CISAW模擬復(fù)習(xí)測(cè)試卷（一）

第頁(yè)CISAW模擬復(fù)習(xí)測(cè)試卷1.13.關(guān)于軟件測(cè)試與軟件安全性測(cè)試。以下正確的說法是()。A.都可以采用黑盒測(cè)試或白盒測(cè)試法B.測(cè)試內(nèi)容相同C.軟件測(cè)試關(guān)注的是軟件要做什么，而軟件安全測(cè)試關(guān)注的是軟件不應(yīng)當(dāng)做什么D.測(cè)試策略相同【正確答案】：C解析：暫無解析2.44.如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中應(yīng)該采取的最合適的模型或方法是()。A.訪問控制列表(ACL)B.能力表(CL)C.BLP模型.D.Biba模型【正確答案】：A解析：暫無解析3.47.在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護(hù)技術(shù)是()。A.信息隱藏技術(shù)B.數(shù)據(jù)加密技術(shù)C.消息認(rèn)證技術(shù)D.數(shù)字水印技術(shù)【正確答案】：C解析：暫無解析4.58.電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A.網(wǎng)頁(yè)B.純文本C.程序D.會(huì)話【正確答案】：B解析：暫無解析5.21.有關(guān)漏洞的描述以下正確的是()。A.漏洞掃描是網(wǎng)絡(luò)發(fā)現(xiàn)、端口掃描以及服務(wù)識(shí)別的基礎(chǔ)B.網(wǎng)絡(luò)發(fā)現(xiàn)、端口掃描以及服務(wù)識(shí)別是漏洞掃描的基礎(chǔ)C.漏洞掃描能杜絕黑客攻擊D.漏洞都是系統(tǒng)或應(yīng)用程序本身錯(cuò)誤【正確答案】：B解析：暫無解析6.39.防火墻一般用來隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，確保內(nèi)部網(wǎng)絡(luò)安全，它必須保證實(shí)現(xiàn)()。A.代理服務(wù)器功能B.VPN功能.C.所有內(nèi)外網(wǎng)間的信息都經(jīng)過防火墻D.加密功能【正確答案】：C解析：暫無解析7.35.以下網(wǎng)絡(luò)攻擊中，()屬于被動(dòng)攻擊。A.拒絕服務(wù)攻擊B.重放C.假冒D.流量分析【正確答案】：D解析：暫無解析8.9.私有IP地址是一段保留的IP地址。只使用在局域網(wǎng)中,無法在Internet上使用。關(guān)于私有地址，下面描述正確的是()。A.A類和B類地址中設(shè)有私有地址，C類地址中可以設(shè)置私有地址B.A類地址中設(shè)有私有地址，B類和C類地址中可以設(shè)置私有地址C.A類、B類和C類地址中都可以設(shè)置私有地址D.A類、B類和C類地址中都設(shè)有私有地址【正確答案】：C解析：暫無解析9.13.信息系統(tǒng)安全集成過程是安全集成所涉及的各個(gè)要素建立聯(lián)系的過程。與安全集成相比較，集成安全有著不一樣的環(huán)節(jié)，這些環(huán)節(jié)不包括()。A.集成與安全設(shè)計(jì)B.工程實(shí)施C.安全評(píng)測(cè)D.措施盤點(diǎn)【正確答案】：D解析：暫無解析10.41.如果用戶擁有DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器，則最為安全的網(wǎng)絡(luò)安全架構(gòu)為()。A.將DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器置云防火墻之后B.使用網(wǎng)閘將DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器與互聯(lián)網(wǎng)隔離C.使用交換機(jī)進(jìn)行連接D.將DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器置于DMZ區(qū)【正確答案】：D解析：暫無解析11.1.在一個(gè)遠(yuǎn)程巡考系統(tǒng)中，需要在本地架設(shè)視頻服務(wù)器，考場(chǎng)架設(shè)網(wǎng)絡(luò)攝像頭，同時(shí)支持遠(yuǎn)方Web連接進(jìn)行巡考。在該系統(tǒng)中包括的載體可能不包括()A.服務(wù)器B.傳輸線路C.硬盤D.防火墻【正確答案】：D解析：暫無解析12.9.信息安全管理體系的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)。關(guān)于這兩者，下面描述錯(cuò)誤的是()。A.內(nèi)部審核和管理審評(píng)都很重要，都是促進(jìn)信息安全管理體系持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施B.內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開管理審評(píng)會(huì)議的形式進(jìn)行C.內(nèi)部審核的實(shí)施主體由組織內(nèi)部的信息安全管理體系內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D.組織的信息安全方針、信息安全目標(biāo)和有關(guān)信息安全管理體系文件等，在內(nèi)部審核中作為審核準(zhǔn)使用，但在管理評(píng)審中，這些文件是被審對(duì)象【正確答案】：C解析：暫無解析13.28.針對(duì)軟件序列號(hào)的破解，除了暴力破解手段外，我們還可以對(duì)軟件的執(zhí)行過程進(jìn)行分析，通過更改執(zhí)行流程來完成，這種手段是()。A.逆向B.解密C.防護(hù)D.檢測(cè)【正確答案】：A解析：暫無解析14.48.在通信數(shù)據(jù)傳送中，如果要兼顧加密過程的效率及密鑰傳遞的安全，以下安全設(shè)計(jì)最匹配的是()。A發(fā)送方生成會(huì)話密鑰，并通過網(wǎng)絡(luò)將密鑰發(fā)送給接收方，再雙方對(duì)稱加密B.直接交換證書，用公鑰加密方式C.發(fā)送方先使用數(shù)字信封將會(huì)話密鑰傳送給接收方，再雙方對(duì)稱加密D.發(fā)送方通過散列函數(shù)計(jì)算會(huì)話加密數(shù)據(jù)，傳送后接收方再解密【正確答案】：C解析：暫無解析15.3.VPN能在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通信。以下關(guān)于VPN技術(shù)描述正確的是()。A.IPSec是三層VPN技術(shù)，使用TCP179端口B.L2TP是二層VPN技術(shù)，使用UDP1701端口C、c.MPLS是二、三層VPN技術(shù)，使用TCP6200端口D.GRE是二層VPN技術(shù)，使用了UDP179端口【正確答案】：B解析：暫無解析16.25.常用安全審查技術(shù)不包括()。A.文檔審查B.資格審查C.日志審查D.規(guī)則集審查【正確答案】：B解析：暫無解析17.14.針對(duì)軟件序列號(hào)的破解，險(xiǎn)了暴力破解手段外，我們還可以對(duì)軟件的執(zhí)行過程進(jìn)行分析，通過更改執(zhí)行流程來完成，這種手段是()。A.逆向B.解密C.防護(hù)D.檢測(cè)【正確答案】：A解析：暫無解析18.9.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是().A.溢出攻擊B.釣魚攻擊C.郵件炸彈攻擊D.拒絕服務(wù)攻擊【正確答案】：B解析：暫無解析19.10.IP地址欺騙的變生過程，下列順序正確的是()。①確定要攻擊的主機(jī)A②發(fā)現(xiàn)和他有信任關(guān)系的主機(jī)B:③猜測(cè)序列號(hào)④成功連接，留下后門⑤將B利用某種方法攻擊癱瘓。A.①②⑤③④B.①②③④⑤.C.①②④③⑤.D.②①⑤③④【正確答案】：A解析：暫無解析20.22.深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括(A.流特征選擇B.流特征提供.C.分類器D.響應(yīng)【正確答案】：D解析：暫無解析21.33.甲收到一份來自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是()。A.數(shù)字簽名技術(shù)B.數(shù)字證書C.消息認(rèn)證碼D.身份認(rèn)證技術(shù)【正確答案】：A解析：暫無解析22.24.在信息系統(tǒng)安全集成實(shí)施方案中，內(nèi)容一般不包括()。A.需求分析B.人員組織C.風(fēng)險(xiǎn)管理D.質(zhì)量管理【正確答案】：A解析：暫無解析23.69.SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()。A.保密性B.可用性C.完整性D.可認(rèn)證性【正確答案】：B解析：暫無解析24.65.有個(gè)外包公司的顧問，去你公司干活，違反了你們公司使用電腦的規(guī)章制度，可以通過()來處理他。A.用自己公司的政策規(guī)定B.