CISP考試認(rèn)證(習(xí)題卷13)

試卷科目：CISP考試認(rèn)證CISP考試認(rèn)證(習(xí)題卷13)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISP考試認(rèn)證第1部分：單項(xiàng)選擇題，共94題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.建立ISMS的步驟正確的是?A)明確ISMS范圍-確定ISMS策略-定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)B)定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)-確定ISMS策略C)確定ISMS策略-明確ISMS范圍-定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)D)明確ISMS范圍-定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-確定ISMS策略-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)答案:A解析:[單選題]2.（中等）趙女士的一個正在國外進(jìn)修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？（）A)對比國內(nèi)外信用卡的區(qū)別B)復(fù)制該信用卡卡片C)可獲得卡號、有效期和C.VV（末三位數(shù)）該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付D)收藏不同圖案的信用卡圖片答案:C解析:[單選題]3.某單位信息安全崗位員工，利用個人業(yè)余時間，在社交網(wǎng)絡(luò)平臺上向業(yè)內(nèi)不定期發(fā)布信息安全相關(guān)知識和前沿動態(tài)資訊，這一行為主要符合以下哪一條注冊信息安全專業(yè)人員（CISP）職業(yè)道德準(zhǔn)則：A)避免任何損害CISP聲譽(yù)形象的行為B)自覺維護(hù)公眾信息安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個人隱私的行為C)幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力D)不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件答案:C解析:[單選題]4.如圖所示,主體S對客體01有讀(R)權(quán)限,對客體02有讀(R)、寫()權(quán)限。該圖所示的訪問控制實(shí)現(xiàn)方法是:A)訪問控制表(ACL)B)訪問控制矩陣C)能力表(CL)D)前綴表(Profiles)答案:C解析:[單選題]5.認(rèn)為DES算法已經(jīng)過時的原因是？()A)加密速度太慢B)密鑰發(fā)布方法不在適應(yīng)開放式網(wǎng)絡(luò)的要求C)加密算法的思想已經(jīng)過時D)密鑰長度太短，利用高性能計(jì)算機(jī)可以在短時間內(nèi)破解答案:D解析:[單選題]6.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測試，下列問題中哪個最應(yīng)該引起關(guān)注（）A)由于有限的測試時間窗，僅僅測試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時間里陸續(xù)單獨(dú)測試B)在測試的過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測試失敗C)在開啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要多得多得時間D)每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個恢復(fù)步驟，因而沒有使用災(zāi)難恢復(fù)計(jì)劃（DRP）文檔答案:D解析:[單選題]7.關(guān)于密鑰管理，下列說法錯誤的是A)科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性B)保密通信過程中，通信方使用之前用過的會話密鑰建立會話，不影響通信安全C)密鑰管理需要考慮密鑰產(chǎn)生，存儲，備份，分配，更新，撤銷等生命周期的每個過程D)在網(wǎng)絡(luò)通信中，通信雙方可DIFFIE-HELLMAN協(xié)議協(xié)商出會話密鑰答案:B解析:[單選題]8.下面哪個文檔是由Nist發(fā)布的（）A)ISO-27001B)X.509iTUC)SP800-37D)RFC2402答案:C解析:[單選題]9.由于IP協(xié)議提供無連接的服務(wù)，在傳送過程中若發(fā)生差錯就需要哪一個協(xié)議向源節(jié)點(diǎn)報(bào)告差錯情況，以便源節(jié)點(diǎn)對此做出相應(yīng)的處理（）A)TCPB)UDPC)ICMPD)RARP答案:C解析:[單選題]10.不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果,所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是()A)定量風(fēng)險分析試圖從財(cái)務(wù)數(shù)字上對安全風(fēng)險進(jìn)行評估,得出可以量化的風(fēng)險分析結(jié)果,以度量風(fēng)險的可能性和缺失量B)定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值,所以在實(shí)際工作中應(yīng)使用定量風(fēng)險分析,而不應(yīng)選擇定性風(fēng)險分析C)定性風(fēng)險分析過程中,往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行,所以分析結(jié)果和風(fēng)險評估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識技能密切相關(guān)D)定性風(fēng)險分析更具主觀性,而定量風(fēng)險分析更具客觀性答案:B解析:定性分析也是風(fēng)險評估方法的一種,大部分情況下選擇定性分析和定量分析相結(jié)合的方式,而不是不選擇定性風(fēng)險分析。[單選題]11.