nisp22復(fù)習(xí)測試附答案

第頁nisp22復(fù)習(xí)測試附答案1.由于Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是()。A、PP2PB、L2TPC、SSLD、IPSec【正確答案】：C2.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測技術(shù)，動(dòng)態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗攻擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級別。但入侵檢測技術(shù)不能實(shí)現(xiàn)以下哪種功能()。A、檢測并分析用戶和系統(tǒng)的活動(dòng)B、核查系統(tǒng)的配置瀾洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識(shí)別違反安全策略的用戶活動(dòng)【正確答案】：C3.下列我國哪一個(gè)政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強(qiáng)信息安全保障工作的主要原則()A、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》D、《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》【正確答案】：C4.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測試，以下關(guān)于滲透測試過程的說法不正確的是()。A、由于在實(shí)際滲透測試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份，以便B、滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價(jià)值在于可以測試軟件在實(shí)際系統(tǒng)中運(yùn)C、滲透測試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報(bào)告等步驟D、為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測試【正確答案】：D解析：

出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)行時(shí)的安全狀況5.二十世紀(jì)二十年代，德國發(fā)明家亞瑟謝爾比烏斯(arthurScherbius)發(fā)明了Enigma密碼機(jī)，按照密碼學(xué)發(fā)展歷史階段劃分，這個(gè)階段屬于()。A、古典密碼階段。這一階段的密碼專家常常靠直覺和技巧來設(shè)計(jì)密碼，而不是憑借推理和證明，常用的B、現(xiàn)代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(“TheCommunicationC、現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志，引發(fā)了密碼學(xué)歷史上的革命性的變革，【正確答案】：B解析：

密碼運(yùn)算方法包括替代方法和置換方法B近代密碼發(fā)展階段。這一階段開始使用機(jī)械代替手工計(jì)算，形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備TheoryofSecretSystems”)為理論基礎(chǔ)，開始了對密碼學(xué)的科學(xué)探索同時(shí)，眾多的密碼算法開始應(yīng)用于非機(jī)密單位和商業(yè)場合6.某信息安全公司的團(tuán)隊(duì)對某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)。該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中，通過修改注冊表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)。為防范此類木馬后門的攻擊，以下做法無用的是()。A、不下載、不執(zhí)行、不接收來歷不明的軟件或文件B、修改用戶名和口令C、不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站D、安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件【正確答案】：B7.小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼，將詳細(xì)的錯(cuò)誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉，發(fā)生內(nèi)部錯(cuò)誤!”。請問，這種處理方法的主要目的是()。A、避免緩沖區(qū)溢出B、安全處理系統(tǒng)異常C、安全使用臨時(shí)文件D、最小化反鎖信息【正確答案】：D8.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是().A、信息安全事件的種類很多，產(chǎn)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同B、對信息安全事件進(jìn)行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)C、能夠使事前準(zhǔn)備、事中應(yīng)對和事后處理的各項(xiàng)相關(guān)工作更具針對性和有效性D、我國早期的計(jì)算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計(jì)算機(jī)病毒防范和“千年蟲”問題的解決，關(guān)于【正確答案】：D解析：

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早9.由于密碼技術(shù)都依賴于密鑰，因此密鑰的安全管理是崔碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列關(guān)于密鑰管理說法錯(cuò)誤的是()。A、科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依載于對加密體制或算法的保密，而依賴于密鑰B、在保密通信過程中，通信雙方可以一直使用之前用過的會(huì)話密鑰，不影響安全性C、帶鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過程，包括產(chǎn)生、存儲(chǔ)、備份、分配、更D、在保密通信過程中，通信雙方也可利用DiffieHellnan協(xié)議協(xié)商出會(huì)話密鑰進(jìn)行保密通信【正確答案】：B解析：

新、撤銷等10.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CM)，錯(cuò)誤的理解是()A、SSE-CMM要求實(shí)施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等B、SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目。C、基于SSE-CMM的工程是獨(dú)立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施D、SSE-CMM覆蓋整個(gè)組織的活動(dòng)，包括管理、組織和工程活動(dòng)等，而不僅僅是系統(tǒng)安全的工程活動(dòng)【正確答案】：C11.對信息安全事件的分級參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。依據(jù)信息系統(tǒng)的重要程度對信息系統(tǒng)進(jìn)行劃分，不屬于正確劃分級別的是()。A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)【正確答案】：D12.若一個(gè)組織聲稱自己的1SMS符合1S0/1BC27001成GB/T220B0標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全、通信安全C、安全采購、開發(fā)與維護(hù)、合規(guī)性D、安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)【正確答案】：D13.金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣()A、使用專用上網(wǎng)購物用計(jì)算機(jī)，安裝好軟件后不要對該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)【正確答案】：A14.Kerberos協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)。Kerberos的運(yùn)行環(huán)境由密鑰分發(fā)中心(KDC)、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成。其中，KDC分為認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器TGS兩部分。下圖展示了Kerberos協(xié)議的三個(gè)階段，分別為(1)Kerberos獲得服務(wù)許可票據(jù)，(2)Kerberos獲得服務(wù)，(3)Kerberos獲得票據(jù)許可票據(jù)。下列選項(xiàng)中，對這三個(gè)階段的排序正確的是()。A、(1)-(2)-(3)B、(3)-(2)一(1)C、(2)-(1)一(3)D、(3)一(1)一(2)【正確答案】：D15.一個(gè)信息管理系統(tǒng)通常會(huì)對用戶進(jìn)行分組并實(shí)施訪問控制。例如，在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，教師能夠錄入學(xué)生的考試成績，學(xué)生只能查看自己的分?jǐn)?shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改，下列選項(xiàng)中，對訪問控制的作用的理解錯(cuò)誤的是()。A、對經(jīng)過身份鑒別后的合法用戶提供所有服務(wù)B、拒絕非法用戶的非授權(quán)訪問請求C、防止對信息的非授權(quán)改和濫用【正確答案】：A解析：

