(gè)方面？0

A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

167.安全管理測評(píng)主要采用的測評(píng)方法包括()

A、訪談和核查

B、訪談和測試

C、核查和測試

D、核查和研究

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

168.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用()完成

A、加密機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、數(shù)據(jù)完整性機(jī)制

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：B

169.地方測評(píng)機(jī)構(gòu)只能上在本地開展測評(píng),不能夠去外地測評(píng)。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

170.在滲透測試流程中，信息搜集是很重要的一個(gè)環(huán)節(jié)，以下哪個(gè)不

屬于信息搜集環(huán)節(jié)需要搜集的信息？()

A、whois

B、域名信息

C、ip及開放端口情況

D、域名注冊(cè)人的婚姻情況

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：D

171.團(tuán)隊(duì)建設(shè)中的分享成果這一工作的主要工作內(nèi)容不包括()

A、明確工作的成果是什么

B、根據(jù)個(gè)體的貢獻(xiàn)進(jìn)行評(píng)估和激勵(lì)

C、以群體為基礎(chǔ)進(jìn)行績效評(píng)估

D、按照平均、公平原則進(jìn)行成果分配和獎(jiǎng)勵(lì)

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：D

172.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()

A、識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B、記錄用戶活動(dòng)和系統(tǒng)管理

C、將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D、實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：D

173.對(duì)于初次進(jìn)行等級(jí)測評(píng)的信息系統(tǒng),測評(píng)機(jī)構(gòu)進(jìn)行的等級(jí)測評(píng)過

程分為4個(gè)基本測評(píng)活動(dòng),第一步是干什么()

A、方案編制活動(dòng)

B、測評(píng)準(zhǔn)備活動(dòng)

C、現(xiàn)場測評(píng)活動(dòng)

D、分析與報(bào)告編制活動(dòng)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

174.安全測評(píng)報(bào)告由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位上報(bào)地級(jí)以上市

公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

175.以下對(duì)IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中，不正確的

是（）

A、基于異常檢測的入侵檢測系統(tǒng)在檢測時(shí),將系統(tǒng)檢測到的行為與預(yù)

定義的正常行為比較,得出是否有被攻擊的跡象

B、由于正常行為模型相對(duì)固定,所以異常檢測模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)

性不強(qiáng),誤報(bào)的情況比較多

C、異常檢測模式的核心是維護(hù)一個(gè)入侵模式庫

D、異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、

甚至未發(fā)覺的攻擊

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

176.以下哪個(gè)不屬于cn主機(jī)()

A、Serviceagreements

B、Assetmanagement

C、Systemmonitoring

D、Localsecurityco-ordination

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：D

177.以下哪項(xiàng)不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機(jī)器產(chǎn)生的口令

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

178.信息安全測評(píng)對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗(yàn)

證、測試、評(píng)價(jià)和定級(jí)，目的在于規(guī)范它們的安全特性。以下關(guān)于信

息安全測評(píng)說法不正確的是()

A、信息產(chǎn)品安全評(píng)估是測評(píng)機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià),

增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任

B、信息安全工程能力評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技

術(shù)實(shí)力和實(shí)施服務(wù)過程質(zhì)量保證能力的具體衡量和評(píng)價(jià)

C、目前我國常見的信息系統(tǒng)安全測評(píng)包括信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和信息

系統(tǒng)安全保障測評(píng)兩種類型

D、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及

其存在的脆弱性,評(píng)估安全事件可能造成的危害程度，提出有針對(duì)性

的安全防護(hù)策略和整改措施

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

179.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

180.信息安全測評(píng)對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗(yàn)

證、測試、評(píng)價(jià)和定級(jí)，目的在于規(guī)范它們的安全特性。以下關(guān)于信

息安全測評(píng)說法不正確的是()

A、信息產(chǎn)品安全評(píng)估是測評(píng)機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià),

增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任

B、信息安全工程能力評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技

術(shù)實(shí)力和實(shí)施服務(wù)過程質(zhì)量保證能力的具體衡量和評(píng)價(jià)

C、目前我國常見的信息系統(tǒng)安全測評(píng)包括信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和信息

