CISP考試認(rèn)證(習(xí)題卷6)

試卷科目：CISP考試認(rèn)證CISP考試認(rèn)證(習(xí)題卷6)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISP考試認(rèn)證第1部分：單項(xiàng)選擇題，共94題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.以下哪項(xiàng)網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響A)DDoS攻擊B)網(wǎng)頁篡改C)個人信息泄露D)發(fā)布謠言信息答案:A解析:[單選題]2.下面哪一種是最安全和最經(jīng)濟(jì)的方法,對于在一個小規(guī)模到一個中等規(guī)模的組織中通過互聯(lián)網(wǎng)連接私有網(wǎng)絡(luò)?A)虛擬專用網(wǎng)B)專線C)租用線路D)綜合服務(wù)數(shù)字網(wǎng)、答案:A解析:[單選題]3.除以下哪項(xiàng)可作為ISMS審核(包括內(nèi)審和外審)的依據(jù),文件審核、現(xiàn)場審核的依據(jù)?A)機(jī)房登記記錄B)信息安全管理體系C)權(quán)限申請記錄D)離職人員的口述答案:D解析:[單選題]4.391.軟件存在漏洞和缺陷是不可避免免的,實(shí)踐中嘗試用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性。假設(shè)某個軟件共有29.6萬行源代碼,總共被檢測出145個缺陷,則可以計算出其軟件缺陷密度值是A)0.00049B)0.049C)0.49D)49答案:C解析:[單選題]5.Linux系統(tǒng)一般使用GRUB作為啟動的MBR程序,GRUB如何配置才能放置用戶加入單用戶模式重置root密碼?A)刪除敏感的配置文件B)注釋gruBConf文件中的啟動項(xiàng)C)在對應(yīng)的啟動title上配置進(jìn)入單用戶的密碼D)將GRUB程序使用非對稱秘鑰加密答案:C解析:[單選題]6.98.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。A)既能物理隔離，又能邏輯隔離B)能物理隔離，但不能邏輯隔離C)不能物理隔離，但是能邏輯隔離D)不能物理隔離，也不能邏輯隔離答案:C解析:[單選題]7.91.主體和客體是訪問控制模型中常用的概念。下面描述中錯誤的是（）A)主體是訪問的發(fā)起者，是一個主動的實(shí)體，可以操作被動實(shí)體的相關(guān)信息或數(shù)據(jù)B)客體也是一種實(shí)體，是操作的對象，是被規(guī)定需要保護(hù)的資源C)主體是動作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對象不能被當(dāng)作客體使用D)一個主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨(dú)立運(yùn)行答案:C解析:[單選題]8.信息安全風(fēng)險評估的方式包括（）A)定量評估、定性評估、組合評估B)定量評估、定點(diǎn)評估、組合評估C)條件評估、完整評估、組合評估D)自評估、檢查評估答案:D解析:[單選題]9.8密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)絡(luò)安全的一個重要組成部分。下面描述中，錯誤的是（）A)在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住所有的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式B)密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而制定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行C)根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信任的人，也可能是敵人和互相完全不信任的人D)密碼協(xié)議（cryptographicprotocol），有時也稱安全協(xié)議（securityprotocol），是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求，其目的是提供安全服務(wù)答案:A解析:[單選題]10.查詢DNS的客戶端叫resolver，resolver查詢某一個DNS服務(wù)器。服務(wù)器返回結(jié)果，可能有記錄，也可能沒有。但是不管如何，DNS查詢結(jié)束遞歸查詢：客戶機(jī)向dns服務(wù)器發(fā)送請求，DNS服務(wù)器會使用一個準(zhǔn)確的查詢結(jié)果回復(fù)給客戶機(jī)，如果DNS服務(wù)器本地沒有儲存查詢的DNS信息，那么它會查詢其他的DNS服務(wù)器，并將查詢結(jié)果提交給客戶機(jī)迭代查詢：客戶機(jī)向dns服務(wù)器發(fā)送請求，如果該服務(wù)器本地沒有儲存查詢的DNS信息，那么它會告訴客戶機(jī)另一臺DNS服務(wù)器的地址，客戶機(jī)在向這臺DNS服務(wù)器查詢DNS信息，依次循環(huán)直到返回結(jié)果下面linux權(quán)限對應(yīng)錯誤的是A)rwx-r--r--622B)r-xr-xr-x555C)rwxr-xr-x755D)rwxw-702答案:A解析:[單選題]11.對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)？A)BMB20-2007《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)管理規(guī)范》B)BMB22-2007《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)測評指南》C)GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》D)GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》答案:B解析:[單選題]12.