模擬試題1(考試時(shí)間2小時(shí))附答案

模擬試題1(考試時(shí)間:2小時(shí))[復(fù)制]1.某貿(mào)易公司的0A系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得0A系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分分公司業(yè)務(wù)，在事故處理報(bào)告中，根據(jù)GB/Z20986-2007《信息安全事件分級分類指南》，該事件的準(zhǔn)確分類和定級應(yīng)該是（）[單選題]*A.有害程序事件，特別重大事件(I級)B.信息破壞事件，重大事件(II級)C.有害程序事件，較大事件(III級)(正確答案)D.信息破壞事件，一般事件(IV級)2.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO《恢復(fù)點(diǎn)目標(biāo)》指標(biāo)為3小時(shí)，請問這意味著（）[單選題]*A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)到位，完成問題定位和應(yīng)急處理工作B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運(yùn)行C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時(shí)的緊急業(yè)務(wù)服務(wù)能力D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)(正確答案)3.北京某公司利用SSE-CMM對其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是（）[單選題]*A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義6個(gè)能力級別,當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過程域中的基本實(shí)踐時(shí),該過程域的過程能力是0級(正確答案)B.達(dá)到SSE-CMM最高級以后，工程隊(duì)伍執(zhí)行同一個(gè)過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同C.系統(tǒng)安全工程能力成熟度模型(SSE-MM4)定義了3個(gè)風(fēng)險(xiǎn)過程:評價(jià)威脅，評價(jià)脆弱性，評價(jià)影響D.SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性4.操作系統(tǒng)用于管理計(jì)算機(jī)資源,控制整個(gè)系統(tǒng)運(yùn)行，是計(jì)算機(jī)軟件的基礎(chǔ)，操作系統(tǒng)安全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)。一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺計(jì)算機(jī)，開機(jī)后首先對自帶的Windows操作系統(tǒng)進(jìn)行配置，他的主要操作有:(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和IP安全策略;(3)備份敏感文件，禁止建立空連接，下載最新補(bǔ)丁;(4)關(guān)閉審核策略，開啟口令策略，開啟賬戶策略。這些操作中錯(cuò)誤的是（）[單選題]*A.操作(1)，應(yīng)該關(guān)閉不必耍的服務(wù)和所有端口B.操作(2)，在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略C.操作(3)，備份敏感文件會(huì)導(dǎo)致這些文件遭到竊取的幾率增加D.操作(4)，應(yīng)該開啟審核策略(正確答案)5.若一個(gè)組織聲稱自己的ISMS符合IS0/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)，信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù)，通常采取以下哪項(xiàng)控制措施（）[單選題]*A.資產(chǎn)清單B.資產(chǎn)責(zé)任人C.資產(chǎn)的可接受使用不D.分類指南、信息的標(biāo)記和處理(正確答案)6.PDCA循環(huán)又叫戴明環(huán),是管理學(xué)常用的一種模型。關(guān)于PDCA四個(gè)字母，下面理解錯(cuò)誤的是（）[單選題]*A.A是Act或ádjust,指持續(xù)改進(jìn)問題B.D是Do,指實(shí)施、具體運(yùn)作,實(shí)現(xiàn)計(jì)劃中的內(nèi)容C.C是Check,指檢查、總結(jié)執(zhí)行計(jì)劃的結(jié)果,明確效果，找出問題D.P是Prepare,指分析問題、發(fā)現(xiàn)問題、確定方針、目標(biāo)和活動(dòng)計(jì)劃(正確答案)7.關(guān)于信息安全管理體系的作下面理解錯(cuò)誤的是（）[單選題]*A.對內(nèi)而言,有助于建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查B.對內(nèi)而言,是一個(gè)光花錢不掙錢的事情，需要組織通過其他方面收入來彌補(bǔ)投(正確答案)C.對外而言,有助于使各利益相關(guān)方對組織充滿信心D.對外而言，能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責(zé)任8.某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支部署機(jī)構(gòu)前置機(jī)，為保證安全，集團(tuán)總部要求前置機(jī)開放，總部服務(wù)器采集進(jìn)行集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志，從而導(dǎo)致信息泄露,根據(jù)降低攻擊面的原則,應(yīng)采取以下哪項(xiàng)處理措施（）[單選題]*A.由于共享導(dǎo)致了安全問題,應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析B.為配合總部的安全策略,會(huì)帶來一定的安全問題,但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志，通過設(shè)置讓前置機(jī)不記錄日志D.只允許特定的IP地址從前置機(jī)提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時(shí)間(正確答案)9.不同的信息安全風(fēng)險(xiǎn)評估方法可能得到不同的風(fēng)險(xiǎn)評估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況，選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評估方法，下面的描述中錯(cuò)誤的是（）。[單選題]*A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對安全風(fēng)險(xiǎn)進(jìn)行評估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和損失量B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析(正確答案)C.定性風(fēng)險(xiǎn)分析過程中，往往需要憑借分析者的經(jīng)驗(yàn)直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識技能密切相關(guān)D.定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性10.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對于隨機(jī)進(jìn)程名技術(shù)，描述正確的是（）。[單選題]*A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機(jī)的，但是只要找到了進(jìn)程名稱，就找到了惡意代碼程序本身B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因?yàn)闅⒍拒浖前凑者M(jìn)程名稱進(jìn)行病毒進(jìn)程查殺C.惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱，使進(jìn)程管理器中看不到惡意代碼的進(jìn)程D.隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱，通過不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱(正確答案)11.軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性假設(shè)某個(gè)軟件共有29.6萬行源代碼，總共被檢測出145個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是（）[單選題]*A.0.00049B.0.049C.0.49(正確答案)D.4912.Windows系統(tǒng)中，安全標(biāo)識符(SID)是標(biāo)識用戶、組和計(jì)算機(jī)賬戶的唯一編碼，在操作系統(tǒng)內(nèi)部使用，當(dāng)授予用戶、組、服務(wù)或者其他安全主體訪問對象的投后，為了鞏固所學(xué)知識,在自己計(jì)算機(jī)的Windows操作系統(tǒng)中使用whoami/user權(quán)限時(shí)，操作系統(tǒng)會(huì)把SID和權(quán)限寫入對象的ACL中。小劉在學(xué)習(xí)了SID的組成操作查看當(dāng)前用戶的SID得到的SID為S-1-5-21-1534169462-1651380828-111620651-500.下列選項(xiàng)中，關(guān)于此SID的理解錯(cuò)誤的是(D)[單選題]*A.前三位S-1-5表示此SID是由WindowsNT頒發(fā)的B.第一個(gè)子頒發(fā)機(jī)構(gòu)是21vC.WindowsAT的SID的三個(gè)子頒發(fā)機(jī)構(gòu)是1534169462、1651380828、111620651D.此SID以500結(jié)尾,表示內(nèi)置guest賬戶(正確答案)13.保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型，其思想是承認(rèn)()中漏洞的存在正視系統(tǒng)面臨的()通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)建立對威脅的防護(hù)來保障系統(tǒng)的安全.（）[單選題]*A.信息系統(tǒng);信息安全保障;威脅;檢測工作B.信息安全保障;信息系統(tǒng);檢測工作;威脅C.信息安全保障;信息系統(tǒng):威脅;檢測工作(正確答案)D.信息安全保障;威脅;信息系統(tǒng);檢測工作14.老王是某政府信息中心主任。以下哪項(xiàng)項(xiàng)目是符合《保守國家秘密法》要求的（）[單選題]*A.老王安排下屬小李將損害的涉密計(jì)算機(jī)的某國外品牌硬盤送到該品牌中國區(qū)維修中心修理B.老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級標(biāo)志C.老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫D.老王提出對加密機(jī)和紅黑電源智能插座應(yīng)該與涉密信息系統(tǒng)三同步，合格后方可投入使用(正確答案)15.信息安全保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF),目的是為保障政府()提供了()信息安全保障技術(shù)框架的一個(gè)核心思想是()。深度防御戰(zhàn)略的三個(gè)核心要素:()、技術(shù)、運(yùn)行(亦稱為操作)。（）[單選題]*A.信息基礎(chǔ)設(shè)施;技術(shù)指南;深度防御;人員(正確答案)B.技術(shù)指南;信息基礎(chǔ)設(shè)施;深度防御;人員C.信息基礎(chǔ)設(shè)施;深度防御;技術(shù)指南;人員D.信息基礎(chǔ)設(shè)施;技術(shù)指南;人員;深度防御16.ApacheHTTPServer(簡稱Apache)是一個(gè)開放源碼的Web服務(wù)運(yùn)行平臺，在使用過程中，該軟件用自己的軟件名和版本號發(fā)給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施（）。[單選題]*A.不選擇Windows平臺，應(yīng)選擇在Linux平臺下安裝使用B.安裝后，修改配置文件httpd.conf中的有關(guān)參數(shù)(正確答案)C.安裝后，刪除ApacheHTTPServer源碼D.從正確的官方網(wǎng)站下載ApacheHTTPServer，并安裝使用17.有關(guān)系統(tǒng)安全工程一能力成熟度模型(SSE-CMM)，錯(cuò)誤的理解是（）[單選題]*A.SSE-CMM要求實(shí)施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等B.SSE-CMM可以使安全工程成為一個(gè)確應(yīng)的、成熟的和可度量的科目C.基于SSE-CMM的工程是獨(dú)立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施(正確答案)D.SSE-CMM覆蓋整個(gè)組織的活動(dòng)，包括管理、組織和工程活動(dòng)等，而不僅僅是系統(tǒng)安全的工程活動(dòng)18.小王在學(xué)習(xí)定量風(fēng)險(xiǎn)評估方法后，決定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小，假設(shè)單位機(jī)房的總價(jià)值為400萬元人民幣，暴露系數(shù)(ExposureFactor,EF)是25%年度發(fā)生率(AnnualizedRateofOccurrence,ARO)為0.2那么小王計(jì)算的年度預(yù)期損失(AnnualizedLossExpectancy,ALE)應(yīng)該是（）[單選題]*A.100萬元人民幣B.400萬元人民幣C.20萬元人民幣(正確答案)D.180萬元人民幣19.IS09001-2000標(biāo)準(zhǔn)鼓勵(lì)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過程方法，通過滿足顧客要求，增進(jìn)顧客滿意度，下圖是關(guān)于過程方法的示意圖圖中括號空白處應(yīng)填寫（）[單選題]*A.策略B.管理者C.組織D.活動(dòng)(正確答案)20.信息安全組織的管理涉及內(nèi)部組織和外部各方兩個(gè)控制目標(biāo)。為了實(shí)現(xiàn)對組織內(nèi)部信息安全的有效管理，應(yīng)該實(shí)施常規(guī)的控制措施,不包括哪些選項(xiàng)（）[單選題]*A.信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配B.信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系C.與特定利益集團(tuán)的聯(lián)系、信息安全的獨(dú)立評審D.與外部各方相關(guān)風(fēng)險(xiǎn)的識別、處理外部各方協(xié)議中的安全問題(正確答案)21.在信息安全風(fēng)險(xiǎn)管理過程中，背景建立是實(shí)施工作的第一步。下面哪項(xiàng)理解是錯(cuò)誤的（）[單選題]*A.背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性B.背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時(shí)確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單(正確答案)C.背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性，形成信息系統(tǒng)的描述報(bào)告D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報(bào)告22.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評估報(bào)告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險(xiǎn)漏洞。隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉FTP服務(wù)的處理措施，請問該措施屬于哪種風(fēng)險(xiǎn)處理方式（）[單選題]*A.風(fēng)險(xiǎn)降低B.風(fēng)險(xiǎn)規(guī)避(正確答案)C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)接受23.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一，關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）[單選題]*A.信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施B.應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn):具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對知識經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C.應(yīng)急響應(yīng)是組織在處置應(yīng)對突發(fā)/重大信息安全事件時(shí)的工作，其主要包括兩部分工作:安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)(正確答案)D應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處置和整體協(xié)調(diào)的重要性24.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)（）[單選題]*A.信息安全方針、信息安全組織、資產(chǎn)管理B.人力資源安全、物理和環(huán)境安全、通信和操作管理C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D.規(guī)劃與建立ISMS(正確答案)25.在國家標(biāo)準(zhǔn)GB/T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面（）[單選題]*A.保障要素、生命周期和運(yùn)行維護(hù)B.保障要素、生命周期和安全特征(正確答案)C.規(guī)劃組織、生命周期和安全特征D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)26.有關(guān)危害國家秘密安全的行為包括（）[單選題]*A.嚴(yán)重違反保密規(guī)定行為，定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為(正確答案)B.嚴(yán)重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為，保密行政管理部門的工作人員的違法行為，但不包括定密不當(dāng)行為C.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為D.嚴(yán)重違反保密規(guī)定行為，定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、但不包括保密行政管理部門的工作人員的違法行為27.私有IP地址是一段保留的IP地址。只使用在局域網(wǎng)中，無法在Internet上使用。關(guān)于私有地址，下面描述正確的是（）[單選題]*A.A類和B類地址中沒有私有地址，C類地址中可以設(shè)置私有地址B.A類地址中沒有私有地址，B類和C類地址中可以設(shè)置私有地址C.A類、B類和C類地址中都可以設(shè)置私有地址(正確答案)D.A類、B類和C類地址中都沒有私有地址28.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)[200327號明確了我國信息安全保障工作的()、加強(qiáng)信息安全保障工作的()需要重點(diǎn)加強(qiáng)的信息安全保障工作。27號文的重大意義是，它標(biāo)志著我國信息安信息安全保障工作有了()、我國最近十余年的信息安全保障工作都是圍繞此政策性文件來()的、促進(jìn)了我國()的各項(xiàng)工作。（）[單選題]*A.方針;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)(正確答案)D.總體要求;主要原則;總體綱領(lǐng);展開;信息安全保障建設(shè)29.信息系統(tǒng)建設(shè)完成后，到達(dá)（）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)，進(jìn)行測評合格后方可投入使用。[單選題]*A.二級以上(正確答案)B.三級以上C.四級以上D.五級以上30.Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是（）。[單選題]*A.PP2PB.L2TPC.SSL(正確答案)D.IPSec31.有關(guān)系統(tǒng)工程的特點(diǎn)說法錯(cuò)誤的是（）[單選題]*A.系統(tǒng)工程是基本理論的技術(shù)實(shí)現(xiàn)(正確答案)B系統(tǒng)工程是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法C.系統(tǒng)工程是織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法D.系統(tǒng)工程是一種方法論32.按照息安級保護(hù)等級確定為（）以上的等級保護(hù)對象，其網(wǎng)絡(luò)運(yùn)營者需要組織進(jìn)行專家評審、主管部門審核和備案審核，并報(bào)送至公安機(jī)關(guān)進(jìn)行定級備案。[單選題]*A.零級系統(tǒng)B.一級系統(tǒng)C.二級系統(tǒng)(正確答案)D.三級系統(tǒng)33.為了能夠合理、有序地處理安全事件，應(yīng)該先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低PDCERF方法論是一種廣泛使用的方法，其將應(yīng)急響應(yīng)分成六個(gè)階段，如下圖所示，請為圖中括號空白處選擇合適的內(nèi)容（）[單選題]*A.培訓(xùn)階段B.文檔階段C.報(bào)告階段D.檢測階段(正確答案)34.信息安全管理體系(ISMS)的建設(shè)和實(shí)施是一個(gè)組織的戰(zhàn)略性舉措，若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，則需實(shí)施準(zhǔn)確要求，并需要實(shí)施以下ISMS建設(shè)的各項(xiàng)工作，哪一項(xiàng)不屬于ISMS建設(shè)的工作（）[單選題]*A.規(guī)劃與建立ISMSB.實(shí)施和運(yùn)行ISMSC.監(jiān)視和評審ISMSD.保持和審核ISMS(正確答案)35.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施:消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等。請問，按照PDCERF應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個(gè)階段（）[單選題]*A.準(zhǔn)備階段B.檢測階段C.遏制階段D.根除階段(正確答案)36.關(guān)于《網(wǎng)絡(luò)安全法》域外適用效力的理解，以下哪項(xiàng)是錯(cuò)誤的（）[單選題]*A.當(dāng)前對于境外的網(wǎng)絡(luò)攻擊，我國只能通過向來源國采取抗議(正確答案)B.對于來自境外的網(wǎng)絡(luò)安全威脅我國可以組織技術(shù)力量進(jìn)行監(jiān)測、防御和處置C.對于來自境外的違法信息我國可以加以阻斷傳播D.對于來自境外的網(wǎng)絡(luò)攻擊我國可以追究其法律貴任37.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評估能否取得成功的重要基礎(chǔ)。某單位在實(shí)施風(fēng)險(xiǎn)評估時(shí)，形成了《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評估實(shí)施的各個(gè)階段中，該《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如下（）中的輸出結(jié)果。