電子郵件客戶端通常需要用協(xié)議來發(fā)送郵件。A)僅SMTPB)僅POPC)SMTP和POPD)以上都不正確答案:A解析:[單選題]12.信息安全保障的最終目標(biāo)是A)保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命B)確保系統(tǒng)的保密性，完整性和可用性C)掌握系統(tǒng)的風(fēng)險，制定正確的策略D)使系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障要素達(dá)答案:D解析:[單選題]13.ISMS審核常用的審核方法不包括?A)糾正預(yù)防B)文件審核C)現(xiàn)場審核D)滲透測試答案:A解析:[單選題]14.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息A)越權(quán)B)以上都可以C)XSSD)CSRF答案:B解析:XSS->>>獲取管理員的session，從而獲得大量注冊用戶身份信息。CSRF->>>獲取管理員的cookie，從而獲得大量注冊用戶身份信息。越權(quán)->>>越權(quán)訪問其他用戶信息。[單選題]15.某單位開發(fā)一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站,該單位委托軟件測評機(jī)構(gòu)對軟件進(jìn)行了源代碼分析,模糊測試等軟件測試,在應(yīng)用上線前,項(xiàng)目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試,作為安全主管,你需要提出滲透性測試相比源代碼測試,模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策,以下哪條是滲透性的優(yōu)勢?A)滲透測試使用人工進(jìn)行測試,不依賴軟件,因此測試更準(zhǔn)確B)滲透測試是用軟件代替人工的一種測試方法。因此測試效率更高C)滲透測試以攻擊者思維模擬真實(shí)攻擊,能發(fā)現(xiàn)如配置錯誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞D)滲透測試中必須要查看軟件源代碼,因此測試中發(fā)現(xiàn)的漏洞更多答案:C解析:[單選題]16.438.2016年10月21日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要DNS服務(wù)商Dyn遭遇大規(guī)模DDos攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴(yán)重影響，DDos攻擊的主要目的是破壞系統(tǒng)的（）A)保密性B)可用性C)不可否認(rèn)性D)抗抵賴性答案:B解析:[單選題]17.VPN是()的簡稱？A)VisualPrivateNetworkB)VirtualPrivateNetWorkC)VirtualPublicNetworkD)VisualPublicNetwork答案:B解析:[單選題]18.宏病毒是一種專門感染微軟office格式文件的病毒，下列（）文件不可能感染該病毒。A)*.exeB)*.docC)*.xlsD)*.ppt答案:A解析:[單選題]19.關(guān)于IIS的安全配置，哪些是不正確的（）？A)將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序B)重命名IUSR賬戶C)禁用所有WEB服務(wù)擴(kuò)展D)創(chuàng)建應(yīng)用程序池答案:C解析:[單選題]20.以下關(guān)于軟件安全問題對應(yīng)關(guān)系錯誤的是？A)缺點(diǎn)（Defect）-軟件實(shí)現(xiàn)和設(shè)計(jì)上的弱點(diǎn)B)缺陷（Bug）-實(shí)現(xiàn)級上的軟件問題C)瑕疵（Flaw）-一種更深層次、設(shè)計(jì)層面的問題D)故障（Failure）-由于軟件存在缺點(diǎn)造成的一種外部表吸納，是靜態(tài)的、程序執(zhí)行過程中出現(xiàn)的行為表現(xiàn)答案:D解析:[單選題]21.在極限測試過程中,貫穿始終的是(),A)單元測試和集成測試B)單元測試和系統(tǒng)測試C)集成測試和系統(tǒng)測試D)集成測試和驗(yàn)收制試答案:D解析:[單選題]22.管理,是指()組織并利用其各個要素(人、財(cái)、物、信息和時空),借助(),完成該組織目標(biāo)的過程。其中,()就像其他重要業(yè)務(wù)資產(chǎn)各()一樣,也對組織業(yè)務(wù)至關(guān)重要的一種資產(chǎn),因此需要加以適當(dāng)?shù)乇Ｗo(hù)。在業(yè)務(wù)環(huán)境互連日益增加的情況下這一點(diǎn)顯得尤為重要。這種互連性的增加導(dǎo)致信息暴露于日益增多的、范圍越來越廣的威脅各()當(dāng)中。A)管理手段;管理主體;信息;管理要素;脆弱性B)管理主體;管理手段;信息;管理要素;脆弱性C)管理主體;信息;管理手段;管理要素;脆弱性D)管理主體;管理要素;管理手段;信息;脆弱性答案:B解析:[單選題]23.關(guān)于我國信息安全保障的基本原則，下列說法中不正確的是：A)要與國際接軌，積極吸收國外先進(jìn)經(jīng)驗(yàn)并加強(qiáng)合作，遵循國際標(biāo)準(zhǔn)和通行做法，堅(jiān)持管理與技術(shù)并重B)信息化發(fā)展和信息安全不是矛盾的關(guān)系，不能犧牲一方以保證另一方C)在信息安全保障建設(shè)的各項(xiàng)工作中，既要統(tǒng)籌規(guī)劃，又要突出重點(diǎn)D)在國家信息安全保障工作中，要充分發(fā)揮國家、企業(yè)和個人的積極性，不能忽視任何一方的作用。答案:A解析:[單選題]24.15.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）A)軟件安全開發(fā)生命周期較長、階段較多，而其中最重要的是要在軟件的編碼階段做好安全措施，就可以解決90%以上的安全問題B)應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段就增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價少得多C)和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期（SecurityDevelopmentLifecycle，SDL）的最大特點(diǎn)是增加了一個專門的安全編碼階段D)軟件的安全測試也很重要，考慮到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試，就沒有必要在組織第三方進(jìn)行安全性測試答案:B解析:[單選題]25.