CISAW模擬復(fù)習(xí)測(cè)試卷附答案

第頁(yè)CISAW模擬復(fù)習(xí)測(cè)試卷附答案1.19.下列說(shuō)法中錯(cuò)誤的是()A.服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B.主要的滲入威脅有特洛伊木馬和陷阱C.非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D.對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則【正確答案】：B解析：暫無(wú)解析2.25.小王是某通信運(yùn)營(yíng)商公司的網(wǎng)絡(luò)安全架構(gòu)師，為該公司推出的一項(xiàng)新型通信系統(tǒng)項(xiàng)目做安全架構(gòu)規(guī)劃，項(xiàng)目客戶要求對(duì)他們的大型電子商務(wù)網(wǎng)絡(luò)進(jìn)行安全域的劃分，化解為小區(qū)域的安全保護(hù)，每個(gè)邏輯區(qū)域有各自的安全訪問(wèn)控制和邊界控制策略，以實(shí)現(xiàn)大規(guī)模電子商務(wù)系統(tǒng)的信息保護(hù)。小王對(duì)信息系統(tǒng)安全域(保護(hù)對(duì)象)的劃分不需要考慮的是()。A.業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性，業(yè)務(wù)系統(tǒng)是否需要對(duì)外連接B.安全要求的相似性，可用性、保密性和完整性的要求是否類(lèi)似C.現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況，包括現(xiàn)有網(wǎng)絡(luò)、地域和機(jī)房等D.數(shù)據(jù)庫(kù)的安全維護(hù)【正確答案】：D解析：暫無(wú)解析3.14.IPv6的報(bào)文頭部與IPv4相比，存在多項(xiàng)不同，具體來(lái)說(shuō)不包括()。A.IPv6取消了廣播方式B.IPv6報(bào)文頭部為定長(zhǎng)C.IPv6報(bào)文頭部字段為16個(gè)D.IPv6采用128位二進(jìn)制表示地址【正確答案】：C解析：暫無(wú)解析4.21.在信息系統(tǒng)安全集成服務(wù)項(xiàng)目的測(cè)試方案中，應(yīng)當(dāng)包括()。A.安全體系架構(gòu)或安全設(shè)備對(duì)于客戶安全性要求滿足程度的分析B.安全功能、安全性能的測(cè)試用例C.安全設(shè)備的調(diào)試方法D.人員組織及測(cè)試內(nèi)容【正確答案】：B解析：暫無(wú)解析5.32.識(shí)別、記錄、存儲(chǔ)和分析那些不安全相關(guān)活動(dòng)的信息，并通過(guò)檢查記錄結(jié)果能判斷出變生了哪些安全相關(guān)活動(dòng)以及哪個(gè)用戶要對(duì)這些活動(dòng)負(fù)責(zé)。這種安全機(jī)制是()。A.入侵檢測(cè)B.防火墻C.完整性驗(yàn)證D.安全審計(jì)【正確答案】：D解析：暫無(wú)解析6.29.以下網(wǎng)絡(luò)攻擊中，()屬云被動(dòng)攻擊。A.拒絕服務(wù)攻擊B.重放C.假冒D.流量分析【正確答案】：D解析：暫無(wú)解析7.41.防火墻可以分為包過(guò)濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測(cè)的防火墻，其中包過(guò)濾防火墻能夠過(guò)濾()。A.時(shí)間B.包大小C.源地址D.接收者【正確答案】：C解析：暫無(wú)解析8.26.安全集成服務(wù)商需要加強(qiáng)安全集成服務(wù)項(xiàng)目的文檔管理，其目的不是為了保證()。A.有序性B.機(jī)密性C.可用性D.完整性【正確答案】：A解析：暫無(wú)解析9.21.信息系統(tǒng)安全集成分為集成的安全和安全的集成兩種模式。對(duì)信息系統(tǒng)進(jìn)行安全的集成可以理解為()。A.安全地把信息系統(tǒng)集成起來(lái)B.集成是安全的C.在信息系統(tǒng)集成的過(guò)程中充分考慮安全要素D.把安全要素集成到現(xiàn)有信息系統(tǒng)之中【正確答案】：D解析：暫無(wú)解析10.14.針對(duì)軟件序列號(hào)的破解，險(xiǎn)了暴力破解手段外，我們還可以對(duì)軟件的執(zhí)行過(guò)程進(jìn)行分析，通過(guò)更改執(zhí)行流程來(lái)完成，這種手段是()。A.逆向B.解密C.防護(hù)D.檢測(cè)【正確答案】：A解析：暫無(wú)解析11.36.防火墻可以對(duì)內(nèi)部主機(jī)使用網(wǎng)絡(luò)應(yīng)用軟件的范圍進(jìn)行限制，其原因是()。A.可限制IP范圍B.可對(duì)執(zhí)行的命令進(jìn)行限制C..可智能匹配用戶需求D.可限制端口范圍【正確答案】：D解析：暫無(wú)解析12.62.一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是()。A.審計(jì)、完整性、保密性、可用性B.審計(jì)、完整性、身份認(rèn)證、保密性、可用性C.審計(jì)、完整性、身份認(rèn)證、可用性D.審計(jì)、完整性、身份認(rèn)證、保密性【正確答案】：B解析：暫無(wú)解析13.59.有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)速度減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做()。A.可用性攻擊B.拒絕性攻擊C.保密性攻擊D.真實(shí)性攻擊【正確答案】：B解析：暫無(wú)解析14.19.電子商務(wù)在信息安全方面存在的主要隱患不包括()。A.存儲(chǔ)安全隱患B.傳輸安全隱患C.交易雙方的信息安全隱患D.載體被盜【正確答案】：D解析：暫無(wú)解析15.20.病毒的引導(dǎo)過(guò)程不包含().A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)【正確答案】：D解析：暫無(wú)解析16.22.電子商務(wù)中需要考慮的主要信息安全要素不包括()。A.可控性B.真實(shí)性C.機(jī)密性D.完整性【正確答案】：A解析：暫無(wú)解析17.12.按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)分為()。A.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)B.基于服務(wù)器的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)C.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D.基于瀏覽器的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)【正確答案】：C解析：暫無(wú)解析18.67.以下關(guān)于安全套接層協(xié)議(SSL)的敘述中，錯(cuò)誤的是()。A.是一種應(yīng)用層安全協(xié)議B.為T(mén)CPIP連接提供數(shù)據(jù)加密C.為T(mén)CPIP連接提供服務(wù)器認(rèn)證D.提供數(shù)據(jù)安全機(jī)制【正確答案】：A解析：暫無(wú)解析19.64.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是()。A.流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等B.數(shù)據(jù)采集探針是專(zhuān)門(mén)用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備C.流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾D.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)【正確答案】：C解析：暫無(wú)解析20.36.DNS緩沖區(qū)中毒將導(dǎo)致錯(cuò)誤的DNS請(qǐng)求發(fā)生，就安全屬性來(lái)說(shuō)，該過(guò)程使以下哪一安全屬性受到破壞?()A.機(jī)密性B.完整性C.可靠性D.不可否認(rèn)性【正確答案】：B解析：暫無(wú)解析21.11.IPv6與IPv4相比，具有巨大的地址空間、安全性等優(yōu)勢(shì)，更具有更高效的路由基礎(chǔ)。以下與IPv6高效的路由基礎(chǔ)相關(guān)的不包括()。A.接入骨干網(wǎng)的ISP的地址空間是連續(xù)的B.采用了IPSec技術(shù)C.中間轉(zhuǎn)發(fā)路由器不再進(jìn)行分片和重組D.不再使用IPv4中的選項(xiàng)【正確答案】：D解析：暫無(wú)解析22.23.下列關(guān)于IPv6地址的描述，不正確的是()。A.IPv6地址采用128位二進(jìn)制B.IPv6地址總數(shù)約為10的39次方除以3C.IPv6地址總數(shù)是IPv4的16倍D.IPv6地址用16進(jìn)制表示時(shí)共32位【正確答案】：C解析：暫無(wú)解析23.56.要確定風(fēng)險(xiǎn)等級(jí)，通常需要考慮不幸事件變生的概率及其變生后果的嚴(yán)重性，所以要將這兩個(gè)變量結(jié)合起來(lái)加以判斷。以下判斷正確的是()。A.低可能性不輕微后果則為高風(fēng)險(xiǎn)B.低可能性不輕微后果則為低風(fēng)險(xiǎn)C.高可能性不嚴(yán)重后果則為低風(fēng)險(xiǎn)D.