強(qiáng)制訪問控制是指主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性決定一個主體是否可以訪問某個客體,具有較高的安全性,適用于專用或?qū)Π踩砸筝^高的系統(tǒng)。強(qiáng)制訪問控制模型有多種類型,如BLP、Biba、Clark-willson和ChineseWall等。小李自學(xué)了BLP模型,并對該模型的特點(diǎn)進(jìn)行了總結(jié)。以下4種對BLP模型的描述中,正確的是()。A)BLP模型用于保證系統(tǒng)信息的完整性B)BLP模型的規(guī)則是?向下讀,向上寫?C)BLP的自主安全策略中,系統(tǒng)通過比較主體與客體的訪問類屬性控制主體對客體的訪問D)BLP的強(qiáng)制安全策略使用一個訪問控制矩陣表示答案:B解析:BLP模型是一種強(qiáng)制訪問控制模型用以保障機(jī)密性,向上寫,向下讀,自主訪問控制模型使用一個訪問控制矩陣表示。[單選題]13.關(guān)系數(shù)據(jù)庫的完整性規(guī)則是數(shù)據(jù)庫設(shè)計的重要內(nèi)容，下面關(guān)于?實(shí)體完整性?的描述正確的是？A)指數(shù)據(jù)表中列的完整性，主要用于保證操作的數(shù)據(jù)（記錄）完整、不丟項(xiàng)B)指數(shù)據(jù)表中行的完整性，主要用于保證操作的數(shù)據(jù)（記錄）非空、唯一且不重復(fù)C)指數(shù)據(jù)表中列必須滿足某種特定的數(shù)據(jù)類型或約束，比如取值范圍、數(shù)值精度等約束D)指數(shù)據(jù)表中行必須滿足某種特定的數(shù)據(jù)姓雷或約束，比如在更新、插入或刪除記錄時，更將關(guān)聯(lián)有關(guān)的記錄一并處理才可以答案:B解析:[單選題]14.在國家標(biāo)準(zhǔn)GB／T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面？（）A)保障要素、生命周期和運(yùn)行維護(hù)B)保障要素、生命周期和安全特征C)規(guī)劃組織、生命周期和安全特征D)規(guī)劃組織、生命周期和運(yùn)行維護(hù)答案:B解析:[單選題]15.根據(jù)Bell-LaPadula模型安全策略，下圖中寫和讀操作正確的是（）A)可寫可讀B)可讀不可寫C)可寫不可讀D)不可讀不可寫答案:D解析:[單選題]16.一個備份站點(diǎn)包括電線、空調(diào)和地板,但不包括計算機(jī)和通訊設(shè)備,那么它屬于A)冷站B)溫站C)直線站點(diǎn)D)鏡像站點(diǎn)答案:A解析:[單選題]17.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是：A)應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B)應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤6個階段C)對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素D)根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件（Ⅰ級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）答案:B解析:[單選題]18.關(guān)于補(bǔ)丁安裝時應(yīng)注意的問、，以下說法正確的是（）A)在補(bǔ)丁安裝部署之前不需要進(jìn)行測試，因?yàn)檠a(bǔ)丁發(fā)布之前廠商已經(jīng)經(jīng)過了測試B)補(bǔ)丁的獲取有嚴(yán)格的標(biāo)準(zhǔn),必須在廠商的官網(wǎng)上獲取C)信息系統(tǒng)打補(bǔ)丁時需要做好備份和相應(yīng)的應(yīng)急措施D)補(bǔ)丁安裝部署時關(guān)閉和重啟系統(tǒng)不會產(chǎn)生影響答案:C解析:[單選題]19.小李既屬于?一般用戶?組，又屬于?高級用戶?組，現(xiàn)要訪問?工作文檔?目錄，已知?一般用戶?組對于此文件夾的操作權(quán)限是?只讀?，?高級用戶?組對此文件夾的操作權(quán)限是?可寫?，那么小李現(xiàn)在可對?工作文檔?目錄進(jìn)行什么操作？A)僅可讀B)僅可寫C)既可讀又可寫D)權(quán)限沖突，無法做任何操作答案:C解析:[單選題]20.以下哪一項(xiàng)是D.OS攻擊的一個實(shí)例？A)SQL注入B)IPSPOOFC)SMURF攻擊D)字典破解答案:C解析:[單選題]21.以下列出了mac和散列函數(shù)的相似性,哪一項(xiàng)說法是錯誤的?A)MAC和散列函數(shù)都是用于提供消息認(rèn)證B)MAC的輸出值不是固定長度的,而散列函數(shù)的輸出值是固定長度的C)MAC和散列函數(shù)都不需要密鑰D)MAC和散列函數(shù)都不屬于非對稱加密算法答案:C解析:[單選題]22.企業(yè)ISMS(信息安全管理體系)建設(shè)的原則不包括以下哪個A)管理層足夠重視B)需要全員參與C)不必遵循過程的方法D)需要持續(xù)改進(jìn)答案:C解析:[單選題]23.防御文件包含漏洞的方法不包括什么A)禁止文件名中包含字母和數(shù)字之外的字符B)禁止自定義文件名C)文件名中禁止出現(xiàn)目錄名D)禁止文件上傳答案:D解析:[單選題]24.由于病毒攻擊、非法入侵等原因,校園網(wǎng)整體癱瘓,或者校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作;由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷,屬于以下哪種級別事件A)特別重大事件B)重大事件C)較大事件D)一般事件答案:A解析:[單選題]25.公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)引入數(shù)字證書的概念,用來表示用戶的身份。