2024年安防生產(chǎn)行業(yè)技能考試-注冊信息安全專業(yè)人員考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年安防生產(chǎn)行業(yè)技能考試-注冊信息安全專業(yè)人員考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.拒絕服務(wù)攻擊危及以下哪一項信息系統(tǒng)屬性（）。A、完整性B、可用性C、機密性D、可靠性2.組織的災(zāi)難恢復(fù)計劃（DRP）中包含互惠協(xié)議時，應(yīng)采用以下哪項風(fēng)險應(yīng)對方法（）A、轉(zhuǎn)移B、緩解C、回避D、接受3.信息安全管理體系（informationSecurltyManagementSystem.簡稱ISMS）要求建立過程體系，該過程體系是在如下（）基礎(chǔ)上構(gòu)建的。A、IATF（InformationAssuranceTechnicalFramework）B、P2DR（Policy，Protection，Detection，Response）C、PDCERF（Preparation，Detection，Containment，Eradication，Recovery，F(xiàn)ollow-up）D、PDCA（Plan，Do，Check，Act）4.以下哪一項是圖像處理的弱點？（）A、驗證簽名B、改善服務(wù)C、相對較貴D、減少處理導(dǎo)致的變形5.下面的哪一種反垃圾過濾技術(shù)可以最大程度地避免正常的、長度不定的、內(nèi)容里存在多處垃圾郵件關(guān)鍵詞的電子郵件被識別為垃圾郵件（）。A、啟發(fā)式的過濾技術(shù)B、基于簽名的檢查C、模版匹配D、基于統(tǒng)計（學(xué)）的貝葉斯判斷（Bayesian）6.有關(guān)項目管理，錯誤的理解是：（）A、項目管理是一門關(guān)于項目資金、時間、人力等資源控制的管理科學(xué)B、項目管理是運用系統(tǒng)的觀點、方法和理論，對項目涉及的全部工作進行有效地管理，不受項目資源的約束C、項目管理，包括對項目范圍、時間成本、質(zhì)量、人力、資源溝通、風(fēng)險、采購、集成的管理D、項目管理是系統(tǒng)工程思想針對具體項目的實踐應(yīng)用7.技術(shù)變革的速度增加了下面哪一項的重要性（）。A、外包IS功能B、實施和強化良好流程C、員工在組織中的建立事業(yè)的愿望D、滿足用戶要求8.我國標準《信息安全風(fēng)險管理指南》（GB/Z24364）給出了信息安全風(fēng)險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應(yīng)該填寫（） A、風(fēng)險計算B、風(fēng)險評價C、風(fēng)險預(yù)測D、風(fēng)險處理9.與人工監(jiān)控相比，以下除哪一項外都是自動環(huán)境控制的優(yōu)勢（）。A、系統(tǒng)探測器執(zhí)行診斷和分析B、順序關(guān)閉主機系統(tǒng)C、恢復(fù)緩慢D、問題記錄和通知10.下面哪項是分級保護方案設(shè)計指南？（）A、BMB-17B、BMB-23C、BMB-20D、BMB-511.以下哪一項是集成測試設(shè)施（ITF）的優(yōu)勢（）。A、它利用了實際的主文件，因此IS審計人員可以不審查源交易B、定期測試不要求隔離測試過程C、它驗證應(yīng)用系統(tǒng)并測試系統(tǒng)的持續(xù)運行D、它不需要準備測試數(shù)據(jù)12.通常，以下哪一種證據(jù)對IS審計師來說最可靠（）。A、收到的來自第三方的核實帳戶余額確認信B、一線經(jīng)理確保應(yīng)用程序如設(shè)計的方式工作C、C.從internet來源得到的數(shù)據(jù)趨勢（TrenddatD、由一線經(jīng)理提供報告，IS審計師開發(fā)的比率分析13.關(guān)于信息安全等級保護政策，下列說法錯誤的是（）A、非涉密計算機信息系統(tǒng)實行等級保護，涉密計算機信息系統(tǒng)實行分級保護B、信息安全等級保護實行“自主定級，自主保護”的原則C、信息安全等級保護的核心是對信息安全分等級、按標準進行建設(shè)、管理和監(jiān)督D、對三級以上信息系統(tǒng)實行備案要求，由公安機關(guān)頒發(fā)本案證明14.