信息安全專業(yè)人員知識(shí)測試試題(四)附有答案_第1頁
信息安全專業(yè)人員知識(shí)測試試題(四)附有答案_第2頁
信息安全專業(yè)人員知識(shí)測試試題(四)附有答案_第3頁
信息安全專業(yè)人員知識(shí)測試試題(四)附有答案_第4頁
信息安全專業(yè)人員知識(shí)測試試題(四)附有答案_第5頁
已閱讀5頁,還剩34頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息安全專業(yè)人員知識(shí)測試試題(四)[復(fù)制]1.小陳學(xué)習(xí)了有關(guān)信息安全管理體系的內(nèi)容后,認(rèn)為組織建立信息安全管理體系并持續(xù)運(yùn)行,比起簡單地實(shí)施信息安全管理,有更大的作用,他總結(jié)了四個(gè)方面的作用,其中總結(jié)錯(cuò)誤的是()[單選題]*A.可以建立起文檔化的信息安全管理規(guī)范,實(shí)現(xiàn)有“法”可依,有章可循,有據(jù)可查B.可以強(qiáng)化員工的信息安全意識(shí),建立良好的安全作業(yè)習(xí)慣,培育組織的信息安全企業(yè)文化C.可以增強(qiáng)客戶、業(yè)務(wù)伙伴、投資人對該組織保障其業(yè)務(wù)平臺(tái)和數(shù)據(jù)信息的安全信心D.可以深化信息安全管理,提高安全防護(hù)效果,使組織通過國際標(biāo)準(zhǔn)化組織的ISO9001認(rèn)證(正確答案)2.隨著“互聯(lián)網(wǎng)”概念的普及,越來越多的新興住宅小區(qū)引入了“智能樓宇”的理念,某物業(yè)為提供高檔次的服務(wù),防止網(wǎng)絡(luò)主線路出現(xiàn)故障,保證小區(qū)內(nèi)網(wǎng)絡(luò)服務(wù)的可用,穩(wěn)定、高效,計(jì)劃通過網(wǎng)絡(luò)冗余配置的是()。[單選題]*A.接入互聯(lián)網(wǎng)時(shí),同時(shí)采用不同電信運(yùn)營商線路,相互備份且互不影響。B.核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)設(shè)備。(正確答案)C.規(guī)劃網(wǎng)絡(luò)IP地址,制定網(wǎng)絡(luò)IP地址分配策略D.保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具務(wù)冗余空間,滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需求3.小陳自學(xué)了風(fēng)評(píng)的相關(guān)國家準(zhǔn)則后,將風(fēng)險(xiǎn)的公式用圖形來表示,下面F1,F(xiàn)2,F(xiàn)3,F(xiàn)4分別代表某種計(jì)算函數(shù),四張圖中,那個(gè)計(jì)算關(guān)系正確[填空題]_________________________________4.在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻,往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。某公司準(zhǔn)備部署一臺(tái)防火墻來保護(hù)內(nèi)網(wǎng)主機(jī),下列選項(xiàng)中部署位置正確的是()[單選題]*A.內(nèi)網(wǎng)主機(jī)——交換機(jī)——防火墻——外網(wǎng)(正確答案)B.防火墻——內(nèi)網(wǎng)主機(jī)——交換機(jī)——外網(wǎng)C.內(nèi)網(wǎng)主機(jī)——防火墻——交換機(jī)——外網(wǎng)D.防火墻——交換機(jī)——內(nèi)網(wǎng)主機(jī)——外網(wǎng)5.下列關(guān)于軟件安全開發(fā)中的BSI(BuildSecurityIn)系列模型說法錯(cuò)誤的是()[單選題]*A.BIS含義是指將安全內(nèi)建到軟件開發(fā)過程中,而不是可有可無,更不是游離于軟件開發(fā)生命周期之外B.軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全測試(正確答案)C.軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法,它提供了從不同角度保障安全的行為方式D.BSI系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來保證軟件安全,即在整個(gè)軟件開發(fā)生命周期中都要確保將安全作為軟件的一個(gè)有機(jī)組成部分解釋:安全測試修改為安全知識(shí)。6.訪問控制是對用戶或用戶訪問本地或網(wǎng)絡(luò)上的域資源進(jìn)行法令一種機(jī)制。在Windows2000以后的操作系統(tǒng)版本中,訪問控制是一種雙重機(jī)制,它對用戶的授權(quán)基于用戶權(quán)限和對象許可,通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中,對windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是()[單選題]*A.ACL只能由管理員進(jìn)行管理(正確答案)B.ACL是對象安全描述的基本組成部分,它包括有權(quán)訪問對象的用戶和級(jí)的SIDC.訪問令牌存儲(chǔ)著用戶的SID,組信息和分配給用戶的權(quán)限D(zhuǎn).