下圖簡要地描述了終端實(shí)體(用戶)從認(rèn)證權(quán)威機(jī)構(gòu)CA申請、撤銷和更新數(shù)字證書的流程。請為中間框空白處選擇合適的選項(xiàng)()。class="fr-ficfr-dibcursor-hover"A)OCSPB)證書庫C)CRL庫D)RA答案:D解析:PKI由:CA、RA、證書庫和終端實(shí)體等部分。P286頁[單選題]26.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是？A)數(shù)據(jù)庫恢復(fù)技術(shù)的實(shí)現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)B)數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C)日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進(jìn)行事物故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)D)計算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的值，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交答案:D解析:D描述的是回滾[單選題]27.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ〢)盡量不要填寫過于詳細(xì)的個人資料B)不要輕易加社交網(wǎng)站好友C)充分利用社交網(wǎng)站的安全機(jī)制D)信任他人轉(zhuǎn)載的信息答案:D解析:[單選題]28.隨著計算機(jī)在商業(yè)和民用領(lǐng)域的應(yīng)用,安全需求變得越來越多樣化,自主訪問控制和強(qiáng)制訪問控制難以適應(yīng)需求,基于角色的訪問控制(RBAC)逐漸成為安全領(lǐng)域的一個研究熱點(diǎn)。RBAC模型可以分為RBAC0、RBAC1、RBAC2和RBAC3四種類型,它們之間存在相互包含關(guān)系。下列選項(xiàng)中,對它們之間的關(guān)系描述錯誤的是()。A)RBACO是基于模型,RBAC1、RBAC2和RBAC3都包含RBAC0B)RBAC1在RBAC0的基礎(chǔ)上,加入了角色等級的概念C)RBAC2在RBAC1的基礎(chǔ)上,加入了約束的概念D)RBAC3結(jié)合RBAC1和RBAC2,同時具備角色等級和約束答案:C解析:RBAC2在RBAC0的基礎(chǔ)上,加入了約束的概念,P313頁[單選題]29.以下對于標(biāo)準(zhǔn)化特點(diǎn)的描述哪項(xiàng)是錯誤的?（）A)標(biāo)準(zhǔn)化的對象是共同的、可重復(fù)的事物。不是孤立的一件事、一個事物B)標(biāo)準(zhǔn)化必須是靜態(tài)的,相對科技的進(jìn)步和社會的發(fā)展不能發(fā)現(xiàn)變化C)標(biāo)準(zhǔn)化的相對性,原有標(biāo)準(zhǔn)隨著社會發(fā)展和環(huán)境變化,需要更新D)標(biāo)準(zhǔn)化的效益,通過應(yīng)用體現(xiàn)經(jīng)濟(jì)和社會效益,否則就沒必要答案:B解析:標(biāo)準(zhǔn)化是動態(tài)的,會隨著科技的進(jìn)步和社會的發(fā)展與時俱進(jìn)。[單選題]30.以下描述中不屬于SSH用途的為?A)用于遠(yuǎn)程的安全管理,使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器,建立安全的Shell交互環(huán)境B)用于本地到遠(yuǎn)程隧道的建立,進(jìn)而提供安全通道,保證某些業(yè)務(wù)安全傳輸C)進(jìn)行對本地數(shù)據(jù)使用SSH的秘鑰進(jìn)行加密報錯,以提高其業(yè)務(wù)的可靠性D)SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸,SSH提供其安全隧道保障答案:C解析:[單選題]31.IS09001-200標(biāo)準(zhǔn)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時采用過程方法,通過滿足顧客要求增進(jìn)顧客滿意。下圖是關(guān)于過程方法的示意圖,圖中括號空白處應(yīng)填寫A)策略B)管理者C)組織D)活動答案:D解析:[單選題]32.SO9001-2000標(biāo)準(zhǔn)鼓勵在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時對采用的過程方法,通過滿足顧客要求,增進(jìn)顧客滿意,下圖是關(guān)于過程方法示意圖,空白處應(yīng)填寫()A)策略B)管理者C)組織D)活動答案:D解析:[單選題]33.下列哪項(xiàng)是系統(tǒng)問責(zé)時不需要的?A)認(rèn)證B)鑒定C)授權(quán)D)審計答案:C解析:[單選題]34.71.信息安全管理體系(ISMS)的建設(shè)和實(shí)施是一個組織的戰(zhàn)略性舉措。若一個組織聲稱自己的ISKS符合1S0/IBC27001或CB/T22080標(biāo)準(zhǔn)要求，則需實(shí)施準(zhǔn)要求，則需實(shí)施以下ISMS建設(shè)的各項(xiàng)工作，哪項(xiàng)不屬于ISMS建設(shè)的工作(）A)規(guī)劃與建立B)實(shí)施和運(yùn)行C)監(jiān)視和評審D)保持和審核答案:D解析:[單選題]35.某公司建設(shè)面向內(nèi)部員工的辦公自動化系統(tǒng)和面向外部客戶的營銷系統(tǒng)，通過公開招標(biāo)選擇M公司為實(shí)施單位，并選擇了H監(jiān)理公司承擔(dān)該項(xiàng)目的全程監(jiān)理工作。目前，各個應(yīng)用系統(tǒng)均已完成開發(fā)，M公司已經(jīng)提交了驗(yàn)收申請。監(jiān)理公司需要對M公司提交的軟件配置文件進(jìn)行審查，在以下所提交的文檔中，哪一項(xiàng)屬于開發(fā)類文檔？