C在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理16.小王在學(xué)為定最風(fēng)險(xiǎn)評站方法后，快定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小、假設(shè)單位機(jī)房的總價(jià)值為400萬元人民幣、桑露系數(shù)(ExposureFactor,6F)是25%，年度發(fā)生率(AnnualinedRateofOecurrence,ARO)為0.2、那么小王計(jì)算的年度預(yù)期損失(AnnualinedLossxpectancy，ALE)應(yīng)該是()、A、100萬元人民幣B、400萬元人民幣C、20萬元人民幣D、180萬元人民幣【正確答案】：C17.從Linux內(nèi)核2.1版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX/LINUX操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性。下列選項(xiàng)中，對特權(quán)管理機(jī)制的理解錯(cuò)誤的是()A、普通用戶及其shell沒有任何權(quán)能，而超級用戶及其shel1在系統(tǒng)啟動(dòng)之初擁有全部權(quán)能B、系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能C、進(jìn)程可以放棄自己的菜的權(quán)地D、當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時(shí)，仍然通過setuld實(shí)現(xiàn)【正確答案】：B18.保護(hù)-檢測-響應(yīng)(Protection-Detection-Response，PDR)模型是()工作中常用的模型，其思想是承認(rèn)()中漏洞的存在，正視系統(tǒng)面臨的()，通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威勝的防護(hù)來保障系統(tǒng)的安全。A、信息系統(tǒng);信息安全保障:威脅;檢測工作B、信息安全保障;信息系統(tǒng);檢測工作;威脅信危安全保障;信息系統(tǒng);威助;檢測工作C、信息安全保障;信息系統(tǒng);威脅;檢測工作D、信息安全保障;威脅;信息系統(tǒng);檢測工作【正確答案】：C19.某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志，從而導(dǎo)致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項(xiàng)處理措施()A、由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析B、為配合總部的安全策略，會(huì)帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)C、日志的存在就是安全風(fēng)險(xiǎn)，最好的辦法就是取消日志，通過設(shè)置讓前置機(jī)不記錄日志D、只允許特定的IP地址從前置機(jī)提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時(shí)間【正確答案】：D20.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個(gè)業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費(fèi)研討時(shí)開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低;信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價(jià)太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法()A、雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更B、雙方的說法都錯(cuò)誤，軟件安全問題在任何時(shí)候投入解決都可以，只要是一樣的問題，解決的代價(jià)相同C、信息中心的考慮是正確的，在軟件開發(fā)需求分析階段開始考慮安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后D、軟件開發(fā)部門的說法是正確的，因?yàn)檐浖霈F(xiàn)安全問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更【正確答案】：C解析：

低的費(fèi)用要低簡單，因此費(fèi)用更低21.以下關(guān)于Web傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問題說法不正確的是()。A、HTTP協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗(yàn)證和缺乏狀態(tài)跟蹤等方面的安全問題B、HTTP協(xié)議缺乏有效的安全機(jī)制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊Cookie是為了辨別用戶身份，進(jìn)行會(huì)話跟蹤而存儲(chǔ)在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看存D、針對HTP協(xié)議存在的安全問題，使用HTTPS具有較高的安全性，可以通過證書來驗(yàn)證服務(wù)器的身【正確答案】：C解析：

儲(chǔ)在Cookie中的數(shù)據(jù)，但其中的內(nèi)容不能被修改份，并為瀏覽器和服務(wù)器之間的通信加密22.風(fēng)險(xiǎn)，在GB/T22081中定義為事態(tài)的概率及其結(jié)果的組合。風(fēng)險(xiǎn)的目標(biāo)可能有很多不同的方面，如財(cái)務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等;目標(biāo)也可能有不同的級別，如戰(zhàn)略目標(biāo)、組織目標(biāo)、項(xiàng)目目標(biāo)、產(chǎn)品目標(biāo)和過程目標(biāo)等。IS0/IBC13335-1中揭示了風(fēng)險(xiǎn)各要素關(guān)系模型，如圖所示。請結(jié)合此圖，怎么才能降低風(fēng)險(xiǎn)對組織產(chǎn)生的影響?()A、組織應(yīng)該根據(jù)風(fēng)險(xiǎn)建立響應(yīng)的保護(hù)要求，通過構(gòu)架防護(hù)措施降低風(fēng)險(xiǎn)對組織產(chǎn)生的影響B(tài)、加強(qiáng)防護(hù)措施，降低風(fēng)險(xiǎn)C、減少威脅和脆弱點(diǎn)，降低風(fēng)險(xiǎn)D、減少資產(chǎn)降低風(fēng)險(xiǎn)【正確答案】：A解析：

