信息安全師考試（強(qiáng)化練習(xí)）

信息安全師考試（強(qiáng)化練習(xí)）1、單選

在BS779-2：2002版中，下列對(duì)P-D-C-A過(guò)程的描述錯(cuò)誤的是？（）A.P代表PLAN，即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估B.D代表DO，即實(shí)現(xiàn)并運(yùn)行ISMSC（江南博哥）.C代表CHECK，即監(jiān)控和審查ISMSD.A代表ACT，即執(zhí)行ISMS正確答案：D2、單選

下面對(duì)于強(qiáng)制訪問(wèn)控制的說(shuō)法錯(cuò)誤的是？（）A.它可以用來(lái)實(shí)現(xiàn)完整性保護(hù)，也可以用來(lái)實(shí)現(xiàn)機(jī)密性保護(hù)B.在強(qiáng)制訪問(wèn)控制的系統(tǒng)中，用戶只能定義客體的安全屬性C.它在軍方和政府等安全要求很高的地方應(yīng)用較多D.它的缺點(diǎn)是使用中的便利性比較低正確答案：B3、單選

在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A.報(bào)文服務(wù)拒絕B.假冒C.數(shù)據(jù)流分析D.報(bào)文服務(wù)更改正確答案：C4、單選

下列幾個(gè)OSI層中，哪一層能夠提供訪問(wèn)控制服務(wù)？（）A.傳輸層B.表示層C.會(huì)話層D.數(shù)據(jù)鏈路層正確答案：A5、單選

在實(shí)施風(fēng)險(xiǎn)分析期間，識(shí)別出威脅和潛在影響后應(yīng)該（）A.識(shí)別和評(píng)定管理層使用的風(fēng)險(xiǎn)評(píng)估方法B.識(shí)別信息資產(chǎn)和基本系統(tǒng)C.揭示對(duì)管理的威脅和影響D.識(shí)別和評(píng)價(jià)現(xiàn)有控制正確答案：D6、填空題

（）是密碼學(xué)發(fā)展史上唯一一次真正的革命。正確答案：公鑰密碼體制7、填空題

互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是（）、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。正確答案：互聯(lián)網(wǎng)服務(wù)提供者8、多選

下列符合我國(guó)網(wǎng)絡(luò)輿論特點(diǎn)的是（）。A、參與主體的廣泛化與復(fù)雜化B、互動(dòng)參與性C、時(shí)效性D、監(jiān)督性正確答案：A,B,C,D9、單選

數(shù)字證書在InternationalTelecommunicationsUnion（ITU）的哪個(gè)標(biāo)準(zhǔn)中定義的？（）A.X.400B.X.25C.X.12D.X.509正確答案：D10、單選

信息的存在及傳播方式（）A.存在于計(jì)算機(jī)、磁帶、紙張等介質(zhì)中B.記憶在人的大腦里C.通過(guò)網(wǎng)絡(luò)打印機(jī)復(fù)印機(jī)等方式進(jìn)行傳播D.通過(guò)投影儀顯示正確答案：D11、單選

下面選項(xiàng)中不屬于數(shù)據(jù)庫(kù)安全模型的是：（）A.自主型安全模型B.強(qiáng)制型安全模型C.基于角色的模型D.訪問(wèn)控制矩陣正確答案：C12、單選

下列哪種方法能夠滿足雙因子認(rèn)證的需求？（）A.智能卡和用戶PINB.用戶ID與密碼C.虹膜掃描和指紋掃描D.用戶名和PIN正確答案：A13、單選

CC中的評(píng)估保證級(jí)4級(jí)（EAL3）對(duì)應(yīng)TCSEC和ITSEC的哪個(gè)級(jí)別？（）A."對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE4級(jí)"B."對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE4級(jí)"C."對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE3級(jí)"D."對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE2級(jí)"正確答案：D14、單選

構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有哪些？（）A.人，財(cái)，物B.技術(shù)，管理和操作C.資產(chǎn)，威脅和弱點(diǎn)D.資產(chǎn)，可能性和嚴(yán)重性正確答案：C15、單選

非對(duì)稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括：（）A.可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B.加密/解密速度快，不需占用較多資源C.通信雙方事先不需要通過(guò)保密信道交換密鑰D.密鑰持有量大大減少正確答案：B16、單選

在Windows操作系統(tǒng)下，由于（）端口探測(cè)沒(méi)有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1433C、3305D、3306正確答案：A17、單選

（）WindowsNT/XP的安全性達(dá)到了橘皮書的第幾級(jí)？A.C1級(jí)B.B、C2級(jí)C.C、B1級(jí)D.D、B2級(jí)正確答案：B18、單選

如果數(shù)據(jù)中心發(fā)生災(zāi)難，下列那一項(xiàng)完整恢復(fù)一個(gè)關(guān)鍵數(shù)據(jù)庫(kù)的策略是最適合的？（）A.每日備份到磁帶并存儲(chǔ)到異地B.實(shí)時(shí)復(fù)制到異地C.硬盤鏡像到本地服務(wù)器D.實(shí)時(shí)數(shù)據(jù)備份到本地網(wǎng)格存儲(chǔ)正確答案：B19、單選

（）關(guān)于組策略的描述哪些是錯(cuò)誤的？A、首先應(yīng)用的是本地組策略B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的C、如果存在沖突，最先應(yīng)用的組策略將獲勝D、策略在策略容器上的順序決定應(yīng)用的順序正確答案：C20、判斷題

網(wǎng)絡(luò)道德問(wèn)題產(chǎn)生的客觀原因是網(wǎng)絡(luò)社會(huì)的社會(huì)背景。正確答案：對(duì)21、單選

在數(shù)據(jù)鏈路層中MAC子層主要實(shí)現(xiàn)的功能是（）A.介質(zhì)訪問(wèn)控制B.物理地址識(shí)別C.通信協(xié)議產(chǎn)生D.數(shù)據(jù)編碼正確答案：A22、單選

當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來(lái)的損失時(shí)，應(yīng)考慮（）A.降低風(fēng)險(xiǎn)B.轉(zhuǎn)移風(fēng)險(xiǎn)C.避免風(fēng)險(xiǎn)D.接受風(fēng)險(xiǎn)正確答案：D23、單選