A)項(xiàng)目計劃書B)質(zhì)量控制計劃C)評審報告D)需求說明書答案:D解析:[單選題]36.打電話詐騙密碼屬于________攻擊方式。A)木馬B)社會工程學(xué)C)電話系統(tǒng)漏洞D)拒絕服務(wù)答案:B解析:[單選題]37.nmap的-sV是什么操作（）A)TCP全連接掃描B)FIN掃描C)版本掃描D)全面掃描答案:C解析:[單選題]38.小李是某公司系統(tǒng)規(guī)劃師,某天他針對公司信息系統(tǒng)的現(xiàn)狀,繪制了一張系統(tǒng)安全建設(shè)規(guī)劃圖,如下圖所示。請問這個圖形是依據(jù)下面哪個模型來繪制的()class="fr-ficfr-filfr-dibcursor-hover"A)PDRB)PPDRC)PDCAD)IATF答案:B解析:[單選題]39.469.PDCA循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型。關(guān)于PDCA四個字母，下面理解錯誤的是（）A)P是Plan，指分析問題、發(fā)現(xiàn)問題、確定方針、目標(biāo)和活動計劃B)D是Do，指實(shí)施、具體運(yùn)作，實(shí)現(xiàn)計劃中的內(nèi)容C)C是Check，指檢查、總結(jié)執(zhí)行計劃的結(jié)果，明確效果，找出問題D)A是Aim，指瞄準(zhǔn)問題，抓住安全事件的核心，確定責(zé)任答案:D解析:[單選題]40.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是____。A)A內(nèi)容分級審查B)B關(guān)鍵字過濾技術(shù)C)C啟發(fā)式內(nèi)容過濾技術(shù)D)D機(jī)器學(xué)習(xí)技術(shù)答案:A解析:[單選題]41.5.由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閾值3次無效登錄以下關(guān)于以上策略設(shè)置后的說法哪個是正確的：A)設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯了密碼的用戶就會被鎖住B)如果正常用戶不小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C)如果正常用戶不小心連接輸入錯誤密碼3次，那么該用戶賬戶就被鎖定5分鐘，5分鐘內(nèi)即使提交了正確的密碼，也無法登錄系統(tǒng)D)攻擊者在進(jìn)行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常用戶登陸不受影響答案:B解析:[單選題]42.維基百科(Wikipedia)中,大數(shù)據(jù)則被定義為巨量數(shù)據(jù),也稱海量數(shù)據(jù)或大資料,是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法人為的在合理時間內(nèi)達(dá)到取、管理、處理、并整理成為人類所能解讀的信息,大數(shù)據(jù)的四個特點(diǎn):Volume、Velocity、vaey、Vaue,其中他們的含義分別為A)海量的數(shù)據(jù)規(guī)模;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類型,巨大的數(shù)據(jù)價值B)海量的數(shù)據(jù)規(guī)極;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;巨大的數(shù)據(jù)價值;多樣的數(shù)據(jù)類型C)海量的數(shù)據(jù)規(guī)模;巨大的數(shù)據(jù)價值;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類型D)巨大的數(shù)據(jù)價值;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類型;海量的數(shù)據(jù)規(guī)模答案:A解析:[單選題]43.以下對windows賬號的描述，正確的是：A)windows系統(tǒng)是采用SID（安全標(biāo)識符）來標(biāo)識用戶對文件或文件夾的權(quán)限B)windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限C)windows系統(tǒng)默認(rèn)會生成administration和guest兩個賬號，兩個賬號都不允許改名和刪除D)windows系統(tǒng)默認(rèn)生成administration和guest兩個賬號，兩個賬號都可以改名和刪除答案:A解析:[單選題]44.風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。()風(fēng)險評估的四個階段。A)風(fēng)險評估準(zhǔn)備;風(fēng)險要素識別;風(fēng)險分析;監(jiān)控審查;風(fēng)險結(jié)果判定;溝通咨詢B)風(fēng)險評估準(zhǔn)備;風(fēng)險要素識別;監(jiān)控審查;風(fēng)險分析;風(fēng)險結(jié)果判定;溝通咨詢C)風(fēng)險評估準(zhǔn)備;監(jiān)控審查;風(fēng)險要素識別;風(fēng)險分析;風(fēng)險結(jié)果判定;溝通咨詢D)風(fēng)險評估準(zhǔn)備;風(fēng)險要素識別:風(fēng)險分析:風(fēng)險結(jié)果判定監(jiān)控審查,溝通咨詢答案:D解析:[單選題]45.個人問責(zé)不包括下列哪一項(xiàng)?A)訪問規(guī)則。B)策略與程序。C)審計跟蹤。D)唯一身份標(biāo)識符。答案:B解析:[單選題]46.72.2008年1月2日，美國發(fā)布第54號總統(tǒng)令，建立國家網(wǎng)絡(luò)安全綜合計劃（ComprchensiveNationalCybersecuityInitative,CNCI）。