22小張新購入了一臺(tái)安裝了Windows操作系統(tǒng)的筆記本電腦。為了提升操作系統(tǒng)的安全性，小張?jiān)赪indowa系統(tǒng)中的-本地安全策略中，配置了四類安全策略，賬號(hào)策略、本地策略、公份策略和IP安全策略。那么該操作于操作系統(tǒng)安全配置內(nèi)容中的()。A.關(guān)閉不必要的服務(wù)B.關(guān)閉不必要的端口C.制定安全策略D查看日志記錄【正確答案】：C23.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi),并受到相應(yīng)保護(hù),該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn),不包括哪一項(xiàng)()A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)C、通信安全、合規(guī)性D、在安全區(qū)域工作，公共訪問、交接區(qū)安全【正確答案】：C24.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評估報(bào)告提出服務(wù)器的FIP服務(wù)存在高風(fēng)險(xiǎn)漏洞。隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了安裝FTP服務(wù)洞補(bǔ)丁程序并加固FTP服務(wù)安全措施，請問該措施屬于哪種風(fēng)險(xiǎn)處理方式A、風(fēng)險(xiǎn)降低B、風(fēng)險(xiǎn)規(guī)避C、風(fēng)險(xiǎn)轉(zhuǎn)移D、風(fēng)險(xiǎn)接受【正確答案】：A25.小牛在對某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來處理該風(fēng)險(xiǎn)。請問這種風(fēng)險(xiǎn)處置的方法是()。A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、放棄風(fēng)險(xiǎn)【正確答案】：B26.若一個(gè)組織聲稱自己的ISMS符合1S0/1BC27001成GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在符合性方面實(shí)施常規(guī)控制，符合性常規(guī)控制這一領(lǐng)域不包括以下哪項(xiàng)控制目標(biāo)()A、符合法律要求B、符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性C、信息系統(tǒng)審核考慮D、訪問控制的業(yè)務(wù)要求、用戶訪問管理【正確答案】：D27.以下有關(guān)系統(tǒng)工程說法錯(cuò)誤的是()。A、系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點(diǎn)是方法論B、系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問題的總體入手，認(rèn)為總體大于各部分之和，各部C、系統(tǒng)工程只需使用定量分析的方法，通過建立實(shí)際對象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對模型求解，D、霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個(gè)活動(dòng)過程分為前后緊密銜接的7個(gè)階段和7個(gè)步驟【正確答案】：C解析：

分雖然存在不足，但總體可以優(yōu)化解決實(shí)際問題28.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁時(shí)總導(dǎo)致病毒感染系統(tǒng)，為了解決這一問題，老王求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗(yàn)，認(rèn)為其中不太適合推廣，你認(rèn)為是哪條措施()A、采購防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實(shí)現(xiàn)對所有瀏覽網(wǎng)頁進(jìn)行檢測,阻止網(wǎng)頁中的病毒進(jìn)入B、采購并統(tǒng)一部署企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫升級，確保每臺(tái)計(jì)算機(jī)都具備有效C、制定制度禁止使用微軟的IE瀏覽器上網(wǎng)，統(tǒng)一要求使用Chrome瀏覽器D、組織對員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)【正確答案】：C解析：

內(nèi)網(wǎng)的病毒檢測和查殺能力29.具有行政法律責(zé)任強(qiáng)制力的安全管理規(guī)定和安全制度包括()(1)安全事件全故)制度2)安全等級保護(hù)制度(3)信息系統(tǒng)安全監(jiān)控(4)安全專用產(chǎn)品銷許可證制度A、1，2，4B、2，3C、2，3，4D、1，2，3【正確答案】：A30.關(guān)于信息安全應(yīng)急響應(yīng)管理過程措述不正確的是()。A、基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織B、應(yīng)急響應(yīng)方法和過程并不是唯一的C、一種被廣為接受的應(yīng)念響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總D、一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總【正確答案】：D解析：

在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低結(jié)6個(gè)階段結(jié)6個(gè)階段，這6個(gè)階段的響應(yīng)方法一定能確保事件處理的成功31.“統(tǒng)一威脅管理”是將防病毒、入侵檢測和防火墻等安全需求統(tǒng)一管理，目前市場上已經(jīng)出現(xiàn)了多種此類安全設(shè)備，這里“統(tǒng)一威脅管理”常常被簡稱為()。A、UTMB、FWC、IDSD、SOC【正確答案】：A32.關(guān)于信息安全管理體系(InformationSecurityManagementSystems,ISMS)，下面描述錯(cuò)誤的是()。A、信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法B、管理體系(ManagementSystems)是為達(dá)到組織目標(biāo)的策略、程序、指南和相關(guān)資源的框架，信息安全C、概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是指按照IS027001標(biāo)準(zhǔn)定D、同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機(jī)構(gòu)、健全信息安全管理制度、【正確答案】：D解析：

