信息安全師考試試題預(yù)測（強(qiáng)化練習(xí)）

信息安全師考試試題預(yù)測（強(qiáng)化練習(xí)）1、單選

（）以下哪個(gè)策略不屬于本地計(jì)算機(jī)策略？A、審核策略B、Kerberos身份驗(yàn)證策略C、用戶權(quán)利指派D、安全選項(xiàng)正確答案：B2、單選

下列信息系統(tǒng)安全說法（江南博哥）正確的是：（）A.加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B.只要資金允許就可以實(shí)現(xiàn)絕對的安全C.斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D.信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略正確答案：D3、判斷題

含有虛假的信息源、發(fā)件人、路由等信息的電子郵件為垃圾郵件。正確答案：對4、填空題

數(shù)據(jù)庫管理員擁有（）的一切權(quán)限正確答案：數(shù)據(jù)庫5、單選

內(nèi)部審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計(jì)師應(yīng)當(dāng)?shù)贸鲆韵履捻?xiàng)結(jié)論：（）A.這種缺乏了解會導(dǎo)致不經(jīng)意地泄露敏感信息B.信息安全不是對所有職能都是關(guān)鍵的C.IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)D.該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對員工進(jìn)行繼續(xù)教育正確答案：A6、填空題

物流（）電子商務(wù)規(guī)劃框架正確答案：不屬于7、單選

項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是（）A.考慮安全開發(fā)需要什么樣的資源與預(yù)算B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作C.對開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)D.購買一定的安全工具，如代碼掃描工具等正確答案：B8、單選

實(shí)施ISMS內(nèi)審時(shí)，確定ISMS的控制目標(biāo)、控制措施、過程和程序應(yīng)該要符合相關(guān)要求，以下哪個(gè)不是？（）A.約定的標(biāo)準(zhǔn)及相關(guān)法律的要求B.已識別的安全需求C.控制措施有效實(shí)施和維護(hù)D.ISO13335風(fēng)險(xiǎn)評估方法正確答案：D9、單選

組織的災(zāi)難恢復(fù)計(jì)劃應(yīng)該：（）A.減少恢復(fù)時(shí)間，降低恢復(fù)費(fèi)用B.增加恢復(fù)時(shí)間，提高恢復(fù)費(fèi)用C.減少恢復(fù)的持續(xù)時(shí)間，提高恢復(fù)費(fèi)用D.對恢復(fù)時(shí)間和費(fèi)用都不影響正確答案：A10、單選

一個(gè)組織具有的大量分支機(jī)構(gòu)且分布地理區(qū)域較廣。以確保各方面的災(zāi)難恢復(fù)計(jì)劃的評估，具有成本效益的方式，應(yīng)建議使用：（）A.數(shù)據(jù)恢復(fù)測試B.充分的業(yè)務(wù)測試C.前后測試D.預(yù)案測試正確答案：D11、單選

實(shí)施信息系統(tǒng)訪問控制首先需要進(jìn)行如下哪一項(xiàng)工作？（）A.信息系統(tǒng)資產(chǎn)分類B.信息系統(tǒng)資產(chǎn)標(biāo)識C.創(chuàng)建訪問控制列表D.梳理信息系統(tǒng)相關(guān)信息資產(chǎn)正確答案：D12、單選

以下描述中不屬于SSH用途的為？（）A.用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Shell交互環(huán)境B.用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸C.進(jìn)行對本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò)，以提高其業(yè)務(wù)的可靠性D.SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障正確答案：C13、單選

變更控制是信息系統(tǒng)運(yùn)行管理的重要的內(nèi)容，在變更控制的過程中：（）A.應(yīng)該盡量追求效率，而沒有任何的程序和核查的阻礙。B.應(yīng)該將重點(diǎn)放在風(fēng)險(xiǎn)發(fā)生后的糾正措施上。C.應(yīng)該很好的定義和實(shí)施風(fēng)險(xiǎn)規(guī)避的措施。D.如果是公司領(lǐng)導(dǎo)要求的，對變更過程不需要追蹤和審查正確答案：C14、單選

以下關(guān)于安全控制措施的選擇，哪一個(gè)選項(xiàng)是錯(cuò)誤的？（）A.維護(hù)成本需要被考慮在總體控制成本之內(nèi)B.最好的控制措施應(yīng)被不計(jì)成本的實(shí)施C.應(yīng)考慮控制措施的成本效益D.在計(jì)算整體控制成本的時(shí)候，應(yīng)考慮多方面的因素正確答案：B15、單選

根據(jù)SSE-CMM以下哪一項(xiàng)不是在安全工程過程中實(shí)施安全控制時(shí)需要做的？（）A.獲得用戶對安全需求的理解B.建立安全控制的職責(zé)C.管理安全控制的配置D.進(jìn)行針對安全控制的教育培訓(xùn)正確答案：A16、單選

時(shí)間的流逝對服務(wù)中斷損失成本和中斷恢復(fù)成本會有什么影響？（）A.兩個(gè)成本增加B.中斷的損失成本增加，中斷恢復(fù)的成本隨時(shí)問的流逝而減少C.兩個(gè)成本都隨時(shí)間的流逝而減少D.沒有影響正確答案：D17、單選

如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制？（）A.限制物理訪問計(jì)算機(jī)設(shè)備B.檢查應(yīng)用及事務(wù)處理日志C.在聘請IT人員之前進(jìn)行背景檢查D.在不活動的特定時(shí)間后，鎖定用戶會話正確答案：B18、單選

風(fēng)險(xiǎn)評估按照評估者的不同可以分為自評估和第三方評估，這兩種評估方式最本質(zhì)的差別是什么？（）A.評估結(jié)果的客觀性B.評估工具的專業(yè)程度C.評估人員的技術(shù)能力D.評估報(bào)告的形式正確答案：A19、填空題