CNCI計劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對各類威脅；第三道防線，強(qiáng)化未來安全環(huán)境。從以上內(nèi)容，我們可以看出以下哪種分析是正確的：A)CNCI是以風(fēng)險為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險B)從CNCI可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內(nèi)部的C)CNCI的目的是盡快研發(fā)并部署新技術(shù)和徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D)CNCI徹底改變了以往的美國信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障答案:A解析:[單選題]47.信息發(fā)送者使用（）進(jìn)行數(shù)字簽名。A)己方的私鑰B)己方的公鑰C)對方的私鑰D)對方的公鑰答案:A解析:[單選題]48.63.若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)（）A)信息安全方針、信息安全組織、資產(chǎn)管理B)人力資源安全、物力和環(huán)境安全、通信和操作管理C)訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D)規(guī)劃與建立ISMS答案:D解析:[單選題]49.1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個通過Internet傳播的計算機(jī)病毒。你知道這個病毒叫什么嗎？A)小球病毒B)莫里斯蠕蟲病毒C)紅色代碼D)震蕩波答案:B解析:[單選題]50.在冗余磁盤陣列中，以下不具有容錯技術(shù)的是A)RA.ID.0B)RA.ID.1C)RA.ID.3D)RA.ID.5答案:A解析:[單選題]51.以下有關(guān)信息安全方面的業(yè)務(wù)連續(xù)性管理的描述,不正確的是A)信息安全方面的業(yè)務(wù)連續(xù)性管理就是要保障企業(yè)關(guān)鍵業(yè)務(wù)在遭受重大災(zāi)難/破壞時,能夠及時恢復(fù),保障企業(yè)業(yè)務(wù)持續(xù)運(yùn)營B)企業(yè)在業(yè)務(wù)連續(xù)性建設(shè)項(xiàng)目一個重要任務(wù)就是識別企業(yè)關(guān)鍵的、核心業(yè)務(wù)C)業(yè)務(wù)連續(xù)性計劃文檔要隨著業(yè)務(wù)的外部環(huán)境的變化,及時修訂連續(xù)性計劃文檔D)信息安全方面的業(yè)務(wù)連續(xù)性管理只與IT部門相關(guān),與其他業(yè)務(wù)部門人員無須參入答案:D解析:[單選題]52.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個說法是不正確的：A)網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)B)主機(jī)資源被耗盡，主機(jī)無法響應(yīng)請求C)應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請求D)應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請求答案:D解析:[單選題]53.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長應(yīng)由以下哪個選項(xiàng)擔(dān)任?A)最高管理層B)信息技術(shù)部門領(lǐng)導(dǎo)C)業(yè)務(wù)部門領(lǐng)導(dǎo)D)外部專家答案:A解析:[單選題]54.下列哪一個子網(wǎng)掩碼可允許IP網(wǎng)絡(luò)上的每一個子網(wǎng)容納2040臺主機(jī)A)B)C)D)答案:C解析:[單選題]55.51.在信息安全管理過程中，背景建立是實(shí)施工作的第一步。下面哪項(xiàng)理解是錯誤的（）。A)背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性B)背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性并分別賦值，同時確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單C)背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性，形成信息系統(tǒng)的描述報告D)背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告答案:B解析:[單選題]56.21.風(fēng)險處理是依據(jù)()，選擇和實(shí)施合適的安全措施。風(fēng)險處理的目的是為了將()始終控制在可接受的范圍內(nèi)。風(fēng)險處理的方式主要有()、()、()和()四種方式。A)風(fēng)險；風(fēng)險評估的結(jié)果；降低；規(guī)避；轉(zhuǎn)移；接受B)風(fēng)險評估的結(jié)果；風(fēng)險；降低；規(guī)避；轉(zhuǎn)移；接受C)風(fēng)險評估；風(fēng)險；降低；規(guī)避；轉(zhuǎn)移；接受D)風(fēng)險；風(fēng)險評估降低；規(guī)避；轉(zhuǎn)移；接受答案:B解析:[單選題]57.?在選擇外部供貨生產(chǎn)商時,評價標(biāo)準(zhǔn)按照重要性的排列順序是:1.供貨商與信息系統(tǒng)部門的接近程度;2.供貨商雇員的態(tài)度;3.供貨商的信譽(yù)、專業(yè)知識、技術(shù);4.供貨商的財政狀況和管理情況.A)4,3,1,2B)3,4,2,1C)3,2,4,1D)1,2,3,4答案:B解析:[單選題]58.如下措施不能有效防御XSS的是A)同源策略B)編碼C)過濾D)CSP（內(nèi)容安全策略）答案:B解析:[單選題]59.