[單選題]*A.風(fēng)險(xiǎn)評估準(zhǔn)備B風(fēng)險(xiǎn)要素識別(正確答案)C風(fēng)險(xiǎn)分析D:風(fēng)險(xiǎn)結(jié)果判定38有關(guān)危國家秘密安全的行的法責(zé)任正確的是（）[單選題]*A嚴(yán)重違反保密規(guī)定行為只要發(fā)生,無論是否產(chǎn)生泄密實(shí)際后果,都要依法追究責(zé)任(正確答案)B.非法獲取國家秘密不會(huì)構(gòu)成刑事犯罪.不需要承擔(dān)刑事責(zé)任C.過失泄露國家秘密，不會(huì)構(gòu)成刑事犯罪.不需要承擔(dān)刑事責(zé)任D.承擔(dān)了刑事責(zé)任,無需在承擔(dān)行政責(zé)任和/或其他處分39.作為信息安人員,以下哪種行為違反了CISP職業(yè)道德準(zhǔn)則（）[單選題]*A抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公公合法權(quán)益B通過公眾網(wǎng)絡(luò)傳播非法軟件(正確答案)C不在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、欺詐、誹謗等活動(dòng)D幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力40.某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)段,為了保證用戶賬戶的安全,項(xiàng)目開發(fā)人員決定用戶登錄時(shí)除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書的身份認(rèn)證功能,同時(shí)用戶口令使用SHA-1算法加密后存放在后臺數(shù)據(jù)庫中,請問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則（）[單選題]*A.最小特權(quán)原則B.職責(zé)分離原則C縱深防御原則(正確答案)D.最少共享機(jī)制原則41.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中經(jīng)常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）[單選題]*A.既能物理隔離，又能邏輯隔離B能物理隔離，但不能邏輯隔離C.不能物理隔離，但是能邏輯隔離(正確答案)D.不能物理隔離，也不能邏輯隔離42.關(guān)于計(jì)算機(jī)取描述不正確的是（）。[單選題]*A計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)B取證的目的包括:通過證據(jù)查找肇事者.通過證據(jù)推斷犯罪過程,通過證據(jù)判斷受害者損失程度及收集證據(jù)提供法律支持.C電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及存儲的電子化資料及物品.對于電子證據(jù),取證工作主要圍繞兩方面進(jìn)行:證據(jù)的獲取和證據(jù)的保護(hù)(正確答案)D計(jì)算機(jī)程可以分準(zhǔn)備保護(hù)、提取、分析和提交5個(gè)步驟43.為推動(dòng)和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類.下面四個(gè)標(biāo)準(zhǔn)中，提出和規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求,并按照技術(shù)和管理兩個(gè)方面提出了相關(guān)基本安全要求。（）[單選題]*A.GB/T22239-2019《網(wǎng)絡(luò)安全等級保護(hù)基本要求》(正確答案)B.GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》C.GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》D.GB/T28449-2012《信息系統(tǒng)安全等級保護(hù)測評過程指南》44.自主訪問控制模型（dlc）的訪向控制關(guān)系可以訪問控制表(acl)來表示，該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣，通常使用由客體指向的鏈表來存儲相關(guān)數(shù)據(jù)，下面選項(xiàng)中說法正確的是（）[單選題]*A.ACL是Bell-LaPadula模型的一種具體實(shí)現(xiàn)B.ACL在刪除用戶時(shí)，去除該用戶所有的訪問權(quán)限比較方便C.ACL對于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便D.ACL在增加客體時(shí)，增加相關(guān)的訪問控制權(quán)限較為簡單(正確答案)45.你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對此批漏洞修補(bǔ)的四個(gè)建議方案，請選擇其中一個(gè)最優(yōu)方案執(zhí)行（）[單選題]*A.由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏洞，為了避免安全風(fēng)險(xiǎn)，應(yīng)對單位所有的服務(wù)器和客產(chǎn)端盡快安裝補(bǔ)丁B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會(huì)對系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害，所以可以先不做處理C.對于重要的服務(wù)，應(yīng)在測試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署(正確答案)D.對于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁，用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù)，由終端自行46.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路。如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪向控制功能，在以下選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是（）[單選題]*A.訪問控制列表ACL(正確答案)B.能力表CLC.BLP模型D.Biba模型47.以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是（）[單選題]*A項(xiàng)目是為達(dá)到特定的目的，使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力B.項(xiàng)目有明確的開始日期，結(jié)束日期由項(xiàng)目的領(lǐng)導(dǎo)者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定(正確答案)C項(xiàng)目資源指完成項(xiàng)目所需要的人,財(cái),物等D:項(xiàng)目目標(biāo)要遵守SMART原則，即項(xiàng)目的目標(biāo)要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有定的時(shí)限受(Time-oriented)48關(guān)于標(biāo)準(zhǔn),下面哪項(xiàng)理解是錯(cuò)誤的（）[單選題]*A標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件。B.國際標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織通過并公開發(fā)布的標(biāo)準(zhǔn)。同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí),應(yīng)以國際標(biāo)準(zhǔn)條約為準(zhǔn).(正確答案)C.行業(yè)標(biāo)準(zhǔn)是針對沒有國家標(biāo)準(zhǔn)而又需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn).同樣是強(qiáng)制性標(biāo)準(zhǔn),當(dāng)行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí),應(yīng)以國家標(biāo)準(zhǔn)條款為準(zhǔn)D.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報(bào)國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管部門備案，在公布國家標(biāo)準(zhǔn)之后，該地方標(biāo)準(zhǔn)即應(yīng)廢止49.分布式拒絕服務(wù)(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般來說，DDOS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的（）[單選題]*A.保密性B.完整性C.可用性(正確答案)D.真實(shí)性50.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他使用了Nessus工具來掃描和發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)器的漏洞。根據(jù)風(fēng)險(xiǎn)管理的相關(guān)理論，他這個(gè)掃描活動(dòng)屬于下面哪一個(gè)階段的工作（）[單選題]*A.風(fēng)險(xiǎn)分析B.風(fēng)險(xiǎn)要素識別(正確答案)C.風(fēng)險(xiǎn)結(jié)果判定D.風(fēng)險(xiǎn)處理51.GB/T22080200《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出，建立信息安全管理體系應(yīng)參照PDCA模型進(jìn)行，即信息安全管理體系應(yīng)包括建立ISMS、實(shí)施和運(yùn)行ISMS、監(jiān)視和評審ISMS、保持和改進(jìn)ISMS等過程，并在這些過程中應(yīng)實(shí)施若干活動(dòng)。請選出以下描述錯(cuò)誤的選項(xiàng)（）。[單選題]*A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容B.“實(shí)施培訓(xùn)和意識教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容C.“進(jìn)行有效性測量”是監(jiān)視和評審ISMS階段工作內(nèi)容D.“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容(正確答案)52.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是（）。[單選題]*A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低B.應(yīng)急響應(yīng)方法和過程并不是唯一的C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階段的響應(yīng)方法一定能確保事件處理的成功(正確答案)53.下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是（）[單選題]*A.國家標(biāo)準(zhǔn)<信息系統(tǒng)安全保障評估框架第一部分;簡介和一般模型>(GB/18336.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心B.模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時(shí).可跟據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化C.信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長效安全，而不僅是某時(shí)間點(diǎn)下的安全D信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對信息系統(tǒng)維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入(正確答案)54.有關(guān)能力成熟度模型(CMM),理解錯(cuò)誤的是（）[單選題]*A.CMM的基本思想是，因?yàn)閱栴}是由技術(shù)落后引起的，所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量，生產(chǎn)率和利潤率(正確答案)B.CMM的思想源于項(xiàng)目管理和質(zhì)量管理C.CMM是一種衡量工程實(shí)施能力的方法，是一種面相工程過程的方法.D.CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的，它基于這樣一個(gè)假設(shè)，即“生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”55.某信息安全公司的團(tuán)隊(duì)對某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)。該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中，通過修改注冊表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)，為防范此類木馬后門的攻擊，以下做法無用的是（）[單選題]*A不下載，不執(zhí)行，不接收來歷不明的軟件或文件B.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站C.使用用戶名和密碼信息(正確答案)D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件56.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他依據(jù)已有的資產(chǎn)列表，逐個(gè)分析可能危害這些資產(chǎn)的主體，動(dòng)機(jī)，途徑等多種因素，分析這些因素出現(xiàn)及造成損失的可能性大小，并為其賦值，請問，他這個(gè)工作屬于下面哪一個(gè)階段的工作（）[單選題]*A.資產(chǎn)識別并賦值B.脆弱性識別并賦值C.威脅識別并賦值(正確答案)D.確認(rèn)已有的安全措施并賦值57.在信息安全管理體系的實(shí)施過程中，管理者的作用對于信息安全管理體系能否成功實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）[單選題]*A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體、可實(shí)施C.向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全險(xiǎn)評估過程確保信息安全風(fēng)險(xiǎn)評估技術(shù)選擇合理、計(jì)算正確(正確答案)58.有關(guān)系統(tǒng)安全工程能力成熟度模型(SSE-CMM)中的通用實(shí)施(GenericPractices,GP)，錯(cuò)誤的理解是（）[單選題]*A.GP是涉及過程的管理、測量和制度化方面的活動(dòng)B.GP適用于域維中部分過程區(qū)域(ProcessAreas,PA)的活動(dòng)而非所有PA的活動(dòng)(正確答案)C.在工程實(shí)施時(shí)，GP應(yīng)該作為基本實(shí)施(BasePractices,BP)的一部分加以執(zhí)行D.在評估時(shí)，GP用于判定工程組織執(zhí)行某個(gè)PA的能力59.為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告。關(guān)于此項(xiàng)工作,下面說法錯(cuò)誤的是（）。[單選題]*A.信息安全需求報(bào)告應(yīng)依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案為主要內(nèi)容來撰寫(正確答案)B.信息安全需求描述報(bào)告是設(shè)計(jì)和撰寫信息安全保障方案的前提和依據(jù)C.信息安全需求描述報(bào)告應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評估結(jié)果和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到D.