cisp試題網(wǎng)絡(luò)來源-相關(guān)及答案集

人們對的認(rèn)識從安全發(fā)展到保障，主要是出于針對信息系統(tǒng)的方式發(fā)生重大變風(fēng)險控制技術(shù)得到性的發(fā)除了性，信息的完整性和可用性也引起了人們的關(guān)《GB/T20274級下面對特征和范疇的說法錯誤的是：A.是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮、B.是一個動態(tài)的問題，他隨著的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認(rèn)識、C.是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定的信息D.是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了具有國防部《信息保障技術(shù)框架（IATF）在描述信息系統(tǒng)的安全需求時，將信息內(nèi)網(wǎng)和兩個部用戶終端、服務(wù)器、系統(tǒng)、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用五個部信用戶終端、服務(wù)器、系統(tǒng)、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用，安全防護(hù)措施六個關(guān)于策略的說法中，下面說法正確的是在信息系統(tǒng)尚未建設(shè)完成之前，無法確定策下列對于保障深度防御模型的說法錯誤的是A.外部環(huán)境：保障是組織機(jī)構(gòu)安家安全的一個重要組成部分，因此對的必須放在國家政策、和標(biāo)準(zhǔn)的外部環(huán)境制約下。，B.管理和工程：保障需要在整個組織機(jī)構(gòu)內(nèi)建立和完善管理體系，將管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中需要采用信息系，C.人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系無關(guān)緊D.技術(shù)方案從外而內(nèi)、自下而上、形成端到端的防護(hù)能力全面構(gòu)建我國人才體系是國家政策、組織機(jī)構(gòu)保障建設(shè)和有關(guān)自身職業(yè)發(fā)展面的共同要求“加快人才培訓(xùn)增強(qiáng)全民意識”的指導(dǎo)精神，是以下哪一個國家政策文件？A《息化小組關(guān)于加強(qiáng)保障工作的意見《等級保護(hù)管理辦法《中民計算機(jī)信息系統(tǒng)安全保護(hù)條例《關(guān)于加強(qiáng)信息系統(tǒng)安全和管理工作一家商業(yè)公司的發(fā)生和事件后，應(yīng)及時向哪一個部門報案公共信息監(jiān)察局及其各地相應(yīng)部互聯(lián)網(wǎng)安全國家管理及其（簡稱管理機(jī)構(gòu)）主管的管理工技術(shù)屬于國家，國家對產(chǎn)品的科研、生產(chǎn)、銷售和使用實行專控產(chǎn)品由國家管理機(jī)構(gòu)的單位銷個人可以使用經(jīng)國家管理機(jī)構(gòu)認(rèn)可之外的產(chǎn)BMB20-2007《涉及國家的計算機(jī)信息系統(tǒng)分級保護(hù)管理規(guī)范BMB22-2007《涉及國家的計算機(jī)信息系統(tǒng)分級保護(hù)指南GB/T20271-2006《技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求（PP）TOESSE-CMM是關(guān)于建設(shè)工程實施方面的標(biāo)SSE-CMM的目的是建立和完善一套成、可度量的安全工程過SSE-CMMSSE-CMMISO27000系列包含的標(biāo)準(zhǔn)《管理體系要求《風(fēng)險管理《度量《評估規(guī)范下面哪項不是《等級保護(hù)管理辦法（公通字【2007】43號）規(guī)定的內(nèi)容跨省或聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門確定安全保護(hù)等第二級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級，第三級信息系統(tǒng)應(yīng)當(dāng)每？？？少進(jìn)行一次等級觸犯新刑法285條規(guī)定的侵入計算機(jī)系統(tǒng)罪三年以下有期或拘1000三年以上五年以下有期10000常見系統(tǒng)包含的元素是明文，密文，信道，加密算法，算明要，信道，加密算法，算明文，密文，密鑰，加密算法，算消息，密文，信道，加密算法，算

