CISP考試認(rèn)證(習(xí)題卷23)

試卷科目：CISP考試認(rèn)證CISP考試認(rèn)證(習(xí)題卷23)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISP考試認(rèn)證第1部分：單項(xiàng)選擇題，共92題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.自主控制訪問（DAC）是應(yīng)用很廣泛的訪問控制方法，常用于多種商業(yè)系統(tǒng)中，以下對DAC模型的理解中，存在錯誤的是（）A)在DAC模型中，資源的所有者可以規(guī)定誰有權(quán)訪問它們的資源B)DAC是一種對單個用戶執(zhí)行訪問控制的過程和措施C)DAC可為用戶提供靈活調(diào)整的安全策略，具有較好的易用性和可擴(kuò)展性，可以抵御特洛伊木馬的攻擊D)在DAC中，具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體答案:C解析:[單選題]2.（容易）在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ?？A)直接和推薦的客服人員聯(lián)系B)如果對方是信用比較好的賣家，可以相信C)通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)D)如果對方是經(jīng)常交易的老賣家，可以相信答案:C解析:[單選題]3.模糊測試,也稱Fuzz測試是一種通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障的方法。下面描述正確的是()A)模糊測試本質(zhì)上屬于黑盒測試B)模糊測試本質(zhì)上屬于白盒測試C)模糊測試有時屬于黑盒測試,有時屬于白盒測試,取決于其使用的測試方法D)模糊測試既不屬于黑盒測試,也不屬于白盒測試答案:A解析:[單選題]4.2006年5月8日電,中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《2006-2020年國家信息化發(fā)展戰(zhàn)略》。全文分()部分共計(jì)約15000余字。對國內(nèi)外的信息化發(fā)展做了宏觀分析,對我國信息化發(fā)展指導(dǎo)思想和戰(zhàn)略目標(biāo)標(biāo)準(zhǔn)要闡述,對我國()發(fā)展的重點(diǎn)、行動計(jì)劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國信息化發(fā)展的(),當(dāng)前我國信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了(),初步建立了信息安全管理體制和()?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高,互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。A)5個;信息化;基本形勢;國家安全戰(zhàn)略;工作機(jī)制B)6個;信息化;基本形勢;國家信息安全戰(zhàn)略;工作機(jī)制C)7個;信息化;基本形勢;國家安全戰(zhàn)略;工作機(jī)制D)8個;信息化;基本形勢;國家信息安全戰(zhàn)略;工作機(jī)制答案:D解析:[單選題]5.100.在國家標(biāo)準(zhǔn)CB/T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面?()A)保障要素、生命周期和運(yùn)行維護(hù)B)保障要素、生命周期和安全特征C)規(guī)劃組織、生命周期和安全特征D)規(guī)劃組織、生命周期和運(yùn)行維護(hù)答案:B解析:[單選題]6.惡意代碼經(jīng)過20多年的發(fā)展,破壞性、種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高,網(wǎng)絡(luò)播的惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中,防病毒軟件通過對有毒件的檢測,將軟件行為與惡意代碼行為模型進(jìn)行匹配,判斷出該軟件存在惡意代碼,這種方式屬于()A)簡單運(yùn)行B)行為檢測C)特征數(shù)據(jù)匹配D)特征碼掃描答案:B解析:[單選題]7.關(guān)于IPv6的觀點(diǎn)，以下錯誤的是？()A)網(wǎng)絡(luò)地址空間得到極大擴(kuò)展B)IPv6對多播進(jìn)行了改造，使其有更大的多播地址空間C)復(fù)雜的報頭格式D)良好的可擴(kuò)展性答案:C解析:[單選題]8.隨著?互聯(lián)網(wǎng)?概念的普及，越來越多的新興住宅小區(qū)引入了?智能樓宇?的理念，某物業(yè)為提供高檔次的服務(wù)，防止網(wǎng)絡(luò)主線路出現(xiàn)故障，保證小區(qū)內(nèi)網(wǎng)絡(luò)服務(wù)的可用，穩(wěn)定、高效，計(jì)劃通過網(wǎng)絡(luò)冗余配置的是（）。A)接入互聯(lián)網(wǎng)時，同時采用不同電信運(yùn)營商線路，相互備份且互不影響。B)核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)設(shè)備。C)規(guī)劃網(wǎng)絡(luò)IP地址，制定網(wǎng)絡(luò)IP地址分配策略D)保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具務(wù)冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需求答案:D解析:[單選題]9.北京京某公司利用SSE-CMM對其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是（）A)系統(tǒng)安全工程能力成熟度模型（SSE-CMM）定義了6個能力級別。當(dāng)工程隊(duì)伍不能執(zhí)行一個過程域中的基本實(shí)踐時，該過程域的過程能力是0級B)達(dá)到SSE-CMM最高級以后，工程隊(duì)伍執(zhí)行同一個過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同C)系統(tǒng)安全工程能力成熟度模型（SSE-CMM）定義了3個風(fēng)險過程：評價威脅，評價脆弱性，評價影響D)SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性。