信息安全練習(xí)題(D)

華為.HCS-19-369.V200Numbcr:13-369PassingScore:600TimeLimit:90minFileVersion:200HCIT-R&S-IESN H19-369(HuaweiCertifiednerjdksnfkwsnl)小陳學(xué)習(xí)了有關(guān)信息安全管理體系的內(nèi)容后，認(rèn)為組織建立信息安全管理體系并持續(xù)運(yùn)行，比起簡單地實(shí)施信息安全管理，有更大的作用，他總結(jié)了四個(gè)方面的作用，其中總結(jié)錯(cuò)誤的是（）可以建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查可以強(qiáng)化員工的信息安全意識(shí)，建立良好的安全作業(yè)習(xí)慣，培育組織的信息安全企業(yè)文化可以增強(qiáng)客戶.業(yè)務(wù)伙伴.投資人對(duì)該組織保障其業(yè)務(wù)平臺(tái)和數(shù)據(jù)信息的安全信心可以深化信息安全管理，提高安全防護(hù)效果，使組織通過國際標(biāo)準(zhǔn)化組織的ISO9001認(rèn)證Answer:D2.隨著“互聯(lián)網(wǎng)”概念的普及，越來越多的新興住宅小區(qū)引入了“智能樓宇”的理念，某物業(yè)為提供高檔次的服務(wù)，防止網(wǎng)絡(luò)主線路出現(xiàn)故障，保證小區(qū)內(nèi)網(wǎng)絡(luò)服務(wù)的可用，穩(wěn)定.高效，計(jì)劃通過網(wǎng)絡(luò)冗余配置的是（）。接入互聯(lián)網(wǎng)時(shí)，同時(shí)采用不同電信運(yùn)營商線路，相互備份且互不影響。核心層.匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)設(shè)備。規(guī)劃網(wǎng)絡(luò)IP地址，制定網(wǎng)絡(luò)IP地址分配策略保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具務(wù)冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需求Answer:B3.小陳自學(xué)了風(fēng)評(píng)的相關(guān)國家準(zhǔn)則后，將風(fēng)險(xiǎn)的公式用圖形來表示，下面F1，F(xiàn)2，F(xiàn)3，F(xiàn)4分別代表某種計(jì)算函數(shù)，四張圖中，那個(gè)計(jì)算關(guān)系正確Answer:C4.在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。某公司準(zhǔn)備部署一臺(tái)防火墻來保護(hù)內(nèi)網(wǎng)主機(jī)，下列選項(xiàng)中部署位置正確的是（）內(nèi)網(wǎng)主機(jī)——交換機(jī)——防火墻——外網(wǎng)防火墻——內(nèi)網(wǎng)主機(jī)——交換機(jī)——外網(wǎng)內(nèi)網(wǎng)主機(jī)——防火墻——交換機(jī)——外網(wǎng)防火墻——交換機(jī)——內(nèi)網(wǎng)主機(jī)——外網(wǎng)Answer:A5.下列關(guān)于軟件安全開發(fā)中的BSI（BuildSecurityIn)系列模型說法錯(cuò)誤的是（）BIS含義是指將安全內(nèi)建到軟件開發(fā)過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外軟件安全的三根支柱是風(fēng)險(xiǎn)管理.軟件安全觸點(diǎn)和安全測(cè)試軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式BSI系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來保證軟件安全，即在整個(gè)軟件開發(fā)生命周期中都要確保將安全作為軟件的一個(gè)有機(jī)組成部分Answer:B6.訪問控制是對(duì)用戶或用戶訪問本地或網(wǎng)絡(luò)上的域資源進(jìn)行法令一種機(jī)制。在Windows2000以后的操作系統(tǒng)版本中，訪問控制是一種雙重機(jī)制，它對(duì)用戶的授權(quán)基于用戶權(quán)限和對(duì)象許可，通常使用ACL.訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中，對(duì)windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是（）ACL只能由管理員進(jìn)行管理ACL是對(duì)象安全描述的基本組成部分，它包括有權(quán)訪問對(duì)象的用戶和級(jí)的SID訪問令牌存儲(chǔ)著用戶的SID，組信息和分配給用戶的權(quán)限通過授權(quán)管理器，可以實(shí)現(xiàn)基于角色的訪問控制Answer:A7.在現(xiàn)實(shí)的異構(gòu)網(wǎng)絡(luò)環(huán)境中，越來越多的信息需要實(shí)現(xiàn)安全的互操作。即進(jìn)行跨域信息交換和處理。Kerberos協(xié)議不僅能在域內(nèi)進(jìn)行認(rèn)證，也支持跨域認(rèn)證，下圖顯示的是Kerberos協(xié)議實(shí)現(xiàn)跨域認(rèn)證的7個(gè)步驟，其中有幾個(gè)步驟出現(xiàn)錯(cuò)誤，圖中錯(cuò)誤的描述正確的是：步驟1和步驟2發(fā)生錯(cuò)誤步驟3和步驟4發(fā)生錯(cuò)誤步驟5和步驟6發(fā)生錯(cuò)誤步驟5和步驟6發(fā)生錯(cuò)誤Answer:B8.