CISP網(wǎng)絡(luò)安全題庫

CISP網(wǎng)絡(luò)安全題庫1.在GSM系統(tǒng)中手機(jī)與基站通信時(shí)，基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào)，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬千（）[單選題]*A.單項(xiàng)鑒別；(正確答案)B.雙向鑒別；C.第三方鑒別；D.實(shí)體特征鑒別2.安全評(píng)估技術(shù)采用（）這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。(A)[單選題]*安全掃描器；(正確答案)安全掃描儀；自動(dòng)掃描儀；自動(dòng)掃描器。3.關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）[單選題]*A.同步規(guī)劃、同步建設(shè)、同步廢棄B.同步規(guī)劃、同步建設(shè)、同步使用(正確答案)C.同步建設(shè)、同步驗(yàn)收、同步運(yùn)維D.同步設(shè)計(jì)、同步驗(yàn)收、同步運(yùn)維4.COBIT(信息與相關(guān)技術(shù)的控制目標(biāo)）是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動(dòng)因素的邏磷框架進(jìn)行組織。COBIT模至如圖所示。按照流程，諸問COBIT組件包括()、()、）、（）、（）等部分。（）[單選題]*A.流程描述、框架、控制目標(biāo)、管理指南、成熟度模型B.框架、流程描述、管理指南、控制目標(biāo)、成熟度模型C.框架、流程描述、控制目標(biāo)、管理指南、成熟度模型(正確答案)D.框架、管理指南、流程描述、控制目標(biāo)、成熟度模型5.組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基千各個(gè)業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立女全豆錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（）時(shí)，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并(）。對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無慈識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（）。對(duì)千程序源代碼的保存，可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn)更好的是放在（）中。（）[單選題]*A.應(yīng)用系統(tǒng)；身份驗(yàn)證；嚴(yán)格控制；保密性；源程序庫(正確答案)B.身份驗(yàn)證；應(yīng)用系統(tǒng)；嚴(yán)格控制；保密性；源程序庫C.應(yīng)用系統(tǒng)；應(yīng)用系統(tǒng)；身份驗(yàn)證；保密性；源程序庫D.應(yīng)用系統(tǒng)；保密性；身份驗(yàn)證；嚴(yán)格控制；源程序庫6.當(dāng)使用移動(dòng)設(shè)備時(shí)，應(yīng)特別注慈確保（）不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí)，要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問或泄露，如使用（）、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù)，以防被偷竊，例如，特別是遺留在汽車和其他形式的交通T具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律，保險(xiǎn)和組織的其他吱全要求的（），攜帶重要、敏感和／或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守，若有可能要以物理的力式鎖起來，或使用（）來僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn)，以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的慈識(shí)，并且要實(shí)艙控制措施（）。[單選題]*A.加密技術(shù)；業(yè)務(wù)信息；特定規(guī)程；專用鎖B.業(yè)務(wù)信息；特定規(guī)程；加密技術(shù)；專用鎖C.業(yè)務(wù)信息；加密技術(shù)；特定規(guī)程；專用鎖(正確答案)D.業(yè)務(wù)信息專用鎖；加密技術(shù)；特定規(guī)程7.《網(wǎng)絡(luò)安全法》共計(jì)（），（），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行女全制度（）、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度（）等。（）[單選題]*A.9章；49條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度B.8章；79條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度C.8章；49條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度D.7章；79條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度(正確答案)8.網(wǎng)絡(luò)服務(wù)包括()、私有網(wǎng)絡(luò)服務(wù)、增值網(wǎng)絡(luò)和受控的網(wǎng)絡(luò)女全解決方案，例如防火墻和入侵檢測(cè)系統(tǒng)。這些服務(wù)既包括簡(jiǎn)單的未受控的帶寬也包拒漠雜的（）。組織宜識(shí)別特殊服務(wù)的女全女排，例如()、服務(wù)級(jí)別和苦理要求。網(wǎng)絡(luò)服務(wù)提供商以安全方式苦理商定服務(wù)的能力宜予以確定并（），還道商定()。組織宜確保網(wǎng)絡(luò)服務(wù)提供商實(shí)施了這些措施。（）[單選題]*A.接入服務(wù)；定期監(jiān)視；增值的提供；安全特性；審核的權(quán)利B.接入服務(wù)；安全特性；增值的提供；定期監(jiān)視；審核的權(quán)利C.增值的提供；接入服務(wù)；安全特性；定期監(jiān)視；審核的權(quán)利D.接入服務(wù)；增值的提供；安全特性；定期監(jiān)視；審核的權(quán)利(正確答案)9.小明對(duì)心這樣的即時(shí)通訊軟件有一定的了解，他知道盡苦即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時(shí)通訊可能被攻士者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)。險(xiǎn)對(duì)千如何安全使用即時(shí)通訊，小明列出如下四項(xiàng)措施，其中錯(cuò)誤的是（）[單選題]*A.不惜一切代價(jià)自建服務(wù)器的即時(shí)誦訊系統(tǒng)(正確答案)B.選擇在設(shè)計(jì)上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時(shí)通訊軟件C.禁止在即時(shí)誦訊中傳輸敏感及以上級(jí)別的文檔D.涉及重要操作包括轉(zhuǎn)賬等必須電話或其他可靠方式確認(rèn)10.在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí)，組織的（）和實(shí)施方法（如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程）應(yīng)()。獨(dú)立評(píng)審宜由苦理者啟動(dòng)，由獨(dú)立千被評(píng)審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨(dú)立的苦理人員或?qū)ｉT進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)?)。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（）。為了日常評(píng)審的效率，可以考慮使用自動(dòng)測(cè)量和（）。評(píng)審結(jié)果和苦理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。（）[單選題]*A.信息安全管理；獨(dú)立審查；報(bào)告工具；技能和經(jīng)驗(yàn)；定期評(píng)審B.信息安全管理；技能和經(jīng)驗(yàn)；獨(dú)立審查；定期評(píng)審；報(bào)告工具C.獨(dú)立審查；信息安全管理；技能和經(jīng)驗(yàn)；定期評(píng)審；報(bào)告工具D.信息安全管理；獨(dú)立審查；技能和經(jīng)驗(yàn)；定期評(píng)審；報(bào)告工具(正確答案)11.某公司一名員工在瀏覽網(wǎng)頁時(shí)電腦遭到攻擊，同公司的技術(shù)顧問立即判斷這婦站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯(cuò)誤答案嗎?（）[單選題]*A.反射型xssB.存儲(chǔ)型xssC.基于INTEL的xss(正確答案)D.基于DOM的xss12.風(fēng)險(xiǎn)評(píng)估的工具中，（）是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。（）[單選題]*A.脆弱性掃描工具B.滲透測(cè)試工具(正確答案)C.拓?fù)浒l(fā)現(xiàn)工具D.安全審計(jì)工具13.如圖是某網(wǎng)站對(duì)爬蟲總抓取量、停留時(shí)間及訪問次數(shù)這＝個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果，通過對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于哪（）類控制措施。[單選題]*A.預(yù)防B.檢查(正確答案)C.威懾D.修正14.以下哪個(gè)說法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義?（）[單選題]*A.計(jì)算機(jī)局域網(wǎng)B.包含服務(wù)器、交換機(jī)等設(shè)備的系統(tǒng)C.涵蓋處理各種信息的設(shè)備的網(wǎng)絡(luò)空間(正確答案)D.人與人交往聯(lián)系的社會(huì)網(wǎng)絡(luò)15.以下哪項(xiàng)個(gè)是《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息女全保障工作的意見》的重大意義?（）[單選題]*A.它標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)B.我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來展開和推進(jìn)的C.促進(jìn)了我國(guó)信息安全保障建設(shè)的各項(xiàng)工作D.成為我國(guó)首部具有法律效力的信息安全法規(guī)(正確答案)16.信息安全管理體系(簡(jiǎn)稱ISMS)是1998年前后從（）發(fā)展起來的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系（MS）思想和方法（）的應(yīng)用。近年來，伴隨著ISMS（）的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國(guó)、各種類型、各種規(guī)模的組織解決()的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其（）的一種有效途徑（）[單選題]*A.英國(guó)；信息安全領(lǐng)域；國(guó)際標(biāo)準(zhǔn)；信息安全問題；信息安全水平和能力(正確答案)B.法國(guó)；信息安全領(lǐng)域；國(guó)際標(biāo)準(zhǔn)；信息安全問題；信息安全水平和能力C.