答案:A解析:[單選題]10.防火墻通常采用哪兩種核心技術(shù)？()A)包過濾和應(yīng)用代理B)協(xié)議分析和應(yīng)用代理C)協(xié)議分析和協(xié)議代理D)包過濾和協(xié)議分析答案:A解析:[單選題]11.下面選項(xiàng)屬于社會工程學(xué)攻擊選項(xiàng)的是（）?A)邏輯炸彈B)木馬C)包重放D)網(wǎng)絡(luò)釣魚答案:D解析:[單選題]12.二十世紀(jì)二十年代,德國發(fā)明家亞瑟謝爾比烏斯Enigma密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分,這個階段屬于()A)古典密碼階段。這一階段的密碼專家常?？恐庇X和技巧來設(shè)計(jì)密碼,而不是憑借推理和證明,常用的密碼運(yùn)算方法包括替代方法和置換方法B)近代密碼發(fā)展階段。這一階段開始使用機(jī)械代替手工計(jì)算,形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備C)近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文?保密系統(tǒng)的通信理論?(TheCommunicationTheoryofSecretSystems)D)現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志,引發(fā)了密碼學(xué)歷史上的革命性的變革,同時,眾多的密碼算法開始應(yīng)用于非機(jī)密單位和商業(yè)場合答案:A解析:Enigma密碼機(jī),按照密碼學(xué)發(fā)展歷史階段劃分,這個階段屬于古典密碼階段。[單選題]13.下列選項(xiàng)中，哪個不是我國信息安全保障工作的主要內(nèi)容？A)加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，積極采用?等同采用、修改采用、制定?等多種方式，盡快建立和完善我國信息安全標(biāo)準(zhǔn)體系B)建立國家信息安全研究中心，加快建立國家急需的信息安全技術(shù)體系，實(shí)現(xiàn)國家信息安全自主可控目標(biāo)C)建設(shè)和完善信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐D)加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)答案:B解析:[單選題]14.軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險管理的思想,在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù),避免防范不足帶來的直接損失,也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中,不符合軟件安全保障思想的是:A)在軟件立項(xiàng)時考慮到軟件安全相關(guān)費(fèi)用,經(jīng)費(fèi)中預(yù)留了安全測試、安全評審相關(guān)費(fèi)用,確保安全經(jīng)費(fèi)得到落實(shí)B)在軟件安全設(shè)計(jì)時,邀請軟件安全開發(fā)專家對軟件架構(gòu)設(shè)計(jì)進(jìn)行評審,及時發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足C)確保對軟編碼人員進(jìn)行安全培訓(xùn),使開發(fā)人員了解安全編碼基本原則和方法,確保開發(fā)人員編寫出安全的代碼D)在軟件上線前對軟件進(jìn)行全面安全性測試,包括源代碼分析、模糊測試、滲透測試,未經(jīng)以上測試的軟件不允許上線運(yùn)行答案:D解析:軟件的安全測試根據(jù)實(shí)際情況進(jìn)行測試措施的選擇和組合。[單選題]15.高層管理者對信息安全管理的承諾以下說法不正確的是?A)制定、評審、批準(zhǔn)信息安全方針。B)為信息安全提供明確的方向和支持。C)為信息安全提供所需的資源。D)對各項(xiàng)信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查。答案:D解析:[單選題]16.下面哪一是基于一個大的整數(shù)很難分解成兩個素?cái)?shù)因數(shù)？A)、EC.C.B)、RSA.C)、D.ESD)、D.IFFIE-HELLMA.N答案:B解析:[單選題]17.53.有關(guān)系統(tǒng)工程的特點(diǎn)，以下錯誤的是：A)A．系統(tǒng)工程研究問題一般采用先決定整體框架，后進(jìn)入詳細(xì)設(shè)計(jì)的程序B)B．系統(tǒng)工程的基本特點(diǎn)，是需要把研究對象解構(gòu)為多個組成部分分別獨(dú)立研究C)系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作，根據(jù)研究問題涉及到的學(xué)科和專業(yè)范圍，組成一個知識結(jié)構(gòu)合理的專家體系D)D．系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo)，采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法答案:B解析:[單選題]18.以下哪個選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的？A)新型病毒的分析判斷B)天氣情況預(yù)測C)個人消費(fèi)習(xí)慣分析及預(yù)測D)精確預(yù)測股票價格答案:D解析:[單選題]19.windows中強(qiáng)制終止進(jìn)程的命令是？A)TasklistB)NetsatC)TaskkillD)Netshare答案:C解析:[單選題]20.信息系統(tǒng)的價值確定需要與哪個部門進(jìn)行有效溝通確定?A)系統(tǒng)維護(hù)部門B)系統(tǒng)開發(fā)部門C)財(cái)務(wù)部門D)業(yè)務(wù)部門答案:D解析:[單選題]21.