CISP試題及答案-四套題

1、1 信息安全發(fā)展各階段中，下面哪一項(xiàng)是信息安全所面臨的主要威脅A病毒B非法訪問C信息泄漏 D-口令2.關(guān)于信息保障技術(shù)框架 IATF，下列說法錯(cuò)誤的是A IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境，區(qū)域邊境，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障B IATF強(qiáng)調(diào)深度防御，針對信息系統(tǒng)采取多重防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作。C IATF強(qiáng)調(diào)從技術(shù)，管理和人等多個(gè)角度來保障信息系統(tǒng)的安全D IATF 強(qiáng)調(diào)的是以安全檢測訪問監(jiān)測和自適應(yīng)填充“安全問責(zé)”為循環(huán)來提高網(wǎng)絡(luò)安全3.美國國家安全局的信息保障技術(shù)框架IATF，在描述信息系統(tǒng)的安全需求時(shí)將信息系統(tǒng)分為A 內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分B 本地計(jì)算環(huán)境

2、、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施 支撐性基礎(chǔ)設(shè)施四個(gè)部分C 用戶終端、服務(wù)器、系統(tǒng)軟件 網(wǎng)絡(luò)設(shè)備和通信線路 應(yīng)用軟件五個(gè)部分D 用戶終端、服務(wù)器、系統(tǒng)軟件 網(wǎng)絡(luò)設(shè)備和通信線路 應(yīng)用軟件、安全防護(hù)六個(gè)級別4.下面那一項(xiàng)表示了信息不被非法篡改的屬性A 可生存性B 完整性C 準(zhǔn)確性D 參考完整性5. 以下關(guān)于信息系統(tǒng)安全保障是主關(guān)和客觀的結(jié)論說法準(zhǔn)確的是A 信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還綜合參考安全管理安全工程和人員安全等以安全保障信息系統(tǒng)安全B 通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心C 是一種通過客觀保證向信息系統(tǒng)

3、評估者提供主觀信心的活動(dòng)D6、 一下那些不屬于現(xiàn)代密碼學(xué)研究A Enigma密碼機(jī)的分析頻率B - C diffie-herrman密碼交換D 查分分析和線性分析7.常見密碼系統(tǒng)包含的元素是：A. 明文、密文、信道、加密算法、解密算法B. 明文，摘要，信道，加密算法，解密算法C. 明文、密文、密鑰、加密算法、解密算法D. 消息、密文、信道、加密算法、解密算法8.公鑰密碼的應(yīng)用不包括：A. 數(shù)字簽名B. 非安全信道的密鑰交換C. 消息認(rèn)證碼D. 身份認(rèn)證9.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換？A. DSSB. Diffie-HellmanC. RSAD. AES10.目前對

4、MD5，SHAI算法的攻擊是指：A. 能夠構(gòu)造出兩個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要B. 對于一個(gè)已知的消息，能夠構(gòu)造出一個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要C. 對于一個(gè)已知的消息摘要，能夠恢復(fù)其原始消息D. 對于一個(gè)已知的消息，能夠構(gòu)造一個(gè)不同的消息摘要，也能通過驗(yàn)證。11 下列對強(qiáng)制訪問控制描述不正確的是A 主題對客體的所有訪問 B 強(qiáng)制訪問控制時(shí)，主體和客體分配一個(gè)安全屬性C 客體的創(chuàng)建者無權(quán)控制客體的訪問權(quán)限D(zhuǎn) 強(qiáng)制訪問控制不可與自主訪問控制訪客使用12一下那些模型關(guān)注與信息安全的完整性A BIBA模型和BELL-LAPADULA模型bell-lapadula模型和

5、chians well模型C Biba模型和ciark-wllearD ciark-wllear模型和chians well模型13 按照BLP模型規(guī)則，以下哪種訪問才能被授權(quán)A Bob的安全級是機(jī)密，文件的安全級是機(jī)密，Bob請求寫該文件B Bob的安全級是機(jī)密，文件的安全級是機(jī)密，Bob請求讀該文件C Alice的安全級是機(jī)密，文件的安全級是機(jī)密，Alice請求寫該文件D Alice的安全級是機(jī)密，文件的安全級是機(jī)密，Alice請求讀該文件14.在一個(gè)使用Chinese Wall 模型建立訪問控制的消息系統(tǒng)中，A. 只有訪問了W之后，才可以訪問XB. 只有訪問了W之后，才可以訪問Y和Z中的