的體系，包括組織架構(gòu)、方針、活動(dòng)、職責(zé)及相關(guān)實(shí)踐要素管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用義的管理體系，它是一個(gè)組織整體管理體系的組成部分構(gòu)建信息安全技術(shù)防護(hù)體系和加強(qiáng)人員的安全意識(shí)等內(nèi)容33.某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃，提出了四大培訓(xùn)任務(wù)和目標(biāo)，關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)，作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中不合理的是()A、由于網(wǎng)絡(luò)安全上升到國家安全的高度，網(wǎng)絡(luò)安全必須得到足夠的重視。因此安排了對集團(tuán)公司下屬單B、對下級單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安全培訓(xùn)，建議通過CISP培訓(xùn)以確保人員能力得到保障C、對其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員、軟件開發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn)，使相關(guān)人員對網(wǎng)絡(luò)安全有D、對全體員工安排信息安全意識(shí)及基礎(chǔ)安全知識(shí)培訓(xùn)，實(shí)現(xiàn)全員信息安全意識(shí)教育【正確答案】：C解析：

位的總經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)所了解34.關(guān)于計(jì)算機(jī)取證描述不正確的是()A計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)A、取證的目的包括:通過證據(jù)查找策事者、通過證據(jù)推斷犯罪過程、通過證據(jù)判斷受害者損失程度及收B、電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及存儲(chǔ)的電子化資料及物品。對于電子證據(jù)，C、計(jì)算機(jī)取證的過程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交5個(gè)步驟【正確答案】：C解析：

集證據(jù)提供法律支持取證工作主要圍繞兩方面進(jìn)行:證據(jù)的獲取和證據(jù)的保護(hù)35.我國等級保護(hù)政策發(fā)展的正確順序是()。1等級保護(hù)相關(guān)政策文件頒布2計(jì)算機(jī)系統(tǒng)安全保護(hù)等級劃分思想提出3等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布4網(wǎng)絡(luò)安全法將等級保護(hù)制度作為基本國策5等級保護(hù)工作試點(diǎn)A、12345B、23154C25134C、12435【正確答案】：C36.跟據(jù)《信息安全等級保護(hù)管理辦法》、《關(guān)于開展信息安全等級保護(hù)測評體系建設(shè)試點(diǎn)工作的通知》(公信安(20091812)級保護(hù)建設(shè)和開展()工作的知(公信安[20101303號(hào))等文件，由公安部對等級保護(hù)測評機(jī)構(gòu)管理，接受測評機(jī)構(gòu)的中請、考核和定期()，對不具備能力的測評機(jī)構(gòu)則()A、等級測評:測評體系:等級保護(hù)評估中心:能力驗(yàn)證;取消授權(quán)B、測評體系:等級保護(hù)評估中心:等級測評:能力驗(yàn)證:取消授權(quán)C、測評體系;等級測評:等級保護(hù)評估中心:能力驗(yàn)證:取消授權(quán)D、測評體系:等級保護(hù)評估中心:能力驗(yàn)證:等級測評:取消授權(quán)【正確答案】：C37.私有IP地址是一段保留的IP地址。只使用在局域網(wǎng)中，無法在Internet上使用。關(guān)于私有地址，下面描述正確的是()。A類和B類地址中沒有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒有私有地址，B類和C類地址中可以設(shè)置私有地址C、A類、B類和C類地址中都可以設(shè)置私有地址D、A類、B類和C類地址中都沒有私有地址【正確答案】：C38.即使最好用的安全產(chǎn)品也存在()。結(jié)果，在任何的系統(tǒng)中散手最終都能夠找出一個(gè)被開發(fā)出的漏洞。一種有效的對策是在敵手和它的目標(biāo)之間配備多種()。每一種機(jī)制都應(yīng)包括()兩種手段。A、安全機(jī)制:安全缺陷;保護(hù)和檢測B、安全缺陷;安全機(jī)制:保護(hù)和檢測C、安全缺陷;保護(hù)和檢測:安全機(jī)制D、安全缺陷;安全機(jī)制:外邊和內(nèi)部【正確答案】：B39.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中,數(shù)據(jù)封裝的順序是()A、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層B、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層【正確答案】：B40.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評估能否取得成果的重要基礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評估時(shí)，按照規(guī)范形成了若干文檔，其中下面()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評估中“風(fēng)險(xiǎn)要素識(shí)別一階段輸出的文檔。A、《風(fēng)險(xiǎn)評估方案》，主要包括本次風(fēng)險(xiǎn)評估的目的、范圍、目標(biāo)、評估步、經(jīng)費(fèi)預(yù)算和進(jìn)度安持等內(nèi)B、《風(fēng)險(xiǎn)評估方法和工具列表》，主要包括擬用的風(fēng)險(xiǎn)評估方法和測試評估工八等內(nèi)容C、《風(fēng)險(xiǎn)評估準(zhǔn)則要求》、主要包括現(xiàn)有風(fēng)險(xiǎn)評估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)D、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容【正確答案】：D解析：