對照ISO/OSI參考模型各個層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用哪種方式來加強(qiáng)通信線路的安全（）A)防竊聽技術(shù)B)防火墻技術(shù)C)防病毒技術(shù)D)防拒認(rèn)技術(shù)答案:A解析:[單選題]22.以下有關(guān)通信與日常操作描述不正確的是A)信息系統(tǒng)的變更應(yīng)該是受控的B)企業(yè)在崗位設(shè)計(jì)和人員工作分配時應(yīng)該遵循職責(zé)分離的原則C)移動介質(zhì)使用是一個管理難題,應(yīng)該采取有效措施,防止信息泄漏D)內(nèi)部安全審計(jì)無需遵循獨(dú)立性、客觀性的原則答案:D解析:[單選題]23.張主任的計(jì)算機(jī)使用Windows7操作系統(tǒng),他常登陸的用戶名為zhang,張主任給他個人文件夾設(shè)置了權(quán)限為只有zhang這個用戶有權(quán)訪問這個目錄,管理員在某次維護(hù)中無意將zhang這個用戶刪除了,隨后又重新建了一個用戶名為zhang,張主任使用zhang這個用戶登錄系統(tǒng)后,發(fā)現(xiàn)無法訪問他原來的個人文件夾,原因是:A)任何一個新建用戶都需要經(jīng)過授權(quán)才能訪問系統(tǒng)中的文件B)Windows7不認(rèn)為新建立的用戶zhang與原來用戶zhang是同一個用戶,因此無權(quán)訪問C)用戶被刪除后,該用戶創(chuàng)建的文件夾也會自動刪除,新建用戶找不到原來用戶的文件夾,因此無法訪問D)新建的用戶zhang會繼承原來用戶的權(quán)限,之所以無權(quán)訪問是因?yàn)槲募A經(jīng)過了加密答案:A解析:[單選題]24.53.某攻擊者想通過遠(yuǎn)程控制軟件潛伏在某監(jiān)控方的Unix系統(tǒng)的計(jì)算機(jī)中，如果攻擊者打算長時間地遠(yuǎn)程監(jiān)控某服務(wù)器上的存儲的敏感數(shù)據(jù)，必須要能夠清除在監(jiān)控方計(jì)算機(jī)中存在的系統(tǒng)日志。否則當(dāng)監(jiān)控方查看自己的系統(tǒng)日志的時候，就會發(fā)現(xiàn)被監(jiān)控以及訪問的痕跡。不屬于清除痕跡的方法是（）A)竊取root權(quán)限修改wtmp／wtmpxutmpx和FQlastlog三個主要日志文件B)采用干擾手段影響系統(tǒng)防火墻的審計(jì)功能C)保留攻擊時產(chǎn)生的臨時文件D)修改登錄日志，偽造成功的登錄日志，增加審計(jì)難度答案:C解析:[單選題]25.59.信息安全管理體系（InformationSecurityManagementSystem，ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動。關(guān)于這兩者，下面描述錯誤的是（）A)內(nèi)部審核和管理審評都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要動力，也都應(yīng)當(dāng)按照一定的周期實(shí)施B)內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式，而管理評審的實(shí)施方式多采用召開管理審評會議的形式進(jìn)行C)內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D)組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核準(zhǔn)使用，但在管理評審中，這些文件是被審對象答案:C解析:[單選題]26.以下關(guān)于Windows系統(tǒng)的賬號存儲管理機(jī)制(SecurityAccountsManager)的說法哪個是正確的:A)存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性B)存儲在注冊表中的賬號數(shù)據(jù)只有administrator賬戶才有權(quán)訪問,具有較高的安全性C)存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問,靈活方便D)存儲在注冊表中的賬號數(shù)據(jù)有只有System賬戶才能訪問,具有較高的安全性答案:D解析:[單選題]27.隨著電子金融電子化的發(fā)展，全球金融通信網(wǎng)絡(luò)已初具規(guī)模。某多金融單位組建計(jì)算機(jī)通信網(wǎng)絡(luò)覆蓋全國，有力的促進(jìn)了該企業(yè)各種金融業(yè)務(wù)的發(fā)展。然而網(wǎng)絡(luò)技術(shù)的普通、網(wǎng)絡(luò)規(guī)模的延伸，開始逐步讓該企業(yè)對網(wǎng)絡(luò)安全提出更高的要求，為了進(jìn)一步促進(jìn)金融電子化的建設(shè)，保障金融網(wǎng)絡(luò)安全運(yùn)行，該企業(yè)經(jīng)過前期充的調(diào)研分析與論證，實(shí)施了防火墻和VPN系統(tǒng)建設(shè)項(xiàng)目，防火墻不能實(shí)現(xiàn)的安全功能是（）A)對出入網(wǎng)絡(luò)的訪問行為進(jìn)行管理和控制B)過濾出入網(wǎng)絡(luò)的數(shù)據(jù)，強(qiáng)化安全策略C)隱藏內(nèi)部網(wǎng)絡(luò)細(xì)節(jié)D)評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件完整性，識別已知的攻擊行為答案:D解析:[單選題]28.下面哪一個不是系統(tǒng)規(guī)劃階段風(fēng)險管理的工作內(nèi)容A)明確安全總體方針B)明確系統(tǒng)安全架構(gòu)C)風(fēng)險評價準(zhǔn)則達(dá)成一致D)安全需求分析答案:B解析:[單選題]29.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計(jì)劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是()A)應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式B)應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運(yùn)行平穩(wěn)、安全、有序、高效的手段C)編制應(yīng)急預(yù)案是國家網(wǎng)絡(luò)安全法對所有單位的強(qiáng)制要求，因此必須建設(shè)D)應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施答案:D解析:[單選題]30.