6、一個(gè)C. 無論是否訪問W，都只能訪問Y和Z中的一個(gè)D. 無論是否訪問W，都不能訪問Y或Z15.以下關(guān)于RBAC模型的說法正確的是：A.該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限B.一個(gè)用戶必須扮演并激活某種角色，才能對一個(gè)對象進(jìn)行訪問或執(zhí)行某種操作C.在該模型中，每個(gè)用戶只能有一個(gè)角色D.在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)16.以下對Kerberos 協(xié)議過程說法正確的是：A. 協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別；二是獲取請求服務(wù)B. 協(xié)助可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)C. 協(xié)議可以分為三個(gè)步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；

7、三是獲得服務(wù)許可票據(jù)D. 協(xié)議可以分為三個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)17.基于生物特征的鑒別系統(tǒng)一般使用哪個(gè)參數(shù)來判斷系統(tǒng)的準(zhǔn)確度？A.錯(cuò)誤拒絕率B.錯(cuò)誤監(jiān)測率C.交叉錯(cuò)判率D.錯(cuò)誤接受率18.下列對密網(wǎng)功能描述不正確的是：A.可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對真正目標(biāo)的攻擊B.吸引入侵者來嗅探、攻擊，同時(shí)不被覺察地將入侵者的活動(dòng)記錄下來C.可以進(jìn)行攻擊檢測和實(shí)時(shí)報(bào)警D.可以對攻擊活動(dòng)進(jìn)行監(jiān)視、檢測和分析19.下面哪一個(gè)不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？A.數(shù)據(jù)完整性B.數(shù)據(jù)保密性C.數(shù)字簽名D.抗抵賴20.以下哪種方法不能有效保障

8、WLN的安全性A 禁止默認(rèn)的服務(wù) SSID B 禁止SSID廣播C 啟用終端與AP的雙面認(rèn)證D 啟用無線AP的認(rèn)證測試21.簡單包過濾防火墻主要工作在：A. 鏈接層/網(wǎng)絡(luò)層B. 網(wǎng)絡(luò)層/傳輸層C. 應(yīng)用層D. 回話層22.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？A.更有效的阻止應(yīng)用層攻擊B.工作在OSI模型的第七層C.速度快且對用戶透明D.比較容易進(jìn)行審計(jì)23.下面哪一項(xiàng)不是IDS的主要功能？A.監(jiān)控和分析用戶系統(tǒng)活動(dòng)B.統(tǒng)計(jì)分析異?；顒?dòng)模式C.對被破壞的數(shù)據(jù)進(jìn)行修復(fù)D.識別活動(dòng)模式以反映已知攻擊24.有一類IDS系統(tǒng)將所觀察到的活動(dòng)同認(rèn)為正常的活動(dòng)進(jìn)行比較并識別重要的XX 來發(fā)現(xiàn)入侵事件，這種機(jī)制

9、稱作：A.異常檢測B.特征檢測C.差距分析D.比對分析25.以下關(guān)于Linux用戶和組的描述不正確的是：A.在linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”B.系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C.用戶和組的關(guān)系可以是多對一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多個(gè)組D.Root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都且有訪問權(quán)限26.以下關(guān)于linux超級權(quán)限的說明，不正確的是：A. 一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應(yīng)用，不需要root用戶來操作完成B. 普通用戶可以通過su和sudo來獲取系統(tǒng)的超級權(quán)限C. 對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，

10、必須以root用戶登錄才能進(jìn)行D. Root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都只有訪問權(quán)限27.在windows 操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？A. 在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置B. 在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置C. 在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置D. 在“本地安全設(shè)置”中對“用戶權(quán)利指派”進(jìn)行設(shè)置28.以下對windows系統(tǒng)日志的描述錯(cuò)誤的是：A. Windows 系統(tǒng)默認(rèn)有三個(gè)日志，系統(tǒng)日志、應(yīng)用程序日志、安全日志B. 系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中的事件X 再XX 控制器的故障C. 應(yīng)

11、用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動(dòng)態(tài)鏈接XX）XXXD 安全日志跟蹤網(wǎng)絡(luò)入侵事件，*拒絕服務(wù)攻擊，口令暴力破解等。29 為了實(shí)現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員向 提出一組完整行規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整行規(guī)則主要有三部分組成，一下那一個(gè)不是完整性規(guī)則的內(nèi)容A 完整新約束條件B 完整新檢查機(jī)制C 完整新修復(fù)機(jī)制D 違約處理機(jī)制30.數(shù)據(jù)庫事務(wù)日志的用途是：A.事務(wù)處理B.數(shù)據(jù)恢復(fù)C.完整性約束D.保密性控制31.攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型