外包公司的政策規(guī)定C.合同規(guī)定D.法律規(guī)定【正確答案】：C解析：暫無解析25.56.要確定風(fēng)險(xiǎn)等級(jí)，通常需要考慮不幸事件變生的概率及其變生后果的嚴(yán)重性，所以要將這兩個(gè)變量結(jié)合起來加以判斷。以下判斷正確的是()。A.低可能性不輕微后果則為高風(fēng)險(xiǎn)B.低可能性不輕微后果則為低風(fēng)險(xiǎn)C.高可能性不嚴(yán)重后果則為低風(fēng)險(xiǎn)D.高可能性不輕微后果則為高風(fēng)險(xiǎn)【正確答案】：B解析：暫無解析26.9.下列關(guān)于公鑰體制中說法不正確的是()。A.在一個(gè)公鑰體制中，一般存在公鑰和私鑰兩種密鑰B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計(jì)算上是可行的C.公鑰體制中的關(guān)于可以以明文方式發(fā)送D.公鑰密碼中的私鑰可以用來進(jìn)行數(shù)字簽名【正確答案】：B解析：暫無解析27.61.電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A.網(wǎng)頁(yè)B.純文本C.程序D.會(huì)話【正確答案】：B解析：暫無解析28.30.某電力系統(tǒng)管理軟件經(jīng)過多年進(jìn)行已無法滿足實(shí)際需求，經(jīng)過相關(guān)團(tuán)隊(duì)重新對(duì)電力系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)及實(shí)施等過程，開發(fā)出全新系統(tǒng)提供運(yùn)行，這一過程是()。A.安全集成B.集成安全C.安全運(yùn)維D.安全測(cè)試【正確答案】：B解析：暫無解析29.50.身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識(shí)別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有()。A.唯一性和保密性B.唯一性和穩(wěn)定性C.保密性和可識(shí)別性D.穩(wěn)定性和可識(shí)別性【正確答案】：B解析：暫無解析30.66.某醫(yī)療機(jī)極網(wǎng)絡(luò)出口帶寬為100Mbps。通過利用互聯(lián)網(wǎng)多臺(tái)主機(jī)的數(shù)據(jù)流量，向該醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)發(fā)送1000Mbps的數(shù)據(jù)，這種攻擊方式是()。A.中間人攻擊B.緩沖區(qū)溢出攻擊C.SQL注入攻擊D.DDos攻擊【正確答案】：D解析：暫無解析31.24.()是私有于計(jì)算基礎(chǔ)架構(gòu)的基石。A.虛擬化B.分布式C.并行計(jì)算D.集群【正確答案】：A解析：暫無解析32.19.電子商務(wù)在信息安全方面存在的主要隱患不包括()。A.存儲(chǔ)安全隱患B.傳輸安全隱患C.交易雙方的信息安全隱患D.載體被盜【正確答案】：D解析：暫無解析33.57.某進(jìn)營(yíng)商需要對(duì)現(xiàn)有DNS系統(tǒng)進(jìn)行安全集成，在集成過程中，需要進(jìn)行符合性安全評(píng)估，以下過程屬于該評(píng)估類型的是()。A.選定DNS所需采用的安全機(jī)制B.評(píng)估遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)C.資產(chǎn)信息確定D.評(píng)估是否滿足通信行業(yè)等級(jí)保護(hù)要求【正確答案】：D解析：暫無解析34.62.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中變生了轉(zhuǎn)賬金額被非法篡改的行為，這種行為破壞了信息的()。A.可用性.B.完整性C.保密性D.真實(shí)性【正確答案】：B解析：暫無解析35.8.在信息安全管理體系的實(shí)施過程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()。A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體可實(shí)施C.建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確D.向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性【正確答案】：C解析：暫無解析36.30.智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)(COS)是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于cos組成部分的是()。A.通訊管理模塊B.數(shù)據(jù)管理模塊C.安全管理模塊D.文件管理模塊【正確答案】：B解析：通信、命令、文件、安全37.31.識(shí)別、記錄、存儲(chǔ)和分析那些與安全相關(guān)活動(dòng)的信息，并通過檢查記錄結(jié)果能判斷出發(fā)生了哪些安全相關(guān)活動(dòng)以及哪個(gè)用戶要對(duì)這些活動(dòng)負(fù)責(zé)。這種安全機(jī)制是()。A.入侵檢測(cè)B.防火墻C.完整性驗(yàn)證D.安全審計(jì)【正確答案】：D解析：暫無解析38.55.以下關(guān)于隧道技術(shù)說法不正確的是()。A.隧道技術(shù)可以用來解決TCPIP協(xié)議的某種安全威脅問題B.隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議C.IPSec協(xié)議中不會(huì)使用隧道技術(shù)D.虛擬專用網(wǎng)中可以采用隧道技術(shù)【正確答案】：C解析：暫無解析39.4.對(duì)堆棧溢出點(diǎn)定位方法中，通過輸入字符串有規(guī)律的循環(huán)來計(jì)算出溢出點(diǎn)。如果字符串為abcdefghij的連續(xù)重復(fù)序列，假如程序崩潰時(shí)EIP的值為字符串fedc,則溢出點(diǎn)的起始位置被字符所覆蓋的是()。A.fB.eC.dD.c【正確答案】：D解析：暫無解析40.14.()漏洞多用于支持終端用戶交互的應(yīng)用程序中。A反射型XSSB.保存型XSSC.基于DOM的xssD.CSRF【正確答案】：B解析：暫無解析41.25.信息系統(tǒng)安全集成過程是安全集成所涉及的各個(gè)要素建立聯(lián)系的過程。與安全集成相比較，集成安全有著不一樣的環(huán)節(jié)，這些環(huán)節(jié)不包括()。A.集成不安全設(shè)計(jì)B.工程實(shí)施C.安全評(píng)測(cè)D.措施盤點(diǎn)【正確答案】：D解析：暫無解析42.45.下列技術(shù)中不屬于漏洞利用技術(shù)的是()。A.修改內(nèi)存變量B.修改函數(shù)指針C.攻擊異常處理機(jī)制D.修改輸入數(shù)據(jù)【正確答案】：D解析：暫無解析43.54.下面有關(guān)SSE-CIM的說法錯(cuò)誤的是()。A.SSE-CM可以分為過程能力方案和組織能力方案兩類B.使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或那(哪)些過程域C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域D.SSE-CM是一種屬于組織能力方案的針對(duì)系統(tǒng)安全工程基本理論的能力成熟度模型【正確答案】：B解析：暫無解析44.46.訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠防止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。A主體B.客體C.授權(quán)訪問D.身份認(rèn)證【正確答案】：D解析：暫無解析45.66.經(jīng)過幾十年的發(fā)展，信息安全已從最初的計(jì)算機(jī)安全演變到網(wǎng)絡(luò)安全，并不斷由新技術(shù)的出現(xiàn)帶來全新的安全問題，這體現(xiàn)了信息安全的哪一特性()。A.真實(shí)性B.層次性C.動(dòng)態(tài)性D.整體性【正確答案】：C解析：暫無解析46.18.下列關(guān)于IPv6地址的描述不正確的是()A.IPv6地址采用128位二進(jìn)制B.IPv6地址總數(shù)的為10的39次方除以3C.IPv6地址總數(shù)是IPv4的16倍D.IPv6地址用16進(jìn)制表示時(shí)共32位【正確答案】：C解析：暫無解析47.45.下列技術(shù)中不屬于漏洞利用技術(shù)的是()。A.修改內(nèi)存變量B.修改函數(shù)指針C.攻擊異常處理機(jī)制D.修改輸入數(shù)據(jù)【正確答案】：D解析：暫無解析48.27.漏洞利用的過程，需要針對(duì)具體掃描到的漏洞進(jìn)行分析，并通過相應(yīng)的手段進(jìn)行針對(duì)性攻擊，以獲得對(duì)方系統(tǒng)的權(quán)限，這個(gè)過程主要涉及的任務(wù)是()。