在兩個(gè)具有IrDA端口的設(shè)備之間（），中間不能有阻擋物。正確答案：傳輸數(shù)據(jù)20、單選

一個(gè)組織的網(wǎng)絡(luò)設(shè)備的資產(chǎn)價(jià)值為100000元，一場意外火災(zāi)使其損壞了價(jià)值的25%，按照經(jīng)驗(yàn)統(tǒng)計(jì)，這種火災(zāi)一般每5年發(fā)生一次，年預(yù)期損失ALE為（）A.5000元B.10000元C.25000元D.15000元正確答案：A21、填空題

我國的信息化發(fā)展不平衡，總的來說，（）信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確答案：東部沿海地區(qū)22、單選

程序設(shè)計(jì)和編碼的問題引入的風(fēng)險(xiǎn)為：（）A."網(wǎng)絡(luò)釣魚"B."緩沖區(qū)溢出"C."SYN攻擊"D.暴力破解正確答案：B23、單選

以下對信息安全管理的描述錯(cuò)誤的是（）A.保密性、完整性、可用性B.抗抵賴性、可追溯性C.真實(shí)性私密性可靠性D.增值性正確答案：D24、單選

DNS查詢（queries）工具中的DNS服務(wù)使用哪個(gè)端口？（）A.UDP53B.TCP23C.UDP23D.TCP53正確答案：A25、單選

較低的恢復(fù)時(shí)間目標(biāo)（恢復(fù)時(shí)間目標(biāo)）的會有如下結(jié)果：（）A.更高的容災(zāi)B.成本較高C.更長的中斷時(shí)間D.更多許可的數(shù)據(jù)丟失正確答案：B26、單選

默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄？（）A.cat/var/log/secureB.whoC.whoamiD.cat/etc/security/access.log正確答案：A27、單選

組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前，首先要考慮實(shí)施以下哪項(xiàng)措施？（）A.保護(hù)調(diào)制解調(diào)器池。B.考慮適當(dāng)?shù)纳矸蒡?yàn)證方式。C.為用戶提供賬戶使用信息。D.實(shí)施工作站鎖定機(jī)制。正確答案：B28、單選

在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）A.表示層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層正確答案：B29、單選

基本的計(jì)算機(jī)安全需求不包括下列哪一條：（）A.安全策略和標(biāo)識B.絕對的保證和持續(xù)的保護(hù)C.身份鑒別和落實(shí)責(zé)任D.合理的保證和連續(xù)的保護(hù)正確答案：B30、單選

“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？（）A.星型B.樹型C.環(huán)型D.復(fù)合型正確答案：A31、單選

以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部分？（）A.準(zhǔn)備最終用戶的預(yù)算B.選擇PC的硬件和軟件C.保持所有PC的硬件和軟件的清單D.提供被認(rèn)可的硬件和軟件的技術(shù)支持正確答案：A32、單選

事件響應(yīng)六個(gè)階段定義了安全事件處理的流程，這個(gè)流程的順序是（）A.準(zhǔn)備－遏制－確認(rèn)－根除－恢復(fù)－跟蹤B.準(zhǔn)備－確認(rèn)－遏制－恢復(fù)－根除－跟蹤C(jī).準(zhǔn)備－確認(rèn)－遏制－根除－恢復(fù)－跟蹤D.準(zhǔn)備－遏制－根除－確認(rèn)－恢復(fù)－跟蹤正確答案：B33、單選

當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員無需查看：（）A.訪問控制列表B.系統(tǒng)服務(wù)配置情況C.審計(jì)記錄D.用戶帳戶和權(quán)限的設(shè)置正確答案：C34、單選

數(shù)據(jù)庫管理員執(zhí)行以下那個(gè)動作可能會產(chǎn)生風(fēng)險(xiǎn)？（）A.根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更B.安裝操作系統(tǒng)的補(bǔ)丁和更新C.排列表空間并考慮表合并的限制D.執(zhí)行備份和恢復(fù)流程正確答案：B35、單選

有關(guān)信息安全事件的描述不正確的是（）A.信息安全事件的處理應(yīng)該分類、分級B.信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平C.某個(gè)時(shí)期內(nèi)企業(yè)的信息安全事件的數(shù)量為零，這意味著企業(yè)面臨的信息安全風(fēng)險(xiǎn)很小D.信息安全事件處理流程中的一個(gè)重要環(huán)節(jié)是對事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類似事情再次發(fā)生正確答案：C36、單選

下列哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？（）A.SQL注入B.IPSpoofC.Smurf攻擊D.字典破解正確答案：C37、單選

防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)？（）A.靜態(tài)和重復(fù)使用的密碼。B.加密和重復(fù)使用的密碼。C.一次性密碼和加密。D.靜態(tài)和一次性密碼。正確答案：C38、單選

可信計(jì)算機(jī)安全評估準(zhǔn)則（TCSEC）與什么有關(guān)：（）A.桔皮書B.ISO15408C.RFC1700D.BS7799正確答案：A39、單選

LDAP使用哪個(gè)端口？（）A.TCP139B.TCP119C.UDP139D.UDP389正確答案：D40、單選

信息安全風(fēng)險(xiǎn)評估對象確立的主要依據(jù)是什么（）A.系統(tǒng)設(shè)備的類型B.系統(tǒng)的業(yè)務(wù)目標(biāo)和特性C.系統(tǒng)的技術(shù)架構(gòu)D.系統(tǒng)的網(wǎng)絡(luò)環(huán)境正確答案：B41、填空題

信息安全策略的基本原則是（）正確答案：確定性、完整性、有效性42、單選

Rlogin在哪個(gè)TCP端口運(yùn)行？（）A.114B.513C.212D.271正確答案：D43、單選

下面哪一項(xiàng)是恢復(fù)非關(guān)鍵系統(tǒng)的最合理方案？（）A.溫站B.移動站C.熱站D.冷站正確答案：D44、單選

以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？（）A.PEM（Privacyenhancedmail）B.PGP（Prettygoodprivacy）C.X.500D.X.400正確答案：C45、判斷題

