CISP相關(guān)試題及答案集

1.人們對(duì)信息安全認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，重要是出于：AA.為了更好完畢組織機(jī)構(gòu)使命B.針對(duì)信息系統(tǒng)襲擊方式發(fā)生重大變化C.風(fēng)險(xiǎn)控制技術(shù)得到革命性發(fā)展D.除了保密性，信息完整性和可用性也引起了人們關(guān)注2.《GB/T20274信息系統(tǒng)安全保障評(píng)估框架》中信息系統(tǒng)安全保障級(jí)中級(jí)別是指：CA.對(duì)抗級(jí)B.防護(hù)級(jí)C.能力級(jí)D.監(jiān)管級(jí)3.下面對(duì)信息安全特性和范圍說法錯(cuò)誤是：CA.信息安全是一種系統(tǒng)性問題，不僅要考慮信息系統(tǒng)自身技術(shù)文獻(xiàn)，尚有考慮人員、管理、政策等眾多原因B.信息安全是一種動(dòng)態(tài)問題，他伴隨信息技術(shù)發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，顧客認(rèn)識(shí)、投入產(chǎn)出而發(fā)展C.信息安全是無邊界安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一種組織信息安全責(zé)任是沒故意義D.信息安全是非老式安全，多種信息網(wǎng)絡(luò)互聯(lián)互通和資源共享，決定了信息安全具有不一樣于老式安全特點(diǎn)4.美國(guó)國(guó)防部提出《信息保障技術(shù)框架》（IATF）在描述信息系統(tǒng)安全需求時(shí)，將信息技術(shù)系統(tǒng)分為：BA.內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分B.當(dāng)?shù)赜?jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分C.顧客終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分D.信顧客終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護(hù)措施六個(gè)部分5.有關(guān)信息安全方略說法中，下面說法對(duì)是：CA.信息安全方略制定是以信息系統(tǒng)規(guī)模為基礎(chǔ)B.信息安全方略制定是以信息系統(tǒng)網(wǎng)絡(luò)？？？C.信息安全方略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為基礎(chǔ)D.在信息系統(tǒng)尚未建設(shè)完畢之前，無法確定信息安全方略6.下列對(duì)于信息安全保障深度防御模型說法錯(cuò)誤是：CA.信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、國(guó)家安全一種重要構(gòu)成部分，因此對(duì)信息安全討論必須放在國(guó)家政策、法律法規(guī)和原則外部環(huán)境制約下。B.信息安全管理和工程：信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)整個(gè)生命周期，在這個(gè)過程中，我們需要采用信息系統(tǒng)工程措施來建設(shè)信息系統(tǒng)。C.信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善安全意識(shí)，培訓(xùn)體系無關(guān)緊要D.信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成端到端防護(hù)能力”7.全面構(gòu)建我國(guó)信息安全人才體系是國(guó)家政策、組織機(jī)構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面共同規(guī)定?！凹泳o信息安全人才培訓(xùn)，增強(qiáng)全民信息安全意識(shí)”指導(dǎo)精神，是如下哪一種國(guó)家政策文獻(xiàn)提出？AA.《國(guó)家信息化領(lǐng)導(dǎo)小組有關(guān)加強(qiáng)信息安全保障工作意見》B.《信息安全等級(jí)保護(hù)管理措施》C.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D.《有關(guān)加強(qiáng)政府信息系統(tǒng)安全和保密管理工作告知》8.一家商業(yè)企業(yè)網(wǎng)站發(fā)生黑客非法入侵和襲擊事件后，應(yīng)及時(shí)向哪一種部門報(bào)案？AA.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地對(duì)應(yīng)部門B.國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心C.互聯(lián)網(wǎng)安全協(xié)會(huì)D.信息安全產(chǎn)業(yè)商會(huì)9.下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定內(nèi)容：DA.國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱密碼管理機(jī)構(gòu)）主管全國(guó)商用密碼管理工作B.商用密碼技術(shù)屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品科研、生產(chǎn)、銷售和使用實(shí)行專控管理C.商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可單位銷售D.個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)承認(rèn)之外商用密碼產(chǎn)品10.對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)根據(jù)如下哪個(gè)原則？BA.BMB20-《波及國(guó)家秘密計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》B.BMB22-《波及國(guó)家秘密計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》C.GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》D.GB/T20271-《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)規(guī)定》11.下面對(duì)于CC“保護(hù)輪廓”（PP）說法最精確是：CA.對(duì)系統(tǒng)防護(hù)強(qiáng)度描述B.對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)行規(guī)范化描述C.對(duì)一類TOE安全需求，進(jìn)行與技術(shù)實(shí)現(xiàn)無關(guān)描述D.由一系列保證組件構(gòu)成包，可以代表預(yù)先定義保證尺度12.有關(guān)ISO/IEC21827:(SSE-CMM)描述不對(duì)是：DA.SSE-CMM是有關(guān)信息安全建設(shè)工程實(shí)行方面原則B.SSE-CMM目是建立和完善一套成熟、可度量安全工程過程C.SSE-CMM模型定義了一種安全工程應(yīng)有特性，這些特性是完善安全工程主線保證D.SSE-CMM是用于對(duì)信息系統(tǒng)安全等級(jí)進(jìn)行評(píng)估原則13.下面哪個(gè)不是ISO27000系列包括原則DA.《信息安全管理體系規(guī)定》B.《信息安全風(fēng)險(xiǎn)管理》C.《信息安全度量》D.《信息安全評(píng)估規(guī)范》14.如下哪一種有關(guān)信息安全評(píng)估原則首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特性？AA.ITSECB.TCSECC.GB/T9387.2D.彩虹系列橙皮書15.下面哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理措施》（公通字【】43號(hào)）規(guī)定內(nèi)容DA.國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)原則B.國(guó)家指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門監(jiān)督和檢查C.跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)D.第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每？？？少進(jìn)行一次等級(jí)測(cè)評(píng)16.觸犯新刑法285條規(guī)定非法侵入計(jì)算機(jī)系統(tǒng)罪可判處___A__。A.三年如下有期徒刑或拘役B.1000元罰款C.三年以上五年如下有期徒刑D.10000元罰款17.常見密碼系統(tǒng)包括元素是：CA.明文，密文，信道，加密算法，解密算法B.明文，摘要，信道，加密算法，解密算法C.明文，密文，密鑰，加密算法，解密算法D.消息，密文，信道，加密算法，解密算法18.公鑰密碼算法和對(duì)稱密碼算法相比，在應(yīng)用上優(yōu)勢(shì)是：DA.密鑰長(zhǎng)度更長(zhǎng)B.加密速度更快C.安全性更高D.密鑰管理更以便19.如下哪一種密碼學(xué)手段不需要共享密鑰？BA.消息認(rèn)證B.消息摘要C.加密解密D.數(shù)字簽名20.下列哪種算法一般不被顧客保證保密性？DA.AESB.RC4C.RSAD.MD521.數(shù)字簽名應(yīng)具有性質(zhì)不包括：CA.可以驗(yàn)證簽名者B.可以認(rèn)證被簽名消息C.可以保護(hù)被簽名數(shù)據(jù)機(jī)密性D.