某黑客通過分析和整理某報(bào)社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報(bào)社的局域網(wǎng)全部感染木馬病毒，為防范此類社會(huì)工程學(xué)攻擊，報(bào)社不需要做的是（）加強(qiáng)信息安全意識(shí)培訓(xùn)，提高安全防范能力，了解各種社會(huì)工程學(xué)攻擊方法，防止受到此類攻擊建立相應(yīng)的安全相應(yīng)應(yīng)對(duì)措施，當(dāng)員工受到社會(huì)工程學(xué)的攻擊，應(yīng)當(dāng)及時(shí)報(bào)告教育員工注重個(gè)人隱私保護(hù)減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)Answer:D9.2016年9月，一位安全研究人員在GoogleCloudIP上通過掃描，發(fā)現(xiàn)了完整的美國路易斯安邦州290萬選民數(shù)據(jù)庫。這套數(shù)據(jù)庫中囊括了諸如完整姓名.電子郵箱地址.性別與種族.選民狀態(tài).注冊(cè)日期與編號(hào).正黨代名和密碼，以防止攻擊者利用以上信息進(jìn)行（）攻擊。默認(rèn)口令字典暴力XSSAnswer:B保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）4/1810.下圖中描述網(wǎng)絡(luò)動(dòng)態(tài)安全的P2DR模型，這個(gè)模型經(jīng)常使用圖形的形式來表達(dá)的下圖空白處應(yīng)填（）策略方針人員項(xiàng)目Answer:A11.如圖所示，主機(jī)A向主機(jī)B發(fā)出的數(shù)據(jù)采用AH或者ESP的傳輸模式對(duì)流量進(jìn)行保護(hù)時(shí)，主機(jī)A和主機(jī)B的IP地址在應(yīng)該在下列哪個(gè)范圍？~55~55~55不在上述范圍內(nèi)Answer:D12.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔踩n程，這幾次課的內(nèi)容是自主訪問控制與強(qiáng)制訪問控制，為了趕上課程進(jìn)度，他向同班的小李借來課堂筆記，進(jìn)行自學(xué)。而小李在聽課時(shí)由于經(jīng)常走神，所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問控制模型的內(nèi)容，其中出現(xiàn)錯(cuò)誤的選項(xiàng)是（）強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體安全屬性是強(qiáng)制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意修改系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體它是一種對(duì)單個(gè)用戶執(zhí)行訪問控制的過程控制措施Answer:D13.下圖排序你認(rèn)為那個(gè)是正確的：1是主體，2是客體,3是實(shí)施，4是決策1是客體，2是主體3是決策，4是實(shí)施1實(shí)施，2是客體3是主題，4是決策1是主體，2是實(shí)施3是客體，4是決策Answer:D14.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告。該廣告含有一個(gè)跨站腳本，會(huì)將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息。雖然該用戶沒有主動(dòng)訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息（還有他的好友們的信息），于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個(gè)人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為（）分布式拒絕服務(wù)攻擊跨站腳本攻擊SQL注入攻擊緩沖區(qū)溢出攻擊Answer:B15.模糊測(cè)試，也稱Fuzz測(cè)試是一種通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障的方法。下面描述正確的是（）模糊測(cè)試本質(zhì)上屬于黑盒測(cè)試模糊測(cè)試本質(zhì)上屬于白盒測(cè)試模糊測(cè)試有時(shí)屬于黑盒測(cè)試，有時(shí)屬于白盒測(cè)試，取決于其使用的測(cè)試方法模糊測(cè)試既不屬于黑盒測(cè)試，也不屬于白盒測(cè)試Answer:A16.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制，人力資源安全劃分為3個(gè)控制階段，不包括哪一項(xiàng)（）任用之前任用中任用終止或變化任用后Answer:D17.下圖是安全測(cè)試人員連接某遠(yuǎn)程主機(jī)時(shí)的操作界面，請(qǐng)您仔細(xì)分析該圖，下面分析推理正確的是（）安全測(cè)試人員鏈接了遠(yuǎn)程服務(wù)器的220端口安全測(cè)試人員的本地操作系統(tǒng)是Linux遠(yuǎn)程服務(wù)器開啟了FTP服務(wù)，使用的服務(wù)器軟件名FTPSｅｒｖｅｒ遠(yuǎn)程服務(wù)器的操作系統(tǒng)是ｗｉｎｄｏｗｓ系統(tǒng)Answer:D18.某信息安全公司的團(tuán)隊(duì)對(duì)某款名為“紅包快搶”的外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中，通過修改注冊(cè)表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)為防范此類木馬的攻擊，以下做法無用的是（）不下載.不執(zhí)行.不接收來歷不明的軟件和文件不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站使用共享文件夾安裝反病毒軟件和防火墻，安裝專門的木馬防范軟件Answer:C19.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO（恢復(fù)點(diǎn)目標(biāo)）指標(biāo)為3小時(shí)。