安全領(lǐng)域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,下面哪項(xiàng)描述是錯誤的()A)安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù),和網(wǎng)絡(luò)、設(shè)備的物理部署位置無關(guān)B)安全域劃分能把一個大規(guī)模復(fù)雜系統(tǒng)的安全問題,化解為更小區(qū)域的安全保護(hù)問題C)以安全域?yàn)榛A(chǔ),可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級和防護(hù)手段。從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D)安全域邊界是安全事件發(fā)生時的抑制點(diǎn),以安全域?yàn)榛A(chǔ),可以對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評估,因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式答案:A解析:[單選題]31.以下哪一項(xiàng)是DOS攻擊的一個實(shí)例A)SQL注入B)IPSoofC)Smurf攻擊D)字典破解答案:C解析:[單選題]32.474.若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負(fù)責(zé)和信息分類兩個控制目標(biāo)。信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù)，通常采取以下哪項(xiàng)控制措施（）A)資產(chǎn)清單B)資產(chǎn)責(zé)任人C)資產(chǎn)的可接受使用D)分類指南、信息的標(biāo)記和處理答案:D解析:[單選題]33.以下關(guān)于RBAC模型的說法正確的是A)該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限B)一個用戶必項(xiàng)扮演并激活某種角色,才能對一個對象進(jìn)行訪問或執(zhí)行某種摸作C)在該模型中,每個用戶只能有一個角色D)在該模型中,權(quán)限與用戶關(guān)聯(lián),用戶與角色關(guān)聯(lián)答案:B解析:[單選題]34.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。A)A磁盤B)B磁帶C)C光盤D)D軟盤答案:B解析:[單選題]35.()攻擊是建立在人性?弱點(diǎn)?利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡單的?直接攻擊?也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份需要的()A)社會工程學(xué):精心策劃;前期的準(zhǔn)備;偽裝的身份;一些特征B)精心策劃;社會工程學(xué);前期的準(zhǔn)備;偽裝的身份;一些特征C)精心策劃;社會工程學(xué);偽裝的身份;前期的準(zhǔn)備:一些特征D)社會工程學(xué);偽裝的身份;精心策劃;前期的準(zhǔn)備;一些特征答案:A解析:[單選題]36.信息安全從業(yè)者和組織機(jī)構(gòu)的（）人員需要建立一個概念，盡管我們非常重視（），投入大量的資金并選擇先進(jìn)的技術(shù)來保護(hù)我們的信息系統(tǒng)和（），但是（）工程師仍然可能通過人性的?弱點(diǎn)?利用內(nèi)部人員繞過所有技術(shù)的（）達(dá)到非法的目的A)數(shù)據(jù)；信息化管理；信息安全；社會工程學(xué)；保護(hù)B)信息安全；數(shù)據(jù)；信息化管理；社會工程學(xué)；保護(hù)C)信息安全；信息化管理；數(shù)據(jù)；社會工程學(xué)；保護(hù)D)信息化管理；信息安全；數(shù)據(jù)；社會工程學(xué)；保護(hù)答案:D解析:[單選題]37.配置路由器遠(yuǎn)程訪問時，對VTY線路發(fā)出nopassword命令有何意義A)阻止登錄該線路B)登錄該線路無需口令C)不允許遠(yuǎn)程用戶更改該線路的口令D)提示遠(yuǎn)程用戶在連接到路由器后更改該線路的口令答案:A解析:[單選題]38.Kerberos認(rèn)證過程不包括()A)獲得票據(jù)許可票據(jù)B)獲得服務(wù)許可票據(jù)C)獲得密鑰分配與中心的管理權(quán)限D(zhuǎn))獲得服務(wù)答案:C解析:[單選題]39.小張發(fā)現(xiàn)某網(wǎng)站可以觀看?XX魔盜團(tuán)2?，但是必須下載專用播放器，家明應(yīng)該怎么做？A)安裝播放器觀看B)打開殺毒軟件，掃描后再安裝C)先安裝，看完電影后再殺毒D)不安裝，等待正規(guī)視頻網(wǎng)站上線后再看答案:D解析:[單選題]40.面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助A)封裝B)多態(tài)C)繼承D)重載答案:A解析:[單選題]41.3.以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法最準(zhǔn)確的是：A)信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全。B)通過技術(shù)、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心。C)是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動。D)是主觀和客觀綜合評估的結(jié)果。答案:B解析:[單選題]42.