簽名必須可以由第三方驗(yàn)證22.認(rèn)證中心（CA）關(guān)鍵職責(zé)是__A___。A.簽發(fā)和管理數(shù)字證書B.驗(yàn)證信息C.公布黑名單D.撤銷顧客證書23.如下對(duì)于安全套接層（SSL）說法對(duì)是：CA.重要是使用對(duì)稱密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳播機(jī)密性和完整性B.可以在網(wǎng)絡(luò)層建立VPNC.重要使用于點(diǎn)對(duì)點(diǎn)之間信息傳播，常用Webserver方式D.包括三個(gè)重要協(xié)議：AH,ESP,IKE24.下面對(duì)訪問控制技術(shù)描述最精確是：CA.保證系統(tǒng)資源可靠性B.實(shí)現(xiàn)系統(tǒng)資源可追查性C.防止對(duì)系統(tǒng)資源非授權(quán)訪問D.保證系統(tǒng)資源可信性25.如下有關(guān)訪問控制表和訪問能力表說法對(duì)是：DA.訪問能力表表達(dá)每個(gè)客體可以被訪問主體及其權(quán)限B.訪問控制表闡明了每個(gè)主體可以訪問客體及權(quán)限C.訪問控制表一般隨主體一起保留D.訪問能力表更輕易實(shí)現(xiàn)訪問權(quán)限傳遞，但回收訪問權(quán)限較困難26.下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽（securitylabels）CA.自主訪問控制B.非自主訪問控制C.強(qiáng)制訪問控制D.基于角色訪問控制27.某個(gè)客戶網(wǎng)絡(luò)限制可以正常訪問internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有IPv4地址，最多也只有16臺(tái)PC可以訪問互聯(lián)網(wǎng)，要想讓所有200臺(tái)終端PC訪問internet互聯(lián)網(wǎng)最佳采用什么措施或技術(shù)：BA.花更多錢向ISP申請(qǐng)更多IP地址B.在網(wǎng)絡(luò)出口路由器上做源NATC.在網(wǎng)絡(luò)出口路由器上做目NATD.在網(wǎng)絡(luò)出口處增長(zhǎng)一定數(shù)量路由器28.WAPI采用是什么加密算法？AA.我國(guó)自主研發(fā)公開密鑰體制橢圓曲線密碼算法B.國(guó)際上通行商用加密原則C.國(guó)家密碼管理委員會(huì)辦公室同意流加密原則D.國(guó)際通行哈希算法29.如下哪種無線加密原則安全性最弱？AA.wepB.wpaC.wpa2D.wapi30.如下哪個(gè)不是防火墻具有功能？DA.防火墻是指設(shè)置在不一樣網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間一系列部件組合B.它是不一樣網(wǎng)絡(luò)（安全域）之間唯一出入口C.能根據(jù)企業(yè)安全政策控制（容許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)信息流D.防止來源于內(nèi)部威脅和襲擊31.橋接或透明模式是目前比較流行防火墻布署方式，這種方式長(zhǎng)處不包括：DA.不需要對(duì)原有網(wǎng)絡(luò)配置進(jìn)行修改B.性能比較高C.防火墻自身不輕易受到襲擊D.易于在防火墻上實(shí)現(xiàn)NAT32.有一類IDS系統(tǒng)將所觀測(cè)到活動(dòng)同認(rèn)為正常活動(dòng)進(jìn)行比較并識(shí)別重要偏差來發(fā)現(xiàn)入侵事件，這種機(jī)制稱作：AA.異常檢測(cè)B.特性檢測(cè)C.差距分析D.對(duì)比分析33.在Unix系統(tǒng)中，/etc/service文獻(xiàn)記錄了什么內(nèi)容？AA.記錄某些常用接口及其所提供服務(wù)對(duì)應(yīng)關(guān)系B.決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)C.定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么D.包括了系統(tǒng)某些啟動(dòng)腳本34.如下哪個(gè)對(duì)windows系統(tǒng)日志描述是錯(cuò)誤？DA.windows系統(tǒng)默認(rèn)有三個(gè)日志，系統(tǒng)日志、應(yīng)用程序日志、安全日志B.系統(tǒng)日志跟蹤多種各樣系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中事件或者硬件和控制器故障C.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)事件，例如應(yīng)用程序產(chǎn)生裝載DLL（動(dòng)態(tài)鏈接庫）失敗信息D.安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)襲擊、口令暴力破解等35.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實(shí)現(xiàn)如下哪一種安全原則？AA.縱深防御原則B.最小權(quán)限原則C.職責(zé)分離原則D.安全性與便利性平衡原則36.數(shù)據(jù)庫事務(wù)日志用途是什么？BA.事務(wù)處理B.數(shù)據(jù)恢復(fù)C.完整性約束D.保密性控制37.下面對(duì)于cookie說法錯(cuò)誤是：DA.cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包括信息B.cookie可以存儲(chǔ)某些敏感顧客信息，從而導(dǎo)致一定安全風(fēng)險(xiǎn)C.通過cookie提交精妙構(gòu)造移動(dòng)代碼，繞過身份驗(yàn)證襲擊叫做cookie欺騙D.防備cookie欺騙一種有效措施是不使用cookie驗(yàn)證措施，而使用session驗(yàn)證措施38.襲擊者在遠(yuǎn)程WEB頁面HTML代碼中插入具有惡意目數(shù)據(jù)，顧客認(rèn)為該頁面是可信賴，不過當(dāng)瀏覽器下載該頁面，嵌入其中腳本將被解釋執(zhí)行，這是哪種類型漏洞？DA.緩沖區(qū)溢出B.SQL注入C.設(shè)計(jì)錯(cuò)誤D.跨站腳本39.一般在網(wǎng)站數(shù)據(jù)庫中，顧客信息中密碼一項(xiàng)，是以哪種形式存在？CA.明文形式存在B.服務(wù)器加密后密文形式存在C.hash運(yùn)算后消息摘要值存在D.顧客自己加密后密文形式存在40.下列屬于DDOS襲擊是：BA.Men-in-Middle襲擊B.SYN洪水襲擊C.TCP連接襲擊D.SQL注入襲擊41.假如一名襲擊者截獲了一種公鑰，然后他將這個(gè)公鑰替代為自己公鑰并發(fā)送給接受者，這種狀況屬于哪一種襲擊？DA.重放襲擊B.Smurf襲擊C.字典襲擊D.中間人襲擊42.滲透性測(cè)試第一步是：A.信息搜集B.漏洞分析與目選定C.拒絕服務(wù)襲擊D.嘗試漏洞運(yùn)用43.通過網(wǎng)頁上釣魚襲擊來獲取密碼方式，實(shí)質(zhì)上是一種：A.社會(huì)工程學(xué)襲擊B.密碼分析學(xué)C.旁路襲擊D.暴力破解襲擊44.如下哪個(gè)不是減少軟件自身安全漏洞和緩和軟件自身安全漏洞危害措施？A.加強(qiáng)軟件安全需求分析，精確定義安全需求B.設(shè)計(jì)符合安全準(zhǔn)則功能、安全功能與安全方略C.規(guī)范開發(fā)代碼，符合安全編碼規(guī)范D.編制詳細(xì)軟件安全使用手冊(cè)，協(xié)助設(shè)置良好安全使用習(xí)慣45.根據(jù)SSE-CMM信息安全工程過程可以劃分為三個(gè)階段，其中____確立安全處理方案置信度并且把這樣置信度傳遞給客戶。A.保證過程B.風(fēng)險(xiǎn)過程C.工程和保證過程D.安全工程過程46.下列哪項(xiàng)不是SSE-CMM模型中工程過程過程區(qū)？A.明確安全需求B.評(píng)估影響C.提供安全輸入D.協(xié)調(diào)安全47.SSE-CMM工程過程區(qū)域中風(fēng)險(xiǎn)過程包括哪些過程區(qū)域？A.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài).評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證明安全48.在IT項(xiàng)目管理中為了保證系統(tǒng)安全性，應(yīng)當(dāng)充足考慮對(duì)數(shù)據(jù)對(duì)處理，如下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)安全目：A.防止出現(xiàn)數(shù)據(jù)范圍以外值B.防止出現(xiàn)錯(cuò)誤數(shù)據(jù)處理次序C.防止緩沖區(qū)溢出襲擊D.防止代碼注入襲擊49.信息安全工程監(jiān)理工程師不需要做工作是：A.編寫驗(yàn)收測(cè)試方案B.審核驗(yàn)收測(cè)試方案C.監(jiān)督驗(yàn)收測(cè)試過程D.審核驗(yàn)收測(cè)試匯報(bào)50.下面哪一項(xiàng)是監(jiān)理單位在招標(biāo)階段質(zhì)量控制內(nèi)容？A.協(xié)助建設(shè)單位提出工程需求，確定工程整體質(zhì)量目B.根據(jù)監(jiān)理單位信息安全保障知識(shí)和項(xiàng)目經(jīng)驗(yàn)完畢招標(biāo)文獻(xiàn)中技術(shù)需求部分C.進(jìn)行風(fēng)險(xiǎn)評(píng)估和需求分析完畢招標(biāo)文獻(xiàn)中技術(shù)需求部分D.對(duì)標(biāo)書應(yīng)答技術(shù)部分進(jìn)行審核，修改其中不滿足安全需求內(nèi)容51.信息安全保障強(qiáng)調(diào)安全是動(dòng)態(tài)安全，意味著：A.信息安全是一種不確定性概念B.信息安全是一種主觀概念C.信息安全必須覆蓋信息系統(tǒng)整個(gè)生命周期，伴隨安全風(fēng)險(xiǎn)變化有針對(duì)性進(jìn)行調(diào)整D.