2024年通信電子計(jì)算機(jī)技能考試-信息安全師考試近5年真題附答案

（圖片大小可自由調(diào)整）2024年通信電子計(jì)算機(jī)技能考試-信息安全師考試近5年真題薈萃附答案第I卷一.參考題庫(kù)(共100題)1.（）是未來(lái)網(wǎng)絡(luò)安全產(chǎn)品發(fā)展方向。2.下述攻擊手段中不屬于DOS攻擊的是：（）A、Smurf攻擊B、Land攻擊C、Teardrop攻擊D、CGI溢出攻擊3.句柄是Windows標(biāo)識(shí)由應(yīng)用程序建立或使用的對(duì)象所使用的唯一整數(shù)值。4.干管滅火器系統(tǒng)使用（）A、水，但是只有在發(fā)現(xiàn)火警以后水才進(jìn)入管道B、水，但是水管中有特殊的防水劑C、CO2代替水D、哈龍代替水5.通常最好由誰(shuí)來(lái)確定系統(tǒng)和數(shù)據(jù)的敏感性級(jí)別？（）A、審計(jì)師B、終端用戶(hù)C、擁有者D、系統(tǒng)分析員6.數(shù)據(jù)庫(kù)的（）是指如何組織、管理、保護(hù)和處理敏感信息的指導(dǎo)思想。它包括安全管理策略、訪問(wèn)控制策略和信息控制策略。A、安全策略B、管理策略C、控制策略D、訪問(wèn)策略7.以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？（）A、各自的發(fā)展將導(dǎo)致（互相間）軟硬件不兼容。B、當(dāng)需要時(shí)資源未必可用。C、恢復(fù)計(jì)劃無(wú)法演練。D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。8.所有進(jìn)入物理安全區(qū)域的人員都需經(jīng)過(guò)（）A、考核B、授權(quán)C、批準(zhǔn)D、認(rèn)可9.為了防止物理上取走數(shù)據(jù)庫(kù)而采取的加強(qiáng)數(shù)據(jù)庫(kù)安全的方法是（）A、數(shù)據(jù)加密B、數(shù)據(jù)庫(kù)加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)10.在一份業(yè)務(wù)持續(xù)計(jì)劃，下列發(fā)現(xiàn)中哪一項(xiàng)是最重要的？（）A、不可用的交互PBX系統(tǒng)B、骨干網(wǎng)備份的缺失C、用戶(hù)PC機(jī)缺乏備份機(jī)制D、門(mén)禁系統(tǒng)的失效11.系統(tǒng)要達(dá)到什么樣的（），取決于系統(tǒng)所處理信息地重要程度、價(jià)值和敏感性。A、可行性B、系統(tǒng)靈活性C、用戶(hù)地方便性D、完整性12.在進(jìn)行風(fēng)險(xiǎn)分析的時(shí)候，發(fā)現(xiàn)預(yù)測(cè)可能造成的風(fēng)險(xiǎn)的經(jīng)濟(jì)損失時(shí)有一定困難。為了評(píng)估潛在的損失，應(yīng)該：（）A、計(jì)算相關(guān)信息資產(chǎn)的攤銷(xiāo)費(fèi)用B、計(jì)算投資的回報(bào)C、應(yīng)用定性的方法進(jìn)行評(píng)估D、花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額13.內(nèi)核映像補(bǔ)丁技術(shù)相對(duì)于內(nèi)核映像替換技術(shù)的優(yōu)勢(shì)在于（）A、適用于定制內(nèi)核的系統(tǒng)B、對(duì)系統(tǒng)硬件支持的影響較小C、可以保留原內(nèi)核大部分功能D、不需要root權(quán)限E、不產(chǎn)生日志記錄項(xiàng)14.下列屬于逆向分析的要點(diǎn)的是（）A、代碼結(jié)構(gòu)B、病毒特征C、數(shù)據(jù)結(jié)構(gòu)D、運(yùn)算E、程序語(yǔ)言15.關(guān)于加密機(jī)制安全性的描述中，正確的是（）A、RSA是無(wú)條件安全的B、DES是計(jì)算上安全的C、加密算法安全性的最低標(biāo)準(zhǔn)是可抵抗選擇密文攻擊D、惟密文攻擊的攻擊者擁有的信息量最多16.