有關(guān)能力成熟度模型(CMM)，錯誤的理解是（）A)CMM的思想不關(guān)注結(jié)果，而是強(qiáng)調(diào)了過程的控制，過程如果是高質(zhì)量的，結(jié)果通常會是高質(zhì)量的B)CMM的思想來源于項(xiàng)目管理、質(zhì)量管理和過程管理C)CMM是一種衡量工程實(shí)施能力的方法，是一種面向工程過程的方法D)CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的，它基于這樣一個假設(shè)，即?生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品?答案:B解析:[單選題]43.信息安全屬性不包括以下哪個?A)保密性B)完整性C)可用性D)增值性答案:D解析:[單選題]44.關(guān)于《網(wǎng)絡(luò)安全法》域外使用效力的理解，以下哪項(xiàng)是錯誤的A)當(dāng)前對于境外的網(wǎng)絡(luò)攻擊，我國只能通過向來源國采取抗議B)對于來自境外的網(wǎng)絡(luò)安全威脅我國可以組織技術(shù)力量進(jìn)行監(jiān)測、防御和處置C)對于來自境外的違法信息我國可以加以阻斷傳播D)對于來自境外的網(wǎng)絡(luò)攻擊我國可以追究其法律責(zé)任答案:A解析:[單選題]45.攻擊者通過對目標(biāo)主機(jī)進(jìn)行端口掃可以直接獲得（）。A)目標(biāo)主機(jī)的操作系統(tǒng)信息B)目標(biāo)主機(jī)開放端口服務(wù)信息C)目標(biāo)主機(jī)的登錄口令D)目標(biāo)主機(jī)的硬件設(shè)備信息答案:B解析:[單選題]46.BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機(jī)秘度與敏感度,它們是什么?A)下讀,主體不可讀安全級別高于它的數(shù)據(jù);上寫,主體不可寫安全級別低于它的數(shù)據(jù)B)上讀,主體不可讀安全級別高于它的數(shù)據(jù);下寫,主體不可寫安全級別低于它的數(shù)據(jù)C)上讀,主體不可讀安全級別低于它的數(shù)據(jù);下寫,主體不可寫安全級別高于它的數(shù)據(jù)D)下讀,主體不可讀安全級別低于它的數(shù)據(jù);上寫,主體不可寫安全級別高于它的數(shù)據(jù)答案:B解析:[單選題]47.66.我國依照信息系統(tǒng)的重要程度、安全事件造成的系統(tǒng)損失以及帶來的社會影響等因素，將信息安全事件分為若干個級別，其中，能夠?qū)μ貏e重要的信息系統(tǒng)產(chǎn)生特別嚴(yán)重影響或破壞的信息安全事件，如使特別重要信息系統(tǒng)遭受特別重大的系統(tǒng)損失，如造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞的，應(yīng)屬于哪一級信息安全事件（）A)I級B)Ⅲ級C)Ⅳ級D)特別級答案:A解析:[單選題]48.下面哪一個情景屬于身份鑒別()過程？A)用戶依照系統(tǒng)提示輸入用戶名和口令B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C)用戶使用加密軟件對自己編寫的office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D)某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中答案:A解析:[單選題]49.465.有關(guān)系統(tǒng)共程的特點(diǎn)，以下錯誤的是（）A)系統(tǒng)工程研究問題一般采用先決定整體框架，后進(jìn)入詳細(xì)設(shè)計(jì)的程序B)系統(tǒng)工程的基本特點(diǎn)，是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨(dú)立研究C)系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作，根據(jù)研究問題涉及到的學(xué)科和專業(yè)范圍，組成一個知識結(jié)構(gòu)合理的專家體系D)系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo)，采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法答案:B解析:[單選題]50.某單位計(jì)劃在今年開發(fā)一套辦公自動化（OA）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提供的建議中不太合適的一條？A)對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題B)要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，是開發(fā)人員掌握基本軟件安全開發(fā)知識C)要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞D)要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進(jìn)行校驗(yàn)答案:C解析:[單選題]51.有關(guān)系統(tǒng)安全工程一能力成熟度模型(SSE-CMM)，錯誤的理解是()A)SSE-CMM要求實(shí)施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等B)SSE-CMM可以使安全工程成為一個確應(yīng)的、成熟的和可度量的科目C)基于SSE-CMM的工程是獨(dú)立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施D)SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動答案:C解析:[單選題]52.某貿(mào)易公司的0A系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)。（）A)有害程序事件特別重大事件(I級)B)信息破壞事件重大事件(II級)C)有害程序事件較大事件(III級)D)信息破壞事件一般事件(IV級)答案:C解析:[單選題]53.IS09001-2000標(biāo)準(zhǔn)鼓勵在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時采用過程方法，通過滿足顧客要求，增進(jìn)顧客滿意度。