CNCERT-CCSC管理Ⅱ級理論考試題庫（典型600題）

(新版)CNCERT-CCSC管理II級理論考試題庫(典型600題)

一'單選題

1.不是云計算安全范圍的是()

A、施工安全

B、數(shù)據(jù)隔離問題

C、計算資源保護(hù)

D、虛擬化安全

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：A

2.下列哪一項不屬于IS0/IEC27001的管理制度中對規(guī)劃階段的要求？()

A、領(lǐng)導(dǎo)作為

B、支持

C、績效評估

D、組織規(guī)劃

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：C

3.下列哪一項不屬于IS0/IEC27001的管理制度中對規(guī)劃階段的要求？()

A、領(lǐng)導(dǎo)作為

B、支持

C、績效評估

D、組織規(guī)劃

對應(yīng)考點:第9章TS027001認(rèn)證實踐

答案：C

4.設(shè)此機房的資產(chǎn)價值為一百萬元人民幣；火災(zāi)將導(dǎo)致資產(chǎn)總價值損失25%,也

就是說一次火災(zāi)過后資產(chǎn)總價值將損失25萬元人民幣；火災(zāi)發(fā)生的可能性為十

年發(fā)生一次(ARO=O.1);因此火災(zāi)這種威脅的年度預(yù)期損失為()

A、250000

B、25000

G50000

D、2500

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

5.以下哪個不屬于CB1核心業(yè)務(wù)系統(tǒng)()

A、ConfidentiaIityrequirements

B、Integrityrequirements

C、PKI

D、AvaiIabiIityrequirements

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：C

6.《網(wǎng)絡(luò)安全法》規(guī)定,各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)

安全宣傳教育,并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo),督促

B、支持、指導(dǎo)

C、鼓勵'引導(dǎo)

D、支持、引導(dǎo)

對應(yīng)考點:第3章-安全三同步

答案:A

7.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個流程的正確順序是?

0

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：D

8.安全評估的要素主要包括資產(chǎn)'威脅'脆弱性'安全措施、安全風(fēng)險等。（）

A、對

B、錯

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：A

9.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估（）

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前（含合作推廣'試點'試商用）。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實

現(xiàn)方式'業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

10.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是()。

A、賬戶及密碼策略

B、軟件卸載

C、注冊表安全

D、補丁審計和病毒查殺

對應(yīng)考點:第6章-安全測評實踐

答案：B

11.在信息安全領(lǐng)域,ClA通常是指保護(hù)信息的哪三個特性？()

A、完整性、機密性、可靠性

B、完整性、不可否認(rèn)性、可靠性

C、機密性、完整性、不可否認(rèn)性

D、機密性、完整性、可用性

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：D

12.實現(xiàn)斐源內(nèi)的細(xì)粒度授權(quán),邊界權(quán)限定義為：()

A、賬戶

B、角色

C、權(quán)限

Dv操作

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：B

13.領(lǐng)導(dǎo)干部要發(fā)揮其對所在組織機構(gòu)及城市、地區(qū)等的信息化輻射帶動引領(lǐng)示

范作用。這種信息化能力是指()

A、信息化引導(dǎo)能力

B、信息化治理能力

C、信息化認(rèn)知能力

D、信息化應(yīng)用能力

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

14.領(lǐng)導(dǎo)干部要發(fā)揮其對所在組織機構(gòu)及城市、地區(qū)等的信息化輻射帶動引領(lǐng)示

范作用。這種信息化能力是指()

A、信息化引導(dǎo)能力

B、信息化治理能力

C、信息化認(rèn)知能力

D、信息化應(yīng)用能力

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

15.在項目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分析，協(xié)助需求

方識別'分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求，應(yīng)對安全需求分析的執(zhí)

行情況進(jìn)行合規(guī)評估。()

A、對

B、錯

對應(yīng)考點:第3章-安全三同步

答案：B

16.PDR模型和PPDR模型中意義相同的“P”代表什么()。

A、policy

B、protection

C、perspective

D、pIan

對應(yīng)考點:第9章TS027001認(rèn)證實踐

答案：B

17.《網(wǎng)絡(luò)安全法》規(guī)定,各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)

安全宣傳教育,并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo)'督促

B、支持、指導(dǎo)

C、鼓勵'引導(dǎo)

D、支持、引導(dǎo)

對應(yīng)考點:第3章-安全三同步

答案：A

18.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制

A、通信業(yè)務(wù)填充機制

B、訪問控制機制

C、數(shù)字簽名機制

D、審計機制

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：D

19.當(dāng)軟件的保護(hù)機制被破壞時,軟件能夠恢復(fù)到預(yù)期功能的能力被稱做是（）

Av冗余性

B、可恢復(fù)性

C、彈性

D、可靠性

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

20.入侵檢測收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。（）

A、對

B、錯

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：A

21.入侵檢測收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。（）

A、對

B、錯

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案:A

22.運營者的上級主管部門負(fù)責(zé)建立網(wǎng)絡(luò)安全信息共享機制，及時匯總'研判、共

享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、運

營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。（）

A、對

B、錯

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案:B

23.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成

A、加密機制

B、數(shù)字簽名機制

C、訪問控制機制

D、數(shù)據(jù)完整性機制

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：B

24.克服“缺乏信任”障礙的特定方法中不包括（）

A、開展批評與自我批評

B、成員工作效率討論

C、集體外出實踐

D、個性及行為特點測試

對應(yīng)考點:第2章-團隊管理實踐

答案:A

25.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》，并定

期三年修訂一次。()

A、對

B、錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

26.以下關(guān)于信息安全管理的作用描述,錯誤的是()

A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實現(xiàn)其業(yè)務(wù)目標(biāo)

的重要保障

B、信息安全管理是信息安全技術(shù)的融合劑，保障各項技術(shù)措施能夠發(fā)揮作用

C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生

D、信息安全管理的重要程度遠(yuǎn)遠(yuǎn)大于信息安全技術(shù),在信息安全保障體系建設(shè)與

運營中占有核心地位。

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案:D

27.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估()

