2024年安防生產(chǎn)行業(yè)技能考試-注冊(cè)信息安全專業(yè)人員筆試歷年真題薈萃含答案

2024年安防生產(chǎn)行業(yè)技能考試-注冊(cè)信息安全專業(yè)人員筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）答案解析附后卷I一.參考題庫(kù)(共25題)1.信息的加密哈?？偤陀山邮照咧匦掠?jì)算，這是為了確保（）A、消息的機(jī)密性B、發(fā)送者的不可否認(rèn)性C、消息的真實(shí)性D、發(fā)送者傳輸數(shù)據(jù)的完整性2.對(duì)惡意代碼的預(yù)防，需要采取增強(qiáng)安全防范策略與意識(shí)等措施，關(guān)于以下預(yù)防措施或意識(shí)，說(shuō)法錯(cuò)誤的是（）A、在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描B、限制用戶對(duì)管理員權(quán)限的使用C、開(kāi)放所有端口和服務(wù)，充分使用系統(tǒng)資源D、不要從不可信來(lái)源下載或執(zhí)行應(yīng)用程序3.下面對(duì)于信息安全發(fā)展歷史描述正確的是（）A、信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的B、目前信息安全已經(jīng)發(fā)展到計(jì)算機(jī)安全的階段C、目前信息安全不僅僅是關(guān)注信息技術(shù)，人們的意識(shí)到組織、管理、工程過(guò)程和人員同樣是促進(jìn)信息系統(tǒng)安全性的重要因素D、我們可以將信息安全的發(fā)展階段概括為，由“計(jì)算機(jī)安全”到“通信安全”，再到“信息技術(shù)安全”，直到現(xiàn)在的“信息安全保障”4.Whichisthelastlineofdefenseinaphysicalsecuritysense?下列哪一項(xiàng)是物理安全感知的最后一道防線？（）A、perimeterbarriers邊界圍墻5.下面哪種通信協(xié)議可以利用IPSEC的安全功能？（） I.TCP II.UDP III.FTPA、只有IB、I和IIC、II和IIID、I、II、III6.攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。這是哪種類型的漏洞？（）A、緩沖區(qū)溢出B、SQL注入C、設(shè)計(jì)錯(cuò)誤D、跨站腳本7.組織實(shí)施了災(zāi)難恢復(fù)計(jì)劃，下面要進(jìn)行哪一步？（）A、獲得高級(jí)管理層支持B、識(shí)別業(yè)務(wù)需求C、進(jìn)行桌面測(cè)試D、進(jìn)行系統(tǒng)恢復(fù)測(cè)試8.經(jīng)過(guò)全面的應(yīng)急操作測(cè)試后，IS審計(jì)師審查恢復(fù)步驟時(shí)，發(fā)現(xiàn)將技術(shù)環(huán)境和系統(tǒng)恢復(fù)到全面運(yùn)行的時(shí)間超出了要求的關(guān)鍵恢復(fù)時(shí)間。審計(jì)師應(yīng)該建議：（）A、進(jìn)行恢復(fù)任務(wù)的整體審查B、擴(kuò)大處理能力贏得恢復(fù)時(shí)間C、改進(jìn)設(shè)備的使用結(jié)構(gòu)D、增加恢復(fù)工作的人手9.根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃的復(fù)雜程度，可以建立多個(gè)計(jì)劃來(lái)滿足業(yè)務(wù)連續(xù)和災(zāi)難恢復(fù)的各方面。在這種環(huán)境下，有必要（）。A、每個(gè)計(jì)劃都與其它計(jì)劃相協(xié)調(diào)B、所有計(jì)劃都整合到一個(gè)計(jì)劃中C、每個(gè)計(jì)劃都獨(dú)立于其它計(jì)劃D、指定所有計(jì)劃實(shí)施的順序10.鏈接編輯器11.下列對(duì)標(biāo)識(shí)和鑒別的作用說(shuō)法不正確的是（）。A、它們是數(shù)據(jù)源認(rèn)證的兩個(gè)因素B、在審計(jì)追蹤記錄時(shí)，它們提供與某一活動(dòng)關(guān)聯(lián)的確知身份C、標(biāo)識(shí)與鑒別無(wú)法數(shù)據(jù)完整性機(jī)制結(jié)合起來(lái)使用D、作為一種必要支持，訪問(wèn)控制的執(zhí)行依賴于標(biāo)識(shí)和鑒別確知的身份12.信息系統(tǒng)不能滿足用戶需求的最常見(jiàn)的原因是（）A、用戶需求頻繁變動(dòng)B、對(duì)用戶需求增長(zhǎng)的預(yù)測(cè)不準(zhǔn)確C、硬件系統(tǒng)限制了并發(fā)用戶的數(shù)目D、定義系統(tǒng)時(shí)用戶參與不夠13.組織實(shí)施新的系統(tǒng)取代遺產(chǎn)系統(tǒng)。