系統(tǒng)安全保障測評(píng)兩種類型

D、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及

其存在的脆弱性，評(píng)估安全事件可能造成的危害程度，提出有針對(duì)性

的安全防護(hù)策略和整改措施

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

181.推進(jìn)者的作用不包括0

A、是行動(dòng)的發(fā)起者,在團(tuán)隊(duì)中活力四射,尤其在壓力下工作精力旺盛

B、一般都是高效的管理者,他們敢于面對(duì)困難，并義無反顧地加快速

度

C、敢于獨(dú)自做決定而不介意別人的反對(duì)推進(jìn)者是確保團(tuán)隊(duì)快速行動(dòng)

的最有效成員

D、信奉“和為貴”，有他們?cè)诘臅r(shí)候,人們能協(xié)作的更好，團(tuán)隊(duì)士氣更

高

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：D

182.以下選項(xiàng)中角色職位與職責(zé)不合理的是()

A、信息安全部門主管一一提供各種信息安全工作必須的資源

B、高級(jí)管理層一一最終責(zé)任

C、系統(tǒng)的普通使用者一一遵守日常操作規(guī)范

D、審計(jì)人員一一檢查安全策略是否被遵從

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：A

183.信息安全固有的脆弱性不包括0

A、信息本身易傳播、易毀損、易偽造

B、信息系統(tǒng)被使用過程中不可避免的人為破壞

C、信息技術(shù)平臺(tái)的復(fù)雜性與脆弱性

D、行動(dòng)的遠(yuǎn)程化使得安全管理面臨挑戰(zhàn)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：B

184.信息安全測評(píng)對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗(yàn)

證、測試、評(píng)價(jià)和定級(jí)，目的在于規(guī)范它們的安全特性。以下關(guān)于信

息安全測評(píng)說法不正確的是()

A、信息產(chǎn)品安全評(píng)估是測評(píng)機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià),

增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任

B、信息安全工程能力評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技

術(shù)實(shí)力和實(shí)施服務(wù)過程質(zhì)量保證能力的具體衡量和評(píng)價(jià)

C、目前我國常見的信息系統(tǒng)安全測評(píng)包括信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和信息

系統(tǒng)安全保障測評(píng)兩種類型

D、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及

其存在的脆弱性，評(píng)估安全事件可能造成的危害程度，提出有針對(duì)性

的安全防護(hù)策略和整改措施

對(duì)應(yīng)考點(diǎn):第5章-新技術(shù)新業(yè)務(wù)評(píng)估

參考答案：C

185.應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線！()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第10章-應(yīng)急響應(yīng)體系實(shí)踐

參考答案：A

186.安全評(píng)估技術(shù)采用（）這一工具,它是一種能夠自動(dòng)檢測遠(yuǎn)程或本

地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。

A、安全掃描器

B、安全掃描儀

C、自動(dòng)掃描器

D、自動(dòng)掃描儀

對(duì)應(yīng)考點(diǎn):第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

187.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等

級(jí)監(jiān)管。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：A

188.團(tuán)隊(duì)建設(shè)中的分享成果這一工作的主要工作內(nèi)容不包括（）

A、明確工作的成果是什么

B、根據(jù)個(gè)體的貢獻(xiàn)進(jìn)行評(píng)估和激勵(lì)

C、以群體為基礎(chǔ)進(jìn)行績效評(píng)估

D、按照平均、公平原則進(jìn)行成果分配和獎(jiǎng)勵(lì)

對(duì)應(yīng)考點(diǎn)：第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：D

189.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全

等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破

壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,是網(wǎng)絡(luò)

安全法的第幾條()

A、條

B、二H條

C、四十一條

D、五十九條

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

190.我國于()開始了信息安全的測評(píng)工作。

A、20世紀(jì)九十年代

B、20世紀(jì)八十年代

C、20世紀(jì)七十年代

D、20世紀(jì)六十年代

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

191.如果Web應(yīng)用對(duì)URL訪問控制不當(dāng),可能造成用戶直接在瀏覽器

中輸入U(xiǎn)RL,訪問不該訪問的頁面。()

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：A

192.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()

A、nmap-v-sT

B、nmap-v-sU

C、nmap-sP

D、nmap-sS-0

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：A

193.下列哪一項(xiàng)不屬于IS0/IEC27001的管理制度中對(duì)規(guī)劃階段的要

求？()