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點'試商用)。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實

現(xiàn)方式'業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

28.Docker跟KVM、Xen虛擬化的區(qū)別是0

A、啟動快,資源占用小,基于Iinux容器技術(shù)

B、KVM屬于半虛擬化

C、Docker屬于半虛擬化

D、KVM屬于輕量級虛擬化

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

29.新基建戰(zhàn)略推進(jìn)將促使人工智能成為具有基礎(chǔ)支撐性、公共服務(wù)性等特征的

社會公共品,進(jìn)而對其安全性和可靠性水平提出更高要求。然而，當(dāng)前階段人工智

能技術(shù)仍不斷演進(jìn)完善,且安全防御理論和技術(shù)處于探索初期,尚無法有效應(yīng)對

愈加復(fù)雜、多維度、多層次安全挑戰(zhàn)。以下不屬于人工智能面臨的安全形勢內(nèi)容

選項是()

A、人工智能數(shù)據(jù)和算法安全更加突出

B、人工智能數(shù)據(jù)安全保護(hù)技術(shù)和機制尚不健全成熟

C、第三方預(yù)訓(xùn)練人工智能算法經(jīng)過安全檢測,可以排除提供者嵌入新型后門和木

馬的安全風(fēng)險

D、人工智能外部安全攻擊威脅更加嚴(yán)峻

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

30.實行信息安全等級保護(hù)是()年

A、1994

B、1999

C、2003

D、2004

對應(yīng)考點:第7章-等級保護(hù)實施

答案：C

31.下面哪一個情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

對應(yīng)考點:第6章-安全測評實踐

答案:B

32.人1_￡=暴露系數(shù)(EF)X資產(chǎn)價值X年度發(fā)生率(ARO)()

A、對

B、錯

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：A

33.以下對病毒的種類介紹錯誤的一項是()

A、系統(tǒng)病毒:感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dlI文件

B、蠕蟲病毒:讓計算機感染傳統(tǒng)型的病毒,刪除硬盤上的文件或文檔

C、木馬病毒:隱藏在正常程序中的具有特殊功能的惡意代碼,具備破壞和刪除文

件'發(fā)送密碼、記錄鍵盤和攻擊Dos等功能

D、后門病毒:輔助木馬進(jìn)一步入侵的程序,通常會開啟若干端口或服務(wù)

對應(yīng)考點:第3章-安全三同步

答案：B

34.以下選項中角色職位與職責(zé)不合理的是()

A、信息安全部門主管——提供各種信息安全工作必須的資源

B、高級管理層——最終責(zé)任

C、系統(tǒng)的普通使用者—遵守日常操作規(guī)范

D、審計人員——檢查安全策略是否被遵從

對應(yīng)考點:第2章-團隊管理實踐

答案:A

35.以下那一項是監(jiān)督者的主要職責(zé)()

A、激勵隊員、對外聯(lián)系、協(xié)調(diào)

B、提出新思想、新創(chuàng)意

C、對成員的建議分析和評價

D、記錄與綜合、做團隊計劃

對應(yīng)考點:第2章-團隊管理實踐

答案：C

36.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能,這樣能夠使失

誤出錯或蓄意襲擊造成的危害降低,這通常被稱為()

A、適度安全原則

B、授權(quán)最小化原則

C、分權(quán)原則

D、木桶原則

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：B

37.在同步規(guī)劃階段,安全工作的重點之一是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求分析,其

中在安全需求分析階段,不屬于關(guān)鍵安全活動的一項是()

A、執(zhí)行安全威脅場景分析

B、確定安全需求

C、評審安全需求

D、提交安全需求

對應(yīng)考點:第3章-安全三同步

答案：C

38.信息安全等級保護(hù),是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的

一種工作,根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級別

0

A、三個

B、四個

G五個

D、六個

對應(yīng)考點:第7章-等級保護(hù)實施

答案：C

39.下面哪一個情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

對應(yīng)考點:第6章-安全測評實踐

答案：B

40.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面？0

A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

對應(yīng)考點:第6章-安全測評實踐

答案：B

41.以下不屬于信息安全應(yīng)急響應(yīng)體系分類的是？()

A、應(yīng)急預(yù)案

B\應(yīng)急評估

C、應(yīng)急響應(yīng)

D、應(yīng)急演練

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：B

42.下面哪一項最好地描述了組織機構(gòu)的安全策略？0

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

對應(yīng)考點:第6章-安全測評實踐

答案：A

43.信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、

評價和定級，目的在于規(guī)范它們的安全特性。以下關(guān)于信息安全測評說法不正確

的是()

A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價，增強用戶對已

評估產(chǎn)品安全的信任

B、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實

施服務(wù)過程質(zhì)量保證能力的具體衡量和評價

C、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保

障測評兩種類型

D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆

弱性,評估安全事件可能造成的危害程度，提出有針對性的安全防護(hù)策略和整改

措施

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

44.以下哪一項安全目標(biāo)在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的？()

A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

對應(yīng)考點:第7章-等級保護(hù)實施

答案：C

45.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高'但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高

對應(yīng)考點:第6章-安全測評實踐

答案：B

46.新技術(shù)新業(yè)務(wù)安全評估報告的組成部分哪項不是必須的？0

A、業(yè)務(wù)基本情況

B、安全評估情況

C、設(shè)施設(shè)備改進(jìn)報告

D、配套安全管理措施

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

47.在滲透測試流程中，信息搜集是很重要的一個環(huán)節(jié)，以下哪個不屬于信息搜集

環(huán)節(jié)需要搜集的信息？（）

A、whois

B、域名信息

C、ip及開放端口情況

D、域名注冊人的婚姻情況

對應(yīng)考點:第6章-安全測評實踐

答案：D

48.在項目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分析，協(xié)助需求

方識別'分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求，應(yīng)對安全需求分析的執(zhí)