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：（）A、全部損失乘以發(fā)生頻率B、全部損失費(fèi)用+實(shí)際替代費(fèi)用C、單次預(yù)期損失乘以發(fā)生頻率D、資產(chǎn)價(jià)值乘以發(fā)生頻率17.（）哪個(gè)版本的Windows允許對(duì)隱藏文件加密？A、Windows98B、WindowsMEC、Windows2000D、WindowsServer200318.以下哪組全部是完整性模型？（）A、BLP模型和BIBA模型B、BIBA模型和Clark－Wilson模型C、Chinesewall模型和BIBA模型D、Clark－Wilson模型和Chinesewall模型19.文件系統(tǒng)中，文件訪問(wèn)控制信息存儲(chǔ)的合理位置是（）A、文件控制塊B、文件分配表C、用戶(hù)口令表D、系統(tǒng)注冊(cè)表20.Linux系統(tǒng)中，運(yùn)行級(jí)別（）是圖形界面的多用戶(hù)模式。A、1B、3C、5D、721.路由器上的控制端口或是（）都可以實(shí)施密碼修復(fù)流程，都應(yīng)該被鎖住或是放置在一個(gè)密閉的空間內(nèi)，以防止一些非授權(quán)的訪問(wèn)A、并行端口B、數(shù)字端口C、安全端口D、輔助端口22.Rootkit的類(lèi)型分為固件Rootkit、虛擬化Rootkit、內(nèi)核級(jí)Rootkit、庫(kù)級(jí)Rootkit和應(yīng)用級(jí)Rootkit。23.ISO/IEC27002由以下哪一個(gè)標(biāo)準(zhǔn)演變而來(lái)？（）A、BS7799-1B、BS7799-2C、ISO/IEC17799D、ISO/IEC1333524.WMI是一項(xiàng)核心的Windows（）技術(shù)。A、磁盤(pán)調(diào)度B、內(nèi)存分配C、3D渲染D、系統(tǒng)管理25.如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈，什么預(yù)防方式最有效？（）A、源代碼周期性安全掃描B、源代碼人工審計(jì)C、滲透測(cè)試D、對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測(cè)記錄26.ESP數(shù)據(jù)包由（）個(gè)固定長(zhǎng)度的字段和（）個(gè)變長(zhǎng)字段組成。（）A、4和2B、2和3C、3和4D、4和327.IPsec協(xié)議[注：AH和ESP]支持的工作模式有（）模式和（）模式。28.當(dāng)建立一個(gè)業(yè)務(wù)持續(xù)性計(jì)劃時(shí)，使用下面哪一個(gè)工具用來(lái)理解組織業(yè)務(wù)流程？（）A、業(yè)務(wù)持續(xù)性自我評(píng)估B、資源的恢復(fù)分析C、風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響評(píng)估D、差異分析29.Apache服務(wù)器通過(guò)（）實(shí)現(xiàn)對(duì)不同服務(wù)端編程語(yǔ)言、不同認(rèn)證方式等特性的支持。A、編譯參數(shù)B、代碼重用C、編譯模塊D、動(dòng)態(tài)鏈接庫(kù)30.對(duì)錢(qián)財(cái)?shù)呢澙芬彩蔷W(wǎng)絡(luò)違法犯罪行為的原始動(dòng)力。31.關(guān)于Web服務(wù)的描述中，正確的是（）A、Web最早由Tim-BernersLee主持開(kāi)發(fā)B、頁(yè)面到頁(yè)面的鏈接信息由URL維持C、Web服務(wù)器應(yīng)實(shí)現(xiàn)HTML傳輸協(xié)議D、Web頁(yè)面通常符合HTTP標(biāo)準(zhǔn)E、Web服務(wù)器中通常保存用戶(hù)共享的信息32.一般殼的加載過(guò)程分為：獲取殼自身的API地址，解密原程序的各個(gè)區(qū)塊，重定位，HOOK-API，最后跳轉(zhuǎn)到程序原入口點(diǎn)。33.ISMS的審核的層次不包括以下哪個(gè)？（）A、符合性審核B、有效性審核C、正確性審核D、文件審核34.