高可能性不輕微后果則為高風(fēng)險(xiǎn)【正確答案】：B解析：暫無(wú)解析24.17.將基礎(chǔ)設(shè)施作為服務(wù)的云計(jì)算服務(wù)類(lèi)型是()。A.IaaSB.PaaSC.SaaSD.TaaS【正確答案】：A解析：暫無(wú)解析25.51.容災(zāi)的目的和實(shí)質(zhì)是()。A.實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份B.提升用戶的安全預(yù)期C.保持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.信息系統(tǒng)的必要補(bǔ)充【正確答案】：C解析：暫無(wú)解析26.13.關(guān)于軟件測(cè)試與軟件安全性測(cè)試。以下正確的說(shuō)法是()。A.都可以采用黑盒測(cè)試或白盒測(cè)試法B.測(cè)試內(nèi)容相同C.軟件測(cè)試關(guān)注的是軟件要做什么，而軟件安全測(cè)試關(guān)注的是軟件不應(yīng)當(dāng)做什么D.測(cè)試策略相同【正確答案】：C解析：暫無(wú)解析27.60.風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過(guò)程，關(guān)于這些過(guò)程以下的說(shuō)法正確的是()。A.風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B.風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度C.風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D.風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施【正確答案】：C解析：暫無(wú)解析28.52.安全備份的策略不包括()。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗(yàn)證備份文件的正確性和完整性【正確答案】：C解析：暫無(wú)解析29.20.按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)分為()。A.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)B.基于服務(wù)器的入侵檢測(cè)系統(tǒng)和基于域控制器的入侵檢測(cè)系統(tǒng)C.基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D.基于瀏覽器的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)【正確答案】：C解析：暫無(wú)解析30.9.私有IP地址是一段保留的IP地址。只使用在局域網(wǎng)中,無(wú)法在Internet上使用。關(guān)于私有地址，下面描述正確的是()。A.A類(lèi)和B類(lèi)地址中設(shè)有私有地址，C類(lèi)地址中可以設(shè)置私有地址B.A類(lèi)地址中設(shè)有私有地址，B類(lèi)和C類(lèi)地址中可以設(shè)置私有地址C.A類(lèi)、B類(lèi)和C類(lèi)地址中都可以設(shè)置私有地址D.A類(lèi)、B類(lèi)和C類(lèi)地址中都設(shè)有私有地址【正確答案】：C解析：暫無(wú)解析31.5.數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的消息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括()。A.施加簽名和驗(yàn)證簽名B.數(shù)字證書(shū)和身份認(rèn)證C.身份消息加密和解密D.數(shù)字證書(shū)和消息摘要【正確答案】：A解析：暫無(wú)解析32.47.如果用戶擁有的主機(jī)數(shù)量超過(guò)3000臺(tái)，則應(yīng)采用的網(wǎng)絡(luò)部署方案為()。A.單機(jī)引擎、單機(jī)管理B.分區(qū)檢測(cè)、多點(diǎn)部署C.層次分治、集中管理D.單一策略、集中管理【正確答案】：C解析：暫無(wú)解析33.28.計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是()。A.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)的提取和歸檔B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)C、c.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開(kāi)計(jì)算機(jī)的狀態(tài)下運(yùn)行D.計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)【正確答案】：C解析：暫無(wú)解析34.56.SSE-CM中，包含了安全工程過(guò)程域，以下選項(xiàng)中屬于工程過(guò)程域的是()。A.協(xié)調(diào)安全B.脆弱性評(píng)估C.威脅評(píng)估D.影響評(píng)估【正確答案】：A解析：暫無(wú)解析35.41.ssL利用數(shù)據(jù)加密，可確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。它位于TCPIP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。以下關(guān)于SSL描述，不正確的是()。A.ssL協(xié)議分為兩層，低層為SsL記錄協(xié)議層，高層是認(rèn)證協(xié)議層B.SsL維護(hù)數(shù)據(jù)完整性采用的方法是散列函數(shù)、機(jī)密共享C.SSL支持匠名驗(yàn)證D.SSsL為應(yīng)用層提供安全服務(wù)【正確答案】：A解析：暫無(wú)解析36.11.某軟件公司開(kāi)發(fā)了OA軟件，在軟件生命周期過(guò)程中，發(fā)現(xiàn)在部署到特定目標(biāo)系統(tǒng)后，因進(jìn)行環(huán)境因素導(dǎo)致軟件無(wú)法正常進(jìn)行，經(jīng)分析后，公司提供了補(bǔ)丁方案，并解決了運(yùn)行問(wèn)題，這一過(guò)程是()。A.安全集成B.集成安全C.軟件工程D.集成設(shè)計(jì)【正確答案】：A解析：暫無(wú)解析37.10.安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是()。A.SET是一種基于流密碼的協(xié)議B.SET與需要可信的第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性D.SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性【正確答案】：C解析：暫無(wú)解析38.12.在某醫(yī)院信息化集成平臺(tái)的改造項(xiàng)目中，可能不會(huì)采用的安全技術(shù)包括()。A.訪問(wèn)控制及授權(quán)管理B.防火墻技術(shù)C.傳輸加密D.防在線竊聽(tīng)技術(shù)【正確答案】：D解析：暫無(wú)解析39.2.漏洞利用中,如果黑客已經(jīng)成功獲取到對(duì)方系統(tǒng)的權(quán)限，下一步需要進(jìn)行的操作是()。A.對(duì)系統(tǒng)進(jìn)行exploitB.注入shellcode.C.實(shí)施拒絕服務(wù)攻擊D.進(jìn)程登錄【正確答案】：B解析：暫無(wú)解析40.70.在IPv4的數(shù)據(jù)報(bào)格式中，字段()最適合于攜帶隱藏信息。A.生存時(shí)間B.源IP地址C.版本D.標(biāo)識(shí)【正確答案】：D解析：暫無(wú)解析41.48.以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是()。A.對(duì)稱(chēng)密碼體制的加密密鑰和解密密鑰是相同的B.密碼分析的目的就是千方百計(jì)地尋找密鑰或明文C.對(duì)稱(chēng)密碼體制中加密算法和解密算法是保密的D.所有的密鑰都有生存周期【正確答案】：C解析：暫無(wú)解析42.60.在信息系統(tǒng)安全集成中，對(duì)信息系統(tǒng)安全加固措施的有效性進(jìn)行驗(yàn)證，對(duì)安全措施的是否按照措施計(jì)劃如實(shí)實(shí)施進(jìn)行驗(yàn)證。這一過(guò)程是()。A.監(jiān)視B.評(píng)審C.數(shù)據(jù)收集D.改進(jìn)【正確答案】：A解析：暫無(wú)解析43.51.數(shù)字簽名機(jī)制中，涉及到簽名方的認(rèn)證，其中涉及到單向散列函數(shù)的應(yīng)用，其原因主要是()。A.壓縮會(huì)話數(shù)據(jù)B.交換會(huì)話密鑰C.增加加密強(qiáng)度D.減少加密算法的輸入【正確答案】：D解析：暫無(wú)解析44.43.某事業(yè)單位屬于涉密性質(zhì)，在其內(nèi)部網(wǎng)絡(luò)中部署了大量的數(shù)據(jù)存儲(chǔ)服務(wù)器、路由器、交換機(jī)、防火墻等設(shè)備，在存儲(chǔ)載體上存儲(chǔ)了大量涉密數(shù)據(jù)及單位的核心資料，主要存放在機(jī)房、檔案室、資料室中，其中不需要的是()。A.需要在單位及關(guān)鍵房間的出入口處，部署門(mén)禁系統(tǒng)B.采用入侵檢測(cè)系統(tǒng)、傳感和報(bào)警系統(tǒng)和閉路電視系統(tǒng)，對(duì)重點(diǎn)區(qū)域進(jìn)行攝像、安防等操作C.