信息安全需求描述報(bào)告的主體內(nèi)容可以按照技術(shù)、管理和工程等方面需求展開編寫60.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在符合性方面實(shí)施常規(guī)控制。符合性常規(guī)控制這一領(lǐng)域不包括以下哪項(xiàng)控制目標(biāo)（）[單選題]*A.符合法律要求B.符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性C.信息系統(tǒng)審核考慮D.訪問控制的業(yè)務(wù)要求、用戶訪問管理(正確答案)61.恢復(fù)時(shí)間目標(biāo)(RecoveryTimeobjective,RTO)和恢復(fù)點(diǎn)目標(biāo)(RecoveryPointObieetive,RPO是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個(gè)重要指標(biāo)隨著信息系統(tǒng)越來越重要和信息技術(shù)越來越先進(jìn)，這兩個(gè)指標(biāo)的數(shù)值越來越小。小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO和RPO指標(biāo),則以下描述中,正確的是（）[單選題]*A.RTO可以為0，RPO也可以為0(正確答案)B.RTO可以為0，RPO不可以為0C.RTO不可以為0，RPO可以為0D.RTO不可以為0，RPO也不可以為062.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測技術(shù),動(dòng)態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會(huì)及時(shí)響應(yīng),并通知防火墻實(shí)時(shí)阻斷攻擊源從而進(jìn)步提高了系統(tǒng)的抗攻擊能力更有效地保護(hù)了網(wǎng)絡(luò)資源,提高了防御體系級別。但入侵檢測技術(shù)不能實(shí)現(xiàn)以下哪種功能（）[單選題]*A.檢測并分析用戶和系統(tǒng)的活動(dòng)B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C.防止IP地址欺騙(正確答案)D.識別違反安全策略的用戶活動(dòng)63.對信息安全事件的分級參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。依據(jù)信息系統(tǒng)的重要程度對信息系統(tǒng)進(jìn)行劃分，不屬于正確劃分級別的是（）[單選題]*A特別重要信息系統(tǒng)B.重要信息系統(tǒng)C.一般信息系統(tǒng)D.關(guān)鍵信息系統(tǒng)(正確答案)64.以下關(guān)于威脅建模流程步驟說法不正確的是（）[單選題]*A.威脅建模主要流程包括四步:確定建模對象、識別威脅、評估威脅和消減威脅B.評估威脅是對威脅進(jìn)行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來消減威肋D.識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，也可能不是惡意的，威脅就是漏洞(正確答案)65.CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪項(xiàng)沒有體現(xiàn)C標(biāo)準(zhǔn)的先進(jìn)性（）[單選題]*A.結(jié)構(gòu)的開放性，即功能和保證要求都可以在具體的“保護(hù)輪廓"和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展B.表達(dá)方式的通用性，即給出通用的表達(dá)方式C.獨(dú)立性，它強(qiáng)調(diào)將安全的功能和保證分離(正確答案)D.實(shí)用性，將CC的安全性要求具體應(yīng)用到T產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中66.一個(gè)信息管理系統(tǒng)通常會(huì)對用戶進(jìn)行分組并實(shí)施訪問控制。例如，在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，教師能夠錄入學(xué)生的考試成績，學(xué)生只能查看自己的分?jǐn)?shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改。下列選項(xiàng)中，對訪問控制的作用的理解錯(cuò)誤的是（）[單選題]*A.對經(jīng)過身份鑒別后的合法用戶提供所有服務(wù)(正確答案)B.拒絕非法用戶的非授權(quán)訪問請求C.在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理D.防止對信息的非授權(quán)篡改和濫用67.GaryMcGraw博士及其合作者提出軟件安全應(yīng)由三根支柱來支撐，這三個(gè)支柱是（）[單選題]*A.源代碼審核、風(fēng)險(xiǎn)分析和滲透測試B.應(yīng)用風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(正確答案)C.威脅建模、滲透測試和軟件安全接觸點(diǎn)D.威脅建模、源代碼審核和模糊測試68.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(InternetProtocolSecurityVirtualPrivateNetwork,IPsecVPN)哪時(shí)，以下說法正確的是（）[單選題]*A.配置MD5安全算法可以提供可靠地?cái)?shù)據(jù)加密B.配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證C.部署IPsecVPN網(wǎng)絡(luò)時(shí)，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源的消耗(正確答案)D.報(bào)文驗(yàn)證頭協(xié)議(AuthenticationHeader,AH)可以提供數(shù)據(jù)機(jī)密性69.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù)root賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共10個(gè)方面來完成。小張?jiān)趯W(xué)習(xí)了Linux系統(tǒng)安全的相關(guān)知識后，嘗試為自己計(jì)算機(jī)上的L.inux系統(tǒng)進(jìn)行安全配理。下列選項(xiàng)是他的部分操作,其中不合理的是（）[單選題]*A編輯文件/etc/passwd,檢查文件中用戶ID,禁用所有ID=0的用戶(正確答案)B.編輯文件/etc/ssh/sshd.config,將PermitRoot設(shè)置為noC.編輯文件/etc/pam.d/system-auth,設(shè)置authrequiredpam_tally,soonerrfalldeny6unlock_time=300D.編輯文件/etc/profile,設(shè)置TMOUT=60070.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(internetprotocolSourity,IPsec)協(xié)議說法錯(cuò)誤的是（）[單選題]*A.在傳送模式中，保護(hù)的是IP負(fù)載B驗(yàn)證協(xié)議CAuthenticationHead,AIl)和IP封裝安全載荷協(xié)議(CEncapsulatinSecurityPayload,ESP都能以傳輸模式和隧道模式工作C在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(InternetProtocol,,IP)包,包括IP頭D.IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性(正確答案)71.在信息系統(tǒng)中，訪問控制是重要的安全功能之一.它的任務(wù)是在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上對用戶的訪問權(quán)限進(jìn)行管理，防止對信息的非授權(quán)篡改和濫用。訪間控制模型將實(shí)體劃分為主體和客體兩類，通過對主體身合的識別來限制其對客體的訪問權(quán)展。