啟用HTTPS的網(wǎng)站，其網(wǎng)站域名必須寫(xiě)入服務(wù)器證書(shū)的（）中。A、CN字段B、DN字段C、ServerName字段D、SiteName字段35.計(jì)算機(jī)操作系統(tǒng)中，設(shè)備管理的主要任務(wù)之一是（）A、通過(guò)緩沖技術(shù)匹配高、低速設(shè)備B、通過(guò)改變配置加速數(shù)據(jù)傳輸C、通過(guò)適配技術(shù)連接不同設(shè)備D、通過(guò)總線(xiàn)技術(shù)提高設(shè)備效率36.利用內(nèi)存中若干公共緩沖區(qū)組織成隊(duì)列，以實(shí)現(xiàn)進(jìn)程之間信息交換的通信方式稱(chēng)為（）A、共享內(nèi)存B、消息機(jī)制C、管道通信D、套接字37.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施（）的一個(gè)或一組系統(tǒng)。38.Web內(nèi)容和功能枚舉的目的在于了解應(yīng)用程序的實(shí)際功能和運(yùn)行機(jī)制。39.安全開(kāi)發(fā)制度中，QA最關(guān)注的的制度是（）A、系統(tǒng)后評(píng)價(jià)規(guī)定B、可行性分析與需求分析規(guī)定C、安全開(kāi)發(fā)流程的定義、交付物和交付物衡量標(biāo)準(zhǔn)D、需求變更規(guī)定40.ScriptEncoder可以加密網(wǎng)頁(yè)中的（）A、HTML頁(yè)面布局信息B、VBScript腳本C、全部文字內(nèi)容D、URL鏈接41.安全協(xié)議的缺陷分類(lèi)及含義。42.防火墻規(guī)則集應(yīng)該盡可能的（），規(guī)則集越（），錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。43.下面哪一項(xiàng)不是安全編程的原則（）A、盡可能使用高級(jí)語(yǔ)言進(jìn)行編程B、盡可能讓程序只實(shí)現(xiàn)需要的功能C、不要信任用戶(hù)輸入的數(shù)據(jù)D、盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法44.P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施包括？（）A、關(guān)閉服務(wù)B、向上級(jí)匯報(bào)C、跟蹤D、消除影響45.下列哪項(xiàng)不是Kerberos密鑰分發(fā)服務(wù)（KDS）的一部分？（）A、Kerberos票證授予服務(wù)器（TGS）。B、Kerberos身份驗(yàn)證服務(wù)器（KAS）。C、存放用戶(hù)名和密碼的數(shù)據(jù)庫(kù)。D、Kerberos票證吊銷(xiāo)服務(wù)器（TRS）。46.計(jì)算機(jī)病毒可能在用戶(hù)打開(kāi)（）文件時(shí)被啟動(dòng)。47.在評(píng)估一個(gè)高可用性網(wǎng)絡(luò)的恢復(fù)能力時(shí)，下列情況風(fēng)險(xiǎn)最高：（）A、設(shè)備在地理位置上分散B、網(wǎng)絡(luò)服務(wù)器位于同一地點(diǎn)C、熱站就緒可以被激活D、網(wǎng)絡(luò)執(zhí)行了不同行程48.（）命令可以查看后臺(tái)中的作業(yè)。A、jobsB、tasklistC、topsD、showbackgroundjobs49.Kerberos可以防止以下哪種攻擊？（）A、隧道攻擊。B、重放攻擊。C、破壞性攻擊。D、處理攻擊。50.入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（）A、減少對(duì)防火墻的攻擊B、降低入侵檢測(cè)C、增加對(duì)低層次攻擊的檢測(cè)D、增加檢測(cè)能力和檢測(cè)范圍51.處理報(bào)廢電腦的流程時(shí)，以下哪一個(gè)選項(xiàng)對(duì)于安全專(zhuān)業(yè)人員來(lái)說(shuō)是最重要考慮的內(nèi)容？（）A、在扇區(qū)這個(gè)級(jí)別上，硬盤(pán)已經(jīng)被多次重復(fù)寫(xiě)入，但是在離開(kāi)組織前沒(méi)有進(jìn)行重新格式化。