在對(duì)Linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限權(quán)限統(tǒng)一調(diào)整時(shí)所使用的命令是什么？（）A.rm-fr-755/dirB.ls-755/dirC.chmod755/dir/*D.chmod-R755/dir正確答案：D24、單選

哪一項(xiàng)不是管理層承諾完成的？（）A.確定組織的總體安全目標(biāo)B.購(gòu)買性能良好的信息安全產(chǎn)品C.推動(dòng)安全意識(shí)教育D.評(píng)審安全策略的有效性正確答案：B25、單選

從業(yè)務(wù)角度出發(fā)，最大的風(fēng)險(xiǎn)可能發(fā)生在那個(gè)階段（）A.立項(xiàng)可行性分析階段B.系統(tǒng)需求分析階段C.架構(gòu)設(shè)計(jì)和編碼階段D.投產(chǎn)上線階段正確答案：A26、單選

關(guān)于SSE-CMM的描述錯(cuò)誤的是：（）A.1993年4月美國(guó)國(guó)家安全局資助，有安全工業(yè)界、美國(guó)國(guó)防部辦公室和加拿大通信安全機(jī)構(gòu)共同組成SSE-CMM項(xiàng)目組。B.SSE-CMM的能力級(jí)別分為6個(gè)級(jí)別。C.SSE-CMM將安全工程過(guò)程劃分為三類：風(fēng)險(xiǎn)、工程和保證。D.SSE的最高能力級(jí)別是量化控制。正確答案：D27、單選

下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過(guò)程：（）A.風(fēng)險(xiǎn)過(guò)程B.保證過(guò)程C.工程過(guò)程D.評(píng)估過(guò)程正確答案：D28、判斷題

減速器的潤(rùn)滑方式，一般都采用油池潤(rùn)滑。（）正確答案：對(duì)29、單選

為了預(yù)防邏輯炸彈，項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是（）A.對(duì)每日提交的新代碼進(jìn)行人工審計(jì)B.代碼安全掃描C.安全意識(shí)教育D.安全編碼培訓(xùn)教育正確答案：A30、單選

依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象（）A.機(jī)密性B.管理C.過(guò)程D.人員正確答案：A31、單選

內(nèi)部審計(jì)部門，從組織結(jié)構(gòu)上向財(cái)務(wù)總監(jiān)而不是審計(jì)委員會(huì)報(bào)告，最有可能：（）A.導(dǎo)致對(duì)其審計(jì)獨(dú)立性的質(zhì)疑B.報(bào)告較多業(yè)務(wù)細(xì)節(jié)和相關(guān)發(fā)現(xiàn)C.加強(qiáng)了審計(jì)建議的執(zhí)行D.在建議中采取更對(duì)有效行動(dòng)正確答案：A32、單選

下列哪一種行為通常不是在信息系統(tǒng)生存周期中的運(yùn)行維護(hù)階段中發(fā)生的？（）A.進(jìn)行系統(tǒng)備份B.管理加密密鑰C.認(rèn)可安全控制措施D.升級(jí)安全軟件正確答案：C33、單選

DNS查詢（queries）工具中的DNS服務(wù)使用哪個(gè)端口？（）A.UDP53B.TCP23C.UDP23D.TCP53正確答案：A34、單選

程序設(shè)計(jì)和編碼的問(wèn)題引入的風(fēng)險(xiǎn)為：（）A."網(wǎng)絡(luò)釣魚(yú)"B."緩沖區(qū)溢出"C."SYN攻擊"D.暴力破解正確答案：B35、單選

下面哪一種物理訪問(wèn)控制能夠?qū)Ψ鞘跈?quán)訪問(wèn)提供最高級(jí)別的安全？（）A.bolting門鎖B.Cipher密碼鎖C.電子門鎖D.指紋掃描器正確答案：D36、單選

以下哪些不是無(wú)形資產(chǎn)（）A.客戶關(guān)系B.電子數(shù)據(jù)C.商業(yè)信譽(yù)D.企業(yè)品牌正確答案：B37、單選

審核在實(shí)施審核時(shí)，所使用的檢查表不包括的內(nèi)容有？（）A.審核依據(jù)B.審核證據(jù)記錄C.審核發(fā)現(xiàn)D.數(shù)據(jù)收集方法和工具正確答案：C38、單選

根據(jù)SSE-CMM以下哪一項(xiàng)不是在安全工程過(guò)程中實(shí)施安全控制時(shí)需要做的？（）A.獲得用戶對(duì)安全需求的理解B.建立安全控制的職責(zé)C.管理安全控制的配置D.進(jìn)行針對(duì)安全控制的教育培訓(xùn)正確答案：A39、單選

下列對(duì)于基于角色的訪問(wèn)控制模型的說(shuō)法錯(cuò)誤的是？（）A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起B(yǎng).角色一般可以按照部門、崗位、工種等與實(shí)際業(yè)務(wù)緊密相關(guān)的類別來(lái)劃分C.因?yàn)榻巧淖儎?dòng)往往遠(yuǎn)遠(yuǎn)低于個(gè)體的變動(dòng)，所以基于角色的訪問(wèn)控制維護(hù)起來(lái)比較便利D.對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的適應(yīng)性不強(qiáng)，是其在實(shí)際使用中的主要弱點(diǎn)正確答案：D40、填空題

APT攻擊是一種“（）”的攻擊。正確答案：惡意商業(yè)間諜威脅41、單選

拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？（）A.完整性B.可用性C.機(jī)密性D.可控性正確答案：B42、單選

以下不是信息資產(chǎn)是哪一項(xiàng)？（）A.服務(wù)器B.機(jī)房空調(diào)C.鼠標(biāo)墊D.U盤正確答案：C43、單選

可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則（TCSEC）與什么有關(guān)：（）A.桔皮書B(niǎo).ISO15408C.RFC1700D.BS7799正確答案：A44、單選

2011年，（）成為全球年度獲得專利最多的公司。A、百度B、微軟C、蘋果D、谷歌正確答案：D45、單選

ISMS的內(nèi)部審核員（非審核組長(zhǎng)）的責(zé)任不包括？（）A.熟悉必要的文件和程序；B.根據(jù)要求編制檢查列表；C.配合支持審核組長(zhǎng)的工作，有效完成審核任務(wù)；D.負(fù)責(zé)實(shí)施整改內(nèi)審中發(fā)現(xiàn)的問(wèn)題正確答案：D46、判斷題

兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來(lái)世界競(jìng)爭(zhēng)的主要格局。正確答案：對(duì)47、單選

ISO27004是指以下哪個(gè)標(biāo)準(zhǔn)（）A.《信息安全管理體系要求》B.《信息安全管理實(shí)用規(guī)則》C.《信息安全管理度量》D.《ISMS實(shí)施指南》正確答案：C48、單選

廣義的網(wǎng)絡(luò)信息保密性是指（）A、利用密碼技術(shù)對(duì)信息進(jìn)行加密處理，以防止信息泄漏和保護(hù)信息不為非授權(quán)用戶掌握B、保證數(shù)據(jù)在傳輸、存儲(chǔ)等過(guò)程中不被非法修改C、對(duì)數(shù)據(jù)的截獲、篡改采取完整性標(biāo)識(shí)的生成與檢驗(yàn)技術(shù)D、保守國(guó)家機(jī)密，或是未經(jīng)信息擁有者的許可，不得非法泄漏該保密信息給非授權(quán)人員正確答案：A49、問(wèn)答題

密碼的研究、生產(chǎn)、銷售時(shí)哪個(gè)部門負(fù)責(zé)的？正確答案：商用密碼技術(shù)屬于國(guó)家秘密；國(guó)家密碼管理機(jī)構(gòu)主管全國(guó)的商用密碼管理工作。50、單選

作為信息安全治理的成果，戰(zhàn)略方針提供了：（）A.企業(yè)所需的安全要求B.遵從最佳實(shí)務(wù)的安全基準(zhǔn)C.日?；贫然慕鉀Q方案D.風(fēng)險(xiǎn)暴露的理解正確答案：A51、多選

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（）。A.網(wǎng)絡(luò)探測(cè)引擎B.數(shù)據(jù)管理中心C.審計(jì)中心D.聲光報(bào)警系統(tǒng)正確答案：A,B,C52、單選

下列崗位哪個(gè)在招聘前最需要進(jìn)行背景調(diào)查？（）A.采購(gòu)人員B.銷售人員C.財(cái)務(wù)總監(jiān)D.行政人員正確答案：C53、單選

計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：（）A.系統(tǒng)管理員B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商正確答案：B54、單選

下列哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？（）A.SQL注入B.IPSpoofC.Smurf攻擊D.字典破解正確答案：C55、單選

組織回顧信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃時(shí)應(yīng)：（）A.每半年演練一次B.周期性回顧并更新C.經(jīng)首席執(zhí)行官（CEO）認(rèn)可D.與組織的所有部門負(fù)責(zé)人溝通正確答案：B56、填空題

涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在（）方面加強(qiáng)指導(dǎo)。正確答案：系統(tǒng)總體安全保密性57、單選

在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：（）A.全部損失乘以發(fā)生頻率B.全部損失費(fèi)用+實(shí)際替代費(fèi)用C.單次預(yù)期損失乘以發(fā)生頻率D.資產(chǎn)價(jià)值乘以發(fā)生頻率正確答案：C58、單選

恢復(fù)階段的行動(dòng)一般包括（）A.建立臨時(shí)業(yè)務(wù)處理能力B.修復(fù)原系統(tǒng)損害C.在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力D.避免造成更大損失正確答案：D59、單選

TCP/IP的通信過(guò)程是？（）A.——SYN/ACK——>，<——ACK，——SYN/ACK——>B.——SYN/ACK——>，<——SYN/ACK——，——ACK——>C.——SYN——>，<——ACK，——SYN——>，<——ACK——D.——SYN——>，<——SYN/ACK——，——ACK——>正確答案：D60、單選

ISMS審核時(shí)，首次會(huì)議的目的不包括以下哪個(gè)？（）A.明確審核目的、審核準(zhǔn)則和審核范圍B.明確審核員的分工C.明確接受審核方責(zé)任，為配合審核提供必要資源和授權(quán)D.明確審核進(jìn)度和審核方法，且在整個(gè)審核過(guò)程中不可調(diào)整正確答案：D61、單選

在一個(gè)使用ChineseWall模型建立訪問(wèn)控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中，那么可以確定一個(gè)新注冊(cè)的用戶：（）A.只有訪問(wèn)了W之后，才可以訪問(wèn)XB.只有訪問(wèn)了W之后，才可以訪問(wèn)Y和Z中的一個(gè)C.無(wú)論是否訪問(wèn)W，都只能訪問(wèn)Y和Z中的一個(gè)D.無(wú)論是否訪問(wèn)W，都不能訪問(wèn)Y或Z正確答案：C62、單選

測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中，開(kāi)發(fā)人員最關(guān)注的什么？（）A.bug的數(shù)量B.bug的嚴(yán)重程度C.bug的復(fù)現(xiàn)過(guò)程D.bug修復(fù)的可行性正確答案：C63、單選

通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)？（）A.將威脅可能性等級(jí)乘以威脅影響就得出了風(fēng)險(xiǎn)。B.將威脅可能性等級(jí)加上威脅影響就得出了風(fēng)險(xiǎn)。C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。D.用威脅概率作為指數(shù)對(duì)威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。正確答案：A64、單選

以下對(duì)信息安全問(wèn)題產(chǎn)生的根源描述最準(zhǔn)確的是：（）A.信息安全問(wèn)題是由于信息技術(shù)的不斷發(fā)展造成的B.信息安全問(wèn)題是由于黑客組織和犯罪集團(tuán)追求名和利造成的C.信息安全問(wèn)題是由于信息系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中的疏忽造成的D.信息安全問(wèn)題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對(duì)手的威脅與破壞正確答案：D65、單選

在邏輯訪問(wèn)控制中如果用戶賬戶被共享，這種局面可能造成的最大風(fēng)險(xiǎn)是：（）A.非授權(quán)用戶可以使用ID擅自進(jìn)入B.用戶訪問(wèn)管理費(fèi)時(shí)C.很容易猜測(cè)密碼D.無(wú)法確定用戶責(zé)任正確答案：D66、單選