英國(guó)；國(guó)際標(biāo)準(zhǔn)；信息安全領(lǐng)域信息安全問題；信息安全水平和能力D.德國(guó)；信息安全問題；信息安全領(lǐng)域；國(guó)際標(biāo)準(zhǔn)；信息安全水平和能力17.基于對(duì)（）的信任，當(dāng)一個(gè)請(qǐng)求或命令來自一個(gè)“權(quán)威“人士時(shí)，這個(gè)請(qǐng)求就可能被毫不懷疑的（）。在()中，攻擊者偽裝成“公安部門”人員，要求受害者轉(zhuǎn)賬到所謂“安全賬戶”就是利用了受害者對(duì)權(quán)威的信任。在()中，攻擊者可能偽裝成監(jiān)苦部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請(qǐng)求配合進(jìn)行一次系統(tǒng)測(cè)試要求（）等。（）[單選題]*A.權(quán)威；執(zhí)行；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼(正確答案)B.權(quán)威；執(zhí)行；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼C.執(zhí)行；權(quán)威；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼D.執(zhí)行；權(quán)威網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼18.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。[單選題]*A.保護(hù)B.檢測(cè)(正確答案)C.響應(yīng)D.恢復(fù)19.災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個(gè)具體指標(biāo)：恢復(fù)時(shí)間目標(biāo)(RecoverTimeobjective,RIO)、恢復(fù)點(diǎn)目標(biāo)

(RecoveryPointobjective,RPO)、降級(jí)操作目標(biāo)

(Degraded)perationsCbjective-IXX>)和網(wǎng)絡(luò)恢復(fù)目標(biāo)

(NetwrodRecoveryobjective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo)RP0=0,則以下描述中，正確的是（）。[單選題]*A.RPO=O,相關(guān)于沒有任何數(shù)據(jù)丟失，但需要進(jìn)行業(yè)務(wù)回復(fù)處理，覆蓋原有信息(正確答案)B.RPO=O,相關(guān)于所有數(shù)據(jù)全部丟失，需要進(jìn)行業(yè)務(wù)回復(fù)處理，修復(fù)數(shù)據(jù)丟失C.RPO=O,相關(guān)于部分?jǐn)?shù)據(jù)丟失，需要進(jìn)行業(yè)務(wù)回復(fù)處理，修復(fù)數(shù)據(jù)丟失D.RPO=O,相關(guān)于沒有任何數(shù)據(jù)丟失，且不需要進(jìn)行業(yè)務(wù)回復(fù)處理20.軟件工程方法學(xué)的目的是使軟件生產(chǎn)規(guī)范化和工程化，而軟件工程方法得以實(shí)施的主要保證是（）。[單選題]*A.硬件環(huán)境B.軟件開發(fā)的環(huán)境C.軟件開發(fā)工具和軟件開發(fā)的環(huán)境(正確答案)D.開發(fā)人員的索質(zhì)21.信息應(yīng)按照其法律要求、價(jià)值、對(duì)泄露或篡改的（）和關(guān)鍵性予以分類。信息資產(chǎn)的所有者應(yīng)對(duì)其分類負(fù)責(zé)。分類的結(jié)果表明了（），該價(jià)值取決于其對(duì)組織的敏感性和關(guān)鍵性如保密、完整性和有效性。信息要進(jìn)行標(biāo)記并體現(xiàn)其分類，標(biāo)記的規(guī)程需要涵蓋物理和電子格式的（）。分類信息的標(biāo)記和安全處理是信息共享的一個(gè)關(guān)鍵要求。（）和元數(shù)據(jù)標(biāo)簽是常見的形式。標(biāo)記應(yīng)易于辨認(rèn)，規(guī)程應(yīng)對(duì)標(biāo)記附著的位置和方式給出指導(dǎo)，并考慮到信息被訪問的方式和介質(zhì)類型的處理方式。組織要建立與信息分類一致的資產(chǎn)處理、加工、存儲(chǔ)和（），答案正確的是（）[單選題]*A敏感性；物理標(biāo)簽；資產(chǎn)的價(jià)值；信息資產(chǎn)；交換規(guī)程B敏感性；信息資產(chǎn)；資產(chǎn)的價(jià)值；物理標(biāo)簽；交換規(guī)程C資產(chǎn)的價(jià)值；敏感性；信息資產(chǎn)；物理標(biāo)簽；交換規(guī)程D.敏感性；資產(chǎn)的價(jià)值；信息資產(chǎn)；物理標(biāo)簽；交換規(guī)程(正確答案)22.()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊，大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻士”也需要進(jìn)行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個(gè)身份所需要的（），答案為（）[單選題]*A.社會(huì)工程學(xué)；精心策劃；前期的準(zhǔn)備；偽裝的身份；一些特征(正確答案)B.精心策劃；社會(huì)工程學(xué)；前期的準(zhǔn)備；偽裝者的身份；一些特征C.精心策劃；社會(huì)工程學(xué)；偽裝者的身份；前期的準(zhǔn)備；一些特征D.社會(huì)工程學(xué)；偽裝者的身份；精心策劃；前期的準(zhǔn)備，一些特征23.某公司在討論如何確認(rèn)已有的安全措施，對(duì)于確認(rèn)已有安全措施，下列選項(xiàng)中描述不正確的是（）[單選題]*A.對(duì)有效的安全措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止安全措施的重復(fù)實(shí)施B.安全措施主要有預(yù)防性、檢測(cè)性和糾正性三種C.安全措施的確認(rèn)應(yīng)評(píng)估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅D.對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧┛梢灾弥活?正確答案)24.下列關(guān)于強(qiáng)制訪問控制模型的選項(xiàng)中，沒有出現(xiàn)錯(cuò)誤的選項(xiàng)是（）[單選題]*A.強(qiáng)制訪間控制是指用戶（而非文件）具有一個(gè)固定的安全屬性，系統(tǒng)用改安全屬性來決定一個(gè)用戶是否可以訪間某個(gè)文件B.安全屬性是強(qiáng)制性的規(guī)定，當(dāng)它由用戶或操作系統(tǒng)根據(jù)限定的規(guī)則確定后，不能隨意修改C.如果系統(tǒng)認(rèn)為具有某一個(gè)安全屬性的用戶不適于訪間某個(gè)文件，那么任何人(正確答案)（包括文件的擁有者）都無法使用該用戶具有訪間該文件的權(quán)利D.它是一種對(duì)單個(gè)用戶執(zhí)行訪間控制的過程和措施25.信息安全風(fēng)險(xiǎn)管理是基于（）的信息安全管理，也就是始終以（）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn)，即（）選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同，答案為（）[單選題]*A.風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；信息系統(tǒng)；風(fēng)險(xiǎn)管理(正確答案)B.風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理信息系統(tǒng)C.風(fēng)險(xiǎn)管理信息系統(tǒng)；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)D.風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；信息系統(tǒng)26.對(duì)《網(wǎng)路安全法》中網(wǎng)絡(luò)運(yùn)行安全產(chǎn)生影響的攻擊行為主要是對(duì)以下哪個(gè)信息安全屬性造成影響（）[單選題]*A.保密性B.完整性C.可用性(正確答案)D.不可抵賴性27.組織應(yīng)定期監(jiān)控、審查、審計(jì)（）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善處理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或（）團(tuán)隊(duì)。另外，組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保持足夠的支持技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí)，宜采取()。當(dāng)供應(yīng)商提供的服務(wù)，包活對(duì)（）方針、規(guī)程和控制措施的維持發(fā)生變更時(shí)，應(yīng)在考慮到其對(duì)業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上管理，答案為（）[單選題]*A.供應(yīng)商；服務(wù)管理；信息安全；合適的措施；信息安全(正確答案)B.服務(wù)管理；供應(yīng)商；信息安全；合適的措施；信息安全C.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全D.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全28.系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專門基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的（）流程能力和成熟度進(jìn)行評(píng)估所需的（）。SSAM評(píng)估分為四個(gè)階段（）、（）（）（），答案為（）[單選題]*A.信息和方向；系統(tǒng)安全工程；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告B.信息和方向；系統(tǒng)工程；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告C系統(tǒng)安全工程；信息；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告D系統(tǒng)安全工程；信息和方向；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告(正確答案)29.信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括哪（）六個(gè)方面的內(nèi)容。（）是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟，（）則貫穿于這四個(gè)基本步驟中。（）[單選題]*A.背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督、監(jiān)控審查和溝通咨詢；背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理和批準(zhǔn)監(jiān)督；監(jiān)控審查和溝通咨詢；(正確答案)B.背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督、監(jiān)控審查和溝通咨詢；背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理和批準(zhǔn)監(jiān)督；批準(zhǔn)監(jiān)督和溝通咨詢；C.背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督、監(jiān)控審查和溝通咨詢；背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理和批準(zhǔn)監(jiān)督；監(jiān)控審查和批準(zhǔn)監(jiān)督；D.