2023年通信電子計(jì)算機(jī)技能考試-信息安全師考試歷年參考核心考點(diǎn)薈萃附答案

（圖片大小可任意調(diào)節(jié)）2023年通信電子計(jì)算機(jī)技能考試-信息安全師考試歷年參考核心考點(diǎn)薈萃附答案第一卷一.參考題庫(kù)(共20題)1.以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過2.以下哪一個(gè)不是安全審計(jì)的作用？（）A、記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)。B、發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。C、及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化D、報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程，為災(zāi)難恢復(fù)提供信息。3.下列信息系統(tǒng)安全說法正確的是：（）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略4.“在遇到應(yīng)急事件后所采取的措施和行動(dòng)”被稱為（）。A、災(zāi)難恢復(fù)B、數(shù)據(jù)恢復(fù)C、應(yīng)急響應(yīng)D、計(jì)算機(jī)取證5.在邏輯訪問控制中如果用戶賬戶被共享，這種局面可能造成的最大風(fēng)險(xiǎn)是：（）A、非授權(quán)用戶可以使用ID擅自進(jìn)入B、用戶訪問管理費(fèi)時(shí)C、很容易猜測(cè)密碼D、無法確定用戶責(zé)任6.OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機(jī)密性服務(wù)、完整性服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是？（）A、包括原發(fā)方抗抵賴和接受方抗抵賴B、包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性7.下面哪一個(gè)不是系統(tǒng)運(yùn)行維護(hù)階段風(fēng)險(xiǎn)管理的工作內(nèi)容（）A、安全運(yùn)行和管理B、安全測(cè)試C、變更管理D、風(fēng)險(xiǎn)再次評(píng)估8.IPsec傳輸模式的一個(gè)缺點(diǎn)是（）。9.注入INSERT語(yǔ)句時(shí)，需要確保（）子句其他部分正常運(yùn)行。A、VALUEB、WHEREC、ORDERBYD、GROUPBY10.設(shè)施、網(wǎng)絡(luò)、平臺(tái)、介質(zhì)、應(yīng)用類信息資產(chǎn)的保密期限為（）A、3年B、長(zhǎng)期C、4月D、短期11.掃描技術(shù)（）A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為工具，也可以作為防御工具12.以下哪項(xiàng)是組織中為了完成信息安全目標(biāo)，針對(duì)信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)？（）A、反應(yīng)業(yè)務(wù)目標(biāo)的信息安全方針、目標(biāo)以及活動(dòng)；B、來自所有級(jí)別管理者的可視化的支持與承諾；C、提供適當(dāng)?shù)囊庾R(shí)、教育與培訓(xùn)D、以上所有13.默認(rèn)情況下，下列文件中，（）不會(huì)影響B(tài)ASH的啟動(dòng)過程。A、/etc/profileB、~/.bash_profileC、~/.bash_loginD、~/.bash_logout14.以下關(guān)于隧道技術(shù)說法不正確的是（）A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)D、虛擬專用網(wǎng)中可以采用隧道技術(shù)15.組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前，首先要考慮實(shí)施以下哪項(xiàng)措施？（）A、保護(hù)調(diào)制解調(diào)器池。B、考慮適當(dāng)?shù)纳矸蒡?yàn)證方式。C、為用戶提供賬戶使用信息。D、實(shí)施工作站鎖定機(jī)制。16.P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施包括？（）A、關(guān)閉服務(wù)B、向上級(jí)匯報(bào)C、跟蹤D、消除影響17.思維定式（）觀察偏差的主觀因素。18.第一個(gè)有關(guān)信息技術(shù)安全評(píng)價(jià)的標(biāo)準(zhǔn)是“信息安全等級(jí)保護(hù)”。19.網(wǎng)絡(luò)道德的本質(zhì)是社會(huì)道德，是社會(huì)道德在網(wǎng)絡(luò)領(lǐng)域中的新體現(xiàn)。20.（）是指事務(wù)在運(yùn)行至正常終止前被中止，這時(shí)恢復(fù)子系統(tǒng)應(yīng)利用日志文件撤銷此事物已對(duì)數(shù)據(jù)庫(kù)進(jìn)行的修改。A、系統(tǒng)故障B、事故故障C、介質(zhì)故障D、軟件故障第二卷一.參考題庫(kù)(共20題)1.下列策略，可以增加Windows賬戶安全性的是（）A、密碼必須符合復(fù)雜性要求B、強(qiáng)制密碼歷史C、密碼最長(zhǎng)使用期限D(zhuǎn)、最短密碼長(zhǎng)度E、帳戶鎖定閾值2.