Apache服務(wù)器對(duì)目錄的默認(rèn)訪問(wèn)控制是什么？（）A.“Deny”from“All”B.OrderDeny，“All”C.OrderDeny，AllowD.“Allow”from“All”正確答案：A67、單選

（）關(guān)于Windows2000中的身份驗(yàn)證過(guò)程，下面哪種說(shuō)法是錯(cuò)誤的？A、如果用戶登錄一個(gè)域，則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。B、如果用戶登錄本機(jī)，則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。C、如果用戶登錄一個(gè)域，則Windows2000利用域控制器含有的目錄副本，驗(yàn)證用戶的登錄信息。D、如果用戶登錄本機(jī)，則Windows2000利用本機(jī)的安全子系統(tǒng)含有的本機(jī)安全數(shù)據(jù)庫(kù)，驗(yàn)證用戶的登錄信息。正確答案：B68、單選

以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特性（）A.ITSECB.TCSECC.GB/T9387.2D.彩虹系列的橙皮書正確答案：A69、單選

以下哪項(xiàng)行為可能使用嗅探泄露系統(tǒng)的管理員密碼？（）A.使用root用戶訪問(wèn)FTP程序B.使用root用戶連接SSH服務(wù)C.使用root進(jìn)行SCP文件傳輸D.在本地使用root用戶登錄正確答案：A70、單選

以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的？（）A.X.25B.X.75C.X.400D.X.500正確答案：C71、單選

在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證：（）A.硬件免受電源浪涌B.主電源被破壞后的完整性維護(hù)C.主電源失效后可以立即使用D.針對(duì)長(zhǎng)期電力波動(dòng)的硬件包含正確答案：A72、單選

系統(tǒng)上線前應(yīng)當(dāng)對(duì)系統(tǒng)安全配置進(jìn)行檢查，不包括下列哪種安全檢查（）A.主機(jī)操作系統(tǒng)安全配置檢查B.網(wǎng)絡(luò)設(shè)備安全配置檢查C.系統(tǒng)軟件安全漏洞檢查D.數(shù)據(jù)庫(kù)安全配置檢查正確答案：C73、單選

當(dāng)更新一個(gè)正在運(yùn)行的在線訂購(gòu)系統(tǒng)時(shí)，更新都記錄在一個(gè)交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后，訂單文件備份在磁帶上。在備份過(guò)程中，驅(qū)動(dòng)器故障和訂單文件丟失。以下哪項(xiàng)對(duì)于恢復(fù)文件是必須的？（）A.前一天的備份文件和當(dāng)前的交易磁帶B.前一天的交易文件和當(dāng)前的交易磁帶C.當(dāng)前的交易磁帶和當(dāng)前的交易日志副本D.當(dāng)前的交易日志副本和前一天的交易交易文件正確答案：A74、單選

組織機(jī)構(gòu)應(yīng)根據(jù)事故類型建立揭制策略，需要考慮以下幾個(gè)因素，除了：（）A、實(shí)施策略需要的時(shí)間和資源B、攻擊者的動(dòng)機(jī)C、服務(wù)可用性D、證據(jù)保留的時(shí)間正確答案：D75、單選

以下哪一項(xiàng)是已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險(xiǎn)？（）A.總風(fēng)險(xiǎn)B.最小化風(fēng)險(xiǎn)C.可接受風(fēng)險(xiǎn)D.殘余風(fēng)險(xiǎn)正確答案：C76、單選

下列角色誰(shuí)應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護(hù)級(jí)別的主要責(zé)任？（）A.信息系統(tǒng)安全專家B.業(yè)務(wù)主管C.安全主管D.系統(tǒng)審查員正確答案：B77、單選

在自主訪問(wèn)環(huán)境中，以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人？（）A.經(jīng)理B.集團(tuán)負(fù)責(zé)人C.安全經(jīng)理D.數(shù)據(jù)所有者正確答案：D78、單選

有關(guān)人員安全的描述不正確的是（）A.人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)B.重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C.企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實(shí)施，企業(yè)對(duì)此無(wú)能為力，也無(wú)需做任何工作D.人員離職之后，必須清除離職員工所有的邏輯訪問(wèn)帳號(hào)正確答案：C79、單選

（）除了哪種特性之外，其他安全特性在Windows2000種都可以通過(guò)系統(tǒng)本身的工具來(lái)進(jìn)行設(shè)置和控制？A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性正確答案：A80、單選

在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)？（）A.威脅源B.潛在弱點(diǎn)C.現(xiàn)有控制措施D.攻擊所產(chǎn)生的負(fù)面影響正確答案：D81、填空題

信息安全人員管理中崗位安全考核主要是從（）、（）方面進(jìn)行。正確答案：思想政治；業(yè)務(wù)表現(xiàn)82、單選

企業(yè)由于人力資源短缺，IT支持一直以來(lái)由一位最終用戶兼職，最恰當(dāng)?shù)难a(bǔ)償性控制是：（）A.限制物理訪問(wèn)計(jì)算設(shè)備B.檢查事務(wù)和應(yīng)用日志C.雇用新IT員工之前進(jìn)行背景調(diào)查D.在雙休日鎖定用戶會(huì)話正確答案：B83、單選

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當(dāng)?shù)模ǎ〢.只關(guān)注外來(lái)的威脅，忽視企業(yè)內(nèi)部人員的問(wèn)題B.相信來(lái)自陌生人的郵件，好奇打開(kāi)郵件附件C.開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣D.及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁正確答案：D84、填空題

在兩個(gè)具有IrDA端口的設(shè)備之間（），中間不能有阻擋物。正確答案：傳輸數(shù)據(jù)85、單選

射頻識(shí)別（RFID）標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)？（）A.進(jìn)程劫持B.竊聽(tīng)C.惡意代碼D.Phishing正確答案：B86、單選

單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大？（）A.臨時(shí)員工B.外部咨詢?nèi)藛TC.現(xiàn)在對(duì)公司不滿的員工D.離職的員工正確答案：C87、單選

下列關(guān)于互惠原則說(shuō)法不正確的是（）。A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正正確答案：C88、單選

回顧組織的風(fēng)險(xiǎn)評(píng)估流程時(shí)應(yīng)首先（）A.鑒別對(duì)于信息資產(chǎn)威脅的合理性B.分析技術(shù)和組織弱點(diǎn)C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)正確答案：C89、單選