背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督、監(jiān)控審查和溝通咨詢；背景建立、風(fēng)險(xiǎn)評(píng)估、監(jiān)控審查和批準(zhǔn)監(jiān)督；風(fēng)險(xiǎn)處理和溝通咨詢；30.小紅和小明在討論有關(guān)于現(xiàn)在世界上的IP地的址量數(shù)有限的問題，小紅說他看到新聞?wù)f在2011年2月3日，在全球互聯(lián)網(wǎng)IP地址相關(guān)管理組織宣布現(xiàn)有的互聯(lián)網(wǎng)IP地址已于當(dāng)天劃分給所有的區(qū)域互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)，IP地址總庫已經(jīng)枯竭，小明嚇了一跳覺得以后上網(wǎng)會(huì)成問題，小紅安慰道，不用擔(dān)心，現(xiàn)在1Pv6已經(jīng)被試用它有好多優(yōu)點(diǎn)呢，以下小紅的優(yōu)點(diǎn)中錯(cuò)誤的是（）。[單選題]*A.網(wǎng)絡(luò)地址空間的得到極大擴(kuò)展B.IPv6對(duì)多播進(jìn)行了改進(jìn)，使得具有更大的多播地址空間C.繁雜報(bào)頭格式(正確答案)D.良好的擴(kuò)展性31.網(wǎng)頁防篡改是對(duì)Web頁面文件進(jìn)行完整性保護(hù)的技術(shù)措施，可以用于Web服務(wù)器，也可以用于中間件服務(wù)器其采用Web服務(wù)器底層文件過濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合，所檢測(cè)的文件類型不限，可以是一個(gè)html文件也可以是一段動(dòng)態(tài)代碼，執(zhí)行準(zhǔn)確率高，下列對(duì)于網(wǎng)頁防篡改產(chǎn)品的技術(shù)原理描述中錯(cuò)誤的是（）。[單選題]*A.載波監(jiān)聽多路訪間技術(shù)(正確答案)B.摘要循環(huán)技術(shù)C.事件觸發(fā)技術(shù)D.底層過濾技術(shù)32.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是（）。[單選題]*A.應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組；(正確答案)B.應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運(yùn)行小組；C.應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組；D.應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運(yùn)行小組、應(yīng)急響應(yīng)實(shí)施小組；33.不恰當(dāng)?shù)漠惓Ｌ幚硎侵竁eb應(yīng)用在處理內(nèi)部異常、錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻士者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。某軟件開發(fā)團(tuán)的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻士者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。這會(huì)導(dǎo)致（）[單選題]*A堆棧追溯(正確答案)B.蝶蟲傳播C.釣魚網(wǎng)站D.拒絕服務(wù)34.在新的信息系統(tǒng)或增強(qiáng)已有（）的業(yè)務(wù)要求陳述中，應(yīng)規(guī)定對(duì)安全控制措施的要求。信息安全的系統(tǒng)要求與實(shí)施安全的過程宜在信息系統(tǒng)項(xiàng)目的早期階段被集成，甲甲期如設(shè)計(jì)階段引入控制措施的更高效和節(jié)省。如果購買產(chǎn)品，則宜遵循一個(gè)正式的（）過程。通過()訪問的應(yīng)用易受到許多網(wǎng)絡(luò)威脅，如欺詐活動(dòng)、合同爭(zhēng)端和信息的泄露或修。改因此要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估并進(jìn)行適當(dāng)?shù)目刂疲?yàn)證和保護(hù)數(shù)據(jù)陷謚的加擊力法等，保護(hù)在公共網(wǎng)絡(luò)上的應(yīng)用服務(wù)以防止欺詐行為、合同糾紛以及未經(jīng)授權(quán)的（）。應(yīng)保護(hù)涉及到應(yīng)用服務(wù)交換的信息以防不完整的傳輸、路由錯(cuò)誤、未經(jīng)授權(quán)的改變擅自披露未經(jīng)授權(quán)的（），答案為（）[單選題]*A.披霹和修改；信息系統(tǒng)、測(cè)試和獲取、公共網(wǎng)絡(luò)；復(fù)制或重措B.信息系統(tǒng)；測(cè)試和獲??；披霹和修改；公共網(wǎng)絡(luò)；復(fù)制或重播C.信息系統(tǒng)；測(cè)試和獲??；公共網(wǎng)絡(luò)；披霹和修改；復(fù)制或重播(正確答案)D.信息系統(tǒng)；公共網(wǎng)絡(luò)；測(cè)試和獲取；披霹和修改；復(fù)制或重措35.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測(cè)試，下列問題中哪個(gè)最應(yīng)該引起關(guān)注（）[單選題]*A由于有限的測(cè)試時(shí)間竊，僅僅測(cè)試了最必須的系，統(tǒng)其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測(cè)試B.在測(cè)試的過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測(cè)試失敗C.在開啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要多得多得時(shí)間D.每年都是由相同的員工執(zhí)行此測(cè)試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒有使用災(zāi)難恢復(fù)計(jì)劃(DRP)文檔(正確答案)36.以下哪項(xiàng)個(gè)是《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國(guó)網(wǎng)絡(luò)空間當(dāng)前面臨的挑戰(zhàn)?（）[單選題]*A.網(wǎng)絡(luò)滲透危害政治安全B.網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全C.網(wǎng)絡(luò)有害信息侵蝕文化安全D.網(wǎng)絡(luò)空間挑戰(zhàn)大于機(jī)遇(正確答案)37.對(duì)于國(guó)家內(nèi)部的社會(huì)公共秩序的穩(wěn)定是傳統(tǒng)的國(guó)家信息安全保護(hù)范疇，不管是“茉莉花革命”還是“顏色革命”都顯示出網(wǎng)絡(luò)空間對(duì)整個(gè)社會(huì)巨大的影響力和穿透性，（）與（）的推進(jìn)構(gòu)成國(guó)家安全的重要組成部分。（）[單選題]*A.強(qiáng)制立法；標(biāo)準(zhǔn)化B.立法保護(hù)；強(qiáng)制立法C.立法保護(hù)；標(biāo)準(zhǔn)化(正確答案)D.強(qiáng)制立法；立法化38.關(guān)于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，2012年國(guó)務(wù)院下發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》的23號(hào)文，明確指出（）[單選題]*A.大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全，對(duì)調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)國(guó)家安全具有重大意義(正確答案)B.信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力不強(qiáng)C.設(shè)立國(guó)家安全委員會(huì)，完善國(guó)家安全體制和國(guó)家安全戰(zhàn)略，確保國(guó)家安全D.公共誦信和信息服務(wù)、能源、交誦、水利、金融、公共服務(wù)、電子政務(wù)等重要行為和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄霹，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的基礎(chǔ)設(shè)施39.作為企業(yè)網(wǎng)絡(luò)應(yīng)用核心之一，電子郵件為企中講行信息交流提供了有力支持，在帶給人們便利的同時(shí)，電子郵件也帶來了諸如垃圾信息、密碼被破譯、郵件被監(jiān)聽等安全問題，隨石安全電子郵件技術(shù)的發(fā)展，電子郵件所遭遇的安全問題正在被逐步化解，下列四項(xiàng)中，不屬于典型的電子郵件安全標(biāo)準(zhǔn)的是（）[單選題]*A.S/MIMEB.PGPC.CRC(正確答案)D.PGP/MIME40.軟件按照設(shè)計(jì)的要求，在規(guī)定時(shí)間和條件下達(dá)到不出故障，持續(xù)運(yùn)行的要求的質(zhì)量特性稱為（）[單選題]*A可用性B可靠性(正確答案)C正確性D.完整性41.在一個(gè)網(wǎng)絡(luò)中，當(dāng)擁有的網(wǎng)絡(luò)地址容量不夠多，或普通終端計(jì)算機(jī)沒有必要分配靜態(tài)IP地址時(shí)，可以采用通過在計(jì)算機(jī)連接網(wǎng)絡(luò)時(shí)，每次為其臨時(shí)在IP地址池中選擇一個(gè)IP地址并分配的力式為（）[單選題]*A.動(dòng)態(tài)分配IP地址(正確答案)B.靜態(tài)分配IP地址C.網(wǎng)絡(luò)地址轉(zhuǎn)換分配地址D.手動(dòng)分配42."凱撒密碼”的密碼系統(tǒng)在密碼學(xué)的發(fā)展階段中屬于哪個(gè)階段?（）[單選題]*A.第一階段古典密碼(ClassicalCryptography)階段(正確答案)B.第二階段近代密碼階段C.第三階段現(xiàn)代密碼學(xué)階段D.第四階段自1976年開始一直延續(xù)到現(xiàn)在43.以下對(duì)Kerberos協(xié)議過程說法正確的是：（）[單選題]*A.協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)B.協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)C.協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D.協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)(正確答案)44.下圖描繪了信息安全管理體系的PDCA模型，其中，建立ISMS中，組織應(yīng)根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性，確定ISMS的范圍和邊界，包括對(duì)范圍任何刪減的詳細(xì)說明和正當(dāng)性理由。組織應(yīng)根據(jù)業(yè)務(wù)、組織、位置資產(chǎn)和技術(shù)等方面的特性，確定ISMS（）。實(shí)施和運(yùn)行ISMS中，組織應(yīng)為管理信息安全風(fēng)險(xiǎn)識(shí)別適當(dāng)?shù)模ǎ?、資源、職責(zé)和優(yōu)先順序，監(jiān)視和評(píng)審I澀S中，組織應(yīng)執(zhí)行監(jiān)視監(jiān)視與評(píng)審規(guī)程和其他（），以迅速檢測(cè)過程運(yùn)行結(jié)果中的錯(cuò)誤，迅速識(shí)別試圖的和得逞的安全違章和事件，使管理者能夠確定分配給人員的安全活動(dòng)或通過信息技術(shù)實(shí)施的安全活動(dòng)是否按期望執(zhí)行，通過使用指示器幫助檢測(cè)安全事態(tài)并預(yù)防安全事件，確定解決安全違規(guī)的措施是否有效保持和改進(jìn)ISMS中，組織應(yīng)經(jīng)常進(jìn)行ISMS改進(jìn)，采取合適的糾正和（），從其他組織和組織自身的安全經(jīng)驗(yàn)中（），答案為（）[單選題]*A.