12、的漏洞？A.緩沖區(qū)溢出B.SQL注入C.設(shè)計(jì)錯(cuò)誤D.跨站腳本32.通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在？A.明文形式存在B.服務(wù)器加密后的密文形式存在C.Hasn運(yùn)算后的消息摘要值存在D.用戶自己加密后的密文形式存在33.下列對跨站腳本攻擊（XSS）的描述正確的是：A.XSS攻擊指的是惡意攻擊在WEB頁面里插入惡意代碼，當(dāng)用戶瀏覽該頁面時(shí)嵌入其中WEB頁面的代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B.XSS攻擊是DOOS攻擊的一種變種C.XSS攻擊就是CC攻擊D.XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使HS連接X超出限制，當(dāng)CPU耗盡，那么網(wǎng)

13、站也就被攻擊垮了，從而達(dá)到攻擊的目的。34.下列哪種惡意代碼不具備“不感染、依附性”的特點(diǎn)？A.后門B.*門C.木馬D.蠕蟲35.下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是A 能將自身代碼注入到引導(dǎo)區(qū)B 能講自身代碼注入到扇區(qū)中的文件鏡像C 能將自身代碼注入文本中并執(zhí)行D 能將自身文件注入到文檔配置版的宏文件中36.Smurf 利用下列哪種協(xié)議進(jìn)行攻擊？A.ICMPB.IGMPC.TCPD.UDP37.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接受者，這種情況屬于哪一種攻擊？A.重放攻擊B.Smurt攻擊C.字典攻擊D.中間人攻擊38.下列哪些措施不是有效的緩沖區(qū)溢

14、出的防護(hù)措施？A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B.嚴(yán)格驗(yàn)證輸入字符串長度C.過濾不合規(guī)則的字符D.使用第三方安全的字符串庫操作39.下面對PDCA模型的解釋不正確的是：A.通過規(guī)劃、實(shí)施、檢查和處置的工作程序不斷改進(jìn)對系統(tǒng)的管理活動(dòng)B.是一種可以應(yīng)用于信息安全管理活動(dòng)的持續(xù)改進(jìn)的有效實(shí)踐方法C.也被稱為“戴明環(huán)”D.適用于對組織整體活動(dòng)的優(yōu)化，不適合單個(gè)的過程以及個(gè)人40.風(fēng)險(xiǎn)評估方法的選定在PDCA循環(huán)中的哪個(gè)階段完成？A.實(shí)施和運(yùn)行B.保持和改進(jìn)C.建立D.監(jiān)視和評審41.在風(fēng)險(xiǎn)管理準(zhǔn)備階段“建立背景”（對象建立）過程中不用設(shè)置的是：A.分析系統(tǒng)的體系結(jié)構(gòu)B.分析系統(tǒng)的安全環(huán)境C.制定

15、風(fēng)險(xiǎn)管理計(jì)劃D.調(diào)查系統(tǒng)的技術(shù)特性42.風(fēng)險(xiǎn)評估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過程。關(guān)于這些過程，以下的說法哪一個(gè)是正確的？A.風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識別風(fēng)險(xiǎn)的影響和可能性B.風(fēng)險(xiǎn)要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度C.風(fēng)險(xiǎn)分析的內(nèi)容是識別風(fēng)險(xiǎn)的影響和可能性D.風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施43.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、影響和風(fēng)險(xiǎn)之間的關(guān)系？A.脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了影響B(tài).風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了影響，影響又引起了威脅C.風(fēng)險(xiǎn)允許威脅利用脆弱性，并導(dǎo)致了影響D.威脅利用脆弱性并產(chǎn)生

16、影響的可能性稱為風(fēng)險(xiǎn)，影響是威脅已造成損害的實(shí)例44.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對已識別的風(fēng)險(xiǎn)不采取措施？A.當(dāng)必須的安全對策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)D.不可接受45.以下選項(xiàng)中哪一項(xiàng)是對于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制？A.訪問控制B.入侵檢測C.災(zāi)難恢復(fù)D.防病毒系統(tǒng)46.下列對風(fēng)險(xiǎn)分析方法的描述正確的是：A.定量分析比定性分析方法使用的工具更多B.定性分析比定量分析方法使用的工具更多C.同一組織只用使用一種方法進(jìn)行評估D.符合組織要求的風(fēng)險(xiǎn)評估方法就是最優(yōu)方法47.下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)