安裝門(mén)禁系統(tǒng)，并由系統(tǒng)控制服務(wù)器進(jìn)行進(jìn)程管理和控制D.個(gè)人隱私保護(hù)【正確答案】：D解析：暫無(wú)解析45.61.下列()不是信息系統(tǒng)的安全工程的能力成熟度模型的主要過(guò)程。A.風(fēng)險(xiǎn)評(píng)估B.保證過(guò)程C.工程過(guò)程D.評(píng)估過(guò)程【正確答案】：D解析：暫無(wú)解析46.24.于計(jì)算的主要特征包括資源池化，其中資源不包括()。A.數(shù)據(jù)B.軟件C.硬件D.人力【正確答案】：D解析：暫無(wú)解析47.63.工控系統(tǒng)廠泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括()。A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻擊C.設(shè)備損耗D.病毒破壞【正確答案】：C解析：1.內(nèi)部人為風(fēng)險(xiǎn);2.黑客攻擊;3.病毒破壞;4.預(yù)置陷阱;5.電力工控系統(tǒng)采用對(duì)策48.20.IPv6與IPv4相比，具有巨大的地址空間、安全性等優(yōu)勢(shì)，更具有更高效的路由基礎(chǔ)。以下與IPv6高效的路由基礎(chǔ)相關(guān)的不包括()。A.接入骨千網(wǎng)的ISP的地址空間是連續(xù)的B.采用了IPSec技術(shù).C.中間轉(zhuǎn)發(fā)路由器不再進(jìn)行分片和重組D.不再使用IPv4中的選項(xiàng)【正確答案】：D解析：在ipv6中，不再使用ipv4中的選項(xiàng)，而是改為了拓展首部的方式。49.60.用戶收到一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于()攻擊手段。A.緩存溢出攻擊B.釣魚(yú)攻擊C.暗門(mén)攻擊D.DDOS攻擊【正確答案】：B解析：暫無(wú)解析50.55.以下關(guān)于隧道技術(shù)說(shuō)法不正確的是()。A.隧道技術(shù)可以用來(lái)解決TCPIP協(xié)議的某種安全威脅問(wèn)題B.隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議C.IPSec協(xié)議中不會(huì)使用隧道技術(shù)D.虛擬專(zhuān)用網(wǎng)中可以采用隧道技術(shù)【正確答案】：C解析：暫無(wú)解析51.68.如果一個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商業(yè)在全國(guó)各地有分支機(jī)構(gòu)，如果機(jī)構(gòu)之間需要進(jìn)行安全通信，可采用的措施中，性?xún)r(jià)比最高的是()。A.研發(fā)加密算法，成熟后應(yīng)用B.采用專(zhuān)線傳輸數(shù)據(jù)C.采用IPSEC,實(shí)現(xiàn)網(wǎng)關(guān)間安全通信D.應(yīng)用L2TP實(shí)現(xiàn)節(jié)點(diǎn)安全通信【正確答案】：C解析：暫無(wú)解析52.3.IP地址塊11的子網(wǎng)掩碼可寫(xiě)為()。A.B..C.D.【正確答案】：B解析：暫無(wú)解析53.52.安全電子交易協(xié)議是由VISA國(guó)際組終、萬(wàn)事達(dá)國(guó)際組終創(chuàng)建，結(jié)合IBM,Microsoft.Netscape.GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國(guó)際標(biāo)準(zhǔn)，其主要作用是()。A.保證網(wǎng)絡(luò)層安全B.實(shí)現(xiàn)電子商務(wù)交易中的加密、認(rèn)證、密鑰管理機(jī)制等C.進(jìn)行數(shù)字簽名D.加密通信鏈路【正確答案】：B解析：暫無(wú)解析54.42.訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L間控制能夠防止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括()。A.主體B.客體C.授權(quán)訪問(wèn)D.身份認(rèn)證【正確答案】：D解析：暫無(wú)解析55.18.在實(shí)施信息系統(tǒng)安全測(cè)試時(shí)，所用工具可能不包括()。A.日志審查工具B.靜態(tài)語(yǔ)法檢查工具C.完整性檢查工具D.客戶訪談【正確答案】：D解析：暫無(wú)解析56.59.SSE-CIM中，包含了安全工程過(guò)程域，以下選項(xiàng)中屬于工程過(guò)程域的是()。A.協(xié)調(diào)安全B.脆弱性評(píng)估C.威脅評(píng)估D.影響評(píng)估【正確答案】：A解析：暫無(wú)解析57.35.如果有10臺(tái)計(jì)算機(jī)，需要對(duì)虛擬資源進(jìn)行統(tǒng)一的分配和管理。則最優(yōu)選用的技術(shù)是()。A.集群B.云計(jì)算C.大數(shù)據(jù)D.磁盤(pán)陣列【正確答案】：B解析：暫無(wú)解析58.66.經(jīng)過(guò)幾十年的發(fā)展，信息安全已從最初的計(jì)算機(jī)安全演變到網(wǎng)絡(luò)安全，并不斷由新技術(shù)的出現(xiàn)帶來(lái)全新的安全問(wèn)題，這體現(xiàn)了信息安全的哪一特性?()A.真實(shí)性B.層次性C.動(dòng)態(tài)性D.整體性【正確答案】：C解析：暫無(wú)解析59.28.移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中不需要被保護(hù)的屬性是()。A.用戶身份(ID)B.用戶位置信息C.終端設(shè)備信息D.公眾運(yùn)營(yíng)商信息【正確答案】：D解析：暫無(wú)解析60.21.有關(guān)漏洞的描述以下正確的是()。A.漏洞掃描是網(wǎng)絡(luò)發(fā)現(xiàn)、端口掃描以及服務(wù)識(shí)別的基礎(chǔ)B.網(wǎng)絡(luò)發(fā)現(xiàn)、端口掃描以及服務(wù)識(shí)別是漏洞掃描的基礎(chǔ)C.漏洞掃描能杜絕黑客攻擊D.漏洞都是系統(tǒng)或應(yīng)用程序本身錯(cuò)誤【正確答案】：B解析：暫無(wú)解析61.1.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的?()A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的物理部署位置無(wú)關(guān)B.安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題，化解為更小區(qū)域的安全保護(hù)問(wèn)題C.以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D.安全域邊界是安全事件變生時(shí)的抑制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式【正確答案】：A解析：暫無(wú)解析62.48.在通信數(shù)據(jù)傳送中，如果要兼顧加密過(guò)程的效率及密鑰傳遞的安全，以下安全設(shè)計(jì)最匹配的是()。A發(fā)送方生成會(huì)話密鑰，并通過(guò)網(wǎng)絡(luò)將密鑰發(fā)送給接收方，再雙方對(duì)稱(chēng)加密B.直接交換證書(shū)，用公鑰加密方式C.發(fā)送方先使用數(shù)字信封將會(huì)話密鑰傳送給接收方，再雙方對(duì)稱(chēng)加密D.發(fā)送方通過(guò)散列函數(shù)計(jì)算會(huì)話加密數(shù)據(jù)，傳送后接收方再解密【正確答案】：C解析：暫無(wú)解析63.53.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信驗(yàn)證認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場(chǎng)景中用到()鑒別方法。A.信息秘密以及信任物體的鑒別方法B.信息秘密以及生物特征鑒別方法C.信任物體以及信息秘密的鑒別方法D.信任物體以及動(dòng)態(tài)碼的鑒別方法【正確答案】：D解析：暫無(wú)解析64.34.信息系統(tǒng)安全集成的兩種模式都包括了風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)，其目的主要是()。A.評(píng)估存在于系統(tǒng)內(nèi)部的胞弱性是否會(huì)造成極大危害B.評(píng)估系統(tǒng)安全符合性要求，確定系統(tǒng)風(fēng)險(xiǎn)等級(jí)C.評(píng)估外部因素對(duì)系統(tǒng)的安全影響D.評(píng)估人為因素對(duì)系統(tǒng)的安全影響【正確答案】：A解析：暫無(wú)解析65.70.信息安全實(shí)施細(xì)則中，物理與環(huán)境安全中最重要的因素是(),A.人身安全B.財(cái)產(chǎn)安全C.信息安全D.設(shè)備安全【正確答案】：A解析：暫無(wú)解析66.34.以下信息活動(dòng)中，不屬于“集成安全”的具體過(guò)程所包含的環(huán)節(jié)是()。A.內(nèi)網(wǎng)安全機(jī)制設(shè)計(jì)B.風(fēng)險(xiǎn)評(píng)估C.已有安全措施分析D.持續(xù)改進(jìn).【正確答案】：C解析：暫無(wú)解析67.36.IP地址分為全球地址和專(zhuān)用地址，以下屬于專(zhuān)用地址的是()。A.B.C.D.