相比FAT文件系統(tǒng)，以下那個不是NTFS所具有的優(yōu)勢？A)NTFS使用事務(wù)日志自動記錄所有文件和文件夾更新，當(dāng)出現(xiàn)系統(tǒng)損壞引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作B)NTFS的分區(qū)上，可以為每個文件或文件夾設(shè)置單獨(dú)的許可權(quán)限C)對于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率D)相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容linux下的EXT3文件格式答案:D解析:[單選題]26.430.以下哪些因素屬于信息安全特征?()A)系統(tǒng)和網(wǎng)絡(luò)的安全B)系統(tǒng)和動態(tài)的安全C)技術(shù)、管理、工程的安全D)系統(tǒng)的安全;動態(tài)的安全;無邊界的安全;非傳統(tǒng)的安全答案:D解析:[單選題]27.《網(wǎng)絡(luò)安全法》于以下哪個日期正式實(shí)施？（）A)2014年2月27日B)2015年6月26日C)2016年11月7日D)2017年6月1日答案:D解析:[單選題]28.71.風(fēng)險管理各要素關(guān)系如圖所示。由此圖得出，使命依賴于資產(chǎn)去完成。（）擁有價值，（）的程度越高，單位的使命越重要，對資產(chǎn)的依賴度越高，資產(chǎn)的價值則就越大。資產(chǎn)的價值越大則風(fēng)險越大。風(fēng)險是由威脅引發(fā)，威脅越大則風(fēng)險越大，并可能演變成（）。A)資產(chǎn)；時間；信息化B)信息化；資產(chǎn)；事件C)資產(chǎn)；信息化；事件D)事件；資產(chǎn)；信息化答案:C解析:[單選題]29.69.軟件工程方法提出起源于軟件危機(jī)，而其目的應(yīng)該是最終解決軟件的問題的是()A)質(zhì)量保證B)生產(chǎn)危機(jī)C)生產(chǎn)工程化D)開發(fā)效率答案:C解析:[單選題]30.根據(jù)《信息安全等級保護(hù)管理辦法》、《關(guān)于開展信息安全等級保護(hù)測評體系建設(shè)試點(diǎn)工作的通知》(公信安[2009]812號)、關(guān)于推動信息安全等級保護(hù)()建設(shè)和開展()工作的通知(公信安[2010]303號)等文件,由公安部()對等級保護(hù)測評機(jī)構(gòu)管理,接受測評機(jī)構(gòu)的申請、考核和定期(),對不具備能力的測評機(jī)構(gòu)則()。A)測評體系;等級測評;等級保護(hù)評估中心;能力驗(yàn)證;取消授權(quán)B)等級測評;測評體系;等級保護(hù)評估中心;能力驗(yàn)證;取消授權(quán)C)測評體系;等級保護(hù)評估中心;能力驗(yàn)證;等級測評;取消授權(quán)D)測評體系;等級保護(hù)評估中心;等級測評;能力驗(yàn)證;取消授權(quán)答案:A解析:[單選題]31.有關(guān)危害國家秘密安全的行為包括()A)嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為B)嚴(yán)重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為,但不包括定密不當(dāng)行為C)嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、保密行政管理部門的工作人員的違法行為,但不包括公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為D)嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為,但不包括保密行政管理部門的工作人員的違法行為答案:A解析:A最全面,嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為[單選題]32.哪些措施可以保護(hù)個人信息（）A)定期修改密碼或采用強(qiáng)密碼B)從不清理系統(tǒng)日志或各種軟件使用痕跡C)隨意連接wifiD)使用記住密碼答案:A解析:[單選題]33.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A)IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B)apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C)登陸頁面可以用password=?a?or?a?=?a?繞過D)數(shù)據(jù)庫中的口令信息明文存放答案:C解析:[單選題]34.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后,認(rèn)識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo),其中描述錯誤的是()A)檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險評估過程:也可在自評估的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估B)檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點(diǎn)是針對存在的問題進(jìn)行檢查和評測C)檢查評估可以由上級管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D)檢查評估是通過行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)答案:B解析:自評估由本級單位發(fā)起,檢查評估由被評估組織的上級管理機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起,P247頁。[單選題]35.