通過授權(quán)管理器,可以實(shí)現(xiàn)基于角色的訪問控制7.在現(xiàn)實(shí)的異構(gòu)網(wǎng)絡(luò)環(huán)境中,越來越多的信息需要實(shí)現(xiàn)安全的互操作。即進(jìn)行跨域信息交換和處理。Kerberos協(xié)議不僅能在域內(nèi)進(jìn)行認(rèn)證,也支持跨域認(rèn)證,下圖顯示的是Kerberos協(xié)議實(shí)現(xiàn)跨域認(rèn)證的7個(gè)步驟,其中有幾個(gè)步驟出現(xiàn)錯(cuò)誤,圖中錯(cuò)誤的描述正確的是:()[單選題]*A.步驟1和步驟2發(fā)生錯(cuò)誤B.步驟3和步驟4發(fā)生錯(cuò)誤(正確答案)C.步驟5和步驟6發(fā)生錯(cuò)誤D.步驟5和步驟6發(fā)生錯(cuò)誤答案:3和4是錯(cuò)誤的,應(yīng)該是3訪問域B的AS(請求遠(yuǎn)程TGT),4是域B的AS返回客戶機(jī)(返回TGT)。8.某黑客通過分析和整理某報(bào)社記者小張的博客,找到一些有用的信息,通過偽裝的新聞線索,誘使其執(zhí)行木馬程序,從而控制了小張的電腦,并以她的電腦為攻擊的端口,使報(bào)社的局域網(wǎng)全部感染木馬病毒,為防范此類社會(huì)工程學(xué)攻擊,報(bào)社不需要做的是()[單選題]*A.加強(qiáng)信息安全意識(shí)培訓(xùn),提高安全防范能力,了解各種社會(huì)工程學(xué)攻擊方法,防止受到此類攻擊B.建立相應(yīng)的安全相應(yīng)應(yīng)對措施,當(dāng)員工受到社會(huì)工程學(xué)的攻擊,應(yīng)當(dāng)及時(shí)報(bào)告C.教育員工注重個(gè)人隱私保護(hù)D.減少系統(tǒng)對外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)(正確答案)9.2016年9月,一位安全研究人員在GoogleCloudIP上通過掃描,發(fā)現(xiàn)了完整的美國路易斯安邦州290萬選民數(shù)據(jù)庫。這套數(shù)據(jù)庫中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態(tài)、注冊日期與編號(hào)、政黨代名和密碼,以防止攻擊者利用以上信息進(jìn)行()攻擊。[單選題]*A.默認(rèn)口令B.字典(正確答案)C.暴力D.XSS10.下圖中描述網(wǎng)絡(luò)動(dòng)態(tài)安全的P2DR模型,這個(gè)模型經(jīng)常使用圖形的形式來表達(dá)的下圖空白處應(yīng)填()[單選題]*A.策略(正確答案)B.方針C.人員D.項(xiàng)目11.如圖所示,主機(jī)A向主機(jī)B發(fā)出的數(shù)據(jù)采用AH或者ESP的傳輸模式對流量進(jìn)行保護(hù)時(shí),主機(jī)A和主機(jī)B的IP地址在應(yīng)該在下列哪個(gè)范圍?(D)[單選題]*A.~55(正確答案)B.~55C.~55E.不在上述范圍內(nèi)12.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生,最近因?yàn)樯∪毕藥滋眯畔踩n程,這幾次課的內(nèi)容是自主訪問控制與強(qiáng)制訪問控制,為了趕上課程進(jìn)度,他向同班的小李借來課堂筆記,進(jìn)行自學(xué)。而小李在聽課時(shí)由于經(jīng)常走神,所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問控制模型的內(nèi)容,其中出現(xiàn)錯(cuò)誤的選項(xiàng)是()[單選題]*A.強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體B.安全屬性是強(qiáng)制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意修改C.系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體D.它是一種對單個(gè)用戶執(zhí)行訪問控制的過程控制措施(正確答案)13.下圖排序你認(rèn)為那個(gè)是正確的:[填空題]_________________________________14.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告。該廣告含有一個(gè)跨站腳本,會(huì)將他的瀏覽器定向到旅游網(wǎng)站,旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息。雖然該用戶沒有主動(dòng)訪問該旅游網(wǎng)站,但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息),于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面,截獲用戶的個(gè)人信息了,這種向Web頁面插入惡意html代碼的攻擊方式稱為()[單選題]*A.分布式拒絕服務(wù)攻擊B.跨站腳本攻擊C.SQL注入攻擊(正確答案)D.緩沖區(qū)溢出攻擊15.模糊測試也稱Fuzz測試,是一種通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障的方法。下面描述正確的是()[單選題]*A.模糊測試本質(zhì)上屬于黑盒測試(正確答案)B.