A、領(lǐng)導(dǎo)作為

B、支持

C、績效評(píng)估

D、組織規(guī)劃

對(duì)應(yīng)考點(diǎn)：第9章-IS027001認(rèn)證實(shí)踐

參考答案：C

194.我國等級(jí)保護(hù)政策發(fā)展的正確順序是。①等級(jí)保護(hù)相關(guān)政策文

件頒布②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出③等級(jí)保護(hù)相關(guān)標(biāo)

準(zhǔn)發(fā)布④網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為基本國策⑤等級(jí)保護(hù)工作

試點(diǎn)

A、①②③④⑤

B、②⑤①③④

C、①②④③⑤

D、②③①⑤④

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：B

195.信息安全管理體系的要素不包括()

A、信息安全法律框架

B、信息安全組織架構(gòu)

C、信息安全方針

D、信息安全相關(guān)的實(shí)踐、規(guī)程、過程和資源

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

196.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)

上安裝防病毒軟件，并及時(shí)()，以確保能防止和查殺新近出現(xiàn)的病毒。

A、分析殺毒軟件

B、升級(jí)殺毒軟件

C、檢查殺毒軟件

D、關(guān)閉殺毒軟件

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

197.信息安全管理體系的要素不包括0

A、信息安全法律框架

B、信息安全組織架構(gòu)

C、信息安全方針

D、信息安全相關(guān)的實(shí)踐、規(guī)程、過程和資源

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

198.網(wǎng)絡(luò)安全威脅每時(shí)每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊(duì)和高價(jià)值的個(gè)

人。以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且

有一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系

統(tǒng)的安全0

A、信息安全管理體系(ISMS)

B、NISTSP800

C、IS0270000系列

D、信息安全等級(jí)保護(hù)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：D

199.作為團(tuán)隊(duì)管理者,應(yīng)該具備的技能中不包括()

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵(lì)團(tuán)隊(duì)精神

C、在團(tuán)隊(duì)內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團(tuán)隊(duì)時(shí)刻準(zhǔn)備迎接變化

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：C

200.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高

對(duì)應(yīng)考點(diǎn):第6章-安全測評(píng)實(shí)踐

參考答案：B

201.領(lǐng)導(dǎo)干部要發(fā)揮其對(duì)所在組織機(jī)構(gòu)及城市、地區(qū)等的信息化輻射

帶動(dòng)引領(lǐng)示范作用。這種信息化能力是指()

A、信息化引導(dǎo)能力

B、信息化治理能力

C、信息化認(rèn)知能力

D、信息化應(yīng)用能力

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：A

202.近日，國際零售集團(tuán)SPAR遭受勒索攻擊,330家商店運(yùn)營受到影

響。下列不屬于勒索攻擊的慣用傳播方式和入侵途徑的是()

A、系統(tǒng)或軟件漏洞

B、域名攻擊

C、軟件供應(yīng)鏈

D、惡意廣告鏈接

對(duì)應(yīng)考點(diǎn)：第4章-信息安全風(fēng)險(xiǎn)評(píng)估

參考答案：B

203.信息資產(chǎn)具有虛擬、無實(shí)體化的特點(diǎn)，因此,信息的高附加值不會(huì)

引發(fā)盜竊、濫用等威脅。（）

A、對(duì)

B、錯(cuò)

對(duì)應(yīng)考點(diǎn):第1章-信息安全管理領(lǐng)導(dǎo)力

參考答案：B

204.對(duì)于人員管理的描述錯(cuò)誤的是（）

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時(shí)一，安全審查是必須的

對(duì)應(yīng)考點(diǎn):第2章-團(tuán)隊(duì)管理實(shí)踐

參考答案：B

205.以下哪個(gè)不屬于UE1終端用戶（）

A、Securityawareness

B、Usertraining

C、Workstationprotection

D、Informationclassification

對(duì)應(yīng)考點(diǎn)：第8章TSF最佳實(shí)踐指南

參考答案：C

206.網(wǎng)絡(luò)安全威脅每時(shí)每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊(duì)和高價(jià)值的個(gè)

人。以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且

有一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系

統(tǒng)的安全0

A、信息安全管理體系(ISMS)

B、NISTSP800

C、IS0270000系列

D、信息安全等級(jí)保護(hù)

對(duì)應(yīng)考點(diǎn):第7章-等級(jí)保護(hù)實(shí)施

參考答案：D

207.國家實(shí)行網(wǎng)絡(luò)安全