容容41.王工是某單位的系統(tǒng)管理員。他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)。根據(jù)任務(wù)安排。他依據(jù)已有的資產(chǎn)系表，逐個(gè)分析可能危害這些資產(chǎn)的主體、動(dòng)機(jī)、途徑等多種因素，分析這些因素出現(xiàn)及造成損失的可能性大樂產(chǎn)為其賦值。請問，他這個(gè)工作屬于下面要一個(gè)階段的工作()A、資產(chǎn)識(shí)別并賦值B、脆弱性識(shí)別并賦值C、威脅識(shí)別并賦值D、確認(rèn)已有的安全措施并賦值【正確答案】：C42.按照我國信息安全等級保護(hù)的有關(guān)政策和標(biāo)準(zhǔn)，有些信息系統(tǒng)只需要自主定級、自主保護(hù)，按照要求向公安機(jī)關(guān)備案即可，可以不需要上級或主管部門來測評和檢查。此類信息系續(xù)應(yīng)屬于()A、零級系統(tǒng)B、一級系統(tǒng)C、二級系統(tǒng)D、三級系統(tǒng)【正確答案】：C43.A、方針;主要原則，總體綱領(lǐng);展開和推進(jìn):信息安全保障建設(shè)總體要求:B、總體要求:主要原則;展開;信息安全保障建設(shè)C、方針和總體要求:主要原則;總體綱領(lǐng):展開和推進(jìn);信息安全保障建設(shè)D、總體要求:主要原則;總體綱領(lǐng);展開;信息安全保建設(shè)【正確答案】：C44.以下關(guān)于災(zāi)雞恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是()A、增量備份是備份從上次完全各份后更斷的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級C、數(shù)報(bào)備份按數(shù)據(jù)類型劃分可以劃分為操作系統(tǒng)備份和數(shù)據(jù)庫備份D、使用差分備份數(shù)據(jù)恢復(fù)時(shí)只需最后一次的標(biāo)準(zhǔn)備份，如果每天都有大量數(shù)據(jù)變化，差分備份工作非?！菊_答案】：D解析：

費(fèi)時(shí)45.某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶帳戶的安全，項(xiàng)目開發(fā)人員決定用戶登錄時(shí)除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功能，同時(shí)用戶口令使用SHA-1算法加密后存放在后臺(tái)數(shù)據(jù)庫中，請問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則()A、最小特權(quán)原則B、職責(zé)分離原則織C、深防御原則D、最少共享機(jī)制原則【正確答案】：C46.恢復(fù)時(shí)間目標(biāo)(RecoveryTimeObjective,RTO)和恢復(fù)點(diǎn)目標(biāo)(RecoveryPointObjective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個(gè)重要指標(biāo)，隨著信息系統(tǒng)越來越重要和信息技術(shù)越來越先進(jìn)，這兩個(gè)指標(biāo)的數(shù)值越來越小。小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO和RPO指標(biāo)，則以下描述中。正確的是()。A、RTO可以為0，RPO也可以為0B、RTO可以為0，RPO不可以為0C、RTO不可以為0，RPO可以為0D、RTO不可以為0，RPO也不可以為0【正確答案】：A47.在國家標(biāo)準(zhǔn)GB/T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面?()A、保障要素、生命周期和運(yùn)行維護(hù)B、保障要素、生命周期和安全特征C、規(guī)劃組織、生命周期和安全特征D、規(guī)劃組織、生命周期和運(yùn)行維護(hù)【正確答案】：B48.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是()。A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的【正確答案】：D解析：

使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證49.PDC循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型。關(guān)于PDCA四個(gè)字母，下面理解錯(cuò)誤的是（）。A、P是Prepare，指準(zhǔn)備，包括明確對象、方法，制定活動(dòng)規(guī)劃B、D是Do，指實(shí)施、月體運(yùn)作，實(shí)現(xiàn)計(jì)劃中的內(nèi)容C、c是Check，指檢查、總結(jié)執(zhí)行計(jì)劃的結(jié)果，明確效果，找出問題D、A是Act或Adjut.指改進(jìn)、完善和處理,對總結(jié)檢查的結(jié)果進(jìn)行處理。對成功的經(jīng)驗(yàn)加以肯定,并予以【正確答案】：A解析：