A公鑰算法和對稱算法相比，在應(yīng)用上的優(yōu)勢是：以下哪一個學(xué)不需要共享密鑰？BB.消息下列哪種算法通常不被用戶保證性？能夠保護(hù)被簽名的數(shù)據(jù)簽名必須能夠由第驗認(rèn)證中心（CA）的職責(zé)是 簽發(fā)和管理數(shù)字以下對于接層（SSL）的說法正確的是主要是使用對稱密鑰體制和X.509數(shù)字技術(shù)保護(hù)信息傳輸?shù)男院屯暾鸚ebserver包含三個主要協(xié)議：AH,E下面對控制技術(shù)描述最準(zhǔn)確的是保證系統(tǒng)資源的以下關(guān)于控制表和能力表的說法正確的是A.能力表表示每個客體可以被的主體及其權(quán)B.控制表說明了每個主體可以的客體及權(quán)C.控制表一般隨主體一起保D.能力表更容易實現(xiàn)權(quán)限的傳遞，但回收權(quán)限較下面哪一項控制模型使用安全（security自主控非自主控強(qiáng)制控基于角色的控某個客戶的網(wǎng)絡(luò)限制可以正常internet互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）16IPv416PC可以互聯(lián)網(wǎng)，要想讓全部200臺終端PCinternet互聯(lián)網(wǎng)最好采取什么辦法或技術(shù)：B花的錢向ISP申請的IP地WAPI我國自主研發(fā)的公開密鑰體制的橢圓曲線算國際上通行的加密標(biāo)國家管理批準(zhǔn)的流加密標(biāo) D.以下哪個不是具備的功能是指設(shè)置在不同網(wǎng)絡(luò)或域（公共網(wǎng)和企業(yè)網(wǎng)）之間的一系列部件的它是不同域）之間的唯一能根據(jù)企業(yè)的安全政策控制（允許、、監(jiān)測）出入網(wǎng)絡(luò)的信息防止來源于的和橋接或透明模式是目前比較流行的部署方式，這種方式的優(yōu)點(diǎn)不包括本身不容易受到易于在上實現(xiàn)有一類IDS系統(tǒng)將所觀察到的活動同認(rèn)為正常的活動進(jìn)行比較并識別重要的偏差來發(fā)現(xiàn)Unix系統(tǒng)中，/etc/serviceinetdwindowswindows系統(tǒng)日志各種各樣的系統(tǒng)事件，例如系統(tǒng)啟動過程中的事件或者硬件和控制安全日志各類網(wǎng)絡(luò)事件，例如服務(wù)、口令（view 是一小段在瀏覽器端文本信息，web應(yīng)用程序可 可以一些敏感的用戶信息，從而造成一定的安全風(fēng)通 提交精妙構(gòu)造的移動代碼，繞過驗證的叫防 的一個有效方法是不使 驗證方法，而使用session驗證方者在WEB頁面的HTML代碼中具有目的的數(shù)據(jù)，用戶認(rèn)為該頁面是賴的但是當(dāng)瀏覽器該頁面嵌入其中的將被解釋執(zhí)行這是哪種類型的？DSQLD.D.跨 通常在數(shù)據(jù)庫中，用戶信息中的一項，是以哪種形式存在？hash運(yùn)算后的消息值存下列屬于DDOS的是SYN洪水TCP連接SQL注入這種情況屬于哪一種重放SmurfCC.字典D.服務(wù)嘗試?yán)ㄟ^網(wǎng)頁上的來獲取的方式，實質(zhì)上是一種社會工程 旁路以下哪個不是減少自身的安全和緩解自身安全的危害的方法加強(qiáng)的安全需求分析，準(zhǔn)確定義安全需編制詳 安全使用手冊，幫助設(shè)置良好的安全使根據(jù)SSE-CMM工程過程可以劃分為三個階段，其中 SSE-CMMSSE-CMM評估、評估脆弱性、評估影評估、評估脆弱性、評估安全風(fēng)評 、評估脆弱性、評估影響、評估安全風(fēng)評估、評估脆弱性、評估影響、驗證和證實安IT防止緩沖區(qū)溢出根據(jù)監(jiān)理單位的保障知識和項目經(jīng)驗完成招標(biāo)文件中的技術(shù)需求部是一個的概（ITF 監(jiān)測和自適用填充“安全間隙”為循環(huán)來提下面哪一項表示了信息不被篡改的屬性以下關(guān)于信息系統(tǒng)安全保障是和客觀的結(jié)合說法最準(zhǔn)確的是信息系統(tǒng)安全保障不僅涉及安全技術(shù)還應(yīng)綜合考慮安全管理安全工程和安全等 是一種通過客觀向信息系統(tǒng)評估者提供信心的活是和客觀綜合評估的結(jié)公鑰算法和對稱算法相比，在應(yīng)用上的優(yōu)勢是以下哪種公鑰算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換D目前對MD5，SHA1算法的是指對于一個已知的消息，能夠構(gòu)造出一個不同的消息，這兩個消息產(chǎn)生了相同的消。