方針；管理措施；控制措施；預(yù)防措施；吸取教訓(xùn)(正確答案)B.方針；控制措施；管理措施；預(yù)防措施；吸取教訓(xùn)C.方針；預(yù)防措施；管理措施；控制措施；吸取教訓(xùn)D.方針；吸取教訓(xùn)；管理措施；控制措施；預(yù)防措施45.基線要求多蒜準(zhǔn)主要包括GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)優(yōu)護(hù)基本要求》、GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》、GB/T21052-2007《信息系統(tǒng)勃佴忮全技術(shù)要求》、GB/T20269-2006《信息系統(tǒng)安全管理要求》、GB/T20272-2006《操作系統(tǒng)安全技術(shù)要求》等數(shù)十份。其中，以《等級(jí)保護(hù)基本要求》微（）在其下可以細(xì)分為（）、管理類和（）等標(biāo)準(zhǔn)，分別對(duì)某些專門技術(shù)、管理和產(chǎn)品的進(jìn)行要求。這些標(biāo)準(zhǔn)對(duì)開展（）中涉及到具體技術(shù)、管理進(jìn)行要求，并根據(jù)等級(jí)保護(hù)每個(gè)等級(jí)的要求，進(jìn)行（）答案為（）[單選題]*A.核心、技術(shù)類、產(chǎn)品類等級(jí)保護(hù)工作、細(xì)化(正確答案)B.核心、產(chǎn)品類、等級(jí)保護(hù)工作、技術(shù)類、細(xì)化C.核心、細(xì)化、技術(shù)類、產(chǎn)品類、等級(jí)保護(hù)工作D.核心、技術(shù)類、產(chǎn)品類、細(xì)化、等級(jí)保護(hù)工作46.“規(guī)劃(plan)-實(shí)施(Do)-檢查(Check)-處置(Act)"(POCA過程）又叫（），是管理學(xué)中的一個(gè)通用模型最早由（）于1930年構(gòu)想，后來被美國(guó)質(zhì)量管理專家（）博士在1950年再度挖掘出來，并加以廣泛宣傳和運(yùn)用于持續(xù)改善產(chǎn)品質(zhì)量的過程。POCA循環(huán)就是按照“規(guī)劃、實(shí)施、檢查、處置”的順序進(jìn)行質(zhì)量管理，并且循環(huán)不止地進(jìn)行下去的（），建立符合國(guó)際標(biāo)準(zhǔn)IS09001的質(zhì)量皆理體系即是一個(gè)典型的POCA過程，建立IS014001環(huán)境苦理體系，IS020000IT服務(wù)（）也是一個(gè)類似的過程答案為（）[單選題]*A.質(zhì)量環(huán)、休哈特、戴明、管理體系、科學(xué)程序B.質(zhì)量環(huán)、戴明、休哈特、管理體系、科學(xué)程序C.質(zhì)量環(huán)、戴明、休哈特、科學(xué)程序、管理體系D.質(zhì)量環(huán)、休哈特、戴明、科學(xué)程序、管理體系(正確答案)47.計(jì)劃是組織根據(jù)環(huán)境的需要和自身的特點(diǎn)，確定組織在一定時(shí)期內(nèi)的目標(biāo)，并通過計(jì)劃的編制、執(zhí)行、和監(jiān)咨來協(xié)調(diào)，組織各類資源以順利達(dá)到預(yù)期目標(biāo)的過程。計(jì)劃編制的步驟流程如下圖所示，則空白方框處應(yīng)該填寫的步驟為（）[單選題]*A.估計(jì)潛在的災(zāi)難事件、選擇計(jì)劃策略(正確答案)B.估計(jì)潛在的災(zāi)難事件、制定計(jì)劃策略C.選擇計(jì)劃策略、估計(jì)潛在的災(zāi)難事件D.制定計(jì)劃策略、估計(jì)潛在的災(zāi)難事件48.ITIL最新版本是V3.O,它包含5個(gè)生命周期，分別是（）[單選題]*A.戰(zhàn)略階段·設(shè)計(jì)階段·轉(zhuǎn)換階段·運(yùn)營(yíng)階段·改進(jìn)階段(正確答案)B.設(shè)計(jì)階段·戰(zhàn)略階段·轉(zhuǎn)換階段·運(yùn)營(yíng)階段·改進(jìn)階段C.戰(zhàn)略階段·設(shè)計(jì)階段·運(yùn)營(yíng)階段·轉(zhuǎn)換階段·改進(jìn)階段D.轉(zhuǎn)換階段·戰(zhàn)略階段·設(shè)計(jì)階段·運(yùn)營(yíng)階段·改進(jìn)階段49.許多安全漏洞一樣是由于程序員的疏忽大意造成的。某公司程序員正在編寫代碼，他的任務(wù)是：打印輸出一個(gè)字符串或者把這個(gè)串拷貝到某緩沖區(qū)內(nèi)。為了節(jié)約時(shí)間和提高效率，他將代碼：printf（%S,STR）:省略為printf(str).諸問這會(huì)造成哪種安全漏洞（）[單選題]*A.整數(shù)溢出B.堆溢出C.格式化字符串(正確答案)D.綏沖區(qū)溢出50.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需通過安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的意義，下列說話中不正確的是（）[單選題]*A.有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度B.對(duì)用戶采購信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)C.對(duì)信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督D.打破市場(chǎng)壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境(正確答案)51.以下關(guān)于VPN說法正確的是（）[單選題]*A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN不能做到信息認(rèn)證和身份認(rèn)證C.VPN指的是用戶誦過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接(正確答案)D.VPN只能提供身份認(rèn)證不能提供加密數(shù)據(jù)的功能52.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依千賴（）。[單選題]*A.明文B.密文C.密鑰(正確答案)D.信道53.某公司為加強(qiáng)員工的信息安全意識(shí)，對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會(huì)工程學(xué)力式入侵公司信息系統(tǒng)時(shí)，提到了以下幾點(diǎn)要求，其中在日常工作中錯(cuò)誤的是（）。[單選題]*A.不輕易泄霹敏感信息B.在相信任何人之前先校驗(yàn)其真實(shí)的身份C.不違背公司的安全策略D.積極配合來自電話、郵件的任何業(yè)務(wù)要求、即便是馬上提供本人的口信息(正確答案)54.在課堂上，四名同學(xué)分別對(duì)WEP\IEEB802與WAPI三個(gè)安全協(xié)議在鑒別與加密方面哪一個(gè)做的更好做出了回答，請(qǐng)問哪同學(xué)回答的更準(zhǔn)確（）[單選題]*A.WEP更好，因?yàn)槠涫褂瞄_放式系統(tǒng)鑒別或共享密鑰鑒別B.IEE.802.11i更好，因?yàn)橹С指鞣N鑒別方式C.WAPI更好，因?yàn)椴捎霉€數(shù)字證書作為身份憑證；無線用戶與無線接入點(diǎn)地位對(duì)等，實(shí)現(xiàn)無線接入點(diǎn)的接入控制；客戶端支持多證書，方便用戶多處使用(正確答案)D.都一樣55.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生最近因?yàn)樯∪毕藥滋眯畔踩n程這幾次課的內(nèi)容是安全審計(jì)。為了趕上課程進(jìn)度，他向同班的小李借來課堂筆記。進(jìn)行自學(xué)。而小李在聽課時(shí)由于經(jīng)常走神，所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)丁安全審計(jì)系統(tǒng)的內(nèi)容，其中不屬于安全審計(jì)作用的選項(xiàng)是（）[單選題]*A.檢測(cè)和制止對(duì)系統(tǒng)的入侵B.發(fā)現(xiàn)計(jì)算機(jī)的濫用情況C.保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄(正確答案)D.提供系統(tǒng)運(yùn)行的日志，從而發(fā)現(xiàn)系統(tǒng)入侵行為及潛在的誦洞56.以下對(duì)于標(biāo)準(zhǔn)化特點(diǎn)的描述哪項(xiàng)是錯(cuò)誤的?（）[單選題]*A.標(biāo)準(zhǔn)化的對(duì)象是共同的、可重復(fù)的事物。不是孤立的一件事、一個(gè)事物B.標(biāo)準(zhǔn)化必須是靜態(tài)的，相對(duì)科技的進(jìn)步和社會(huì)的發(fā)展不能發(fā)現(xiàn)變化(正確答案)C.標(biāo)準(zhǔn)化的相對(duì)性，原有標(biāo)準(zhǔn)隨著社會(huì)發(fā)展和環(huán)境變化，需要更新D.標(biāo)準(zhǔn)化的效益，誦過應(yīng)用體現(xiàn)經(jīng)濟(jì)和社會(huì)效益，否則就沒必要57.全球物聯(lián)網(wǎng)將朝著（）、（）和()的方向發(fā)展，同時(shí)以（）將是全君各國(guó)的主要發(fā)展方向。物聯(lián)網(wǎng)涉及感知、控制、網(wǎng)絡(luò)通信、微電子、計(jì)、軟件、嵌入式系統(tǒng)、微機(jī)電等技術(shù)領(lǐng)域，因此物聯(lián)網(wǎng)涵蓋的關(guān)鍵技術(shù)非常多其主要技術(shù)架構(gòu)可分為感知層（）、（）和()四個(gè)層次。（）[單選題]*A.規(guī)?；?；協(xié)同化、智能化；帶動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)；傳輸層；支撐層；應(yīng)用層B.規(guī)?；?；協(xié)同化、智能化；物聯(lián)網(wǎng)應(yīng)用帶動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)；傳輸層；支撐層；應(yīng)用層(正確答案)C.規(guī)模化；協(xié)同化、智能化；物聯(lián)網(wǎng)應(yīng)用；傳輸層；支撐層；應(yīng)用層D.規(guī)?；?；協(xié)同化、智能化；物聯(lián)網(wǎng)應(yīng)用；同步層；支撐層；應(yīng)用層58.某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻士者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)。（）[單選題]*A.有害程序事件特別重大事件(I級(jí)）B.信息破壞事件重大事件(II級(jí)）C.有害程序事件較大事件(III級(jí)）(正確答案)D.信息破壞事件一般事件(IV級(jí)）59.在信息女全保障工作中，人才是非常重要的因素，近年來我國(guó)一直高度重視我國(guó)信息安全人才隊(duì)伍的培養(yǎng)和建設(shè)。在以下關(guān)丁我國(guó)關(guān)于人才培養(yǎng)工作的描述中，錯(cuò)誤的是（）[單選題]*A.在《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào)）中，針對(duì)信息安全人才建設(shè)與培養(yǎng)工作提出了“加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神B.2015年，為加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，經(jīng)報(bào)國(guó)務(wù)院學(xué)位委員會(huì)批準(zhǔn)，國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定在”工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)安全空間”一級(jí)學(xué)科，這對(duì)于我國(guó)網(wǎng)絡(luò)安全人才成體系化、規(guī)?