學(xué)術(shù)論文是學(xué)位申請者為申請學(xué)位而提交的具有一定學(xué)術(shù)價(jià)值的論文。正確答案：錯(cuò)46、單選

下列對系統(tǒng)日志信息的操作中哪一項(xiàng)是最不應(yīng)當(dāng)發(fā)生的：（）A.對日志內(nèi)容進(jìn)行編輯B.只抽取部分條目進(jìn)行保存和查看C.用新的日志覆蓋舊的日志D.使用專用工具對日志進(jìn)行分析正確答案：A47、單選

以下哪個(gè)是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？（）A.計(jì)算機(jī)的操作B.應(yīng)用程序開發(fā)C.系統(tǒng)容量規(guī)劃D.應(yīng)用程序維護(hù)正確答案：C48、單選

應(yīng)急響應(yīng)流程一般順序是（）A.信息安全事件通告、信息安全事件評估、應(yīng)急啟動、應(yīng)急處置和后期處置B.信息安全事件評估、信息安全事件通告、應(yīng)急啟動、應(yīng)急處置和后期處置C.應(yīng)急啟動、應(yīng)急處置、信息安全事件評估、信息安全事件通告、后期處置D.信息安全事件評估、應(yīng)急啟動、信息安全事件通告、應(yīng)急處置和后期處置正確答案：A49、單選

BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：（）A.上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)B.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)正確答案：D50、單選

在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪一項(xiàng)內(nèi)容的制定？（）A.維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)B.選擇站點(diǎn)恢復(fù)供應(yīng)商的條件C.恢復(fù)策略D.關(guān)鍵人員的職責(zé)正確答案：C51、單選

ISO27001認(rèn)證項(xiàng)目一般有哪幾個(gè)階段？（）A.管理評估，技術(shù)評估，操作流程評估B.確定范圍和安全方針，風(fēng)險(xiǎn)評估，風(fēng)險(xiǎn)控制（文件編寫），體系運(yùn)行，認(rèn)證C.產(chǎn)品方案需求分析，解決方案提供，實(shí)施解決方案D.基礎(chǔ)培訓(xùn)，RA培訓(xùn)，文件編寫培訓(xùn)，內(nèi)部審核培訓(xùn)正確答案：B52、單選

數(shù)據(jù)庫視圖用于？（）A.確保相關(guān)完整性B.方便訪問數(shù)據(jù)C.限制用戶對數(shù)據(jù)的訪問.D.提供審計(jì)跟蹤正確答案：C53、單選

以下哪一項(xiàng)不是跨站腳本攻擊？（）A.給網(wǎng)站掛馬B.盜取COOKIEC.偽造頁面信息D.暴力破解密碼正確答案：D54、單選

風(fēng)險(xiǎn)控制是依據(jù)風(fēng)險(xiǎn)評估的結(jié)果，選擇和實(shí)施合適的安全措施。下面哪個(gè)不是風(fēng)險(xiǎn)控制的方式？（）A.規(guī)避風(fēng)險(xiǎn)B.轉(zhuǎn)移風(fēng)險(xiǎn)C.接受風(fēng)險(xiǎn)D.降低風(fēng)險(xiǎn)正確答案：C55、單選

以下哪一個(gè)選項(xiàng)是從軟件自身功能出發(fā)，進(jìn)行威脅分析（）A.攻擊面分析B.威脅建模C.架構(gòu)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)正確答案：A56、判斷題

入侵檢測技術(shù)能夠識別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動。正確答案：對57、單選

（）下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信。A.Windows98B.WindowsMEC.Windows2000D.WindowsXP正確答案：D58、單選

對于一個(gè)機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點(diǎn)是：（）A.費(fèi)用中心B.收入中心C.利潤中心D.投資中心正確答案：A59、單選

信息安全活動應(yīng)由來自組織不同部門并具備相關(guān)角色和工作職責(zé)的代表進(jìn)行，下面哪項(xiàng)包括非典型的安全協(xié)調(diào)應(yīng)包括的人員？（）A.管理人員、用戶、應(yīng)用設(shè)計(jì)人員B.系統(tǒng)運(yùn)維人員、內(nèi)部審計(jì)人員、安全專員C.內(nèi)部審計(jì)人員、安全專員、領(lǐng)域?qū)＜褼.應(yīng)用設(shè)計(jì)人員、內(nèi)部審計(jì)人員、離職人員正確答案：D60、多選

我國現(xiàn)行的有關(guān)互聯(lián)網(wǎng)安全的法律框架有以下（）層面.A、法律B、行政法規(guī)C、行政規(guī)章D、司法解釋正確答案：A,B,C,D61、單選

DDOS攻擊的主要目換是：（）A.破壞完整性和機(jī)密性B.破壞可用性C.破壞機(jī)密性和可用性D.破壞機(jī)密性正確答案：B62、單選

計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：（）A.系統(tǒng)管理員B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商正確答案：B63、單選

（）默認(rèn)情況下，所有用戶對新創(chuàng)建的文件共享有什么權(quán)限？A、讀取B、完全控制C、寫入D、修改正確答案：B64、單選

安全審計(jì)是對系統(tǒng)活動和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的（）A.輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊B.對與己建立的安全策略的一致性進(jìn)行核查C.及時(shí)阻斷違反安全策略的訪問D.幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施正確答案：C65、單選

下面哪項(xiàng)是信息安全管理體系中CHECK（檢查）中的工作內(nèi)容？（）A.按照計(jì)劃的時(shí)間間隔進(jìn)行風(fēng)險(xiǎn)評估的評審B.實(shí)施所選擇的控制措施C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn)D.確保改進(jìn)達(dá)到了預(yù)期目標(biāo)正確答案：A66、填空題

蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過（）提供的線路上網(wǎng)。正確答案：正規(guī)的ISP67、單選