最優(yōu)質(zhì)的軟件實現(xiàn)（）。A、通過全面測試B、發(fā)現(xiàn)并快速糾正編程錯誤C、通過用可用的時間和預(yù)算確定測試數(shù)量D、通過使用定義明確的流程和對整個項目的結(jié)構(gòu)審查15.EDI對內(nèi)部控制的影響是（）。A、審查和批準較少存在B、固有認證C、由第三方擁有的適當(dāng)分配的EDI交易D、IPF管理將會增加對于數(shù)據(jù)中心控制的責(zé)任16.下面哪一種拒絕服務(wù)攻擊在網(wǎng)絡(luò)上不常見（）。A、服務(wù)過載B、對消息的洪水攻擊C、連接阻塞D、信號接地17.Tobeadmissibleincourt,computerevidencemustbewhichofthefollowing?被法庭采納的計算機證據(jù)必須是？（）A、Incriminating歸罪的B、Edited編輯過的C、Decrypted解密的D、Relevant相關(guān)的18.網(wǎng)絡(luò)管理員最不應(yīng)該與下列哪個角色共享責(zé)任（）。A、質(zhì)量保障。B、系統(tǒng)管理員。C、應(yīng)用程序員。D、系統(tǒng)分析員。19.白盒法是在測試過程中，由詳細設(shè)計提供的文檔，從軟件的具體的邏輯結(jié)構(gòu)和執(zhí)行路徑出發(fā)，設(shè)計測試用例，完成測試的目的，在軟件測試中，白盒法是通過分析程序的（）來設(shè)計測試用例的。A、應(yīng)用范圍B、功能C、內(nèi)部邏輯D、輸入數(shù)據(jù)20.第四代語言的一個突出特點是可移植性，這意味著（）。A、環(huán)境獨立B、工作臺概念C、設(shè)計屏幕格式和圖形化輸出的能力D、能夠運行在線操作21.下面哪一種關(guān)于安全的說法是不對的？（）A、加密技術(shù)的安全性不應(yīng)大于使用該技術(shù)的人的安全性B、任何電子郵件程序的安全性不應(yīng)大于實施加密的計算機的安全性C、加密算法的安全性與密鑰的安全性一致D、每個電子郵件消息的安全性是通過用標準的非隨機的密鑰加密來實現(xiàn)22.SSL協(xié)議通過以下哪種方式來確保消息的機密性？（）A、對稱加密B、消息驗證代碼C、哈希函數(shù)D、數(shù)字簽名認證23.通常在設(shè)計VLAN時，以下哪一項不是VIAN規(guī)劃方法？（）A、基于交換機端口B、基于網(wǎng)絡(luò)層協(xié)議C、基于MAC地址D、基于數(shù)字證書24.降低企業(yè)所面臨的信息安全風(fēng)險的手段，以下說法不正確的是（）？A、通過良好的系統(tǒng)設(shè)計、及時更新系統(tǒng)補丁，降低或減少信息系統(tǒng)自身的缺陷B、通過數(shù)據(jù)備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性C、建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊D、通過業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險責(zé)任25.下列哪項在評價信息系統(tǒng)戰(zhàn)略時最重要（）。A、確保信息系統(tǒng)戰(zhàn)略最大化目前和未來信息技術(shù)資源的效率和利用。B、確保在所有信息系統(tǒng)中考慮信息安全。C、確保信息系統(tǒng)戰(zhàn)略支持公司愿景和目標。D、確保系統(tǒng)管理員為系統(tǒng)能力提供準確的輸入。26.維護災(zāi)難恢復(fù)計劃的運營開銷與沒有災(zāi)難恢復(fù)計劃的運營開銷相比，下列描述最接近的是：（）A、增加B、減少C、相同D、無法預(yù)知27.在一個在線事務(wù)處理系統(tǒng)（OLTP）中，當(dāng)發(fā)現(xiàn)錯誤或非法交易時，應(yīng)該采取下面那一項活動？（）A、事務(wù)應(yīng)寫進報告，并進行檢查B、交易應(yīng)該進行更正并進行再處理C、程序做了一定調(diào)整后，事務(wù)應(yīng)該繼續(xù)處理D、這些事務(wù)應(yīng)該停止執(zhí)行28.