請(qǐng)問這意味著（）該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)到位，完成問題定位和應(yīng)急處理工作該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)完整應(yīng)急處理工作并恢復(fù)對(duì)外運(yùn)行該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時(shí)的緊急業(yè)務(wù)服務(wù)能力該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)Answer:D20.陳工學(xué)習(xí)了信息安全風(fēng)險(xiǎn)的有關(guān)知識(shí)，了解到信息安全風(fēng)險(xiǎn)的構(gòu)成過程，有五個(gè)方面：起源.方式.途徑.受體和后果，他畫了下面這張圖來描述信息安全風(fēng)險(xiǎn)的構(gòu)成過程，圖中空白處應(yīng)填寫？保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）6/18信息載體措施脆弱性風(fēng)險(xiǎn)評(píng)估Answer:C21.Kerberos協(xié)議是一種集中訪問控制協(xié)議，他能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，為用戶提供安全的單點(diǎn)登錄服務(wù)。單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證，便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源，而不在需要其他的認(rèn)證過程，實(shí)質(zhì)是消息M在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。其中消息M是指以下選項(xiàng)中的()安全憑證用戶名加密密鑰會(huì)話密鑰Answer:A22.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求。其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問.損壞和干擾。關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)并受到相應(yīng)保護(hù)。該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)，不包括哪一項(xiàng)物理安全邊界.物理入口控制辦公室.房間和設(shè)施的安全保護(hù)。外部和環(huán)境威脅的安全防護(hù)在安全區(qū)域工作。公共訪問.交接區(qū)安全人力資源安全Answer:D23.風(fēng)險(xiǎn)分析師風(fēng)險(xiǎn)評(píng)估工作的一個(gè)重要內(nèi)容，GB/T20984-2007在資料性附錄中給出了一種矩陣法來計(jì)算信息安全風(fēng)險(xiǎn)大小，如下圖所示，圖中括號(hào)應(yīng)填那個(gè)？安全資產(chǎn)價(jià)值大小等級(jí)脆弱性嚴(yán)重程度等級(jí)安全風(fēng)險(xiǎn)隱患嚴(yán)重等級(jí)安全事件造成損失大小Answer:D24.關(guān)于信息安全管理體系的作用，下面理解錯(cuò)誤的是對(duì)內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有據(jù)可查對(duì)內(nèi)而言，是一個(gè)光花錢不掙錢的事情，需要組織通過其他方法收入來彌補(bǔ)投入對(duì)外而言，有助于使各科室相關(guān)方對(duì)組織充滿信心對(duì)外而言，規(guī)范工作流程要求，幫助界定雙方各自信息安全責(zé)任Answer:B25.關(guān)于補(bǔ)丁安裝時(shí)應(yīng)注意的問題，以下說法正確的是在補(bǔ)丁安裝部署之前不需要進(jìn)行測(cè)試，因?yàn)檠a(bǔ)丁發(fā)布之前廠商已經(jīng)經(jīng)過了測(cè)試補(bǔ)丁的獲取有嚴(yán)格的標(biāo)準(zhǔn),必須在廠商的官網(wǎng)上獲取信息系統(tǒng)打補(bǔ)丁時(shí)需要做好備份和相應(yīng)的應(yīng)急措施補(bǔ)丁安裝部署時(shí)關(guān)閉和重啟系統(tǒng)不會(huì)產(chǎn)生影響Answer:C保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）7/1826.某電子商務(wù)網(wǎng)站架構(gòu)設(shè)計(jì)時(shí)，為了避免數(shù)據(jù)誤操作，在管理員進(jìn)行訂單刪除時(shí)，需要由審核員進(jìn)行審核后該刪除操作才能生效，這種設(shè)計(jì)是遵循了發(fā)下哪個(gè)原則權(quán)限分離原則最小的特權(quán)原則保護(hù)最薄弱環(huán)節(jié)的原則縱深防御的原則Answer:A27.實(shí)體身份鑒別的方法多種多樣，且隨著技術(shù)的進(jìn)步，鑒別方法的強(qiáng)度不斷提高，常見的方法有指令鑒別.令牌鑒別.指紋鑒別等。如圖，小王作為合法用戶使用自己的賬戶進(jìn)行支付.轉(zhuǎn)賬等操作。這說法屬于下列選項(xiàng)中的（）實(shí)體所知的鑒別方法實(shí)體所有的鑒別方法實(shí)體特征的鑒別方法實(shí)體所見的鑒別方法Answer:C28.定量風(fēng)險(xiǎn)分析是從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，準(zhǔn)確度量風(fēng)險(xiǎn)的可以性和損失量。小王采用該方法來為單位機(jī)房計(jì)算火災(zāi)風(fēng)險(xiǎn)大小，假設(shè)單位機(jī)房的總價(jià)值為200萬元人民幣，暴露系數(shù)（ExposureFactor,EF）是x,年度發(fā)生率（AnnualizodEatoofOccurrence,ARO）為0.1，而小王計(jì)算的年度預(yù)期損失（AnnualizodLossErpectancy,ALE）值為5萬元人民幣，由此，x值應(yīng)該是2.5%25%5%50%Answer:B29.