標(biāo)準(zhǔn)化,總結(jié)失敗的教訓(xùn)并加以重視,對沒有解決的問題，應(yīng)該交給下一個(gè)PDCA環(huán)解決50.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn):資產(chǎn)A1和資產(chǎn)2:其中資產(chǎn)A1面臨兩個(gè)主要威脅:威脅T1和威脅T2;而資產(chǎn)A2面臨一個(gè)主要脅:威脅T3:威脅T1可以利用的資產(chǎn)A1存在的兩個(gè)脆弱性:脆弱性V1和脆弱性V2:威脅T2可以利用的資產(chǎn)A1存在的三個(gè)脆弱性，脆弱性V3、脆弱性V4和脆弱性V5:威脅T3可以利用的資產(chǎn)A2存在的兩個(gè)脆性:脆弱性V6和脆弱性V7.根據(jù)上述條件，請問:使用相乘法時(shí)，應(yīng)該為資產(chǎn)A1計(jì)算幾個(gè)風(fēng)險(xiǎn)值()A、2B、3C、5D、6【正確答案】：C51.操作系統(tǒng)用于管理計(jì)算機(jī)資源，控制整個(gè)系統(tǒng)運(yùn)行，是計(jì)算機(jī)軟件的基礎(chǔ)。操作系統(tǒng)安全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)。一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口。小王新買了一臺(tái)計(jì)算機(jī)，開機(jī)后首先對自帶的Windows操作系統(tǒng)進(jìn)行配置。他的主要操作有:(1)關(guān)團(tuán)不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號(hào)策略、本地策略、公鑰策略和IP安全策略;(3)備份敏感文件，禁止建立空連接，下載最新補(bǔ)丁;(4)關(guān)閉審核策略，開啟口令策略，開啟賬戶策略。這些操作中錯(cuò)誤的是()。A、操作(1)，應(yīng)該關(guān)閉不必要的服務(wù)和所有端口B、操作(2)，在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略C、操作(3)，備份敏感文件會(huì)導(dǎo)致這些文件遭到竊取的幾率增加D、操作(4)，應(yīng)該開啟審核策略【正確答案】：D52.目前，信息系統(tǒng)面臨外部攻擊者的惡意攻擊威脅，從威脅能力和掌握資源分，這些或脅可以按照個(gè)人威脅、組織威脅和國家威脅三個(gè)層面劃分，則下面選項(xiàng)中屬于組織威脅的是()。A、喜歡惡作劇、實(shí)現(xiàn)自我挑戰(zhàn)的娛樂型黑客B、實(shí)施犯罪、獲取非法經(jīng)濟(jì)利益網(wǎng)絡(luò)犯罪團(tuán)伙C、搜集政治、軍事、經(jīng)濟(jì)等情報(bào)信息的情報(bào)機(jī)構(gòu)D、鞏固戰(zhàn)略優(yōu)勢，執(zhí)行軍事任務(wù)、進(jìn)行目標(biāo)破壞的信息作戰(zhàn)部隊(duì)【正確答案】：B53.數(shù)據(jù)庫的安全很復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)捌庫的安全，以下關(guān)于數(shù)據(jù)庫常用的安用戶的工作全策略理解不正確的題()A、最小特權(quán)數(shù)則，是讓用戶可以合法的存取或能改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰B、最大共享策略,在保證數(shù)據(jù)庫的完整性,保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級別越高,在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分【正確答案】：B解析：

好能夠完成用戶的工作54.以下關(guān)于威脅建模流程步驟說法不正確的是()。A、威脅建模主要流程包括四步:確定建模對象、識(shí)別威脅、評估威脅和消減威脅B、評估威脅是對威脅進(jìn)行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)C、消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計(jì)直D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,也可能不是惡意的,威脅就是漏洞【正確答案】：D解析：

險(xiǎn)接消除威脅，或設(shè)計(jì)采用技術(shù)手段來消減威脅55.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容、基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)院止混亂的發(fā)生成是在混配狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降到最低，應(yīng)急響應(yīng)方法和過程并不是唯一的，一種被廣為按受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為6個(gè)階段，為準(zhǔn)備>檢測>送制>根除>>快復(fù)>跟蹤總結(jié)，請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯(cuò)誤的是A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)想響應(yīng)規(guī)劃過程中最關(guān)健的步理B、在檢測階段，首先要進(jìn)行監(jiān)測、報(bào)告及信息收集C、遏制措施可能會(huì)因?yàn)槭录念悇e和級別不同而完全不同。常見的遏制措施有:完全關(guān)閉所有系統(tǒng)、拔D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)【正確答案】：C解析：

掉網(wǎng)線等56.某銀行有5臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)(如圖所示)，在基于以太網(wǎng)的通信中，計(jì)算機(jī)A需要與計(jì)算機(jī)B通信，A必須先廣播“ARP請求信息”，獲取計(jì)算機(jī)B的物理地址。每到月底時(shí)用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢、銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺(tái)交換機(jī)收到ARP請求后，會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他所有端口,ARP請求會(huì)被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的所有客戶機(jī)上.為降低網(wǎng)絡(luò)的帶寬消耗,將廣播流限制在固定區(qū)域內(nèi),可以采用的技術(shù)是()A、配置虛擬專用網(wǎng)絡(luò)B、動(dòng)態(tài)分配地址C、為路由交換設(shè)備修改默認(rèn)口令D、LAN劃分【正確答案】：D解析：

67關(guān)子ARP欺騙原理和防范措施,下面理解錯(cuò)誤的是().A.ARP欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤的ARP應(yīng)答報(bào)文,使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系有入到ARP緩存中,從而起到冒充主機(jī)的目的B.單純利用ARP欺騙攻擊時(shí),ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊C,解決ARP欺騙的一個(gè)有效方法是采用“靜態(tài)”的ARP緩存,如果發(fā)生硬件地址的更改,則需要人工更新緩存D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存，直接采用IP地址和其他主機(jī)進(jìn)行連接【正確答案】：D57.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且有一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。()A、信息安全管理體系(ISMS)B、信息安全等級保護(hù)C、NISTSP800D、IS0270000系列【正確答案】：B58.以下關(guān)于項(xiàng)目的含義，理解錯(cuò)誤的是()。A、項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)B、項(xiàng)目有明確的開始日期，結(jié)束日期由項(xiàng)目的領(lǐng)導(dǎo)者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定C、項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等D、項(xiàng)目目標(biāo)要遵守SMART原則，即項(xiàng)目的目標(biāo)要求具體(SpecifiE、可測量(MeasurablF、需相關(guān)方【正確答案】：B解析：