下列選項(xiàng)中，對主體、客體和訪問權(quán)限的描述中錯(cuò)誤的是（）[單選題]*A.對文件進(jìn)行操作的用戶是一種主體B.主體可以接收客體的信息和數(shù)據(jù)，也可以改變客體相關(guān)的信息C.訪問權(quán)限是指主體對客體所允許的操作D.對目錄的訪問權(quán)限可分為讀、寫和拒絕訪問(正確答案)72.Kerberos協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)。Kerberos的運(yùn)行環(huán)境由密鑰分發(fā)中心KDC:應(yīng)用服務(wù)器客戶端三個(gè)部分組成。其中，KDC分為認(rèn)證服務(wù)器器S部分下圖展示了kerberos協(xié)議的三個(gè)階段分別是(1)kerberos獲得服務(wù)許可票據(jù),(2)kerberos獲得服務(wù),(3)kerberos獲得票據(jù)許可票據(jù).下列選項(xiàng)中,對這三個(gè)階段的排序正確的是（）[單選題]*A(1)→(2)→(3)B.(3)→(2)→(1)C.(2)一(1)→(3)D.(3)→(1)→(2)(正確答案)73.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn):資產(chǎn)A1和資產(chǎn)2;其中資產(chǎn)1面臨兩個(gè)主要威脅:威脅T1和威脅T2;而資產(chǎn)2面臨一個(gè)主要威脅:威脅T3;威脅T1可以利用的資產(chǎn)1存在兩脆弱性:脆弱性1和脆弱性2;威脅T2可以利用的資產(chǎn)1存在的三個(gè)脆弱性，脆弱性V3脆弱性4和脆弱性V5;威脅T3可以利用的資產(chǎn)A2存在的兩個(gè)脆弱性:脆弱性V6和脆弱性V7.根據(jù)上述條件，請問:使用相乘法時(shí)，應(yīng)該為資產(chǎn)A1計(jì)算幾個(gè)風(fēng)險(xiǎn)值（）[單選題]*A.2B.3C.5(正確答案)D.674.規(guī)范形成了若干文檔，其中,下面（）中的文檔應(yīng)屬于風(fēng)險(xiǎn)評中《風(fēng)險(xiǎn)要素識別》階段輸出的文檔。[單選題]*A.《風(fēng)險(xiǎn)評估方案》，主要包括本次風(fēng)險(xiǎn)評估的目的、范圍、目標(biāo)、評估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容B.《風(fēng)險(xiǎn)評估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評估方法和測試評估工具等內(nèi)容C.《風(fēng)險(xiǎn)評估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險(xiǎn)評估參考標(biāo)準(zhǔn),采用的風(fēng)險(xiǎn)分析方法資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容D.《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容(正確答案)75.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面的工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評估方法.請問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng).（）[單選題]*A.風(fēng)險(xiǎn)評估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)，以及半定量風(fēng)險(xiǎn)分析B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直分析覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性(正確答案)C定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對風(fēng)險(xiǎn)各要素的度量數(shù)值化76.關(guān)于WiFi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是（）[單選題]*A.WPA是有線局城安全協(xié)議，而WPA2是無線局城網(wǎng)協(xié)議B.WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局城網(wǎng)協(xié)議C.WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D.WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.1li正式標(biāo)準(zhǔn)制定的(正確答案)77.從Linux內(nèi)核21版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制,實(shí)現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX/LINUX操作系統(tǒng)中超級用戶/普通用戶的概念,提高了操作系統(tǒng)的安全性下列選項(xiàng)中,對特權(quán)管理機(jī)制的理解錯(cuò)誤的是（）[單選題]*A.普通用戶及其shell沒有任何權(quán)能，而超級用戶及其shell在系統(tǒng)啟動(dòng)之初擁有全部權(quán)能B.系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能(正確答案)C.進(jìn)程可以放棄自己的某些權(quán)能D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時(shí)，仍然通過setuid實(shí)現(xiàn)78.小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼，將詳細(xì)的錯(cuò)誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉，發(fā)生內(nèi)部錯(cuò)誤”.請問，這種處理方法的主要目的是（）。[單選題]*A.避免緩沖區(qū)溢出B.安全處理系統(tǒng)異常C.安全使用臨時(shí)文件D.最小化反饋信息(正確答案)79.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是（）。[單選題]*A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為操作系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份(正確答案)D.如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)演練了80.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是（）。[單選題]*A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及存事件發(fā)生后所采取的措施B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段(正確答案)C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素D.根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個(gè)級別:特別重大事件(I級)、重大事件(II級)、較大事件(II級)和一般事件(IV級)81.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)，不包括哪-項(xiàng)（）[單選題]*A.物理安全邊界、物理入口控制B.辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)C.在安全區(qū)域工作，公共訪問、交接區(qū)安全D.人力資源安全、物理環(huán)境安全、通信安全等(正確答案)82.根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》的規(guī)定，錯(cuò)誤的是（）。[單選題]*A.信息安全風(fēng)險(xiǎn)評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充(正確答案)B.