下圖是關(guān)于過程方法的示意圖，圖中括號空白處應(yīng)填寫（）A)策略B)管理者C)組織D)活動答案:A解析:[單選題]54.安全審計(jì)是一種很常見的安全控制措施,它在信息全保障系統(tǒng)中,屬于()措施。A)保護(hù)B)檢測C)響應(yīng)D)恢復(fù)答案:B解析:[單選題]55.48.Ipsec（lPSecurity）協(xié)議標(biāo)準(zhǔn)的設(shè)計(jì)目標(biāo)是在lPv4和lPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活、透明的安全服務(wù)，保護(hù)TCP／IP通信免遭竊聽和篡改，保證數(shù)據(jù)的完整性和機(jī)密性下面選項(xiàng)中哪項(xiàng)描述是錯誤的（）A)A．IPSec協(xié)議不支持使用數(shù)字證書B)IPSec協(xié)議對于IPv4和IPv6網(wǎng)絡(luò)都是適用的C)IPSec有兩種工作模式：傳輸模式和隧道模式D)IPSec協(xié)議包括封裝安全載荷（ESP）和鑒別頭（AH）兩種通信保護(hù)機(jī)制答案:A解析:[單選題]56.設(shè)計(jì)信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的A)要充分切合信息安全需求并且實(shí)際可行B)要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險處置要求的前提下，盡量控制成本C)要充分采取新技術(shù)，在使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求D)要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案實(shí)施障礙答案:C解析:[單選題]57.了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),以降低社會工程學(xué)攻擊的風(fēng)險。A)社會工程學(xué)攻擊;越容易;原理;個人數(shù)據(jù);安全意識B)社會工程學(xué)攻擊;原理;越容易;個人數(shù)據(jù);安全意識C)原理;社會工程學(xué)攻擊;個人數(shù)據(jù);越容易;安全意識D)社會工程學(xué)攻擊;原理;個人數(shù)據(jù);越容易;安全意識答案:D解析:[單選題]58.應(yīng)用安全,一般是指保障應(yīng)用程序使用過程和結(jié)果的安全。以下內(nèi)容中不屬于應(yīng)用安全防護(hù)考慮的是()A)身份鑒別,應(yīng)用系統(tǒng)應(yīng)對登陸的用戶進(jìn)行身份鑒別,只有通過驗(yàn)證的用戶才能訪問應(yīng)用系統(tǒng)資源B)安全標(biāo)記,在應(yīng)用系統(tǒng)層面對主體和客體進(jìn)行標(biāo)記,主體不能隨意更改權(quán)限,增加訪問C)剩余信息保護(hù),應(yīng)用系統(tǒng)應(yīng)加強(qiáng)硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護(hù),防止存儲在硬盤、內(nèi)存或緩沖區(qū)的信息被非授權(quán)的訪問D)機(jī)房與設(shè)施安全,保證應(yīng)用系統(tǒng)處于有一個安全的環(huán)境條件,包括機(jī)房環(huán)境、機(jī)房安全等級、機(jī)房的建造和機(jī)房的裝修等答案:D解析:[單選題]59.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是.（）A)NetshowB)netstatC)ipconfigD)netview答案:B解析:[單選題]60.BS7799這個標(biāo)準(zhǔn)是由下面哪個機(jī)構(gòu)研發(fā)出來的?A)美國標(biāo)準(zhǔn)協(xié)會B)英國標(biāo)準(zhǔn)協(xié)會C)中國標(biāo)準(zhǔn)協(xié)會D)國際標(biāo)準(zhǔn)協(xié)會答案:B解析:[單選題]61.hash算法的碰撞是指A)兩個不同的消息，得到相同的消息摘要B)兩個相同的消息，得到不同的消息摘要C)消息摘要和消息的長度相同D)消息摘要比消息長度更長答案:A解析:[單選題]62.你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對此批漏洞修補(bǔ)的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行A)由于本次發(fā)布的數(shù)個漏洞都屬于高危漏洞，為了避免安全風(fēng)險，應(yīng)對單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁B)本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害，所以可以先不做處理C)對于重要的服務(wù)，應(yīng)該測試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署D)對于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁，用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù)，由終端自行升級答案:C解析:[單選題]63.小張新購入了一臺安裝了Windows操作系統(tǒng)的筆記本電腦。為了提升操作系統(tǒng)的安全性,小張?jiān)赪indows系統(tǒng)中的?本地安全策略?中,配置了四類安全策略:賬號策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()。A)關(guān)閉不必要的端口B)關(guān)閉不必要的服務(wù)C)查看日志記錄D)制定安全策略答案:D解析:該操作是指:配置了四類安全策略:賬號策略、本地策略、公鑰策略和IP安全策略[單選題]64.如下哪種VPN技術(shù)是對傳送數(shù)據(jù)進(jìn)行加密的？A)GREVPNB)IPSecVPNC)MPLSL3VPND)VPLS答案:B解析:[單選題]65.國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,?信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用。?