行情況進(jìn)行合規(guī)評估。（）

A、對

B、錯

對應(yīng)考點:第3章-安全三同步

答案：B

49.0SI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制'加密性、完整性、

抗否認(rèn)。（）

A、對

B、錯

對應(yīng)考點:第3章-安全三同步

答案：B

50.運營者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威

脅時,未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機關(guān)報告的，由保護(hù)工作部門'公安

機關(guān)依據(jù)職責(zé)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的：（）

A、處10萬元以上100萬元以下罰款,對直接負(fù)責(zé)的主管人員處1萬元以上10

萬元以下罰款

B、處10萬元以上100萬元以下罰款

C、對直接負(fù)責(zé)的主管人員處1萬元以上5萬元以下罰款

D、處20萬元以上100萬元以下罰款,對直接負(fù)責(zé)的主管人員處1萬元以上5萬

元以下罰款

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：A

51.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn),并定期一年修訂一次。（）

A、對

B、錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

52.企業(yè)安全保障能力評估評估可以從多個方面進(jìn)行評估,不包括下列哪一項？（）

A、機構(gòu)設(shè)置

B、管理制度

C、技術(shù)保障手段

D、客戶需求

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

53.《信息安全等級保護(hù)管理辦法》屬于依據(jù)國家法律制定的行政法規(guī)，自身法律

效力或法律依據(jù)的效力位階均高于等保1.0()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案：B

54.等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象,通常是指由計算機或者

其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集'傳輸、

交換、處理的系統(tǒng),在等級保護(hù)2.0中，主要包括()、()'()、()、()和()等

A、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)

B、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)'云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)

C、基礎(chǔ)信息網(wǎng)絡(luò)'云計算平臺/系統(tǒng)'大數(shù)據(jù)應(yīng)用/平臺/系統(tǒng)'物聯(lián)網(wǎng)、工業(yè)控

制系統(tǒng)'采用移動互聯(lián)技術(shù)的系統(tǒng)

D、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能

對應(yīng)考點:第7章-等級保護(hù)實施

答案：C

55./var/log/messages日志記錄的是什么的信息？0

A、最近的用戶登錄事件，一般記錄最后一次的登錄事件

B、Linux系統(tǒng)存放的是系統(tǒng)的日志信息,它記錄了各種事件

C、該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

D、該日志記錄當(dāng)前用戶登錄的情況，不會永久保存記錄

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

56.安全測評即對信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報。關(guān)于信息安

全產(chǎn)品測評的意義,下列說法中不正確的是()。

A、有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度

B、打破市場壟斷,為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)

范引導(dǎo)和質(zhì)量監(jiān)督

D、對用戶采購信息安全產(chǎn)品,設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)

公正的專業(yè)指導(dǎo)

對應(yīng)考點:第6章-安全測評實踐

答案:B

57.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面？()

A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

對應(yīng)考點:第6章-安全測評實踐

答案：B

58.在項目初始的安全需求分析階段,通過執(zhí)行安全威脅場景問卷分析，協(xié)助需求

方識別、分析、確認(rèn)并審核系統(tǒng)各層面的關(guān)鍵安全需求，應(yīng)對安全需求分析的執(zhí)

行情況進(jìn)行合規(guī)評估。()

A、對

B、錯

對應(yīng)考點:第3章-安全三同步

答案:B

59.我國于()開始了信息安全的測評工作。

A、20世紀(jì)九十年代

B、20世紀(jì)八十年代

C、20世紀(jì)七十年代

D、20世紀(jì)六十年代

對應(yīng)考點:第6章-安全測評實踐

答案：A

60.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()

A、nmap-v-sT

B、nmap-v-sll

C、nmap-sP

D、nmap-sS-0

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案:A

61.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會話

對應(yīng)考點:第3章-安全三同步

答案：A

62.安全管理中心要求在系統(tǒng)管理、安全管理、審計管理三個方面實現(xiàn)集中管控,

從被動防護(hù)轉(zhuǎn)變到主動防護(hù),從靜態(tài)防護(hù)轉(zhuǎn)變到動態(tài)防護(hù),從單點防護(hù)轉(zhuǎn)變到整

體防護(hù)，從粗放防護(hù)轉(zhuǎn)變到精準(zhǔn)防護(hù)。()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

63.以下哪項不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機器產(chǎn)生的口令

對應(yīng)考點:第6章-安全測評實踐

答案：B

64.一般來說,如果用正確的觀念去對待,整個事件應(yīng)急處理過程中最重要的部分

是()

A、系統(tǒng)損失檢查

B、備份系統(tǒng)

C、緊急恢復(fù)系統(tǒng)

D、安全事件知識庫更新

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：D

65.安全威脅指可能對系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分三類,不包

括下列的哪一項()

A、自然威脅

B、人為威脅

C、環(huán)境威脅

D、國際威脅

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：D

66.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運營者職責(zé)中的“三同步”說法準(zhǔn)確的是：()

A、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用

B、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步運營

C、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步設(shè)計、同步建設(shè)、同步使用

D、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步招標(biāo)、同步建設(shè)、同步交付

對應(yīng)考點:第3章-安全三同步

答案:A

67.安全管理測評主要采用的測評方法包括()

A、訪談和核查

B、訪談和測試

C、核查和測試

D、核查和研究

對應(yīng)考點:第6章-安全測評實踐

答案：A

68.信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、

評價和定級，目的在于規(guī)范它們的安全特性。以下關(guān)于信息安全測評說法不正確

的是()

A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價,增強用戶對已

評估產(chǎn)品安全的信任

B、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實

施服務(wù)過程質(zhì)量保證能力的具體衡量和評價

C、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保

障測評兩種類型

D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆

弱性,評估安全事件可能造成的危害程度,提出有針對性的安全防護(hù)策略和整改

措施

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

69.團隊的角色不包括()

A、實干者

B、協(xié)調(diào)者

C、挑戰(zhàn)者

D、創(chuàng)新者

對應(yīng)考點:第2章-團隊管理實踐

答案：C

70.脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查,原則上應(yīng)不少于()

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

對應(yīng)考點:第7章-等級保護(hù)實施

答案：B

71.信息系統(tǒng)安全等級保護(hù)實施過程公安機關(guān)職責(zé)是()

