CISP試題及答案-一套題

1.下面關(guān)于信息安全保障的說(shuō)法錯(cuò)誤的是：信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的信息系統(tǒng)安全保障要素包括信息的完整性，可用性和保密性信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施各種保障要素，在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性。以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶(hù)連接數(shù)量進(jìn)行了限制，保證已登錄的用戶(hù)可以完成操作在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶(hù)的賬戶(hù)余額進(jìn)行了沖正操作某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無(wú)法查看注重安全管理體系建設(shè)，人員意識(shí)的培訓(xùn)和教育，是信息安全發(fā)展哪一個(gè)階段的特點(diǎn)？通信安全計(jì)算機(jī)安全信息安全信息安全保障以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一？提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率保證信息安全資金注入加快信息安全人才培養(yǎng)重視信息安全應(yīng)急處理工作以下關(guān)于置換密碼的說(shuō)法正確的是：明文根據(jù)密鑰被不同的密文字母代替明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變明文和密鑰的每個(gè)bit異或明文根據(jù)密鑰作了移位以下關(guān)于代替密碼的說(shuō)法正確的是：明文根據(jù)密鑰被不同的密文字母代替明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變明文和密鑰的每個(gè)bit異或明文根據(jù)密鑰作了移位7常見(jiàn)密碼系統(tǒng)包含的元素是：明文、密文、信道、加密算法、解密算法明文、摘要、信道、加密算法、解密算明文、密文、密鑰、加密算法、解密算法消息、密文、信道、加密算法、解密算法8在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性?xún)H依賴(lài)于明文密文密鑰信道9PKI在驗(yàn)證一個(gè)數(shù)字證書(shū)時(shí)需要查看來(lái)確認(rèn)該證書(shū)是否已經(jīng)作廢ARLTOC\o"1-5"\h\zCSSKMSCRL10、 一項(xiàng)功能可以不由認(rèn)證中心CA完成？撤銷(xiāo)和中止用戶(hù)的證書(shū)產(chǎn)生并分布CA的公鑰在請(qǐng)求實(shí)體和它的公鑰間建立鏈接發(fā)放并分發(fā)用戶(hù)的證書(shū)11、 一項(xiàng)是虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的安全功能？驗(yàn)證，訪問(wèn)控制盒密碼隧道，防火墻和撥號(hào)加密，鑒別和密鑰管理壓縮，解密和密碼12、 為了防止授權(quán)用戶(hù)不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù)，列哪一項(xiàng)最好地描述了星或（*-）完整性原則？Bell-LaPadula模型中的不允許向下寫(xiě)B(tài)ell-LaPadula模型中的不允許向上度Biba模型中的不允許向上寫(xiě)B(tài)iba模型中的不允許向下讀13、 下面哪一個(gè)情景屬于身份鑒別（Authentication）過(guò)程？用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中14、 下列對(duì)Kerberos協(xié)議特點(diǎn)描述不正確的是：協(xié)議采用單點(diǎn)登錄技術(shù)，無(wú)法實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證協(xié)議與授權(quán)機(jī)制相結(jié)合，支持雙向的身份認(rèn)證只要用戶(hù)拿到了TGT并且該TGT沒(méi)有過(guò)期，就可以使用該TGT通過(guò)TGS完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼AS和TGS是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴(lài)于AS和TGS的性能和安全15、 TACACS+協(xié)議提供了下列哪一種訪問(wèn)控制機(jī)制？強(qiáng)制訪問(wèn)控制日.自主訪問(wèn)控制分布式訪問(wèn)控制集中式訪問(wèn)控制16、 下列對(duì)蜜網(wǎng)功能描述不正確的是：可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對(duì)真正目標(biāo)的攻擊吸引入侵者來(lái)嗅探、攻擊，同時(shí)不被覺(jué)察地將入侵者的活動(dòng)記錄下來(lái)可以進(jìn)行攻擊檢測(cè)和實(shí)時(shí)報(bào)警可以對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析17、 下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志處理審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志分析審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告18、 在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴(lài)安全服務(wù)？加密數(shù)字簽名訪問(wèn)控制路由控制19、 在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？網(wǎng)絡(luò)層表示層C會(huì)話層D.物理層20、 WAPI采用的是什么加密算法？我國(guó)自主研發(fā)的公開(kāi)密鑰體制的橢圓曲線密碼算法國(guó)際上通行的商用加密標(biāo)準(zhǔn)國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)國(guó)際通行的哈希算法21、 通常在VLAN時(shí)，以下哪一項(xiàng)不是VLAN的規(guī)劃方法？