17、？A.部署綜合安全審計(jì)系統(tǒng)B.對網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控C.制訂完善的制度體系D.聘用第三方專業(yè)公司提供維護(hù)外包服務(wù)48.某公司正在進(jìn)行信息安全風(fēng)險(xiǎn)評估，在決定信息資產(chǎn)的分類與分級時(shí)，誰負(fù)責(zé)最終責(zé)任？A.部門經(jīng)理B.高級管理層C.信息資產(chǎn)所有者D.最終用戶49.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：A.組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)B.對重要的工作進(jìn)行分解，分配給不同人員完成C.一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn).防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限50.在信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范中，根據(jù)_要素，X災(zāi)難恢復(fù)等級劃分為_X.A. 7；6B. 8；7C. 7；

18、7D. 8；651.災(zāi)難發(fā)生時(shí)，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的_為恢復(fù)點(diǎn)目標(biāo)（）A. 時(shí)間要求B. 時(shí)間點(diǎn)要求C. 數(shù)據(jù)狀態(tài)D. 運(yùn)行狀態(tài)52.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級別，這三個(gè)級別按演練深度由低到高的排序正確的是：A.系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B.系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C.業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D.業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練53.下面對能力成熟度模型解釋最準(zhǔn)確的是：A.它認(rèn)為組織的能力依賴于嚴(yán)格定義、管理完善、可測可控的有效業(yè)務(wù)過程B.它通過嚴(yán)格考察工程成果來判斷工程能力C.它與統(tǒng)計(jì)過程控制理論的出發(fā)點(diǎn)不同，所以應(yīng)用于不同領(lǐng)域D.它是隨

19、著信息安全的發(fā)展而誕生的重要概念54.下面對于SSECMM保證過程的說話錯(cuò)誤的是：A.保證是指安全需求得到滿足的可信任程度B.信任程度來自于對安全工程過程結(jié)果的判斷C.自驗(yàn)證與證實(shí)安全的主要手段包括觀察、論證、分析和測試D.PA“建立保證論據(jù)”為PA“驗(yàn)證與證實(shí)安全”提供了證據(jù)支持55.SSECMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域？A.評估威脅、評估脆弱性、評估影響B(tài).評估威脅、評估脆弱行、評估安全風(fēng)險(xiǎn)C.評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險(xiǎn)D.評估威脅、評估脆弱性、評估影響、驗(yàn)證和證實(shí)安全56.按照SSECMM，能力級別第三級是指：A.定量控制B.計(jì)劃和跟蹤C(jī).持續(xù)改進(jìn)D.充

20、分定義57.一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級別以后，就可以考為過程域（PA）的實(shí)施提供充分的資源？A.2級計(jì)劃和跟蹤B.3級充分定義C.4級量化控制D.5級持續(xù)改進(jìn)58.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)：A.防止出現(xiàn)數(shù)據(jù)范圍以外的值B.防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序C.防止緩沖區(qū)溢出攻擊D.防止代碼注入攻擊59 信息安全工程經(jīng)理工程師不需要做的工作是A 編寫響應(yīng)測試方案B 審核相應(yīng)測試方案C 參與響應(yīng)測試過程D 審核響應(yīng)測試資質(zhì)60.國際標(biāo)準(zhǔn)化組織ISO下屬208個(gè)技術(shù)委員會(huì)（TCs），531個(gè)分技術(shù)委員會(huì)

21、（SCs），2378個(gè)工作組（WGs）,其中負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)化的組織是：A.ISO/IECB.ISO/IEC JTC 1C.ISO/IEC JTC 1/SC 27D.ISO/IEC JTC 1/SC 3761._是目前國際通行的信息技術(shù)產(chǎn)品安全性評估標(biāo)準(zhǔn)？A.TCSECB.ITSECC.CCD.IATF62.以下對確定信息系統(tǒng)的安全保護(hù)等級理解正確的是：A.信息系統(tǒng)的安全保護(hù)等級是信息系統(tǒng)的客觀屬性B.確定信息系統(tǒng)的安全保護(hù)等級時(shí)應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo(hù)措施C.確定信息系統(tǒng)的安全保護(hù)等級時(shí)應(yīng)考慮風(fēng)險(xiǎn)評估的結(jié)果D.確定信息系統(tǒng)的安全保護(hù)等級時(shí)應(yīng)僅考慮業(yè)務(wù)信息的安全性63.下面哪個(gè)不是I