國家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題,提供安全專項(xiàng)資金,信息安全風(fēng)險評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定?建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。?信息安全工程就是要解決信息系統(tǒng)生命周期的?過程安全?問題。A)《關(guān)于加強(qiáng)信息安全保障工作的意見》;《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險評估工作的通知》;《網(wǎng)絡(luò)安全法》B)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險評估工作的通知》;《關(guān)于加強(qiáng)信息安全保障工作的意見》;《網(wǎng)絡(luò)安全法》C)《網(wǎng)絡(luò)安全法》;《關(guān)于加強(qiáng)信息安全保障工作的意見》;D)《網(wǎng)絡(luò)安全法》;《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險評估工作的通知》;《關(guān)于加強(qiáng)信息安全保障工作的意見》答案:A解析:[單選題]66.94.關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：A)只要用戶拿到了認(rèn)證服務(wù)器（AS）發(fā)送的票據(jù)許可票據(jù)（TGT）并且該TGT沒有過期，就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器（TGS）完成到任一個服務(wù)器的認(rèn)證而不必重新輸入密碼B)認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS）是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全C)該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個階段，僅支持服務(wù)器對用戶的單向認(rèn)證D)該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議，隨用戶數(shù)量增加，密鑰管理較復(fù)雜答案:C解析:[單選題]67.評估BCP時,下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注:A)災(zāi)難等級基于受損功能的范圍,而不是持續(xù)時間B)低級別災(zāi)難和軟件事件之間的區(qū)別不清晰C)總體BCP被文檔化,但詳細(xì)恢復(fù)步驟沒有規(guī)定D)宣布災(zāi)難的職責(zé)沒有被識別答案:D解析:[單選題]68.信息安全應(yīng)急響應(yīng),是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施,既包括預(yù)防性措施也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的,在下面的應(yīng)急響應(yīng)管理流程圖中,空白方填寫正確的選項(xiàng)是()A)培訓(xùn)階段B)文檔階段C)報告階段D)檢測階段答案:D解析:[單選題]69.TC.P采用第三次握手來建立一個連接，第二次握手傳輸什么信息：A)SYNB)SYN+A.C.KC)A.C.KD)FIN答案:B解析:[單選題]70.社會工程學(xué)是()與()結(jié)合的學(xué)科,準(zhǔn)確來說,它不是一門科學(xué),因?yàn)樗荒芸偸侵貜?fù)合成功,并且在信息充分多的情況下它會失效?；谙到y(tǒng)、體系、協(xié)議等技術(shù)體系缺陷的(),隨著時間流逝最終都會失效,因?yàn)橄到y(tǒng)的漏洞可以彌補(bǔ),體系的缺陷可能隨著技術(shù)的發(fā)展完善或替代,社會工程學(xué)利用的是人性的?弱點(diǎn)?,而人性是(),這使得它幾乎是永遠(yuǎn)有效的()。A)網(wǎng)絡(luò)安全;心理學(xué);攻擊方式;永恒存在的;攻擊方式B)網(wǎng)絡(luò)安全;攻擊方式;心理學(xué);永恒存在的;攻擊方式C)網(wǎng)絡(luò)安全;心理學(xué);永恒存在的;攻擊方式D)網(wǎng)絡(luò)安全;攻擊方式;心理學(xué);攻擊方式;永恒存在的答案:A解析:[單選題]71.外部組織使用組織敏感信息資產(chǎn)時,以下正確的做法是?A)確保使用者得到正確的信息資產(chǎn)。B)與信息資產(chǎn)使用者簽署保密協(xié)議。C)告知信息資產(chǎn)使用的時間限制。D)告知信息資產(chǎn)的重要性。答案:B解析:[單選題]72.一個公司解雇了一個數(shù)據(jù)庫管理員,并且解雇時立刻取消了數(shù)據(jù)庫管理員對公司所有系統(tǒng)的訪問權(quán),但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫在兩個月內(nèi)將被刪除,除非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫?A)放置病毒B)蠕蟲感染C)DoS攻擊D)邏輯炸彈攻擊答案:D解析:[單選題]73.456.公鑰基礎(chǔ)設(shè)施(PublicKeyinfrastructure,PKI)引入數(shù)字證書的概念,用來表示用戶的身份。下圖簡要地描述了終端實(shí)體(用戶)從認(rèn)證權(quán)威機(jī)構(gòu)CA申請、撤銷和更新數(shù)字證書的流程。請為中間框空白處選擇合適當(dāng)選項(xiàng):A)B.證書庫B)RAC)OCSPD)CRL庫答案:B解析:[單選題]74.在GB／T18336《信息技術(shù)安全性評估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯誤的是：A)PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B)PP描述的安全要求與具體實(shí)現(xiàn)無關(guān)C)兩份不同的ST不可能滿足同一份PP的要求D)ST與具體的實(shí)現(xiàn)有關(guān)答案:C解析:兩份不同的ST可以同時滿足同一份PP的要求。