信息安全只能是保證信息系統(tǒng)在有限物理范圍內(nèi)安全，無法保證整個(gè)信息系統(tǒng)安全52.有關(guān)信息保障技術(shù)框架（IATF），下列說法錯(cuò)誤是：A.IATF強(qiáng)調(diào)深度防御，關(guān)注當(dāng)?shù)赜?jì)算環(huán)境，區(qū)域邊界，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等多種領(lǐng)域安全保障；B．IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織業(yè)務(wù)安全運(yùn)作C.IATF強(qiáng)調(diào)從技術(shù)、管理和人等多種角度來保障信息系統(tǒng)安全D.IATF強(qiáng)調(diào)是以安全監(jiān)測(cè)、漏洞監(jiān)測(cè)和自合用填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全53.下面哪一項(xiàng)表達(dá)了信息不被非法篡改屬性？A.可生存性B.完整性C.精確性D.參照完整性54.如下有關(guān)信息系統(tǒng)安全保障是主觀和客觀結(jié)合說法最精確是：A．信息系統(tǒng)安全保障不僅波及安全技術(shù)，還應(yīng)綜合考慮安全管理，安全工程和人員安全等，以全面保障信息系統(tǒng)安全B.通過在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施，向信息系統(tǒng)所有者提供其既有安全保障工作與否滿足其安全保障目信心。C.是一種通過客觀證據(jù)向信息系統(tǒng)評(píng)估者提供主觀信心活動(dòng)D.是主觀和客觀綜合評(píng)估成果55.公鑰密碼算法和對(duì)稱密碼算法相比，在應(yīng)用上優(yōu)勢(shì)是：A.密鑰長(zhǎng)度更長(zhǎng)B.加密速度更快C.安全性更高D.密鑰管理更以便56.如下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰互換？A.DSSB.Diffse-HellmanC.RSADAES57.目前對(duì)MD5，SHA1算法襲擊是指：A.可以構(gòu)造出兩個(gè)不一樣消息，這兩個(gè)消息產(chǎn)生了相似消息摘要B.對(duì)于一種已知消息摘要，可以構(gòu)造出一種不一樣消息，這兩個(gè)消息產(chǎn)生了相似消息摘要。C．對(duì)于一種已知消息摘要，可以恢復(fù)其原始消息D.對(duì)于一種已知消息，可以構(gòu)造一種不一樣消息摘要，也能通過驗(yàn)證。58、DSA算法不提供如下哪種服務(wù)？A.數(shù)據(jù)完整性B.加密C.數(shù)字簽名D.認(rèn)證59.有關(guān)PKI/CA證書，下面哪一種說法是錯(cuò)誤：A.證書上具有證書授權(quán)中心數(shù)字簽名B.證書上列有證書擁有者基本信息C.證書上列有證書擁有者公開密鑰D.證書上列有證書擁有者秘密密鑰60認(rèn)證中心（CA）關(guān)鍵職責(zé)是_________?A.簽發(fā)和管理數(shù)字證書B.驗(yàn)證信息C.公布黑名單D.撤銷顧客證書61下列哪一項(xiàng)是虛擬專用網(wǎng)絡(luò)（VPN）安全功能?A.驗(yàn)證，訪問控制和密碼B.隧道，防火墻和撥號(hào)C.加密，鑒別和密鑰管理D.壓縮，解密和密碼62如下對(duì)Kerberos協(xié)議過程說法對(duì)是:A.協(xié)議可以分為兩個(gè)環(huán)節(jié)：一是顧客身份鑒別：二是獲取祈求服務(wù)B.協(xié)議可以分為兩個(gè)環(huán)節(jié)：一是獲得票據(jù)許可票據(jù)；二是獲取祈求服務(wù)C.協(xié)議可以分為三個(gè)環(huán)節(jié)：一是顧客身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D.協(xié)議可以分為三個(gè)環(huán)節(jié)：一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)63在OSI參照模型中有7個(gè)層次，提供了對(duì)應(yīng)安全服務(wù)來加強(qiáng)信息系統(tǒng)安全性。如下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A.網(wǎng)絡(luò)層B.表達(dá)層C.會(huì)話層D.物理層64如下哪種無線加密原則安全性最弱？A.WepBWpaCWpa2DWapi65.Linux系統(tǒng)顧客信息保留在passwd中，某顧客條目backup:*:34:34:backup:/var/backups:/bin/sh,如下有關(guān)該賬號(hào)描述不對(duì)是：A.backup賬號(hào)沒有設(shè)置登錄密碼B.backup賬號(hào)默認(rèn)主目錄是/var/backupsC.Backup賬號(hào)登錄后使用shell是bin/shD.Backup賬號(hào)是無法進(jìn)行登錄66如下有關(guān)linux超級(jí)權(quán)限闡明，不對(duì)是：A.一般狀況下，為了系統(tǒng)安全，對(duì)于一般常規(guī)級(jí)別應(yīng)用，不需要root顧客來操作完畢B.一般顧客可以通過su和sudo來獲得系統(tǒng)超級(jí)權(quán)限C.對(duì)系統(tǒng)日志管理，添加和刪除顧客等管理工作，必須以root顧客登錄才能進(jìn)行D.Root是系統(tǒng)超級(jí)顧客，無論與否為文獻(xiàn)和程序所有者都具有訪問權(quán)限67在WINDOWS操作系統(tǒng)中，欲限制顧客無效登錄次數(shù)，應(yīng)當(dāng)怎么做？A.在“當(dāng)?shù)匕踩O(shè)置”中對(duì)“密碼方略”進(jìn)行設(shè)置B.在“當(dāng)?shù)匕踩O(shè)置”中對(duì)“賬戶鎖定方略”進(jìn)行設(shè)置C.在“當(dāng)?shù)匕踩O(shè)置”中對(duì)“審核方略”進(jìn)行設(shè)置D.在“當(dāng)?shù)匕踩O(shè)置”中對(duì)“顧客權(quán)利指派”進(jìn)行設(shè)置68.如下對(duì)WINDOWS系統(tǒng)日志描述錯(cuò)誤是：A.windows系統(tǒng)默認(rèn)由三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B．系統(tǒng)日志跟蹤多種各樣系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中事件或者硬件和控制器故障。C．應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)事件，例如應(yīng)用程序產(chǎn)生裝載DLL（動(dòng)態(tài)鏈接庫）失敗信息D.安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)襲擊、口令暴力破解等69如下有關(guān)windowsSAM（安全賬戶管理器）說法錯(cuò)誤是：A.安全賬戶管理器（SAM）詳細(xì)體現(xiàn)就是%SystemRoot%\system32\config\samB.安全賬戶管理器（SAM）存儲(chǔ)賬號(hào)信息是存儲(chǔ)在注冊(cè)表中C.安全賬戶管理器（SAM）存儲(chǔ)賬號(hào)信息對(duì)administrator和system是可讀和可寫D.安全賬戶管理器（SAM）是windows顧客數(shù)據(jù)庫，系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作70在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實(shí)現(xiàn)如下哪一種安全原則？A.縱深防御原則B.最小權(quán)限原則C.職責(zé)分離原則D.安全性與便利性平衡原則71、下列哪項(xiàng)不是安全管理方面原則？AISO27001BISO13335CGB/T22080DGB/T1833672、目前，我國(guó)信息安全管理格局是一種多方“齊抓共管”體制，多頭管理現(xiàn)實(shí)狀況決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所制定規(guī)章制度?A.公安部B.國(guó)家密碼局C.信息產(chǎn)業(yè)部D.國(guó)家密碼管理委員會(huì)辦公室73、下列哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理措施》（公通字[]43號(hào)）規(guī)定內(nèi)容：A．國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)，自主保護(hù)原則。B．國(guó)家指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門監(jiān)督和檢查。C．跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)D．第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每六個(gè)月至少進(jìn)行一次等級(jí)測(cè)評(píng)。74、《刑法》第六章第285、286、287條對(duì)計(jì)算機(jī)犯罪內(nèi)容和量刑進(jìn)行了明確規(guī)定，下列哪一項(xiàng)不是其中規(guī)定罪行？A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪B.破壞計(jì)算機(jī)信息系統(tǒng)罪C.運(yùn)用計(jì)算機(jī)實(shí)行犯罪D.國(guó)家重要信息系統(tǒng)管理者玩忽職守罪75、一家商業(yè)企業(yè)網(wǎng)站發(fā)生黑客非法入侵和襲擊事件后，應(yīng)及時(shí)向哪一種部門報(bào)案？A.