22、SO 27000 系列包含的標(biāo)準(zhǔn)？A.信息安全管理體系要求B.信息安全風(fēng)險(xiǎn)管理C.信息安全度量D.信息安全評估規(guī)范64.以下哪一個(gè)關(guān)于信息安全評估的標(biāo)準(zhǔn)最先明確了保密性，完整性和可用性三項(xiàng)信息安全特征A ITSECB TCSECC GB/TB9387.2D 彩虹系列的橙皮書65.目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制， （計(jì)算機(jī)信息系統(tǒng)國家聯(lián)網(wǎng)保密管理規(guī)定）是由下列哪個(gè)部門所指定的A 公安部B 國家保密局C 信息產(chǎn)業(yè)部D 國家密碼管理委員會(huì)辦公室66.下面有關(guān)我國信息安全管理體制的說法錯(cuò)誤的是：A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面B.我國的

23、信息安全保障工作綜合利用法律、管理和技術(shù)的手段C.我過的信息安全管理成堅(jiān)持及時(shí)檢測、快速響應(yīng)、綜合治理的方針D.我國對于信息安全責(zé)任的原則是誰主管、誰負(fù)責(zé)、誰經(jīng)營、誰負(fù)責(zé)67.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律？A.信息安全等級保護(hù)管理方法B.中華人民共和國保守國家秘密法C.中華人民共和國刑法D.中華人民共和國國家安全法68.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處_。A.三年以下有期徒刑或拘役B.1000元罰款C.三年以上五年以下有期徒刑D.10000元罰款69.下列哪個(gè)不是商用密碼管理?xiàng)l例規(guī)定的內(nèi)容？A.國家密碼管理委員會(huì)及其辦公室（簡稱密碼管理機(jī)構(gòu)）主管全國的商用密碼管

24、理工作B.商用密碼技術(shù)術(shù)語國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售秘密XX行?？展芾鞢.商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售D.個(gè)人可以使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品70. tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是？A應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層B應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層C應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D會(huì)話層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層71什么設(shè)備可以隔離ARP廣播幀。A路由器B網(wǎng)橋C以太網(wǎng)交換機(jī)D集線器72以下那一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？A更有效的阻止應(yīng)用層攻擊B工作在OSI模型的第七層C速度快且對用戶透明D比較容易進(jìn)行審計(jì)73 橋接或透明模式

25、是目前比較流行的防火墻部署方式，這種方式-？A不需要對原有的網(wǎng)絡(luò)配置進(jìn)行修改B性能比較高C防火墻本身不容易受到攻擊D易于在防火墻上實(shí)現(xiàn)NAT74以下哪一項(xiàng)不是IDS可以解決的問題：A彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B識別和報(bào)告對數(shù)據(jù)文件的改動(dòng)C統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式D提升系統(tǒng)監(jiān)控能力75 作為一個(gè)組織中的信息系統(tǒng)普通用戶，以下那一項(xiàng)是不應(yīng)該了解的？A誰負(fù)責(zé)信息安全管理制度的制定和發(fā)布B誰負(fù)責(zé)監(jiān)督安全制度的執(zhí)行C信息系統(tǒng)發(fā)生災(zāi)難后，進(jìn)行恢復(fù)工作的具體流程D如果違反了安全制度可能會(huì)受到懲罰措施76以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？A SQL注入B IP SoofC S mur f攻擊D 字典破解77 下面一

26、行是某個(gè)UNIX 文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是drwxrxrwx 2 group user 4096 05-0509：14 fileA這是一個(gè)目錄，名稱是fileB文件屬組是groupC“其他人”對該文件具有讀、寫、執(zhí)行權(quán)限D(zhuǎn) user的成員對此文件沒有寫權(quán)限78下列哪一組是Orecle數(shù)據(jù)庫的默認(rèn)用戶名和默認(rèn)口令？A用戶名：Scott；口令：tigerB用戶名：sa：口令：nullC用戶名：ROOT口令：nullD用戶名：ADMIN口令：null79 下面把一項(xiàng)最準(zhǔn)確的闡述了安全監(jiān)測措施和安全審計(jì)措施之間的區(qū)別？A審計(jì)措施不能自動(dòng)執(zhí)行，而監(jiān)測措施可以自動(dòng)執(zhí)行B監(jiān)測措施不能自動(dòng)執(zhí)