[單選題]75.70.關(guān)于信息安全管理體系（InformationSecurityManagementSystems,ISMS）,下面描述錯誤的是（）。A)A．信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系，包括組織架構(gòu)、方針、活動、職責(zé)及相關(guān)實(shí)踐要素B)B．管理體系（ManagementSystems）是為達(dá)到組織目標(biāo)的策略、程序、指南和相關(guān)資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用C)C．概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是指按照ISO27001標(biāo)準(zhǔn)定義的管理體系，它是一個組織整體管理體系的組成部分D)D．同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機(jī)構(gòu)，健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護(hù)體系和加強(qiáng)人員的安全意識等內(nèi)容答案:D解析:[單選題]76.UDP需要使用地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報。A)端口B)應(yīng)用程序C)因特網(wǎng)D)物理答案:A解析:[單選題]77.采用?進(jìn)程注入?可以____。A)A隱藏進(jìn)程B)B隱藏網(wǎng)絡(luò)端口C)C以其他程序的名義連接網(wǎng)絡(luò)D)D以上都正確答案:C解析:[單選題]78.相對于不存在災(zāi)難恢復(fù)計(jì)劃,和當(dāng)前災(zāi)難恢復(fù)計(jì)劃的成本對比,最接近的是:A)增加B)減少C)保持不變D)不可預(yù)知答案:A解析:[單選題]79.網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防御技術(shù)的是()A)蜜罐技術(shù)B)入侵檢測技術(shù)C)防火墻技術(shù)D)惡意代碼掃描技術(shù)答案:A解析:[單選題]80.內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視，以下哪個描述不屬于內(nèi)容安全的范疇（）A)某雜志在線網(wǎng)站建立內(nèi)容正版化審核團(tuán)隊(duì)，對向網(wǎng)站投稿的內(nèi)容進(jìn)行版權(quán)審核，確保無侵犯版權(quán)行為后才能在網(wǎng)站上進(jìn)行發(fā)布B)某網(wǎng)站采取了技術(shù)措施，限制對同一IP地址對網(wǎng)站的并發(fā)連接，避免爬蟲通過大量的訪問采集網(wǎng)站發(fā)布數(shù)據(jù)C)某論壇根據(jù)相關(guān)法律要求，進(jìn)行了大量的關(guān)鍵詞過濾，使用戶無法發(fā)布包含被過濾關(guān)鍵詞的相關(guān)內(nèi)容D)某論壇根據(jù)國家相關(guān)法律要求，為了保證用戶信息泄露，對所有用戶信息，包括用戶名、密碼、身份證號等都進(jìn)行了加密的存儲答案:B解析:[單選題]81.以下SQL語句建立的數(shù)據(jù)庫對象是:CreateViewPatientsForDocotorsAsSelectPatientFROMPatient,DocotorWheredocotorID=123A)表B)視圖C)存儲過程D)觸發(fā)器答案:B解析:[單選題]82.19.以下對Kerberos協(xié)議過程說法正確的是；().A)協(xié)議可以分為兩個步驟；一是用戶身份鑒別，二是獲取請求服務(wù)B)協(xié)議可以分為兩個步驟；一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)C)協(xié)議可以分為三個步驟；一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D)協(xié)議可以分為三個步驟；一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案:D解析:[單選題]83.不恰當(dāng)?shù)漠惓Ｌ幚?，是指Web應(yīng)用在處理內(nèi)部異常、錯誤時處理不當(dāng)，導(dǎo)致會給攻擊者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。某軟件開發(fā)團(tuán)隊(duì)的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯誤時處理不當(dāng)，導(dǎo)致會給攻擊者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。這會導(dǎo)致（）A)堆棧追溯B)蠕蟲傳播C)釣魚網(wǎng)站D)拒絕服務(wù)答案:A解析:[單選題]84.Windows系統(tǒng)下,可通過運(yùn)行_______命令打開Windows管理控制臺。A)regeditB)cmdC)mmcD)mfc答案:C解析:[單選題]85.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)？A)協(xié)議分析B)零拷貝C)SYNCookieD)IP碎片從重組答案:C解析:[單選題]86.434.殺毒軟件一般是通過的代碼與特征庫中的特征碼進(jìn)行比對,判斷這個文件是否是為惡意代碼,如果是則進(jìn)一步聯(lián)系病毒庫中對該病毒的描述。從而確認(rèn)其行為,達(dá)到分析的目的。下列對惡意代碼靜態(tài)分析的說法中,錯誤的是()A)靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼,它通過對其二進(jìn)制文件的分析,獲得惡意代碼的基本結(jié)構(gòu)和特征,了解其工作方式和機(jī)制B)靜態(tài)分析通過査找惡意代碼二進(jìn)制程序中嵌入的可疑字符串,如:文件名稱、URL地址、域名、調(diào)用函數(shù)等,來進(jìn)行分析判斷C)靜