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地對(duì)應(yīng)部門B.

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心C.

互聯(lián)網(wǎng)安全協(xié)會(huì)D.

信息安全產(chǎn)業(yè)商會(huì)76、下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定內(nèi)容？A.

國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱密碼管理機(jī)構(gòu)）主管全國(guó)商用密碼管理工作B.

商用密碼技術(shù)屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品科研、生產(chǎn)、銷售和使用實(shí)行專控管理C.

商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可單位銷售D.

個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)承認(rèn)之外商用密碼產(chǎn)品77、下面有關(guān)《中華人民共和國(guó)保守國(guó)家秘密法》說法錯(cuò)誤是：A.

秘密均有時(shí)間性，永久保密是沒有B.

《保密法》規(guī)定一切公民均有保守國(guó)家秘密義務(wù)C.

國(guó)家秘密級(jí)別分為“絕密”“機(jī)密”“秘密”三級(jí)D.

在給文獻(xiàn)確定密級(jí)時(shí)，從保密目出發(fā)，應(yīng)將密級(jí)盡量定高78.數(shù)據(jù)庫事務(wù)日志用途是:A.事務(wù)處理B.數(shù)據(jù)恢復(fù)C.完整性約束D．保密性控制79.下面對(duì)于cookie說法錯(cuò)誤是：A.cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包括信息。B.cookie可以存儲(chǔ)某些敏感顧客信息，從而導(dǎo)致一定安全風(fēng)險(xiǎn)C.通過cookie提交精妙構(gòu)造移動(dòng)代碼，繞過身份驗(yàn)證襲擊叫做cookie欺騙D.防備cookie欺騙一種有效措施是不使用cookie驗(yàn)證措施，而使用session驗(yàn)證措施。80.襲擊者在遠(yuǎn)程WEB頁面HTML代碼中插入具有惡意目數(shù)據(jù)，顧客認(rèn)為該頁面是可信賴，不過當(dāng)瀏覽器下載該頁面，嵌入其中腳步將被解釋執(zhí)行，這是哪種類型漏洞？A.緩沖區(qū)溢出B.sql注入C.設(shè)計(jì)錯(cuò)誤D.跨站腳本81.一般在網(wǎng)站數(shù)據(jù)庫中，顧客信息中密碼一項(xiàng)，是以哪種形式存在？A.明文形式存在B.服務(wù)器加密后密文形式存在C.hash運(yùn)算后消息摘要值存在D.顧客自己加密后密文形式存在82.下列對(duì)跨站腳本襲擊（XSS）描述對(duì)是：A.XSS襲擊指是惡意襲擊者往WED頁面里插入惡意代碼，當(dāng)顧客瀏覽瀏覽該頁之時(shí)，嵌入其中WEB里面代碼會(huì)執(zhí)行，從而到達(dá)惡意襲擊顧客特殊目B.XSS襲擊時(shí)DDOS襲擊一種變種C.XSS襲擊就是CC襲擊D.XSS襲擊就是運(yùn)用被控制機(jī)器不停地向被襲擊網(wǎng)站發(fā)送訪問祈求，迫使IIS連接數(shù)超過限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被襲擊垮了，從而到達(dá)襲擊目83下列哪種技術(shù)不是惡意代碼生產(chǎn)技術(shù)？A.反跟蹤技術(shù)、B.加密技術(shù)C.模糊變換技術(shù)D.自動(dòng)解壓縮技術(shù)84當(dāng)顧客輸入數(shù)據(jù)被一種解釋器當(dāng)做命令或查詢語句一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型漏洞？A.緩沖區(qū)溢出B.設(shè)計(jì)錯(cuò)誤C.信息泄露D.代碼注入85Smurf運(yùn)用下列哪種協(xié)議進(jìn)行襲擊？A.ICMPB.IGMPC.TCPD.UDP86.假如一名襲擊者截獲了一種公鑰，然后他將這個(gè)公鑰替代為自己公鑰并發(fā)送給接受者，這種狀況屬于哪一種襲擊？A.重放襲擊B.Smurf襲擊C.字典襲擊D.中間人襲擊87滲透性測(cè)試第一步是:A.信息搜集B.漏洞分析與目選定C.拒絕服務(wù)襲擊D.嘗試漏洞運(yùn)用88軟件安全開發(fā)中軟件安全需求分析階段重要目是：A.確定軟件襲擊面，根據(jù)襲擊面制定軟件安全防護(hù)方略B.確定軟件在計(jì)劃運(yùn)行環(huán)境中運(yùn)行最低安全規(guī)定C.確定安全質(zhì)量原則，實(shí)行安全和隱私風(fēng)險(xiǎn)評(píng)估D.確定開發(fā)團(tuán)體關(guān)鍵里程碑和交付成果89.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析成果對(duì)已識(shí)別風(fēng)險(xiǎn)不采用措施？A．當(dāng)必須安全對(duì)策成本高出實(shí)際風(fēng)險(xiǎn)也許導(dǎo)致潛在費(fèi)用時(shí)B．當(dāng)風(fēng)險(xiǎn)減輕措施提高業(yè)務(wù)生產(chǎn)力時(shí)C．當(dāng)引起風(fēng)險(xiǎn)發(fā)生狀況不在部門控制范圍之內(nèi)時(shí)D．不可接受90如下有關(guān)風(fēng)險(xiǎn)管理描述不對(duì)是：A風(fēng)險(xiǎn)4種控制措施有：減少風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)B信息安全風(fēng)險(xiǎn)管理與否成功在于風(fēng)險(xiǎn)與否被切實(shí)消除了C組織應(yīng)根據(jù)信息安全方針和組織規(guī)定安全保證程度來確定需要處理信息安全風(fēng)險(xiǎn)D信息安全風(fēng)險(xiǎn)管理是基于可接受成本，對(duì)影響信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、控制、減少或轉(zhuǎn)移過程91假如你作為甲方負(fù)責(zé)監(jiān)管一種信息安全工程項(xiàng)目實(shí)行，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注是：A.變更流程與否符合預(yù)先規(guī)定B.變更與否項(xiàng)目進(jìn)度導(dǎo)致遲延C.變更原因和導(dǎo)致影響D.變更后與否進(jìn)行了精確記錄92應(yīng)當(dāng)如可理解信息安全管理體系中“信息安全方略”？A為了到達(dá)怎樣保護(hù)原則而提出一系列提議B為了定義訪問控制需求而產(chǎn)生出來某些通用性指導(dǎo)C組織高層對(duì)信息安全工作意圖正式體現(xiàn)D一種分階段安全處理成果93如下有關(guān)“最小特權(quán)”安全管理原則理解對(duì)是：A.組織機(jī)構(gòu)內(nèi)敏感崗位不能由一種人長(zhǎng)期負(fù)責(zé)B.對(duì)重要工作進(jìn)行分解，分派給不一樣人員完畢C.一種人有且僅有其執(zhí)行崗位所足夠許可和權(quán)限D(zhuǎn).防止員工由一種崗位變動(dòng)到另一種崗位，累積越來越多權(quán)限94作為一種組織中信息系統(tǒng)一般顧客，如下哪一項(xiàng)不是必須理解？A.誰負(fù)責(zé)信息安全管理制度制度和公布B.誰負(fù)責(zé)監(jiān)督信息安全制度執(zhí)行C.信息系統(tǒng)發(fā)生劫難后，進(jìn)行恢復(fù)整體工作流程D.假如違反了安全制度也許會(huì)受到懲戒措施95職責(zé)分離是信息安全管理一種基本概念，其關(guān)鍵是權(quán)力不能過度集中在某一種人手中。職責(zé)分離目是保證沒有單獨(dú)人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特性或控制功能進(jìn)行破壞。當(dāng)如下哪一類人員訪問安全系統(tǒng)軟件時(shí)候，會(huì)導(dǎo)致對(duì)“職責(zé)分離”原則違反？A．?dāng)?shù)據(jù)安全管理員B．?dāng)?shù)據(jù)安全分析員C．系統(tǒng)審核員D．系統(tǒng)程序員96在國(guó)標(biāo)《信息系統(tǒng)恢復(fù)規(guī)范》中，根據(jù)----要素，將劫難恢復(fù)等級(jí)劃分為_____級(jí)A．7，6B．6，7C．7，7D．6，697在業(yè)務(wù)持續(xù)性計(jì)劃中，RTO指是：A．劫難備份和恢復(fù)B．恢復(fù)技術(shù)項(xiàng)目C．業(yè)務(wù)恢復(fù)時(shí)間目D．業(yè)務(wù)恢復(fù)點(diǎn)目98應(yīng)急措施學(xué)定義了安全事件處理流程，這個(gè)流程次序是：A.準(zhǔn)備-克制-檢測(cè)-根除-恢復(fù)-跟進(jìn)B.準(zhǔn)備-檢測(cè)-克制-恢復(fù)-根除-跟進(jìn)C.準(zhǔn)備-檢測(cè)-克制-根除-恢復(fù)-跟進(jìn)D.準(zhǔn)備-克制-根除-檢測(cè)-恢復(fù)-跟進(jìn)99.下面有關(guān)能力成熟度模型說法錯(cuò)誤是：A.能力成熟度模型可以分為過程能力方案（Continuous）和組織能力方案（Staged）兩類B.使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改善哪個(gè)或哪些過程域C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一種能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好過程域DSSE-CMM是一種屬于組織能力方案（Staged）針對(duì)系統(tǒng)安全工程能力成熟度模型100.下面哪一項(xiàng)為系統(tǒng)安全工程成熟度模型提供了評(píng)估措施：A.ISSEB.SSAMC.SSRD.CEM101、下面有關(guān)信息安全保障說法錯(cuò)誤是：A.信息安全保障概念是與信息安全概念同步產(chǎn)生B.信息系統(tǒng)安全保障要素包括信息完整性，可用性和保密性C.信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全兩大重要手段D.信息安全保障是以業(yè)務(wù)目實(shí)現(xiàn)為最終目，從風(fēng)險(xiǎn)和方略出發(fā)，實(shí)行多種保障要素，在系統(tǒng)生命周期內(nèi)保證信息安全屬性。102、如下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)例子？A.某網(wǎng)站在訪問量忽然增長(zhǎng)時(shí)對(duì)顧客連接數(shù)量進(jìn)行了限制，保證已登錄顧客可以完畢操作B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該顧客賬戶余額進(jìn)行了沖正操作C.某網(wǎng)管系統(tǒng)具有嚴(yán)格審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)關(guān)鍵互換機(jī)進(jìn)行了什么操作D.李先生在每天下班前將重要文獻(xiàn)鎖在檔案室保密柜中，使偽裝成清潔工商業(yè)間諜無法查看103、重視安全管理體系建設(shè)，人員意識(shí)培訓(xùn)和教育，是信息安全發(fā)展哪一種階段特點(diǎn)？A.通信安全B.計(jì)算機(jī)安全C.信息安全D.信息安全保障104、如下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出九項(xiàng)重點(diǎn)工作內(nèi)容之一？A.提高信息技術(shù)產(chǎn)品國(guó)產(chǎn)化率B.保證信息安全資金注入C.加緊信息安全人才培養(yǎng)D.重視信息安全應(yīng)急處理工作105、如下有關(guān)置換密碼說法對(duì)是：A.明文根據(jù)密鑰被不一樣密文字母替代B.明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生變化C.明文和密鑰每個(gè)bit異或D.明文根據(jù)密鑰作了移位106、如下有關(guān)替代密碼說法對(duì)是：A.明文根據(jù)密鑰被不一樣密文字母替代B.明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生變化C.明文和密鑰每個(gè)bit異或D.明文根據(jù)密鑰作了移位107、常見密碼系統(tǒng)包括元素是：A.明文、密文、信道、加密算法、解密算法B.明文、摘要、信道、加密算法、解密算C.明文、密文、密鑰、加密算法、解密算法D.消息、密文、信道、加密算法、解密算法108、在密碼學(xué)Kerchhoff假設(shè)中，密碼系統(tǒng)安全性僅依賴于____________________