A、負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)

B、負(fù)責(zé)信息安全等級保護(hù)工作

C、負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作

D、依照國家法律法規(guī)的規(guī)定進(jìn)行管理

對應(yīng)考點:第7章-等級保護(hù)實施

答案：B

72.等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象,通常是指由計算機或者

其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、傳輸、

交換、處理的系統(tǒng)，在等級保護(hù)2.0中，主要包括()、()、()、()、()和()等

A、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)

B、信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)

C、基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺/系統(tǒng)'大數(shù)據(jù)應(yīng)用/平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控

制系統(tǒng)'采用移動互聯(lián)技術(shù)的系統(tǒng)

D、云計算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能

對應(yīng)考點:第7章-等級保護(hù)實施

答案:C

73.對于人員管理的描述錯誤的是()

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時，安全審查是必須的

對應(yīng)考點:第2章-團隊管理實踐

答案：B

74.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估()

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前(含合作推廣、試點'試商用)。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實

現(xiàn)方式、業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

75.信息安全管理體系審核機構(gòu)(如DNV),應(yīng)該每2年進(jìn)行一次重新審核,更新即

將過期的證書。()

A、對

B、錯

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：B

76.()協(xié)議主要用于加密機制。

A、HTTP

B、FTP

C、SSL

DvTELNET

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

77.以下說法中關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是哪一項()

A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程

中最關(guān)鍵的步驟

B、在檢測階段，首先要進(jìn)行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有

完全關(guān)閉所有系統(tǒng)'拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相

關(guān)的系統(tǒng)

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：A

78.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高'但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高

對應(yīng)考點:第6章-安全測評實踐

答案：B

79.向有限的空間輸入超長的字符串是哪一種攻擊手段()

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

對應(yīng)考點:第3章-安全三同步

答案:A

80.信息安全工程師對即將上線的Windows系統(tǒng)布置以下安全部署工作,下列對

提高運行環(huán)境安全不利的是？()

A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安

全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有數(shù)

據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅

D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能

對應(yīng)考點:第3章-安全三同步

答案：B

81.安全威脅指可能對系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分三類,不包

括下列的哪一項()

A、自然威脅

B、人為威脅

C、環(huán)境威脅

D、國際威脅

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：D

82.從信息論角度來看,系統(tǒng)是載體,信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集

合,是一種復(fù)雜巨系統(tǒng)。因此,網(wǎng)絡(luò)空間存在更加嚴(yán)峻的信息安全問題。()

A、對

B、錯

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

83.新技術(shù)新業(yè)務(wù)安全評估報告的組成部分哪項不是必須的？0

A、業(yè)務(wù)基本情況

B、安全評估情況

C、設(shè)施設(shè)備改進(jìn)報告

D、配套安全管理措施

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

84.我國等級保護(hù)政策發(fā)展的正確順序是()①等級保護(hù)相關(guān)政策文件頒布②計算

機系統(tǒng)安全保護(hù)等級劃分思想提出③等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布④網(wǎng)絡(luò)安全法將等

級保護(hù)制度作為基本國策⑤等級保護(hù)工作試點

A、①②③④⑤

B、②⑤①③④

C、①②④③⑤

D、②③①⑤④

對應(yīng)考點:第7章-等級保護(hù)實施

答案：B

85.安全測評即對信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報。關(guān)于信息安

全產(chǎn)品測評的意義,下列說法中不正確的是()。

A、有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度

B、打破市場壟斷,為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)

范引導(dǎo)和質(zhì)量監(jiān)督

D、對用戶采購信息安全產(chǎn)品,設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)

公正的專業(yè)指導(dǎo)

對應(yīng)考點:第6章-安全測評實踐

答案：B

86.信息安全工程師對即將上線的Windows系統(tǒng)布置以下安全部署工作,下列對

提高運行環(huán)境安全不利的是？（）

A、操作系統(tǒng)安裝完成后安裝最新的安全補丁,確保操作系統(tǒng)不存在可被利用的安

全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有數(shù)

據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅

D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能

對應(yīng)考點:第3章-安全三同步

答案：B

87.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管。（）

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

88.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法錯誤的是？（）

A、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是一般響應(yīng)和應(yīng)急響應(yīng)。

B、信息安全應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面:第一是未雨綢繆，第二是亡

羊補牢。

C、我國信息安全事件預(yù)警等級分為四級：1級（特別嚴(yán)重）、II級別（嚴(yán)重）、III

級（較重）、IV級（一般），依次用紅色'橙色、黃色和藍(lán)色表示。

D、信息安全事件發(fā)生后,應(yīng)按照相關(guān)規(guī)定和要求,及時將情況上報相關(guān)主管或監(jiān)

管單位/部門。

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：C

89.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，對網(wǎng)絡(luò)實施分等級保護(hù)'分等級監(jiān)管。（）

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案：A

90.以下哪一項互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用不需要及時啟動安全評估（）

A、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用上線前（含合作推廣、試點'試商用）。

B、互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)或應(yīng)用運營階段定期開展評估,或在基礎(chǔ)資源配置、技術(shù)實

現(xiàn)方式'業(yè)務(wù)功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。

C、應(yīng)行業(yè)主管部門要求,或行業(yè)主管部門規(guī)定的其它情況。

D、互聯(lián)網(wǎng)系統(tǒng)進(jìn)行升級變更。

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

91.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成

A、加密機制

B、數(shù)字簽名機制

C、訪問控制機制

D、數(shù)據(jù)完整性機制

對應(yīng)考點:第9章TS027001認(rèn)證實踐

答案：B

92.信息安全管理是管理者為實現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA等特性,以及業(yè)

務(wù)運作的持續(xù))而進(jìn)行的計劃'組織、指揮、協(xié)調(diào)和控制的一系列活動。()

A、對

B、錯

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

93.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

94.作為團隊管理者,應(yīng)該具備的技能中不包括()