A.開發(fā)或集成exploitB.編寫shellcodeC.口令暴力破解D.獲得操作系統(tǒng)開放的端口號(hào)【正確答案】：A解析：暫無解析49.15.信息系統(tǒng)安全集成一般是按照信息系統(tǒng)建設(shè)的安全需求，采用信息系統(tǒng)安全工程的方法和理論，將安全單元、產(chǎn)品部件進(jìn)行集成的行為或活動(dòng)。其中安全集成具體的特點(diǎn)不包括()。A.現(xiàn)有系統(tǒng)展開，具有事后性B.松耦合C.底層出發(fā)，較好解決安全問題D.無法根本解決安全問題、脆弱性【正確答案】：D解析：C50.49.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種,其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。A.僅知密文攻擊B.已知明文攻擊C.選擇密文攻擊D.選擇明文攻擊【正確答案】：C解析：暫無解析51.68.如果一個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商業(yè)在全國(guó)各地有分支機(jī)構(gòu)，如果機(jī)構(gòu)之間需要進(jìn)行安全通信，可采用的措施中，性價(jià)比最高的是()。A.研發(fā)加密算法，成熟后應(yīng)用B.采用專線傳輸數(shù)據(jù)C.采用IPSEC,實(shí)現(xiàn)網(wǎng)關(guān)間安全通信D.應(yīng)用L2TP實(shí)現(xiàn)節(jié)點(diǎn)安全通信【正確答案】：C解析：暫無解析52.6.A方有一對(duì)密鑰(KApub,KApri),B方有一對(duì)密鑰(KBpub,KBpri),A方給B方變送信息M,對(duì)信息M加密為:"”=KBpub(KApri()。B方收到密文，正確的解決方案是()。A.KBpub(KApri0Mf))B.KBpub(KApub(M*))C.KApub(KBpri(r'))D.KBpri(KApri(Wr°))【正確答案】：C解析：暫無解析53.22.在與客戶簽訂安全集成項(xiàng)目合同時(shí)，通常都會(huì)約定售后維保服務(wù)，該服務(wù)可能不包括()。A.現(xiàn)場(chǎng)巡檢B.軟件開發(fā)C.遠(yuǎn)程巡檢D.故障維修【正確答案】：B解析：暫無解析54.7.小王單位在全國(guó)有10個(gè)分支機(jī)構(gòu)，總部有8臺(tái)服務(wù)器、300個(gè)用戶終端，每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、200個(gè)左右用戶終端，通過專網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中，下面是安全集成商給出了IP地址規(guī)劃和分配的方法，設(shè)計(jì)最合理的是()。A.總部使用服務(wù)器、用戶終端統(tǒng)一使用10.0.1.x、各分支機(jī)構(gòu)服務(wù)和用戶終端使用192.168.2.x192.168.20.xB.總部使用服務(wù)器使用~11、用戶終端使用2212，分支機(jī)構(gòu)IP地址隨意確定即可C.總部服務(wù)器使用10.0.1.x、用戶終端根據(jù)部門劃分使用10.0.2.x每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類地址段，一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段D.因?yàn)橥ㄟ^互聯(lián)網(wǎng)連接，訪問的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射，因此IP地址無需特別規(guī)劃，各機(jī)構(gòu)自行決定即可【正確答案】：C解析：暫無解析55.5.在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為()。A.16B.32C.48D.64【正確答案】：C解析：暫無解析56.63.工控系統(tǒng)廠泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括()。A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻擊C.設(shè)備損耗D.病毒破壞【正確答案】：C解析：1.內(nèi)部人為風(fēng)險(xiǎn);2.黑客攻擊;3.病毒破壞;4.預(yù)置陷阱;5.電力工控系統(tǒng)采用對(duì)策57.53.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信驗(yàn)證認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場(chǎng)景中用到()鑒別方法。A.信息秘密以及信任物體的鑒別方法B.信息秘密以及生物特征鑒別方法C.信任物體以及信息秘密的鑒別方法D.信任物體以及動(dòng)態(tài)碼的鑒別方法【正確答案】：D解析：暫無解析58.7.小王單位在全國(guó)有10個(gè)分支機(jī)構(gòu)，總部有8臺(tái)服務(wù)器、300個(gè)用戶終端，每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、200個(gè)左右用戶終端，通過不網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中，下面是安全集成商給出了IP地址規(guī)劃和分配的方法，設(shè)計(jì)最合理的是()。A.總部使用服務(wù)器、用戶終端統(tǒng)一使用10.0.1.x、各分支機(jī)構(gòu)服務(wù)和用戶終端使用192.168.2.x192.168.20.xB.總部使用服務(wù)器使用~11.用戶終端使用2212，分支機(jī)構(gòu)IP地址隨意確定即可C.總部服務(wù)器使用10.0.1.x.用戶終端根據(jù)部門劃分使用10.0.2.x每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類地址段，一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段D.因?yàn)橥ㄟ^互聯(lián)網(wǎng)連接，訪問的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射，因此IP地址無需特別規(guī)劃，各機(jī)構(gòu)自行決定即可【正確答案】：C解析：暫無解析59.69，惡意代碼是指沒有作用即會(huì)帶來危險(xiǎn)的代碼，一個(gè)最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個(gè)組織安全策略相沖突的軟件。下面關(guān)于惡意代碼的描述不正確的是()。A.惡意代碼是一種程序B.可以嵌入到程序當(dāng)中C.將破壞計(jì)算機(jī)中數(shù)據(jù)安全性D.惡意代碼不需要侵入【正確答案】：D解析：暫無解析60.15.()是私有于計(jì)算基礎(chǔ)架構(gòu)的基石。A.虛擬化B.分布式C.并行計(jì)算D.集群【正確答案】：A解析：暫無解析61.33.甲收到一份來自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是()。A.數(shù)字簽名技術(shù)B.數(shù)字證書C.消息認(rèn)證碼D.身份認(rèn)證技術(shù)【正確答案】：A解析：暫無解析62.70.在IPv4的數(shù)據(jù)報(bào)格式中，字段()最適合于攜帶隱藏信息。A.生存時(shí)間B.源IP地址C.版本D.標(biāo)識(shí)【正確答案】：D解析：暫無解析63.56.工業(yè)控制系統(tǒng)的安全設(shè)計(jì)，與其它信息系統(tǒng)相比側(cè)重點(diǎn)略有不同，需要優(yōu)先考慮()。A.應(yīng)用場(chǎng)景B.控制管理C.系統(tǒng)的高可靠性和業(yè)務(wù)連續(xù)性D.工業(yè)安全防御和數(shù)據(jù)通信保密【正確答案】：C解析：暫無解析64.13.小王是某通信進(jìn)營(yíng)商公司的網(wǎng)絡(luò)按武安架構(gòu)師，為該公司推出的一項(xiàng)新型通信系統(tǒng)項(xiàng)目做安全架構(gòu)規(guī)劃，項(xiàng)目客戶要求對(duì)他們的大型電子商務(wù)網(wǎng)絡(luò)進(jìn)行安全域的劃分，化解為小區(qū)域的安全保護(hù)，每個(gè)邏輯區(qū)域有各自的安全訪問控制和邊界控制策略，以實(shí)現(xiàn)大規(guī)模電子商務(wù)系統(tǒng)的信息保護(hù)。小王對(duì)信息系統(tǒng)安全域(保護(hù)對(duì)象)的劃分不需要考慮的是()。A.業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性，業(yè)務(wù)系統(tǒng)是否需要對(duì)外連接B.安全要求的相似性，可用性、保密性和完整性的要求是否類似C.