在BS779-2：2002版中，下列對P-D-C-A過程的描述錯(cuò)誤的是？（）A.P代表PLAN，即建立ISMS環(huán)境&風(fēng)險(xiǎn)評估B.D代表DO，即實(shí)現(xiàn)并運(yùn)行ISMSC.C代表CHECK，即監(jiān)控和審查ISMSD.A代表ACT，即執(zhí)行ISMS正確答案：D68、單選

下列關(guān)于Kerberos的描述，哪一項(xiàng)是正確的？（）A.埃及神話中的有三個(gè)頭的狗。B.安全模型。C.遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)器。D.一個(gè)值得信賴的第三方認(rèn)證協(xié)議。正確答案：D69、單選

在正常情況下，應(yīng)急計(jì)劃應(yīng)該至少多久進(jìn)行一次針對正確性和完整性的檢查（）A.1年B.2年C.半年D.5年正確答案：A70、單選

ISMS的內(nèi)部審核員（非審核組長）的責(zé)任不包括？（）A.熟悉必要的文件和程序；B.根據(jù)要求編制檢查列表；C.配合支持審核組長的工作，有效完成審核任務(wù)；D.負(fù)責(zé)實(shí)施整改內(nèi)審中發(fā)現(xiàn)的問題正確答案：D71、單選

以下哪一個(gè)是對于參觀者訪問數(shù)據(jù)中心的最有效的控制？（）A.陪同參觀者B.參觀者佩戴證件C.參觀者簽字D.參觀者由工作人員抽樣檢查正確答案：A72、單選

當(dāng)建立一個(gè)業(yè)務(wù)持續(xù)性計(jì)劃時(shí)，使用下面哪一個(gè)工具用來理解組織業(yè)務(wù)流程？（）A.業(yè)務(wù)持續(xù)性自我評估B.資源的恢復(fù)分析C.風(fēng)險(xiǎn)評估和業(yè)務(wù)影響評估D.差異分析正確答案：C73、判斷題

安裝入侵檢測軟件不會幫助減少收到的垃圾郵件數(shù)量。正確答案：對74、單選

下面哪一項(xiàng)不屬于微軟SDL的七個(gè)階段之一？（）A.培訓(xùn)B.需求C.銷售D.驗(yàn)證正確答案：C75、單選

以下哪一個(gè)不是VLAN的劃分方式（）A.根據(jù)TCP端口來劃分B.根據(jù)MAC地址來劃分C.根據(jù)IP組播劃分D."根據(jù)網(wǎng)絡(luò)層劃分"正確答案：A76、單選

矩陣分析法通常是哪種風(fēng)險(xiǎn)評估采用的方法（）A.定性風(fēng)險(xiǎn)評估B.定量分析評估C.安全漏洞評估D.安全管理評估正確答案：A77、單選

一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于（）A.冷站B.溫站C.直線站點(diǎn)D.鏡像站點(diǎn)正確答案：A78、填空題

企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過（）銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。正確答案：網(wǎng)絡(luò)79、單選

OSI的第五層是：（）A.會話層B.傳輸層C.網(wǎng)絡(luò)層D.表示層正確答案：A80、單選

下列對于Rootkit技術(shù)的解釋不準(zhǔn)確的是：（）A.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具B.Rootkit是一種危害大、傳播范圍廣的蠕蟲C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程正確答案：B81、單選

以下關(guān)于軟件安全測試說法正確的是？（）A.軟件安全測試就是黑盒測試。B.Fuzz測試是經(jīng)常采用的安全測試方法之一。C.軟件安全測試關(guān)注的是軟件的功能。D.軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題。正確答案：B82、單選

職責(zé)分離的主要目的是？（）A.防止一個(gè)人從頭到尾整個(gè)控制某一交易或者活動B.不同部門的雇員不可以在一起工作C.對于所有的資源都必須有保護(hù)措施D.對于所有的設(shè)備都必須有操作控制措施正確答案：A83、單選

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護(hù)，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A、系統(tǒng)中的文件B、系統(tǒng)中的圖片C、系統(tǒng)中的數(shù)據(jù)D、系統(tǒng)中的視頻正確答案：C84、單選

CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）：（）A.類、子類、組件B.組件、子類、元素C.類、子類、元素D.子類、組件、元素正確答案：A85、單選

監(jiān)視惡意代碼主體程序是否正常的技術(shù)是？（）A.進(jìn)程守護(hù)B.備份文件C.超級權(quán)限D(zhuǎn).HOOK技術(shù)正確答案：A86、單選

下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離？（）A.磁帶操作員被允許使用系統(tǒng)控制臺。B.操作員是不允許修改系統(tǒng)時(shí)間。C.允許程序員使用系統(tǒng)控制臺。D.控制臺操作員被允許裝載磁帶和磁盤。正確答案：B87、單選

下列哪一個(gè)是PKI體系中用以對證書進(jìn)行訪問的協(xié)議？（）A.SSLB.LDAPC.CAD.IKE正確答案：B88、多選

路由器可以通過（）來限制帶寬。A.源地址B.目的地址C.用戶D.協(xié)議正確答案：A,B,C,D89、單選

防火墻通過（）控制來阻塞郵件附件中的病毒。A.數(shù)據(jù)控制B.連接控制C.ACL控制D.協(xié)議控制正確答案：A90、單選

FTP使用哪個(gè)TCP端口？（）A.21B.23C.110D.5正確答案：A91、單選

20世紀(jì)70－90年代，信息安全所面臨的威脅主要是非法訪問、惡意代碼和脆弱口令等，請問這是信息安全發(fā)展的什么階段？（）A.通信安全。B.計(jì)算機(jī)安全。C.信息系統(tǒng)安全。D.信息安全保障。正確答案：B92、單選