A.明文B.密文C.密鑰D.信道109、PKI在驗(yàn)證一種數(shù)字證書時(shí)需要查看_________來確認(rèn)該證書與否已經(jīng)作廢A.ARL

B.CSS

C.KMS

D.CRL

110、一項(xiàng)功能可以不由認(rèn)證中心CA完畢？A.撤銷和中斷顧客證書B.產(chǎn)生并分布CA公鑰C.在祈求實(shí)體和它公鑰間建立鏈接D.發(fā)放并分發(fā)顧客證書111、一項(xiàng)是虛擬專用網(wǎng)絡(luò)（VPN）安全功能？A.驗(yàn)證，訪問控制盒密碼B.隧道，防火墻和撥號(hào)C.加密，鑒別和密鑰管理D.壓縮，解密和密碼112、為了防止授權(quán)顧客不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)修改，需要實(shí)行對(duì)數(shù)據(jù)完整性保護(hù)，列哪一項(xiàng)最佳地描述了星或（*-）完整性原則？A.Bell-LaPadula模型中不容許向下寫B(tài).Bell-LaPadula模型中不容許向上度C.Biba模型中不容許向上寫D.Biba模型中不容許向下讀113、下面哪一種情景屬于身份鑒別（Authentication）過程？A.顧客根據(jù)系統(tǒng)提醒輸入顧客名和口令B.顧客在網(wǎng)絡(luò)上共享了自己編寫一份Office文檔，并設(shè)定哪些顧客可以閱讀，哪些顧客可以修改C.顧客使用加密軟件對(duì)自己編寫office文檔進(jìn)行加密，以制止其他人得到這份拷貝后看到文檔中內(nèi)容D.某個(gè)人嘗試登錄到你計(jì)算機(jī)中，不過口令輸入不對(duì)，系統(tǒng)提醒口令錯(cuò)誤，并將這次失敗登錄過程記錄在系統(tǒng)日志中114、下列對(duì)Kerberos協(xié)議特點(diǎn)描述不對(duì)是：A.協(xié)議采用單點(diǎn)登錄技術(shù)，無法實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下認(rèn)證B.協(xié)議與授權(quán)機(jī)制相結(jié)合，支持雙向身份認(rèn)證C.只要顧客拿到了TGT并且該TGT沒有過期，就可以使用該TGT通過TGS完畢到任一種服務(wù)器認(rèn)證而不必重新輸入密碼D.AS和TGS是集中式管理，輕易形成瓶頸，系統(tǒng)性能和安全也嚴(yán)重依賴于AS和TGS性能和安全115、TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制？A.強(qiáng)制訪問控制B.自主訪問控制C.分布式訪問控制D.集中式訪問控制116、下列對(duì)蜜網(wǎng)功能描述不對(duì)是：A.可以吸引或轉(zhuǎn)移襲擊者注意力，延緩他們對(duì)真正目襲擊B.吸引入侵者來嗅探、襲擊，同步不被察覺地將入侵者活動(dòng)記錄下來C.可以進(jìn)行襲擊檢測(cè)和實(shí)時(shí)報(bào)警D.可以對(duì)襲擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析117、下列對(duì)審計(jì)系統(tǒng)基本構(gòu)成描述對(duì)是：A.審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志處理B.審計(jì)系統(tǒng)一般包括兩個(gè)部分：日志記錄和日志處理C.審計(jì)系統(tǒng)一般包括兩個(gè)部分：日志記錄和日志分析D.審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志匯報(bào)118、在ISOOSI安全體系構(gòu)造中，如下哪一種安全機(jī)制可以提供抗抵賴安全服務(wù)？A.加密B.數(shù)字簽名C.訪問控制D.路由控制119、在OSI參照模型中有7個(gè)層次，提供了對(duì)應(yīng)安全服務(wù)來加強(qiáng)信息系統(tǒng)安全性，如下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A.網(wǎng)絡(luò)層B.表達(dá)層C會(huì)話層D.物理層120、WAPI采用是什么加密算法？A.我國(guó)自主研發(fā)公開密鑰體制橢圓曲線密碼算法B.國(guó)際上通行商用加密原則C.國(guó)家密碼管理委員會(huì)辦公室同意流加密原則D.國(guó)際通行哈希算法121、一般在VLAN時(shí)，如下哪一項(xiàng)不是VLAN規(guī)劃措施？A.基于互換機(jī)端口B.基于網(wǎng)絡(luò)層協(xié)議C.基于MAC地址D.基于數(shù)字證書122、某個(gè)客戶網(wǎng)絡(luò)目前可以正常訪問Internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有IPv4地址，最多也只有16臺(tái)PC可以訪問互聯(lián)網(wǎng)，要想讓所有200臺(tái)終端PC訪問Internet互聯(lián)網(wǎng)最佳采用什么措施或技術(shù)：A、花更多錢向ISP申請(qǐng)更多IP地址B、在網(wǎng)絡(luò)出口路由器上做源NAT