下面哪一種轉(zhuǎn)換做法將造成最大的風(fēng)險(xiǎn)（）。A、pilot計(jì)劃B、平行C、直接切換D、分階段14.測(cè)試用程序15.有效的IT治理要求組織的結(jié)構(gòu)和流程能夠確保（）。A、組織的戰(zhàn)略和目標(biāo)延伸到IT戰(zhàn)略B、業(yè)務(wù)戰(zhàn)略來(lái)自于IT戰(zhàn)略C、IT治理獨(dú)立于并不同于全面治理D、IT戰(zhàn)略擴(kuò)大了組織的戰(zhàn)略和目標(biāo)16.目標(biāo)導(dǎo)向在設(shè)計(jì)和開(kāi)發(fā)技術(shù)中的應(yīng)用最可能（）。A、使模塊具有重用性B、改進(jìn)系統(tǒng)的性能C、提高操縱有效性D、加快系統(tǒng)開(kāi)發(fā)的生命周期17.一個(gè)信息系統(tǒng)審計(jì)師正在執(zhí)行對(duì)一個(gè)網(wǎng)絡(luò)操作系統(tǒng)的審計(jì)。下列哪一項(xiàng)是信息系統(tǒng)審計(jì)師應(yīng)該審查的用戶特性？（）A、可以獲得在線網(wǎng)絡(luò)文檔B、支持遠(yuǎn)程主機(jī)終端訪問(wèn)C、在主機(jī)間以及用戶通訊中操作文件傳輸D、性能管理，審計(jì)和控制18.數(shù)字證書(shū)在InternationalTelecommunicationsUnion（ITU）的哪個(gè)標(biāo)準(zhǔn)中定義的？（）A、X.400B、X.25C、X.12D、X.50919.風(fēng)險(xiǎn)等級(jí)20.在正常情況下，應(yīng)急計(jì)劃應(yīng)該至少多久進(jìn)行一次針對(duì)正確性和完整性的檢查？（）A、1年B、2年C、半年D、5年21.在數(shù)據(jù)文件服務(wù)中實(shí)施磁盤(pán)冗余陣列（RAID）level1的主要目的是？（）A、實(shí)現(xiàn)性能改善B、提供用戶省份驗(yàn)證C、確保數(shù)據(jù)可用性D、確保數(shù)據(jù)保密性22.下列選項(xiàng)中的哪一個(gè)可以用來(lái)減少一個(gè)虛擬專用網(wǎng)（VPN）由于使用加密而導(dǎo)致的系統(tǒng)性能的降低？（）A、數(shù)字證書(shū)B(niǎo)、隧道化C、遠(yuǎn)程訪問(wèn)軟件D、數(shù)字簽名23.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RP0（恢復(fù)點(diǎn)目標(biāo)）指標(biāo)為3小時(shí)，請(qǐng)問(wèn)意味著（）。A、該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)到位，完成問(wèn)題定位和應(yīng)急處理工作B、該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)完成應(yīng)急處理工作，并恢復(fù)對(duì)外運(yùn)行C、若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時(shí)的緊急業(yè)務(wù)服務(wù)能力D、若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)24.以下哪種抽樣方法對(duì)符合性測(cè)試最有用？（）A、屬性抽樣B、變數(shù)抽樣C、分層單位平均估算法D、差值估計(jì)法25.一個(gè)信息系統(tǒng)審計(jì)師正在為一個(gè)醫(yī)療機(jī)構(gòu)的生產(chǎn)和測(cè)試兩種應(yīng)用環(huán)境進(jìn)行檢查，再一次訪談中，該審計(jì)員注意到生產(chǎn)數(shù)據(jù)被用于測(cè)試環(huán)境中，以測(cè)試程序改變，什么是這種情況下最顯著的潛在風(fēng)險(xiǎn)？（）A、測(cè)試環(huán)境可能沒(méi)有充足的控制以確保數(shù)據(jù)精確B、測(cè)試環(huán)境可能由于實(shí)用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精的結(jié)果C、測(cè)試環(huán)境的硬件可能與生產(chǎn)環(huán)境不同D、測(cè)試環(huán)境可能沒(méi)有充分的訪問(wèn)控制來(lái)確保數(shù)據(jù)機(jī)密性卷II一.參考題庫(kù)(共25題)1.在復(fù)核客戶主文件時(shí)，信息系統(tǒng)審計(jì)師在客戶名稱變更中發(fā)現(xiàn)許多客戶姓名副本。為了確定副本的范圍，信息系統(tǒng)審計(jì)師應(yīng)該使用（）。A、用于驗(yàn)證數(shù)據(jù)輸入的測(cè)試數(shù)據(jù)B、用于確定系統(tǒng)分類能力的測(cè)試數(shù)據(jù)C、用于搜索地址域副本的通用審計(jì)軟件D、用于搜索賬戶域副本的通用審計(jì)軟件2.