B、硬盤(pán)上所有的文件和文件夾都分別刪除了，并在離開(kāi)組織進(jìn)行重新格式化。C、在離開(kāi)組織前，通過(guò)在硬盤(pán)特定位置上洞穿盤(pán)片，進(jìn)行打洞，使得硬盤(pán)變得不可讀取。D、由內(nèi)部的安全人員將硬盤(pán)送到附近的金屬回收公司，對(duì)硬盤(pán)進(jìn)行登記并粉碎。52.組織回顧信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃時(shí)應(yīng)：（）A、每半年演練一次B、周期性回顧并更新C、經(jīng)首席執(zhí)行官（CEO）認(rèn)可D、與組織的所有部門(mén)負(fù)責(zé)人溝通53.關(guān)于Skype的描述中，正確的是（）A、超級(jí)節(jié)點(diǎn)的作用類(lèi)似于路由器B、采用AES加密C、語(yǔ)音采用PCM編碼D、好友列表明文存儲(chǔ)E、采用集中式網(wǎng)絡(luò)拓?fù)?4.數(shù)字證書(shū)在InternationalTelecommunicationsUnion（ITU）的哪個(gè)標(biāo)準(zhǔn)中定義的？（）A、X.400B、X.25C、X.12D、X.50955.以下關(guān)于標(biāo)準(zhǔn)的描述，哪一項(xiàng)是正確的？（）A、標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明B、標(biāo)準(zhǔn)是建立有效安全策略的第一要素C、標(biāo)準(zhǔn)用來(lái)描述組織內(nèi)安全策略如何實(shí)施的D、標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示56.安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）A、SET是一種基于流密碼的協(xié)議B、SET不需要可信的第三方認(rèn)證中心的參與C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性D、SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性57.調(diào)試器的兩個(gè)最基本的特征是（）A、截獲數(shù)據(jù)能力B、審計(jì)C、反匯編能力D、代碼跟蹤能力E、設(shè)置斷點(diǎn)能力58.制定完備的法律體系是有效治理互聯(lián)網(wǎng)不良信息的法律前提與制度保障。59.建立ISMS的第一步是？（）A、風(fēng)險(xiǎn)評(píng)估B、設(shè)計(jì)ISMS文檔C、明確ISMS范圍D、確定ISMS策略60.下面哪一個(gè)機(jī)構(gòu)不屬于美國(guó)信息安全保障管理部門(mén)？（）A、國(guó)土安全部B、國(guó)防部C、國(guó)家基礎(chǔ)設(shè)施顧問(wèn)委員會(huì)D、國(guó)家標(biāo)準(zhǔn)技術(shù)研究所61.一個(gè)組織已經(jīng)創(chuàng)建了一個(gè)策略來(lái)定義用戶(hù)禁止訪問(wèn)的網(wǎng)站類(lèi)型。哪個(gè)是最有效的技術(shù)來(lái)達(dá)成這個(gè)策略？（）A、狀態(tài)檢測(cè)防火墻B、網(wǎng)頁(yè)內(nèi)容過(guò)濾C、網(wǎng)頁(yè)緩存服務(wù)器D、代理服務(wù)器62.以下哪些是信息資產(chǎn)無(wú)需明確的（）A、所有者B、管理者C、廠商D、使用者63.一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的什么叫做過(guò)程？（）A、數(shù)據(jù)B、信息流C、活動(dòng)D、模塊64.下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離？（）A、磁帶操作員被允許使用系統(tǒng)控制臺(tái)。B、操作員是不允許修改系統(tǒng)時(shí)間。C、允許程序員使用系統(tǒng)控制臺(tái)。