C、在網(wǎng)絡(luò)出口路由器上做目NAT

D、在網(wǎng)絡(luò)出口處增長(zhǎng)一定數(shù)量路由器123、如下哪一種數(shù)據(jù)傳播方式難以通過網(wǎng)絡(luò)竊聽獲取信息？A.FTP傳播文獻(xiàn)B.TELNET進(jìn)行遠(yuǎn)程管理C.URL以HTTPS開頭網(wǎng)頁內(nèi)容D.通過TACACS+認(rèn)證和授權(quán)后建立連接124、橋接或透明模式是目前比較流行防火墻布署方式，這種方式長(zhǎng)處不包括：A.不需要對(duì)原有網(wǎng)絡(luò)配置進(jìn)行修改B.性能比較高C.防火墻自身不輕易受到襲擊D.易于在防火墻上實(shí)現(xiàn)NAT

125、下面哪一項(xiàng)是對(duì)IDS對(duì)描述？A、基于特性（Signature-based）系統(tǒng)可以檢測(cè)新襲擊類型B、基于特性（Signature-based）系統(tǒng)化基于行為（behavior-based）系統(tǒng)產(chǎn)生更多誤報(bào)C、基于行為（behavior-based）系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和襲擊相匹配D、基于行為（behavior-based）系統(tǒng)比基于特性（Signature-based）系統(tǒng)有更高誤報(bào)126、下列哪些選項(xiàng)不屬于NIDS常見技術(shù)？A.協(xié)議分析B.零拷貝C.SYN

Cookie

D.IP碎片重組127、在UNIX系統(tǒng)中輸入命令“IS-AL

TEST”顯示如下：“-rwxr-xr-x

3

root

root

1024

Sep

13

11：58

test”對(duì)它含義解釋錯(cuò)誤是：A.這是一種文獻(xiàn)，而不是目錄B.文獻(xiàn)擁有者可以對(duì)這個(gè)文獻(xiàn)進(jìn)行讀、寫和執(zhí)行操作C.文獻(xiàn)所屬組組員有可以讀它，也可以執(zhí)行它D.其他所有顧客只可以執(zhí)行它128、在Unix系統(tǒng)中，/etc/service文獻(xiàn)記錄了什么內(nèi)容？A、記錄某些常用接口及其所提供服務(wù)對(duì)應(yīng)關(guān)系B、決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)那些服務(wù)C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么

D、包括了系統(tǒng)某些啟動(dòng)腳本129、如下對(duì)windows賬號(hào)描述，對(duì)是：A、windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來標(biāo)識(shí)顧客對(duì)文獻(xiàn)或文獻(xiàn)夾權(quán)限B、windows系統(tǒng)是采用顧客名來標(biāo)識(shí)顧客對(duì)文獻(xiàn)或文獻(xiàn)夾權(quán)限C、windows系統(tǒng)默認(rèn)會(huì)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不容許更名和刪除D、windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以更名和刪除130、如下對(duì)于Windows系統(tǒng)服務(wù)描述，對(duì)是：A、windows服務(wù)必須是一種獨(dú)立可執(zhí)行程序B、windows服務(wù)運(yùn)行不需要顧客交互登錄C、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需顧客進(jìn)行干預(yù)D、windows服務(wù)都需要顧客進(jìn)行登錄后，以登錄顧客權(quán)限進(jìn)行啟動(dòng)131、如下哪一項(xiàng)不是IIS服務(wù)器支持訪問控制過濾類型？A.網(wǎng)絡(luò)地址訪問控制B.WEB服務(wù)器許可C.NTFS許可D.異常行為過濾132、為了實(shí)現(xiàn)數(shù)據(jù)庫完整性控制，數(shù)據(jù)庫管理員應(yīng)向DBMS提出一組完整性規(guī)則來檢查數(shù)據(jù)庫中數(shù)據(jù)，完整性規(guī)則重要由3部分構(gòu)成，如下哪一種不是完整性規(guī)則內(nèi)容？A.完整性約束條件B.完整性檢查機(jī)制C.完整性修復(fù)機(jī)制D.違約處理機(jī)制133、數(shù)據(jù)庫事務(wù)日志用途是什么？A.事務(wù)處理B.數(shù)據(jù)恢復(fù)C.完整性約束D.保密性控制134、下列哪一項(xiàng)與數(shù)據(jù)庫安全有直接關(guān)系？A.訪問控制粒度B.數(shù)據(jù)庫大小C.關(guān)系表中屬性數(shù)量D.關(guān)系表中元組數(shù)量135、下面對(duì)于cookie說法錯(cuò)誤是：A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包括信息B、cookie可以存儲(chǔ)某些敏感顧客信息，從而導(dǎo)致一定安全風(fēng)險(xiǎn)C、通過cookie提交精妙構(gòu)造移動(dòng)代碼，繞過身份驗(yàn)證襲擊叫做cookie欺騙D、防備cookie欺騙一種有效措施是不使用cookie驗(yàn)證措施，而使用session驗(yàn)證措施136、如下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)？A、PEM

B、PGP

C、X500

D、X400

137、Apache

Web

服務(wù)器配置文獻(xiàn)一般位于/usr/local/apache/conf目錄，其中用來控制顧客訪問Apache目錄配置文獻(xiàn)是：A、httpd.conf

B、srm.conf

C、access.conf

D、inetd.conf

138、Java安全模型（JSM）是在設(shè)計(jì)虛擬機(jī)（JVN）時(shí)，引入沙箱（sandbox）機(jī)制，其重要目是：A、為服務(wù)器提供針對(duì)惡意客戶端代碼保護(hù)B、為客戶端程序提供針對(duì)顧客輸入惡意代碼保護(hù)C、為顧客提供針對(duì)惡意網(wǎng)絡(luò)移動(dòng)代碼保護(hù)D、提供事件可追查性139、惡意代碼采用加密技術(shù)目是：A.加密技術(shù)是惡意代碼自身保護(hù)重要機(jī)制B.加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C.加密技術(shù)可以保證惡意代碼不被破壞D.以上都不對(duì)140、惡意代碼反跟蹤技術(shù)描述對(duì)是：A反跟蹤技術(shù)可以減少被發(fā)現(xiàn)也許性B.反跟蹤技術(shù)可以防止所有殺毒軟件查殺C.反跟蹤技術(shù)可以防止惡意代碼被消除D.以上都不是141、下列有關(guān)計(jì)算機(jī)病毒感染能力說法不對(duì)是：A.能將自身代碼注入到引導(dǎo)區(qū)B.能將自身代碼注入到扇區(qū)中文獻(xiàn)鏡像C.能將自身代碼注入文本文獻(xiàn)中并執(zhí)行D.能將自身代碼注入到文檔或模板宏中代碼142、當(dāng)顧客輸入數(shù)據(jù)被一種解釋器當(dāng)作命令或查詢語句一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型漏洞？A.緩沖區(qū)溢出B.設(shè)計(jì)錯(cuò)誤C.信息泄露D.代碼注入143、完整性檢查和控制防備對(duì)象是________,防止它們進(jìn)入數(shù)據(jù)庫。A.不合語義數(shù)據(jù)、不對(duì)數(shù)據(jù)B.非法顧客C.非法數(shù)據(jù)D.非法授權(quán)144、存儲(chǔ)過程是SQL語句一種集合，在一種名稱下儲(chǔ)存，按獨(dú)立單元方式執(zhí)行，如下哪一項(xiàng)不是使用存儲(chǔ)過程長(zhǎng)處：A.提高性能，應(yīng)用程序不用反復(fù)編譯此過程B.減少顧客查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C.語句執(zhí)行過程中假如中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)完整性和一致性D.可以控制顧客使用存儲(chǔ)過程權(quán)限，以增強(qiáng)數(shù)據(jù)庫安全性145、下列哪項(xiàng)內(nèi)容描述是緩沖區(qū)溢出漏洞？A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面祈求查詢字符串，最終到達(dá)欺騙服務(wù)器執(zhí)行惡意SQL命令B、襲擊者在遠(yuǎn)程WEB頁面HTML代碼中插入具有惡意目數(shù)據(jù)，顧客認(rèn)為該頁面是可信賴，不過當(dāng)瀏覽器下載該頁面，嵌入其中腳本將被解釋執(zhí)行C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)自身容量溢出數(shù)據(jù)覆蓋在合法數(shù)據(jù)上