關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯(cuò)誤的是：只要用戶拿到了認(rèn)證服務(wù)器（AS）發(fā)送的票據(jù)許可票據(jù)（TGT）并且該TGT沒有過期，就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器（TGS）完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS）是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全該協(xié)議通過用戶獲得票據(jù)許可票據(jù).用戶獲得服務(wù)許可票據(jù).用戶獲得服務(wù)三階段，僅支持服務(wù)器對(duì)用戶的單向認(rèn)證該協(xié)議是一種基于對(duì)稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議，隨用戶數(shù)量增加，密鑰管理較復(fù)雜Answer:C30.kerberos協(xié)議是常用的集中訪問控制協(xié)議,通過可信第三的認(rèn)證服務(wù),減輕應(yīng)用Kerberos的運(yùn)行環(huán)境由秘鑰分發(fā)中心（KDC）.應(yīng)用服務(wù)器和客戶端三個(gè)部分組成，認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器1——2——33——2——12——1——33——1——2Answer:D保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）8/1831.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問制定訪問策略，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問。該訪問控制策略屬于以下哪一種：強(qiáng)制訪問控制基于角色的訪問控制自主訪問控制基于任務(wù)的訪問控制Answer:C32.由于Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是（）PP2PL2TPSSLIPSecAnswer:C33.根據(jù)Bell-LaPadula模型安全策略，下圖中寫和讀操作正確的是（）可讀可寫可讀不可寫可寫不可讀不可讀不可寫Answer:B34.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。既能物理隔離，又能邏輯隔離能物理隔離，但不能邏輯隔離不能物理隔離，但是能邏輯隔離不能物理隔離，也不能邏輯隔離Answer:C35.張主任的計(jì)算機(jī)使用Windows7操作系統(tǒng)，他常登陸的用戶名為zhang，張主任給他個(gè)人文件夾設(shè)置了權(quán)限為只有zhang這個(gè)用戶有權(quán)訪問這個(gè)目錄，管理員在某次維護(hù)中無意將zhang這個(gè)用戶刪除了，隨后又重新建了一個(gè)用戶名為zhang，張主任使用zhang這個(gè)用戶登錄系統(tǒng)后，發(fā)現(xiàn)無法訪問他原來的個(gè)人文件夾，原因是：任何一個(gè)新建用戶都需要經(jīng)過授權(quán)才能訪問系統(tǒng)中的文件Windows7不認(rèn)為新建立的用戶zhang與原來用戶zhang是同一個(gè)用戶，因此無權(quán)訪問用戶被刪除后，該用戶創(chuàng)建的文件夾也會(huì)自動(dòng)刪除，新建用戶找不到原來用戶的文件夾，因此無法訪問新建的用戶zhang會(huì)繼承原來用戶的權(quán)限，之所以無權(quán)訪問是因?yàn)槲募A經(jīng)過了加密Answer:A36.以下關(guān)于Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制（SecurityAccountsManager）的說法哪個(gè)是正確的：存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問，具有較高的安全性存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問，靈活方便存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)有只有System賬戶才能訪問，具有較高的安全性Answer:D37.ISO9001-2000標(biāo)準(zhǔn)在制定.實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過程方法，通過滿足顧客要求增進(jìn)顧客滿意。下圖是關(guān)于過程方法的示意圖，圖中括號(hào)空白處應(yīng)填寫（）策略管理者組織活動(dòng)保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）9/18Answer:D38.設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的：要充分切合信息安全需求并且實(shí)際可行要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置要求的前提下，盡量控制成本要充分采取新技術(shù)，在使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案實(shí)施障礙Answer:C39.Windows文件系統(tǒng)權(quán)限管理訪問控制列表（AccessControlList，ACL）機(jī)制，以下哪個(gè)說法是錯(cuò)誤的：安裝Windows系統(tǒng)時(shí)要確保文件格式使用的是NTFS，因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持由于Windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利，Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題Windows的ACL機(jī)制中，文件和文件夾權(quán)限與主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中由于ACL具有很好的靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立用戶的權(quán)限Answer:C40.ISO27002（Informationtechnology-Securitytechniques0Codeofpraticeforinforeationsecuritymanagcacnt）是重要的信息安全管理標(biāo)準(zhǔn)之一，下圖是關(guān)于其演進(jìn)變化示意圖，圖中括號(hào)空白處應(yīng)填寫（）BS7799.1.3ISO17799AS/NZS4630NISTSP800-37Answer:B41.