基于交換機(jī)端口基于網(wǎng)絡(luò)層協(xié)議基于MAC地址基于數(shù)字證書(shū)22、 某個(gè)客戶(hù)的網(wǎng)絡(luò)現(xiàn)在可以正常訪問(wèn)Internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶(hù)從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC可以訪問(wèn)互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問(wèn)Internet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：A、 花更多的錢(qián)向ISP申請(qǐng)更多的IP地址B、 在網(wǎng)絡(luò)的出口路由器上做源NATC、 在網(wǎng)絡(luò)的出口路由器上做目的NATD、 在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器23、 以下哪一個(gè)數(shù)據(jù)傳輸方式難以通過(guò)網(wǎng)絡(luò)竊聽(tīng)獲取信息？FTP傳輸文件TELNET進(jìn)行遠(yuǎn)程管理URL以HTTPS開(kāi)頭的網(wǎng)頁(yè)內(nèi)容經(jīng)過(guò)TACACS+認(rèn)證和授權(quán)后建立的連接24、 橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點(diǎn)不包括：不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)行修改性能比較高防火墻本身不容易受到攻擊易于在防火墻上實(shí)現(xiàn)NAT25、 下面哪一項(xiàng)是對(duì)IDS的正確描述？A、 基于特征(Signature-based)的系統(tǒng)可以檢測(cè)新的攻擊類(lèi)型B、 基于特征(Signature-based)的系統(tǒng)化基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的誤報(bào)C、 基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配D、 基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)有更高的誤報(bào)26、 下列哪些選項(xiàng)不屬于NIDS的常見(jiàn)技術(shù)？協(xié)議分析零拷貝SYNCookieIP碎片重組27、 在UNIX系統(tǒng)中輸入命令“IS-ALTEST”顯示如下：“-rwxr-xr-x3rootroot1024Sep1311：58test”對(duì)它的含義解釋錯(cuò)誤的是：這是一個(gè)文件，而不是目錄文件的擁有者可以對(duì)這個(gè)文件進(jìn)行讀、寫(xiě)和執(zhí)行的操作文件所屬組的成員有可以讀它，也可以執(zhí)行它其它所有用戶(hù)只可以執(zhí)行它28、 在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？A、 記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系B、 決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)那些服務(wù)C、 定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么D、 包含了系統(tǒng)的一些啟動(dòng)腳本29、 以下對(duì)windows賬號(hào)的描述，正確的是：A、 windows系統(tǒng)是采用SID(安全標(biāo)識(shí)符)來(lái)標(biāo)識(shí)用戶(hù)對(duì)文件或文件夾的權(quán)限B、 windows系統(tǒng)是采用用戶(hù)名來(lái)標(biāo)識(shí)用戶(hù)對(duì)文件或文件夾的權(quán)限C、 windows系統(tǒng)默認(rèn)會(huì)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和刪除D、 windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除30、 以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是：A、 windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B、 windows服務(wù)的運(yùn)行不需要用戶(hù)的交互登錄C、 windows服務(wù)都是隨系統(tǒng)的啟動(dòng)而啟動(dòng)，無(wú)需用戶(hù)進(jìn)行干預(yù)D、 windows服務(wù)都需要用戶(hù)進(jìn)行登錄后，以登錄用戶(hù)的權(quán)限進(jìn)行啟動(dòng)31、 以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問(wèn)控制過(guò)濾類(lèi)型？網(wǎng)絡(luò)地址訪問(wèn)控制WEB服務(wù)器許可NTFS許可異常行為過(guò)濾32、 為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的完整性控制，數(shù)據(jù)庫(kù)管理員應(yīng)向DBMS提出一組完整性規(guī)則來(lái)檢查數(shù)據(jù)庫(kù)中的數(shù)據(jù)，完整性規(guī)則主要由3部分組成，以下哪一個(gè)不是完整性規(guī)則的內(nèi)容？完整性約束條件完整性檢查機(jī)制完整性修復(fù)機(jī)制違約處理機(jī)制33、 數(shù)據(jù)庫(kù)事務(wù)日志的用途是什么？事務(wù)處理數(shù)據(jù)恢復(fù)完整性約束保密性控制34、 下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系？訪問(wèn)控制的粒度數(shù)據(jù)庫(kù)的大小關(guān)系表中屬性的數(shù)量關(guān)系表中元組的數(shù)量35、 下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：A、 cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B、 cookie可以存儲(chǔ)一些敏感的用戶(hù)信息，從而造成一定的安全風(fēng)險(xiǎn)C、 通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙D、 防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法36、 以下哪一項(xiàng)是和電子郵件系統(tǒng)無(wú)關(guān)的？