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，故意或無意產(chǎn)生缺陷146、如下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段工作A.獲得授權(quán)B.準(zhǔn)備工具C.介質(zhì)準(zhǔn)備D.保護(hù)數(shù)據(jù)147、如下哪個(gè)問題不是導(dǎo)致DNS欺騙原因之一？A.DNS是一種分布式系統(tǒng)B.為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存C.DNS協(xié)議傳播沒有通過加密數(shù)據(jù)D.DNS協(xié)議是缺乏嚴(yán)格認(rèn)證148、如下哪個(gè)是ARP欺騙襲擊也許導(dǎo)致后果？A.ARP欺騙可直接獲得目主機(jī)控制權(quán)B.ARP欺騙可導(dǎo)致目主機(jī)系統(tǒng)瓦解，藍(lán)屏重啟C.ARP欺騙可導(dǎo)致目主機(jī)無法訪問網(wǎng)絡(luò)D.ARP欺騙可導(dǎo)致目主機(jī)149、如下哪個(gè)襲擊環(huán)節(jié)是IP欺騙（IP

Spoof）系列襲擊中最關(guān)鍵和難度最高？A.對(duì)被冒充主機(jī)進(jìn)行拒絕服務(wù)襲擊，使其無法對(duì)目主機(jī)進(jìn)行響應(yīng)B.與目主機(jī)進(jìn)行會(huì)話，猜測(cè)目主機(jī)序號(hào)規(guī)則C.冒充受信主機(jī)向目主機(jī)發(fā)送數(shù)據(jù)包，欺騙目主機(jī)D.向目主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作150、如下哪個(gè)拒絕服務(wù)襲擊方式不是流量型拒絕服務(wù)襲擊A.Land

B.UDP

Flood

C.Smurf

DTeardrop

151、假如一名襲擊者截獲了一種公鑰，然后他將這個(gè)公鑰替代為自己公鑰并發(fā)送給接受者，這種狀況屬于哪一種襲擊？A.重放襲擊B.Smurf襲擊C.字典襲擊D.中間人襲擊152、域名注冊(cè)信息可在哪里找到？A.路由器B.DNS記錄C.Whois數(shù)據(jù)庫D.MIBs庫153、網(wǎng)絡(luò)管理員定義“no

ip

directed

broadcast”以減輕下面哪種襲擊？A.DIECAST

B.SMURF

C.BATCAST

D.COKE

154、下面哪一項(xiàng)不是黑客襲擊在信息搜集階段使用工具或命令：A.Nmap

B.Nslookup

C.LC

D.Xscan

155、下面有關(guān)軟件測(cè)試說法錯(cuò)誤是：A、所謂“黑盒”測(cè)試就是測(cè)試過程不測(cè)試匯報(bào)中進(jìn)行描述，切對(duì)外嚴(yán)格保密B、出于安全考慮，在測(cè)試過程中盡量不要使用真實(shí)生產(chǎn)數(shù)據(jù)C、測(cè)試方案和測(cè)試成果應(yīng)當(dāng)成為軟件開發(fā)項(xiàng)目文檔重要部分被妥善保留D、軟件測(cè)試不僅應(yīng)關(guān)注需要功能與否可以被實(shí)現(xiàn)，還要注意與否有不需要功能被實(shí)現(xiàn)了156、下列哪一項(xiàng)不屬于Fuzz測(cè)試特性？A、重要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試B、采用大量測(cè)試用例進(jìn)行鼓勵(lì)、響應(yīng)測(cè)試C、一種試探性測(cè)試措施，沒有任何理論根據(jù)D、運(yùn)用構(gòu)造畸形輸入數(shù)據(jù)引起被測(cè)試目產(chǎn)生異常157、Shellcode是什么？A.是用C語言編寫一段完畢特殊功能代碼B.是用匯編語言編寫一段完畢特殊功能代碼C.是用機(jī)器碼構(gòu)成一段完畢特殊功能代碼D.命令行下代碼編寫158、通過向被襲擊者發(fā)送大量ICMP回應(yīng)祈求，消耗被襲擊者資源來進(jìn)行響應(yīng)，直至被襲擊者再也無法處理有效網(wǎng)絡(luò)信息流時(shí)，這種襲擊被稱之為：A.LAND襲擊B.Smurf襲擊C.Ping

of

Death

襲擊D.ICMP

Flood

159、如下哪種措施不能有效提高WLAN安全性：A.修改默認(rèn)服務(wù)區(qū)標(biāo)識(shí)符（SSID）B.嚴(yán)禁SSID廣播C.啟用終端與AP間雙向認(rèn)證D.啟用無線AP開放認(rèn)證模式160、如下哪項(xiàng)是對(duì)抗ARP欺騙有效手段？A.使用靜態(tài)ARP緩存B.在網(wǎng)絡(luò)上制止ARP報(bào)文發(fā)送C.安裝殺毒軟件并更新到最新病毒庫D.使用linux系統(tǒng)提高安全性161、下面有關(guān)ISO27002說法錯(cuò)誤是：A.ISO27002前身是ISO17799-1

B.ISO27002給出了一般意義下信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是所有C.ISO27002對(duì)于每個(gè)控制措施表述分“控制措施”、“實(shí)行指南”、和“其他信息”三個(gè)部分來進(jìn)行描述D.ISO27002提出了十一大類安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處在關(guān)鍵地位一類安全措施162、下面哪一項(xiàng)安全控制措施不是用來檢測(cè)未經(jīng)授權(quán)信息處理活動(dòng)：A.設(shè)置網(wǎng)絡(luò)連接時(shí)限B.記錄并分析系統(tǒng)錯(cuò)誤日志C.記錄并分析顧客和管理員操作日志D.啟用時(shí)鐘同步163、下列安全控制措施分類中，哪個(gè)分類是對(duì)（p-防止性，D-檢測(cè)性以及C-糾正性控制）1、網(wǎng)絡(luò)防火墻2、RAID級(jí)別3