【正確答案】：B解析：暫無(wú)解析68.6.A方有一對(duì)密鑰(KApub,KApri)，B方有一對(duì)密鑰(KBpub,KBpri),A方給B方發(fā)送信息M，對(duì)信息M加密為:M”=KBpub(KApri(M)。B方收到密文，正確的解決方案是()。A.KBpub(KApri(M'))B.KBpub(KApub(W"))C.KApub(KBpri(M*))D.KBpri(KApri0I”))【正確答案】：C解析：暫無(wú)解析69.17.如果網(wǎng)絡(luò)設(shè)備脆弱性嚴(yán)重程度按很高、高、中、低進(jìn)行劃分，屬于很高脆弱性的項(xiàng)是()。A.核心交換機(jī)沒(méi)有關(guān)閉不必要的SNMP服務(wù)B.核心交換機(jī)沒(méi)有啟用時(shí)間戳服務(wù)C.核心交換機(jī)沒(méi)有啟用禁用TELNET服務(wù)D.核心交換機(jī)沒(méi)有配置用戶權(quán)限【正確答案】：C解析：暫無(wú)解析70.32.依據(jù)安全集成模型，項(xiàng)目中的防火墻產(chǎn)品選型是哪個(gè)階段的工作?()A.需求分析B.安全設(shè)計(jì)C.建設(shè)實(shí)施D.安全保障【正確答案】：B解析：暫無(wú)解析71.3.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。A.最小化原則B.安全隔離原則C.縱深防御原則D.分權(quán)制衡原則【正確答案】：D解析：暫無(wú)解析72.57.SSE-CIM工程過(guò)程域中的風(fēng)險(xiǎn)過(guò)程包含()過(guò)程域。A.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài).評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D.評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全【正確答案】：C解析：暫無(wú)解析73.1.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，()具有較好的口令復(fù)雜度。A.Morrison.B.Wn.S*F2m5@C.27776394D.wanaiina1977【正確答案】：B解析：暫無(wú)解析74.37.根據(jù)下列情況()的時(shí)候變更防火墻配置的哈希值。A.在防火墻配置變更之前做哈希B.防火墻配置做增量備份C.配置變更后更新D.更換硬件設(shè)備和插件【正確答案】：C解析：暫無(wú)解析75.17.電子商務(wù)中需要考慮的主要信息安全要素不包括()。A.可控性B.真實(shí)性C.機(jī)密性D.完整性【正確答案】：A解析：暫無(wú)解析76.15.安全集成服務(wù)商需要加強(qiáng)安全集成服務(wù)項(xiàng)目的文檔管理，其目的不是為了保證()。A.有序性B.機(jī)密性C.可用性D.完整性【正確答案】：A解析：暫無(wú)解析77.15.()是私有于計(jì)算基礎(chǔ)架構(gòu)的基石。A.虛擬化B.分布式C.并行計(jì)算D.集群【正確答案】：A解析：暫無(wú)解析78.54.小王在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理該風(fēng)險(xiǎn)。請(qǐng)間這種風(fēng)險(xiǎn)處置的方法是()。A.降低風(fēng)險(xiǎn)B.規(guī)避風(fēng)險(xiǎn)C.轉(zhuǎn)移風(fēng)險(xiǎn)D.放棄風(fēng)險(xiǎn)【正確答案】：B解析：暫無(wú)解析79.34.根據(jù)醫(yī)院實(shí)際工作情況，采用信息安全技術(shù)保障醫(yī)院信息的完整性、保密性和可控性，其中關(guān)于醫(yī)療集成說(shuō)法不正確的是()。A.使用網(wǎng)閘物理隔離、安裝防火墻、入侵檢測(cè)、日志審計(jì)、安全管理平臺(tái)、漏洞掃描等手段B.服務(wù)器虛擬化技術(shù)，將多臺(tái)服務(wù)器建立為虛擬資源池C.存儲(chǔ)雙活虛擬化技術(shù)，建立異地災(zāi)備中心D.提高員工意識(shí)，注意保護(hù)個(gè)人隱私【正確答案】：D解析：暫無(wú)解析80.43.某黑客成功攻擊了互聯(lián)網(wǎng)上一臺(tái)主機(jī),并在該主機(jī)上注入執(zhí)行代碼，該代碼運(yùn)行時(shí)會(huì)定期連接黑客主機(jī),發(fā)送主機(jī)上的用戶賬戶及口令輸入等關(guān)鍵信息，該執(zhí)行代碼屬于以下哪種惡意代碼類(lèi)型?()A.病毒B.木馬C.流氓軟件D.移動(dòng)代碼【正確答案】：B解析：暫無(wú)解析81.62.以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是()。A.信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B.信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理C、c.信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫(xiě)安全應(yīng)用程序D.信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置【正確答案】：C解析：暫無(wú)解析82.9.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是().A.溢出攻擊B.釣魚(yú)攻擊C.郵件炸彈攻擊D.拒絕服務(wù)攻擊【正確答案】：B解析：暫無(wú)解析83.26.信息系統(tǒng)安全集成分為集成的安全和安全的集成兩種模式。對(duì)信息系統(tǒng)進(jìn)行安全的集成可以理解為()。A.安全地把信息系統(tǒng)集成起來(lái)B.集成是安全的C.在信息系統(tǒng)集成的過(guò)程中充分考慮安全要素D.把安全要素集成到現(xiàn)有信息系統(tǒng)之中【正確答案】：D解析：暫無(wú)解析84.65.我國(guó)制定的關(guān)于無(wú)線局城網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是()。A.IEE802.11B.WPAC.WAPID.WEP【正確答案】：C解析：暫無(wú)解析85.66.某醫(yī)療機(jī)極網(wǎng)絡(luò)出口帶寬為100Mbps。通過(guò)利用互聯(lián)網(wǎng)多臺(tái)主機(jī)的數(shù)據(jù)流量，向該醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)發(fā)送1000Mbps的數(shù)據(jù)，這種攻擊方式是()。A.中間人攻擊B.緩沖區(qū)溢出攻擊C.SQL注入攻擊D.DDos攻擊【正確答案】：D解析：暫無(wú)解析86.49.研究密碼破譯的科學(xué)稱(chēng)為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類(lèi)型分為四種,其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。A.僅知密文攻擊B.已知明文攻擊C.選擇密文攻擊D.選擇明文攻擊【正確答案】：C解析：暫無(wú)解析87.53.在信息系統(tǒng)安全集成的技術(shù)方案中，應(yīng)當(dāng)包括以下內(nèi)容()。A.進(jìn)度計(jì)劃B.安全需求分析C.安全體系架構(gòu)D.溝通機(jī)制【正確答案】：C解析：暫無(wú)解析88.64.一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是()。A.審計(jì)、完整性、保密性、可用性B.審計(jì)、完整性、身份認(rèn)證、保密性、可用性C.審計(jì)、完整性、身份認(rèn)證、可用性D.審計(jì)、完整性、身份認(rèn)證、保密性【正確答案】：B解析：暫無(wú)解析89.42.NIDS能在共享網(wǎng)段上對(duì)通信數(shù)據(jù)進(jìn)行偵聽(tīng)，分析可疑現(xiàn)象，其優(yōu)點(diǎn)不包括()。A.能處理加密會(huì)話B.實(shí)時(shí)檢測(cè)C.能夠檢測(cè)未成功的攻擊企圖D.操作系統(tǒng)獨(dú)立【正確答案】：A解析：暫無(wú)解析90.50.在Web服務(wù)器設(shè)計(jì)中，如果要提升服務(wù)器的可靠性及RTO特性，可以采用的機(jī)制是()。A.雙機(jī)熱備份B.服務(wù)器鏡像C.數(shù)據(jù)庫(kù)備份D.文件備份【正確答案】：A解析：暫無(wú)解析91.56.工業(yè)控制系統(tǒng)的安全設(shè)計(jì)，與其它信息系統(tǒng)相比側(cè)重點(diǎn)略有不同，需要優(yōu)先考慮()。A.應(yīng)用場(chǎng)景B.控制管理C.系統(tǒng)的高可靠性和業(yè)務(wù)連續(xù)性D.工業(yè)安全防御和數(shù)據(jù)通信保密【正確答案】：C解析：暫無(wú)解析92.38.在PKI中，不屬于CA的任務(wù)是()。A.證書(shū)的頒發(fā)B.證書(shū)的審改C.證書(shū)的備份D.證書(shū)的加密【正確答案】：D解析：暫無(wú)解析93.35.以下網(wǎng)絡(luò)攻擊中，()屬于被動(dòng)攻擊。A.拒絕服務(wù)攻擊B.重放C.假冒D.流量分析【正確答案】：D解析：暫無(wú)解析94.41.如果用戶擁有DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器，則最為安全的網(wǎng)絡(luò)安全架構(gòu)為()。