現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況，包括現(xiàn)有網(wǎng)路、地域和機(jī)房等D.數(shù)據(jù)庫(kù)的安全維護(hù)【正確答案】：D解析：暫無解析65.16.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。A.預(yù)防B.檢查C.威懾D.修正【正確答案】：B解析：暫無解析66.17.電子商務(wù)中需要考慮的主要信息安全要素不包括()。A.可控性B.真實(shí)性C.機(jī)密性D.完整性【正確答案】：A解析：暫無解析67.55.下面有關(guān)SSE-COIM的說法錯(cuò)誤的是()。A.SSE-CM可以分為過程能力方案和組織能力方案兩類B.使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或那(哪)些過程域C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域D.SSE-OM是一種屬于組織能力方案的針對(duì)系統(tǒng)安全工程基本理論的能力成熟度模型【正確答案】：B解析：暫無解析68.46.對(duì)已測(cè)試過的模塊進(jìn)行組裝集成，目的在于檢驗(yàn)與軟件設(shè)計(jì)相關(guān)的程序結(jié)構(gòu)問題，需要進(jìn)行的測(cè)試項(xiàng)目為()。A.集成測(cè)試B.確認(rèn)測(cè)試C.單元測(cè)試D.驗(yàn)收測(cè)試【正確答案】：A解析：暫無解析69.63.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中不正確的是()。A.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C.典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上D.網(wǎng)絡(luò)釣魚是“社會(huì)工程攻擊”是一種形式【正確答案】：B解析：暫無解析70.4.關(guān)于棧溢出檢測(cè)GS的說法正確的是()。A.對(duì)棧中數(shù)據(jù)設(shè)定執(zhí)行保護(hù)B.確保存儲(chǔ)在棧幀中的cookie不能被破壞C.檢測(cè)程序中是否存在緩沖區(qū)定義D.改發(fā)棧的起始基址，防止被猜測(cè)利用【正確答案】：B解析：暫無解析71.28.計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是()。A.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)的提取和歸檔B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)C、c.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計(jì)算機(jī)的狀態(tài)下運(yùn)行D.計(jì)算機(jī)取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)的技術(shù)【正確答案】：C解析：暫無解析72.22.電子商務(wù)中需要考慮的主要信息安全要素不包括()。A.可控性B.真實(shí)性C.機(jī)密性D.完整性【正確答案】：A解析：暫無解析73.20.IPv6與IPv4相比，具有巨大的地址空間、安全性等優(yōu)勢(shì)，更具有更高效的路由基礎(chǔ)。以下與IPv6高效的路由基礎(chǔ)相關(guān)的不包括()。A.接入骨千網(wǎng)的ISP的地址空間是連續(xù)的B.采用了IPSec技術(shù).C.中間轉(zhuǎn)發(fā)路由器不再進(jìn)行分片和重組D.不再使用IPv4中的選項(xiàng)【正確答案】：D解析：在ipv6中，不再使用ipv4中的選項(xiàng)，而是改為了拓展首部的方式。74.50.在Web服務(wù)器設(shè)計(jì)中，如果要提升服務(wù)器的可靠性及RTO特性，可以采用的機(jī)制是()。A.雙機(jī)熱備份B.服務(wù)器鏡像C.數(shù)據(jù)庫(kù)備份D.文件備份【正確答案】：A解析：暫無解析75.40.設(shè)想一個(gè)對(duì)數(shù)據(jù)安全要求較高的機(jī)構(gòu)，需要嚴(yán)格限制內(nèi)部數(shù)據(jù)的流出，然而，該企業(yè)僅僅采用了防火墻來保障安全策略，最后發(fā)現(xiàn)仍然出現(xiàn)了數(shù)據(jù)外泄的情況，其原因關(guān)鍵是()。A.防火墻放置的位置不正確B.防火墻不具備訪問控制功能C.防火墻配置需要進(jìn)行升級(jí)D.防火墻所能限制的通信數(shù)據(jù)范圍有限【正確答案】：D解析：暫無解析76.11.IPv6與IPv4相比，具有巨大的地址空間、安全性等優(yōu)勢(shì)，更具有更高效的路由基礎(chǔ)。以下與IPv6高效的路由基礎(chǔ)相關(guān)的不包括()。A.接入骨干網(wǎng)的ISP的地址空間是連續(xù)的B.采用了IPSec技術(shù)C.中間轉(zhuǎn)發(fā)路由器不再進(jìn)行分片和重組D.不再使用IPv4中的選項(xiàng)【正確答案】：D解析：暫無解析77.34.信息系統(tǒng)安全集成的兩種模式都包括了風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)，其目的主要是()。A.評(píng)估存在于系統(tǒng)內(nèi)部的胞弱性是否會(huì)造成極大危害B.評(píng)估系統(tǒng)安全符合性要求，確定系統(tǒng)風(fēng)險(xiǎn)等級(jí)C.評(píng)估外部因素對(duì)系統(tǒng)的安全影響D.評(píng)估人為因素對(duì)系統(tǒng)的安全影響【正確答案】：A解析：暫無解析78.21.在信息系統(tǒng)安全集成服務(wù)項(xiàng)目的測(cè)試方案中，應(yīng)當(dāng)包括()。A.安全體系架構(gòu)或安全設(shè)備對(duì)于客戶安全性要求滿足程度的分析B.安全功能、安全性能的測(cè)試用例C.安全設(shè)備的調(diào)試方法D.人員組織及測(cè)試內(nèi)容【正確答案】：B解析：暫無解析79.25.小王是某通信運(yùn)營(yíng)商公司的網(wǎng)絡(luò)安全架構(gòu)師，為該公司推出的一項(xiàng)新型通信系統(tǒng)項(xiàng)目做安全架構(gòu)規(guī)劃，項(xiàng)目客戶要求對(duì)他們的大型電子商務(wù)網(wǎng)絡(luò)進(jìn)行安全域的劃分，化解為小區(qū)域的安全保護(hù)，每個(gè)邏輯區(qū)域有各自的安全訪問控制和邊界控制策略，以實(shí)現(xiàn)大規(guī)模電子商務(wù)系統(tǒng)的信息保護(hù)。小王對(duì)信息系統(tǒng)安全域(保護(hù)對(duì)象)的劃分不需要考慮的是()。A.業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性，業(yè)務(wù)系統(tǒng)是否需要對(duì)外連接B.安全要求的相似性，可用性、保密性和完整性的要求是否類似C.現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況，包括現(xiàn)有網(wǎng)絡(luò)、地域和機(jī)房等D.數(shù)據(jù)庫(kù)的安全維護(hù)【正確答案】：D解析：暫無解析80.69.SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)()。A.保密性B.可用性C.完整性D.可認(rèn)證性【正確答案】：B解析：暫無解析81.26.信息系統(tǒng)安全集成分為集成的安全和安全的集成兩種模式。對(duì)信息系統(tǒng)進(jìn)行安全的集成可以理解為()。A.安全地把信息系統(tǒng)集成起來B.集成是安全的C.在信息系統(tǒng)集成的過程中充分考慮安全要素D.把安全要素集成到現(xiàn)有信息系統(tǒng)之中【正確答案】：D解析：暫無解析82.8.在信息安全管理體系的實(shí)施過程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()。A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體可實(shí)施C.建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確D.向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性【正確答案】：C解析：暫無解析83.18.針對(duì)軟件序列號(hào)的破解，除了暴力破解手段外，我們還可以對(duì)軟件的執(zhí)行過程進(jìn)行分析，通過更改執(zhí)行流程來完成，這種手段是()。A.逆向B.解密C.防護(hù)D.檢測(cè)【正確答案】：A解析：暫無解析84.55.