王明買了一個新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可取()A)在選擇使用藍(lán)牙設(shè)備時,應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否具備防止上述安全威脅的能力B)選擇使用工能合適的設(shè)備而不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的服務(wù)及功能C)如果藍(lán)牙設(shè)備丟失,最好不要做任何操作D)在配對時使用隨機(jī)生成的密鑰、不使用時設(shè)置不可被其他藍(lán)牙設(shè)備發(fā)現(xiàn)答案:C解析:如果藍(lán)牙設(shè)備丟失,應(yīng)把設(shè)備從已配對列表眾刪除。[單選題]60.信息收集是()攻擊實(shí)施的基礎(chǔ),因此攻擊者在實(shí)施前會對目標(biāo)進(jìn)行(),了解目標(biāo)所有相關(guān)的()。這些資料和信息對很多組織機(jī)構(gòu)來說都是公開或看無用的,然而對攻擊者來說,這些信息都是非常有價值的,這些信息收集得越多,離他們成功得實(shí)現(xiàn)()就越近。如果為信息沒有價值或價值的非常低,組織機(jī)構(gòu)通常不會采取措施(),這正是社會工程學(xué)攻擊者所希望的。A)信息收集;社會工程學(xué);資料和信息;身份偽裝;進(jìn)行保護(hù)B)社會工程學(xué);信息收集;資料和信息;身份偽裝;進(jìn)行保護(hù)C)社會工程學(xué);信息收集;身份偽裝;資料和信息;進(jìn)行保護(hù)D)信息收集;資料和信息;社會工程學(xué);身份偽裝;進(jìn)行保護(hù)答案:B解析:[單選題]61.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對此，以下最有效的解決方案是什么？()A)安裝防火墻B)安裝入侵檢測系統(tǒng)C)給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁D)安裝防病毒軟件答案:C解析:[單選題]62.殺毒軟件一般是通過對代碼與特征庫中的特征碼進(jìn)行比對,判斷這個文件是否是為惡意代碼,如果是則進(jìn)入聯(lián)系到病毒庫中對該病毒的描述,從而確認(rèn)其行為,達(dá)到分析的目的。下列對惡意代碼靜態(tài)分析的說法中,錯誤的是()A)靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼,它通過對其二進(jìn)制文件的分析,獲得惡意代碼的基本結(jié)構(gòu)和特征,了解其工作方式和機(jī)制B)靜態(tài)分析通過查找惡意代碼二進(jìn)制程序中嵌入的可疑字符串,如:文件名稱、URL地址、域名、調(diào)用函數(shù)等來進(jìn)行析判斷C)靜態(tài)分析檢測系統(tǒng)函數(shù)的運(yùn)行狀態(tài),數(shù)據(jù)流轉(zhuǎn)換過程,能判別出惡意代碼行為和正常軟件操作D)靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑,但是隨著程序復(fù)雜度的提高,冗余路徑增多,會出現(xiàn)分析效率很低的情況答案:C解析:無法檢測運(yùn)行狀態(tài),P371。[單選題]63.下面哪個功能屬于操作系統(tǒng)中的安全功能A)控制用戶的作業(yè)排序和運(yùn)行B)對計算機(jī)用戶訪問系統(tǒng)和資源情況進(jìn)行記錄C)保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問D)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理答案:C解析:[單選題]64.某用戶通過賬號，密碼和驗(yàn)證碼成功登陸某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：A)個人網(wǎng)銀和用戶之間的雙向鑒別B)由可信第三方完成的用戶身份鑒別C)個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別D)用戶對個人網(wǎng)銀系統(tǒng)合法性單向鑒別答案:C解析:[單選題]65.以下哪個不是《國家網(wǎng)絡(luò)安全戰(zhàn)略》中闡述的（）A)捍衛(wèi)網(wǎng)絡(luò)空間主機(jī)B)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施C)提升網(wǎng)絡(luò)空間防護(hù)能力D)阻斷與國外網(wǎng)絡(luò)連接答案:D解析:[單選題]66.?短信轟炸機(jī)?軟件會對我們的手機(jī)造成怎樣的危害（）A)短時內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)B)會使手機(jī)發(fā)送帶有惡意鏈接的短信C)會損害手機(jī)中的SIM卡D)會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能答案:A解析:[單選題]67.某單位人員管理系統(tǒng)在人員離職時進(jìn)行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計是遵循了軟件安全設(shè)計中的哪項(xiàng)原則？A)最小權(quán)限B)權(quán)限分離C)不信任D)縱深防御答案:B解析:[單選題]68.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）A)VPN軟件B)殺毒軟件C)備份軟件D)安全風(fēng)險預(yù)測軟件答案:B解析:[單選題]69.以下哪些不是網(wǎng)絡(luò)類資產(chǎn):A)網(wǎng)絡(luò)設(shè)備B)基礎(chǔ)服務(wù)平臺C)網(wǎng)絡(luò)安全設(shè)備D)主干線路答案:B解析:[單選題]70.