A.將DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器置云防火墻之后B.使用網(wǎng)閘將DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器與互聯(lián)網(wǎng)隔離C.使用交換機(jī)進(jìn)行連接D.將DNS服務(wù)器、E-Mail服務(wù)器和www服務(wù)器置于DMZ區(qū)【正確答案】：D解析：暫無(wú)解析95.33.甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是()。A.數(shù)字簽名技術(shù)B.數(shù)字證書(shū)C.消息認(rèn)證碼D.身份認(rèn)證技術(shù)【正確答案】：A解析：暫無(wú)解析96.12.指紋、虹膜、語(yǔ)音識(shí)別技術(shù)是以下哪一種鑒別方式的實(shí)例()。A.你是什么B.你有什么C.你知道什么D.你做了什么【正確答案】：A解析：暫無(wú)解析97.31.申請(qǐng)組織在進(jìn)行自評(píng)估時(shí)，發(fā)現(xiàn)沒(méi)有統(tǒng)一的合同模板，()。A.可以直接使用客戶的模板B.應(yīng)責(zé)成單位相關(guān)部門(mén)制定統(tǒng)一的模板C.符合《信息安全服務(wù)規(guī)范》要求D.直接從網(wǎng)上下載一份合同模板即可【正確答案】：B解析：暫無(wú)解析98.9.信息安全管理體系的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)。關(guān)于這兩者，下面描述錯(cuò)誤的是()。A.內(nèi)部審核和管理審評(píng)都很重要，都是促進(jìn)信息安全管理體系持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施B.內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開(kāi)管理審評(píng)會(huì)議的形式進(jìn)行C.內(nèi)部審核的實(shí)施主體由組織內(nèi)部的信息安全管理體系內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D.組織的信息安全方針、信息安全目標(biāo)和有關(guān)信息安全管理體系文件等，在內(nèi)部審核中作為審核準(zhǔn)使用，但在管理評(píng)審中，這些文件是被審對(duì)象【正確答案】：C解析：暫無(wú)解析99.27.漏洞利用的過(guò)程，需要針對(duì)具體掃描到的漏洞進(jìn)行分析，并通過(guò)相應(yīng)的手段進(jìn)行針對(duì)性攻擊，以獲得對(duì)方系統(tǒng)的權(quán)限，這個(gè)過(guò)程主要涉及的任務(wù)是()。A.開(kāi)發(fā)或集成exploitB.編寫(xiě)shellcodeC.口令暴力破解D.獲得操作系統(tǒng)開(kāi)放的端口號(hào)【正確答案】：A解析：暫無(wú)解析100.61.區(qū)塊鏈技術(shù)是目前變展非常迅猛的技術(shù)，其中，將不同的區(qū)塊鏈接起來(lái)是區(qū)塊鏈形成的關(guān)鍵，鏈接地址從本質(zhì)上對(duì)應(yīng)于以下哪種技術(shù)()。A.訪問(wèn)控制B.對(duì)稱(chēng)加密C.散列函數(shù)D.公鑰地址【正確答案】：C解析：暫無(wú)解析101.24.在信息系統(tǒng)安全集成實(shí)施方案中，內(nèi)容一般不包括()。A.需求分析B.人員組織C.風(fēng)險(xiǎn)管理D.質(zhì)量管理【正確答案】：A解析：暫無(wú)解析102.13.小王是某通信進(jìn)營(yíng)商公司的網(wǎng)絡(luò)按武安架構(gòu)師，為該公司推出的一項(xiàng)新型通信系統(tǒng)項(xiàng)目做安全架構(gòu)規(guī)劃，項(xiàng)目客戶要求對(duì)他們的大型電子商務(wù)網(wǎng)絡(luò)進(jìn)行安全域的劃分，化解為小區(qū)域的安全保護(hù)，每個(gè)邏輯區(qū)域有各自的安全訪問(wèn)控制和邊界控制策略，以實(shí)現(xiàn)大規(guī)模電子商務(wù)系統(tǒng)的信息保護(hù)。小王對(duì)信息系統(tǒng)安全域(保護(hù)對(duì)象)的劃分不需要考慮的是()。A.業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性，業(yè)務(wù)系統(tǒng)是否需要對(duì)外連接B.安全要求的相似性，可用性、保密性和完整性的要求是否類(lèi)似C.現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況，包括現(xiàn)有網(wǎng)路、地域和機(jī)房等D.數(shù)據(jù)庫(kù)的安全維護(hù)【正確答案】：D解析：暫無(wú)解析103.13.信息系統(tǒng)安全集成過(guò)程是安全集成所涉及的各個(gè)要素建立聯(lián)系的過(guò)程。與安全集成相比較，集成安全有著不一樣的環(huán)節(jié)，這些環(huán)節(jié)不包括()。A.集成與安全設(shè)計(jì)B.工程實(shí)施C.安全評(píng)測(cè)D.措施盤(pán)點(diǎn)【正確答案】：D解析：暫無(wú)解析104.59.某運(yùn)營(yíng)商需要對(duì)現(xiàn)有DNS系統(tǒng)進(jìn)行安全集成，在集成過(guò)程中，需要進(jìn)行符合性安全評(píng)估，以下過(guò)程屬于該評(píng)估類(lèi)型的是()。A.選定DNS所需采用的安全機(jī)制B.評(píng)估遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)C.資產(chǎn)信息確定D.評(píng)估是否滿足通信行業(yè)等級(jí)保護(hù)要求【正確答案】：D解析：暫無(wú)解析105.38.WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括()。A.WPA和WPA2B.IPA-PSKC.WEPD.WPA2-PSK【正確答案】：C解析：暫無(wú)解析106.7.小王單位在全國(guó)有10個(gè)分支機(jī)構(gòu)，總部有8臺(tái)服務(wù)器、300個(gè)用戶終端，每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、200個(gè)左右用戶終端，通過(guò)不網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中，下面是安全集成商給出了IP地址規(guī)劃和分配的方法，設(shè)計(jì)最合理的是()。A.總部使用服務(wù)器、用戶終端統(tǒng)一使用10.0.1.x、各分支機(jī)構(gòu)服務(wù)和用戶終端使用192.168.2.x192.168.20.xB.總部使用服務(wù)器使用~11.用戶終端使用2212，分支機(jī)構(gòu)IP地址隨意確定即可C.總部服務(wù)器使用10.0.1.x.用戶終端根據(jù)部門(mén)劃分使用10.0.2.x每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類(lèi)地址段，一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段D.因?yàn)橥ㄟ^(guò)互聯(lián)網(wǎng)連接，訪問(wèn)的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射，因此IP地址無(wú)需特別規(guī)劃，各機(jī)構(gòu)自行決定即可【正確答案】：C解析：暫無(wú)解析107.14.()漏洞多用于支持終端用戶交互的應(yīng)用程序中。A反射型XSSB.保存型XSSC.基于DOM的xssD.CSRF【正確答案】：B解析：暫無(wú)解析108.25.常用安全審查技術(shù)不包括()。A.文檔審查B.資格審查C.日志審查D.規(guī)則集審查【正確答案】：B解析：暫無(wú)解析109.70.組織的服務(wù)器遇到Flood攻擊，以下方法可以有效解決的是()。A.購(gòu)買(mǎi)不同運(yùn)營(yíng)商的帶寬B.將服務(wù)下線C.找安全供應(yīng)商購(gòu)買(mǎi)最新的安全軟件D.應(yīng)用防火墻設(shè)置【正確答案】：D解析：暫無(wú)解析110.40.設(shè)想一個(gè)對(duì)數(shù)據(jù)安全要求較高的機(jī)構(gòu)，需要嚴(yán)格限制內(nèi)部數(shù)據(jù)的流出，然而，該企業(yè)僅僅采用了防火墻來(lái)保障安全策略，最后發(fā)現(xiàn)仍然出現(xiàn)了數(shù)據(jù)外泄的情況，其原因關(guān)鍵是()。A.防火墻放置的位置不正確B.防火墻不具備訪問(wèn)控制功能C.防火墻配置需要進(jìn)行升級(jí)D.防火墻所能限制的通信數(shù)據(jù)范圍有限【正確答案】：D解析：暫無(wú)解析111.27.嚴(yán)重的軟件缺陷的產(chǎn)生主要源于()。A.需求B.設(shè)計(jì)C.編碼D.測(cè)試【正確答案】：B解析：暫無(wú)解析112.51.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是()。A.基于生物特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過(guò)程B.