自主訪問控制模型（DAC）的訪問控制關(guān)系可以用訪問控制（ACL）來表示，該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣，通常使用由客體指向的鏈表來存儲(chǔ)相關(guān)數(shù)據(jù)。下面選項(xiàng)中說法正確的是（）ACL是Bell-LaPadula模型的一種具體實(shí)現(xiàn)ACL在刪除用戶時(shí)，去除該用戶所有的訪問權(quán)限比較方便ACL對(duì)于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便ACL在增加客體時(shí)，增加相關(guān)的訪問控制權(quán)限較為簡單Answer:D42.數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是：最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作最大共享策略，在保證數(shù)據(jù)庫的完整性.保密性和可用性的前提下，最大程度也共享數(shù)據(jù)庫中的信息粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分Answer:B43.我國標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》（GB/Z24364）給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應(yīng)該填寫（）風(fēng)險(xiǎn)計(jì)算風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)預(yù)測(cè)風(fēng)險(xiǎn)處理Answer:D保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）10/1844.以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)相應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃.分步實(shí)施”信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程Answer:B45.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是（）檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程；也可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估檢查評(píng)估可以由上級(jí)管理部門組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問題進(jìn)行檢查和評(píng)測(cè)檢查評(píng)估可以由上級(jí)管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)Answer:B46.為了能夠合理.有序地處理安全事件，應(yīng)事件制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低。PDCERF方法論是一種防范使用的方法，其將應(yīng)急響應(yīng)分成六個(gè)階段，如下圖所示，請(qǐng)為圖中括號(hào)空白處選擇合適的內(nèi)容（）培訓(xùn)階段文檔階段報(bào)告階段檢測(cè)階段Answer:D47.關(guān)于信息安全管理，下面理解片面的是（）信息安全管理是組織整體管理的重要.固有組成部分，它是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障信息安全管理是一個(gè)不斷演進(jìn).循環(huán)發(fā)展的動(dòng)態(tài)過程，不是一成不變的在信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，有效的管理依賴于良好的技術(shù)基礎(chǔ)堅(jiān)持管理與技術(shù)并重的原則，是我國加強(qiáng)信息安全保障工作的主要原則之一Answer:C48.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是：資產(chǎn)識(shí)別是指對(duì)需要保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性脆弱性識(shí)別以資產(chǎn)為核心，針對(duì)每項(xiàng)需要保護(hù)的資產(chǎn)，識(shí)別可能被威脅利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平臺(tái).系統(tǒng)平臺(tái).網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)Answer:D49.某學(xué)員在學(xué)習(xí)國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分：簡介和一般模型》（GB/T20274.1-2006）后，繪制了一張簡化的信息系統(tǒng)安全保障模型圖，如下所示。請(qǐng)為圖中括號(hào)空白處選擇合適的選項(xiàng)（）安全保障（方針和組織）安全防護(hù)（技術(shù)和管理）深度防御（策略.防護(hù).檢測(cè).響應(yīng)）保障要素（管理.工程.技術(shù).人員）Answer:D保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）11/1850.為了進(jìn)一步提供信息安全的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，公安部等四部門聯(lián)合發(fā)布《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)），對(duì)等級(jí)保護(hù)工作的開展提供宏觀指導(dǎo)和約束，明確了等級(jí)保護(hù)工作喲的基本內(nèi)容.工作要求和實(shí)施計(jì)劃，以及各部門工作職責(zé)分工等。關(guān)于該文件，下面理解正確的是（）該文件是一個(gè)由部委發(fā)布的政策性文件，不屬于法律文件該文件適用于2004年的等級(jí)保護(hù)工作，其內(nèi)容不能約束到2005年及之后的工作該文件是一個(gè)總體性指導(dǎo)文件，規(guī)定所有信息系統(tǒng)都要納入等級(jí)保護(hù)定級(jí)范圍該文件適用范圍為發(fā)文的這四個(gè)部門，不適用于其他部門和企業(yè)等單位Answer:A51.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施：消除或阻斷攻擊源.找到并消除系統(tǒng)的脆弱性/漏洞.修改安全策略.加強(qiáng)防范措施.格式化被感染惡意程序的介質(zhì)等。請(qǐng)問，按照PDCERF應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個(gè)階段（）準(zhǔn)備階段檢測(cè)階段遏制階段根除階段Answer:D52.Linux系統(tǒng)的安全設(shè)置中，對(duì)文件的權(quán)限操作是一項(xiàng)關(guān)鍵操作。通過對(duì)文件權(quán)限的設(shè)置，能夠保障不同用戶的個(gè)人隱私和系統(tǒng)安全。文件fib.c的文件屬性信息如下圖所示，小張想要修改其文件權(quán)限，為文件主增加執(zhí)行權(quán)限，并刪除組外其他用戶的寫權(quán)限，那么以下操作中正確的是（）#chmodu+x,a-wfib.c#chmodug+x,o-wfib.c#chmod764fib.c#chmod467fib.cAnswer:C53.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報(bào)告和跟蹤6個(gè)階段對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會(huì)影響三方面因素根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件（I級(jí)）.重大事件（II級(jí)）.較大事件（III級(jí)）和一般事件（IV級(jí)）Answer:B54.恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中重要概念，關(guān)于這兩個(gè)值能否為零，正確的選項(xiàng)是（）RTO可以為0，RPO也可以為0RTO可以為0，RPO不可以為0RTO不可以為0，但RPO可以為0RTO不可以為0，RPO也不可以為0Answer:A55.下面有關(guān)軟件安全問題的描述中，哪項(xiàng)應(yīng)是由于軟件設(shè)計(jì)缺陷引起的（）設(shè)計(jì)了三層WEB架構(gòu)，但是軟件存在SQL注入漏洞，導(dǎo)致被黑客攻擊后直接訪問數(shù)據(jù)庫使用C語言開發(fā)時(shí)，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在緩沖區(qū)溢出漏洞設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)使用了符合要求的密碼算法，但在使用算法接口時(shí)，沒有按照要求生成密鑰，導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)Answer:C56.通過對(duì)稱密碼算法進(jìn)行安全消息傳輸?shù)谋匾獥l件是：在安全的傳輸信道上進(jìn)行通信通訊雙方通過某種方式，安全且秘密地共享密鑰通訊雙方使用不公開的加密算法通訊雙方將傳輸?shù)男畔A雜在無用信息中傳輸并提取Answer:B保密注冊(cè)信息安全專業(yè)人員考試模擬考試試卷（D）12/1857.某銀行有5臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)路（如圖所示），在基于以太網(wǎng)的通信中，計(jì)算機(jī)A需要與計(jì)算機(jī)B通信，A必須先廣播“ARP請(qǐng)求信息”，獲取計(jì)算機(jī)B的物理地址。沒到月底時(shí)用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢。銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺(tái)交換機(jī)收到ARP請(qǐng)求后，會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的所有客戶機(jī)上。為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是（）VLAN劃分動(dòng)態(tài)分配地址設(shè)立入侵防御系統(tǒng)為路由交換設(shè)備修改默認(rèn)口令A(yù)nswer:A58.Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？使用netshare\\\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)確保所有的共享都有高強(qiáng)度的密碼防護(hù)禁止通過“空會(huì)話”連接以匿名的方式列舉用戶.群組.系統(tǒng)配置和注冊(cè)表鍵值安裝軟件防火墻阻止外面對(duì)共享目錄的連接Answer:A59.以下對(duì)Windows賬號(hào)的描述，正確的是：Windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限Windows系統(tǒng)是采用用戶名來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和刪除Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除Answer:A60.如圖一所示:主機(jī)A和主機(jī)B需要通過IPSec隧道模式保護(hù)二者之間的通信流量,這種情況下IPSec的處理通常發(fā)生在哪二個(gè)設(shè)備中?主機(jī)A和安全網(wǎng)關(guān)1;主機(jī)B和安全網(wǎng)關(guān)2;主機(jī)A和主機(jī)B中;安全網(wǎng)關(guān)1和安全網(wǎng)關(guān)2中;Answer:D61.以下關(guān)于代替密碼的說法正確的是：明文根據(jù)密鑰被不同的密文字母代替明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變明文和密鑰的每個(gè)bit異或明文根據(jù)密鑰作移位Answer:A62.AES在抵抗差分密碼分析及線性密碼分析的能力比DES更有效，已經(jīng)替代DES成為新的據(jù)加密標(biāo)準(zhǔn)。其算法的信息塊長度和加密密鑰是可變的，以下哪一種不是其可能的密鑰長度？64bit128bit192bit256bitAnswer:A63.以下對(duì)Windows系統(tǒng)的服務(wù)描述，正確的是：Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序Windows服務(wù)的運(yùn)行不需要用戶的交互登陸Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)Answer:B64.為了能夠合理.有序地處理安全事件，應(yīng)事件制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低。PDCERF方法論是一種防范使用的方法，其將應(yīng)急響應(yīng)分成六個(gè)階段，如下圖所示，請(qǐng)為圖中括號(hào)空白處選擇合適的內(nèi)容（）培訓(xùn)階段文檔階段報(bào)告階段檢測(cè)階段Answer:D65.Alice有一個(gè)消息M通過密鑰K2生成一個(gè)密文E（K2，M）然后用K1生成一個(gè)MAC為C（K1，E（K2，M）），Alice將密文和MAC發(fā)送給Bob，Bob用密鑰K1和密文生成一個(gè)MAC并和Alice的MAC比較，假如相同再用K2解密Alice發(fā)送的密文，這個(gè)過程可以提供什么安全服務(wù)？僅提供數(shù)字簽名僅提供保密性僅提供不可否認(rèn)性保密性和消息完整性Answer:D66.以下關(guān)于windowsSAM(安全賬號(hào)管理器)的說法錯(cuò)誤的是:安全賬號(hào)管理器(SAM)具體表現(xiàn)就是%SystemRoot%\system32\config\sam安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息administrator和system是可讀和可寫的安全賬號(hào)管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作Answer:C67.公鑰基礎(chǔ)設(shè)施，引入數(shù)字證書的概念，用來表示用戶的身份，下圖簡要的描述了終端實(shí)體（用戶），從認(rèn)證權(quán)威機(jī)構(gòu)CA申請(qǐng).撤銷和更新數(shù)字證書的流程，請(qǐng)為中間框空白處選擇合適的選項(xiàng)（）證書庫RAOCSPD.CRL庫Answer:B68.常見密碼系統(tǒng)包含的元素是：明文，密文，信道，加密算法，解密算法明文，摘要，信道，加密算法，解密算法明文，密文，密鑰，加密算法，解密算法消息，密文，信道，加密算法，解密算法Answer:C69.如圖所示，主體S對(duì)客體01有讀（R）權(quán)限，對(duì)客體02有讀（R）.寫（）權(quán)限。該圖所示的訪問控制實(shí)現(xiàn)方法是：訪問控制表（ACL）訪問控制矩陣能力表（CL）前綴表（Profiles）Answer:C70.社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié)，即“人”這個(gè)環(huán)節(jié)上。這些社會(huì)工程黑客在某黑客大會(huì)上成功攻入世界五百強(qiáng)公司，其中一名自稱是CSO雜志做安全調(diào)查，半小時(shí)內(nèi)，攻擊者選擇了在公司工作兩個(gè)月安全工程部門的合約雇員，在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后，雇員開始透露其他信息，包括：操作系統(tǒng).服務(wù)包.殺毒軟件.電子郵件及瀏覽器。為對(duì)抗此類信息收集和分析，公司需要做的是（）通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險(xiǎn)，發(fā)布信息最小化原則減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)關(guān)閉不必要的服務(wù)，部署防火墻.IDS等措施系統(tǒng)安全管理員使用漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行安全審計(jì)Answer:A71.基于TCP的主機(jī)在進(jìn)行一次TCP連接時(shí)簡要進(jìn)行三次握手，請(qǐng)求通信的主機(jī)A要與另一臺(tái)主機(jī)B建立連接時(shí)，A需要先發(fā)一個(gè)SYN數(shù)據(jù)包向B主機(jī)提出連接請(qǐng)示，B收到后，回復(fù)一個(gè)ACK/SYN確認(rèn)請(qǐng)示給A主機(jī)，然后A再次回應(yīng)ACK數(shù)據(jù)包，確認(rèn)連接請(qǐng)求。攻擊通過偽造帶有虛假源地址的SYN包給目標(biāo)主機(jī)，使目標(biāo)主機(jī)發(fā)送的ACK/SYN包得不到確認(rèn)。一般情況下，目標(biāo)主機(jī)會(huì)等一段時(shí)間后才會(huì)放棄這個(gè)連接等待。因此大量虛假SYN包同時(shí)發(fā)送到目標(biāo)主機(jī)時(shí)，目標(biāo)主機(jī)上就會(huì)有大量的連接請(qǐng)示等待確認(rèn)，當(dāng)這些未釋放的連接請(qǐng)示數(shù)量超過目標(biāo)主機(jī)的資源限制時(shí)。正常的連接請(qǐng)示就不能被目標(biāo)主機(jī)接受，這種SYNFlood攻擊屬于（）拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊SQL注入攻擊Answer:A72.信息安全是國家安全的重要組成部分，綜合研究當(dāng)前世界各國信息安全保障工作，下面總結(jié)錯(cuò)誤的是（）各國普遍將與國家安全.社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障的重點(diǎn)各國普遍重視戰(zhàn)略規(guī)劃工作，逐步發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略.政策評(píng)估報(bào)告.推進(jìn)計(jì)劃等文件各國普遍加強(qiáng)國際交流與對(duì)話，均同意建立一致的安全保障系統(tǒng)，強(qiáng)化各國安全系統(tǒng)互通各國普遍積極推動(dòng)信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè)，重視應(yīng)急響應(yīng).安全監(jiān)管和安全測(cè)評(píng)Answer:C73.公鑰密碼的應(yīng)用不包括:數(shù)字簽名非安全信道的密鑰交換消息認(rèn)證碼身份認(rèn)證Answer:C74.hash算法的碰撞是指:兩個(gè)不同的消息，得到相同的消息摘要兩個(gè)相同的消息，得到不同的消息摘要消息摘要和消息的長度相同消息摘要比消息長度更長Answer:A75.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：Regsvr32RegeditRegedit.mscRegedit.mmcAnswer:B76.視窗操作系統(tǒng)（Windows）從哪個(gè)版本開始引入安全中心的概念？WinNTSP6Win2000SP4WinXPSP2Win2003SP1Answer:C77.DSA（數(shù)字簽名算法）不提供以下哪種服務(wù)?數(shù)據(jù)完整性加密數(shù)字簽名認(rèn)證Answer:B78.在Windows文件系統(tǒng)中，_______支持文件加密。FAT16NTFSFAT32EXT3Answer:B79.相比FAT文件系統(tǒng)，以下那個(gè)不是NTFS所具有的優(yōu)勢(shì)？NTFS使用事務(wù)日志自動(dòng)記錄所有文件和文件夾更新，當(dāng)出現(xiàn)系統(tǒng)損壞引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作。NTFS的分區(qū)上，可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限對(duì)于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率。相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容linux下的EXT3文件格式。Answer:D80.風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過程中的一個(gè)重要步驟，小李將風(fēng)險(xiǎn)要素識(shí)別的主要過程使用圖形來表示，如下圖所示，請(qǐng)為圖中空白框處選擇一個(gè)最合適的選項(xiàng)()。識(shí)別面臨的風(fēng)險(xiǎn)并賦值識(shí)別存在的脆弱性并賦值制定安全措施實(shí)施計(jì)劃檢查安全措施有效性Answer:B81.WindowsNT提供的分布式安全環(huán)境又被稱為:域（Domain）工作組對(duì)等網(wǎng)安全網(wǎng)Answer:A82.在Windows系統(tǒng)中，管理權(quán)限最高的組是：everyoneadministratorspowerusersusersAnswer:B83.小李去參加單位組織的信息安全培訓(xùn)后，他把自己對(duì)管理信息管理體系ISMS的理解畫了一張圖，但是他還存在一個(gè)空白處未填寫，請(qǐng)幫他選擇一個(gè)合適的選項(xiàng)（）監(jiān)控和反饋ISMS批準(zhǔn)和監(jiān)督ISMS監(jiān)視和評(píng)審ISMS溝通和咨詢ISMSAnswer:C84.Windows系統(tǒng)下，可通過運(yùn)行_______命令打開Windows管理控制臺(tái)。regeditcmdmmcmfcAnswer:C85.下圖是某單位對(duì)其主網(wǎng)站一天流量的監(jiān)測(cè)圖，如果該網(wǎng)站當(dāng)天17：00到20：00之間受到攻擊，則從圖中數(shù)據(jù)分析，這種攻擊可能屬于下面什么攻擊?？缯灸_本攻擊TCP會(huì)話劫持IP欺騙攻擊拒絕服務(wù)攻擊Answer:D86.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:netshownetstatipconfigNetviewAnswer:B87.以下哪些問題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問題?大整數(shù)分解離散對(duì)數(shù)問題背包問題偽隨機(jī)數(shù)發(fā)生器Answer:D88.如下圖所示，Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob，Bob再用自己的私鑰解密，恢復(fù)出明文以下說法正確的是：