A、 PEMB、 PGPC、 X500D、 X40037、 ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來(lái)控制用戶(hù)訪問(wèn)Apache目錄的配置文件是：A、 httpd.confB、 srm.confC、 access.confD、 inetd.conf38、 Java安全模型（JSM）是在設(shè)計(jì)虛擬機(jī)（JVN）時(shí)，引入沙箱（sandbox）機(jī)制，其主要目的是：A、 為服務(wù)器提供針對(duì)惡意客戶(hù)端代碼的保護(hù)B、 為客戶(hù)端程序提供針對(duì)用戶(hù)輸入惡意代碼的保護(hù)C、 為用戶(hù)提供針對(duì)惡意網(wǎng)絡(luò)移動(dòng)代碼的保護(hù)D、 提供事件的可追查性39、 惡意代碼采用加密技術(shù)的目的是：加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)加密技術(shù)可以保證惡意代碼不被破壞以上都不正確40、 惡意代碼反跟蹤技術(shù)描述正確的是：A反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性反跟蹤技術(shù)可以避免所有殺毒軟件的查殺反跟蹤技術(shù)可以避免惡意代碼被消除以上都不是41、 下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法不正確的是：能將自身代碼注入到引導(dǎo)區(qū)能將自身代碼注入到扇區(qū)中的文件鏡像能將自身代碼注入文本文件中并執(zhí)行能將自身代碼注入到文檔或模板的宏中代碼42、 當(dāng)用戶(hù)輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢(xún)語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類(lèi)型的漏洞？緩沖區(qū)溢出設(shè)計(jì)錯(cuò)誤信息泄露代碼注入43、完整性檢查和控制的防范對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫(kù)。不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)非法用戶(hù)非法數(shù)據(jù)非法授權(quán)44、 存儲(chǔ)過(guò)程是SQL語(yǔ)句的一個(gè)集合，在一個(gè)名稱(chēng)下儲(chǔ)存，按獨(dú)立單元方式執(zhí)行，以下哪一項(xiàng)不是使用存儲(chǔ)過(guò)程的優(yōu)點(diǎn)：提高性能，應(yīng)用程序不用重復(fù)編譯此過(guò)程降低用戶(hù)查詢(xún)數(shù)量，減輕網(wǎng)絡(luò)擁塞語(yǔ)句執(zhí)行過(guò)程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性可以控制用戶(hù)使用存儲(chǔ)過(guò)程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性45、 下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？A、 通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、 攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶(hù)認(rèn)為該頁(yè)面是可信賴(lài)的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行C、 當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上D、 信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷46、 以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作獲得授權(quán)準(zhǔn)備工具介質(zhì)準(zhǔn)備保護(hù)數(shù)據(jù)47、 以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一？DNS是一個(gè)分布式的系統(tǒng)為提高效率，DNS查詢(xún)信息在系統(tǒng)中會(huì)緩存DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證48、 以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)ARP欺騙可導(dǎo)致目標(biāo)主機(jī)49、 以下哪個(gè)攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的？對(duì)被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無(wú)法對(duì)目標(biāo)主機(jī)進(jìn)行響應(yīng)日.與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測(cè)目標(biāo)主機(jī)的序號(hào)規(guī)則冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)。.向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作50、 以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊LandUDPFloodSmurfDTeardrop51、 如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？重放攻擊Smurf攻擊字典攻擊中間人攻擊52、 域名注冊(cè)信息可在哪里找到？路由器DNS記錄Whois數(shù)據(jù)庫(kù)MIBs庫(kù)53、 網(wǎng)絡(luò)管理員定義“noipdirectedbroadcast”以減輕下面哪種攻擊？DIECASTSMURFBATCASTCOKE54、 下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：NmapNslookupLCXscan55、 下面關(guān)于軟件測(cè)試的說(shuō)法錯(cuò)誤的是：A、 所謂“黑盒”測(cè)試就是測(cè)試過(guò)程不測(cè)試報(bào)告中的進(jìn)行描述，切對(duì)外嚴(yán)格保密B、 出于安全考慮，在測(cè)試過(guò)程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)C、 測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開(kāi)發(fā)項(xiàng)目文檔的主要部分被妥善的保存D、 軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要的功能被實(shí)現(xiàn)了56、 下列哪一項(xiàng)不屬于Fuzz測(cè)試的特性？