3、銀行賬單監(jiān)督復(fù)審4、分派計(jì)算機(jī)顧客標(biāo)識(shí)5、交易日志A、p,p,

c,d,and

C

B、d,

c,c,d,and

D

C、p,

c,d,p,and

D

D、p,d,

p,p,and

C

164、風(fēng)險(xiǎn)評(píng)估重要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)成果鑒定四個(gè)重要過程，有關(guān)這些過程，如下說法哪一種是對(duì)？A.風(fēng)險(xiǎn)分析準(zhǔn)備內(nèi)容是識(shí)別風(fēng)險(xiǎn)影響和也許性B.風(fēng)險(xiǎn)要素識(shí)別內(nèi)容是識(shí)別也許發(fā)生安全事件對(duì)信息系統(tǒng)影響程度C.風(fēng)險(xiǎn)分析內(nèi)容是識(shí)別風(fēng)險(xiǎn)影響和也許性D.風(fēng)險(xiǎn)成果鑒定內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在威脅、脆弱性和控制措施165、你來到服務(wù)器機(jī)房股比一間辦公室，發(fā)現(xiàn)窗戶壞了，由于這不是你辦公室，你規(guī)定在這里辦公員工請(qǐng)維修工來把窗戶修好，你離開后，沒有再過問這扇窗戶事情。這件事情成果對(duì)與特定脆弱性有關(guān)威脅真正出現(xiàn)也許性會(huì)有什么影響？A.假如窗戶被修好，威脅真正出現(xiàn)問題性會(huì)增長(zhǎng)B.假如窗戶被修好，威脅真正出現(xiàn)也許性會(huì)保持不變C.假如窗戶沒有被修好，威脅真正出現(xiàn)也許性會(huì)下降D.假如窗戶沒有被修好，威脅真正出現(xiàn)也許性會(huì)增長(zhǎng)166、在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是不精確？A.對(duì)每一項(xiàng)安全控制都應(yīng)當(dāng)進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須和有效B.應(yīng)保證選擇對(duì)業(yè)務(wù)效率影響最小安全措施C.選擇好實(shí)行安全控制時(shí)機(jī)和位置，提高安全控制有效性D.仔細(xì)評(píng)價(jià)引入安全控制對(duì)正常業(yè)務(wù)影響，采用合適措施，盡量減少負(fù)面效應(yīng)167、如下哪一項(xiàng)不是信息安全管理工作必須遵照原則？A.風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之處就應(yīng)當(dāng)予以充足考慮，并要貫穿于整個(gè)系統(tǒng)開發(fā)過程之中B.風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄整個(gè)生命周期內(nèi)持續(xù)性工作C.由于在系統(tǒng)投入使用后布署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)行成本會(huì)相對(duì)較低D.在系統(tǒng)正式運(yùn)行后，應(yīng)重視殘存風(fēng)險(xiǎn)管理，以提高迅速反應(yīng)能力168、對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解對(duì)是：A.資產(chǎn)識(shí)別粒度伴隨評(píng)估范圍、評(píng)估目不一樣而不一樣，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B.應(yīng)針對(duì)構(gòu)成信息系統(tǒng)每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)C.脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)實(shí)狀況與國(guó)家或行業(yè)安全規(guī)定做符合性比對(duì)而找出差距項(xiàng)D.信息系統(tǒng)面臨安全威脅僅包括人為故意威脅、人為非故意威脅169、如下哪一項(xiàng)不是建筑物自動(dòng)化訪問審計(jì)系統(tǒng)記錄日志內(nèi)容：A.出入原因B.出入時(shí)間C.出入口位置D.與否成功進(jìn)入170、信息安全方略是管理層對(duì)信息安全工作意圖和方向正式表述，如下哪一項(xiàng)不是信息安全方略文檔中必須包括內(nèi)容：A.闡明信息安全對(duì)組織重要程度B.簡(jiǎn)介需要符合法律法規(guī)規(guī)定C.信息安全技術(shù)產(chǎn)品選型范圍D.信息安全管理責(zé)任定義171、作為信息中心主任，你發(fā)現(xiàn)沒有足夠人力資源保證將數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員崗位分派給兩個(gè)不一樣人擔(dān)任，這種狀況導(dǎo)致了一定安全風(fēng)險(xiǎn)。這時(shí)你應(yīng)當(dāng)怎么做？A.埋怨且無能為力B.向上級(jí)匯報(bào)該狀況，等待增派人手C.通過布署審計(jì)措施和定期審查來減少風(fēng)險(xiǎn)D.由于增長(zhǎng)人力會(huì)導(dǎo)致新人力成本，因此接受該風(fēng)險(xiǎn)172、如下人員中，誰負(fù)有決定信息分類級(jí)別責(zé)任？A.顧客B.數(shù)據(jù)所有者C.審計(jì)員D.安全官173、某企業(yè)正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估，該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅暴露因子（EF）是45%，該威脅年度發(fā)生率（ARO）為每發(fā)生一次，根據(jù)以上信息，該服務(wù)器年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元174、下列哪些內(nèi)容應(yīng)包括在信息系統(tǒng)戰(zhàn)略計(jì)劃中？A.已規(guī)劃硬件采購規(guī)范B.未來業(yè)務(wù)目分析C.開發(fā)項(xiàng)目目日期D.信息系統(tǒng)不一樣年度預(yù)算目175、ISO27002中描述11個(gè)信息安全管理控制領(lǐng)域不包括：A.信息安全組織B.資產(chǎn)管理C.內(nèi)容安全D.人力資源安全176、根據(jù)國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)劫難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不規(guī)定布署備用數(shù)據(jù)處理設(shè)備是劫難恢復(fù)等級(jí)第幾級(jí)？A.2

B.3

C.4

D.5

177、如下哪一種備份方式在恢復(fù)時(shí)間上最快A.增量備份B.差異備份C.完全備份D.磁盤備份178、計(jì)算機(jī)應(yīng)急響應(yīng)小組簡(jiǎn)稱是：A.CERT

B.FIRST

C.SANA

D.CEAT

179、有某些信息安全事件是由于信息系統(tǒng)中多種部分共同作用導(dǎo)致，人們稱此類事件為“多組件事故”，應(yīng)對(duì)此類安全事件最有效措施是：A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型違法或誤用行為B.使用防病毒軟件，并且保持更新為最新病毒特性碼C.將所有公共訪問服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D.使用集中日志審計(jì)工具和事件關(guān)聯(lián)分析軟件180、根據(jù)國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)劫難恢復(fù)規(guī)范》（GB/T

20988），劫難恢復(fù)管理過程重要環(huán)節(jié)是劫難恢復(fù)需求分析、劫難恢復(fù)方略制定、劫難恢復(fù)方略實(shí)現(xiàn)、劫難恢復(fù)預(yù)制定和管理；其中劫難恢復(fù)方略實(shí)現(xiàn)不包括如下哪一項(xiàng)？A.分析業(yè)務(wù)功能B.選擇和建設(shè)劫難備份中心C.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案D.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力181、在進(jìn)行應(yīng)用系統(tǒng)測(cè)試時(shí)，應(yīng)盡量防止使用包括個(gè)人隱私和其他敏感信息實(shí)際生產(chǎn)系統(tǒng)中數(shù)據(jù)，假如需要使用時(shí)，如下哪一項(xiàng)不是必須作：A.測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)訪問控制措施B.為測(cè)試系統(tǒng)中數(shù)據(jù)布署完善備份與恢復(fù)措施C.在測(cè)試完畢后立即清除測(cè)試系統(tǒng)中所有敏感數(shù)據(jù)D.布署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)拷貝和使用182、下面有關(guān)能力成熟度模型說法錯(cuò)誤是：A.能力成熟度模型可以分為過程能力方案（Continuous）和組織能力方案（Staged）兩類B.使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改善哪個(gè)或那些過程域C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一種能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好過程域D.SSE-CMM是一種屬于組織能力方案（Staged）針對(duì)系統(tǒng)安全工程能力成熟度模型183、一種組織系統(tǒng)安全能力成熟度到達(dá)哪個(gè)級(jí)別后來，就可以對(duì)組織層面過程進(jìn)行規(guī)范定義？A.2級(jí)——計(jì)劃和跟蹤B.3級(jí)-——充足定義C.4級(jí)——量化控制D.5級(jí)——持續(xù)改善184、下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）重要過程：A、風(fēng)險(xiǎn)評(píng)估B、保證過程C、工程過程

D、評(píng)估過程185、SSE-CMM工程過程區(qū)域中風(fēng)險(xiǎn)過程包括哪些過程區(qū)域：A.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài).評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證明安全186、信息系統(tǒng)安全工程（ISSE）一種重要目就是在IT項(xiàng)目各個(gè)階段充足考慮安全原因，在IT項(xiàng)目立項(xiàng)階段，如下哪一項(xiàng)不是必須進(jìn)行工作：A.明確業(yè)務(wù)對(duì)信息安全規(guī)定B.識(shí)別來自法律法規(guī)安全規(guī)定C.論證安全規(guī)定與否對(duì)完整D.通過測(cè)試證明系統(tǒng)功能和性能可以滿足安全規(guī)定187、信息化建設(shè)和信息安全建設(shè)關(guān)系應(yīng)當(dāng)是：A.信息化建設(shè)結(jié)束就是信息安全建設(shè)開始B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)行C.信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行，無法辨別誰先誰后D.以上說法都對(duì)188、假如你作為甲方負(fù)責(zé)監(jiān)管一種信息安全工程項(xiàng)目實(shí)行，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注是：A.變更流程與否符合預(yù)先規(guī)定B.變更與否會(huì)對(duì)項(xiàng)目進(jìn)度導(dǎo)致遲延C.變更原因和導(dǎo)致影響D.變更后與否進(jìn)行了精確記錄189、如下哪項(xiàng)是對(duì)系統(tǒng)工程過程中“概念與需求定義”階段信息安全工作對(duì)描述？A.應(yīng)基于法律法規(guī)和顧客需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)開始就綜合信息系統(tǒng)安全保障考慮B.應(yīng)充足調(diào)研信息安全技術(shù)發(fā)展?fàn)顩r和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)安全處理方案和技術(shù)產(chǎn)品C.應(yīng)在將信息安全作為實(shí)行和開發(fā)人員一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)規(guī)范并切實(shí)貫徹D.應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試內(nèi)容190、在進(jìn)行應(yīng)用系統(tǒng)測(cè)試時(shí)，應(yīng)盡量防止使用包括個(gè)人隱私和其他敏感信息實(shí)際生產(chǎn)系統(tǒng)中數(shù)據(jù)，假如需要使用時(shí)，如下哪一項(xiàng)不是必須做：A.測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系訪問控制措