下面對零日（zero-day）漏洞的理解中，正確的是()A)指一個特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作,可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限B)指一個特定的漏洞精指在200被發(fā)現(xiàn)出來的一種洞，該漏洞被震網(wǎng)病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施C)指一類漏洞,特別好被利用，一旦成功利用該類漏洞可以在1天內(nèi)完成攻擊且成功達(dá)到攻擊目標(biāo)D)-類漏洞，剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞一般來說,那些已經(jīng)被兒人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞都是零日漏洞答案:D解析:[單選題]71.以下關(guān)于檢查評估和自評估說法錯誤的是()。A)信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主,自評估和檢查評估相互結(jié)合、互為補(bǔ)充B)自評估只能由組織自身發(fā)起并實(shí)施,對信息系統(tǒng)及其管理進(jìn)行風(fēng)險評估活動C)檢查評估可以依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險評估,也可以在自評估實(shí)施的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估D)信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程答案:A解析:信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以自評估為主,自評估和檢查評估相互結(jié)合、互為補(bǔ)充。[單選題]72.某linux系統(tǒng)由于root口令過于簡單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請安全專家對系統(tǒng)進(jìn)行檢測,在系統(tǒng)中發(fā)現(xiàn)有一個文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請問以下描述哪個是正確的:A)該文件是一個正常文件,test用戶使用的shell,test不能讀該文件,只能執(zhí)行B)該文件是一個正常文件,是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件C)該文件是一個后門程序,該文件被執(zhí)行時,運(yùn)行身份是root,test用戶間接獲得了root權(quán)限D(zhuǎn))該文件是一個后門程序,由于所有者是test,因此運(yùn)行這個文件時文件執(zhí)行權(quán)限為test答案:D解析:[單選題]73.87.下列關(guān)于軟件安全開發(fā)中的BSI（BuildSecurityIn)系列模型說法錯誤的是（）A)BSI含義是指將安全內(nèi)建到軟件開發(fā)過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外B)軟件安全的三根支柱是風(fēng)險管理、軟件安全接觸點(diǎn)和安全測試C)軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式D)BSI系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來保證軟件安全，即在整個軟件開發(fā)生命周期中都要確保將安全作為軟件的一個有機(jī)組成部分答案:B解析:[單選題]74."統(tǒng)一威脅管理"是將防病毒，入侵檢測和防火墻等安全需求統(tǒng)一管理，目前市場上已經(jīng)出現(xiàn)了多種此類安全設(shè)備，這里"統(tǒng)一威脅管理"常常被簡稱為（）A)UTMB)FWC)IDSD)SOC答案:A解析:[單選題]75.通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別?A)審計師B)終端用戶C)擁有者D)系統(tǒng)分析員答案:C解析:[單選題]76.62.組織應(yīng)開發(fā)和實(shí)施使用()來保護(hù)信息的策略，基于風(fēng)險評估，需確定需要的保護(hù)級別，并考慮需要的加密算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的()時，宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制，以及()跨越國界時的問題。組織應(yīng)開發(fā)和實(shí)施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的管理要求，包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀。宜根據(jù)最好的實(shí)際效果選擇加密算法、密鑰長度和使用習(xí)慣。適合的()要求密鑰在生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外，秘密和私有密鑰需要防范非授權(quán)的泄露。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行().A)加密控制措施；加密信息:密碼策略:密鑰管理物理保護(hù)B)加密控制措施:密碼策略；密鑰管理:加密信息物理保護(hù)C)加密控制措施:密碼策略:加密信息；密鑰管理；物理保護(hù)D)加密控制措施；物理保護(hù):密碼策略；加密信息；密鑰管理答案:C解析:[單選題]77.為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，公安部等四部門聯(lián)合發(fā)布《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號），對等級保護(hù)工作的開展提供宏觀指導(dǎo)和約束。明確了等級保護(hù)工作的基本內(nèi)容、工作要求和實(shí)施計劃，以及各部門工作職責(zé)分工等。