A、 主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試B、 采用大量測(cè)試用例進(jìn)行激勵(lì)、響應(yīng)測(cè)試C、 一種試探性測(cè)試方法，沒(méi)有任何理論依據(jù)D、 利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常57、 Shellcode是什么？是用C語(yǔ)言編寫(xiě)的一段完成特殊功能代碼是用匯編語(yǔ)言編寫(xiě)的一段完成特殊功能代碼是用機(jī)器碼組成的一段完成特殊功能代碼命令行下的代碼編寫(xiě)58、 通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng)，直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊被稱(chēng)之為：LAND攻擊Smurf攻擊PingofDeath攻擊ICMPFlood59、 以下哪種方法不能有效提高WLAN的安全性：修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）禁止SSID廣播啟用終端與AP間的雙向認(rèn)證啟用無(wú)線AP的開(kāi)放認(rèn)證模式60、 以下哪項(xiàng)是對(duì)抗ARP欺騙有效的手段？使用靜態(tài)的ARP緩存在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送安裝殺毒軟件并更新到最新的病毒庫(kù)使用linux系統(tǒng)提高安全性61、 下面關(guān)于ISO27002的說(shuō)法錯(cuò)誤的是：ISO27002的前身是ISO17799-1ISO27002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部ISO27002對(duì)于每個(gè)控制措施的表述分“控制措施”、“實(shí)施指南”、和“其他信息”三個(gè)部分來(lái)進(jìn)行描述ISO27002提出了^一大類(lèi)的安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類(lèi)安全措施62、 下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：設(shè)置網(wǎng)絡(luò)連接時(shí)限記錄并分析系統(tǒng)錯(cuò)誤日志記錄并分析用戶(hù)和管理員操作日志啟用時(shí)鐘同步63、 下列安全控制措施的分類(lèi)中，哪個(gè)分類(lèi)是正確的（p-預(yù)防性的，D-檢測(cè)性的以及C-糾正性的控制）1、網(wǎng)絡(luò)防火墻2、RAID級(jí)別33、銀行賬單的監(jiān)督復(fù)審4、分配計(jì)算機(jī)用戶(hù)標(biāo)識(shí)5、交易日志A、 p,p,c,d,andCB、 d,c,c,d,andDC、 p，c,d,p,andDD、p,d,p,p,andC64、 風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過(guò)程，關(guān)于這些過(guò)程，以下的說(shuō)法哪一個(gè)是正確的？風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施65、 你來(lái)到服務(wù)器機(jī)房股比的一間辦公室，發(fā)現(xiàn)窗戶(hù)壞了，由于這不是你的辦公室，你要求在這里辦公的員工請(qǐng)維修工來(lái)把窗戶(hù)修好，你離開(kāi)后，沒(méi)有再過(guò)問(wèn)這扇窗戶(hù)的事情。這件事情的結(jié)果對(duì)與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會(huì)有什么影響？如果窗戶(hù)被修好，威脅真正出現(xiàn)的問(wèn)題性會(huì)增加如果窗戶(hù)被修好，威脅真正出現(xiàn)的可能性會(huì)保持不變?nèi)绻皯?hù)沒(méi)有被修好，威脅真正出現(xiàn)的可能性會(huì)下降如果窗戶(hù)沒(méi)有被修好，威脅真正出現(xiàn)的可能性會(huì)增加66、 在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是不準(zhǔn)確的？對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須的和有效的應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的安全措施選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)的影響，采取適當(dāng)措施，盡可能減少負(fù)面效應(yīng)67、 以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之處就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程之中風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)相對(duì)較低在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力68、 對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是：資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國(guó)家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅69、 以下哪一項(xiàng)不是建筑物的自動(dòng)化訪問(wèn)審計(jì)系統(tǒng)記錄的日志的內(nèi)容：1出入的原因日.出入的時(shí)間。.出入口的位置D.是否成功進(jìn)入70、 信息安全策略是管理層對(duì)信息安全工作意圖和方向的正式表述，以下哪一項(xiàng)不是信息安全策略文檔中必須包含的內(nèi)容：說(shuō)明信息安全對(duì)組織的重要程度介紹需要符合的法律法規(guī)要求信息安全技術(shù)產(chǎn)品的選型范圍信息安全管理責(zé)任的定義71、 作為信息中心的主任，你發(fā)現(xiàn)沒(méi)有足夠的人力資源保證將數(shù)據(jù)庫(kù)管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任，這種情況造成了一定的安全風(fēng)險(xiǎn)。這時(shí)你應(yīng)當(dāng)怎么做？抱怨且無(wú)能為力向上級(jí)報(bào)告該情況，等待增派人手通過(guò)部署審計(jì)措施和定期審查來(lái)降低風(fēng)險(xiǎn)由于增加人力會(huì)造成新的人力成本，所以接受該風(fēng)險(xiǎn)72、 以下人員中，誰(shuí)負(fù)有決定信息分類(lèi)級(jí)別的責(zé)任？