下列有關(guān)密碼學(xué)的說法中錯(cuò)誤的是：（）A.密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。由兩個(gè)相互對立、相互斗爭，而且又相輔相成、相互促進(jìn)的分支科學(xué)所組成的，分別稱為密碼編碼學(xué)和密碼分析學(xué)。B.密碼編碼學(xué)是對密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析，以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。C.密碼分析學(xué)主要研究加密消息的破譯或消息的偽造。D.密碼編碼學(xué)主要研究對信息進(jìn)行編碼，實(shí)現(xiàn)對信息的隱蔽。正確答案：B93、單選

組織在制定災(zāi)難恢復(fù)計(jì)劃時(shí)，應(yīng)該最先針對以下哪點(diǎn)制定（）A.所有信息系統(tǒng)流程B.所有應(yīng)用系統(tǒng)流程C.信息系統(tǒng)經(jīng)理指派的路程D.業(yè)務(wù)經(jīng)理定義的流程優(yōu)先級正確答案：D94、判斷題

VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。正確答案：錯(cuò)95、單選

以下對審核發(fā)現(xiàn)描述正確的是（）A.用作依據(jù)的一組方針、程序或要求B.與審核準(zhǔn)則有關(guān)的并且能夠證實(shí)的記錄、事實(shí)陳述或其他信息C.將收集到的審核證據(jù)依照審核準(zhǔn)則進(jìn)行評價(jià)的結(jié)果，可以是合格/符合項(xiàng)，也可以是不合格/不符合項(xiàng)D.對審核對象的物理位置、組織結(jié)構(gòu)、活動和過程以及時(shí)限的描述正確答案：C96、多選

能夠起到訪問控制功能的設(shè)備有（）。A、網(wǎng)閘B、三層交換機(jī)C、入侵檢測系統(tǒng)D、防火墻正確答案：A,B,D97、單選

下列哪種方法能夠滿足雙因子認(rèn)證的需求？（）A.智能卡和用戶PINB.用戶ID與密碼C.虹膜掃描和指紋掃描D.用戶名和PIN正確答案：A98、單選

我國信息安全事件分級分為以下哪些級別（）A.特別重大事件-重大事件-較大事件-一般事件B.特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件C.特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件D.特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件正確答案：A99、單選

（）在訪問控制中，對網(wǎng)絡(luò)資源的訪問是基于什么的？A、用戶B、權(quán)限C、訪問對象D、工作組正確答案：B100、單選

組織實(shí)施了災(zāi)難恢復(fù)計(jì)劃。下列哪些步驟應(yīng)下一步執(zhí)行？（）A.取得高級管理人員認(rèn)可B.確定的業(yè)務(wù)需求C.進(jìn)行紙面測試D.進(jìn)行系統(tǒng)還原測試正確答案：C101、單選

下面哪一個(gè)不是系統(tǒng)廢棄階段風(fēng)險(xiǎn)管理的工作內(nèi)容（）A.安全測試B.對廢棄對象的風(fēng)險(xiǎn)評估C.防止敏感信息泄漏D.人員培訓(xùn)正確答案：A102、單選

由于IT的發(fā)展，災(zāi)難恢復(fù)計(jì)劃在大型組織中的應(yīng)用也發(fā)生了變化。如果新計(jì)劃沒有被測試下面哪項(xiàng)是最主要的風(fēng)險(xiǎn)（）A.災(zāi)難性的斷電B.資源的高消耗C."恢復(fù)的總成本不能被最小化"D.用戶和恢復(fù)團(tuán)隊(duì)在實(shí)施計(jì)劃時(shí)可能面臨服務(wù)器問題正確答案：A103、單選

SQL的查詢方法存在缺陷，因此導(dǎo)致一個(gè)用戶的查詢可能會重用緩沖的（）帳號的連接。A、AdministratorB、saC、userD、guest正確答案：B104、單選

以下哪種情形下最適合使用數(shù)據(jù)鏡像來作為恢復(fù)策略？（）A.高的災(zāi)難容忍度B.高的恢復(fù)時(shí)間目標(biāo)（RTO）C.低的恢復(fù)點(diǎn)目標(biāo)（RPO）D.高的恢復(fù)點(diǎn)目標(biāo)（RPO）正確答案：C105、單選

在下面的加密方法中，哪個(gè)加解密的效率最低：（）A、記錄加密B、屬性加密C、元素加密D、表加密正確答案：C106、單選

在一個(gè)業(yè)務(wù)繼續(xù)計(jì)劃的模擬演練中，發(fā)現(xiàn)報(bào)警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項(xiàng)中，哪個(gè)是可以提供的最佳建議：（）A.培訓(xùn)救護(hù)組如何使用報(bào)警系統(tǒng)B.報(bào)警系統(tǒng)為備份提供恢復(fù)C.建立冗余的報(bào)警系統(tǒng)D.把報(bào)警系統(tǒng)存放地窖里正確答案：C107、填空題

信息安全人員管理中崗位安全考核主要是從（）、（）方面進(jìn)行。正確答案：思想政治；業(yè)務(wù)表現(xiàn)108、單選

下列哪項(xiàng)是私有IP地址？（）A.B.C.D.正確答案：A109、單選

下述攻擊手段中不屬于DOS攻擊的是：（）A.Smurf攻擊B.Land攻擊C.Teardrop攻擊D.CGI溢出攻擊正確答案：D參考解析：暫無解析110、單選?在選擇外部供貨生產(chǎn)商時(shí)，評價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是：（）1.供貨商與信息系統(tǒng)部門的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽(yù)、專業(yè)知識、技術(shù)4.供貨商的財(cái)政狀況和管理情況A.4，3，1，2B.3，4，2，1C.3，2，4，1D.1，2，3，4正確答案：B111、單選

某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？欤@種防火墻是以下的哪一種？（）A.電路級網(wǎng)關(guān)B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻D.包過濾防火墻正確答案：D112、單選

OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機(jī)密性服務(wù)、完整性服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是？（）A.包括原發(fā)方抗抵賴和接受方抗抵賴B.包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密C.包括對等實(shí)體鑒別和數(shù)據(jù)源鑒別D.包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性正確答案：B113、單選