關(guān)于國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，2012年國務(wù)院下發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》的23號文，明確指出（）A)大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全，對調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)國家安全具有重大意義B)信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力不強(qiáng)C)設(shè)立國家安全委員會，完善國家安全體質(zhì)和國家安全戰(zhàn)略，確保國家安全D)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的基礎(chǔ)設(shè)施答案:A解析:[單選題]36.41.ZigBee主要的信息安全服務(wù)為()、()、()、()。訪問控制使設(shè)備能夠選擇其愿意與之通信的其他設(shè)備。為了實(shí)現(xiàn)訪問控制，設(shè)備必須在ACL中維護(hù)一個(），表明它愿意接受來自這些設(shè)備的數(shù)據(jù)。數(shù)據(jù)加密使用的密鑰可能是一組設(shè)備共享，或者兩兩共享。數(shù)據(jù)加密服務(wù)于Beacon、command以及數(shù)據(jù)載荷。數(shù)據(jù)()主要是利用消息完整性校驗(yàn)碼保證沒有密鑰的節(jié)點(diǎn)不會修改傳輸中的消息，進(jìn)一步確認(rèn)消息來自一個知道(）的節(jié)點(diǎn)。A)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、序列抗重播保護(hù)；設(shè)備列表；完整性:密鑰B)訪問控制、加密、完整性、序列抗重播保護(hù)；設(shè)備列表；完整性；密鑰C)訪問控制、加密、數(shù)據(jù)完整性、序列抗重播保護(hù)；列表:完整性:密鑰D)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、序列抗重播保護(hù)；列表；完整性:密鑰答案:A解析:[單選題]37.常規(guī)端口掃描和半開放式掃描的區(qū)別是？A)半開式采用UDP方式掃描B)沒區(qū)別C)掃描準(zhǔn)確性不一樣D)沒有完成三次握手，缺少ACK過程答案:D解析:[單選題]38.33.惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播的惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒軟件的檢測，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于()A)簡單運(yùn)行B)行為檢測C)是特征數(shù)據(jù)匹配D)特征碼掃描答案:B解析:[單選題]39.自主訪問控制模型(DAC)的訪問控制關(guān)系可以用訪問控制表(ACL)來表示,該ACL利用在客體上附加一個主體明細(xì)表的方法來表示訪問控制矩陣,通常使用由客體指向的鏈表來存儲相關(guān)數(shù)據(jù)。下面選項(xiàng)中說法正確的是()。A)ACL是Bell-LaPadula模型的一種具體實(shí)現(xiàn)B)ACL在刪除用戶時,去除該用戶所有的訪問權(quán)限比較方便C)ACL對于統(tǒng)計(jì)某個主體能訪問哪些客體比較方便D)ACL管理或增加客體比較方便答案:D解析:[單選題]40.在實(shí)施風(fēng)險分析期間,識別出威脅和潛在影響后應(yīng)該A)識別和評定管理層使用的風(fēng)險評估方法B)識別信息資產(chǎn)和基本系統(tǒng)C)揭示對管理的威脅和影響D)識別和評價現(xiàn)有控制答案:D解析:[單選題]41.自2004年1月起，國內(nèi)各有關(guān)部門在申報(bào)信息安全國家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時，必須經(jīng)由以下哪個組織提出工作情況，協(xié)調(diào)一致后由該組織申報(bào)。A)全國通信標(biāo)準(zhǔn)化技術(shù)委員會（TC485）B)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）C)中國通信標(biāo)準(zhǔn)化協(xié)會（CCCA）D)網(wǎng)絡(luò)與信息安全技術(shù)工作委員會答案:B解析:[單選題]42.對業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問的責(zé)任屬于:A)數(shù)據(jù)所有者B)安全管理員C)IT安全經(jīng)理D)申請人的直線主管答案:A解析:[單選題]43.42.在一個網(wǎng)絡(luò)中，當(dāng)擁有的網(wǎng)絡(luò)地址容量不夠多，或普通終端計(jì)算機(jī)沒有必要分配靜態(tài)IP地址時，可以采用通過在計(jì)算機(jī)連接到網(wǎng)絡(luò)時，每次為其臨時在IP地址池中選擇一個IP地址并分配的方式為(）A)動態(tài)分配IP地址B)靜態(tài)分配IP地址C)網(wǎng)絡(luò)地址轉(zhuǎn)換分配地址D)手動分配答案:A解析:[單選題]44.以下只用于密鑰交換的算法是A)RSAB)ECCC)DHD)RC4答案:C解析:[單選題]45.48.美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NationalInstituteofStandardsandTechnology,NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計(jì)算機(jī)安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）A)ISO27001《Informationtechnology-Securitytechniques-Informtionsecuritymanagementsystems-Requirements》B)X.509《InformationTechnology-OpenSystems-TheDirectory:AuthenticationFramcwork》C)SP800-37《GuideforApplyingtheRiskManagementFramcworktoFederalInformationSystems》D)RFC2402《IPAuthenticatHeader》答案:C解析:[單選題]46.18.