對于一個已知的消息，能夠恢復(fù)其原始消對于一個已知的消息，能夠構(gòu)造一個不同的消息，也能通過驗證58DSA關(guān)于PKI/CA，下面哪一種說法是錯誤的上具有中心的數(shù)字簽上列有擁有者的基本信上列有擁有者的公開密 擁有者 密認(rèn)證中心（CA）的職責(zé) 下列哪一項是虛擬網(wǎng)絡(luò) ）的安全功能驗證，控制和隧道，和撥壓縮，和以下對Kerberos協(xié)議過程說法正確的是協(xié)議可以分為兩個步驟：一是用戶鑒別：二是獲取請求服協(xié)議可以分為兩個步驟：一是獲得票據(jù)票據(jù)；二是獲取請求服 OSI7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了性、鑒別、數(shù)據(jù)完整性服務(wù)？AA BCDLinuxpasswdbackupbackup賬號的默認(rèn) 是Backup賬號登錄后使用的 是Backup以下關(guān)于linuxrootsusudorootRoot是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有權(quán)WINDOWS在“本地安全設(shè)置”中對“策略”進(jìn)行設(shè) WINDOWSwindows應(yīng)用日志應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)庫）失敗DD.等以下關(guān)于windowsSAM（安全賬戶管理器）安全賬戶管理器（SAM）的賬號信息是在表 的賬號信息對administrator和system是可讀和可寫安全賬戶管理器（SAM）是windows的用戶數(shù)據(jù)庫，系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行和操作（viewABCD多門《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度? C.信息D.國家管理73、下列哪項不是《等級保護(hù)管理辦法（公通字[2007]43號）規(guī)定的內(nèi)容A．息安全等級保護(hù)堅持自主定級，自主保護(hù)的原則。C．跨省或聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門確定安全保護(hù)等一次等 一次等 74《刑法》第六章第285、286、287條對計算機(jī)的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，下C.利用計算機(jī)實施75、一家商業(yè)公司的發(fā)生和事件后，應(yīng)及時向哪一個部門報案？ B.C.互聯(lián)網(wǎng)安全D.產(chǎn)業(yè)商國家管理及其（簡稱管理機(jī)構(gòu)）主管的管理工D.個人可以使用經(jīng)國 管理機(jī)構(gòu)認(rèn)可之外 產(chǎn)技術(shù)屬于國家，國家對產(chǎn)品的D.個人可以使用經(jīng)國 管理機(jī)構(gòu)認(rèn)可之外 產(chǎn)77、下面關(guān)于《中民保守國家法》的說法錯誤的是《定一切公民都有保守國家的義““ 的目的出發(fā)，應(yīng)將密級盡量定數(shù)據(jù)庫事務(wù)日志的用途是D．性控 是一小段在瀏覽器端文本信息，web應(yīng)用程序可 包含的信息可以一些敏感的用戶信息，從而造成一定的安全風(fēng)通 提交精妙構(gòu)造的移動代碼，繞過驗證的叫防 的一個有效方法是不使 驗證方法，而使用session驗證方法。者在WEB頁面的HTML代碼中具有目的的數(shù)據(jù)，用戶認(rèn)為該頁面是賴的但是當(dāng)瀏覽器該頁面嵌入其中的腳步將被解釋執(zhí)行這是哪種類型的？sql 通常在數(shù)據(jù)庫中，用戶信息中的一項，是以哪種形式存在C.hash運(yùn)算后的消息 者往WED頁面 代碼，當(dāng)用戶瀏覽瀏覽該頁之時，入其中WEB里面的代碼會執(zhí)行，從而達(dá) 用戶的特殊目A.B.XSS時DDOS的一種變C.XSS就是CCD.XSS就是利用被控制的機(jī)器不斷地向被發(fā)送請求迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么也就被垮了，從而達(dá)到目的下列哪種技術(shù)不是代碼的生產(chǎn)技術(shù)反技術(shù)信息Smurf利用下列哪種協(xié)議進(jìn)行這種情況屬于哪一種？