以下哪種為丟棄廢舊磁帶前的最佳處理方式？（）A.復(fù)寫磁帶B.初始化磁帶卷標(biāo)C.對磁帶進(jìn)行消磁D.刪除磁帶正確答案：C114、單選

Kerberos可以防止以下哪種攻擊？（）A.隧道攻擊。B.重放攻擊。C.破壞性攻擊。D.處理攻擊。正確答案：B115、單選

黑客造成的主要危害是（）A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息D.進(jìn)入系統(tǒng)，獲取信息及偽造信息正確答案：A116、單選

下列哪一項(xiàng)不是工程實(shí)施階段信息安全工程監(jiān)理的主要目標(biāo)？（）A.明確工程實(shí)施計(jì)劃，對于計(jì)劃的調(diào)整必須合理、受控B.促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)C.促使業(yè)務(wù)單位與承建單位充分溝通，形成深化的安全需求D.促使工程實(shí)施過程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符正確答案：C117、單選

TCP/IP的通信過程是？（）A.——SYN/ACK——>，<——ACK，——SYN/ACK——>B.——SYN/ACK——>，<——SYN/ACK——，——ACK——>C.——SYN——>，<——ACK，——SYN——>，<——ACK——D.——SYN——>，<——SYN/ACK——，——ACK——>正確答案：D118、單選

非對稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括：（）A.可提供數(shù)字簽名、零知識證明等額外服務(wù)B.加密/解密速度快，不需占用較多資源C.通信雙方事先不需要通過保密信道交換密鑰D.密鑰持有量大大減少正確答案：B119、單選

下列對SSE-CMM說法錯(cuò)誤的是？（）A.它通過域維和能力維共同形成對安全工程能力的評價(jià)B.域維定義了實(shí)施安全工程的所有實(shí)施活動C.能力維定義了工程能力的判斷標(biāo)準(zhǔn)D.“公共特征”是域維中對獲得過程區(qū)目標(biāo)的必要步驟的定義正確答案：D120、單選

在檢查IT安全風(fēng)險(xiǎn)管理程序，安全風(fēng)險(xiǎn)的測量應(yīng)該（）A.列舉所有的網(wǎng)絡(luò)風(fēng)險(xiǎn)B.對應(yīng)IT戰(zhàn)略計(jì)劃持續(xù)跟蹤C(jī).考慮整個(gè)IT環(huán)境D.識別對（信息系統(tǒng)）的弱點(diǎn)的容忍度的結(jié)果正確答案：C121、單選

以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的？（）A.X.25B.X.75C.X.400D.X.500正確答案：C122、單選

TCP握手中，縮寫RST指的是什么？（）A.ResetB.ResponseC.ReplyStateD.Rest正確答案：A123、單選

企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是（）A.企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B.企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求，采取對應(yīng)的管控措施；C.企業(yè)的信息資產(chǎn)不應(yīng)該分類分級，所有的信息系統(tǒng)要統(tǒng)一對待D.企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識別所有的信息資產(chǎn)正確答案：C124、單選

那種測試結(jié)果對開發(fā)人員的影響最大（）A.單元測試和集成測試B.系統(tǒng)測試C.驗(yàn)收測試D.滲透測試正確答案：C125、單選

以下哪些不屬于敏感性標(biāo)識（）A.不干貼方式B.印章方式C.電子標(biāo)簽D.個(gè)人簽名正確答案：D126、單選

以下哪一種環(huán)境控制適用于保護(hù)短期內(nèi)電力環(huán)境不穩(wěn)定條件下的計(jì)算機(jī)設(shè)備？（）A.電路調(diào)整器PowerlineconditionersB.電流浪涌防護(hù)裝置AsurgeprotectivedeviceC.替代電源D.不間斷供電正確答案：B127、單選

建立應(yīng)急響應(yīng)計(jì)劃時(shí)候第一步應(yīng)該做什么？（）A.建立備份解決方案B.實(shí)施業(yè)務(wù)影響分析C.建立業(yè)務(wù)恢復(fù)計(jì)劃D.確定應(yīng)急人員名單正確答案：B128、單選

以下哪組全部都是多邊安全模型？（）A.BLP模型和BIBA模型B.BIBA模型和Clark－Wilson模型C.Chinesewall模型和BMA模型D.Clark－Wilson模型和Chinesewall模型正確答案：C129、判斷題

網(wǎng)絡(luò)道德問題產(chǎn)生的客觀原因是網(wǎng)絡(luò)社會的社會背景。正確答案：對130、單選

從業(yè)務(wù)角度出發(fā)，最大的風(fēng)險(xiǎn)可能發(fā)生在那個(gè)階段（）A.立項(xiàng)可行性分析階段B.系統(tǒng)需求分析階段C.架構(gòu)設(shè)計(jì)和編碼階段D.投產(chǎn)上線階段正確答案：A131、填空題

知識產(chǎn)權(quán)具有專有性，（）國別性。正確答案：不包括132、多選

威脅網(wǎng)絡(luò)信息安全的軟件因素有（）A、外部不可抗力B、缺乏自主創(chuàng)新的信息核心技術(shù)C、網(wǎng)絡(luò)信息安全意識淡薄D、網(wǎng)絡(luò)信息管理存在問題正確答案：A,B,C,D133、判斷題

制定完備的法律體系是有效治理互聯(lián)網(wǎng)不良信息的法律前提與制度保障。正確答案：對134、單選

在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)？（）A.威脅源B.潛在弱點(diǎn)C.現(xiàn)有控制措施D.攻擊所產(chǎn)生的負(fù)面影響正確答案：D135、填空題