；?、系統(tǒng)化培養(yǎng)起到積極作用C.經(jīng)過十余年的發(fā)展，我國(guó)信息安全人才培養(yǎng)已經(jīng)成熟和體系化，每年培養(yǎng)的信息安全從業(yè)人員的數(shù)量較多，基本能同社會(huì)實(shí)際需求相匹配；同時(shí)，高校信息安全專業(yè)畢業(yè)人才的綜合能力要求高、知識(shí)更全面，因而社會(huì)化培養(yǎng)應(yīng)重點(diǎn)放在非安全專業(yè)人才培養(yǎng)上(正確答案)D.除正規(guī)大學(xué)教育外，我國(guó)信息安全非學(xué)歷教育已基本形成了以各種認(rèn)證為核心，輔以各種職業(yè)技能培訓(xùn)的信息安全人才培訓(xùn)體系，包括“注冊(cè)信息安全專業(yè)人員(CISP)"資質(zhì)認(rèn)證和一些大型企業(yè)的信息安全資質(zhì)認(rèn)證。60.在軟件開發(fā)過程中，高質(zhì)量軟件產(chǎn)生的過程與每一個(gè)環(huán)節(jié)都息息相關(guān)。那么在軟件可維護(hù)性中哪兩壩是相互矛盾的（）[單選題]*A.可修改性和可理解性B.可測(cè)試性和可理解性C.效率和可修改性(正確答案)D.可理解性和可讀性61.組經(jīng)砬開發(fā)和實(shí)施使用（）來保護(hù)信息的策略，基于風(fēng)險(xiǎn)評(píng)估，宜確定需要的保護(hù)級(jí)別，并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的()時(shí)，宜考慮我國(guó)應(yīng)用密碼技術(shù)的規(guī)定和限制，以及（）跨越國(guó)界時(shí)的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求，包括密鑰的生成、存儲(chǔ)、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外，秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲(chǔ)和歸檔密鑰的設(shè)備宜進(jìn)行（）。A.加密控制措施；加密信息密碼策略；密鑰管理；物理保護(hù)[單選題]*B.加密控制措施；密碼策略；密鑰管理；加密信息；物理保護(hù)C.加密控制措施；密碼策略；加密信息密鑰管理；物理保護(hù)(正確答案)D.加密控制措施；物理保護(hù)；密碼策略；加密信息密鑰管理62.對(duì)照ISO/OSI參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用哪種力式來加強(qiáng)通信線路的安全（）[單選題]*A.防竊聽技術(shù)(正確答案)B.防火墻技術(shù)C.防病毒技術(shù)D.防拒認(rèn)技術(shù)63.小王進(jìn)行資產(chǎn)評(píng)估的過程中，根據(jù)資產(chǎn)的表現(xiàn)形式對(duì)資產(chǎn)進(jìn)行了分類，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。有一種類型的資產(chǎn)中含有源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行皆理規(guī)程、計(jì)劃、報(bào)告、用戶手冊(cè)、各類紙質(zhì)的文檔等。諸問這是哪種類型的資產(chǎn)（）[單選題]*A.軟件B.硬件C.數(shù)據(jù)(正確答案)D.服務(wù)64.信息系統(tǒng)安全工程師（），（）（）文檔的系統(tǒng)安全性，系統(tǒng)測(cè)試和評(píng)估可能揭示意外的漏洞：必須評(píng)估與這些漏洞相關(guān)的風(fēng)險(xiǎn)和可能的任務(wù)影響。將結(jié)果反饋給設(shè)計(jì)工程師進(jìn)行迭代過程。信息系統(tǒng)安全工程師與認(rèn)證和認(rèn)證人員協(xié)調(diào)，以確保所需文件的（）。信息系統(tǒng)安全工程師還()任務(wù)，以確保女壘設(shè)計(jì)得到正確實(shí)施,（）[單選題]*A.監(jiān)視接口；配置；集成；完整性；監(jiān)控(正確答案)B.監(jiān)視接口；集成；配置；完整性；監(jiān)控C.監(jiān)視接口；集成；完整性；配置；監(jiān)控D.監(jiān)視接口；配置；集成；監(jiān)控；完整性65.客戶采購和使用云計(jì)算服務(wù)的過程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。如圖所示。在（）階段，客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計(jì)算服務(wù)。（）[單選題]*A.退出服務(wù)B.規(guī)劃準(zhǔn)備(正確答案)C.運(yùn)行監(jiān)督D.選擇服務(wù)商與部署66.機(jī)房中大量的電子的電子設(shè)備在與水的接觸中會(huì)導(dǎo)致?lián)p壞的事故，即使在掃行期間，與水接觸也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成損壞。因此在機(jī)房環(huán)境安全策略和安全措施中都需要考慮解決水帶來的安全問題。某公司在為機(jī)房選址和咘置機(jī)房環(huán)境時(shí)考慮了這些措施：①將機(jī)房建在頂層，②在機(jī)房周圍設(shè)置防水區(qū)，③主供水管避開機(jī)房頂部④地板部署水浸探測(cè)器，⑤使用專用精密空調(diào)保持機(jī)房恒溫恒濕，其中屬于防水措施的有（）[單選題]*A.①④B.②③C.③⑤D.③④(正確答案)67.近幾年，無線通信技術(shù)迅猛發(fā)展，廣泛應(yīng)用千各個(gè)領(lǐng)域。而無線信道是一個(gè)開放性信道，它在賦予無線用戶通信自由的同時(shí)也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項(xiàng)中，對(duì)無線通信技術(shù)的安全特點(diǎn)描述正確的是（）。[單選題]*A.無線通道是一個(gè)開放性誦道，任何具有適當(dāng)無線設(shè)備的人均可以誦過搭線竊聽而獲得網(wǎng)絡(luò)通信內(nèi)容B.通過傳輸流分析，攻擊者可以掌握精確的通信內(nèi)容C對(duì)于無線局域網(wǎng)絡(luò)和無線個(gè)人區(qū)域網(wǎng)絡(luò)來，它說們的通信內(nèi)容更容易袚竊聽(正確答案)D.群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容68.由于IP協(xié)議提供無連接的服務(wù)在傳送過程中若發(fā)生差錯(cuò)就需要哪一個(gè)協(xié)議向源節(jié)點(diǎn)報(bào)告差錯(cuò)情況，以便源節(jié)點(diǎn)對(duì)此做出相應(yīng)的處理（）[單選題]*A.TCPB.UDPC.ICMP(正確答案)D.RARP69.隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展，數(shù)據(jù)庫所處的環(huán)境愈加復(fù)雜，數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對(duì)于數(shù)據(jù)庫安全防護(hù)相關(guān)描述中，錯(cuò)誤的是（）[單選題]*A.數(shù)據(jù)庫安全防護(hù)是指保護(hù)數(shù)據(jù)運(yùn)行安全以防止不合法的使用造成的數(shù)據(jù)泄霹、更改或破壞方式只包括安全審計(jì)(正確答案)B.安全審計(jì)主要是針對(duì)數(shù)據(jù)庫運(yùn)行期間生產(chǎn)的各種日志，誦過多個(gè)不同維度進(jìn)行綜合分析，從而發(fā)現(xiàn)影響數(shù)據(jù)庫運(yùn)行安全的因索并采取相應(yīng)的應(yīng)對(duì)措施C.誦過安全檢測(cè)盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷（包括軟件誦洞及配置缺陷），然而通過安裝補(bǔ)丁、調(diào)整安全設(shè)置、制定安全策略等方法進(jìn)行彌補(bǔ)D.可根據(jù)數(shù)據(jù)庫業(yè)務(wù)需要，構(gòu)建完善的防護(hù)技術(shù)體系70.SSE-<CMM將域維中的工程過程類的（）過程區(qū)域劃分為（）過程區(qū)，分別是（）、（）、（）它們相互獨(dú)立（）識(shí)別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險(xiǎn)，并對(duì)這些風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。針對(duì)風(fēng)險(xiǎn)所面臨的安全問題，系統(tǒng)與其確定和實(shí)施解決方案。最后，由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種（）。這三個(gè)過程共同實(shí)現(xiàn)了安全工程過程結(jié)果所要達(dá)到的安全目標(biāo)答案為(C)[單選題]*A.12個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；工程過程；安全可信性B.12個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；風(fēng)險(xiǎn)過程；安全可信性C.11個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；風(fēng)險(xiǎn)過程；安全可信性(正確答案)D.11個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；工程過程；安全可信性71.某云平臺(tái)要推出一項(xiàng)新的加擊服務(wù)，包含快速加擊與加密傳輸?shù)墓δ?，與此同時(shí)需要兼顧平臺(tái)有限的密鑰存儲(chǔ)空間，可以采用以下哪類方案（）.[單選題]*A.使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加觶密，使用公鑰算法實(shí)現(xiàn)通信(正確答案)B.使用公鑰密碼算法對(duì)原始信息進(jìn)行加觶密，使用公鑰算法實(shí)現(xiàn)通信C.使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密，使用私鑰算法實(shí)現(xiàn)通信D.使用公鑰密碼算法對(duì)原始信息進(jìn)行加觶密，使用私鑰算法實(shí)現(xiàn)通信72.小趙在去一家大型企業(yè)應(yīng)聘時(shí)，經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問控制模型為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗看應(yīng)該采取的最合適的模型是（）。[單選題]*A.按列讀取訪間控制矩形形成的訪間控制列表(ACL)(正確答案)B.按列讀取訪間控制矩形形成的能力表(CL)C.按行讀取訪間控制矩形形成的訪間控制列表(ACL)D.按行讀取訪間控制矩形形成的能力表(CL)73.小趙是一名小公司的數(shù)據(jù)庫維護(hù)人員，他以長(zhǎng)期的實(shí)踐為基礎(chǔ)，從數(shù)據(jù)資源的保護(hù)角度出發(fā)歸納出常見的應(yīng)用系統(tǒng)主要威脅，其中不符合出發(fā)點(diǎn)的是（）[單選題]*A.把數(shù)據(jù)機(jī)密性保護(hù)B.競(jìng)爭(zhēng)狀態(tài)(正確答案)C.備份容災(zāi)D.數(shù)據(jù)訪間權(quán)限74.邏輯覆蓋測(cè)試是通過對(duì)程序邏輯結(jié)構(gòu)的遍歷實(shí)現(xiàn)程序的覆蓋。從覆蓋源代碼的不同程度可以分為以下六個(gè)標(biāo)準(zhǔn)：語句覆蓋、判定覆蓋（又稱為分支表）、條件覆蓋判定含件覆蓋（又稱為分支一條件覆蓋）、條件組合稷蓋和路徑覆蓋。