為中國信息安全測評中心cisp注冊信息安全專業(yè)人員，對通過cisp之外還需要滿足一基本要求，以下哪一項不屬于這些基本要求？（）A、滿足注冊信息安全人員（cisp）注冊資質(zhì)的教育背景要求B、同意并遵守注冊信息安全專業(yè)人員（cisp）執(zhí)業(yè)準則C、在政府機關(guān)或重要信息系統(tǒng)的主管后運營單位從事信息安全保障工作或為其提供安全D、參加并完成由中國信息安全測評中心（CNITSEC）授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員（cisp）專業(yè)培訓(xùn)29.WhichofthefollowingarenecessarycomponentsofaMulti-LevelSecurityPolicy?下列哪一項是多級安全策略必需的組件？（）A、SensitivityLabelsforsubjects&objectsanda"systemhigh"evaluation.對主體和客體實施敏感性標識以及對其進行系統(tǒng)高的評價B、SecurityClearancesforsubjects&SecurityLabelsforobjectsandMandatoryAccessControl.對主體和客體安全標識的安全許可以及強制訪問控制C、SensitivityLabelsforonlyobjectsandMandatoryAccessControl.只針對客體的敏感性標識和強制訪問控制D、SensitivityLabelsforsubjects&objectsandDiscretionaryAccessControl.對主體及客體的敏感性表情和自主訪問控制30.下面哪項不是實施信息安全管理的關(guān)鍵成功因素？（）A、理解組織文化B、得到高層承諾C、部署安全產(chǎn)品D、納入獎懲機制31.某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報社的局域網(wǎng)全部感染木馬病毒。為防范此類社會工程學(xué)政擊，報社不需要做的是（）。A、加強信息安全意識培訓(xùn),提高安全防范能力,了解各種社會工程學(xué)攻擊方法,防止受到此類攻擊B、建立相應(yīng)的安全相應(yīng)應(yīng)對措施,當(dāng)員工受到社會工程學(xué)的攻擊,應(yīng)當(dāng)及時報告C、教育員工注重個人隱私保護D、減少系統(tǒng)對外服務(wù)的端口數(shù)量,修改服務(wù)旗標32.計算機應(yīng)用系統(tǒng)的安全性在如下那種情況下最經(jīng)濟，效果也最好：（）A、系統(tǒng)在安全附加之前已經(jīng)得到了優(yōu)化B、系統(tǒng)被定制以對抗特定威脅C、系統(tǒng)是通過招標購買的標準貨架式商品D、系統(tǒng)的初始設(shè)計就已經(jīng)提供了必要的安全性33.入侵檢測系統(tǒng)的分類可以分為（）A、入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型B、入侵檢測系統(tǒng)可以分為百兆和千兆C、入侵檢測系統(tǒng)可以分為串行和并行D、入侵檢測系統(tǒng)可以分為2U和1U34.存儲過程是SQL語句的一個集合，在一個名稱下儲存，按獨立單元方式執(zhí)行，以下哪一項不是使用存儲過程的優(yōu)點？（）A、提高性能，應(yīng)用程序不用重復(fù)編譯此過程B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C、語句執(zhí)行過程中如果中斷，可以進行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性D、可以控制用戶使用存儲過程的權(quán)限，以增強數(shù)據(jù)庫的安全性35.為了確保組織遵守隱私要求，一個信息系統(tǒng)審計師應(yīng)首先評審：（）A、IT基礎(chǔ)設(shè)施B、組織策略，標準和程序C、法律和法規(guī)的要求D、組織的策略，標準和程序36.在審計業(yè)務(wù)連續(xù)性計劃期間，某信息系統(tǒng)審計師發(fā)現(xiàn)：雖然所有的部門都在同一個辦公樓內(nèi)辦公，但是每個部門都有獨立的業(yè)務(wù)連續(xù)性計劃。