開發(fā)軟件所需高成本和產(chǎn)品的低質(zhì)量之間有著尖銳的矛盾，這種現(xiàn)象稱作()A)軟件工程B)軟件周期C)軟件危機(jī)D)軟件產(chǎn)生答案:C解析:[單選題]47.信息安全保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF），目的是為保障政府和工業(yè)的（）提供了（）。信息安全保障技術(shù)框架的一個核心思想是（）。深度防御戰(zhàn)略的三個核心要素：（）、技術(shù)和運(yùn)行（亦稱為操作）。A)信息基礎(chǔ)設(shè)施；深度防御；技術(shù)指南；人員B)技術(shù)指南；信息基礎(chǔ)設(shè)施；深度防御；人員C)信息基礎(chǔ)設(shè)施；技術(shù)指南；人員；深度防御D)信息基礎(chǔ)設(shè)施；技術(shù)指南；深度防御；人員答案:D解析:P28頁[單選題]48.目前,信息系統(tǒng)面臨外部攻擊者的惡意攻擊威脅,從成脅能力和掌握資源分,這些威脅可以按照個人或脅、組織威脅和國家威脅三個層面劃分,則下面選項(xiàng)中屬于組織威脅的是()A)喜歡惡作劇、實(shí)現(xiàn)自我挑戰(zhàn)的娛樂型黑客B)實(shí)施犯罪、獲取非法經(jīng)濟(jì)利益網(wǎng)絡(luò)犯罪團(tuán)伙C)搜集政治、軍事、經(jīng)濟(jì)等情報(bào)信息的情報(bào)機(jī)構(gòu)D)鞏固戰(zhàn)略優(yōu)勢,執(zhí)行軍事任務(wù)、進(jìn)行目標(biāo)破壞的信息作戰(zhàn)部隊(duì)答案:B解析:[單選題]49.操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而下的破綻,給網(wǎng)絡(luò)安全留下隱患。某公司的網(wǎng)絡(luò)維護(hù)師為實(shí)現(xiàn)該公司操作系統(tǒng)的安全目標(biāo),按書中所學(xué)建立了相應(yīng)的安全機(jī)制,這些機(jī)制不包括()A)標(biāo)識與鑒別B)訪問控制C)權(quán)限管理D)網(wǎng)絡(luò)云盤存取保護(hù)答案:D解析:D不屬于信息安全機(jī)制的范疇。[單選題]50.完整性機(jī)制可以防范以下哪種攻擊？A)假冒源地址或用戶的地址的欺騙攻擊B)抵賴做過信息的遞交行為C)數(shù)據(jù)傳輸中被竊聽獲取D)數(shù)據(jù)傳輸中被篡改或破壞答案:D解析:[單選題]51.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別,下面描述正確的是()。A)WPA是適用于中國的無線局域安全協(xié)議,而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議B)WPA是有線局域安全協(xié)議,而WPA2是無線局域網(wǎng)協(xié)議C)WPA是依照802.11i標(biāo)準(zhǔn)草案制定的,而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的D)WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證,而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證答案:C解析:WI-FI聯(lián)盟在802.11i標(biāo)準(zhǔn)草案的基礎(chǔ)上制定了WPA標(biāo)準(zhǔn);2004年,IEEE發(fā)布了802.11i正式標(biāo)準(zhǔn)(也稱為WPA2),在加密算法上采用了基于AES的CCMP算法。P341頁。[單選題]52.從Linux內(nèi)核2.1版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了超級用戶的特權(quán)分割，打破了UNIX/LINUX操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性。下列選項(xiàng)中，對特權(quán)管理機(jī)制的理解錯誤的是？A)普通用戶及其shell沒有任何權(quán)能，而超級用戶及其shell在系統(tǒng)啟動之初擁有全部權(quán)能B)系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能C)進(jìn)程可以放棄自己的某些權(quán)能D)當(dāng)普通用戶的某些操作涉及特權(quán)操作時，仍然通過setuid實(shí)現(xiàn)答案:B解析:[單選題]53.MySQL那個函數(shù)能讀取文件A)extract_file()B)file_scan()C)dump_file()D)load_file()答案:D解析:[單選題]54.下列哪一項(xiàng)最好地支持了24/7可用性?A)日常備份B)離線存儲C)鏡像D)定期測試答案:C解析:[單選題]55.下面哪一個不是系統(tǒng)設(shè)計(jì)階段風(fēng)險管理的工作內(nèi)容A)安全技術(shù)選擇B)軟件設(shè)計(jì)風(fēng)險控制C)安全產(chǎn)品選擇D)安全需求分析答案:D解析:[單選題]56.某單位在實(shí)施信息安全風(fēng)險評估后，形成了若干文檔，下面（）中的文檔不應(yīng)屬于風(fēng)險評估中?風(fēng)險評估準(zhǔn)備?階段輸出的文檔。A)《風(fēng)險評估工作計(jì)劃》，主要包括本次風(fēng)險評估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容B)《風(fēng)險評估方法和工具列表》，主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容C)《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容D)《風(fēng)險評估準(zhǔn)則要求》，主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、風(fēng)險計(jì)算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容答案:C解析:[單選題]57.