下列幾種的邏磷測(cè)試覆蓋中，測(cè)試覆蓋最弱的是（）[單選題]*A.條件覆蓋B.條件組合覆蓋C.語句覆蓋(正確答案)D.判定／條件覆蓋75.惡意代碼的防范在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天給計(jì)算機(jī)安全性帶來了新的。在internet安全事件中惡意代碼造成的損失所占比重錄大。某公司為進(jìn)行惡意代碼預(yù)防，通過網(wǎng)上查詢找到惡意代碼預(yù)防的三個(gè)方面的措施，張主苦發(fā)現(xiàn)下列選項(xiàng)中有一項(xiàng)不屬于上述的三個(gè)方面，請(qǐng)問是哪一項(xiàng)（）[單選題]*A.安全策略B.安裝最新的安全補(bǔ)丁(正確答案)C.減輕威脅D.減少漏洞76.下列關(guān)千邏輯覆蓋的敘述中，說法錯(cuò)誤的是（）[單選題]*A.對(duì)于多分支的判定，判定覆蓋要使每一個(gè)判定方式獲得每一種可能的值來測(cè)試B.語句覆蓋較判定覆蓋嚴(yán)格，但該測(cè)試仍不充分(正確答案)C.語句覆蓋是比較弱的覆蓋標(biāo)準(zhǔn)D.條件組合覆蓋是比較強(qiáng)的覆蓋標(biāo)準(zhǔn)77.軟件需求分析是保證軟件質(zhì)量的重要步驟，它的實(shí)施應(yīng)該是在（）[單選題]*A.編碼階段B.軟件開發(fā)全過程C.軟件定義階段(正確答案)D.軟件設(shè)計(jì)階段78.2017年FoxIT和Riscure的研究人員使用現(xiàn)成的電子部件組裝了一款設(shè)備提取AES256算法中的加密密鑰，使用附近計(jì)算機(jī)的電磁輻射，通過屏幕輻射竊密就能推斷出加密密鑰，他們可能利用了AES代替和置換的特點(diǎn)修改了密鑰，以下()密碼算法也可能存在類似的風(fēng)險(xiǎn)（）[單選題]*A.RSA算法B.SM2算法C.IDEA算法(正確答案)D.EIGamal公鑰密碼算法79.將防火墻軟件安裝在路由器上，就構(gòu)成了簡(jiǎn)單的什么防火墻（）[單選題]*A.子網(wǎng)過濾B.包過濾C.代理服務(wù)器(正確答案)D.主機(jī)過濾80.由于應(yīng)用系統(tǒng)的的復(fù)雜性和多樣性，對(duì)于系統(tǒng)的安全問題，目前還沒有統(tǒng)一的分類，某公司工程師從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)，歸納出常見的應(yīng)用系統(tǒng)主要威脅，其中不符合出發(fā)點(diǎn)是（）[單選題]*A.緩沖區(qū)溢出B.釣魚攻擊C.遠(yuǎn)程滲透D.隔離防護(hù)(正確答案)81.內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視，以下哪個(gè)描述不屬于內(nèi)容安全的范疇（）[單選題]*A.某雜志在線網(wǎng)站建立內(nèi)容正版化審核團(tuán)隊(duì)，對(duì)向網(wǎng)站投稿的內(nèi)容進(jìn)行版權(quán)審核，確保無侵犯版權(quán)行為后才能在網(wǎng)站上進(jìn)行發(fā)布B.某網(wǎng)站采取了技術(shù)措施，限制對(duì)同一IP地址對(duì)網(wǎng)站的并發(fā)連接，避免爬蟲通過大量的訪問采集網(wǎng)站發(fā)布數(shù)據(jù)(正確答案)C.某論壇根據(jù)相關(guān)法律要求，進(jìn)行了大量的關(guān)鍵詞過濾，使用戶無法發(fā)布包含被過濾關(guān)鍵詞的相關(guān)內(nèi)容D.某論壇根據(jù)國(guó)家相關(guān)法律要求，為了保證用戶信息泄露，對(duì)所有用戶信息，包括用戶名、密碼、身份證號(hào)等都進(jìn)行了加密的存儲(chǔ)82.攻擊者可以使用ping，或某一個(gè)系統(tǒng)命令獲得目標(biāo)網(wǎng)絡(luò)的信息，攻擊者利用此命令，能收集到目標(biāo)之間經(jīng)過的路由設(shè)備IP地址，選擇其中存在安全防護(hù)相對(duì)薄弱的路由設(shè)備實(shí)施攻擊，或者控制路由設(shè)備，對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)嗅探等其他攻擊。這個(gè)命令為（）[單選題]*A.ipconfigB.Ipconfiga11C.showD.tracert(正確答案)83.小張?jiān)谖⒉┥习l(fā)布了對(duì)小李的不實(shí)言論，請(qǐng)問小張不可能面臨以下哪項(xiàng)民事違法處罰?（）[單選題]*A.刪除不實(shí)言論B.賠償損失C.賠禮道歉D.治安拘留(正確答案)84.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需通過安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的定義，下列說法中不正確的是：（）[單選題]*A.有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度B.對(duì)用戶采購信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)C.對(duì)信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督D.打破市場(chǎng)壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境(正確答案)85.《網(wǎng)絡(luò)安全法》于以下那個(gè)日期正式實(shí)施?（）[單選題]*A.2014年2月27日B.2015年6月26日C.2016年11月7日D.2017年6月1日(正確答案)86.SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一，隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時(shí)候，沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使用應(yīng)用程序存在安全隱患，小李在對(duì)某asp網(wǎng)站進(jìn)行測(cè)試時(shí)，采用經(jīng)典的1=1，1=2測(cè)試法，測(cè)試發(fā)現(xiàn)1=1時(shí)網(wǎng)頁顯示正常，1=2時(shí)報(bào)錯(cuò)，于是小李得出了四條猜測(cè)，則下列說法錯(cuò)誤的是（）[單選題]*A.該網(wǎng)站可能存在漏洞B.攻擊者可以根據(jù)報(bào)錯(cuò)信息獲得的信息，從而進(jìn)一步實(shí)施攻擊C.如果在網(wǎng)站前布署一臺(tái)H3C的IPS設(shè)備阻斷，攻擊者得不到任何有效信息D.該網(wǎng)站不可以進(jìn)行SQL注入攻擊(正確答案)87.SSECMM體系結(jié)構(gòu)的設(shè)計(jì)是可在整個(gè)安全工程范圍內(nèi)決定()組織的().這個(gè)體系結(jié)構(gòu)的目標(biāo)是清晰地合理和制度化特征中分離出安全工程[單選題]*的基本特征。為了保證這種分離，這個(gè)模型是兩維的，分別稱為域維(Domain)“能力維(Capability)”。域維由所有定義安全工程的()構(gòu)成。能力維(Capability)代表組織能力，它由過程管理和()能力構(gòu)成。這些實(shí)施活動(dòng)被稱作”公共特征“，可在廣泛的域中應(yīng)用。能否執(zhí)行某一個(gè)特定的公共特征是一個(gè)組織能力的標(biāo)志。通過設(shè)置這兩個(gè)互依賴的維，SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍(C)(正確答案)A.安全工程；過程區(qū)；制度化；成熟性B.安全工程；過程區(qū)；成熟性；制度化C.安全工程；成熟性；過程區(qū)；制度化D.安全工程；制度化；成熟性；過程區(qū)88.惡意代碼問題，不僅使企業(yè)和用戶蒙受了巨大的經(jīng)濟(jì)損失，而且使國(guó)家的安全面臨著嚴(yán)重威脅。目前國(guó)際上一些發(fā)達(dá)國(guó)家(如美國(guó)，德國(guó)，日本等)均已在該領(lǐng)域投入大量資金和人力進(jìn)行了長(zhǎng)期的研究，并取得了一定的成功。程序員小張想開發(fā)一款惡意代碼的檢測(cè)軟件，經(jīng)過相關(guān)準(zhǔn)備后，他在如下選項(xiàng)中選擇了一個(gè)最正確的代碼的檢測(cè)思路進(jìn)行了軟件開發(fā)，你認(rèn)為是哪一個(gè)（）[單選題]*A.簡(jiǎn)單運(yùn)行B.發(fā)送者身份判斷C.禁止未識(shí)別軟件運(yùn)行D.特征碼掃描(正確答案)89.網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為()，2016年11月發(fā)布的()第二十一條明確指出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。正式宣告在網(wǎng)絡(luò)空間([單選題]*)，我國(guó)將等級(jí)保護(hù)制度作為基本國(guó)策。同時(shí)也正式將針對(duì)信息系統(tǒng)的()變更為針對(duì)網(wǎng)絡(luò)安全的等級(jí)保護(hù)標(biāo)準(zhǔn)?，F(xiàn)正在修訂的《等級(jí)保護(hù)基本要求》和《等級(jí)保護(hù)定級(jí)指南》等標(biāo)準(zhǔn)的前綴也已從過去的“信息安全”修改為(D)(正確答案)A.重要國(guó)策；《網(wǎng)絡(luò)安全保護(hù)法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”B.重要國(guó)策；《網(wǎng)絡(luò)安全法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”C.重大國(guó)策；《網(wǎng)絡(luò)安全保護(hù)法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”D.基本國(guó)策；《網(wǎng)絡(luò)安全法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”90.在信息系統(tǒng)中，訪問控制是最重要的安全功能之一。訪問控制模型將所有實(shí)體分為主體和客體兩大類，通過對(duì)主體身份的識(shí)別來限制其對(duì)客體的訪問權(quán)限。下列選項(xiàng)中，對(duì)主體，客體和訪問權(quán)限的描述中正確的是（）。[單選題]*A.對(duì)文件進(jìn)行操作的用戶是一種主體(正確答案)B.用戶調(diào)度并運(yùn)行的某個(gè)進(jìn)程是一種客體C.主體與客體的關(guān)系是固定的，不能互換D.一個(gè)主體為了完成任務(wù)，可以創(chuàng)建另外的客體，并使這些子客體獨(dú)立運(yùn)行91.維基百科(Wikipedia)中，大數(shù)據(jù)則被定義為巨量數(shù)據(jù)，也稱海量數(shù)據(jù)或大資料，是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法人為的在合理時(shí)間內(nèi)達(dá)到截取、管理、處理、并整理成為人類所能解讀的信息。大數(shù)據(jù)的四個(gè)特點(diǎn)：Volume、Velocity、Variety、Value，其中他們的含義分別為（）.[單選題]*A海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型；巨大的數(shù)據(jù)價(jià)值(正確答案)B.海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；巨大的數(shù)據(jù)價(jià)值；多樣的數(shù)據(jù)類型C.海量的數(shù)據(jù)規(guī)模；巨大的數(shù)據(jù)價(jià)值；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型D.巨大的數(shù)據(jù)價(jià)值；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型；海量的數(shù)據(jù)規(guī)模92.