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法C.數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串D.消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)【正確答案】：C解析：暫無(wú)解析113.28.針對(duì)軟件序列號(hào)的破解，除了暴力破解手段外，我們還可以對(duì)軟件的執(zhí)行過(guò)程進(jìn)行分析，通過(guò)更改執(zhí)行流程來(lái)完成，這種手段是()。A.逆向B.解密C.防護(hù)D.檢測(cè)【正確答案】：A解析：暫無(wú)解析114.8.在信息安全管理體系的實(shí)施過(guò)程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()。A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體可實(shí)施C.建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確D.向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性【正確答案】：C解析：暫無(wú)解析115.55.下面有關(guān)SSE-COIM的說(shuō)法錯(cuò)誤的是()。A.SSE-CM可以分為過(guò)程能力方案和組織能力方案兩類(lèi)B.使用過(guò)程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或那(哪)些過(guò)程域C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過(guò)程域D.SSE-OM是一種屬于組織能力方案的針對(duì)系統(tǒng)安全工程基本理論的能力成熟度模型【正確答案】：B解析：暫無(wú)解析116.27.信息系統(tǒng)安全集成針對(duì)試運(yùn)行記錄的要求，不需包括()。A.試運(yùn)行日期B.能包含用戶功能要求與安全性要求的試運(yùn)行項(xiàng)C、c.試運(yùn)行的詳細(xì)情況記錄，包括試運(yùn)行期間發(fā)生的故障及調(diào)整情況D.試運(yùn)行問(wèn)題匯總【正確答案】：D解析：暫無(wú)解析117.62.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中變生了轉(zhuǎn)賬金額被非法篡改的行為，這種行為破壞了信息的()。A.可用性.B.完整性C.保密性D.真實(shí)性【正確答案】：B解析：暫無(wú)解析118.65.在PDR模型中，下列哪一種是D所涉及到的安全機(jī)制或產(chǎn)品()A.防火墻B.路由器C.安全審計(jì)D.入侵檢測(cè)【正確答案】：D解析：暫無(wú)解析119.53.以下關(guān)于隧道技術(shù)說(shuō)法不正確的是()。A.隧道技術(shù)可以用來(lái)解決TCPIP協(xié)議的某種安全威脅問(wèn)題B.隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議C.IPSec協(xié)議中不會(huì)使用隧道技術(shù)D.虛擬專(zhuān)用網(wǎng)中可以采用隧道技術(shù)【正確答案】：C解析：暫無(wú)解析120.7.小王單位在全國(guó)有10個(gè)分支機(jī)構(gòu)，總部有8臺(tái)服務(wù)器、300個(gè)用戶終端，每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、200個(gè)左右用戶終端，通過(guò)專(zhuān)網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中，下面是安全集成商給出了IP地址規(guī)劃和分配的方法，設(shè)計(jì)最合理的是()。A.總部使用服務(wù)器、用戶終端統(tǒng)一使用10.0.1.x、各分支機(jī)構(gòu)服務(wù)和用戶終端使用192.168.2.x192.168.20.xB.總部使用服務(wù)器使用~11、用戶終端使用2212，分支機(jī)構(gòu)IP地址隨意確定即可C.總部服務(wù)器使用10.0.1.x、用戶終端根據(jù)部門(mén)劃分使用10.0.2.x每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類(lèi)地址段，一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段D.因?yàn)橥ㄟ^(guò)互聯(lián)網(wǎng)連接，訪問(wèn)的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射，因此IP地址無(wú)需特別規(guī)劃，各機(jī)構(gòu)自行決定即可【正確答案】：C解析：暫無(wú)解析121.25.信息系統(tǒng)安全集成過(guò)程是安全集成所涉及的各個(gè)要素建立聯(lián)系的過(guò)程。與安全集成相比較，集成安全有著不一樣的環(huán)節(jié)，這些環(huán)節(jié)不包括()。A.集成不安全設(shè)計(jì)B.工程實(shí)施C.安全評(píng)測(cè)D.措施盤(pán)點(diǎn)【正確答案】：D解析：暫無(wú)解析122.16.電子商務(wù)在信息安全方面存在的主要隱患不包括()。A.存儲(chǔ)安全隱患B.傳輸安全隱患C.交易雙方的信息安全隱患D.載體被盜【正確答案】：D解析：暫無(wú)解析123.69，惡意代碼是指沒(méi)有作用即會(huì)帶來(lái)危險(xiǎn)的代碼，一個(gè)最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個(gè)組織安全策略相沖突的軟件。下面關(guān)于惡意代碼的描述不正確的是()。A.惡意代碼是一種程序B.可以嵌入到程序當(dāng)中C.將破壞計(jì)算機(jī)中數(shù)據(jù)安全性D.惡意代碼不需要侵入【正確答案】：D解析：暫無(wú)解析124.33.甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是()。A.數(shù)字簽名技術(shù)B.數(shù)字證書(shū)C.消息認(rèn)證碼D.身份認(rèn)證技術(shù)【正確答案】：A解析：暫無(wú)解析125.69.SSL協(xié)議是對(duì)稱(chēng)密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()。A.保密性B.可用性C.完整性D.可認(rèn)證性【正確答案】：B解析：暫無(wú)解析126.46.對(duì)已測(cè)試過(guò)的模塊進(jìn)行組裝集成，目的在于檢驗(yàn)與軟件設(shè)計(jì)相關(guān)的程序結(jié)構(gòu)問(wèn)題，需要進(jìn)行的測(cè)試項(xiàng)目為()。A.集成測(cè)試B.確認(rèn)測(cè)試C.單元測(cè)試D.驗(yàn)收測(cè)試【正確答案】：A解析：暫無(wú)解析127.5.在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為()。A.16B.32C.48D.64【正確答案】：C解析：暫無(wú)解析128.2.漏洞利用中,如果黑客已經(jīng)成功獲取到對(duì)方系統(tǒng)的權(quán)限，下一步需要進(jìn)行的操作是()。A.對(duì)系統(tǒng)進(jìn)行exploitB.注入shellcodeC.實(shí)施拒絕服務(wù)攻擊D.遠(yuǎn)程登錄【正確答案】：B解析：暫無(wú)解析129.57.某進(jìn)營(yíng)商需要對(duì)現(xiàn)有DNS系統(tǒng)進(jìn)行安全集成，在集成過(guò)程中，需要進(jìn)行符合性安全評(píng)估，以下過(guò)程屬于該評(píng)估類(lèi)型的是()。A.選定DNS所需采用的安全機(jī)制B.評(píng)估遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)C.資產(chǎn)信息確定D.評(píng)估是否滿足通信行業(yè)等級(jí)保護(hù)要求【正確答案】：D解析：暫無(wú)解析130.10.安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于sET的敘述中正確的是()。A.SET是一種基于流密碼的協(xié)議B.SET不需要可信的第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受D.SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性【正確答案】：C解析：暫無(wú)解析131.61.電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A.網(wǎng)頁(yè)B.純文本C.程序D.會(huì)話【正確答案】：B解析：暫無(wú)解析132.47.在非安全的通信環(huán)境中，為了保證消息來(lái)源的可靠性，通常采用的安全防護(hù)技術(shù)是()。A.信息隱藏技術(shù)B.數(shù)據(jù)加密技術(shù)C.消息認(rèn)證技術(shù)D.數(shù)字水印技術(shù)【正確答案】：C解析：暫無(wú)解析133.46.如果用戶擁有的主機(jī)數(shù)量超過(guò)3000臺(tái)，則應(yīng)采用的網(wǎng)絡(luò)部署方案為()。A.單機(jī)引擎、單機(jī)管理B.分區(qū)檢測(cè)、多點(diǎn)部署C.層次分治、集中管理D.