關(guān)于該文件，下面理解正確的是？A)該文件是一個由部委發(fā)布的政策性文件，不屬于法律文件B)該文件適用于2004年的等級保護(hù)工作。其內(nèi)容不能約束到2005年及之后的工作C)該文件是一個總體性指導(dǎo)文件，規(guī)定了所有信息系統(tǒng)都要納入等級保護(hù)定級范圍D)該文件適用范圍為發(fā)文的這四個部門，不適用于其他部門和企業(yè)等單位答案:A解析:[單選題]78.53.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險漏洞。隨后該單位在風(fēng)險處理時選擇了關(guān)閉FTP服務(wù)的處理措施。請問該措施屬于哪種風(fēng)險處理方式（）A)風(fēng)險降低B)風(fēng)險規(guī)避C)風(fēng)險轉(zhuǎn)移D)風(fēng)險接受答案:B解析:[單選題]79.以下不可以表示電子郵件可能是欺騙性的是____。A)A它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B)B傳達(dá)出一種緊迫感C)C通過姓氏和名字稱呼您D)D它要求您驗(yàn)證某些個人信息答案:C解析:[單選題]80.在人力資源審計期間,安全管理體系內(nèi)審員被告知在IT部門和人力資源部門中有一個關(guān)于期望的IT服務(wù)水平的口頭協(xié)議。安全管理體系內(nèi)審員首先應(yīng)該做什么?A)為兩部門起草一份服務(wù)水平協(xié)議B)向高級管理層報告存在未被書面簽訂的協(xié)議C)向兩部門確認(rèn)協(xié)議的內(nèi)容D)推遲審計直到協(xié)議成為書面文檔答案:C解析:[單選題]81.保留給自環(huán)測試的IP地址是：A)B)C)D)答案:D解析:[單選題]82.2016年10月21日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成嚴(yán)重影響。DDoS攻擊的主要目的是破壞系統(tǒng)的（）。A)抗抵賴性B)保密性C)可用性D)不可否認(rèn)性答案:C解析:DDOS（分布式拒絕服務(wù)攻擊）主要攻擊目標(biāo)所提供的服務(wù)，以破壞可用性為主要目的。P350頁。[單選題]83.關(guān)于監(jiān)理過程中成本控制,下列說法中正確的是?A)成本只要不超過預(yù)計的收益即可B)成本應(yīng)控制得越低越好C)成本控制由承建單位實(shí)現(xiàn),監(jiān)理單位只能記錄實(shí)際開銷D)成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成答案:D解析:[單選題]84.下列生物識別設(shè)備,哪一項(xiàng)的交差錯判率(CER)最高?A)虹膜識別設(shè)備B)手掌識別設(shè)備C)聲音識別設(shè)備D)指紋識別設(shè)備答案:C解析:[單選題]85.下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。A)A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B)B不要使用英文單詞，容易遭到字典攻擊C)C不要使用自己、家人、寵物的名字D)D一定要選擇字符長度為8的字符串作為密碼答案:D解析:[單選題]86.實(shí)體身份鑒別的方法多種多樣,且隨著技術(shù)的進(jìn)步,鑒別方法的強(qiáng)度不斷提高,常見的方法有指令鑒別、令牌鑒別、指紋鑒別等。如圖,小王作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這說法屬于下列選項(xiàng)中的()class="fr-ficfr-filfr-dibcursor-hover"A)實(shí)體所知的鑒別方法B)實(shí)體所有的鑒別方法C)實(shí)體特征的鑒別方法D)實(shí)體所見的鑒別方法答案:C解析:[單選題]87.金女士經(jīng)常通過計算機(jī)在互聯(lián)網(wǎng)上購物,從安全角度看,下面哪項(xiàng)是不好的操作習(xí)慣()A)使用專用上網(wǎng)購物用計算機(jī),安裝好軟件后不要對該計算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級B)為計算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件,包括病毒查殺、安全檢查和安全加固方面的軟件C)在IE的配置中,設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D)在使用網(wǎng)絡(luò)瀏覽器時,設(shè)置不在計算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)答案:A解析:安裝好軟件后應(yīng)及時對該計算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級,以增加操作系統(tǒng)的安全性。[單選題]88.以下對Windows系統(tǒng)的服務(wù)描述，正確的是A)Windows服務(wù)必須是一個獨(dú)立的可執(zhí)行程序B)Windows服務(wù)的運(yùn)行不需要用戶的交互登陸C)Windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進(jìn)行干預(yù)D)Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動答案:B解析:[單選題]89.社會工程學(xué)是()與()結(jié)合的學(xué)科,準(zhǔn)確來說,它不是一門科學(xué),因?yàn)樗荒芸偸侵貜?fù)合成功,并且在信息充分多的情況下它會失效?；谙到y(tǒng)、體系、協(xié)議等技術(shù)體系缺陷的(),隨著時間流逝最終都會失效,因?yàn)橄到y(tǒng)的漏洞可以彌補(bǔ),體系的缺陷可能隨著技術(shù)的發(fā)展完善或替代,社會工程學(xué)利用的是人性的?弱點(diǎn)?,而人性是()這使得它幾乎是永遠(yuǎn)有效的(