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵團隊精神

C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團隊時刻準(zhǔn)備迎接變化

對應(yīng)考點:第2章-團隊管理實踐

答案：C

95.信息安全測評技術(shù)的組成部分不包括如下的Oo

A、驗證技術(shù)

B、測試技術(shù)

C、評估方法

D、物理評估

對應(yīng)考點:第6章-安全測評實踐

答案:D

96.以下哪個不屬于CI1主機()

A、Serviceagreements

B、Assetmanagement

C、Systemmonitoring

D、LocaIsecurityco-ordination

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：D

97.對于初次進(jìn)行等級測評的信息系統(tǒng)，測評機構(gòu)進(jìn)行的等級測評過程分為4個

基本測評活動，第一步是干什么()

A、方案編制活動

B、測評準(zhǔn)備活動

C、現(xiàn)場測評活動

D、分析與報告編制活動

對應(yīng)考點:第6章-安全測評實踐

答案：B

98.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》，并定

期三年修訂一次。（）

A、對

B、錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

99.設(shè)備安全從網(wǎng)絡(luò)設(shè)備、（）、主機操作系統(tǒng)三個方面進(jìn)行安全評估。

A、安全設(shè)備

B、數(shù)據(jù)庫

C、中間件

D、開放接口

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案:A

100.如果你懷疑一個黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢你首先采取的過程,

同時采取一些有效的措施,這些措施不包括（）

A、判斷帳號是否被影響

B、跟蹤黑客在你系統(tǒng)中的活動

C、參考審計日志

D、采用“蜜罐”技術(shù)

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案:D

101.信息系統(tǒng)安全測評標(biāo)準(zhǔn)是GB/T20274《信息系統(tǒng)安全保障評估框架》。（）

A、對

B、錯

對應(yīng)考點:第6章-安全測評實踐

答案：A

102.網(wǎng)絡(luò)安全評估是指針對公共網(wǎng)絡(luò)所存在的漏洞及漏洞披露方式進(jìn)行的一種

技術(shù)評估。網(wǎng)絡(luò)安全評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。以下不屬于網(wǎng)絡(luò)安全評估

內(nèi)容的是()

A、安全審計

B、漏洞檢測

C、風(fēng)險評估

D、數(shù)據(jù)加密

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

103.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

G程序

D、會話

對應(yīng)考點:第3章-安全三同步

答案：A

104.以下哪項不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機器產(chǎn)生的口令

對應(yīng)考點:第6章-安全測評實踐

答案：B

105.新基建戰(zhàn)略推進(jìn)將促使人工智能成為具有基礎(chǔ)支撐性、公共服務(wù)性等特征的

社會公共品,進(jìn)而對其安全性和可靠性水平提出更高要求。然而，當(dāng)前階段人工智

能技術(shù)仍不斷演進(jìn)完善,且安全防御理論和技術(shù)處于探索初期,尚無法有效應(yīng)對

愈加復(fù)雜、多維度、多層次安全挑戰(zhàn)。以下不屬于人工智能面臨的安全形勢內(nèi)容

選項是()

A、人工智能數(shù)據(jù)和算法安全更加突出

B、人工智能數(shù)據(jù)安全保護(hù)技術(shù)和機制尚不健全成熟

C、第三方預(yù)訓(xùn)練人工智能算法經(jīng)過安全檢測,可以排除提供者嵌入新型后門和木

馬的安全風(fēng)險

D、人工智能外部安全攻擊威脅更加嚴(yán)峻

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

106.關(guān)于安全審計目的描述錯誤的是()

A、識別和分析未經(jīng)授權(quán)的動作或攻擊

B、記錄用戶活動和系統(tǒng)管理

C、將動作歸結(jié)到為其負(fù)責(zé)的實體

D、實現(xiàn)對安全事件的應(yīng)急響應(yīng)

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：D

107.云計算安全風(fēng)險中最值得關(guān)注的問題是()

A、共享環(huán)境數(shù)據(jù)和資源隔離

B、云中數(shù)據(jù)保護(hù)

C、云服務(wù)的管理和應(yīng)用接口安全

D、以上三者都是

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：D

108.作為團隊管理者,應(yīng)該具備的技能中不包括()

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵團隊精神

C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團隊時刻準(zhǔn)備迎接變化

對應(yīng)考點:第2章-團隊管理實踐

答案：C

109.以下不屬于信息安全應(yīng)急響應(yīng)體系分類的是？()

A、應(yīng)急預(yù)案

B、應(yīng)急評估

C、應(yīng)急響應(yīng)

D、應(yīng)急演練

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：B

110.作為團隊管理者,應(yīng)該具備的技能中不包括()

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵團隊精神

C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團隊時刻準(zhǔn)備迎接變化

對應(yīng)考點:第2章-團隊管理實踐

答案：C

111.cat/var/1og/secure|grep"InvaIiduser"在干什么？()

A、查找登錄日志

B、查找系統(tǒng)的用戶

C、查找普通用戶

D、查找SSH中的登錄錯誤的用戶

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：D

112.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn)，并定期一年修訂一次。()

A、對

B\錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

113.為了防止電子郵件中的惡意代碼,應(yīng)該使用（）方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會話

對應(yīng)考點:第3章-安全三同步

答案:A

114.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、加密性、完整性、

抗否認(rèn)。（）

A、對

B、錯

對應(yīng)考點:第3章-安全三同步

答案：B

115.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運營者職責(zé)中的“三同步”說法準(zhǔn)確的是：（）