信息安全風(fēng)險(xiǎn)評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展C信息安全風(fēng)險(xiǎn)評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程D.開展信息安全風(fēng)險(xiǎn)評估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作的組織領(lǐng)導(dǎo)83.隨著信息技術(shù)的不斷發(fā)展,信息系統(tǒng)的重要性也越來越突出,而與此同時(shí)發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面描述正確的是（）[單選題]*A.信息系統(tǒng)自身存在脆弱性是根本原因。信息系統(tǒng)越來重要,同時(shí)自身在開發(fā),部署,和使用過程中存在的脆弱性,導(dǎo)致了諸多的信息安全事件發(fā)生.因此,杜絕脆弱性的存在是解決信息安全問題的根本所在B.信息系統(tǒng)面臨諸多黑客威脅,包括惡意攻擊和惡作劇攻擊者,信息系統(tǒng)應(yīng)用越來越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊.因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性,同時(shí)外部又有威脅源,從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件.因此,要防范信息安全風(fēng)險(xiǎn),需從內(nèi)外因同時(shí)著手(正確答案)D.信息安全問題的根本原因是內(nèi)因,外因和人三個(gè)因素的綜合作用.內(nèi)因和外因都可能導(dǎo)致安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊,本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生.因此，對人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)84.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上面下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是（）[單選題]*A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層(正確答案)C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層85.公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)引入數(shù)字證書的概念，用來表示用戶的身份。下圖簡要地描述了終端實(shí)體(用戶)從認(rèn)證權(quán)威機(jī)構(gòu)CA申請、撒銷和更新數(shù)字證書的流程。請為中間框空白處選擇合的選項(xiàng)（）.[單選題]*A.證書庫B.RA(正確答案)C.OCSPD.CRL庫86.關(guān)于信息安全管理體系(InformationSecurityManagementSystems,ISMS)，下面描述錯(cuò)誤的是（）[單選題]*A.信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系，包括組織架構(gòu)、方針、活動(dòng)、職責(zé)及相關(guān)實(shí)踐要素B管理體系(ManagesentSystems)是為達(dá)到組織目標(biāo)的策略、程序、指南和相關(guān)資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用C.概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是指按照ISO27001標(biāo)準(zhǔn)定義的管理體系，它是一個(gè)組織整體管理體系的組成部分D.同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機(jī)構(gòu)、健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護(hù)體系和加強(qiáng)人員的安全意識等內(nèi)容(正確答案)87.由于密碼技術(shù)都依賴于密鑰，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列關(guān)于密鑰管理說法錯(cuò)誤的是（）[單選題]*A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰B.在保密通信過程中，通信雙方可以一直使用之前用過的會(huì)話密鑰，不影響安全性(正確答案)C.密鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過程，包括產(chǎn)生、存儲、備份、分配、更新、撤銷等D.在保密通信過程中，通信雙方也可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密鑰進(jìn)行保密通信88.關(guān)于信息安全保障技術(shù)框架(IATF),以下說法不正確的是（）[單選題]*A.分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級保障解決方案以便降低信息安全保障的成本B.IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破-層也無法破壞整個(gè)信息基礎(chǔ)設(shè)施C.允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性D.IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制(正確答案)89.金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）[單選題]*A.使用專用上網(wǎng)購物用計(jì)算機(jī)，安裝好軟件后不要對該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級(正確答案)B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件,包括病毒查殺,安全檢查和安全加固方面的軟件C.在IE的配置中,設(shè)置只能下載和安裝經(jīng)過簽名的,安全的ActiveX控件D.在使用網(wǎng)絡(luò)瀏覽器時(shí),設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷時(shí)記錄和表單數(shù)據(jù)90.某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四大培訓(xùn)任務(wù)和目標(biāo),關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo),作為主管領(lǐng)導(dǎo),以下選項(xiàng)中合理的是（）[單選題]*A.由于網(wǎng)絡(luò)安全上升到國家安全的高度,網(wǎng)絡(luò)安全必須得到足夠的重視,因此安排了對集團(tuán)公司下屬單位的總經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)B對下級單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安排培訓(xùn),建議通過CISP培訓(xùn)以確保人員能力得到保障C.對其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員,軟件開發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn),使相關(guān)人員對網(wǎng)絡(luò)安全有所了解D.對全體員工安排信息安全意識及基礎(chǔ)安全知識培訓(xùn),實(shí)現(xiàn)全員信息安全意識教育(正確答案)91.某國貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計(jì)劃編制本單位信息安全應(yīng)急響預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由