他建議將這些業(yè)務(wù)連續(xù)一致起來，下列哪個領(lǐng)域該被首先統(tǒng)一起來：（）A、撤退計劃B、復(fù)原優(yōu)先級C、備份存貯D、呼叫樹37.以下哪一項是對提供給供應(yīng)商員工的訪客無線ID的最佳控制（）A、分配每日過期的可更新用戶IDB、采用一次性寫入日志來監(jiān)控供應(yīng)商的系統(tǒng)活動C、使用類似于員工使用的ID格式D、確保無線網(wǎng)絡(luò)加密得到正確配置38.調(diào)試程序的目的是（）。A、用于產(chǎn)生在實施之前測試程序的隨機數(shù)B、保證有效變更，防止被其他變更程序重寫C、定義程序開發(fā)和維護費用列入可行性研究D、確保異常中斷和編碼錯誤被檢查和糾正39.以下哪一種安全威脅與無線局域網(wǎng)絡(luò)最不相關(guān)（）。A、信息攔截B、系統(tǒng)不可用C、系統(tǒng)不可靠D、設(shè)備盜竊40.以下對單點登錄技術(shù)描述不正確的是（）A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊，就可以訪問多個應(yīng)用C、單點登錄不僅方便用戶使用，而且也便于管理D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)41.下列哪些措施能夠最有效地較少設(shè)備捕獲其他設(shè)備信息包的能力（）。A、過濾器B、交換機C、路由器D、防火墻42.WhatisacharacteristicofusingtheElectronicCodeBookmodeofDESencryption?以下哪一項特征是使用DES中電子密碼本？（）A、Repetitiveencryptionobscuresanyrepeatedpatternsthatmayhavebeenpresentintheplaintext.反復(fù)加密以掩蓋任何可能在明文出現(xiàn)的重復(fù)模式B、ThepreviousDESoutputisusedasinput.之前的DES加密輸出被用來作為輸入C、Individualcharactersareencodedbycombiningoutputfromearlierencryptionroutineswithplaintext.單個字符從之前明文加密程序的結(jié)合輸出來進行編碼D、Agivenblockofplaintextandagivenkeywillalwaysproducethesameciphertext.一個給定的明文和一個給定的密鑰將總是產(chǎn)生相同的密文。43.事件響應(yīng)六個階段定義了安全事件處理的流程，這個流程的順序是（）。A、準備－遏制－確認－根除－恢復(fù)－跟蹤B、準備－確認－遏制－恢復(fù)－根除－跟蹤C、準備－確認－遏制－根除－恢復(fù)－跟蹤D、準備－遏制－根除－確認－恢復(fù)－跟蹤44.在一個中斷和災(zāi)難事件中，以下哪一項提供了持續(xù)運營的技術(shù)手段？（）A、負載平衡B、硬件冗余C、分布式備份D、高可用性處理45.IS審計師對于與員工相關(guān)的IS管理實踐審計進行一般控制審計，應(yīng)該特別關(guān)注的是（）。A、強制休假政策和遵守情況B、人員分類和公平的補償政策C、員工培訓(xùn)D、分配給員工的職責(zé)46.下面哪項是信息安全管理體系中CHECK（檢查）中的工作內(nèi)容？（）A、按照計劃的時間間隔進行風(fēng)險評估的評審B、實施所選擇的控制措施C、采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗中吸取教訓(xùn)D、確保改進達到了預(yù)期目標47.審計業(yè)務(wù)連續(xù)性計劃時，下面哪個審計發(fā)現(xiàn)需要特別關(guān)注（）。A、今年新購置的設(shè)備、資產(chǎn)沒有購買相應(yīng)的保險B、BCP手冊沒有經(jīng)常更新C、不經(jīng)常實施備份數(shù)據(jù)的測試D、維護訪問系統(tǒng)的記錄不知去向48.一個組織的系統(tǒng)安全能力成熟度模型達到哪個級別以后，就可以考慮為過程域（PR）的實施提供充分的資源？（）A、2級――計劃和跟蹤B、3級――充分定義C、4級――最化控制D、5級――持續(xù)改進49.以下哪一項不是建筑物的自動化訪問審計系統(tǒng)記錄的日志的內(nèi)容（）A、出入的原因B、出入的時間C、出入口的位置D、是否成功進入50.