D、控制臺(tái)操作員被允許裝載磁帶和磁盤(pán)。65.（）默認(rèn)情況下，所有用戶(hù)對(duì)新創(chuàng)建的文件共享有什么權(quán)限？A、讀取B、完全控制C、寫(xiě)入D、修改66.關(guān)于萬(wàn)兆以太網(wǎng)的描述中，正確的是（）A、支持半雙工工作方式B、支持全雙工工作方式C、支持光纖作為傳輸介質(zhì)D、支持雙絞線(xiàn)作為傳輸介質(zhì)E、與傳統(tǒng)以太網(wǎng)幀結(jié)構(gòu)不同67.影響Web應(yīng)用安全的關(guān)鍵因素包括（）A、不成熟的安全意識(shí)B、迅速發(fā)展的威脅形勢(shì)C、資源與時(shí)間限制D、技術(shù)上強(qiáng)其所難E、欺騙性的簡(jiǎn)化68.WindowsAPI是一個(gè)提供應(yīng)用程序運(yùn)行所需要的窗口管理、圖形設(shè)備接口、內(nèi)存管理等各項(xiàng)服務(wù)功能的（）A、系統(tǒng)組件B、進(jìn)程C、應(yīng)用程序D、函數(shù)庫(kù)69.在Windows訪問(wèn)控制機(jī)制中，（）定義了用戶(hù)或組對(duì)某個(gè)對(duì)象或?qū)ο髮傩缘脑L問(wèn)類(lèi)型。A、權(quán)限B、安全策略C、用戶(hù)權(quán)利D、注冊(cè)表鍵值70.以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯(cuò)誤的是（）A、是一種應(yīng)用層安全協(xié)議B、為T(mén)CP/IP連接提供數(shù)據(jù)加密C、為T(mén)CP/IP連接提供服務(wù)器認(rèn)證D、提供數(shù)據(jù)安全機(jī)制71.在ssl的認(rèn)證算法中，下列哪對(duì)密鑰是一個(gè)公/私鑰對(duì)（）A、務(wù)器方的寫(xiě)密鑰和客戶(hù)方的讀密鑰B、務(wù)器方的寫(xiě)密鑰和服務(wù)器方的讀密鑰C、務(wù)器方的寫(xiě)密鑰和客戶(hù)方的寫(xiě)密鑰D、務(wù)器方的讀密鑰和客戶(hù)方的讀密鑰72.下列因素中，（）屬于一個(gè)組織信息安全需求的主要來(lái)源之一。A、法律法規(guī)和合同條約的要求B、領(lǐng)導(dǎo)的個(gè)人意志C、能夠獲取的信息安全產(chǎn)品D、信息安全防護(hù)設(shè)備的類(lèi)型73.會(huì)話(huà)管理機(jī)制的薄弱環(huán)節(jié)包括會(huì)話(huà)令牌的生成過(guò)程和會(huì)話(huà)令牌的處理過(guò)程兩大類(lèi)。74.在DES中，數(shù)據(jù)以（）比特分組進(jìn)行加密。A、16B、32C、64D、12875.根據(jù)PPDR模型：（）A、一個(gè)信息系統(tǒng)的安全保障體系應(yīng)當(dāng)以人為核心，防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)B、判斷一個(gè)系統(tǒng)系統(tǒng)的安全保障能力，主要看安全策略的科學(xué)性與合理性，以及安全策略的落實(shí)情況C、如果安全防護(hù)時(shí)間小于檢測(cè)時(shí)間加響應(yīng)時(shí)間，這該系統(tǒng)一定是不安全的D、如果一個(gè)系統(tǒng)的安全防護(hù)時(shí)間為0，則系統(tǒng)的安全性取決于暴露時(shí)間76.（）出臺(tái)了世界第一部規(guī)范互聯(lián)網(wǎng)傳播的法律《多媒體法》.A、美國(guó)B、德國(guó)C、英國(guó)D、新加坡77.ScriptEncoder可以加密網(wǎng)頁(yè)中的（）A、VBScript腳本B、JavaScript腳本C、所有文字內(nèi)容D、URL鏈接E、格式信息78.