滲透測(cè)試作為網(wǎng)絡(luò)安全評(píng)估的一部分（）。A、提供保證所有弱點(diǎn)都被發(fā)現(xiàn)B、在不需要警告所有組織的管理層的情況下執(zhí)行C、找到存在的能夠獲得未授權(quán)訪問(wèn)的漏洞D、在網(wǎng)絡(luò)邊界上執(zhí)行不會(huì)破壞信息資產(chǎn)3.以下哪一種攻擊方式利用了動(dòng)態(tài)系統(tǒng)活動(dòng)和操縱這些活動(dòng)的時(shí)間安排的能力（）。A、主動(dòng)式攻擊B、被動(dòng)式攻擊C、同步攻擊D、隧道攻擊4.許多組織要求員工每年強(qiáng)制一周（或兩周）休假，這是因?yàn)榻M織想確保？（）A、組織不同職能的員工獲得充足的交叉培訓(xùn)B、維護(hù)員工士氣和滿意度，有助于確保有效的內(nèi)部控制環(huán)境C、通過(guò)臨時(shí)替換一名雇員來(lái)發(fā)現(xiàn)進(jìn)程中的一些違規(guī)行為D、維持員工的滿意度，以減少處理錯(cuò)誤的風(fēng)險(xiǎn)5.我國(guó)的信息安全保障基本原則不是（）？A、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全B、立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重C、強(qiáng)化未來(lái)安全環(huán)境，增強(qiáng)研究、開(kāi)發(fā)和教育以及投資先進(jìn)的技術(shù)來(lái)構(gòu)建將來(lái)的環(huán)境D、明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系6.信息系統(tǒng)審計(jì)師在什么情況下應(yīng)該使用統(tǒng)計(jì)抽樣，而不是判斷抽樣（非統(tǒng)計(jì)抽樣）（）。A、錯(cuò)誤概率必須是客觀量化的B、審計(jì)師希望避免抽樣風(fēng)險(xiǎn)C、通用審計(jì)軟件不可用D、可容忍誤差率不能確定7.在審核一個(gè)財(cái)務(wù)系統(tǒng)的時(shí)候，IS審計(jì)師懷疑發(fā)生了一個(gè)事故（攻擊）。審計(jì)師首先應(yīng)該做什么？（）A、要求關(guān)閉系統(tǒng)以保留證據(jù)B、向管理者報(bào)告事故C、要求立即暫?？梢傻馁~戶D、立即調(diào)查事故的來(lái)源和性質(zhì)8.控制部分9.某單位的信息安全主管部門(mén)在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門(mén)將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是（）。A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B、檢查評(píng)估可以由上級(jí)管理部門(mén)組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)C、檢查評(píng)估可以由上級(jí)管理部門(mén)組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)10.以下哪一種備份方式在備份時(shí)間上最快？（）A、增量備份B、差異備份C、完全備份D、磁盤(pán)鏡像11.從控制角度而言，工作的描述的關(guān)鍵要素在于他們（）。A、提供如何工作的說(shuō)明和明確的授權(quán)B、對(duì)于員工來(lái)說(shuō)是更新的，文檔化，并且容易得到C、溝通管理者的具體工作業(yè)績(jī)預(yù)期D、確立員工行為的責(zé)任和義務(wù)12.IS審計(jì)師在審查信用卡交易程序中推薦加入初始復(fù)核控制，該初始復(fù)核控制最可能用于：（）A、檢驗(yàn)交易類型與與對(duì)應(yīng)信用卡類型是否有效B、驗(yàn)證輸入卡號(hào)的格式并在數(shù)據(jù)庫(kù)中查找該卡號(hào)C、確保輸入的交易額在持卡人的信用額度內(nèi)D、在主文件中驗(yàn)證該信用卡沒(méi)有丟失或被盜13.有關(guān)Kerberos說(shuō)法下列哪項(xiàng)是正確的？（）A、它利用公鑰加密技術(shù)B、它依靠對(duì)稱密碼技術(shù)C、它是第二方的認(rèn)證系統(tǒng)D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼14.某公司正在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，在決定信息資產(chǎn)的分類與分級(jí)時(shí)，誰(shuí)負(fù)責(zé)最終責(zé)任？（）A、部門(mén)經(jīng)理B、高級(jí)管理層C、信息資產(chǎn)所有者D、最終用戶15.許多組織要求雇員強(qiáng)制性休假一周以上是為了（）。