某銀行有5臺交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)(如圖所示),在基于以太網(wǎng)的通信中,計(jì)算機(jī)A需要與計(jì)算機(jī)B通信,A必須先廣播?ARP請求信息?,獲取計(jì)算機(jī)B的物理地址。每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢。銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺交換機(jī)收到ARP請求后,會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口,ARP請求會被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的所有客戶機(jī)上。為降低網(wǎng)絡(luò)的帶寬消耗,將廣播流限制在固定區(qū)域內(nèi),可以采用的技術(shù)是()。class="fr-ficfr-dibcursor-hover"A)動態(tài)分配地址B)配置虛擬專用網(wǎng)絡(luò)C)VLAN劃分D)為路由交換設(shè)備修改默認(rèn)口令答案:C解析:VLAN劃分可以有效的限制廣播域。[單選題]58.計(jì)算機(jī)安全事故發(fā)生時,下列哪些人不被通知或者最后才被通知:A)系統(tǒng)管理員B)律師C)恢復(fù)協(xié)調(diào)員D)硬件和軟件廠商答案:B解析:[單選題]59.49.小牛在對某公司的信息系統(tǒng)進(jìn)行風(fēng)險評估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險太高，他建議該公司以放棄這個功能模塊的方式來處理該風(fēng)險。請問這種風(fēng)險處置的方法是（）A)降低風(fēng)險B)規(guī)避風(fēng)險C)轉(zhuǎn)移風(fēng)險D)放棄風(fēng)險答案:B解析:[單選題]60.在軟件開發(fā)過程中，高質(zhì)量軟件產(chǎn)生的過程與每一個環(huán)節(jié)都息息相關(guān)。那么在軟件可維護(hù)性中哪兩項(xiàng)是相互矛盾的（）A)可修改性和可理解性B)可測試性和可理解性C)效率和可修改性D)可理解性和可讀性答案:C解析:[單選題]61.某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四大培訓(xùn)任務(wù)和目標(biāo),關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo),作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()A)由于網(wǎng)絡(luò)安全上升到國家安全的高度,因此網(wǎng)絡(luò)安全必須得到足夠的重視,因此安排了對集團(tuán)公司下屬公司的總經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)B)對下級單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安全培訓(xùn),計(jì)劃全員通過CISP持證培訓(xùn)以確保人員能力得到保障C)對其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員、軟件開發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn),使相關(guān)人員對網(wǎng)絡(luò)安全有所了解D)對全體員工安排信息安全意識及基礎(chǔ)安全知識培訓(xùn),實(shí)現(xiàn)全員信息安全意識教育答案:A解析:[單選題]62.87.關(guān)于微軟的SDL原則，禁用不安全的函數(shù)屬于哪個階段?（）A)規(guī)劃B)設(shè)計(jì)C)實(shí)現(xiàn)D)測試答案:C解析:[單選題]63.小張是一名CISP。某天他聽到小李說某電商平臺在"雙十一"節(jié)期間某款平板電腦如果輸入111，購買產(chǎn)品的單價就會變成1元。請問以下哪項(xiàng)行為符合作為CISP的職業(yè)道德（）A)按照小李的說法嘗試，發(fā)現(xiàn)成功后立即付款購買B)在微博上將該信息發(fā)布C)對該電商平臺進(jìn)行一次滲透測試，查找所有可能的漏洞D)打電話或發(fā)郵件告知該電商平臺存在錯誤答案:D解析:[單選題]64.以下關(guān)于訪問控制模型錯誤的是？A)訪問控制模型主要有3種：自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。B)自主訪問控制模型允許主體顯示地制定其他主體對該主體所擁有的信息資源是否可以訪問。C)基于角色的訪問控制RBAC中，?角色?通常是根據(jù)行政級別來定義的。D)強(qiáng)制訪問控制MAC是?強(qiáng)加?給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策答案:C解析:[單選題]65.小張?jiān)谖⒉┥习l(fā)布了對小李的不實(shí)言論，請問小張不可能面臨以下哪項(xiàng)民事違法處罰？（）A)刪除不實(shí)言論B)賠償損失C)賠禮道歉D)治安拘留答案:D解析:[單選題]66.下列對審計(jì)系統(tǒng)基礎(chǔ)基本組成描述正確的是：A)審計(jì)系統(tǒng)一般包括三個部分：日志記錄、日志分析和日志處理B)審計(jì)系統(tǒng)一般包括兩個部分：日志記錄和日志處理C)審計(jì)系統(tǒng)一般包括兩個部分：日志記錄和日志分析D)審計(jì)系統(tǒng)一般包括三個部分：日志記錄、日志分析和日志報(bào)告答案:D解析:[單選題]67.對稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括A)可提供數(shù)字簽名、零知識證明等額外服務(wù)B)加密/解密速度快，不需占用較多在資源C)通信方事先不需要通過保密信道交換密鑰D)密鑰持有量大大減少答案:B解析:[單選題]68.信息安全管理組織說法以下說法不正確的是?A)信息安全管理組織人員應(yīng)來自不同的部門。B)信息安全管理組織的所有人員應(yīng)該為專職人員。C)信息安全管理組織應(yīng)考慮聘請外部專家。D)信息安全管理組織應(yīng)建立溝通、協(xié)調(diào)機(jī)制。