模糊測試本質(zhì)上屬于白盒測試C.模糊測試有時(shí)屬于黑盒測試,有時(shí)屬于白盒測試,取決于其使用的測試方法D.模糊測試既不屬于黑盒測試,也不屬于白盒測試解釋:拿分選A,知識(shí)點(diǎn)是C。16.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制,人力資源安全劃分為3個(gè)控制階段,不包括哪一項(xiàng)()[單選題]*A.任用之前B.任用中C.任用終止或變化D.任用后(正確答案)17.下圖是安全測試人員連接某遠(yuǎn)程主機(jī)時(shí)的操作界面,請您仔細(xì)分析該圖,下面分析推理正確的是()[單選題]*A.安全測試人員鏈接了遠(yuǎn)程服務(wù)器的220端口B.安全測試人員的本地操作系統(tǒng)是LinuxC.遠(yuǎn)程服務(wù)器開啟了FTP服務(wù),使用的服務(wù)器軟件名FTPServerD.遠(yuǎn)程服務(wù)器的操作系統(tǒng)是windows系統(tǒng)(正確答案)18.某信息安全公司的團(tuán)隊(duì)對某款名為“紅包快搶”的外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中,通過修改注冊表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)為防范此類木馬的攻擊,以下做法無用的是()[單選題]*A.不下載、不執(zhí)行、不接收來歷不明的軟件和文件B.不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C.使用共享文件夾(正確答案)D.安裝反病毒軟件和防火墻,安裝專門的木馬防范軟件19.小華在某電子商務(wù)公司工作,某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí),發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為3小時(shí)。請問這意味著()[單選題]*A、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員應(yīng)在3小時(shí)內(nèi)到位,完成問題定位和應(yīng)急處理工作B、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員應(yīng)在3小時(shí)內(nèi)完整應(yīng)急處理工作并恢復(fù)對外運(yùn)行C、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至少能提供3小時(shí)的緊急業(yè)務(wù)服務(wù)能力D、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)(正確答案)9.陳工學(xué)習(xí)了信息安全風(fēng)險(xiǎn)的有關(guān)知識(shí),了解到信息安全風(fēng)險(xiǎn)的構(gòu)成過程,有五個(gè)方面:起源、方式、途徑、受體和后果,他畫了下面這張圖來描述信息安全風(fēng)險(xiǎn)的構(gòu)成過程,圖中空白處應(yīng)填寫?()[單選題]*A.信息載體B.措施C.脆弱性(正確答案)D.風(fēng)險(xiǎn)評(píng)估10.Kerberos協(xié)議是一種集中訪問控制協(xié)議,他能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,為用戶提供安全的單點(diǎn)登錄服務(wù)。單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源,而不在需要其他的認(rèn)證過程,實(shí)質(zhì)是消息M在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。其中消息M是指以下選項(xiàng)中的()[單選題]*A、安全憑證(正確答案)B、用戶名C、加密密鑰D、會(huì)話密鑰解釋:安全憑證指的是服務(wù)許可票據(jù)。11.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求。其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾。關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)并受到相應(yīng)保護(hù)。該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn),不包括哪一項(xiàng)()[單選題]*A.物理安全邊界、物理入口控制B.辦公室、房間和設(shè)施的安全保護(hù)。外部和環(huán)境威脅的安全防護(hù)C.在安全區(qū)域工作。公共訪問、交接區(qū)安全D.人力資源安全(正確答案)12.風(fēng)險(xiǎn)分析師風(fēng)險(xiǎn)評(píng)估工作的一個(gè)重要內(nèi)容,GB/T20984-2007在資料性附錄中給出了一種矩陣法來計(jì)算信息安全風(fēng)險(xiǎn)大小,如下圖所示,圖中括號(hào)應(yīng)填那個(gè)?()[單選題]*A.安全資產(chǎn)價(jià)值大小等級(jí)B.脆弱性嚴(yán)重程度等級(jí)C.安全風(fēng)險(xiǎn)隱患嚴(yán)重等級(jí)D.安全事件造成損失大小(正確答案)13.關(guān)于信息安全管理體系的作用,下面理解錯(cuò)誤的是()[單選題]*A.