單一策略、集中管理【正確答案】：C解析：暫無(wú)解析134.23.下列說(shuō)法中錯(cuò)誤的是()。A.服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B.主要的滲入威脅有特洛伊木馬和陷阱C.非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D.對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則【正確答案】：B解析：暫無(wú)解析135.39.防火墻一般用來(lái)隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò),確保內(nèi)部網(wǎng)絡(luò)安全,它必須保證實(shí)現(xiàn)()。A.代理服務(wù)器功能B.VPN功能C.所有內(nèi)外網(wǎng)間的信息都經(jīng)過(guò)防火墻D.加密功能【正確答案】：C解析：暫無(wú)解析136.8.下列技術(shù)中，不能預(yù)防重放攻擊的是()。A.時(shí)間戳B.NonceC.明文填充D.序號(hào)【正確答案】：C解析：暫無(wú)解析137.42.如果變生了“非法闖入機(jī)房”的安全事件，將破壞環(huán)境安全。所破壞的環(huán)境安全屬性不包括()。A.可用性B.真實(shí)性C.機(jī)密性D.可控性【正確答案】：B解析：暫無(wú)解析138.54.下面有關(guān)SSE-CIM的說(shuō)法錯(cuò)誤的是()。A.SSE-CM可以分為過(guò)程能力方案和組織能力方案兩類(lèi)B.使用過(guò)程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或那(哪)些過(guò)程域C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過(guò)程域D.SSE-CM是一種屬于組織能力方案的針對(duì)系統(tǒng)安全工程基本理論的能力成熟度模型【正確答案】：B解析：暫無(wú)解析139.39.TCP連接掃描主要是利用()信息判斷目標(biāo)端口狀態(tài)。A.ICMPB.UDPC.ACK包D.SYN包【正確答案】：C解析：暫無(wú)解析140.4.關(guān)于棧溢出檢測(cè)GS的說(shuō)法正確的是()。A.對(duì)棧中數(shù)據(jù)設(shè)定執(zhí)行保護(hù)B.確保存儲(chǔ)在棧幀中的cookie不能被破壞C.檢測(cè)程序中是否存在緩沖區(qū)定義D.改發(fā)棧的起始基址，防止被猜測(cè)利用【正確答案】：B解析：暫無(wú)解析141.67.操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，現(xiàn)有的審計(jì)系統(tǒng)包括()三大功能模塊。A.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警。B.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢(xún)、安全響應(yīng)報(bào)警D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警【正確答案】：A解析：暫無(wú)解析142.7.從系統(tǒng)工程的角度來(lái)處理信息安全問(wèn)題，以下說(shuō)法不恰當(dāng)?shù)氖?)。A.系統(tǒng)安全工程基本理論旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南B.系統(tǒng)安全工程基本理論需對(duì)安全機(jī)制的正確性和有效性做出詮釋?zhuān)C明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)C.系統(tǒng)安全工程基本理論能力成熟度模型是在原有能力成熟度模型的基礎(chǔ)上，通過(guò)對(duì)安全工作過(guò)程進(jìn)行管理的途徑，將系統(tǒng)安全工程基本理論轉(zhuǎn)發(fā)為一個(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科D.系統(tǒng)安全工程基本理論能力成熟度模型是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向開(kāi)發(fā)的方法【正確答案】：D解析：暫無(wú)解析143.66.經(jīng)過(guò)幾十年的發(fā)展，信息安全已從最初的計(jì)算機(jī)安全演變到網(wǎng)絡(luò)安全，并不斷由新技術(shù)的出現(xiàn)帶來(lái)全新的安全問(wèn)題，這體現(xiàn)了信息安全的哪一特性()。A.真實(shí)性B.層次性C.動(dòng)態(tài)性D.整體性【正確答案】：C解析：暫無(wú)解析144.44.某黑客成功攻擊了互聯(lián)網(wǎng)，上一臺(tái)主機(jī),并在該主機(jī)上注入執(zhí)行代碼，該代碼進(jìn)行時(shí)會(huì)定期連接黑客主機(jī)，發(fā)送主機(jī)上的用戶賬戶及口令輸入等關(guān)鍵信息,該執(zhí)行代碼屬于以下哪種惡意代碼類(lèi)型?()A.病毒B.木馬C.流氓軟件D.移動(dòng)代碼【正確答案】：B解析：暫無(wú)解析145.5.數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的消息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括()。A.施加簽名和驗(yàn)證簽名B.數(shù)字證書(shū)和身份認(rèn)證C.身份消息加密和解密D.數(shù)字證書(shū)和消息摘要【正確答案】：A解析：暫無(wú)解析146.38.IDS中，除了使用規(guī)則庫(kù)匹配入侵行為外，常常需要采用異常處理機(jī)制，其主要原因是()A.提高檢測(cè)結(jié)果的準(zhǔn)確率B.提高檢測(cè)結(jié)果的召回率C.提高檢測(cè)響應(yīng)的速度D.增加IDS的可靠性【正確答案】：B解析：暫無(wú)解析147.50.在Web服務(wù)器設(shè)計(jì)中，如果要提升服務(wù)器的可靠性及RTO特性，可以采用的機(jī)制是()。A.雙機(jī)熱備份B.服務(wù)器鏡像C.數(shù)據(jù)庫(kù)備份D.文件備份【正確答案】：A解析：暫無(wú)解析148.26.在信息系統(tǒng)安全集成服務(wù)項(xiàng)目的測(cè)試方案中，應(yīng)當(dāng)包括()。A.安全體系架構(gòu)或安全設(shè)備對(duì)于客戶安全性要求滿足程度的分析B.安全功能、安全性能的測(cè)試用例C.安全設(shè)備的調(diào)試方法D.人員組織及測(cè)試內(nèi)容【正確答案】：B解析：暫無(wú)解析149.40.常見(jiàn)的訪問(wèn)控制模型包括自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型等。下面描述中錯(cuò)誤的是()。A.從安全性等級(jí)來(lái)看，這三個(gè)模型安全性從低到高的排序是自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型B.自主訪問(wèn)控制是一種廣泛應(yīng)用的方法，資源的所有者可以規(guī)定誰(shuí)有權(quán)訪問(wèn)其資源，具有較好的易用性和擴(kuò)展性C.強(qiáng)制訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的D.基于角色的訪問(wèn)控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限.【正確答案】：A解析：暫無(wú)解析150.29.以下信息活動(dòng)中，不屬于“集成安全”的具體過(guò)程所包含的環(huán)節(jié)是()。A.內(nèi)網(wǎng)安全機(jī)制設(shè)計(jì)B.風(fēng)險(xiǎn)評(píng)估C.已有安全措施分析D.持續(xù)改進(jìn)【正確答案】：C解析：暫無(wú)解析151.23.IPv6與IPv4相比，具有巨大的地址空間、安全性等優(yōu)勢(shì)，更具有更高效的路由基礎(chǔ)。以下與IPv6高效的路由基礎(chǔ)相關(guān)的不包括()。A.接入骨干網(wǎng)的ISP的地址空間是連續(xù)的B.采用了IPSec技術(shù)C.中間轉(zhuǎn)變路由器不再進(jìn)行分片和重組D.不再使用IPv4中的選項(xiàng)【正確答案】：B解析：暫無(wú)解析152.58.在信息安全風(fēng)險(xiǎn)評(píng)估中，信息安全風(fēng)險(xiǎn)指的是()。A.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)B.信息安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性C.信息安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。D.信息安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形【正確答案】：B解析：暫無(wú)解析153.47.某事業(yè)單位屬于涉密性質(zhì)，在其內(nèi)部網(wǎng)絡(luò)中部署了大量的數(shù)據(jù)存儲(chǔ)服務(wù)器、路由器、交換機(jī)、防火墻等設(shè)備，在存儲(chǔ)載體上存儲(chǔ)了大量涉密數(shù)據(jù)及單位的核心資料，主要存放在機(jī)房、檔案室、資料室中，其中不需要的是()。