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測(cè)試，下列問題中哪個(gè)級(jí)別最應(yīng)該引起關(guān)注（）[單選題]*A由于有限的測(cè)試時(shí)間窗，僅僅測(cè)試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測(cè)試B.在測(cè)試的過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測(cè)試失敗C.在開啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要多得多的時(shí)間D.每年都是由相同的員工執(zhí)行此測(cè)試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒有使用災(zāi)難恢復(fù)計(jì)劃(DRP)文檔(正確答案)93.COBIT(信息和相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織COBIT模型如圖所示，按照流程，請(qǐng)問，COBIT組件包含(C)部分[單選題]*A.流程描述、框架、控制目標(biāo)、管理指南、成熟度模型(正確答案)B.框架、流程描述、管理指南、控制目標(biāo)、成熟度模型c.框架、流程描述、控制目標(biāo)、管理指南、成熟度模型D.框架、管理指南、流程描述、控制目標(biāo)、成熟度模型94.()是行為人由于過錯(cuò)侵害人身、財(cái)產(chǎn)和()，依法應(yīng)承擔(dān)民事責(zé)任的()，以及按照法律特殊規(guī)定應(yīng)當(dāng)承擔(dān)民事責(zé)任的()，侵權(quán)行為構(gòu)成要件，主要集中在以下幾個(gè)因素，即：過錯(cuò)、()、損害事實(shí)是否是侵權(quán)行為必要構(gòu)成要件上。2017年3月15日全第十二屆全國(guó)人大五次會(huì)議表決通過了《中華人民共和國(guó)民法總則》，國(guó)家主席習(xí)近平簽署第66號(hào)主席令予以公布，民法總則將于2017年10月1日起施行。（）[單選題]*A.民事侵權(quán)行為；其他合法權(quán)益；不法行為；其他侵害行為；行為不法(正確答案)B.民事行為；權(quán)益；不法行為；其他侵害行為；不法行為c.民事行為；其他合法權(quán)益；不法行為；其他侵害行為；行為不法D.民事侵害行為；其他合法權(quán)益；不法行為，行為不法，其他侵害行中心95.由于病毒攻擊、非法侵入等原因，校園網(wǎng)整體癱瘓，或者校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作：由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)絡(luò)中斷，屬于以下哪種級(jí)事件（）[單選題]*A.特別重大事件B.重大事件C.較大事件D.一般事件(正確答案)96.計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆虐的信息不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行如下措施，其中錯(cuò)誤的是（）[單選題]*A.減少系統(tǒng)日志的系統(tǒng)開銷(正確答案)B.禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限C.設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對(duì)口令猜測(cè)進(jìn)行防護(hù)D.對(duì)系統(tǒng)連接進(jìn)行限制，通過軟件防火墻等技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的端口連接進(jìn)行97.在一個(gè)軟件開發(fā)的過程中，團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通，那么開發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是（）[單選題]*A.軟件設(shè)計(jì)報(bào)告B.軟件缺陷報(bào)告(正確答案)C.測(cè)試說明文檔D.測(cè)試執(zhí)行報(bào)告98.信息安全風(fēng)險(xiǎn)評(píng)估師信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》(國(guó)新辦【2006】5號(hào))中，指出了風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估二種形式，并對(duì)二種工作形式提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述錯(cuò)誤的是（）[單選題]*A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估B.檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織的國(guó)際有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充D.自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從二中工作形式選擇一個(gè)，并堅(jiān)持使用(正確答案)99.信息安全管理體系(informationsecuritymanagementsystem、isms)的內(nèi)部審核和管理審核是二項(xiàng)重要的管理活動(dòng)。關(guān)于這二者，下面描述錯(cuò)誤的是（）[單選題]*A內(nèi)部審核和管理審評(píng)都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿Γ捕紤?yīng)當(dāng)按照一定的周期實(shí)施B.內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開管理審評(píng)會(huì)議的形式進(jìn)行C.內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策制定的第三方技術(shù)服務(wù)機(jī)構(gòu)(正確答案)D.組織的信息安全方針、信息安全目標(biāo)和有關(guān)的ISMS文件等，在內(nèi)部審計(jì)中為審核準(zhǔn)使用，但在管理評(píng)審中，這些文件是被審對(duì)象100.應(yīng)急響應(yīng)時(shí)信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）[單選題]*A.信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事業(yè)發(fā)生后的應(yīng)對(duì)措施B.應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn)：具體高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C.應(yīng)急響應(yīng)時(shí)組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作，其主要包括二部分工作：安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)D.應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處理和整體協(xié)調(diào)的重要性(正確答案)101.我國(guó)依照信息系統(tǒng)的重要程度、安全事件造成的系統(tǒng)損失以及帶來的社會(huì)影響等因素，將信息安全事件分為若千個(gè)級(jí)別，其中，能夠?qū)μ貏e嚴(yán)重影響或損壞的信息安全事件，如使特別重要信息系統(tǒng)遭受特別重大的系統(tǒng)損失，如造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞的，應(yīng)屬于哪一級(jí)信息安全事件（）[單選題]*A、Ⅰ級(jí)(正確答案)B、III級(jí)C、Iv級(jí)D、特別級(jí)102.常見的訪問控制模型包括自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型等，下面描述中錯(cuò)誤的是：（）[單選題]*A.從安全性等級(jí)看，這三個(gè)模型安全性從低到高的排序是自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型(正確答案)B.自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰有權(quán)訪問他們的資源，具有較好的易用性和擴(kuò)展性C.強(qiáng)制訪問控制模型要求主題和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體。該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)D.基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該模型便于實(shí)施授權(quán)管理和安全約束，容易實(shí)現(xiàn)最小特權(quán)、職責(zé)分離等各種安全策略103.強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體，具有較高的安全性。適用于專用或?qū)Π踩砸筝^高的系統(tǒng)，強(qiáng)制訪問控制模型有多種模型，如BLP、Biba、Clark-will8on和Chinescwa11等。小李自學(xué)了BLP模型，并對(duì)該模型的特點(diǎn)進(jìn)行了總結(jié)。以下4種對(duì)BLP模型的描述中，正確的是（）[單選題]*A.BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)規(guī)是"向上讀，向下寫”B.BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是"向下讀，向上寫。(正確答案)C.BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”D.BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”104.訪問控制方法可分為自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制，他們具有不同的特點(diǎn)和應(yīng)用場(chǎng)景。如果需要選擇一個(gè)訪問控方法，要求能夠支持最小特權(quán)原則和職責(zé)分離原則，而且在不同的系統(tǒng)配置下可以具有不同的安全控制，那么在下列選項(xiàng)中，能夠滿足以上要求的選項(xiàng)是（）[單選題]*A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制(正確答案)D.以上都不對(duì)105.某公司建設(shè)面向內(nèi)部員工的辦公自動(dòng)化系統(tǒng)和面向外部客戶的營(yíng)銷系統(tǒng)，通過公開招標(biāo)選擇M公司為單位，并選擇了H監(jiān)理公司承擔(dān)該項(xiàng)目的全程監(jiān)理工作。目前，各個(gè)應(yīng)用系統(tǒng)均已完成開發(fā)，M公司已經(jīng)提交了驗(yàn)收申請(qǐng)。監(jiān)理公司需要對(duì)A公司提交的軟件配置文件進(jìn)行審査，在以下所提交的文檔中，哪一項(xiàng)屬于開發(fā)類文檔（）[單選題]*A.項(xiàng)目計(jì)劃書B.質(zhì)量控制計(jì)劃C.評(píng)審報(bào)告D.需求說明書(正確答案)106.有關(guān)系統(tǒng)安全工程一能力成熟度模型(SEE-CMM)中的基本實(shí)施（BasePractices，W)，正確的理解是（）[單選題]*A.BP不限定于特定的方法或工具，不同的業(yè)務(wù)背景中可以使用不同的方法(正確答案)B.BP不是根據(jù)廣泛的現(xiàn)有資料、實(shí)踐和專家意見綜合得出的C.BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐D.BP不是過程區(qū)域(ProcessAreas，PA)的強(qiáng)制項(xiàng)107.