答案:B解析:[單選題]69.某公司開發(fā)了一個游戲網(wǎng)站，但是由于網(wǎng)站軟件存在問題，結(jié)果在軟件上線后被黑客攻擊，其數(shù)據(jù)庫中的網(wǎng)游用戶真實(shí)身份被黑客看到。關(guān)于此案例，可以推斷的是（）A)該網(wǎng)站軟件存在保密性方面安全問題B)該網(wǎng)站軟件存在完整性方面安全問題C)該網(wǎng)站軟件存在可用性方面安全問題D)該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題答案:A解析:[單選題]70.2006年5月8日電,中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《2006-2020年國家信息化發(fā)展戰(zhàn)略》。全文分()部分共計(jì)約15000余字。對國內(nèi)外的信息化發(fā)展做了宏觀分析,對我國信息化發(fā)展指導(dǎo)思想和戰(zhàn)略目標(biāo)標(biāo)準(zhǔn)要闡述,對我國()發(fā)展的重點(diǎn)、行動計(jì)劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國信息化發(fā)展的(),當(dāng)前我國信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了(),初步建立了信息安全管理體制和()。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高,互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。A)5個;信息化;基本形勢;國家安全戰(zhàn)略;工作機(jī)制B)6個;信息化;基本形勢;國家信息安全戰(zhàn)略;工作機(jī)制C)7個;信息化;基本形勢;國家安全戰(zhàn)略;工作機(jī)制D)8個;信息化;基本形勢;國家信息安全戰(zhàn)略;工作機(jī)制答案:D解析:[單選題]71.CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn),以下哪一項(xiàng)沒有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性()A)實(shí)用性,將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中B)結(jié)構(gòu)的開放性,即功能和保證要求都可以在具體的?保護(hù)輪廓?和?安全目標(biāo)?中進(jìn)一步細(xì)化和擴(kuò)展C)表達(dá)方式的通用性,即給出通用的表達(dá)方式D)獨(dú)立性,它強(qiáng)調(diào)將安全的功能和保證分離答案:D解析:CC標(biāo)準(zhǔn)充分突出了?保護(hù)輪廓?這一概念,將評估過程分?功能?和?保證?兩部分。CC是對已有安全準(zhǔn)則的總結(jié)和兼容,有通用的表達(dá)方式,ITSEC首先提出功能和保證分離,CC繼承了這一概念,所以無法體現(xiàn)先進(jìn)性。P233頁。[單選題]72.DNS查詢方式有很多種以下那個方式可以通過IP查詢域名A)遞歸B)正向C)反向D)迭代答案:C解析:[單選題]73.企業(yè)安全架構(gòu)（ShorwoodAppliedBusinessSecurityArchitecture，SABSA）是企業(yè)架構(gòu)的一個子集，它定義了（），包括各層級的（）、流程和規(guī)劃，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營鏈接的方式，用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系(ISMS)所有組件的（）。開發(fā)企業(yè)安全構(gòu)的主要原因是確保安全工作以一個標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。構(gòu)架在抽象層面工作，它提供了一個（）。除了安全性之外，這種類型的架構(gòu)讓組織更好地實(shí)現(xiàn)（）、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。A)信息安全戰(zhàn)略；解決方案；結(jié)構(gòu)和行為；可供參考的框架；互操作性B)信息安全戰(zhàn)略；結(jié)構(gòu)和行為；解決方案；可供參考的框架；互操作性C)信息安全戰(zhàn)略；解決方案；可供參考的框架；結(jié)構(gòu)和行為；互操作性D)信息安全戰(zhàn)略；可供參考的板架；解決方案；結(jié)構(gòu)和行為；互操作性答案:A解析:[單選題]74.我國等級保護(hù)政策發(fā)展的正確順序是()。①等級保護(hù)相關(guān)政策文件頒布②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級劃分思想提出③等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布④網(wǎng)絡(luò)安全法將等級保護(hù)制度作為基本國策⑤等級保護(hù)工作試點(diǎn)A)①②③④⑤B)②⑤①③④C)①②④③⑤D)②③①⑤④答案:B解析:計(jì)算機(jī)系統(tǒng)安全保護(hù)等級劃分思想提出(1994-1999);等級保護(hù)工作試點(diǎn)(2002-2006);等級保護(hù)相關(guān)政策文件頒布(2004-2009);等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布(2008-2014);網(wǎng)絡(luò)安全法明確我國實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度(2016);P61頁[單選題]75.下面對于WindowsDNS日志功能的說法，其中錯誤的是：A)對于DNS服務(wù)啟動、停止的事件，將記錄在windowseventlog日志中B)通過日志功能可以記錄的事件包括：區(qū)域更新、查詢、動態(tài)更新等C)通過設(shè)定自動定期刪除，可以防止日志文件過大D)日志文件缺省存放在系統(tǒng)盤上，應(yīng)將日志文件存放到非系統(tǒng)盤，以防止將系統(tǒng)盤占滿答案:C解析:[單選題]76.