為防范網(wǎng)絡(luò)欺詐確保交易安全,網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信驗(yàn)證認(rèn)證"模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場(chǎng)景中用到()鑒別方法。A.信息秘密以及信任物體的鑒別方法B.信息秘密以及生物特征鑒別方法C.信任物體以及信息秘密的鑒別方法D.信任物體以及動(dòng)態(tài)碼的鑒別方法【正確答案】：D解析：暫無解析85.47.某事業(yè)單位屬于涉密性質(zhì)，在其內(nèi)部網(wǎng)絡(luò)中部署了大量的數(shù)據(jù)存儲(chǔ)服務(wù)器、路由器、交換機(jī)、防火墻等設(shè)備，在存儲(chǔ)載體上存儲(chǔ)了大量涉密數(shù)據(jù)及單位的核心資料，主要存放在機(jī)房、檔案室、資料室中，其中不需要的是()。A.需要在單位及關(guān)鍵房間的出入口處，部署門禁系統(tǒng)B.采用入侵檢測(cè)系統(tǒng)、傳感和報(bào)警系統(tǒng)和閉路電視系統(tǒng)，對(duì)重點(diǎn)區(qū)域進(jìn)行攝像、安防等操作C.安裝門禁系統(tǒng)，并由系統(tǒng)控制服務(wù)器進(jìn)行進(jìn)程管理和控制D.個(gè)人隱私保護(hù)【正確答案】：D解析：暫無解析86.58.在信息安全風(fēng)險(xiǎn)評(píng)估中，信息安全風(fēng)險(xiǎn)指的是()。A.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)B.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性C.信息安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。D.信息安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形【正確答案】：B解析：暫無解析87.24.于計(jì)算的主要特征包括資源池化，其中資源不包括()。A.數(shù)據(jù)B.軟件C.硬件D.人力【正確答案】：D解析：暫無解析88.61.區(qū)塊鏈技術(shù)是目前變展非常迅猛的技術(shù)，其中，將不同的區(qū)塊鏈接起來是區(qū)塊鏈形成的關(guān)鍵，鏈接地址從本質(zhì)上對(duì)應(yīng)于以下哪種技術(shù)()。A.訪問控制B.對(duì)稱加密C.散列函數(shù)D.公鑰地址【正確答案】：C解析：暫無解析89.40.常見的訪問控制模型包括自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯(cuò)誤的是()。A.從安全性等級(jí)來看，這三個(gè)模型安全性從低到高的排序是自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型B.自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者可以規(guī)定誰有權(quán)訪問其資源，具有較好的易用性和擴(kuò)展性C.強(qiáng)制訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的D.基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限.【正確答案】：A解析：暫無解析90.29.以下網(wǎng)絡(luò)攻擊中，()屬云被動(dòng)攻擊。A.拒絕服務(wù)攻擊B.重放C.假冒D.流量分析【正確答案】：D解析：暫無解析91.49.對(duì)于容錯(cuò)容災(zāi)機(jī)制來說，本質(zhì)上需要提供以下哪種能力?()A.數(shù)據(jù)加密B.數(shù)字簽名C.數(shù)據(jù)備份D.訪問控制【正確答案】：C解析：暫無解析92.26.安全集成服務(wù)商需要加強(qiáng)安全集成服務(wù)項(xiàng)目的文檔管理，其目的不是為了保證()。A.有序性B.機(jī)密性C.可用性D.完整性【正確答案】：A解析：暫無解析93.38.在PKI中，不屬于CA的任務(wù)是()。A.證書的頒發(fā)B.證書的審改C.證書的備份D.證書的加密【正確答案】：D解析：暫無解析94.52.安全電子交易協(xié)議是由VISA國(guó)際組終、萬事達(dá)國(guó)際組終創(chuàng)建，結(jié)合IBM,Microsoft.Netscape.GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國(guó)際標(biāo)準(zhǔn)，其主要作用是()。A.保證網(wǎng)絡(luò)層安全B.實(shí)現(xiàn)電子商務(wù)交易中的加密、認(rèn)證、密鑰管理機(jī)制等C.進(jìn)行數(shù)字簽名D.加密通信鏈路【正確答案】：B解析：暫無解析95.11.某軟件公司開發(fā)了OA軟件，在軟件生命周期過程中，發(fā)現(xiàn)在部署到特定目標(biāo)系統(tǒng)后，因進(jìn)行環(huán)境因素導(dǎo)致軟件無法正常進(jìn)行，經(jīng)分析后，公司提供了補(bǔ)丁方案，并解決了運(yùn)行問題，這一過程是()。A.安全集成B.集成安全C.軟件工程D.集成設(shè)計(jì)【正確答案】：A解析：暫無解析96.67.以下關(guān)于安全套接層協(xié)議(SSL)的敘述中，錯(cuò)誤的是()。A.是一種應(yīng)用層安全協(xié)議B.為TCPIP連接提供數(shù)據(jù)加密C.為TCPIP連接提供服務(wù)器認(rèn)證D.提供數(shù)據(jù)安全機(jī)制【正確答案】：A解析：暫無解析97.14.在實(shí)施信息系統(tǒng)安全測(cè)試時(shí)，所用工具可能不包括()。A.日志審查工具B.靜態(tài)語(yǔ)法檢查工具C.完整性檢查工具D.客戶訪談【正確答案】：D解析：暫無解析98.57.要確定風(fēng)險(xiǎn)等級(jí)，通常需要考慮不幸事件變生的概率及其變生后果的嚴(yán)重性,所以要將這兩個(gè)變量結(jié)合起來加以判斷。那么以下判斷正確的是()。A.低可能性與輕微后果則為高風(fēng)險(xiǎn)B.低可能性與輕微后果則為低風(fēng)險(xiǎn)C.高可能性與嚴(yán)重后果則為低風(fēng)險(xiǎn)D.高可能性與輕微后果則為高風(fēng)險(xiǎn)【正確答案】：B解析：暫無解析99.31.申請(qǐng)組織在進(jìn)行自評(píng)估時(shí)，發(fā)現(xiàn)沒有統(tǒng)一的合同模板，()。A.可以直接使用客戶的模板B.應(yīng)責(zé)成單位相關(guān)部門制定統(tǒng)一的模板C.符合《信息安全服務(wù)規(guī)范》要求D.直接從網(wǎng)上下載一份合同模板即可【正確答案】：B解析：暫無解析100.60.用戶收到一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于()攻擊手段。A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊【正確答案】：B解析：暫無解析101.65.我國(guó)制定的關(guān)于無線局城網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是()。A.IEE802.11B.WPAC.WAPID.WEP【正確答案】：C解析：暫無解析102.64.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。A.制度B.人C.技術(shù)D.財(cái)務(wù)【正確答案】：B解析：暫無解析103.68.存儲(chǔ)介質(zhì)可以分類磁性介質(zhì)、光存儲(chǔ)介質(zhì)、半導(dǎo)體存儲(chǔ)介質(zhì)等。其中，磁性存儲(chǔ)介質(zhì)可能存在()的問題。A.速度較慢B.剩磁效應(yīng)C.斷電后數(shù)據(jù)消失D.無法用云存儲(chǔ)大量數(shù)據(jù)【正確答案】：B解析：暫無解析104.17.將基礎(chǔ)設(shè)施作為服務(wù)的云計(jì)算服務(wù)類型是()。A.IaaSB.PaaSC.SaaSD.TaaS【正確答案】：A解析：暫無解析105.21.信息系統(tǒng)安全集成分為集成的安全和安全的集成兩種模式。對(duì)信息系統(tǒng)進(jìn)行安全的集成可以理解為()。A.安全地把信息系統(tǒng)集成起來B.集成是安全的C.在信息系統(tǒng)集成的過程中充分考慮安全要素D.把安全要素集成到現(xiàn)有信息系統(tǒng)之中【正確答案】：D解析：暫無解析106.27.嚴(yán)重的軟件缺陷的產(chǎn)生主要源于()。A.需求B.設(shè)計(jì)C.編碼D.測(cè)試【正確答案】：B解析：暫無解析107.59.有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)速度減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做()。A.可用性攻擊B.拒絕性攻擊C.保密性攻擊D.真實(shí)性攻擊【正確答案】：B解析：暫無解析108.63.