27、行，而審計(jì)措施可以自動(dòng)執(zhí)行C 審計(jì)措施使一次性地或周期性進(jìn)行，而審計(jì)措施是實(shí)時(shí)地進(jìn)行D 監(jiān)測措施是指一次性地或周期性地進(jìn)行，而審計(jì)措施是實(shí)時(shí)地進(jìn)行80口令是驗(yàn)證用戶身份的最常用手段，以下那一種口令的風(fēng)險(xiǎn)影響范圍最大-？A長期沒有修改的口令B過短的口令兩個(gè)人公用的口令C兩個(gè)人公用的口令D設(shè)備供應(yīng)商提供的默認(rèn)口令81 下列那一項(xiàng)是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋A沒事適當(dāng)?shù)馁|(zhì)量管理工具B經(jīng)常變化的用戶需求C用戶參與需求挖掘不夠D項(xiàng)目管理能力不強(qiáng)82“配置管理”是系統(tǒng)工程中的重要概念。它在軟件工程和信息安全工程中得“配置管理”的解釋最準(zhǔn)確的是？A配置管理的本質(zhì)是變更流程管理B 配置管理是一個(gè)

28、對系統(tǒng)（包括軟件、硬件、文檔、測試設(shè)備，開發(fā)-行控制的過程C管理配置是對信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理D管理配置是對系統(tǒng)基線和源代碼的版本進(jìn)行管理83根據(jù)信息系統(tǒng)安全保障評估框架第四部分：工程保障安全工程過程A 未實(shí)施、基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)B 未實(shí)施、基本實(shí)施、計(jì)劃跟蹤，充分定義、量化控制和持續(xù)改進(jìn)C 基本實(shí)施、計(jì)劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個(gè)D 基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個(gè)84 何種情況下，一個(gè)組織應(yīng)當(dāng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全-？A當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時(shí)B只要發(fā)生了安全事件就應(yīng)當(dāng)公告C只有公眾

29、的生命財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D當(dāng)信息安全事件平息之后85一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向那一家-？A公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門B國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心C互聯(lián)網(wǎng)安全協(xié)會(huì)D信息安全產(chǎn)業(yè)商會(huì)86為中國信息安全測評中心cisp注冊信息安全專業(yè)人員，對通過cisp之外還需要滿足一基本要求，以下哪一項(xiàng)不屬于這些基本要求：A滿足注冊信息安全人員（cisp）注冊資質(zhì)的教育背景要求B同意并遵守注冊信息安全專業(yè)人員（cisp）執(zhí)業(yè)準(zhǔn)則C在政府機(jī)關(guān)或重要信息系統(tǒng)的主管后運(yùn)營單位從事信息安全保障工作或?yàn)槠涮峁┌踩獶參加并完成由中國信息安全測評中心（CNITSEC

30、）授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全專業(yè)人員（cisp）專業(yè)培訓(xùn)87下列信息安全的認(rèn)識不正確的是：A安全是會(huì)隨時(shí)間的推移而變化B世上沒有100%的安全C合理的投資加可識別的風(fēng)險(xiǎn)即為安全D安全是相對的，不安全是絕對的88關(guān)于加密算法的應(yīng)用范圍，說話正確的有（ ）A DSS用于數(shù)字簽名，RSA用于加密和簽名B DSS用于密鑰交換，IDEA用于加密和簽名C DSS用于數(shù)字簽名，MD5用于加密和簽名D DSS用于加密和簽名，MD5用于完整性效驗(yàn)89下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高：A IPSEC VPNB SSL VPNC L2TP VPND GRE VPN90PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看來確認(rèn)A ARLB CSSC KMSD CRL91-公司要為機(jī)房配備滅火器材，你認(rèn)為應(yīng)該選擇下面哪一組最-？A 干粉滅火器、鹵代烷滅火器、二氧化的滅火器B 水型滅火器、泡沫滅火器、鹵代烷滅火器鹵代烷滅火器C 粉狀石墨滅火器、鑄鐵屑滅火器D Halon滅火器、鹵代烷滅火器92“公共交換電話網(wǎng)絡(luò)”是一種語音通信電路交換網(wǎng)絡(luò)，目前在技術(shù)-它的英文縮