A、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用

B、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步運營

C、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步設(shè)計、同步建設(shè)、同步使用

D、安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步招標(biāo)、同步建設(shè)、同步交付

對應(yīng)考點:第3章-安全三同步

答案：A

116.在滲透測試流程中，信息搜集是很重要的一個環(huán)節(jié)，以下哪個不屬于信息搜

集環(huán)節(jié)需要搜集的信息？（）

Axwhois

B、域名信息

C、ip及開放端口情況

D、域名注冊人的婚姻情況

對應(yīng)考點:第6章-安全測評實踐

答案：D

117.cat/var/1og/secure|grep"InvaIiduser"在干什么?（）

A、查找登錄日志

B、查找系統(tǒng)的用戶

C、查找普通用戶

D、查找SSH中的登錄錯誤的用戶

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：D

118.組件安全架構(gòu)包括硬件、軟件和接口標(biāo)準(zhǔn)與規(guī)范。（）

A、對

B、錯

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

119.安全評估的要素主要包括斐產(chǎn)、威脅、脆弱性、安全措施、安全風(fēng)險等。（）

A、對

B、錯

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：A

120.為了防止電子郵件中的惡意代碼,應(yīng)該使用()方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會話

對應(yīng)考點:第3章-安全三同步

答案：A

121.安全審計是一種很常見的安全控制措施,它在信息安全保障體系中，屬于()

措施。

A、保護(hù)

B、檢測

C、響應(yīng)

D、恢復(fù)

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

122.信息安全等級保護(hù),是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的

一種工作,根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級別

0

A、三個

B、四個

G五個

D、六個

對應(yīng)考點:第7章-等級保護(hù)實施

答案：C

123.信息安全管理體系審核機構(gòu)（如DNV）,應(yīng)該每2年進(jìn)行一次重新審核,更新即

將過期的證書。（）

A、對

B、錯

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：B

124.網(wǎng)絡(luò)安全威脅每時每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊和高價值的個人。以下哪

項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制性,其實施

的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）

A、信息安全管理體系（ISMS）

B、NISTSP800

C、IS0270000系列

D、信息安全等級保護(hù)

對應(yīng)考點:第7章-等級保護(hù)實施

答案：D

125.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報、確定應(yīng)急事件優(yōu)先級、應(yīng)急響

應(yīng)啟動實施'應(yīng)急響應(yīng)時間后期運維、更新現(xiàn)有應(yīng)急預(yù)案五個階段，流程完善可

用。（）

A、對

B、錯

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：B

126.為了防御網(wǎng)絡(luò)監(jiān)聽,最有效也最常用的方法是()

A、采用物理傳輸(非網(wǎng)絡(luò))

B、對傳輸數(shù)據(jù)進(jìn)行加密

C、用光纖傳輸數(shù)據(jù)

D、使用專線傳輸

對應(yīng)考點:第6章-安全測評實踐

答案：B

127.下面哪一項最好地描述了組織機構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

對應(yīng)考點:第6章-安全測評實踐

答案：A

128.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》，并

定期三年修訂一次。()

A、對

B、錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

129.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

130.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面,然后發(fā)送欺騙性電子郵

件,誘使用戶訪問此頁面以竊取用戶的賬戶信息,這種攻擊方式屬于()

A、SQL注入

B、網(wǎng)頁掛馬

C、釣魚攻擊

D、域名劫持

對應(yīng)考點:第6章-安全測評實踐

答案:C

131.下列哪一項不屬于IS0/IEC27001的管理制度中對規(guī)劃階段的要求？()

A、領(lǐng)導(dǎo)作為

B、支持

C、績效評估

D、組織規(guī)劃

對應(yīng)考點:第9章-1S027001認(rèn)證實踐

答案：C

132.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn),并定期一年修訂一次。()

A、對

B、錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

133.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制

度的要求,履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,

防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,是網(wǎng)絡(luò)安全法的第幾條()

A、三H----條

B、~~\"一條

c、四H■一條

D、五十九條

對應(yīng)考點:第7章-等級保護(hù)實施

答案：B

134.作為團隊管理者,應(yīng)該具備的技能中不包括()

A、制定清晰、明確的構(gòu)想和任務(wù)

B、鼓勵團隊精神

C、在團隊內(nèi)部及外部均具備良好的人際關(guān)系

D、讓團隊時刻準(zhǔn)備迎接變化

對應(yīng)考點:第2章-團隊管理實踐

答案:C

135.關(guān)于安全審計目的描述錯誤的是()

A、識別和分析未經(jīng)授權(quán)的動作或攻擊

B、記錄用戶活動和系統(tǒng)管理

C、將動作歸結(jié)到為其負(fù)責(zé)的實體

D、實現(xiàn)對安全事件的應(yīng)急響應(yīng)

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：D

136.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個流程的正確順序

是？0

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：D

137.物聯(lián)網(wǎng)強調(diào)通過人與人、人與物、物與物的互聯(lián),實現(xiàn)全面感知、可靠傳輸、

()o

A\信息融合

B、網(wǎng)絡(luò)多樣化

C、智能處理

D、自動獲取

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

138.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管。()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

139.不是云計算安全范圍的是()

A、施工安全

B、數(shù)據(jù)隔離問題

C、計算資源保護(hù)

D、虛擬化安全

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：A

140.下列選項對于惡意代碼的隨機進(jìn)程名技術(shù),描述正確的是()

A、惡意代碼生成隨機進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因為殺毒軟件是按照

進(jìn)程名稱進(jìn)行病毒進(jìn)程查殺

B、隨機進(jìn)程名技術(shù)每次啟動時隨機生成惡意代碼進(jìn)程名稱,通過不固定的進(jìn)程名

稱使用戶不容易發(fā)現(xiàn)真實的惡意代碼程序名稱

C、惡意代碼使用隨機進(jìn)程名是通過生成特定格式的進(jìn)程名稱，使進(jìn)程管理器中看

不到惡意代碼的進(jìn)程

D、隨機進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機的,但是只要找到了進(jìn)程名稱,就找

到了惡意代碼程序本身

對應(yīng)考點:第3章-安全三同步

答案：B

141.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

142.在同步規(guī)劃階段,安全工作的重點是進(jìn)行業(yè)務(wù)及系統(tǒng)的安全需求分析并結(jié)合

安全技術(shù)要求等制定相應(yīng)的安全方案。()

A、對

B、錯

對應(yīng)考點:第3章-安全三同步

答案:A

143.下面哪一項最好地描述了組織機構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

對應(yīng)考點:第6章-安全測評實踐

答案：A

144.信息資產(chǎn)具有虛擬'無實體化的特點,因此，信息的高附加值不會引發(fā)盜竊、

濫用等威脅。()