在審查系統(tǒng)參數(shù)時，審計師首先應(yīng)關(guān)注（）。A、參數(shù)設(shè)置符合安全性和性能要求B、變更被記入審計軌跡并定期審查C、變更被合適的文檔進行授權(quán)和支持D、對系統(tǒng)中參數(shù)的訪問被嚴格限制51.通常，黑客使用如下哪一種攻擊手段時，會引起對互聯(lián)網(wǎng)站點的分布式拒絕服務(wù)攻擊（DDos）（）。A、邏輯炸彈B、網(wǎng)絡(luò)釣魚C、間諜軟件D、特洛伊木馬52.特洛伊木馬攻擊的危脅類型屬于（）。A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、破壞威脅53.為了處理組織災(zāi)難恢復(fù)的要求，備份時間間隔不應(yīng)該超過？（）A、服務(wù)水平目標（SLO）B、恢復(fù)時間目標（RTO）C、恢復(fù)點目標（RPO）D、最大可接受中斷（MAO）54.對評價電子數(shù)據(jù)交換（EDI）應(yīng)用軟件的控制時，IS審計人員應(yīng)該首先關(guān)注到哪個風(fēng)險：（）A、過多的交易轉(zhuǎn)換時間B、應(yīng)用程序界面錯誤C、不恰當(dāng)?shù)氖跈?quán)處理D、未經(jīng)核實的批量總數(shù)55.一家金融服務(wù)公司擁有一個獨立代理用來管理客戶賬戶的網(wǎng)站。在檢查系統(tǒng)的邏輯訪問時，IS審計師注意到，一些用戶ID似乎被多個代理用戶共享。此時，IS審計師最適合采取以下哪項行動：（）A、通知審計委員會存在潛在問題B、要求詳細審查相關(guān)ID的審計日志C、記錄結(jié)果并對使用共享ID的風(fēng)險作出解釋D、聯(lián)系安全經(jīng)理，要求從系統(tǒng)中刪除這些ID56.下面哪一項可以將電子郵件從一個網(wǎng)絡(luò)傳送到另一個格式，使信息可以穿過網(wǎng)絡(luò)（）。A、網(wǎng)關(guān)B、協(xié)議轉(zhuǎn)換器C、前端處理機D、集中器/復(fù)用器57.系統(tǒng)管理員屬于（）？A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層58.在風(fēng)險管理工作中“監(jiān)控審查”的目的，一是（）；二是（）。A、保證風(fēng)險管理過程的有效性；保證風(fēng)險管理成本的有效性B、保證風(fēng)險管理結(jié)果的有效性；保證風(fēng)險管理成本的有效性C、保證風(fēng)險管理過程的有效性；保證風(fēng)險管理活動的決定得到認可D、保證風(fēng)險管理結(jié)果的有效性；保證風(fēng)險管理活動的決定得到認可59.以下哪些不屬于脆弱性范疇？（）A、黑客攻擊B、操作系統(tǒng)漏洞C、應(yīng)用程序BUGD、人員的不良操作習(xí)慣60.下列哪一項是創(chuàng)建防火墻策略的第一步：（）A、成本效益分析的以方法確保應(yīng)用程序B、需要識別在外部訪問的網(wǎng)絡(luò)應(yīng)用C、需要識別在外部訪問的網(wǎng)絡(luò)應(yīng)用的脆弱性D、創(chuàng)建一個應(yīng)用程序的流量矩陣現(xiàn)實保護方式61.什么是變更控制系統(tǒng)中最重要的部分（）。A、所有的變更都必須文檔化和被批準B、變更通過自動化工具來管理，防止人為訪問C、一旦變更失敗，生產(chǎn)的備份被維護D、通過測試和批準來確保質(zhì)量62.劃分VLAN主要解決什么問題？（）A、隔離廣播B、解決安全性C、隔離故障域D、解決帶寬問題63.為了防止授權(quán)用戶不會對數(shù)據(jù)進行未經(jīng)授權(quán)的修改，需要實施對數(shù)據(jù)的完整性保護，列哪一項最好地描述了星或（*-）完整性原則？（）A、Bell-LaPadula模型中的不允許向下寫B(tài)、Bell-LaPadula模型中的不允許向上度C、Biba模型中的不允許向上寫D、Biba模型中的不允許向下讀64.數(shù)據(jù)庫管理員建議要提高關(guān)系數(shù)據(jù)庫的性能可以denormalizing一些表，這可能導(dǎo)致（）。A、保密性損失B、增加冗余C、非授權(quán)訪問D、應(yīng)用故障65.