信息安全領(lǐng)城內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。A.制度B.人C.技術(shù)D.財(cái)務(wù)【正確答案】：B解析：暫無解析109.47.如果用戶擁有的主機(jī)數(shù)量超過3000臺(tái)，則應(yīng)采用的網(wǎng)絡(luò)部署方案為()。A.單機(jī)引擎、單機(jī)管理B.分區(qū)檢測(cè)、多點(diǎn)部署C.層次分治、集中管理D.單一策略、集中管理【正確答案】：C解析：暫無解析110.17.如果網(wǎng)絡(luò)設(shè)備脆弱性嚴(yán)重程度按很高、高、中、低進(jìn)行劃分，屬于很高脆弱性的項(xiàng)是()。A.核心交換機(jī)沒有關(guān)閉不必要的SNMP服務(wù)B.核心交換機(jī)沒有啟用時(shí)間戳服務(wù)C.核心交換機(jī)沒有啟用禁用TELNET服務(wù)D.核心交換機(jī)沒有配置用戶權(quán)限【正確答案】：C解析：暫無解析111.19.下列說法中錯(cuò)誤的是()A.服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B.主要的滲入威脅有特洛伊木馬和陷阱C.非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D.對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則【正確答案】：B解析：暫無解析112.3.IP地址塊11的子網(wǎng)掩碼可寫為()。A.B..C.D.【正確答案】：B解析：暫無解析113.61.下列()不是信息系統(tǒng)的安全工程的能力成熟度模型的主要過程。A.風(fēng)險(xiǎn)評(píng)估B.保證過程C.工程過程D.評(píng)估過程【正確答案】：D解析：暫無解析114.67.操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，現(xiàn)有的審計(jì)系統(tǒng)包括()三大功能模塊。A.審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警。B.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警【正確答案】：A解析：暫無解析115.32.云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的，按需的網(wǎng)絡(luò)訪問，進(jìn)入()的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。A.可配置B.單一C.受限D(zhuǎn).無限【正確答案】：A解析：暫無解析116.10.安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是()。A.SET是一種基于流密碼的協(xié)議B.SET與需要可信的第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性D.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性【正確答案】：C解析：暫無解析117.62.以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是()。A.信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B.信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理C、c.信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序D.信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置【正確答案】：C解析：暫無解析118.33.在信息系統(tǒng)安全集成中，不屬于安全加固環(huán)節(jié)的是()。A.措施盤點(diǎn)B.措施實(shí)施C.安全設(shè)計(jì)D.措施計(jì)劃【正確答案】：C解析：暫無解析119.29.脆弱性識(shí)別評(píng)估階段所采用的工具表格類型不包括()。A.訪談B.漏洞掃描工具C。滲透測(cè)試工具D.審計(jì)工具【正確答案】：D解析：暫無解析120.32.依據(jù)安全集成模型，項(xiàng)目中的防火墻產(chǎn)品選型是哪個(gè)階段的工作?()A.需求分析B.安全設(shè)計(jì)C.建設(shè)實(shí)施D.安全保障【正確答案】：B解析：暫無解析121.2.漏洞利用中,如果黑客已經(jīng)成功獲取到對(duì)方系統(tǒng)的權(quán)限，下一步需要進(jìn)行的操作是()。A.對(duì)系統(tǒng)進(jìn)行exploitB.注入shellcode.C.實(shí)施拒絕服務(wù)攻擊D.進(jìn)程登錄【正確答案】：B解析：暫無解析122.16.病毒的引導(dǎo)過程與包含()。A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)【正確答案】：D解析：暫無解析123.20.按照檢測(cè)數(shù)據(jù)的來源可將入侵檢測(cè)系統(tǒng)分為()。A.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)B.基于服務(wù)器的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)C.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D.基于瀏覽器的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)【正確答案】：C解析：暫無解析124.5.數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個(gè)數(shù)字簽名體制通常包括()。A.施加簽名和驗(yàn)證簽名B.數(shù)字證書和身份認(rèn)證C.身份消息加密和解密D.數(shù)字證書和消息摘要【正確答案】：A解析：暫無解析125.28.移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中不需要被保護(hù)的屬性是()。A.用戶身份(ID)B.用戶位置信息C.終端設(shè)備信息D.公眾運(yùn)營(yíng)商信息【正確答案】：D解析：暫無解析126.34.以下信息活動(dòng)中，不屬于“集成安全”的具體過程所包含的環(huán)節(jié)是()。A.內(nèi)網(wǎng)安全機(jī)制設(shè)計(jì)B.風(fēng)險(xiǎn)評(píng)估C.已有安全措施分析D.持續(xù)改進(jìn).【正確答案】：C解析：暫無解析127.12.按照檢測(cè)數(shù)據(jù)的來源可將入侵檢測(cè)系統(tǒng)分為()。A.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)B.基于服務(wù)器的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)C.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D.基于瀏覽器的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)【正確答案】：C解析：暫無解析128.2.某高校決定開發(fā)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，希望該系統(tǒng)能夠有選擇地記錄任何通過網(wǎng)絡(luò)對(duì)應(yīng)用系統(tǒng)進(jìn)行的操作并對(duì)其進(jìn)行實(shí)時(shí)與事后分析和處理;具備入侵實(shí)時(shí)防斷功能，同時(shí)不對(duì)應(yīng)用系統(tǒng)本身的正常進(jìn)行產(chǎn)生任何影響，能夠?qū)徲?jì)數(shù)據(jù)進(jìn)行安全的保存:保證記錄不被非法刪除和篡改。該高校的安全審計(jì)系統(tǒng)最適合采用()。A.基于網(wǎng)絡(luò)旁路監(jiān)控的審計(jì)B.基于應(yīng)用系統(tǒng)獨(dú)立程序的審計(jì)C.基于網(wǎng)絡(luò)安全入侵檢測(cè)的預(yù)警系統(tǒng)D.基于應(yīng)用系統(tǒng)代理的審計(jì)【正確答案】：A解析：暫無解析129.32.識(shí)別、記錄、存儲(chǔ)和分析那些不安全相關(guān)活動(dòng)的信息，并通過檢查記錄結(jié)果能判斷出變生了哪些安全相關(guān)活動(dòng)以及哪個(gè)用戶要對(duì)這些活動(dòng)負(fù)責(zé)。這種安全機(jī)制是()。A.入侵檢測(cè)B.防火墻C.完整性驗(yàn)證D.安全審計(jì)【正確答案】：D解析：暫無解析130.38.IDS中，除了使用規(guī)則庫(kù)匹配入侵行為外，常常需要采用異常處理機(jī)制，其主要原因是()A.提高檢測(cè)結(jié)果的準(zhǔn)確率B.