不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人？（）A.審計(jì)師B.不可授予任何人C.系統(tǒng)的屬主。D.只有維護(hù)程序員正確答案：B90、單選

如果只能使用口令遠(yuǎn)程認(rèn)證，以下哪種方案安全性最好？（）A.高質(zhì)量靜態(tài)口令，散列保護(hù)傳輸B.高質(zhì)量靜態(tài)口令，固定密鑰加密保護(hù)傳輸C.動(dòng)態(tài)隨機(jī)口令，明文傳輸D.高質(zhì)量靜態(tài)口令，增加隨機(jī)值，明文傳輸正確答案：C91、單選

由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇出現(xiàn)網(wǎng)絡(luò)癱瘓，或者FTP及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求，屬于以下哪種級(jí)別事件（）A.特別重大事件B.重大事件C.較大事件D.一般事件正確答案：C92、單選

以下哪種為丟棄廢舊磁帶前的最佳處理方式？（）A.復(fù)寫磁帶B.初始化磁帶卷標(biāo)C.對(duì)磁帶進(jìn)行消磁D.刪除磁帶正確答案：C93、單選

除以下哪項(xiàng)可作為ISMS審核（包括內(nèi)審和外審）的依據(jù)，文件審核、現(xiàn)場(chǎng)審核的依據(jù)？（）A.機(jī)房登記記錄B.信息安全管理體系C.權(quán)限申請(qǐng)記錄D.離職人員的口述正確答案：D94、單選

評(píng)估IT風(fēng)險(xiǎn)被很好的達(dá)到，可以通過(guò)：（）A.評(píng)估IT資產(chǎn)和IT項(xiàng)目總共的威脅B.用公司的以前的真的損失經(jīng)驗(yàn)來(lái)決定現(xiàn)在的弱點(diǎn)和威脅C.審查可比較的組織出版的損失數(shù)據(jù)D.一句審計(jì)拔高審查IT控制弱點(diǎn)正確答案：A95、單選

下列哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議？（）A.SSLB.LDAPC.CAD.IKE正確答案：B96、單選

下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B.Land攻擊C.Teardrop攻擊D.CGI溢出攻擊正確答案：D97、單選

變更控制是信息系統(tǒng)運(yùn)行管理的重要的內(nèi)容，在變更控制的過(guò)程中：（）A.應(yīng)該盡量追求效率，而沒(méi)有任何的程序和核查的阻礙。B.應(yīng)該將重點(diǎn)放在風(fēng)險(xiǎn)發(fā)生后的糾正措施上。C.應(yīng)該很好的定義和實(shí)施風(fēng)險(xiǎn)規(guī)避的措施。D.如果是公司領(lǐng)導(dǎo)要求的，對(duì)變更過(guò)程不需要追蹤和審查正確答案：C98、單選

下列哪一項(xiàng)是一個(gè)適當(dāng)?shù)臏y(cè)試方法適用于業(yè)務(wù)連續(xù)性計(jì)劃（BCP）？（）A.試運(yùn)行B.紙面測(cè)試C.單元D.系統(tǒng)正確答案：B99、單選

TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)：（）A.SYN包B.ACK包C.UDP包D.null包正確答案：A100、單選

一個(gè)組織將制定一項(xiàng)策略以定義了禁止用戶訪問(wèn)的WEB站點(diǎn)類型。為強(qiáng)制執(zhí)行這一策略，最有效的技術(shù)是什么？（）A.狀態(tài)檢測(cè)防火墻B.WE內(nèi)容過(guò)濾器C.WEB緩存服務(wù)器D.應(yīng)該代理服務(wù)器正確答案：B101、單選

下列哪一項(xiàng)是首席安全官的正常職責(zé)？（）A.定期審查和評(píng)價(jià)安全策略B.執(zhí)行用戶應(yīng)用系統(tǒng)和軟件測(cè)試與評(píng)價(jià)C.授予或廢除用戶對(duì)IT資源的訪問(wèn)權(quán)限D(zhuǎn).批準(zhǔn)對(duì)數(shù)據(jù)和應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限正確答案：B102、多選

網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用（）協(xié)議的方式以防被竊聽(tīng)。A.SSHB.HTTPC.HTTPSD.TelnetE.FTP正確答案：A,C103、單選

防火墻通過(guò)（）控制來(lái)阻塞郵件附件中的病毒。A.數(shù)據(jù)控制B.連接控制C.ACL控制D.協(xié)議控制正確答案：A104、單選

以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)（）A.威脅B.脆弱性C.資產(chǎn)D.影響正確答案：B105、單選

在橙皮書的概念中，信任是存在于以下哪一項(xiàng)中的？（）A.操作系統(tǒng)B.網(wǎng)絡(luò)C.數(shù)據(jù)庫(kù)D.應(yīng)用程序系統(tǒng)正確答案：A106、單選

信安標(biāo)委中哪個(gè)小組負(fù)責(zé)信息安全管理工作？（）A、WG1B、WG5C、WG7正確答案：C107、單選

我國(guó)信息安全事件分級(jí)不考慮下列哪一個(gè)要素？（）A.信息系統(tǒng)的重要程度B.系統(tǒng)損失C.社會(huì)影響D.業(yè)務(wù)損失正確答案：D108、單選

下列哪一種模型運(yùn)用在JAVA安全模型中：（）A.白盒模型B.黑盒模型C.沙箱模型D.灰盒模型正確答案：C109、單選

管理體系審計(jì)員進(jìn)行通信訪問(wèn)控制審查，首先應(yīng)該關(guān)注：（）A.維護(hù)使用各種系統(tǒng)資源的訪問(wèn)日志B.在用戶訪問(wèn)系統(tǒng)資源之前的授權(quán)和認(rèn)證C.通過(guò)加密或其他方式對(duì)存儲(chǔ)在服務(wù)器上數(shù)據(jù)的充分保護(hù)D.確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力.正確答案：D110、單選

信息資產(chǎn)分級(jí)的最關(guān)鍵要素是（）A.價(jià)值B.時(shí)間C.安全性D.所有者正確答案：A111、單選

“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會(huì)受到影響”，這一說(shuō)法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？（）A.星型B.樹(shù)型C.環(huán)型D.復(fù)合型正確答案：A112、單選