A.需要在單位及關(guān)鍵房間的出入口處，部署門(mén)禁系統(tǒng)B.采用入侵檢測(cè)系統(tǒng)、傳感和報(bào)警系統(tǒng)和閉路電視系統(tǒng)，對(duì)重點(diǎn)區(qū)域進(jìn)行攝像、安防等操作C.安裝門(mén)禁系統(tǒng)，并由系統(tǒng)控制服務(wù)器進(jìn)行進(jìn)程管理和控制D.個(gè)人隱私保護(hù)【正確答案】：D解析：暫無(wú)解析154.39.防火墻一般用來(lái)隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，確保內(nèi)部網(wǎng)絡(luò)安全，它必須保證實(shí)現(xiàn)()。A.代理服務(wù)器功能B.VPN功能.C.所有內(nèi)外網(wǎng)間的信息都經(jīng)過(guò)防火墻D.加密功能【正確答案】：C解析：暫無(wú)解析155.54.根據(jù)SSEAM準(zhǔn)則，其中系統(tǒng)安全工程不涉及()。A.工程過(guò)程類(lèi)B.組織過(guò)程類(lèi)C.項(xiàng)目過(guò)程類(lèi)D.保證過(guò)程類(lèi)【正確答案】：D解析：暫無(wú)解析156.1.在一個(gè)遠(yuǎn)程巡考系統(tǒng)中，需要在本地架設(shè)視頻服務(wù)器，考場(chǎng)架設(shè)網(wǎng)絡(luò)攝像頭，同時(shí)支持遠(yuǎn)方Web連接進(jìn)行巡考。在該系統(tǒng)中包括的載體可能不包括()A.服務(wù)器B.傳輸線路C.硬盤(pán)D.防火墻【正確答案】：D解析：暫無(wú)解析157.16.病毒的引導(dǎo)過(guò)程與包含()。A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)【正確答案】：D解析：暫無(wú)解析158.11.以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是()。A.操作員安全配置不當(dāng)而造成的安全漏洞B.在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C.安裝非正版軟件D.安裝蜜罐系統(tǒng)【正確答案】：D解析：暫無(wú)解析159.65.有個(gè)外包公司的顧問(wèn)，去你公司干活，違反了你們公司使用電腦的規(guī)章制度，可以通過(guò)()來(lái)處理他。A.用自己公司的政策規(guī)定B.外包公司的政策規(guī)定C.合同規(guī)定D.法律規(guī)定【正確答案】：C解析：暫無(wú)解析160.8.在信息安全管理體系的實(shí)施過(guò)程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()。A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體可實(shí)施C.建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確D.向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性【正確答案】：C解析：暫無(wú)解析161.30.智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)(COS)是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于cos組成部分的是()。A.通訊管理模塊B.數(shù)據(jù)管理模塊C.安全管理模塊D.文件管理模塊【正確答案】：B解析：通信、命令、文件、安全162.15.信息系統(tǒng)安全集成一般是按照信息系統(tǒng)建設(shè)的安全需求，采用信息系統(tǒng)安全工程的方法和理論，將安全單元、產(chǎn)品部件進(jìn)行集成的行為或活動(dòng)。其中安全集成具體的特點(diǎn)不包括()。A.現(xiàn)有系統(tǒng)展開(kāi)，具有事后性B.松耦合C.底層出發(fā)，較好解決安全問(wèn)題D.無(wú)法根本解決安全問(wèn)題、脆弱性【正確答案】：D解析：C163.29.脆弱性識(shí)別評(píng)估階段所采用的工具表格類(lèi)型不包括()。A.訪談B.漏洞掃描工具C。滲透測(cè)試工具D.審計(jì)工具【正確答案】：D解析：暫無(wú)解析164.33.在信息系統(tǒng)安全集成中，不屬于安全加固環(huán)節(jié)的是()。A.措施盤(pán)點(diǎn)B.措施實(shí)施C.安全設(shè)計(jì)D.措施計(jì)劃【正確答案】：C解析：暫無(wú)解析165.30.以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是()。A.資產(chǎn)識(shí)別B.威脅識(shí)別C.風(fēng)險(xiǎn)識(shí)別D.脆弱性識(shí)別【正確答案】：C解析：暫無(wú)解析166.31.云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，進(jìn)入()的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或不服務(wù)供應(yīng)商進(jìn)行很少的交互。A.可配置B.單一C.受限D(zhuǎn).無(wú)限【正確答案】：A解析：暫無(wú)解析167.49.對(duì)于容錯(cuò)容災(zāi)機(jī)制來(lái)說(shuō)，本質(zhì)上需要提供以下哪種能力?()A.數(shù)據(jù)加密B.數(shù)字簽名C.數(shù)據(jù)備份D.訪問(wèn)控制【正確答案】：C解析：暫無(wú)解析168.45.下列技術(shù)中不屬于漏洞利用技術(shù)的是()。A.修改內(nèi)存變量B.修改函數(shù)指針C.攻擊異常處理機(jī)制D.修改輸入數(shù)據(jù)【正確答案】：D解析：暫無(wú)解析169.19.深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括()。A.流特征選擇B.流特征提供C.分類(lèi)器D.響應(yīng)【正確答案】：D解析：暫無(wú)解析170.52.數(shù)字簽名是在簽名者和簽名接收者之間進(jìn)行的。這種數(shù)字簽名方式主要依賴(lài)公鑰密碼體制來(lái)實(shí)施，下列對(duì)數(shù)字簽名描述正確的是()。A.數(shù)字簽名算法中，通常對(duì)消息的Hash值簽名，而不對(duì)消息本身簽名B.簽名值的長(zhǎng)度與被簽名消息的長(zhǎng)度有關(guān)C.數(shù)字簽名是被簽名消息的一部分D.同一人利用同一簽名算法對(duì)同一消息進(jìn)行多次簽名所得的簽名值應(yīng)是相同的【正確答案】：A解析：暫無(wú)解析171.32.云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的，按需的網(wǎng)絡(luò)訪問(wèn)，進(jìn)入()的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。A.可配置B.單一C.受限D(zhuǎn).無(wú)限【正確答案】：A解析：暫無(wú)解析172.31.識(shí)別、記錄、存儲(chǔ)和分析那些與安全相關(guān)活動(dòng)的信息，并通過(guò)檢查記錄結(jié)果能判斷出發(fā)生了哪些安全相關(guān)活動(dòng)以及哪個(gè)用戶要對(duì)這些活動(dòng)負(fù)責(zé)。這種安全機(jī)制是()。A.入侵檢測(cè)B.防火墻C.完整性驗(yàn)證D.安全審計(jì)【正確答案】：D解析：暫無(wú)解析173.4.對(duì)堆棧溢出點(diǎn)定位方法中，通過(guò)輸入字符串有規(guī)律的循環(huán)來(lái)計(jì)算出溢出點(diǎn)。如果字符串為abcdefghij的連續(xù)重復(fù)序列，假如程序崩潰時(shí)EIP的值為字符串fedc,則溢出點(diǎn)的起始位置被字符所覆蓋的是()。A.fB.eC.dD.c【正確答案】：D解析：暫無(wú)解析174.35.如果有10臺(tái)計(jì)算機(jī)，需要對(duì)虛擬資源進(jìn)行統(tǒng)一的分配和管理，則最優(yōu)選用的技術(shù)是()。A.集群B.云計(jì)算C.大數(shù)據(jù)D.磁盤(pán)陣列【正確答案】：B解析：暫無(wú)解析175.68.存儲(chǔ)介質(zhì)可以分類(lèi)磁性介質(zhì)、光存儲(chǔ)介質(zhì)、半導(dǎo)體存儲(chǔ)介質(zhì)等。其中，磁性存儲(chǔ)介質(zhì)可能存在()的問(wèn)題。A.速度較慢B.剩磁效應(yīng)C.斷電后數(shù)據(jù)消失D.無(wú)法用云存儲(chǔ)大量數(shù)據(jù)【正確答案】：B解析：暫無(wú)解析176.4.對(duì)堆棧溢出點(diǎn)定位方法中，通過(guò)輸入字符具有規(guī)律的循環(huán)來(lái)計(jì)算出溢出點(diǎn)。如果字符串為abcdefghij的連續(xù)重復(fù)序列，假如程序崩潰時(shí)EIP的值為字符串fedc,則溢出點(diǎn)的起始位置被字符所覆蓋的是()。A.fB.eC.dD.c【正確答案】：D解析：暫無(wú)解析177.6.A方有一對(duì)密鑰(KApub,KApri),B方有一對(duì)密鑰(KBpub,KBpri),A方給B方變送信息M,對(duì)信息M加密為:"”=KBpub(KApri()。B方收到密文，正確的解決方案是()。A.KBpub(KApri0Mf))B.KBpub(KApub(M*))C.KApub(KBpri(r'))D.KBpri(KApri(W