或成果而進(jìn)行的一次性努力的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)59.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計(jì)劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合為理由的一條是（）A、應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)相揮體系和工作機(jī)制的重要方式B、應(yīng)預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運(yùn)C、編制應(yīng)急預(yù)案是國家網(wǎng)絡(luò)安全法對所有單位的強(qiáng)制要求，因此必須建設(shè)D、應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施【正確答案】：C解析：

行平穩(wěn)、安全、有序、高效的手段60.下列關(guān)于軟件安全開發(fā)中的BSI(BaildSecurityIn)系列模型說法錯(cuò)誤的是OA、BSI含義是指將安全內(nèi)建到軟件開發(fā)過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外B、軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全知識(shí)C、軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量緩最優(yōu)工程化方法，它提供了從不同角度保障安全的行D、BSI系列模型強(qiáng)調(diào)安全測試的重要性，要求安全測試貫穿整個(gè)開發(fā)過程及軟件生命周期【正確答案】：D解析：

為方式61.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路。如果想要為一個(gè)存在大最用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()。A、能力表（CL）BLP模型C、Biba模型【正確答案】：A62.2016年10月21日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成嚴(yán)重影響。DDoS攻擊的主要目的是破壞系統(tǒng)的()A、保密性B、可用性C、不可否認(rèn)性D、抗抵賴性【正確答案】：B63.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(InternetProtocolSecurityVirtualPrivateNetwork,IPsecVPN)時(shí)，以下說法正確的是().A、配置MD5安全算法可以提供可靠地?cái)?shù)據(jù)加密B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證C、部署IPsecVPN網(wǎng)絡(luò)時(shí),需要考慮IP地址的規(guī)劃,盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段,來減少D、報(bào)文驗(yàn)證頭協(xié)議(AuthenticationHeader，AE、可以提供數(shù)據(jù)機(jī)密性【正確答案】：C解析：

IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源的消耗64.常見的訪問控制模型包括自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯(cuò)誤的是()。A、從安全性等級來看，這三個(gè)模型安全性從低到高的排序是自主訪問控制模型、強(qiáng)制訪問控制模型和基B、自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰有權(quán)訪問它們的資C、強(qiáng)制訪問控制模型要求主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否D、基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該?！菊_答案】：A解析：

于角色的訪問控制模型源，具有較好的易用性和可擴(kuò)展性可以訪問某個(gè)客體。該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)型便于實(shí)施授權(quán)管理和安全約束，容易實(shí)現(xiàn)最小特權(quán)、職責(zé)分離等各種安全策略65.Kerberos協(xié)議是一種集中訪問控制協(xié)議,它能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,為用戶提供安全的單點(diǎn)登錄服務(wù)。單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源，而不再需要其他的身份認(rèn)證過程,實(shí)質(zhì)是消息M在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享.其中消息M是指以下選項(xiàng)中的()。A、安全憑證B、用戶名C、加密密鑰D、會(huì)話密鑰【正確答案】：A66.IS00001-2000標(biāo)準(zhǔn)鼓勵(lì)在制定.實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過程方法，通過滿足顧客要求,地進(jìn)顧客滿意度.下圖是關(guān)于過程方法的示意圖，圖中括號(hào)空白處應(yīng)填寫()。A、策略B、管理者C、組織D、活動(dòng)【正確答案】：D67.隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出，而與此同時(shí)，發(fā)生的信息安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面描述正確的是()，A、信息系統(tǒng)自身存在脆弱性是根本原因。信息系統(tǒng)越來越重要,同時(shí)自身在開發(fā)、部署和使用過程中存B、信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。信息系統(tǒng)應(yīng)用越來越廣泛，接觸信C、信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性，同時(shí)外部又D、信息安全問題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用，內(nèi)因和外因都可能導(dǎo)致安全事件的【正確答案】：C解析：

在的脆弱性,導(dǎo)致了諸多的信息安全事件發(fā)生。因此,杜絕脆弱性的存在是解決信息安全問題的根本所在息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題有威脅源，從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件。因此，要防范信息安全風(fēng)險(xiǎn)，需從內(nèi)外因同時(shí)著手發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此，對人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)68.為了能夠合理、有序地處理安全事件，應(yīng)事先制定出事件應(yīng)救響成方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)限止淝亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低。PDCERP方法論是一種廣泛使用的方法，其將應(yīng)急響應(yīng)分成六個(gè)階段，如下圖所示，請為圖中括號(hào)空白處選擇合適的內(nèi)容()。A、培訓(xùn)階段B、文檔階段C、報(bào)告階段D、檢測階段【正確答案】：D69.小華在某電子商務(wù)公司工作。某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為3小時(shí)，請同這意味著()。A、該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)到位，完成問題定位和應(yīng)急處理工作B、該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運(yùn)行C、若該信總系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小D、若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)運(yùn)行3小時(shí)后能【正確答案】：C解析：