A、對

B、錯

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：B

145.安全威脅指可能對系統(tǒng)或組織產(chǎn)生危害事件的潛在起因。威脅源分三類,不

包括下列的哪一項()

A、自然威脅

B、人為威脅

C、環(huán)境威脅

D、國際威脅

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：D

146.()協(xié)議主要用于加密機制。

A、HTTP

B、FTP

C、SSL

D、TELNET

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

147.以下哪個不是ISF包括的方向()

A、主機安全

B、網(wǎng)絡(luò)安全

C、系統(tǒng)研發(fā)安全

D、工控系統(tǒng)安全

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：D

148.大數(shù)據(jù)的最顯著特征是()

A、數(shù)據(jù)規(guī)模大

B、數(shù)據(jù)類型多樣

C、數(shù)據(jù)處理速度快

D、數(shù)據(jù)價值密度高

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：A

149.領(lǐng)導(dǎo)干部要發(fā)揮其對所在組織機構(gòu)及城市、地區(qū)等的信息化輻射帶動引領(lǐng)示

范作用。這種信息化能力是指()

A、信息化引導(dǎo)能力

B、信息化治理能力

C、信息化認(rèn)知能力

D、信息化應(yīng)用能力

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

150.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是()。

A、賬戶及密碼策略

B、軟件卸載

C、注冊表安全

D、補丁審計和病毒查殺

對應(yīng)考點:第6章-安全測評實踐

答案：B

151.()協(xié)議主要用于加密機制。

A、HTTP

B、FTP

C、SSL

D、TELNET

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

152.以下哪項不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機器產(chǎn)生的口令

對應(yīng)考點:第6章-安全測評實踐

答案：B

153.以下關(guān)于信息安全管理的作用描述,錯誤的是()

A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實現(xiàn)其業(yè)務(wù)目標(biāo)

的重要保障

B、信息安全管理是信息安全技術(shù)的融合劑，保障各項技術(shù)措施能夠發(fā)揮作用

C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生

D、信息安全管理的重要程度遠(yuǎn)遠(yuǎn)大于信息安全技術(shù),在信息安全保障體系建設(shè)與

運營中占有核心地位。

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：D

154.安全測評報告由計算機信息系統(tǒng)運營、使用單位上報地級以上市公安機關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案：A

155.以下哪項不屬于防止口令猜測的措施？()

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、用機器產(chǎn)生的口令

對應(yīng)考點:第6章-安全測評實踐

答案：B

156.《信息安全等級保護(hù)管理辦法》屬于依據(jù)國家法律制定的行政法規(guī)，自身法

律效力或法律依據(jù)的效力位階均高于等保1.0()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案：B

157.下面不屬于于Windows操作系統(tǒng)的安全加固措施的是()。

A、賬戶及密碼策略

B、軟件卸載

C、注冊表安全

D、補丁審計和病毒查殺

對應(yīng)考點:第6章-安全測評實踐

答案：B

158.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，對網(wǎng)絡(luò)實施分等級保護(hù)、分等級監(jiān)管。()

A、對

B、錯

對應(yīng)考點:第7章-等級保護(hù)實施

答案:A

159.信息安全測評對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性進(jìn)行驗證、測試、

評價和定級，目的在于規(guī)范它們的安全特性。以下關(guān)于信息安全測評說法不正確

的是0

A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價，增強用戶對已

評估產(chǎn)品安全的信任

B、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實

施服務(wù)過程質(zhì)量保證能力的具體衡量和評價

C、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保

障測評兩種類型

D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆

弱性,評估安全事件可能造成的危害程度，提出有針對性的安全防護(hù)策略和整改

措施

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案:C

160.網(wǎng)絡(luò)安全威脅每時每刻都在瞄準(zhǔn)企業(yè)、政府'軍隊和高價值的個人。以下哪

項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制性,其實施

的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()

A、信息安全管理體系(ISMS)

B、NISTSP800

C、IS0270000系列

D、信息安全等級保護(hù)

對應(yīng)考點:第7章-等級保護(hù)實施

答案：D

161.信息安全管理體系的要素不包括()

A、信息安全法律框架

B、信息安全組織架構(gòu)

C、信息安全方針

D、信息安全相關(guān)的實踐、規(guī)程、過程和資源

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：A

162.運營者的上級主管部門負(fù)責(zé)建立網(wǎng)絡(luò)安全信息共享機制,及時匯總、研判、

共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、

運營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。()

A、對

B、錯

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：B

163.文檔不是安全評估的對象。()

A、對

B、錯

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

164.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()

A、采用物理傳輸(非網(wǎng)絡(luò))

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

165.下面哪一^"b情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

對應(yīng)考點:第6章-安全測評實踐

答案：B

166.重要數(shù)據(jù)要及時進(jìn)行()以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

對應(yīng)考點:第9章TS027001認(rèn)證實踐

答案:C

167.物聯(lián)網(wǎng)強調(diào)通過人與人、人與物、物與物的互聯(lián),實現(xiàn)全面感知、可靠傳輸、

()o

A、信息融合

B、網(wǎng)絡(luò)多樣化

C、智能處理

D、自動獲取

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案：C

168.某臺服務(wù)器平均連續(xù)工作100小時會發(fā)生一次故障，修復(fù)故障需要1小時，

則該服務(wù)器的可靠性為()。

A、1/100

B、100/101

C、101/100

D、100/100

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

169.以下工具可以用于檢測Windows系統(tǒng)中文件簽名的是()

A、Icesword

B、Srvinstw

GBIackIight

D、sigverif

對應(yīng)考點:第3章-安全三同步

答案：D

170.信息安全應(yīng)急響應(yīng)六階段定義了安全事件處理的流程,這個流程的正確順序

是？0

A、準(zhǔn)備、跟蹤、確認(rèn)、遏制、恢復(fù)、根除

B、準(zhǔn)備、跟蹤、確認(rèn)、遏制、根除、恢復(fù)