對信息的（）；（）；（）的特性稱為完整性保護(hù)。正確答案：防篡改；防刪除；防插入136、單選

（）出臺了世界第一部規(guī)范互聯(lián)網(wǎng)傳播的法律《多媒體法》.A、美國B、德國C、英國D、新加坡正確答案：B137、單選

擁有電子資金轉(zhuǎn)帳銷售點(diǎn)設(shè)備的大型連鎖商場，有中央通信處理器連接銀行網(wǎng)絡(luò)，對于通信處理機(jī)，下面哪一項(xiàng)是最好的災(zāi)難恢復(fù)計(jì)劃。（）A.每日備份離線存儲B.選擇在線備份程序C.安裝雙通訊設(shè)備D.在另外的網(wǎng)絡(luò)節(jié)點(diǎn)選擇備份程序正確答案：D138、單選

信息安全管理組織說法以下說法不正確的是？（）A.信息安全管理組織人員應(yīng)來自不同的部門。B.信息安全管理組織的所有人員應(yīng)該為專職人員。C.信息安全管理組織應(yīng)考慮聘請外部專家。D.信息安全管理組織應(yīng)建立溝通、協(xié)調(diào)機(jī)制。正確答案：B139、單選

一個(gè)組織已經(jīng)創(chuàng)建了一個(gè)策略來定義用戶禁止訪問的網(wǎng)站類型。哪個(gè)是最有效的技術(shù)來達(dá)成這個(gè)策略？（）A.狀態(tài)檢測防火墻B.網(wǎng)頁內(nèi)容過濾C.網(wǎng)頁緩存服務(wù)器D.代理服務(wù)器正確答案：B140、單選

SMTP連接服務(wù)器使用端口（）A.21B.25C.80D.110正確答案：B141、單選

在人力資源審計(jì)期間，安全管理體系內(nèi)審員被告知在IT部門和人力資源部門中有一個(gè)關(guān)于期望的IT服務(wù)水平的口頭協(xié)議。安全管理體系內(nèi)審員首先應(yīng)該做什么？（）A.為兩部門起草一份服務(wù)水平協(xié)議B.向高級管理層報(bào)告存在未被書面簽訂的協(xié)議C.向兩部門確認(rèn)協(xié)議的內(nèi)容D.推遲審計(jì)直到協(xié)議成為書面文檔正確答案：C142、判斷題

OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)不是一個(gè)實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是描述如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。正確答案：對143、多選

IPSec通過（）實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。A.AHB.ESPC.ISAKMP/OakleyD.SKIP正確答案：C,D144、多選

強(qiáng)制訪問控制策略最顯著的特征是（）。A.局限性B.全局性C.時(shí)效性D.永久性正確答案：B,D145、填空題

在企業(yè)推進(jìn)信息化的過程中應(yīng)（）風(fēng)險(xiǎn)。正確答案：認(rèn)真防范146、單選

那一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問鏈接的能力？（）A.包過濾防火墻B.狀態(tài)檢測防火墻C.應(yīng)用網(wǎng)關(guān)防火墻D.以上都不能正確答案：C147、判斷題

科學(xué)觀察可以分為直接觀察和間接觀察。正確答案：對148、判斷題

系統(tǒng)里的信息涉及國家秘密的信息系統(tǒng)，只要其中的涉密信息很少，就不算是涉密信息系統(tǒng)。正確答案：錯(cuò)149、單選

授權(quán)訪問信息資產(chǎn)的責(zé)任人應(yīng)該是（）A.資產(chǎn)保管員B.安全管理員C.資產(chǎn)所有人D.安全主管正確答案：C150、填空題

災(zāi)難恢復(fù)和容災(zāi)是（）意思。正確答案：同一個(gè)151、單選

下面哪種方法產(chǎn)生的密碼是最難記憶的？（）A.將用戶的生日倒轉(zhuǎn)或是重排B.將用戶的年薪倒轉(zhuǎn)或是重排C.將用戶配偶的名字倒轉(zhuǎn)或是重排D.用戶隨機(jī)給出的字母正確答案：D152、填空題

大部分惡意網(wǎng)站所攜帶的病毒就是（）病毒。正確答案：腳本153、填空題

互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是（）、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。正確答案：互聯(lián)網(wǎng)服務(wù)提供者154、判斷題

電子商務(wù)的網(wǎng)絡(luò)零售不包括B2C和2C。正確答案：錯(cuò)155、單選

2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)令的形式簽署的文件是？（）A.國家網(wǎng)絡(luò)安全戰(zhàn)略。B.國家網(wǎng)絡(luò)安全綜合計(jì)劃。C.信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。D.強(qiáng)化信息系統(tǒng)安全國家計(jì)劃。正確答案：B156、單選

當(dāng)審核一個(gè)組織的業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，某IS審計(jì)師觀察到這個(gè)被審計(jì)組織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計(jì)劃哪一個(gè)特性在這里被證明？（）A.防止B.減輕C.恢復(fù)D.響應(yīng)正確答案：B157、單選

哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMPTrap？（）A.TCP161B.UDP161C.UDP162D.TCP169正確答案：B158、單選

默認(rèn)情況下，SQLServer的監(jiān)聽端口是（）。A、1434B、1433C、3305D、3306正確答案：B159、單選

在安全人員的幫助下，對數(shù)據(jù)提供訪問權(quán)的責(zé)任在于：（）A.數(shù)據(jù)所有者B.程序員C.系統(tǒng)分析師D.庫管員正確答案：A160、單選

當(dāng)涉及到信息算計(jì)系統(tǒng)犯罪取證時(shí)，應(yīng)與哪個(gè)部門取得聯(lián)系？（）A.監(jiān)管機(jī)構(gòu)B.重要客戶C.供應(yīng)商D.政府部門正確答案：D161、單選

對于在ISMS內(nèi)審中所發(fā)現(xiàn)的問題，在審核之后應(yīng)該實(shí)施必要的改進(jìn)措施并進(jìn)行跟蹤和評價(jià)，以下描述不正確的是？（）A.改進(jìn)措施包括糾正和預(yù)防措施B.改進(jìn)措施可由受審單位提出并實(shí)施C.不可以對體系文件進(jìn)行更新或修改D.對改進(jìn)措施的評價(jià)應(yīng)該包括措施的有效性的分析正確答案：C162、單選