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？（）A、網(wǎng)絡(luò)層B、表示層C、會話層D、物理層66.以下哪一項對安全風(fēng)險的描述是準確的（）。A、安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實C、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形67.在制定風(fēng)險基礎(chǔ)審計策略時，IS審計師需要進行風(fēng)險評估審計，目的是保證（）。A、減輕風(fēng)險的控制到位B、確定了脆弱性和威脅C、審計風(fēng)險的考慮.D、Gap差距分析是合適的.68.IS審計師的決策和行動最有可能影響下面哪種風(fēng)險（）。A、固有風(fēng)險B、檢查分析C、控制風(fēng)險D、業(yè)務(wù)風(fēng)險69.在軟件開發(fā)項目中，整體全面質(zhì)量管理（TQM）的基本要點在于（）。A、全面文件B、準時交貨C、成本控制D、用戶滿意70.下面的問題參考下圖，下圖代表一個假設(shè)的內(nèi)部設(shè)施，組織實施防火墻保護程序，防火墻應(yīng)該安裝在（）。 A、防火墻是沒有必要的B、安裝在op-3C、mis和NAT2D、SMTP網(wǎng)關(guān)和op-371.在一個組織內(nèi)部，IT安全的職責(zé)被清晰分配并強制執(zhí)行，且IT安全風(fēng)險和影響分析被一貫執(zhí)行。這代表了以下安全治理的哪種成熟度模型（）。A、最優(yōu)的B、可管理的C、定義級D、重復(fù)級72.如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個選項是合適的補償性控制？（）A、限制物理訪問計算機設(shè)備B、檢查應(yīng)用及事務(wù)處理日志C、在聘請IT人員之前進行背景檢查D、在不活動的特定時間后，鎖定用戶會話73.在業(yè)務(wù)連續(xù)性計劃（BCP）中，下面哪個求救電話目錄是最重要的（）。A、先聯(lián)系設(shè)備供貨商和電力、通訊等資源B、先聯(lián)系保險公司C、先聯(lián)系人力中介公司D、已排定優(yōu)先級的聯(lián)絡(luò)表（緊急救援電話表）74.所有進入物理安全*區(qū)域的人員都需經(jīng)過（）。A、考核B、授權(quán)C、批準D、認可75.WEB服務(wù)器的逆向代理技術(shù)用于如下哪一種情況下（）。A、HTTP服務(wù)器的地址必須隱藏B、需要加速訪問所有發(fā)布的頁面C、為容錯而要求緩存技術(shù)D、限制用戶（指操作員的帶寬）76.為獲得最有效的交易安全，指出以下應(yīng)使用加密技術(shù)的層次（）。A、整個信息包層次B、記錄層次C、文件層次D、信息字段層次77.信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標，為了實現(xiàn)控制外部各方的目標應(yīng)該包括下列哪個選項：（）A、信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配B、信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系C、與特定利益集團的聯(lián)系、信息安全的獨立評審D、與外部各方相關(guān)風(fēng)險的識別、處理外部各方協(xié)議中的安全問題78.由于Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是（）。A、PP2PB、L2TPC、SSLD、IPSec79.在確定關(guān)鍵業(yè)務(wù)流程在可接受的時間內(nèi)恢復(fù)時：（）A、只有停機費用需要考慮B、恢復(fù)操作進行分析C、同時對停機成本和恢復(fù)成本進行評估D、間接停機費用應(yīng)該被忽略80.在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？（）A、攻擊和脆弱性B、威脅和攻擊C、威脅和脆弱性D、威脅和破壞81.風(fēng)險評估和管理工具通常是指什么工具？