如果雙方使用的密鑰不同，從其中的一個(gè)密鑰很難推出另外一個(gè)密鑰，這樣的系統(tǒng)稱為（）A.常規(guī)加密系統(tǒng)B.單密鑰加密系統(tǒng)C.公鑰加密系統(tǒng)D.對(duì)稱加密系統(tǒng)正確答案：C113、單選

以下描述中不屬于SSH用途的為？（）A.用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Shell交互環(huán)境B.用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸C.進(jìn)行對(duì)本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò)，以提高其業(yè)務(wù)的可靠性D.SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障正確答案：C114、單選

安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù)，下列哪一項(xiàng)最好地描述了安全模型中的“簡(jiǎn)單安全規(guī)則”？（）A.Biba模型中的不允許向上寫B(tài).Biba模型中的不允許向下讀C.Bell-LaPadula模型中的不允許向下寫D.Bell-LaPadula模型中的不允許向上讀正確答案：D115、單選

系統(tǒng)要達(dá)到什么樣的（），取決于系統(tǒng)所處理信息地重要程度、價(jià)值和敏感性。A、可行性B、系統(tǒng)靈活性C、用戶地方便性D、完整性正確答案：D116、單選

BS7799這個(gè)標(biāo)準(zhǔn)是由下面哪個(gè)機(jī)構(gòu)研發(fā)出來(lái)的？（）A.美國(guó)標(biāo)準(zhǔn)協(xié)會(huì)B.英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)C.中國(guó)標(biāo)準(zhǔn)協(xié)會(huì)D.國(guó)際標(biāo)準(zhǔn)協(xié)會(huì)正確答案：B117、單選

“可信計(jì)算基（TCB）”不包括：（）A.執(zhí)行安全策略的所有硬件B.執(zhí)行安全策略的軟件C.執(zhí)行安全策略的程序組件D.執(zhí)行安全策略的人正確答案：D118、填空題

露天開(kāi)采的原礦成本由（）和（）兩部分組成。正確答案：純采礦成本；剝離成本119、單選

滲透測(cè)試作為網(wǎng)絡(luò)安全評(píng)估的一部分（）A.提供保證所有弱點(diǎn)都被發(fā)現(xiàn)B.在不需要警告所有組織的管理層的情況下執(zhí)行C.找到存在的能夠獲得未授權(quán)訪問(wèn)的漏洞D.在網(wǎng)絡(luò)邊界上執(zhí)行不會(huì)破壞信息資產(chǎn)正確答案：C120、單選

應(yīng)急響應(yīng)計(jì)劃文檔不應(yīng)該（）A.分發(fā)給公司所有人員B.分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員C.具有多份拷貝在不同的地點(diǎn)保存D.由專人負(fù)責(zé)保存與分發(fā)正確答案：A121、單選

在數(shù)據(jù)庫(kù)的安全評(píng)估過(guò)程中，下面那項(xiàng)是指系統(tǒng)能夠?qū)Ω陡鞣N可能地攻擊的能力。（）A、可行性B、系統(tǒng)靈活性C、用戶地方便性D、完整性正確答案：A122、單選

恢復(fù)策略的選擇最可能取決于（）A.基礎(chǔ)設(shè)施和系統(tǒng)的恢復(fù)成本B.恢復(fù)站點(diǎn)的可用性C.關(guān)鍵性業(yè)務(wù)流程D.事件響應(yīng)流程正確答案：C123、單選

在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？（）A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞正確答案：C124、單選

網(wǎng)絡(luò)“抄襲”糾紛頻發(fā)反映了（）A、互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新活力不足B、互聯(lián)網(wǎng)誠(chéng)信缺失C、互聯(lián)網(wǎng)市場(chǎng)行為亟待規(guī)范D、互聯(lián)網(wǎng)立法工作的滯后正確答案：A125、單選

信息資產(chǎn)敏感性指的是：（）A.機(jī)密性B.完整性C.可用性D.安全性正確答案：A126、單選

某個(gè)計(jì)算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65％成功，而這中間又有96％沒(méi)有被檢測(cè)到，檢測(cè)到的則有74％沒(méi)有上報(bào)，那么總共上報(bào)了多少次攻擊（）A.144B.388C.267D.721正確答案：C127、單選

當(dāng)客戶需要訪問(wèn)組織信息資產(chǎn)時(shí)，下面正確的做法是？（）A.應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問(wèn)題。B.盡量配合客戶訪問(wèn)信息資產(chǎn)。C.不允許客戶訪問(wèn)組織信息資產(chǎn)。D.不加干涉，由客戶自己訪問(wèn)信息資產(chǎn)。正確答案：A128、單選

（）下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信。A.Windows98B.WindowsMEC.Windows2000D.WindowsXP正確答案：D129、填空題

企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)（）銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。正確答案：網(wǎng)絡(luò)130、單選

（）如果有大量計(jì)算機(jī)需要頻繁的分析，則可利用哪個(gè)命令工具進(jìn)行批處理分析？A、dumpelB、showprivC、Secedit.exeD、gpolmig.exe正確答案：C131、單選

SSE-CMM中第4級(jí)的名稱是什么？（）A.充分定義級(jí)B.計(jì)劃和跟蹤級(jí)C.連續(xù)改進(jìn)級(jí)D.量化控制級(jí)正確答案：D132、判斷題

為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。正確答案：錯(cuò)133、單選

以下哪項(xiàng)不是信息安全的主要目標(biāo)（）A.確保業(yè)務(wù)連續(xù)性B.保護(hù)信息免受各種威脅的損害C.防止黑客竊取員工個(gè)人信息D.投資回報(bào)和商業(yè)機(jī)遇最大化正確答案：C134、單選

應(yīng)急響應(yīng)流程一般順序是（）A.信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置B.信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置C.應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后期處置D.信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和后期處置正確答案：A135、填空題

對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，（）是應(yīng)用得最廣的介質(zhì)。正確答案：磁帶136、單選

以下哪一個(gè)是包過(guò)濾防火墻的優(yōu)點(diǎn)？（）A.可以與認(rèn)證、授權(quán)等安全手段方便的集成。B.與應(yīng)用層無(wú)關(guān)，無(wú)須改動(dòng)任何客戶機(jī)和主機(jī)的應(yīng)用程序，易于安裝和使用。C.提供透明的加密機(jī)制D.可以給單個(gè)用戶授權(quán)正確答案：C137、單選