對內(nèi)而言,有助于建立起文檔化的信息安全管理規(guī)范,實(shí)現(xiàn)有“法”可依,有據(jù)可查B.對內(nèi)而言,是一個(gè)光花錢不掙錢的事情,需要組織通過其他方法收入來彌補(bǔ)投入(正確答案)C.對外而言,有助于使各科室相關(guān)方對組織充滿信心D.對外而言,規(guī)范工作流程要求,幫助界定雙方各自信息安全責(zé)任14.關(guān)于補(bǔ)丁安裝時(shí)應(yīng)注意的問題,以下說法正確的是()[單選題]*A.在補(bǔ)丁安裝部署之前不需要進(jìn)行測試,因?yàn)檠a(bǔ)丁發(fā)布之前廠商已經(jīng)經(jīng)過了測試B.補(bǔ)丁的獲取有嚴(yán)格的標(biāo)準(zhǔn),必須在廠商的官網(wǎng)上獲取C.信息系統(tǒng)打補(bǔ)丁時(shí)需要做好備份和相應(yīng)的應(yīng)急措施(正確答案)D.補(bǔ)丁安裝部署時(shí)關(guān)閉和重啟系統(tǒng)不會(huì)產(chǎn)生影響15.某電子商務(wù)網(wǎng)站架構(gòu)設(shè)計(jì)時(shí),為了避免數(shù)據(jù)誤操作,在管理員進(jìn)行訂單刪除時(shí),需要由審核員進(jìn)行審核后該刪除操作才能生效,這種設(shè)計(jì)是遵循了發(fā)下哪個(gè)原則()[單選題]*A.權(quán)限分離原則(正確答案)B.最小的特權(quán)原則C.保護(hù)最薄弱環(huán)節(jié)的原則D.縱深防御的原則16.實(shí)體身份鑒別的方法多種多樣,且隨著技術(shù)的進(jìn)步,鑒別方法的強(qiáng)度不斷提高,常見的方法有指令鑒別、令牌鑒別、指紋鑒別等。如圖,小王作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這說法屬于下列選項(xiàng)中的()[單選題]*A.實(shí)體所知的鑒別方法B.實(shí)體所有的鑒別方法C.實(shí)體特征的鑒別方法(正確答案)D.實(shí)體所見的鑒別方法17.定量風(fēng)險(xiǎn)分析是從財(cái)務(wù)數(shù)字上對安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,得出可以量化的風(fēng)險(xiǎn)分析結(jié)果,準(zhǔn)確度量風(fēng)險(xiǎn)的可以性和損失量。小王采用該方法來為單位機(jī)房計(jì)算火災(zāi)風(fēng)險(xiǎn)大小,假設(shè)單位機(jī)房的總價(jià)值為200萬元人民幣,暴露系數(shù)(ExposureFactor,EF)是x,年度發(fā)生率(AnnualizodEatoofOccurrence,ARO)為0.1,而小王計(jì)算的年度預(yù)期損失(AnnualizodLossErpectancy,ALE)值為5萬元人民幣,由此,x值應(yīng)該是()[單選題]*A.2.5%B.25%(正確答案)C.5%D.50%答案解析:200X*0.1=5萬18.關(guān)于Kerberos認(rèn)證協(xié)議,以下說法錯(cuò)誤的是:()[單選題]*A.只要用戶拿到了認(rèn)證服務(wù)器(AS)發(fā)送的票據(jù)許可票據(jù)(TGT)并且該TGT沒有過期,就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器(TGS)完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼B.認(rèn)證服務(wù)器(AS)和票據(jù)授權(quán)服務(wù)器(TGS)是集中式管理,容易形成瓶頸,系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個(gè)階段,僅支持服務(wù)器對用戶單向認(rèn)證(正確答案)D.該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議,隨用戶數(shù)量增加,密鑰管理較復(fù)雜19.kerberos協(xié)議是常用的集中訪問控制協(xié)議,通過可信第三的認(rèn)證服務(wù),減輕應(yīng)用Kerberos的運(yùn)行環(huán)境由秘鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成,認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器()*A.1——2——3B.3——2——1C.2——1——3D.3——1——2(正確答案)20.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略,針對每個(gè)用戶指明能夠訪問的資源,對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于以下哪一種:()[單選題]*A.強(qiáng)制訪問控制B.基于角色的訪問控制C.自主訪問控制(正確答案)D.基于任務(wù)的訪問控制21.由于Internet的安全問題日益突出,基于TCP/IP協(xié)議,相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全。其中,屬于或依附于傳輸層的安全協(xié)議是()[單選題]*A.PP2PB.L2TPC.SSL(正確答案)D.IPSec22.根據(jù)Bell-LaPedula模型安全策略,下圖中寫和讀操作正確的是()[單選題]*A.