重放Smurf 87滲透性測試的第一步是服務(wù)嘗試?yán)?8安全開發(fā)中安全需求分析階段的主要目的是確定的面，根據(jù)面制定安全防護(hù)策確定在計劃運(yùn)行環(huán)境中運(yùn)行的最低安全要A4種控制方法有：降低風(fēng)險/轉(zhuǎn)嫁風(fēng)險/規(guī)避風(fēng)險/ C組織應(yīng)依據(jù)方針和組織要求的安全保證程度來確定需要處理的風(fēng)如果你作為甲方負(fù)責(zé)一個工程項目的實施，當(dāng)乙方提出一項工程變更時你應(yīng)當(dāng)如可理解管理體系中的“策略A為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而一系列建B為了定義控制需求而產(chǎn)生出來的一些通用性指C組 工作意圖的正式表D以下關(guān)于“最小”安全管理原則理解正確的是對重要的工作進(jìn)行分解，分配給不同完 和權(quán)作為中的信息系統(tǒng)普通用戶，以下哪一項不是必須了解的誰負(fù)責(zé)管理制度的制度和發(fā)誰負(fù)責(zé)監(jiān)督制度的執(zhí) 后，進(jìn)行恢復(fù)的整體工作流如果了安全制度可能會受到的懲戒措（職責(zé)分離是管理的一個基本概念其關(guān)鍵是權(quán)力不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨(dú)的單獨(dú)進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類安全系統(tǒng)的時候，會造成對“職責(zé)分離”原則的違（在《信息系統(tǒng)恢復(fù)規(guī)范》中，根據(jù)----要素，將恢復(fù)等級劃分 A．B．C．D．在業(yè)務(wù)持續(xù)性計劃中，RTODSSE-CMM是一種屬于組織能力方案（Staged）101、下面關(guān)于保障的說法錯誤的是保障的概念是與的概念同時產(chǎn)生信息系統(tǒng)安全保障要素包括信息的完整性，可用性和保障 技術(shù)并列構(gòu)成實 的兩大主某在量突然增加時對用戶連接數(shù)量進(jìn)行了限制保證已登錄的用戶可以完成操ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進(jìn)行了沖正操在每天下班前將重要文件鎖在室的柜中使成清潔工的商業(yè)無法103注重安全管理體系建設(shè)意識的培訓(xùn)和教育是發(fā)展哪一個階段的特點(diǎn) 104、以下哪一項不是我國信息化為加強(qiáng)保障明確九項重點(diǎn)工 產(chǎn)品 C.加快人才培D.重視應(yīng)急處理工105、以下關(guān)于置換的說法正確的是C.bit異或106、以下關(guān)于代替的說法正確的是C.bit異或107、常見系統(tǒng)包含的元素是B.明要、信道、加密算法、算 D.消息、密文、信道、加密算法、算108、在學(xué)的Kerchhoff假設(shè)中，系統(tǒng)的安全性僅依賴 109、PKI在驗證一個數(shù)字時需要查 來確認(rèn)該是否已經(jīng)作110CAA.撤銷和中止用戶的B.CA的公鑰 111、一項是虛擬網(wǎng)絡(luò) ）的安全功能A.驗證，控制盒B.隧道，和撥號D.壓縮，和A.Bell-LaPadula模型中的不允許向下寫B(tài).Bell-LaPadula模型中的不允許向上度C.Biba模型中的不允許向上寫D.Biba113、下面哪一個情景屬于鑒別（Authentication）過程C.用戶使用加密對自己編寫的office文檔進(jìn)行加密，以其他人得到這份拷貝后看到114、下列對KerberosB.協(xié)議與機(jī)制相結(jié)合，支持雙向的認(rèn)C.TGTTGTTGTTGS完成到任一個服務(wù)器的認(rèn)證而不必重新輸入D.ASTGSASTGS的性A.強(qiáng)制控B.自主控C.分布式控 控A.可以吸引或轉(zhuǎn)移者的注意力，延緩他們對真正目標(biāo)的B.吸引者來、，同時不被覺察地將者的活動記錄下 檢測和 D.可以對活動進(jìn)行監(jiān)視、檢測和分A.審計系般包括三個部分：日志記錄、日志分析和日志處B.審計系般包含兩個部分：日志記錄和日志處C.審計系般包含兩個部分：日志記錄和日志分 般包含三個部分：日志記錄、日志分析和日志報118ISOOSIC.控119OSI7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了性、鑒別、數(shù)據(jù)完整性服務(wù)？C會話層120、WAPI 算B.國際上通行的加密標(biāo)C.國家管理批準(zhǔn)的流加密標(biāo)121VLANVLANC.MAC地址 122某個客戶的網(wǎng)絡(luò)現(xiàn)在可以正常Internet互聯(lián)網(wǎng)共有200臺終端PC但此客戶從（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）16IPv416PC可以互聯(lián)網(wǎng)，要想讓全部200臺終端PCInternet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：A、花的錢向ISP申請的IP地D123、以下哪一個數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)獲取信息A.FTPB.NET進(jìn)行管C.URLHTTPS124、橋接或透明模式是目前比較流行的部署方式，這種方式的優(yōu)點(diǎn)不包括 