評(píng)估應(yīng)急響應(yīng)計(jì)劃時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注：（）A.災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間B.低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰C.總體應(yīng)急響應(yīng)計(jì)劃被文檔化，但詳細(xì)恢復(fù)步驟沒(méi)有規(guī)定D.事件通告的職責(zé)沒(méi)有被識(shí)別正確答案：D138、單選

應(yīng)用軟件測(cè)試的正確順序是：（）A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D.單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試正確答案：D139、單選

下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令。（）A.NMAPB.NLSOOKUPC.ICESWordD.Xscan正確答案：C140、單選

安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的（）A.輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B.對(duì)與己建立的安全策略的一致性進(jìn)行核查C.及時(shí)阻斷違反安全策略的訪問(wèn)D.幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施正確答案：C141、單選

評(píng)估BCP時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注：（）A.災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間B.低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰C.總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒(méi)有規(guī)定D.宣布災(zāi)難的職責(zé)沒(méi)有被識(shí)別正確答案：D142、單選

外部組織使用組織敏感信息資產(chǎn)時(shí)，以下正確的做法是？（）A.確保使用者得到正確的信息資產(chǎn)。B.與信息資產(chǎn)使用者簽署保密協(xié)議。C.告知信息資產(chǎn)使用的時(shí)間限制。D.告知信息資產(chǎn)的重要性。正確答案：B143、判斷題

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！闭_答案：對(duì)144、單選

以下哪種情形下最適合使用數(shù)據(jù)鏡像來(lái)作為恢復(fù)策略？（）A.高的災(zāi)難容忍度B.高的恢復(fù)時(shí)間目標(biāo)（RTO）C.低的恢復(fù)點(diǎn)目標(biāo)（RPO）D.高的恢復(fù)點(diǎn)目標(biāo)（RPO）正確答案：C145、問(wèn)答題

多邊安全模型有哪兩種？正確答案：Chinesewall模型；BMA模型146、多選

防火墻管理中（）具有設(shè)定規(guī)則的權(quán)限。A.用戶B.審計(jì)員C.超級(jí)管理員D.普通管理員正確答案：C,D147、單選

實(shí)施ISMS內(nèi)審時(shí)，確定ISMS的控制目標(biāo)、控制措施、過(guò)程和程序應(yīng)該要符合相關(guān)要求，以下哪個(gè)不是？（）A.約定的標(biāo)準(zhǔn)及相關(guān)法律的要求B.已識(shí)別的安全需求C.控制措施有效實(shí)施和維護(hù)D.ISO13335風(fēng)險(xiǎn)評(píng)估方法正確答案：D148、單選

有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別，以下描述不正確的是（）A.定性風(fēng)險(xiǎn)評(píng)估比較主觀，而定量風(fēng)險(xiǎn)評(píng)估更客觀B.定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施，定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證C.定性風(fēng)險(xiǎn)評(píng)估更成熟，定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段D.定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒(méi)有本質(zhì)區(qū)別，可以通用正確答案：D149、單選

下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（）。A.結(jié)構(gòu)安全B.邊界完整性檢查C.剩余信息保護(hù)D.網(wǎng)絡(luò)設(shè)備防護(hù)正確答案：C150、填空題

我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，（）信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確答案：東部沿海地區(qū)151、單選

下面哪一項(xiàng)組成了CIA三元組？（）A.保密性，完整性，保障B.保密性，完整性，可用性C.保密性，綜合性，保障D.保密性，綜合性，可用性正確答案：B152、單選

在正常情況下，應(yīng)急響應(yīng)計(jì)劃培訓(xùn)應(yīng)該至少多久一次（）A.1年B.2年C.半年D.5年正確答案：A153、單選

以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部分？（）A.準(zhǔn)備最終用戶的預(yù)算B.選擇PC的硬件和軟件C.保持所有PC的硬件和軟件的清單D.提供被認(rèn)可的硬件和軟件的技術(shù)支持正確答案：A154、單選

對(duì)于外部組織訪問(wèn)企業(yè)信息資產(chǎn)的過(guò)程中相關(guān)說(shuō)法不正確的是？（）A.為了信息資產(chǎn)更加安全，禁止外部組織人員訪問(wèn)信息資產(chǎn)。B.應(yīng)確保相關(guān)信息處理設(shè)施和信息資產(chǎn)得到可靠的安全保護(hù)。C.訪問(wèn)前應(yīng)得到信息資產(chǎn)所有者或管理者的批準(zhǔn)。D.應(yīng)告知其所應(yīng)當(dāng)遵守的信息安全要求。正確答案：A155、填空題

在企業(yè)推進(jìn)信息化的過(guò)程中應(yīng)（）風(fēng)險(xiǎn)。正確答案：認(rèn)真防范156、單選

拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？（）A.完整性B.可用性C.保密性D.可靠性正確答案：B157、填空題

醫(yī)藥學(xué)（）社會(huì)科學(xué)。正確答案：不屬于158、單選

以下哪一種環(huán)境控制適用于保護(hù)短期內(nèi)電力環(huán)境不穩(wěn)定條件下的計(jì)算機(jī)設(shè)備？（）A.電路調(diào)整器PowerlineconditionersB.電流浪涌防護(hù)裝置AsurgeprotectivedeviceC.替代電源D.不間斷供電正確答案：B159、單選

下列有關(guān)密碼學(xué)的說(shuō)法中錯(cuò)誤的是：（）A.密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。由兩個(gè)相互對(duì)立、相互斗爭(zhēng)，而且又相輔相成、相互促進(jìn)的分支科學(xué)所組成的，分別稱為密碼編碼學(xué)和密碼分析學(xué)。B.密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析，以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。C.密碼分析學(xué)主要研究加密消息的破譯或消息的偽造。D.密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)對(duì)信息的隱蔽。正確答案：B160、單選

以下哪些不是設(shè)備資產(chǎn)：（）A.機(jī)房設(shè)施B.周邊設(shè)施C.管理終端D.操作系統(tǒng)正確答案：D161、單選

在Linux操作系統(tǒng)中，為了授權(quán)用戶具有管理員的某些個(gè)性需求的權(quán)限所采取的措施是什么？（）A.告訴其他用戶root密碼B.將普通用戶加入到管理員組C.使用visudo命令授權(quán)用戶的個(gè)性需求D.創(chuàng)建單獨(dú)的虛擬賬戶正確答案：C162、單選