提高檢測(cè)結(jié)果的召回率C.提高檢測(cè)響應(yīng)的速度D.增加IDS的可靠性【正確答案】：B解析：暫無解析131.45.下列技術(shù)中不屬于漏澗利用技術(shù)的是()。A.修改內(nèi)存變量B.修改函數(shù)指針C.攻擊異常處理機(jī)制D.修改輸入數(shù)據(jù)【正確答案】：D解析：暫無解析132.39.防火墻一般用來隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò),確保內(nèi)部網(wǎng)絡(luò)安全,它必須保證實(shí)現(xiàn)()。A.代理服務(wù)器功能B.VPN功能C.所有內(nèi)外網(wǎng)間的信息都經(jīng)過防火墻D.加密功能【正確答案】：C解析：暫無解析133.27.信息系統(tǒng)安全集成針對(duì)試運(yùn)行記錄的要求，不需包括()。A.試運(yùn)行日期B.能包含用戶功能要求與安全性要求的試運(yùn)行項(xiàng)C、c.試運(yùn)行的詳細(xì)情況記錄，包括試運(yùn)行期間發(fā)生的故障及調(diào)整情況D.試運(yùn)行問題匯總【正確答案】：D解析：暫無解析134.53.以下關(guān)于隧道技術(shù)說法不正確的是()。A.隧道技術(shù)可以用來解決TCPIP協(xié)議的某種安全威脅問題B.隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議C.IPSec協(xié)議中不會(huì)使用隧道技術(shù)D.虛擬專用網(wǎng)中可以采用隧道技術(shù)【正確答案】：C解析：暫無解析135.6.A方有一對(duì)密鑰(KApub,KApri)，B方有一對(duì)密鑰(KBpub,KBpri),A方給B方發(fā)送信息M，對(duì)信息M加密為:M”=KBpub(KApri(M)。B方收到密文，正確的解決方案是()。A.KBpub(KApri(M'))B.KBpub(KApub(W"))C.KApub(KBpri(M*))D.KBpri(KApri0I”))【正確答案】：C解析：暫無解析136.66.經(jīng)過幾十年的發(fā)展，信息安全已從最初的計(jì)算機(jī)安全演變到網(wǎng)絡(luò)安全，并不斷由新技術(shù)的出現(xiàn)帶來全新的安全問題，這體現(xiàn)了信息安全的哪一特性?()A.真實(shí)性B.層次性C.動(dòng)態(tài)性D.整體性【正確答案】：C解析：暫無解析137.39.TCP連接掃描主要是利用()信息判斷目標(biāo)端口狀態(tài)。A.ICMPB.UDPC.ACK包D.SYN包【正確答案】：C解析：暫無解析138.53.在信息系統(tǒng)安全集成的技術(shù)方案中，應(yīng)當(dāng)包括以下內(nèi)容()。A.進(jìn)度計(jì)劃B.安全需求分析C.安全體系架構(gòu)D.溝通機(jī)制【正確答案】：C解析：暫無解析139.23.下列說法中錯(cuò)誤的是()。A.服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B.主要的滲入威脅有特洛伊木馬和陷阱C.非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D.對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則【正確答案】：B解析：暫無解析140.12.在某醫(yī)院信息化集成平臺(tái)的改造項(xiàng)目中，可能不會(huì)采用的安全技術(shù)包括()。A.訪問控制及授權(quán)管理B.防火墻技術(shù)C.傳輸加密D.防在線竊聽技術(shù)【正確答案】：D解析：暫無解析141.14.IPv6的報(bào)文頭部與IPv4相比，存在多項(xiàng)不同，具體來說不包括()。A.IPv6取消了廣播方式B.IPv6報(bào)文頭部為定長(zhǎng)C.IPv6報(bào)文頭部字段為16個(gè)D.IPv6采用128位二進(jìn)制表示地址【正確答案】：C解析：暫無解析142.41.防火墻可以分為包過濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測(cè)的防火墻，其中包過濾防火墻能夠過濾()。A.時(shí)間B.包大小C.源地址D.接收者【正確答案】：C解析：暫無解析143.36.防火墻可以對(duì)內(nèi)部主機(jī)使用網(wǎng)絡(luò)應(yīng)用軟件的范圍進(jìn)行限制，其原因是()。A.可限制IP范圍B.可對(duì)執(zhí)行的命令進(jìn)行限制C..可智能匹配用戶需求D.可限制端口范圍【正確答案】：D解析：暫無解析144.41.ssL利用數(shù)據(jù)加密，可確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程中不會(huì)被截取及竊聽。它位于TCPIP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。以下關(guān)于SSL描述，不正確的是()。A.ssL協(xié)議分為兩層，低層為SsL記錄協(xié)議層，高層是認(rèn)證協(xié)議層B.SsL維護(hù)數(shù)據(jù)完整性采用的方法是散列函數(shù)、機(jī)密共享C.SSL支持匠名驗(yàn)證D.SSsL為應(yīng)用層提供安全服務(wù)【正確答案】：A解析：暫無解析145.64.一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是()。A.審計(jì)、完整性、保密性、可用性B.審計(jì)、完整性、身份認(rèn)證、保密性、可用性C.審計(jì)、完整性、身份認(rèn)證、可用性D.審計(jì)、完整性、身份認(rèn)證、保密性【正確答案】：B解析：暫無解析146.1.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，()具有較好的口令復(fù)雜度。A.Morrison.B.Wn.S*F2m5@C.27776394D.wanaiina1977【正確答案】：B解析：暫無解析147.20.病毒的引導(dǎo)過程不包含().A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)【正確答案】：D解析：暫無解析148.38.WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括()。A.WPA和WPA2B.IPA-PSKC.WEPD.WPA2-PSK【正確答案】：C解析：暫無解析149.59.某運(yùn)營(yíng)商需要對(duì)現(xiàn)有DNS系統(tǒng)進(jìn)行安全集成，在集成過程中，需要進(jìn)行符合性安全評(píng)估，以下過程屬于該評(píng)估類型的是()。A.選定DNS所需采用的安全機(jī)制B.評(píng)估遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)C.資產(chǎn)信息確定D.評(píng)估是否滿足通信行業(yè)等級(jí)保護(hù)要求【正確答案】：D解析：暫無解析150.8.下列技術(shù)中，不能預(yù)防重放攻擊的是()。A.時(shí)間戳B.NonceC.明文填充D.序號(hào)【正確答案】：C解析：暫無解析151.67.攻擊者通過對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得()。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開放了那些端口服務(wù)【正確答案】：D解析：暫無解析152.23.下列關(guān)于IPv6地址的描述，不正確的是()。A.IPv6地址采用128位二進(jìn)制B.IPv6地址總數(shù)約為10的39次方除以3C.IPv6地址總數(shù)是IPv4的16倍D.IPv6地址用16進(jìn)制表示時(shí)共32位【正確答案】：C解析：暫無解析153.37.根據(jù)下列情況()的時(shí)候變更防火墻配置的哈希值。A.在防火墻配置變更之前做哈希B.防火墻配置做增量備份C.配置變更后更新D.更換硬件設(shè)備和插件【正確答案】：C解析：暫無解析154.34.根據(jù)醫(yī)院實(shí)際工作情況，采用信息安全技術(shù)保障醫(yī)院信息的完整性、保密性和可控性，其中關(guān)于醫(yī)療集成說法不正確的是()。A.使用網(wǎng)閘物理隔離、安裝防火墻、入侵檢測(cè)、日志審計(jì)、安全管理平臺(tái)、漏洞掃描等手段B.服務(wù)器虛擬化技術(shù)，將多臺(tái)服務(wù)器建立為虛擬資源池C.存儲(chǔ)雙活虛擬化技術(shù)，建立異地災(zāi)備中心D.提高員工意識(shí)，注意保護(hù)個(gè)人隱私【正確答案】：D解析：暫無解析155.10.安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于sET的敘述中正確的是()。A.SET是一種基于流密碼的協(xié)議B.SET不需要可信的第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受D.