在使用系統(tǒng)安全工程一能力成熟度模型(SS巨-CMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí)，有關(guān)測(cè)量結(jié)果，錯(cuò)誤的理解是（）[單選題]*A.如果該組織在執(zhí)行某個(gè)特定的過程區(qū)域時(shí)具備利潤(rùn)一個(gè)特定級(jí)別的部分公共特征時(shí)，則這個(gè)組織在這個(gè)過程區(qū)域的能力成熟度未達(dá)到此級(jí)B.如果該組織某個(gè)過程區(qū)域(ProcessAreas，PA)具備了“定義標(biāo)準(zhǔn)過程”、"執(zhí)行已定義的過程"兩個(gè)公共特征，則過程區(qū)域的能力成熟度級(jí)別達(dá)3級(jí)"充分定義級(jí)"(正確答案)C.如果某個(gè)過程區(qū)域(processareas，PA)包含4個(gè)基本實(shí)施，執(zhí)行此PA時(shí)執(zhí)行了3個(gè)BP，則此過程區(qū)域的能力成熟度級(jí)別為0D.組織在不同的過程區(qū)域的能力成熟度可能處于不同的級(jí)別上108.針對(duì)軟件的拒絕服務(wù)攻擊時(shí)通過消耗系統(tǒng)資源是軟件無法響應(yīng)正常請(qǐng)求的一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下那個(gè)不是需要考慮的攻擊方式（）[單選題]*A.攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%B.攻擊者利用軟件腳本使用多重帳套查詢?cè)跀?shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫相應(yīng)緩慢C.攻擊者利用軟件不自動(dòng)釋放鏈接的問題，通過發(fā)送大量鏈接的消耗軟件并發(fā)生連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問D.攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問(正確答案)109.下面有關(guān)軟件安全問題的描述中，哪項(xiàng)不是由于軟件設(shè)計(jì)缺陷引起的（）[單選題]*A.設(shè)計(jì)了用戶權(quán)限分級(jí)機(jī)制和最小特權(quán)原則，導(dǎo)致軟件在發(fā)布運(yùn)行后，系統(tǒng)管理員不能查看系統(tǒng)審計(jì)信息B.設(shè)計(jì)了采用不加鹽(SALT)的SHA-1算法對(duì)用戶口令進(jìn)行加密存儲(chǔ)，導(dǎo)致軟件在發(fā)布運(yùn)行后，不同的用戶如使用了相同的口令會(huì)得到相同的加密結(jié)果，從而可以假冒其他用戶登錄C.設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)D.設(shè)計(jì)了采用自行設(shè)計(jì)的加密算法對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行保護(hù)，導(dǎo)致軟件在發(fā)布運(yùn)行后，被攻擊對(duì)手截獲網(wǎng)絡(luò)數(shù)據(jù)并破解后得到明文(正確答案)110.為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過程的說法不正確的是（）[單選題]*A.由于在實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)B.滲透測(cè)試從“逆向“的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試(正確答案)111.2008年1月2日，美國(guó)發(fā)布第54號(hào)總統(tǒng)令，建立國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃(ComprehensiveNationalCybersecuityInitative，CNCI).CNCI計(jì)劃建立三道防線第一道防線，減少漏洞和隱患，預(yù)防入侵第二道防線，全面應(yīng)對(duì)各類威脅第三道防線，強(qiáng)化未來安全環(huán)境。從以上內(nèi)容，我們可以看出以下哪種分析是正確的（）[單選題]*A、CNCI是以風(fēng)險(xiǎn)為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)(正確答案)B.從CNCI可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內(nèi)部的C.CNCI的目的是盡快研發(fā)并部署新技術(shù)和徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D.CNCI徹底改變了以往的美國(guó)信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障112.信息安全等級(jí)保護(hù)分級(jí)要求，第三極適用正確的是：（）[單選題]*A.適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益；B.適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全，社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益造成一定損害；(正確答案)C.適用于涉及國(guó)家安全，社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全，社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益造成較大損害；D.適用于涉及國(guó)家安全，社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害113.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求：（）[單選題]*A國(guó)家秘密及其密級(jí)范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定；B.各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)C.對(duì)是否屬于國(guó)家機(jī)密和屬于保種密級(jí)不明確的事項(xiàng)，可由各單位自行參考國(guó)家要求確定和定級(jí)，然后報(bào)國(guó)家保密工作部門確定(正確答案)D.對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)不明確事項(xiàng)，由國(guó)家保密工作部門，省，自治區(qū)、直轄市的保密工作部門。省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)確定114.分組密碼算法是一類十分重要的密碼算法，[單選題]*下面描述中，錯(cuò)誤的是(C)(正確答案)A.分組密碼算法要求輸入明文按組分成固定長(zhǎng)度的塊B.分組密碼算法每次計(jì)算得到固定長(zhǎng)度的密文輸出塊C.分組密碼算法也稱為序列密碼算法D.常見的DES、IDEA算法都屬于分組密碼算法115.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(S/MTME)是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是（）[單選題]*A.S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制B.S/MIME支持?jǐn)?shù)字證書C.S/MIME采用了郵件防火墻技術(shù)(正確答案)D.S/MIME支持用戶身份認(rèn)證和郵件加密116.為達(dá)到預(yù)期的攻擊目的，惡意代碼通常會(huì)被采用各種方法將自己隱藏起來。關(guān)于隱藏方法，下面理解錯(cuò)誤的是（）[單選題]*A.隱藏惡意代碼進(jìn)程，即將惡意代碼進(jìn)程隱藏來，或者改名和使用系統(tǒng)進(jìn)程名，以更好的躲避檢測(cè)，迷惑用戶和安全檢測(cè)人員B.隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口，以躲避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控C.隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進(jìn)制代碼，以躲避用戶和安全檢測(cè)人員(正確答案)D.隱藏惡意代碼的文件，通過隱藏文件、采用流文件技術(shù)或HOOK技術(shù)、以躲避系統(tǒng)文件檢查和清除117.為保障信息系統(tǒng)的安全，某經(jīng)營(yíng)公共服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并將編制任務(wù)交給了小王，為此小王決定首先編制出一份信息安全需求報(bào)告。關(guān)于此項(xiàng)工作，下面說法錯(cuò)誤的是（）[單選題]*A.信息安全需求是安全方案設(shè)計(jì)和安全措施的依據(jù)B.信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶)的角度出發(fā)，使用規(guī)范化、C.信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到D.信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案(正確答案)118.在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。某公司準(zhǔn)備部署一臺(tái)防火墻保護(hù)內(nèi)網(wǎng)主機(jī)，下圖部署位置正確的是（）[單選題]*A.內(nèi)網(wǎng)主機(jī)一交換機(jī)一防火墻一外網(wǎng)(正確答案)B.防火墻一內(nèi)網(wǎng)主機(jī)一交換機(jī)一外網(wǎng)防火墻C.內(nèi)網(wǎng)主機(jī)一交換機(jī)一外網(wǎng)防火墻D.內(nèi)網(wǎng)主機(jī)一交換機(jī)一外網(wǎng)119.異常入侵檢測(cè)是入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，他是識(shí)別系統(tǒng)或用戶的非正常行為或者對(duì)于計(jì)算機(jī)資源的非正常使用，從而檢測(cè)出入侵行為.下面說法錯(cuò)誤的是（）[單選題]*A.在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的異?，F(xiàn)象B.實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為是數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生(正確答案)C.異常入侵檢測(cè)可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報(bào)警D.異常入侵檢測(cè)不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為120.安全域是由一組具有相同安全保護(hù)需求開相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）[單選題]*A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的物理安全部署位置無關(guān)(正確答案)B.安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題C.已安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D.安全域邊界是安全事件發(fā)生時(shí)的抑制點(diǎn)，已安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全