對(duì)信息安全的理解，正確的是（）A、信息資產(chǎn)的保密性、完整性和可用性不受損害的能力，是通過(guò)信息安全保障措施實(shí)現(xiàn)的B、通過(guò)信息安全保障措施，確保信息不被丟失C、通過(guò)信息安全保證措施，確保固定資產(chǎn)及相關(guān)財(cái)務(wù)信息的完整性D、通過(guò)技術(shù)保障措施，確保信息系統(tǒng)及財(cái)務(wù)數(shù)據(jù)的完整性、機(jī)密性及可用性79.ChineseWall模型的設(shè)計(jì)宗旨是：（）A、用戶(hù)只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息B、用戶(hù)可以訪問(wèn)所有信息C、用戶(hù)可以訪問(wèn)所有已經(jīng)選擇的信息D、用戶(hù)不可以訪問(wèn)那些沒(méi)有選擇的信息80.在登錄到域的過(guò)程中，（）為認(rèn)證過(guò)程提供通用組成員身份信息。A、全局編錄B、帳戶(hù)編錄C、SAM數(shù)據(jù)庫(kù)D、DNS服務(wù)81.以下關(guān)于ISMS內(nèi)部審核報(bào)告的描述不正確的是？（）A、內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B、內(nèi)審報(bào)告中必須包含對(duì)不符合性項(xiàng)的改進(jìn)建議C、內(nèi)審報(bào)告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實(shí)報(bào)告內(nèi)容。D、內(nèi)審報(bào)告中必須包括對(duì)糾正預(yù)防措施實(shí)施情況的跟蹤82.通常情況下（）發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。83.各類(lèi)DNS記錄項(xiàng)中，（）記錄的是域名對(duì)應(yīng)的IP地址。A、AB、BC、CD、D84.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？（）A、虹膜檢測(cè)技術(shù)B、語(yǔ)音標(biāo)識(shí)技術(shù)C、筆跡標(biāo)識(shí)技術(shù)D、指紋標(biāo)識(shí)技術(shù)85.某個(gè)計(jì)算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65％成功，而這中間又有96％沒(méi)有被檢測(cè)到，檢測(cè)到的則有74％沒(méi)有上報(bào)，那么總共上報(bào)了多少次攻擊（）A、144B、388C、267D、72186.關(guān)于驅(qū)動(dòng)級(jí)Rootkit病毒的原理描述，下列說(shuō)法正確的是（）A、通過(guò)Hook方式對(duì)消息進(jìn)行攔截B、通過(guò)在Windows啟動(dòng)時(shí)加載Rootkits驅(qū)動(dòng)程序C、釋放EXE文件并注入到其他進(jìn)程D、釋放DLL并注入到其他進(jìn)程E、當(dāng)殺毒軟件通過(guò)系統(tǒng)API及NTAPI訪問(wèn)被Rootkit保護(hù)的文件時(shí)返回虛假結(jié)果來(lái)隱藏自身87.SSL（TLS）協(xié)議提供服務(wù)可以歸納為那幾個(gè)方面。88.PPTP協(xié)議存在哪些安全風(fēng)險(xiǎn)。89.在業(yè)務(wù)持續(xù)性計(jì)劃中，下面哪一項(xiàng)具有最高的優(yōu)先級(jí)？（）A、恢復(fù)關(guān)鍵流程B、恢復(fù)敏感流程C、恢復(fù)站點(diǎn)D、將運(yùn)行過(guò)程重新部署到一個(gè)替代的站點(diǎn)90.安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的（）A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B、對(duì)與己建立的安全策略的一致性進(jìn)行核查C、及時(shí)阻斷違反安全策略的訪問(wèn)D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施91.Windows消息是提供（）通信的手段。A、系統(tǒng)與系統(tǒng)之間B、進(jìn)程與進(jìn)程之間C、網(wǎng)絡(luò)D、程序與程序之間、程序與系統(tǒng)之間92.