下面對(duì)于強(qiáng)制訪問控制的說法錯(cuò)誤的是？（）A、它可以用來實(shí)現(xiàn)完整性保護(hù)，也可以用來實(shí)現(xiàn)機(jī)密性保護(hù)B、在強(qiáng)制訪問控制的系統(tǒng)中，用戶只能定義客體的安全屬性C、它在軍方和政府等安全要求很高的地方應(yīng)用較多D、它的缺點(diǎn)是使用中的便利性比較低3.關(guān)于殼的加載過程，下列錯(cuò)誤的是（）A、獲取殼自身的API地址B、加密原程序的各個(gè)區(qū)塊C、HOOK-APID、重定位4.下列哪種病毒能對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞？（）A、CIHB、CODEREDC、維金D、熊貓燒香5.調(diào)試器允許用戶在程序運(yùn)行時(shí)跟蹤它的執(zhí)行，跟蹤意味著程序執(zhí)行一條代碼然后暫停，并允許用戶觀察甚至改變程序的狀態(tài)。6.下面哪個(gè)組合不是是信息資產(chǎn)（）A、硬件、軟件、文檔資料B、關(guān)鍵人員C、組織提供的信息服務(wù)D、桌子、椅子7.除以下哪項(xiàng)可作為ISMS審核（包括內(nèi)審和外審）的依據(jù)，文件審核、現(xiàn)場(chǎng)審核的依據(jù)？（）A、機(jī)房登記記錄B、信息安全管理體系C、權(quán)限申請(qǐng)記錄D、離職人員的口述8.下列符合我國(guó)網(wǎng)絡(luò)輿論特點(diǎn)的是（）。A、參與主體的廣泛化與復(fù)雜化B、互動(dòng)參與性C、時(shí)效性D、監(jiān)督性9.Web內(nèi)容和功能枚舉的目的在于了解應(yīng)用程序的（）A、實(shí)際功能B、運(yùn)行機(jī)制C、設(shè)計(jì)功能D、未來的新功能E、訪問量和來源分布10.在chmod777testfile命令中，第一個(gè)7表示（）A、文件創(chuàng)建者的權(quán)限為完全控制B、文件擁有者的權(quán)限為完全控制C、管理員權(quán)限為完全控制D、文件擁有者所屬組的權(quán)限為完全控制11.TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)：（）A、SYN包B、ACK包C、UDP包D、null包12.以下哪一個(gè)不是安全審計(jì)需要具備的功能？（）A、記錄關(guān)鍵事件B、提供可集中處理審計(jì)日志的數(shù)據(jù)形式C、實(shí)時(shí)安全報(bào)警D、審計(jì)日志訪問控制13.互聯(lián)網(wǎng)不良信息泛濫的原因有多種，網(wǎng)絡(luò)道德觀念的缺乏屬其中一種。14.CPU與外設(shè)在大部分時(shí)間內(nèi)并行工作。當(dāng)CPU啟動(dòng)外設(shè)后，不需要去查詢其工作狀態(tài)，可繼續(xù)執(zhí)行主程序，該I/O設(shè)備控制方式稱為（）A、程序直接控制方式B、中斷控制方式C、DMA方式D、通道控制方式15.以下誰具有批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃的權(quán)利（）A、應(yīng)急委員會(huì)B、各部門C、管理層D、外部專家16.chmod命令用于修改文件的所有者。17.下面哪一個(gè)不是系統(tǒng)設(shè)計(jì)階段風(fēng)險(xiǎn)管理的工作內(nèi)容（）A、安全技術(shù)選擇B、軟件設(shè)計(jì)風(fēng)險(xiǎn)控制C、安全產(chǎn)品選擇D、安全需求分析18.在數(shù)據(jù)庫(kù)的安全評(píng)估過程中，下面哪項(xiàng)是指系統(tǒng)能夠?qū)Ω陡鞣N可能地攻擊的能力。（）A、可行性B、系統(tǒng)靈活性C、用戶地方便性D、完整性19.對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審，以下那類人不適合參與（）A、系統(tǒng)分析員B、業(yè)務(wù)代表C、安全專家D、合規(guī)代表20.入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是（）A、減少對(duì)防火墻的攻擊B、降低入侵檢測(cè)C、增加對(duì)低層次攻擊的檢測(cè)D、增加檢測(cè)能力和檢測(cè)范圍第三卷一.參考題庫(kù)(共20題)1.下面哪一項(xiàng)是緩沖溢出的危害？（）A、可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限，破壞系統(tǒng)的保密性B、執(zhí)行shellcode后可能進(jìn)行非法控制，破壞系統(tǒng)的完整性C、可能導(dǎo)致拒絕服務(wù)攻擊，破壞系統(tǒng)的可用性D、以上都是2.某一單核處理機(jī)的計(jì)算機(jī)系統(tǒng)中共有20個(gè)進(jìn)程，那么，處于運(yùn)行狀態(tài)的進(jìn)程最少為幾個(gè)（）A、1B、20C、19D、03.DDOS攻擊的主要目換是：（）A、破壞完整性和機(jī)密性B、破壞可用性C、破壞機(jī)密性和可用性D、破壞機(jī)密性4.關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說法錯(cuò)誤的是：（）A、網(wǎng)頁(yè)中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B、網(wǎng)頁(yè)中惡意代碼可以修改系統(tǒng)注冊(cè)表C、網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)文件D、網(wǎng)頁(yè)中的惡意代碼可以竊取用戶的機(jī)密性文件5.