A、確保員工保持良好的生活品質(zhì)，這將帶來(lái)更大的生產(chǎn)率B、減少雇員從事非法或不當(dāng)行為的機(jī)會(huì)C、為其他雇用提供適當(dāng)?shù)慕徊媾嘤?xùn)D、消除員工休假一次一天的潛在的干擾16.以下哪個(gè)是數(shù)據(jù)庫(kù)管理員（DBA）可以行使的職責(zé)？（）A、計(jì)算機(jī)的操作B、應(yīng)用程序開(kāi)發(fā)C、系統(tǒng)容量規(guī)劃D、應(yīng)用程序維護(hù)17.以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說(shuō)法錯(cuò)誤的是（）。A、通過(guò)在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心B、信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全C、是一種通過(guò)客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動(dòng)D、是主觀和客觀綜合評(píng)估的結(jié)果18.IS審計(jì)師從一個(gè)客戶的數(shù)據(jù)庫(kù)引入數(shù)據(jù)。下一步需要確認(rèn)輸入數(shù)據(jù)是否完整，是由（）。A、匹配輸入數(shù)據(jù)的控制總數(shù)和原始數(shù)據(jù)的控制總數(shù)B、對(duì)數(shù)據(jù)進(jìn)行排序以確認(rèn)是否數(shù)據(jù)和原始數(shù)據(jù)的序號(hào)相同C、審查打印輸出的前100條原始記錄和輸入數(shù)據(jù)的前100條記錄D、按照不同的分類過(guò)濾數(shù)據(jù)，和原始數(shù)據(jù)核對(duì)19.下面哪一種加密體系可以提供機(jī)密性、認(rèn)證和抗抵賴服務(wù)（）。A、對(duì)稱加密B、非對(duì)稱加密C、共享密碼加密D、數(shù)字簽名20.未經(jīng)授權(quán)的變更已經(jīng)發(fā)生在生產(chǎn)代碼中，測(cè)定它的最佳審計(jì)程序是（）。A、檢查變更控制系統(tǒng)記錄，追溯至目標(biāo)代碼文件B、復(fù)核應(yīng)用在生產(chǎn)程序庫(kù)中的訪問(wèn)控制許可C、檢查目標(biāo)代碼，找出變更實(shí)例并追蹤至變更控制記錄D、復(fù)核變更控制系統(tǒng)中確定的批準(zhǔn)變更指示21.有多種提供遠(yuǎn)程通訊連續(xù)性的方法，通過(guò)分體式電纜或多重電纜分流路由流量的方法被稱為：多種線路就是通過(guò)分體式電纜設(shè)備或多重電纜設(shè)施來(lái)分流路由流量的方法。替代線路就是通過(guò)采用如鋼電纜或光纖等媒介來(lái)傳遞信息的方法。（）A、可替代路由B、多樣性路由C、長(zhǎng)途網(wǎng)的多樣性D、最后一英里保護(hù)22.建立數(shù)據(jù)所有權(quán)關(guān)系的任務(wù)應(yīng)當(dāng)是下列哪一種人的責(zé)任（）。A、職能部門(mén)用戶B、內(nèi)部審計(jì)人員C、數(shù)據(jù)處理人員D、外部審計(jì)人員23.色拉米技術(shù)（臘腸術(shù)）24.以下哪些不是介質(zhì)類資產(chǎn)？（）A、紙質(zhì)文檔B、存儲(chǔ)介質(zhì)C、軟件介質(zhì)D、憑證25.在某次信息安全應(yīng)急響應(yīng)過(guò)程中，小王正在實(shí)施如下措施：消除或阻斷攻擊源，找到并消除系統(tǒng)的漏洞，修改安全策略，加強(qiáng)防范措施，格式化被感染惡意程序的介質(zhì)等。請(qǐng)問(wèn)，按照PDCERF應(yīng)急響應(yīng)方法，這個(gè)動(dòng)作應(yīng)處于以下哪個(gè)階段：（）A、準(zhǔn)備階段B、檢測(cè)階段C、遏制階段D、根除階段卷III一.參考題庫(kù)(共25題)1.什么類型的軟件應(yīng)用測(cè)試被用于測(cè)試的最后階段，并且通常包含不屬于開(kāi)發(fā)團(tuán)隊(duì)之內(nèi)的用戶成員？（）A、Alpha測(cè)試B、白盒測(cè)試C、回歸測(cè)試D、Beta測(cè)試2.風(fēng)險(xiǎn)評(píng)估和管理工具通常是指什么工具？（）A、漏洞掃描工具B、入侵檢測(cè)系統(tǒng)C、安全審計(jì)工具D、安全評(píng)估流程管理工具3.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是（）。A、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)4.軟件工程方法學(xué)的目的是：使軟件生產(chǎn)規(guī)范化和工程化，而軟件工程方法得以實(shí)施的主要保證是（）。