C、準(zhǔn)備、確認(rèn)、遏制、恢復(fù)、根除、跟蹤

D、準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：D

171.相較于等保1.0,等保2.0在內(nèi)容上發(fā)生了變化。等保2.0把等保1.0的五

個規(guī)定動作,變更為了五個規(guī)定動作和()。

A、風(fēng)險評估

B、安全監(jiān)測

C、通報預(yù)警

D、新的安全需求

對應(yīng)考點:第7章-等級保護(hù)實施

答案：D

172.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高

對應(yīng)考點:第6章-安全測評實踐

答案：B

173.下面哪一個情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

對應(yīng)考點:第6章-安全測評實踐

答案：B

174.以下關(guān)于當(dāng)前信息安全管理面臨的挑戰(zhàn)描述中，不正確的是()

A、在信息安全建設(shè)方面，整體的水平相對落后于業(yè)務(wù)的發(fā)展。

B、隨著企業(yè)業(yè)務(wù)的發(fā)展，會出現(xiàn)新的安全問題。如原有的數(shù)據(jù)中心機房的選址,

安保措施、供電問題、或無自身的異地災(zāi)備中心等等，使數(shù)據(jù)面臨危險。

C、對信息安全的防范意識缺失，比如對諸如審計、保密、數(shù)據(jù)傳輸中的完整性、

數(shù)據(jù)正確性'對外來攻擊的預(yù)防等安全防范意識較為弱化或缺失。

D、運行維護(hù)方面，當(dāng)前主要的安全運維思想、理論'方法、標(biāo)準(zhǔn)等都來自于國外,

我國國內(nèi)不適用，造成很大空缺風(fēng)險

對應(yīng)考點:第1章-信息安全管理領(lǐng)導(dǎo)力

答案：D

175.nmap掃描服務(wù)器開放的TCP端口的參數(shù)是()

A、nmap-v-sT

B、nmap-v-sll

C、nmap-sP

Dxnmap-sS-0

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：A

176.以下說法中關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是哪一項（）

A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程

中最關(guān)鍵的步驟

B、在檢測階段，首先要進(jìn)行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有

完全關(guān)閉所有系統(tǒng)'拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相

關(guān)的系統(tǒng)

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案：A

177.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法錯誤的是？（）

A、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是一般響應(yīng)和應(yīng)急響應(yīng)。

B、信息安全應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面:第一是未雨綢繆，第二是亡

羊補牢。

C、我國信息安全事件預(yù)警等級分為四級：1級（特別嚴(yán)重）、II級別（嚴(yán)重）'III

級（較重）、IV級（一般），依次用紅色、橙色、黃色和藍(lán)色表示。

D、信息安全事件發(fā)生后,應(yīng)按照相關(guān)規(guī)定和要求,及時將情況上報相關(guān)主管或監(jiān)

管單位/部門。

對應(yīng)考點:第10章-應(yīng)急響應(yīng)體系實踐

答案:C

178.當(dāng)軟件的保護(hù)機制被破壞時,軟件能夠恢復(fù)到預(yù)期功能的能力被稱做是（）

Av冗余性

B、可恢復(fù)性

G彈性

D、可靠性

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

179.如果Web應(yīng)用對URL訪問控制不當(dāng)可能造成用戶直接在瀏覽器中輸入URL,

訪問不該訪問的頁面。（）

A、對

B、錯

對應(yīng)考點:第6章-安全測評實踐

答案：A

180.文檔不是安全評估的對象。（）

A、對

B、錯

對應(yīng)考點:第4章-信息安全風(fēng)險評估

答案：B

181.網(wǎng)絡(luò)安全威脅每時每刻都在瞄準(zhǔn)企業(yè)、政府、軍隊和高價值的個人。以下哪

項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制性,其實施

的主要目標(biāo)是保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）

A、信息安全管理體系（ISMS）

B、NISTSP800

C、IS0270000系列

D、信息安全等級保護(hù)

對應(yīng)考點:第7章-等級保護(hù)實施

答案：D

182.從1996年起，ISF發(fā)布最佳實踐標(biāo)準(zhǔn)《ISFStandardsofGoodPractice》，并

定期三年修訂一次。（）

A、對

B、錯

對應(yīng)考點:第8章-1SF最佳實踐指南

答案：B

183.信息安全技術(shù)屬于物聯(lián)網(wǎng)關(guān)鍵技術(shù)（）

A、對

B、錯

對應(yīng)考點:第5章-新技術(shù)新業(yè)務(wù)評估

答案:A

184.業(yè)務(wù)運營部門應(yīng)根據(jù)相關(guān)規(guī)范及自身所涉及的各項安全控制措施,在以下的

關(guān)鍵安全防護(hù)領(lǐng)域制定適用的運營作業(yè)計劃，不正確的一項是（）：

A、用戶安全（用戶身份認(rèn)證、訪問控制、用戶安全審計）

B、業(yè)務(wù)內(nèi)容安全（內(nèi)容安全、計費安全、業(yè)務(wù)邏輯安全、業(yè)務(wù)傳播安全、業(yè)務(wù)營

銷安全）

C、數(shù)據(jù)安全（業(yè)務(wù)數(shù)據(jù)機密性、完整性'可用性）

D、應(yīng)用安全(WEB應(yīng)用安全、第三方組件、編碼安全)

對應(yīng)考點:第3章-安全三同步

答案：D

185.我國于()開始了信息安全的測評工作。

A、20世紀(jì)九十年代

B、20世紀(jì)八十年代

C、20世紀(jì)七十年代

D、20世紀(jì)六十年代

對應(yīng)考點:第6章-安全測評實踐

答案：A

186.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方

面

A、系統(tǒng)整體

B、人員

C、組織

D、網(wǎng)絡(luò)

對應(yīng)考點:第7章-等級保護(hù)實施

答案：A

187.風(fēng)險值有安全事件發(fā)生的可能性和安全事件造成的損失確定。()

A、對

B、錯

對應(yīng)考點: