CISP模擬題6及答案

CISP模擬題以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的？CA、安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)。C、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形。2、以下哪些不屬于脆弱性范疇？AA、黑客攻擊B、操作系統(tǒng)漏洞C、應(yīng)用程序BUGD、人員的不良操作習(xí)慣3、依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象?AA、機(jī)密性B、管理C、過(guò)程D、人員4、系統(tǒng)審計(jì)日志不包括以下哪一項(xiàng)？DA、時(shí)間戳B、用戶標(biāo)識(shí)C、對(duì)象標(biāo)識(shí)D、處理結(jié)果5、TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)：AA、SYN包B、SCK包C、UDP包D、NULL包6、以下指標(biāo)可用來(lái)決定在應(yīng)用系統(tǒng)中采取何種控制措施，除了BA、系統(tǒng)中數(shù)據(jù)的重要性B、采用網(wǎng)絡(luò)監(jiān)控軟件的可行性C、如果某具體行動(dòng)或過(guò)程沒(méi)有被有效控制，由此產(chǎn)生的風(fēng)險(xiǎn)等級(jí)D、每個(gè)控制技術(shù)的效率，復(fù)雜性和花費(fèi)8、用戶如果有熟練的技術(shù)技能且對(duì)程序有詳盡的了解，就能巧妙的避過(guò)安全性程序，對(duì)生產(chǎn)程序做出更改。為防止這種可能，要增強(qiáng)：BA、工作處理報(bào)告的復(fù)查B、生產(chǎn)程序于被單獨(dú)控制的副本之間的比較C、周期性測(cè)試數(shù)據(jù)的運(yùn)行D、恰當(dāng)?shù)呢?zé)任分割9、程序安全對(duì)應(yīng)用安全有很大的影響，因此安全編程的一個(gè)重要環(huán)節(jié)。用軟件工程的方法編制程序是保證安全的根本。在程序設(shè)計(jì)階段，推薦使用的方法有：Aa建立完整的與安全相關(guān)的程序文件b嚴(yán)格控制程序庫(kù)c正確選用程序開(kāi)發(fā)工具d制定適當(dāng)?shù)某绦蛟L問(wèn)控制10、ChineseWall模型的設(shè)計(jì)宗旨是：AA、用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問(wèn)所有的信息C、用戶可以訪問(wèn)所有已經(jīng)選擇的信息D、用戶不可以訪問(wèn)那些沒(méi)有選擇的信息11、對(duì)不同的身份鑒別方法所提供的按防止重用攻擊從大到?。篊A、僅用口令，口令及個(gè)人識(shí)別號(hào)（PIN），口令響應(yīng)，一次性口令B、口令及個(gè)人識(shí)別號(hào)（PIN），口令響應(yīng)，一次性口令，僅由口令C、口令響應(yīng)，一次性口令，口令及個(gè)人識(shí)別號(hào)（PIN），僅有口令D、口令響應(yīng)，口令及個(gè)人識(shí)別號(hào)（PIN），一次性口令，僅有口令12、下面那個(gè)協(xié)議在TCP/IP協(xié)議的低層起作用？BA、SSLB、SKIPC、S-HTTPD、S-PPC13、“保護(hù)輪廓”最早出現(xiàn)于哪一個(gè)標(biāo)準(zhǔn)？BA國(guó)際標(biāo)準(zhǔn)ISO/IEC15408；B美國(guó)FC標(biāo)準(zhǔn)；C可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC；D信息技術(shù)安全性評(píng)估準(zhǔn)則ITSECE通用評(píng)估準(zhǔn)則CC2.014、UDP端口掃描的依據(jù)是：AA、根據(jù)掃描對(duì)放開(kāi)房端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B15、企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項(xiàng)控制機(jī)制是最不合適于在互聯(lián)網(wǎng)上建立一個(gè)安全企業(yè)內(nèi)部互聯(lián)網(wǎng)的？BA、用戶信道加密B、安裝加密的路由器C、安裝加密的防火墻D、在私有的網(wǎng)絡(luò)服務(wù)器上實(shí)現(xiàn)密碼控制機(jī)制16、以下的危險(xiǎn)情況哪一個(gè)不適與數(shù)字簽名和隨機(jī)數(shù)字有關(guān)的？DA、偽裝B、重復(fù)攻擊C、密碼威脅D、拒絕服務(wù)17、安全標(biāo)志和訪問(wèn)控制策略是由下面哪一個(gè)訪問(wèn)控制制度所支持的？DA、基于身份的制度B、基于身份認(rèn)證的制度C、用戶指導(dǎo)制度D、強(qiáng)制訪問(wèn)控制制度18、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下那一層沒(méi)有提供機(jī)密性服務(wù)？DA、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會(huì)話層19、下面有關(guān)IPSec的描述中錯(cuò)誤的是？AIETF中的IPSEC標(biāo)準(zhǔn)夭折在用戶和設(shè)備之間建立一個(gè)加密通道VPN設(shè)備常常不能符合IPSEC標(biāo)準(zhǔn)IPSEC屬于網(wǎng)絡(luò)層AH用來(lái)認(rèn)證21、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：CA、普密、商密兩個(gè)級(jí)別B、低級(jí)和高級(jí)兩個(gè)級(jí)別C、絕密、機(jī)密、秘密三個(gè)級(jí)別D、一密、二密、三密、四密四個(gè)級(jí)別22、除了對(duì)訪問(wèn)、處理、程序變更和其他功能進(jìn)行控制外，為保障系統(tǒng)的安全需要仍需要建立信息審計(jì)追蹤。在一個(gè)用來(lái)記錄非法的系統(tǒng)訪問(wèn)嘗試的審計(jì)追蹤日志中，一般不會(huì)包括下列哪項(xiàng)信息？DA、授權(quán)用戶列表B、事件或交易嘗試的類型C、進(jìn)行嘗試的終端D、被獲取的數(shù)據(jù)23、幀中繼和X.25網(wǎng)絡(luò)是以下哪個(gè)選項(xiàng)的一部分？CA、電路交換服務(wù)B、單元交換服務(wù)C、分組交換服務(wù)D、專用數(shù)字服務(wù)24、在分布式開(kāi)放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁止訪問(wèn)的能力？CA、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)25、為了阻止網(wǎng)絡(luò)假冒，最好的方法是：CA、回?fù)芗夹g(shù)B、文件加密C、回?fù)芗夹g(shù)加上數(shù)據(jù)加密D、撥號(hào)轉(zhuǎn)移技術(shù)26以下哪一項(xiàng)不能適應(yīng)特洛伊木馬的攻擊？BA、強(qiáng)制訪問(wèn)控制B、自主訪問(wèn)控制C、邏輯訪問(wèn)控制D、訪問(wèn)控制表27、桔皮書(shū)主要強(qiáng)調(diào)了信息的哪個(gè)屬性？BA完整性B機(jī)密性C可用性D有效性28、以下哪一種人給公司帶來(lái)最大的安全風(fēng)險(xiǎn)？DA臨時(shí)工B咨詢?nèi)藛TC．以前員工D．當(dāng)前員工29、一個(gè)公司經(jīng)常修正其生產(chǎn)過(guò)程。從而造成對(duì)處理程序可能會(huì)伴隨一些改動(dòng)。下列哪項(xiàng)功能可以確保這些改動(dòng)的影響處理過(guò)程，保證它們對(duì)系統(tǒng)的影響風(fēng)險(xiǎn)最?。緽A．安全管理B．變更控制C．問(wèn)題追蹤D．問(wèn)題升級(jí)程序30．應(yīng)用軟件測(cè)試的正確順序是：DA、集成測(cè)試，單元測(cè)試，系統(tǒng)測(cè)試，交付測(cè)試B．單元測(cè)試，系統(tǒng)測(cè)試，集成測(cè)試，交付測(cè)試C．交付測(cè)試，單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試D．單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試，交付測(cè)試31、哪個(gè)TCP/IP指令會(huì)得出下面結(jié)果？AInternetAddressPhysicalAddressTypeAo-ee-oo-5b-oe-acdynamicARPNetstatTracertNbtstat32、哪個(gè)TCP/IP協(xié)議能夠表明域里哪臺(tái)是郵件服務(wù)器？DA、FTPB、nslookupC、tracertD、Telnet33、SMTPl連接服務(wù)器使用端口BA、21B、25C.23D.5334、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩大部分組成？CA、文件管理器和查詢處理器B、事務(wù)處理器和存儲(chǔ)管理器C、存儲(chǔ)管理器和查詢處理器D、文件管理器和存儲(chǔ)管理器35．SQL語(yǔ)言可以在宿主語(yǔ)言中使用，也可以獨(dú)立地交互式使用。B寄宿嵌入混合并行36．下列為對(duì)稱加密算法的例子為ARijndaelRSADiffie-HellmanKnapsack37．下面哪種不是WINDOWS2000安裝后默認(rèn)有的共享？DC＄Ipc＄Admin＄Systemroot＄38．在WINDOWS2000系統(tǒng)中，用什么命令或工具可以看到系統(tǒng)上開(kāi)放的端口和進(jìn)程的對(duì)應(yīng)關(guān)系？CNETSTATNETUSEFPORTURLSCAN39．為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是：D不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器。關(guān)閉IE瀏覽器的自動(dòng)下載功能。禁用IE瀏覽器的活動(dòng)腳本功能。先把網(wǎng)頁(yè)保存到本地再瀏覽。40．下列關(guān)于病毒和蠕蟲(chóng)的說(shuō)法正確的是：B紅色代碼（CodeRed）是病毒。Nimda是蠕蟲(chóng)。CIH病毒可以感染W(wǎng)INDOWS98也可以感染W(wǎng)INDOWS2000.世界上最早的病毒是小球病毒。41、下面哪一個(gè)不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？CA.數(shù)據(jù)完整性B.數(shù)據(jù)機(jī)密性C.公證D.抗抵賴42、下列為非對(duì)稱加密算法的例子為DIDEADES3DESELLIPTOCCURVE43．為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能？D人際關(guān)系技能項(xiàng)目管理技能技術(shù)技能溝通技能44．保護(hù)輪廓（PP）是下面哪一方提出的安全要求？C評(píng)估方開(kāi)發(fā)方用戶方制定標(biāo)準(zhǔn)方45．在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：C全部損失乘以發(fā)生頻率全部損失費(fèi)用＝實(shí)際替代費(fèi)用單次預(yù)期損失乘以發(fā)生頻率資產(chǎn)價(jià)值乘以發(fā)生頻率46．有三種基本的鑒別的方式：你知道什么，你有什么，以及：C你需要什么你看到什么你是什么你做什么47．以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部分？A準(zhǔn)備最終用戶的預(yù)算選擇PC的硬件和軟件保持所有PC的硬件和軟件的清單提供被認(rèn)可的硬件和軟件的技術(shù)支持48．CC中的評(píng)估保證級(jí)4級(jí)（EAL4）對(duì)應(yīng)TCSEC和ITSEC的哪個(gè)級(jí)別？CA.對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE4級(jí)B.對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE4級(jí)C.對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE3級(jí)D.對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE3級(jí)49．在最近一次工資數(shù)據(jù)更新之后，一個(gè)未經(jīng)授權(quán)的員工從公司的計(jì)算機(jī)中心得到了打印的公司數(shù)據(jù)表，為保證只有經(jīng)授權(quán)的員工才能得到敏感的打印數(shù)據(jù)，控制手段包括日志和：A有控制地銷毀作廢的打印數(shù)據(jù)接收人的簽名確認(rèn)對(duì)磁盤(pán)上的打印輸出文件進(jìn)行訪問(wèn)控制敏感打印數(shù)據(jù)的強(qiáng)制過(guò)期日期50．下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？AGB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則51．為了確定自從上次合法的程序更新后程序是否被非法改變過(guò)，信息系統(tǒng)安全審核員可以采用的審計(jì)技術(shù)是：A代碼比照代碼檢查測(cè)試運(yùn)行日期分析檢查52．在WINDOWS2000系統(tǒng)中，哪個(gè)進(jìn)程是IIS服務(wù)的進(jìn)程？AInetinfo.exeLsass.exeMstask.exeInternat.exe53.下面哪一個(gè)用于電子郵件的鑒別和機(jī)密性?C數(shù)字簽名IPSECAHPGPMD454．在某個(gè)攻擊中，入侵者通過(guò)由系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏的可以訪問(wèn)系統(tǒng)資源的信息，獲得系統(tǒng)訪問(wèn)權(quán)限的行為被稱作：A社會(huì)工程非法竊取電子欺騙電子竊聽(tīng)55．測(cè)試數(shù)據(jù)庫(kù)應(yīng)用程序主要應(yīng)對(duì)的風(fēng)險(xiǎn)是DA非授權(quán)用戶執(zhí)行“ROLLBACK”命令；B非授權(quán)用戶執(zhí)行“COMMIT”命令；C非授權(quán)用戶執(zhí)行“ROLLFORWARD”命令；D非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行56．CC的一般模型基于：A風(fēng)險(xiǎn)管理模型Belllapadula模型PDCA模型PDR模型57．ITSEC中的E1-E5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別？ACD到B2C2到B3C1到B3C2到A158．事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個(gè)流程的順序是：C準(zhǔn)備－抑制－檢測(cè)－根除－恢復(fù)－跟進(jìn)準(zhǔn)備－檢測(cè)－抑制－恢復(fù)－根除－跟進(jìn)準(zhǔn)備－檢測(cè)－抑制－根除－恢復(fù)－跟進(jìn)準(zhǔn)備－抑制－根除－檢測(cè)－恢復(fù)－跟進(jìn)59．PDR模型中，下面哪個(gè)措施不屬于防護(hù)(P)措施：C物理門(mén)禁防火墻入侵檢測(cè)加密60．CC中的評(píng)估保證級(jí)（EAL）4級(jí)涵義是：C結(jié)構(gòu)測(cè)試級(jí)方法測(cè)試和校驗(yàn)級(jí)系統(tǒng)的設(shè)計(jì)、測(cè)試和評(píng)審級(jí)半形式化設(shè)計(jì)和測(cè)試級(jí)61．以下哪一項(xiàng)是已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險(xiǎn)？C總風(fēng)險(xiǎn)最小化風(fēng)險(xiǎn)可接受風(fēng)險(xiǎn)殘余風(fēng)險(xiǎn)62．從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該：63．隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證，中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：DA測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過(guò)申請(qǐng)、測(cè)試、評(píng)估、認(rèn)證一系列環(huán)節(jié)。B認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒(méi)有通過(guò)測(cè)試的產(chǎn)品不再公告之列。C對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。D通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。64．下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式？DA格式化B消磁C刪除D破壞65．如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你出現(xiàn)了一個(gè)可怕的新病毒，你會(huì)先做下面哪件事情？DA將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人。B用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息。C將你的計(jì)算機(jī)從網(wǎng)絡(luò)上連接D升級(jí)你的病毒庫(kù)66．當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問(wèn)題？DA什么時(shí)候進(jìn)行備份？B在哪里進(jìn)行備份。C怎樣存儲(chǔ)備份？D需要備份哪些數(shù)據(jù)？67．職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)力不能過(guò)分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？DA數(shù)據(jù)安全管理員B數(shù)據(jù)安全分析員C系統(tǒng)審核員D系統(tǒng)程序員68．關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？AA行和列B節(jié)點(diǎn)和分支CBlocks和Arrows；D父類和子類69．與RSA（Rivest,Shamir,Adleman）算法相比，DSS（DigitalSignatureStandard）不包括：CA數(shù)字簽名B鑒別機(jī)制C加密機(jī)制D數(shù)據(jù)完整性70．以下哪一種模型用來(lái)對(duì)分級(jí)信息的保密性提供保護(hù)？BABiba模型和Bell-LaPadula模型BBell-LaPadula模型和信息流模型CBell-LaPadula模型和Clark-wilson模型DClark-wilson模型和信息流模型71.責(zé)任機(jī)制對(duì)于實(shí)現(xiàn)安全性策略是很重要的，從系統(tǒng)用戶來(lái)說(shuō)，下列哪一個(gè)在嚴(yán)格的責(zé)任機(jī)制中的作用最??？BA審計(jì)要求B密碼C身份簽別控制D授權(quán)控制72．下面哪一項(xiàng)不是一個(gè)公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI）的正常的部件？BA數(shù)字簽名B對(duì)稱加密密鑰CCA中心D密鑰管理協(xié)議73．以下有關(guān)單方向HASH函數(shù)和加密算法的敘述中，正確的是：AA它們都將一個(gè)明文轉(zhuǎn)化為非智能的密文B它們都是可逆的C它們都不會(huì)破壞信息D它們都使用密鑰74．下述攻擊手段中不屬于DOS攻擊的是：DASmurf攻擊BLand攻擊CSynfloodDSniffer76．一般由系統(tǒng)所有者上級(jí)單位或主管信息安全的機(jī)構(gòu)授權(quán)信息系統(tǒng)投入運(yùn)行的最后一步叫做:D正式發(fā)布認(rèn)證驗(yàn)證認(rèn)可77．依據(jù)信息系統(tǒng)安全保障模型，劃分安全保障等級(jí)要考慮的因素不包括下面哪一方面：D系統(tǒng)信息的密級(jí)系統(tǒng)的價(jià)值系統(tǒng)要對(duì)抗的威脅系統(tǒng)的技術(shù)構(gòu)成78．在Biba模型中，完整性威脅來(lái)源于子系統(tǒng)的：B內(nèi)部外部?jī)?nèi)部或外部既非內(nèi)部也非外部79．通常使用——來(lái)實(shí)現(xiàn)抗抵賴C加密時(shí)間戳簽名數(shù)字指紋80．關(guān)于RA的功能下列說(shuō)法正確的是——B驗(yàn)證申請(qǐng)者的身份提供目錄服務(wù)，可以查尋用戶證書(shū)的相關(guān)信息證書(shū)更新證書(shū)發(fā)放81．從分析方法上入侵檢測(cè)分為哪兩種類型B異常檢測(cè)、網(wǎng)絡(luò)檢測(cè)誤用檢測(cè)、異常檢測(cè)主機(jī)檢測(cè)、網(wǎng)絡(luò)檢測(cè)網(wǎng)絡(luò)檢測(cè)、誤用檢測(cè)82．在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，哪個(gè)步驟是可以忽略的？BA安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)；B應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運(yùn)行3個(gè)月；C對(duì)應(yīng)用軟件，如WEB頁(yè)面、ASP腳本等進(jìn)行安全性檢查；D網(wǎng)絡(luò)安全策略已經(jīng)生效83．一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為：D鏈路加密批量加密端對(duì)端加密流加密84．你所屬的機(jī)構(gòu)為了保護(hù)一些重要的信息需要一個(gè)系統(tǒng)范圍內(nèi)的訪問(wèn)控制軟件，在對(duì)這類軟件產(chǎn)品的評(píng)價(jià)過(guò)程中，哪一條是最重要的原則？D需要保護(hù)什么樣的信息信息是如何被保護(hù)的為保護(hù)信息預(yù)計(jì)投入多少如果信息不能被保護(hù)將造成的損失85．下列選項(xiàng)中的哪一個(gè)可以用來(lái)減少一個(gè)虛擬專用網(wǎng)（VPN）由于使用加密而導(dǎo)致的系統(tǒng)性能的降低？B數(shù)字證書(shū)隧道化遠(yuǎn)程訪問(wèn)軟件數(shù)字簽名86．系統(tǒng)的安全策略和審查記錄使得機(jī)構(gòu)管理者能夠確保用戶對(duì)其自身的行為負(fù)責(zé)。為了使用系統(tǒng)記錄，是安全策略發(fā)揮作用，下面哪一項(xiàng)是首要必需的？C物理訪問(wèn)控制環(huán)境控制管理控制邏輯訪問(wèn)控制87．下面哪一個(gè)短語(yǔ)能用來(lái)描述包含在一個(gè)應(yīng)用程序中一系列指令中的惡意代碼，例如一個(gè)字處理程序或表格制作軟件？B主引導(dǎo)區(qū)病毒宏病毒木馬腳本病毒88．在實(shí)際應(yīng)用中，下面哪種加密形式既安全又方便？BA 選擇性記錄加密；B 選擇性字段加密