中國(guó)信息安全測(cè)評(píng)中心對(duì)CISP注冊(cè)信息安全專業(yè)人員有保持認(rèn)證要求，在證書有效期內(nèi)，應(yīng)完成至少6次完整的信息安全服務(wù)經(jīng)歷，以下哪項(xiàng)不是信息安全服務(wù)：（）A、為政府單位信息系統(tǒng)進(jìn)行安全方案設(shè)計(jì)B、在信息安全公司從事保安工作C、在公開場(chǎng)合宣講安全知識(shí)D、在學(xué)校講解信息安全課程6.WindowsAPI是一個(gè)提供應(yīng)用程序運(yùn)行所需要的窗口管理、圖形設(shè)備接口、內(nèi)存管理等各項(xiàng)服務(wù)功能的（）A、系統(tǒng)組件B、進(jìn)程C、應(yīng)用程序D、函數(shù)庫(kù)7.當(dāng)客戶需要訪問組織信息資產(chǎn)時(shí)，下面正確的做法是？（）A、應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問題。B、盡量配合客戶訪問信息資產(chǎn)。C、不允許客戶訪問組織信息資產(chǎn)。D、不加干涉，由客戶自己訪問信息資產(chǎn)。8.面向?qū)ο蟮拈_發(fā)方法中，以下哪些機(jī)制對(duì)安全有幫助（）A、封裝B、多態(tài)C、繼承D、重載9.對(duì)磁介質(zhì)的最有效好銷毀方法是？（）A、格式化B、物理破壞C、消磁D、刪除10.下列元素中，（）不屬于有助于確定服務(wù)器端技術(shù)的線索。A、HTTP指紋B、版本信息C、Web訪問量D、頁(yè)面文件擴(kuò)展名11.審核策略可以記錄制定事件類別中用戶和系統(tǒng)的活動(dòng)。12.在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個(gè)有效的安全控制機(jī)制是：（）A、復(fù)查B、靜態(tài)密碼C、防火墻D、動(dòng)態(tài)密碼13.TCP/IP參考模型分為網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。14.回顧組織的風(fēng)險(xiǎn)評(píng)估流程時(shí)應(yīng)首先（）A、鑒別對(duì)于信息資產(chǎn)威脅的合理性B、分析技術(shù)和組織弱點(diǎn)C、鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)D、對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)15.指紋、虹膜、語(yǔ)音識(shí)別技術(shù)是以下哪一種鑒別方式的實(shí)例：（）A、你是什么B、你有什么C、你知道什么D、你做了什么16.（）哪個(gè)版本的Windows允許對(duì)隱藏文件加密？A、Windows98B、WindowsMEC、Windows2000D、WindowsServer200317.以下描述中不屬于SSH用途的為？（）A、用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Shell交互環(huán)境B、用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸C、進(jìn)行對(duì)本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò)，以提高其業(yè)務(wù)的可靠性D、SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障18.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：（）A、風(fēng)險(xiǎn)過程B、保證過程C、工程過程D、評(píng)估過程19.反匯編是以（）作為輸入、生成包含整個(gè)或部分程序的匯編語(yǔ)言代碼的文本文件的程序。A、文本文檔B、圖像文件C、程序的數(shù)據(jù)流D、可執(zhí)行二進(jìn)制代碼20.下面關(guān)于定性風(fēng)險(xiǎn)評(píng)估方法的說法正確的是（）A、通過將資產(chǎn)價(jià)值和風(fēng)險(xiǎn)等量化為財(cái)務(wù)價(jià)值和方式來進(jìn)行計(jì)算的一種方法B、采用文字形式或敘述性的數(shù)值范圍來描述潛在后果的大小程度及這些后果發(fā)生的可能性C、在后果和可能性分析中采用數(shù)值，并采用從各種各樣的來源中得到的數(shù)據(jù)D、定性風(fēng)險(xiǎn)分析提供了較好的成本效益分析第一卷參考答案一.參考題庫(kù)1.正確答案:B2.正確答案:C3.正確答案:D4.正確答案:C5.正確答案:D6.正確答案:B7.正確答案:B8.正確答案:內(nèi)網(wǎng)中的各個(gè)主機(jī)只能使用公有IP地址，而不能使用私有IP地址9.正確答案:A10.正確答案:B11.正確答案:D12.正確答案:D13.正確答案:D14.正確答案:C15.正確答案:B16.正確答案:B17.正確答案:屬于18.正確答案:錯(cuò)誤19.正確答案:正確20.正確答案:B第二卷參考答案一.參考題庫(kù)1.正確答案:A,B,C,D,E2.正確答案:B3.正確答案:B4.正確答案:A5.正確答案:正確6.正確答案:D7.正確答案:D8.正確答案:A,B,C,D9.正確答案:A,B10.正確答案:B11.正確答案:A12.正確答案:D13.正