用戶(hù)數(shù)據(jù)所有者審計(jì)員安全官73、 某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估，該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生一次，根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、 1800元B、 62100元C、 140000元D、 6210元74、 下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計(jì)劃中？已規(guī)劃的硬件采購(gòu)的規(guī)范將來(lái)業(yè)務(wù)目標(biāo)的分析開(kāi)發(fā)項(xiàng)目的目標(biāo)日期信息系統(tǒng)不同的年度預(yù)算目標(biāo)75、 ISO27002中描述的11個(gè)信息安全管理控制領(lǐng)域不包括：信息安全組織資產(chǎn)管理內(nèi)容安全人力資源安全76、 依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)？TOC\o"1-5"\h\z234577、 以下哪一種備份方式在恢復(fù)時(shí)間上最快增量備份差異備份完全備份磁盤(pán)備份78、 計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱(chēng)是：CERTFIRSTSANACEAT79、 有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱(chēng)這類(lèi)事件為'多組件事故”，應(yīng)對(duì)這類(lèi)安全事件最有效的方法是：配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類(lèi)型的違法或誤用行為使用防病毒軟件，并且保持更新為最新的病毒特征碼將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件80、 依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），災(zāi)難恢復(fù)管理過(guò)程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)制定和管理；其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)？分析業(yè)務(wù)功能選擇和建設(shè)災(zāi)難備份中心實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力81、 在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須作的：測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用82、 下面有關(guān)能力成熟度模型的說(shuō)法錯(cuò)誤的是：能力成熟度模型可以分為過(guò)程能力方案（Continuous）和組織能力方案（Staged）兩類(lèi)使用過(guò)程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或那些過(guò)程域使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過(guò)程域SSE-CMM是一種屬于組織能力方案（Staged）的針對(duì)系統(tǒng)安全工程的能力成熟度模型83、 一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級(jí)別以后，就可以對(duì)組織層面的過(guò)程進(jìn)行規(guī)范的定義？2級(jí)一一計(jì)劃和跟蹤3級(jí)-——充分定義4級(jí)——量化控制5級(jí) 持續(xù)改進(jìn)84、 下列哪項(xiàng)不是信息系統(tǒng)的安全工程的能力成熟度模型（SSE-CMM）的主要過(guò)程：A、 風(fēng)險(xiǎn)評(píng)估B、 保證過(guò)程。、工程過(guò)程D、評(píng)估過(guò)程85、 SSE-CMM工程過(guò)程區(qū)域中的風(fēng)險(xiǎn)過(guò)程包含哪些過(guò)程區(qū)域：評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全86、 信息系統(tǒng)安全工程（ISSE）的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作：明確業(yè)務(wù)對(duì)信息安全的要求識(shí)別來(lái)自法律法規(guī)的安全要求論證安全要求是否正確完整通過(guò)測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求87、 信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后以上說(shuō)法都正確88、 如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是：變更的流程是否符合預(yù)先的規(guī)定變更是否會(huì)對(duì)項(xiàng)目進(jìn)度造成拖延變更的原因和造成的影響變更后是否進(jìn)行了準(zhǔn)確的記錄89、 以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述？應(yīng)基于法律法規(guī)和用戶(hù)需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容90、 在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問(wèn)控制措施未測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)拷貝和使用91、 關(guān)于監(jiān)理過(guò)程中成本控制，下列說(shuō)法中正確的是？成本只要不超過(guò)預(yù)計(jì)的收益即可成本應(yīng)控制得越低越好成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開(kāi)銷(xiāo)成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成92、 下列哪項(xiàng)不是安全管理方面的標(biāo)準(zhǔn)？ISO27001ISO13335GB/T22080GB/T1833693、關(guān)于ISO/IEC21827:2002（SSE-CMM）描述不正確的是。SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證SSE-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)94《刑法》第六章第285、286、287條對(duì)與計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行？非法侵入計(jì)算機(jī)信息系統(tǒng)罪破壞計(jì)算機(jī)信息系統(tǒng)罪利用計(jì)算機(jī)實(shí)施犯罪國(guó)家重要信息系統(tǒng)管理者玩忽職守