在制定一個正式的企業(yè)安全計(jì)劃時,最關(guān)鍵的成功因素將是?A)成立一個審查委員會B)建立一個安全部門C)向執(zhí)行層發(fā)起人提供有效支持D)選擇一個安全流程的所有者答案:C解析:[單選題]77.我國標(biāo)準(zhǔn)《信息安全風(fēng)險管理指南》(GB/Z24364)給出了信息安全風(fēng)險管理的內(nèi)容和過程,可以用下圖來表示。圖中空白處應(yīng)該填寫()。class="fr-ficfr-dibcursor-hover"A)風(fēng)險評價B)風(fēng)險計(jì)算C)風(fēng)險預(yù)測D)風(fēng)險處理答案:D解析:背景建立、風(fēng)險評估、風(fēng)險處理和批準(zhǔn)監(jiān)督是信息安全風(fēng)險管理的4個具體步驟,監(jiān)控審查和溝通咨詢則貫穿于這4個基本步驟中。P89頁。[單選題]78.30.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費(fèi)研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低;信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法?A)信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低B)軟件開發(fā)部門的說法是正確的，因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更簡單，因此費(fèi)用更低C)雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低D)雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同答案:A解析:[單選題]79.426.小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a將隨之進(jìn)入系統(tǒng)后悔對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()A)攻擊者在獲得系統(tǒng)的上傳權(quán)限后,將惡意代碼部署到目標(biāo)系統(tǒng)B)惡意代碼自身就是軟件的一部分,隨軟件部署傳播C)內(nèi)嵌在軟件中,當(dāng)文件被執(zhí)行時進(jìn)入目標(biāo)系統(tǒng)D)惡意代碼通過網(wǎng)上激活答案:D解析:[單選題]80.13.實(shí)體身份鑒別一般依據(jù)以下三種基本情況或者三種情況的組合：實(shí)體所知的鑒別方法、實(shí)體所有的鑒別方法和基于實(shí)體特征的鑒別方法。下面選項(xiàng)中屬于實(shí)體特征的鑒別方法是（）A)將登錄口令設(shè)置為出生日期B)通過詢問和核對用戶的個人隱私信息來鑒別C)使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別D)通過掃描和識別用戶的臉部信息來鑒別答案:D解析:[單選題]81.安全審計(jì)是對系統(tǒng)活動和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用：A)輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊B)對與已建立的安全策略的一致性進(jìn)行核查C)及時阻斷違反安全策略的訪問D)幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施答案:C解析:[單選題]82.ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢、但側(cè)重點(diǎn)不同，其各自重點(diǎn)分別在于：A)IT安全控制、IT過程管理和IT控制和度量評價B)IT過程管理、IT安全控制和IT控制和度量評價C)IT控制和度量評價、IT安全控制和IT安全控制D)IT過程管理、IT控制和度量評價、IT安全控制答案:A解析:[單選題]83.關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是()A)WPA是有線局域安全協(xié)議,而WPA2是無線局域網(wǎng)協(xié)議B)WPA是適用于中國的無線局域安全協(xié)議,WPA2是使用于全世界的無線局域網(wǎng)協(xié)議C)WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證,而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D)WPA是依照802.11i標(biāo)準(zhǔn)草案制定的,而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的答案:D解析:[單選題]84.傳輸控制協(xié)議（TCP）是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個是正確的？A)相比傳輸層的另外一個協(xié)議UDP，TCP既提供傳輸可靠性，還同時具有更高的效率，因此具有廣泛的用途B)TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C)TCP協(xié)議具有流量控制、數(shù)據(jù)校驗(yàn)、超時重發(fā)、接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D)TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP低答案:D解析:[單選題]85.在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（）處理、存儲涉及國家秘密和企業(yè)秘密信息。A)可以B)嚴(yán)禁C)不確定D)只要網(wǎng)絡(luò)環(huán)境是安全的，就可以答案:B解析:[單選題]86.私有IP地址是一段保留的IP地址.只使用在局域網(wǎng)中,無法在Internet上使用.關(guān)于私有地址,下面描述正確的是().A)A類地址中沒有私有地址,B類和C類地址中可以設(shè)置私有地址B)A類、B類和C類地址中都可以設(shè)置私有地址C)A類和B類地址中沒有私有地址,C類地址中可以設(shè)置私有地址D)A類、B類和C類地址中都沒有私有地址答案:B解析:A類私有地址：在A類地址中,10.0.0.0到10.255.2