時(shí)的業(yè)務(wù)類恢復(fù)全部數(shù)70.你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對此批漏洞修補(bǔ)的四個(gè)建議方案，請選擇其中一個(gè)最優(yōu)方案執(zhí)行()A、由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏洞,為了避免安全風(fēng)險(xiǎn),應(yīng)對單位所有的服務(wù)器和客戶端盡快B、本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會(huì)對系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害，所以可以先不做處理C、對于重要的服務(wù)，應(yīng)在測試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署D、對于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁，用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù)，【正確答案】：C解析：

安裝補(bǔ)丁由終端自行升級71.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說法正確的是()。A、防火墻既能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離，又能實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離B、安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘,需要信息交換時(shí),同一時(shí)間可以和兩個(gè)不同安全級別的網(wǎng)絡(luò)連C、入侵檢測系統(tǒng)的主要作用是發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略的行為D、虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中。利用隧道技術(shù)，建立一個(gè)永久、安全的通信網(wǎng)絡(luò)【正確答案】：C解析：

接72.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施:消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等。請問，按照PDCERF應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個(gè)階段)A、準(zhǔn)備階段B、檢測階段C、遏制階段D、根除階段【正確答案】：D73.以下關(guān)于檢查評估和自評估說法錯(cuò)誤的是()。A、信息安全風(fēng)險(xiǎn)評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互B、檢查評估可以依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評估，也可以在自評估實(shí)施的基礎(chǔ)上，對關(guān)鍵環(huán)C、信息安全風(fēng)險(xiǎn)評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程D、自評估只能由組織自身發(fā)起并實(shí)施，對信息系統(tǒng)及其管理進(jìn)行風(fēng)險(xiǎn)評估活動(dòng)【正確答案】：A解析：

為補(bǔ)充節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估74.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn).一次培訓(xùn)的時(shí)候,小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評估方法.請問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)()A、風(fēng)險(xiǎn)評估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析B、定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性C、定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具D、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對風(fēng)險(xiǎn)要素的賦值【正確答案】：B解析：

客觀性方式，實(shí)現(xiàn)對風(fēng)險(xiǎn)各要素的度量數(shù)值化75.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPsec)協(xié)議說法錯(cuò)誤的是()。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHead，N)和P封裝安全載荷協(xié)議(EncapsulatingSecurityPayload,C、在隨道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP頭D、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性?！菊_答案】：D解析：

ESP)都能以傳輸模式和隧道模式工作76.超文本傳輸協(xié)議(HyperTextTransferProtocol，HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議。下面哪種協(xié)議基于HTIP并結(jié)合SSL協(xié)議，具各用戶鑒別和通信數(shù)據(jù)加密等功能()、A、HTTP1.0協(xié)議B、HTTP1.1協(xié)議C、HTTPS協(xié)議D、HTTPD協(xié)議【正確答案】：C77.PKI的主要理論基礎(chǔ)是()A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法【正確答案】：B78.信息系統(tǒng)安全保障評估概念和關(guān)系如圖所示。信息系統(tǒng)安全保障評估，就是在信息系統(tǒng)所處的運(yùn)行環(huán)境中對信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評估，通過信息系統(tǒng)安全保障評估所搜集的()，向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的()能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心。信息系統(tǒng)安全保障評估的評估對象是()，信息系統(tǒng)不僅包含了僅討論技術(shù)的信息技術(shù)系統(tǒng)，還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域，信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過程，沙及信息系統(tǒng)整個(gè)()，因此信息系統(tǒng)安全保障的評估也應(yīng)該提供一種()的信心。A、安全保障工作:客觀證據(jù):信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)B、客觀證據(jù):安全保障工作;信息系統(tǒng):生命周期:動(dòng)態(tài)持續(xù)C、客觀證據(jù):安全保障工作;生命周期:信息系統(tǒng):動(dòng)態(tài)持續(xù)D、客觀證據(jù):安全保障工作;動(dòng)態(tài)持續(xù);信息系統(tǒng):生命周期;【正確答案】：B79.北京某公司利用SSE-CMM對其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是()。A、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了6個(gè)能力級別，當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過程域中的B、達(dá)到SSE-CM最高級以后，工程隊(duì)伍執(zhí)行同一個(gè)過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了3個(gè)風(fēng)險(xiǎn)過程:評價(jià)威脅，評價(jià)脆弱性，評價(jià)影響D、SSE-QM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性【正確答案】：A解析：

基本實(shí)踐時(shí)，該過程域的過程能力是0級80.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù)root賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共10個(gè)方面來完成。小張?jiān)趯W(xué)習(xí)了Linux系統(tǒng)安全的相關(guān)知識(shí)后，分試為自己計(jì)算機(jī)上的Linux系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作，其中不合理的是()。A、編輯文件/etc/passwd，檢查文件中用戶1D，禁用所有用戶ID=0的用戶B、編輯文件/etc/ssh/sshd_config，將PermitRootLogin設(shè)置為noC、編輯文件/ete/pam.d/systemauth，設(shè)置authrequiredpam_tally.soonerrufaildeny6D、