下列Web安全問(wèn)題中，不能通過(guò)配置數(shù)字證書(shū)，啟用HTTPS解決的是（）。A、用戶(hù)不仔細(xì)辨別服務(wù)器證書(shū)帶來(lái)的問(wèn)題B、竊聽(tīng)和信息泄露C、區(qū)分相似域名的釣魚(yú)網(wǎng)站D、傳輸過(guò)程中的數(shù)據(jù)加密93.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限94.實(shí)施信息系統(tǒng)訪問(wèn)控制首先需要進(jìn)行如下哪一項(xiàng)工作？（）A、信息系統(tǒng)資產(chǎn)分類(lèi)B、信息系統(tǒng)資產(chǎn)標(biāo)識(shí)C、創(chuàng)建訪問(wèn)控制列表D、梳理信息系統(tǒng)相關(guān)信息資產(chǎn)95.下列哪項(xiàng)是私有IP地址？（）A、B、C、D、96.災(zāi)難性恢復(fù)計(jì)劃（DRP）基于：（）A、技術(shù)方面的業(yè)務(wù)連續(xù)性計(jì)劃B、操作部分的業(yè)務(wù)連續(xù)性計(jì)劃C、功能方面的業(yè)務(wù)連續(xù)性計(jì)劃D、總體協(xié)調(diào)的業(yè)務(wù)連續(xù)性計(jì)劃97.風(fēng)險(xiǎn)控制是依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇和實(shí)施合適的安全措施。下面哪個(gè)不是風(fēng)險(xiǎn)控制的方式？（）A、規(guī)避風(fēng)險(xiǎn)B、轉(zhuǎn)移風(fēng)險(xiǎn)C、接受風(fēng)險(xiǎn)D、降低風(fēng)險(xiǎn)98.文件系統(tǒng)中，若將邏輯上連續(xù)的文件信息分散存放在若干不連續(xù)的磁盤(pán)塊中，每個(gè)磁盤(pán)塊中設(shè)置一個(gè)指向下一個(gè)磁盤(pán)塊的指針，這種結(jié)構(gòu)稱(chēng)為（）A、順序結(jié)構(gòu)B、鏈接結(jié)構(gòu)C、索引結(jié)構(gòu)D、I節(jié)點(diǎn)結(jié)構(gòu)99.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)：（）A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制100.下列有關(guān)密碼學(xué)的說(shuō)法中錯(cuò)誤的是：（）A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。由兩個(gè)相互對(duì)立、相互斗爭(zhēng)，而且又相輔相成、相互促進(jìn)的分支科學(xué)所組成的，分別稱(chēng)為密碼編碼學(xué)和密碼分析學(xué)。B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析，以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。C、密碼分析學(xué)主要研究加密消息的破譯或消息的偽造。D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)對(duì)信息的隱蔽。第I卷參考答案一.參考題庫(kù)1.參考答案：統(tǒng)一威脅管理2.參考答案：D3.參考答案：正確4.參考答案：A5.參考答案：C6.參考答案：A7.參考答案：A8.參考答案：B9.參考答案：B10.參考答案：B11.參考答案：D12.參考答案：C13.參考答案：A,B,C14.參考答案：A,C,D15.參考答案：B16.參考答案：C17.參考答案：D18.參考答案：B19.參考答案：A20.參考答案：C21.參考答案：D22.參考答案：正確23.參考答案：C24.參考答案：D25.參考答案：B26.參考答案：D27.參考答案：傳輸；隧道28.參考答案：C29.參考答案：C30.參考答案：正確31.參考答案：A,B,E32.參考答案：正確33.參考答案：C34.參考答案：A35.參考答案：A36.參考答案：B37.參考答案：訪問(wèn)控制策略38.參考答案：正確39.參