上實現(xiàn)125IDSB、基于特征（Signature-based）的系統(tǒng)化基于行為（behavior-based）的系統(tǒng)產(chǎn)生的誤C、基于行為（behavior-based）的狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和相匹126NIDSC.SYND.IP-58test”對它的含釋錯誤的是128Unix系統(tǒng)中，/etc/serviceBinetd啟動網(wǎng)絡(luò)服務(wù)時，啟動那些服務(wù)129、以下對windowsA、windowsSID（安全標(biāo)識符）來標(biāo)識用戶對文件或文件夾的權(quán)限B、windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限C、windowsadministrationguest兩個賬號，兩個賬號都不允許改名和刪D、windowsadministrationguest130WindowsA、windowsB、windowsC、windowsD、windows131、以下哪一項不是IIS服務(wù)器支持的控制過濾類型A.網(wǎng)絡(luò)地址控制B.WEB服務(wù)器C.NTFS3部分組成，以下哪一個不是完整性規(guī)則的內(nèi)容？D.性控 是一小段在瀏覽器端文本信息，web應(yīng)用程序可 可以一些敏感的用戶信息，從而造成一定的安全風(fēng) 提交精妙構(gòu)造的移動代碼，繞過 驗證 叫D、防 的一個有效方法是不使 驗證方法，而使用session驗證方D、137、ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf 戶Apache Ahttpd.conf 客戶端代碼的保B、為客戶端程序提供針對用戶輸入代碼的保C、為用戶提供針對網(wǎng)絡(luò)移動代碼的保D139、代碼采用加密技術(shù)的目的是 代碼自身保護(hù)的重要機(jī)B.加密技術(shù)可以保證代碼不被發(fā)C.加密技術(shù)可以保證代碼不被破140、代碼反技術(shù)描述正確的是A 技術(shù)可以減少被發(fā)現(xiàn)的可能B.反技術(shù)可以避免所有殺毒的查C.反技術(shù)可以避免代碼被消C.信息 B.用C.數(shù)144、過程是SQL語句的一個集合，在一個名稱下，按獨(dú)立單元方式執(zhí)行，以下哪一項不是使用過程的優(yōu)點(diǎn)： 過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫的安全145、下列哪項內(nèi)容描述的是緩沖區(qū)溢出騙服務(wù)器執(zhí)行的SQL命令、B者在WEB頁面的HTML代碼中具有目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器該頁面，嵌入其中的將被解釋執(zhí)行、147、以下哪個問題不是導(dǎo)致DNS的原因之一A.DNSB.為提高效率，DNSC.DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)D.DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證148、以下哪個是ARP可能導(dǎo)致的A.ARP可直接獲得目標(biāo)主機(jī)的控制B.ARP可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)，藍(lán)屏重 可導(dǎo)致目標(biāo)主機(jī)無 網(wǎng)D.ARP可導(dǎo)致目標(biāo)主149、以下哪個步驟是IP（IPSpoof）系列中最關(guān)鍵和難度最高的A.對被冒充的主機(jī)進(jìn)行服務(wù)，使其無法對目標(biāo)主機(jī)進(jìn)行響 目標(biāo)主150、以下哪個服務(wù)方式不是流量型服務(wù)B.UDPFlood151、如果一名者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種？A.重放B.SmurfC.字典 152、信息可在哪里找到B.DNS記錄D.MIBs庫153、網(wǎng)絡(luò)管理員定義“noipdirectedbroadcast”以減輕下面哪種155、下面關(guān)于測試的說法錯誤的是C、測試方案和應(yīng)當(dāng)成為開發(fā)項目文檔的主要部分被妥善的保156Fuzz測試的特性？A、主要針對或可靠性錯誤進(jìn)試D、利用構(gòu)造畸形的輸入數(shù)據(jù)被測試目標(biāo)產(chǎn)生異157、 code是什么A.C語言編寫的一段完成特殊功能代碼158、通過向被者發(fā)送大量的ICMP回應(yīng)請求，消耗被者的資源來進(jìn)行響應(yīng)，直至被者再也無法處理有效的網(wǎng)絡(luò)信息流時，這種被稱之為：A.LANDB.SmurfC.ofDeathD.ICMP C.APD.AP160、以下哪項是對抗ARP有效段A.ARPB.