以下哪一項(xiàng)是已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險(xiǎn)？（）A.總風(fēng)險(xiǎn)B.最小化風(fēng)險(xiǎn)C.可接受風(fēng)險(xiǎn)D.殘余風(fēng)險(xiǎn)正確答案：C163、單選

系統(tǒng)上線前應(yīng)當(dāng)對系統(tǒng)安全配置進(jìn)行檢查，不包括下列哪種安全檢查（）A.主機(jī)操作系統(tǒng)安全配置檢查B.網(wǎng)絡(luò)設(shè)備安全配置檢查C.系統(tǒng)軟件安全漏洞檢查D.數(shù)據(jù)庫安全配置檢查正確答案：C164、單選

（）以下關(guān)于注冊表子樹用途描述錯(cuò)誤的是哪個(gè)？A、KEY_LOCAL_MACHINE包含了所有與本機(jī)有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。B、HKEY_CURRENT_USER包含當(dāng)前用戶的交互式的數(shù)據(jù)。C、HKEY_CLASSES_ROOT包含軟件的配置信息。D、HKEY_USERS包含了活動的硬件正確答案：D165、單選

企業(yè)信息安全事件的恢復(fù)過程中，以下哪個(gè)是最關(guān)鍵的？（）A.數(shù)據(jù)B.應(yīng)用系統(tǒng)C.通信鏈路D.硬件/軟件正確答案：A166、單選

有關(guān)定性風(fēng)險(xiǎn)評估和定量風(fēng)險(xiǎn)評估的區(qū)別，以下描述不正確的是（）A.定性風(fēng)險(xiǎn)評估比較主觀，而定量風(fēng)險(xiǎn)評估更客觀B.定性風(fēng)險(xiǎn)評估容易實(shí)施，定量風(fēng)險(xiǎn)評估往往數(shù)據(jù)準(zhǔn)確性很難保證C.定性風(fēng)險(xiǎn)評估更成熟，定量風(fēng)險(xiǎn)評估還停留在理論階段D.定性風(fēng)險(xiǎn)評估和定量風(fēng)險(xiǎn)評估沒有本質(zhì)區(qū)別，可以通用正確答案：D167、判斷題

互惠原則的核心內(nèi)容是要求消除網(wǎng)絡(luò)社會由于各種原因造成的網(wǎng)絡(luò)主體間的交往不暢通、交往障礙。正確答案：錯(cuò)168、單選

作為美國政府（）認(rèn)證的要求，SQLServer2000內(nèi)置了審計(jì)機(jī)制，這個(gè)機(jī)制包含了多個(gè)組件，綜合利用這些組件將可以審計(jì)SQLServer2000所有的權(quán)限使用。A、B1級B、B2級C、C1級D、C2級正確答案：D169、單選

以下哪一個(gè)不是安全審計(jì)的作用？（）A.記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)。B.發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。C.及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化D.報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程，為災(zāi)難恢復(fù)提供信息。正確答案：C170、單選

下面哪一個(gè)不是對點(diǎn)擊劫持的描述（）A.是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息B.通過讓用戶來點(diǎn)擊看似正常的網(wǎng)頁來遠(yuǎn)程控制其電腦C.可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊D.可以對方網(wǎng)絡(luò)癱瘓正確答案：D171、單選

在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（）A.exec-timeout、10、0B.exec-timeout、0、10C.idle-timeout、10、0D.idle-timeout、0、10正確答案：A172、單選

在軟件程序測試的哪個(gè)階段一個(gè)組織應(yīng)該進(jìn)行體系結(jié)構(gòu)設(shè)計(jì)測試？（）A.可接受性測試B.系統(tǒng)測試C.集成測試D.單元測試正確答案：C173、單選

下列角色誰應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護(hù)級別的主要責(zé)任？（）A.信息系統(tǒng)安全專家B.業(yè)務(wù)主管C.安全主管D.系統(tǒng)審查員正確答案：B174、單選

下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是：（）A.引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問C.一種很強(qiáng)大的木馬攻擊手段D.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的正確答案：D175、單選

用于跟蹤路由的命令是（）A.nestatB.regeditC.systeminfoD.tracert正確答案：D176、單選

以下哪一種局域網(wǎng)傳輸媒介是最可靠的？（）A.同軸電纜B.光纖C.雙絞線（屏蔽）D.雙絞線（非屏蔽）正確答案：B177、填空題

瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)（）以避免他人獲得并造成隱私泄密。正確答案：定期清理這些信息178、單選

以下哪一項(xiàng)屬于物理安全方面的管理控制措施？（）A.照明B.護(hù)柱C.培訓(xùn)D.建筑設(shè)施的材料正確答案：C179、單選

以下不是信息資產(chǎn)是哪一項(xiàng)？（）A.服務(wù)器B.機(jī)房空調(diào)C.鼠標(biāo)墊D.U盤正確答案：C180、單選

對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括（）A.輸入?yún)?shù)過濾，安全編譯選項(xiàng)B.操作系統(tǒng)安全機(jī)制、禁止使用禁用APIC.安全編碼教育D.滲透測試正確答案：D181、單選

信息系統(tǒng)審核員應(yīng)該預(yù)期誰來授權(quán)對生產(chǎn)數(shù)據(jù)和生產(chǎn)系統(tǒng)的訪問？（）A.流程所有者B.系統(tǒng)管理員C.安全管理員D.數(shù)據(jù)所有者正確答案：D182、單選

一個(gè)個(gè)人經(jīng)濟(jì)上存在問題的公司職員有權(quán)獨(dú)立訪問高敏感度的信息，他可能竊取這些信息賣給公司的競爭對手，如何控制這個(gè)風(fēng)險(xiǎn)（）A.開除這名職員B.限制這名職員訪問敏感信息C.刪除敏感信息D.將此職員送公安部門正確答案：B183、單選

當(dāng)曾經(jīng)用于存放