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性【正確答案】：C解析：暫無解析156.1.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的?()A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的物理部署位置無關(guān)B.安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題C.以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D.安全域邊界是安全事件變生時(shí)的抑制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式【正確答案】：A解析：暫無解析157.16.電子商務(wù)在信息安全方面存在的主要隱患不包括()。A.存儲(chǔ)安全隱患B.傳輸安全隱患C.交易雙方的信息安全隱患D.載體被盜【正確答案】：D解析：暫無解析158.64.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是()。A.流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備C.流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾D.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)【正確答案】：C解析：暫無解析159.52.數(shù)字簽名是在簽名者和簽名接收者之間進(jìn)行的。這種數(shù)字簽名方式主要依賴公鑰密碼體制來實(shí)施，下列對(duì)數(shù)字簽名描述正確的是()。A.數(shù)字簽名算法中，通常對(duì)消息的Hash值簽名，而不對(duì)消息本身簽名B.簽名值的長(zhǎng)度與被簽名消息的長(zhǎng)度有關(guān)C.數(shù)字簽名是被簽名消息的一部分D.同一人利用同一簽名算法對(duì)同一消息進(jìn)行多次簽名所得的簽名值應(yīng)是相同的【正確答案】：A解析：暫無解析160.59.SSE-CIM中，包含了安全工程過程域，以下選項(xiàng)中屬于工程過程域的是()。A.協(xié)調(diào)安全B.脆弱性評(píng)估C.威脅評(píng)估D.影響評(píng)估【正確答案】：A解析：暫無解析161.26.在信息系統(tǒng)安全集成服務(wù)項(xiàng)目的測(cè)試方案中，應(yīng)當(dāng)包括()。A.安全體系架構(gòu)或安全設(shè)備對(duì)于客戶安全性要求滿足程度的分析B.安全功能、安全性能的測(cè)試用例C.安全設(shè)備的調(diào)試方法D.人員組織及測(cè)試內(nèi)容【正確答案】：B解析：暫無解析162.4.對(duì)堆棧溢出點(diǎn)定位方法中，通過輸入字符具有規(guī)律的循環(huán)來計(jì)算出溢出點(diǎn)。如果字符串為abcdefghij的連續(xù)重復(fù)序列，假如程序崩潰時(shí)EIP的值為字符串fedc,則溢出點(diǎn)的起始位置被字符所覆蓋的是()。A.fB.eC.dD.c【正確答案】：D解析：暫無解析163.43.訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠防止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。A.主體B.客體C.授權(quán)訪問D.身份認(rèn)證【正確答案】：D解析：暫無解析164.18.在實(shí)施信息系統(tǒng)安全測(cè)試時(shí)，所用工具可能不包括()。A.日志審查工具B.靜態(tài)語(yǔ)法檢查工具C.完整性檢查工具D.客戶訪談【正確答案】：D解析：暫無解析165.65.在PDR模型中，下列哪一種是D所涉及到的安全機(jī)制或產(chǎn)品()A.防火墻B.路由器C.安全審計(jì)D.入侵檢測(cè)【正確答案】：D解析：暫無解析166.54.小王在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來處理該風(fēng)險(xiǎn)。請(qǐng)間這種風(fēng)險(xiǎn)處置的方法是()。A.降低風(fēng)險(xiǎn)B.規(guī)避風(fēng)險(xiǎn)C.轉(zhuǎn)移風(fēng)險(xiǎn)D.放棄風(fēng)險(xiǎn)【正確答案】：B解析：暫無解析167.60.風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過程，關(guān)于這些過程以下的說法正確的是()。A.風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B.風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度C.風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D.風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施【正確答案】：C解析：暫無解析168.44.某黑客成功攻擊了互聯(lián)網(wǎng)，上一臺(tái)主機(jī),并在該主機(jī)上注入執(zhí)行代碼，該代碼進(jìn)行時(shí)會(huì)定期連接黑客主機(jī)，發(fā)送主機(jī)上的用戶賬戶及口令輸入等關(guān)鍵信息,該執(zhí)行代碼屬于以下哪種惡意代碼類型?()A.病毒B.木馬C.流氓軟件D.移動(dòng)代碼【正確答案】：B解析：暫無解析169.42.NIDS能在共享網(wǎng)段上對(duì)通信數(shù)據(jù)進(jìn)行偵聽，分析可疑現(xiàn)象，其優(yōu)點(diǎn)不包括()。A.能處理加密會(huì)話B.實(shí)時(shí)檢測(cè)C.能夠檢測(cè)未成功的攻擊企圖D.操作系統(tǒng)獨(dú)立【正確答案】：A解析：暫無解析170.12.指紋、虹膜、語(yǔ)音識(shí)別技術(shù)是以下哪一種鑒別方式的實(shí)例()。A.你是什么B.你有什么C.你知道什么D.你做了什么【正確答案】：A解析：暫無解析171.5.數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個(gè)數(shù)字簽名體制通常包括()。A.施加簽名和驗(yàn)證簽名B.數(shù)字證書和身份認(rèn)證C.身份消息加密和解密D.數(shù)字證書和消息摘要【正確答案】：A解析：暫無解析172.52.安全備份的策略不包括()。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗(yàn)證備份文件的正確性和完整性【正確答案】：C解析：暫無解析173.51.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是()。A.基于生物特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過程B.身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法C.數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串D.消息認(rèn)證能夠確定接收方收到的消息是否被篡改過【正確答案】：C解析：暫無解析174.36.IP地址分為全球地址和專用地址，以下屬于專用地址的是()。A.B.C.D.【正確答案】：B解析：暫無解析175.42.訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L間控制能夠防止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。A.主體B.客體C.授權(quán)訪問D.身份認(rèn)證【正確答案】：D解析：暫無解析176.56.SSE-CM中，包含了安全工程過程域，以下選項(xiàng)中屬于工程過程域的是()。A.協(xié)調(diào)安全B.脆弱性評(píng)估C.威脅評(píng)估D.影響評(píng)估【正確答案】：A解析：暫無解析177.46.如果用戶擁有的主機(jī)數(shù)量超過3000臺(tái)，則應(yīng)采用的網(wǎng)絡(luò)部署方案為()。A.單機(jī)引擎、單機(jī)管理B.分區(qū)檢測(cè)、多點(diǎn)部署C.層次分治、集中管理D.單一策略、集中管理【正確答案】：C解析：暫無解析178.70.信息安全實(shí)施細(xì)則中，物理與環(huán)境安全中最重要的因素是(),A.人身安全B.財(cái)產(chǎn)安全C.信息安全D.設(shè)備安全【正確答案】：A解析：暫無解析179.35.如果有10臺(tái)計(jì)算機(jī)，需要對(duì)虛擬資源進(jìn)行統(tǒng)一的分配和管理，則最優(yōu)選用的技術(shù)是()。A.集群B.云計(jì)算C.大數(shù)據(jù)D.磁盤陣列【正確答案】：B解析：暫無解析180.70.組織的服務(wù)