在網(wǎng)絡(luò)上ARP報文的發(fā)C.安裝殺毒并更新到的D.linux161ISO27002A.ISO27002ISO17799-B.ISO27002給出了通常意義下的管理最佳實踐供組織機(jī)構(gòu)選用，但不是全C.ISO27002D.ISO27002提出了十一大類的安全管理措施其中風(fēng)險評估和處置是處于地位的一類安C-糾正性的控制）1、網(wǎng)絡(luò)2、RAID級別33、銀行賬單的監(jiān)督復(fù)審4、分配計算機(jī)戶標(biāo)識5、交易日志A、p,p,c,d,andCB、d,c,c,d,andDC、p,c,d,p,andDD、p,d,p,p,andD.風(fēng)險結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的、脆弱性和控制措165、你來到服務(wù)器機(jī)房股比的一間，發(fā)現(xiàn)窗戶壞了，由于這不是你的，你要A.如果窗戶被修好，真正出現(xiàn)的問題性會增D.如果窗戶沒有被修好，166、在對安全控制進(jìn)行分析時，下面哪個描述是確的D.仔細(xì)評價引入的安全控制對正常業(yè)務(wù)的影響，采取適當(dāng)措施，盡可能減少效167、以下哪一項不是管理工作必須遵循的原則B.風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作168、對風(fēng)險評估要素理解正確的是.脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項D.信息系統(tǒng)的安全僅包括人為故意、人為非故169、以下哪一項不是建筑物的自動化審計系統(tǒng)記錄的日志的內(nèi)容C.出的位170、策略是管理層對工作意圖和方向的正式表述，以下哪一項不是信息說明對組織的重要程介紹需要符合的要171、作為信息中心的，你發(fā)現(xiàn)沒有足夠的人力資源保證將數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員抱怨且為向報告該情況，等待增派人通過部署審計措施和定 來降低風(fēng)172、以下中，誰負(fù)有決定信息分類級別的責(zé)任173138000元，針對某個特定的因子（EF）是45%，該的年度發(fā)生率（ARO）為每10年發(fā)生一次，A、1800元B、62100元C、140000元D、6210元174、下列哪些內(nèi)容應(yīng)包含在信息系略計劃中D.信息系統(tǒng)不同的年度目175、ISO27002中描述的11個管理控制領(lǐng)域不包括A.組176、依據(jù)《技術(shù)信息系統(tǒng)恢復(fù)規(guī)范（GB/T20988，需要備用場但不要求部署備用數(shù)據(jù)處理設(shè)備的是恢復(fù)等級的第幾級179、有一些事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為A.配置網(wǎng)絡(luò)檢測系統(tǒng)以檢測某些類型的違法或誤用行B.使用防，并且保持更新為的特征C.將所有公共的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)、、、180、依據(jù)《技術(shù)信息系統(tǒng)恢復(fù)規(guī)范（GB/T20988，恢復(fù)管理過程的主要步驟是恢復(fù)需求分析恢復(fù)策略制定恢復(fù)策略實現(xiàn)恢復(fù)預(yù)制定和管理；其中恢復(fù)策略實現(xiàn)不包括以下哪一項？、、、B.選擇和建設(shè)備份中D.實現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和能A.測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的控制措施SSE-CMM是一種屬于組織能力方案（Staged）183、的系統(tǒng)安全能力成熟度達(dá)到哪個級別以后，就可以對組織層面的過程進(jìn)行規(guī)A.2B.3級-C.4D.5D185、SSE-CMMA.評估、評估脆弱性、評估影B.評估、評估脆弱性、評估安全風(fēng) 、評估脆弱性、評估影響、評估安全風(fēng)D.評估、評估脆弱性、評估影響、驗證和證實安186、信息系統(tǒng)安全工程（ISSE）IT項目的各個階段充分考慮安全因IT項目的立項階段，以下哪一項不是必須進(jìn)行的工作：A.明確業(yè)務(wù)對的要B.識別來自的安全要187、信息化建設(shè)和建設(shè)的關(guān)系應(yīng)當(dāng)是A.信息