A、硬件環(huán)境B、軟件開(kāi)發(fā)的環(huán)境C、軟件開(kāi)發(fā)工具和軟件開(kāi)發(fā)的環(huán)境D、開(kāi)發(fā)人員的素質(zhì)5.國(guó)家科學(xué)技術(shù)秘密的密級(jí)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)，以下哪項(xiàng)屬于絕密級(jí)的描述？（）A、處于國(guó)際先進(jìn)水平，并且有軍事用途或者對(duì)經(jīng)濟(jì)建設(shè)具有重要影響的B、能夠局部反應(yīng)國(guó)家防御和治安實(shí)力的C、我國(guó)獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會(huì)效益或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝D、國(guó)際領(lǐng)先，并且對(duì)國(guó)防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的6.一般計(jì)算機(jī)控制7.常見(jiàn)密碼系統(tǒng)包含的元素是（）。A、明文、密文、信道、加密算法、解密算法B、明文、摘要、信道、加密算法、解密算法C、明文、密文、密鑰、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法8.在風(fēng)險(xiǎn)管理準(zhǔn)備階段“建立背景”（對(duì)象建立）過(guò)程中不用設(shè)置的是（）。A、分析系統(tǒng)的體系結(jié)構(gòu)B、分析系統(tǒng)的安全環(huán)境C、制定風(fēng)險(xiǎn)管理計(jì)劃D、調(diào)查系統(tǒng)的技術(shù)特性9.復(fù)式路由10.進(jìn)入21世紀(jì)以來(lái)，信息安全成為世界各國(guó)安全戰(zhàn)略關(guān)注的重點(diǎn)，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國(guó)歷史、國(guó)情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說(shuō)法不正確的是（）A、與國(guó)家安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國(guó)安全保障的重點(diǎn)B、美國(guó)尚未設(shè)立中央政府級(jí)的專門(mén)機(jī)構(gòu)處理網(wǎng)絡(luò)信息安全問(wèn)題，信息安全管理職能由不同政府部門(mén)的多個(gè)機(jī)構(gòu)共同承擔(dān)C、各國(guó)普遍重視信息安全事件的應(yīng)急響應(yīng)和處理D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國(guó)均強(qiáng)調(diào)加強(qiáng)政府管理力度，充分利用社會(huì)資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系11.IS審計(jì)師應(yīng)該最關(guān)注下面哪一種情況（）。A、缺少對(duì)成功攻擊網(wǎng)絡(luò)的報(bào)告B、缺少對(duì)于入侵企圖的通報(bào)政策C、缺少對(duì)于訪問(wèn)權(quán)限的定期審查D、沒(méi)有通告公眾有關(guān)入侵的情況12.以下哪種關(guān)于電子郵件安全性的說(shuō)法是正確的（）。I.電子郵件不可能比它依賴的計(jì)算機(jī)系統(tǒng)更安全I(xiàn)I.機(jī)密的電子郵件信息應(yīng)該儲(chǔ)存于郵件服務(wù)器中，儲(chǔ)存時(shí)間和紙質(zhì)文件相同III.在大型組織中，可能有若干個(gè)不同安全級(jí)別的郵件管理員和地點(diǎn)A、只有I對(duì)的B、只有I和II是對(duì)的C、只有I和III是對(duì)的D、只有II和III是對(duì)的13.下面關(guān)于信息安全保障的說(shuō)法錯(cuò)誤的是（）。A、信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的B、信息系統(tǒng)安全保障要素包括信息的完整性，可用性和保密性C、信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段D、信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施各種保障要素，在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性14.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層15.為了確保組織遵守隱私要求，一個(gè)信息系統(tǒng)審計(jì)師應(yīng)首先評(píng)審：（）A、IT基礎(chǔ)設(shè)施B、組織策略，標(biāo)準(zhǔn)和程序C、法律和法規(guī)的要求D、組織的策略，標(biāo)準(zhǔn)和程序16.以下哪一項(xiàng)根據(jù)系統(tǒng)輸入、輸出及文件的數(shù)量和復(fù)雜性來(lái)測(cè)算系統(tǒng)的規(guī)模（）。A、程序評(píng)估審查技術(shù)（PERT）B、快速應(yīng)用開(kāi)發(fā)（RAD）C、功能點(diǎn)分析（FPA）D、關(guān)鍵路徑法（CPM）17.以下屬于哪一種認(rèn)證實(shí)現(xiàn)方式：用戶登錄時(shí)，認(rèn)證服務(wù)器（AuthenticationServer，AS）產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令、種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，并發(fā)送給AS，AS用同樣的防腐計(jì)算后，驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份。（）A、口令序列B、時(shí)間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令18.在實(shí)施平衡計(jì)分卡之前，該組織必須（）。A、提供切實(shí)有效的服務(wù)B、確定關(guān)鍵性能指標(biāo)C、提供該項(xiàng)目的商業(yè)價(jià)值D、控制IT支出19.有效性檢查20.ISO27001認(rèn)證項(xiàng)目一般有哪幾個(gè)階段？（）A、管理評(píng)估，技術(shù)評(píng)估，操作流程評(píng)估B、確定范圍和安全方針，風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)控制（文件編寫(xiě)），體系運(yùn)行，認(rèn)證C、產(chǎn)品方案需求分析，解決方案提供，實(shí)施解決方案D、基礎(chǔ)培訓(xùn)，RA培訓(xùn)，文件編寫(xiě)培訓(xùn)，內(nèi)部審核培訓(xùn)21.在網(wǎng)絡(luò)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力，某公司準(zhǔn)備部署一臺(tái)防火墻來(lái)保護(hù)內(nèi)網(wǎng)主機(jī)，下面部署位置正確的是：（） A、AB、BC、CD、D22.為了協(xié)助正在規(guī)劃IT投資的組織，信息系統(tǒng)審計(jì)師應(yīng)該推薦使用：（）A、項(xiàng)目管理工具B、面向?qū)ο蟮募軜?gòu)C、戰(zhàn)術(shù)規(guī)劃D、企業(yè)架構(gòu)（EA）23.編輯24.在信息安全風(fēng)險(xiǎn)管理過(guò)程中，背景建立是實(shí)施工作的第一步，下面哪項(xiàng)理解是錯(cuò)誤的（）。A、背景建立的依據(jù)是國(guó)家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性B、背景建立階段應(yīng)識(shí)別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時(shí)確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單C、背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性，形成信息系統(tǒng)的描述報(bào)告D、背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報(bào)告25.CC中的評(píng)估保證級(jí)（EAL）4級(jí)涵義是（）A、結(jié)構(gòu)測(cè)試級(jí)B、方法測(cè)試和校驗(yàn)級(jí)C、系統(tǒng)的設(shè)計(jì)、測(cè)試和評(píng)審級(jí)D、半形式化設(shè)計(jì)和測(cè)試級(jí)卷I參考答案一.參考題庫(kù)1.參考答案:D2.參考答案:C3.參考答案:C4.參考答案:D5.參考答案:D6.參考答案:D7.參考答案:C8.參考答案:A9.參考答案:D10.參考答案: 一種將數(shù)個(gè)分開(kāi)的編譯模塊結(jié)合在一起的公用程序，用以解決模塊內(nèi)部交叉參考的問(wèn)題。11.參考答案:C12.參考答案:D13.參考答案:C14.參考答案: 為改善生產(chǎn)環(huán)境而進(jìn)行測(cè)試或評(píng)估的程序。測(cè)試是通過(guò)對(duì)控制因素進(jìn)行一系列的改變實(shí)現(xiàn)的。測(cè)試通過(guò)后，就可以從測(cè)試環(huán)境轉(zhuǎn)移到