（）A、漏洞掃描工具B、入侵檢測系統(tǒng)C、安全審計工具D、安全評估流程管理工具82.下列哪些控制可以最有效的發(fā)現(xiàn)網(wǎng)絡(luò)傳輸錯誤（）。A、奇偶校驗（可以發(fā)現(xiàn)多個錯誤）B、回聲檢查C、阻塞總數(shù)檢查D、循環(huán)冗余檢查83.下面哪一個不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？（）A、數(shù)據(jù)完整性B、數(shù)據(jù)保密性C、數(shù)字簽名D、抗抵賴84.建立數(shù)據(jù)所有權(quán)關(guān)系的任務(wù)應(yīng)當(dāng)是下列哪一種人的責(zé)任（）。A、職能部門用戶B、內(nèi)部審計人員C、數(shù)據(jù)處理人員D、外部審計人員85.USB端口（）。A、連接網(wǎng)絡(luò)，無需網(wǎng)卡B、連接具有以太網(wǎng)適配器的網(wǎng)絡(luò)C、替換所有連接D、連接顯示器86.當(dāng)檢查輸入控制時，信息系統(tǒng)審計師發(fā)現(xiàn)企業(yè)一致性策略中，流程允許超級用戶覆蓋數(shù)據(jù)驗證結(jié)果。此IS審計師應(yīng)該：（）A、不關(guān)心，可能有其他修補控制來降低風(fēng)險B、確保覆蓋會自動記錄并接受檢查C、驗證是否所有這些覆蓋被提交給高級管理人員批準D、建議不允許覆蓋87.在以下標準中，屬于推薦性國家標準的是？（）。A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X88.下列哪種算法通常不被用戶保證保密性？（）A、AESB、RC4C、RSAD、MD589.IS審計師檢查無線網(wǎng)絡(luò)安全時，發(fā)現(xiàn)它沒有啟用動態(tài)主機配置協(xié)議（DHCP）。這樣的設(shè)置將（）。A、降低未經(jīng)授權(quán)即訪問網(wǎng)絡(luò)資源的風(fēng)險B、不適用于小型網(wǎng)絡(luò)C、能自動分配IP地址D、增加無線加密協(xié)議（WEP）相關(guān)的風(fēng)險90.下列哪一項體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離？（）A、磁帶操作員被允許使用系統(tǒng)控制臺B、操作員是不允許修改系統(tǒng)時間C、允許程序員使用系統(tǒng)控制臺D、控制臺操作員被允許裝載磁帶和磁盤91.一般由系統(tǒng)所有者上級單位或主管信息安全的機構(gòu)授權(quán)信息系統(tǒng)投入運行的最后一步叫做（）A、正式發(fā)布B、認證C、驗證D、認可92.下面哪一種控制是內(nèi)聯(lián)網(wǎng)的一種有效安全控制（）。A、電話回叫B、固定的口令C、防火墻D、動態(tài)口令93.下面哪一項IS審計師可用來確定編輯和確認程序的有效性（effectiveness）（）。A、域完整性測試B、相關(guān)完整性測試C、參照完整性測試D、奇偶校驗檢查94.下列哪個不是《商用密碼管理條例》規(guī)定的內(nèi)容？（）A、國家密碼管理委員會及其辦公室（簡稱密碼管理機構(gòu)）主管全國的商用密碼管理工作B、商用密碼技術(shù)屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行專控管理C、商用密碼產(chǎn)品由國家密碼管理機構(gòu)許可的單位銷售D、個人可以使用經(jīng)國家密碼管理機構(gòu)認可之外的商用密碼產(chǎn)品95.下列對防火墻描述正確的是（）A、防火墻可以完全取代接入設(shè)備B、只要安裝了防火墻網(wǎng)絡(luò)就安全了C、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達到相應(yīng)的安全級別D、防火墻可以阻斷病毒的傳播96.下列哪些類型防火墻可以最好的防范從互聯(lián)網(wǎng)絡(luò)的攻擊（）。A、屏蔽子網(wǎng)防火墻B、應(yīng)用過濾網(wǎng)關(guān)C、包過濾路由器D、電路級網(wǎng)關(guān)97.防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項？（）A、靜態(tài)和重復(fù)使用