在一份業(yè)務(wù)持續(xù)計(jì)劃，下列發(fā)現(xiàn)中哪一項(xiàng)是最重要的？（）A.不可用的交互PBX系統(tǒng)B.骨干網(wǎng)備份的缺失C.用戶PC機(jī)缺乏備份機(jī)制D.門禁系統(tǒng)的失效正確答案：B163、單選

以下哪項(xiàng)不屬于信息安全管理的工作內(nèi)容（）A.信息安全培訓(xùn)B.信息安全考核C.信息安全規(guī)劃D.安全漏洞掃描正確答案：D164、單選

當(dāng)建立一個(gè)業(yè)務(wù)持續(xù)性計(jì)劃時(shí)，使用下面哪一個(gè)工具用來(lái)理解組織業(yè)務(wù)流程？（）A.業(yè)務(wù)持續(xù)性自我評(píng)估B.資源的恢復(fù)分析C.風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響評(píng)估D.差異分析正確答案：C165、單選

Windows組策略適用于（）A.SB.DC.OD.S、D、OU正確答案：D166、單選

在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是？（）A.GB/TXXXX.X-200XB.GBXXXX-200XC.DBXX/TXXX-200XD.QXXX-XXX-200X正確答案：B167、單選

（）下列哪個(gè)標(biāo)準(zhǔn)本身由兩個(gè)部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功能需要定義，另一部分是對(duì)安全保證需求的定義？A、可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC）B、信息技術(shù)安全評(píng)價(jià)準(zhǔn)則（ITSEC）C、信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則（FC）D、CC標(biāo)準(zhǔn)正確答案：D168、單選

以下關(guān)于安全控制措施的選擇，哪一個(gè)選項(xiàng)是錯(cuò)誤的？（）A.維護(hù)成本需要被考慮在總體控制成本之內(nèi)B.最好的控制措施應(yīng)被不計(jì)成本的實(shí)施C.應(yīng)考慮控制措施的成本效益D.在計(jì)算整體控制成本的時(shí)候，應(yīng)考慮多方面的因素正確答案：B169、填空題

安全威脅中安全風(fēng)險(xiǎn)最高的是（）.正確答案：病毒170、單選

特洛伊木馬攻擊的危脅類型屬于（）A.授權(quán)侵犯威脅B.植入威脅C.滲入威脅D.破壞威脅正確答案：B171、單選

在評(píng)估邏輯訪問(wèn)控制時(shí)，應(yīng)該首先做什么（）A.把應(yīng)用在潛在訪問(wèn)路徑上的控制項(xiàng)記錄下來(lái)B.在訪問(wèn)路徑上測(cè)試控制來(lái)檢測(cè)是否他們具功能化C.按照寫明的策略和實(shí)踐評(píng)估安全環(huán)境D.對(duì)信息流程的安全風(fēng)險(xiǎn)進(jìn)行了解正確答案：D172、單選

以下哪項(xiàng)是正確的信息安全保障發(fā)展歷史順序？（）A.通信安全→計(jì)算機(jī)安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡(luò)空間安全/信息安全保障B.通信安全→信息安全保障→計(jì)算機(jī)安全→信息系統(tǒng)安全→網(wǎng)絡(luò)空間安全/信息安全保障C.計(jì)算機(jī)安全→通信安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡(luò)空間安全/信息安全保障D.通信安全→信息系統(tǒng)安全→計(jì)算機(jī)安全→信息安全保障→網(wǎng)絡(luò)空間安全/信息安全保障正確答案：A173、單選

以下只用于密鑰交換的算法是（）A.RSAB.ECCC.DHD.RC4正確答案：C174、單選

在計(jì)算可接受的關(guān)鍵業(yè)務(wù)流程恢復(fù)時(shí)間時(shí)（）A.只需考慮停機(jī)時(shí)間的成本B.需要分析恢復(fù)操作的成本C.停機(jī)時(shí)間成本和恢復(fù)操作成本都需要考慮D.可以忽略間接的停機(jī)成本正確答案：C175、單選

下列對(duì)“信息安全風(fēng)險(xiǎn)”的描述正確的是：（）A.是來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)B.是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)C.是來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)D.是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)正確答案：A176、單選

以下哪些不屬于敏感性標(biāo)識(shí)（）A.不干貼方式B.印章方式C.電子標(biāo)簽D.個(gè)人簽名正確答案：D177、單選

安全技術(shù)評(píng)估工具通常不包括（）A.漏洞掃描工具B.入侵檢測(cè)系統(tǒng)C.調(diào)查問(wèn)卷D.滲透測(cè)試工具正確答案：C178、單選

ISMS審核時(shí)，對(duì)審核發(fā)現(xiàn)中，以下哪個(gè)是屬于嚴(yán)重不符合項(xiàng)？（）A.關(guān)鍵的控制程序沒(méi)有得到貫徹，缺乏標(biāo)準(zhǔn)規(guī)定的要求可構(gòu)成嚴(yán)重不符合項(xiàng)B.風(fēng)險(xiǎn)評(píng)估方法沒(méi)有按照ISO27005（信息安全風(fēng)險(xiǎn)管理）標(biāo)準(zhǔn)進(jìn)行C.孤立的偶發(fā)性的且對(duì)信息安全管理體系無(wú)直接影響的問(wèn)題；D.審核員識(shí)別的可能改進(jìn)項(xiàng)正確答案：D179、單選

從部署結(jié)構(gòu)來(lái)看，下列哪一種類型的防火墻提供了最高安全性？（）A.屏蔽路由器B.雙宿堡壘主機(jī)C.屏蔽主機(jī)防火墻D.屏蔽子網(wǎng)防火墻正確答案：D180、單選

以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是？（）A.軟件安全測(cè)試就是黑盒測(cè)試。B.Fuzz測(cè)試是經(jīng)常采用的安全測(cè)試方法之一。C.軟件安全測(cè)試關(guān)注的是軟件的功能。D.軟件安全測(cè)試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問(wèn)題。正