可讀可寫B(tài).可讀不可寫(正確答案)C.可寫不可讀D.不可讀不可寫23.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是()。[單選題]*A.既能物理隔離,又能邏輯隔離B.能物理隔離,但不能邏輯隔離C.不能物理隔離,但是能邏輯隔離(正確答案)D.不能物理隔離,也不能邏輯隔離24.張主任的計(jì)算機(jī)使用Windows7操作系統(tǒng),他常登陸的用戶名為zhang,張主任給他個(gè)人文件夾設(shè)置了權(quán)限為只有zhang這個(gè)用戶有權(quán)訪問這個(gè)目錄,管理員在某次維護(hù)中無意將zhang這個(gè)用戶刪除了,隨后又重新建了一個(gè)用戶名為zhang,張主任使用zhang這個(gè)用戶登錄系統(tǒng)后,發(fā)現(xiàn)無法訪問他原來的個(gè)人文件夾,原因是:()[單選題]*A.任何一個(gè)新建用戶都需要經(jīng)過授權(quán)才能訪問系統(tǒng)中的文件(正確答案)B.Windows7不認(rèn)為新建立的用戶zhang與原來用戶zhang是同一個(gè)用戶,因此無權(quán)訪問C.用戶被刪除后,該用戶創(chuàng)建的文件夾也會(huì)自動(dòng)刪除,新建用戶找不到原來用戶的文件夾,因此無法訪問D.新建的用戶zhang會(huì)繼承原來用戶的權(quán)限,之所以無權(quán)訪問是因?yàn)槲募A經(jīng)過了加密25.以下關(guān)于Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制(SecurityAccountsManager)的說法哪個(gè)是正確的:()[單選題]*A.存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性B.存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問,具有較高的安全性C.存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問,靈活方便D.存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)有只有System賬戶才能訪問,具有較高的安全性(正確答案)37.ISO9001-2000標(biāo)準(zhǔn)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過程方法,通過滿足顧客要求增進(jìn)顧客滿意。下圖是關(guān)于過程方法的示意圖,圖中括號(hào)空白處應(yīng)填寫()[單選題]*A.策略B.管理者C.組織D.活動(dòng)(正確答案)38.設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的:()[單選題]*A.要充分切合信息安全需求并且實(shí)際可行B.要充分考慮成本效益,在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置要求的前提下,盡量控制成本C.要充分采取新技術(shù),在使用過程中不斷完善成熟,精益求精,實(shí)現(xiàn)技術(shù)投入保值要求(正確答案)D.要充分考慮用戶管理和文化的可接受性,減少系統(tǒng)方案實(shí)施障礙39.Windows文件系統(tǒng)權(quán)限管理訪問控制列表(AccessControlList,ACL)機(jī)制,以下哪個(gè)說法是錯(cuò)誤的:()[單選題]*A.安裝Windows系統(tǒng)時(shí)要確保文件格式使用的是NTFS,因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B.由于Windows操作系統(tǒng)自身有大量的文件和目錄,因此很難對每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限,為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C.Windows的ACL機(jī)制中,文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的,即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中(正確答案)D.由于ACL具有很好的靈活性,在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立用戶的權(quán)限40.ISO27002(Informationtechnology-Securitytechniques0Codeofpraticeforinforeationsecuritymanagcacnt)是重要的信息安全管理標(biāo)準(zhǔn)之一,下圖是關(guān)于其演進(jìn)變化示意圖,圖中括號(hào)空白處應(yīng)填寫()[單選題]*A.BS7799.1.3B.ISO17799(正確答案)C.AS/NZS4630D.NISTSP800-3741.自主訪問控制模型()的訪問控制關(guān)系可以用訪問控制(ACL)來表示,該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣,通常使用由客體指向的鏈表來存儲(chǔ)相關(guān)數(shù)據(jù)。下面選項(xiàng)中說法正確的是()*A.ACL是Bell-LaPadula模型的一種具體實(shí)現(xiàn)B.ACL在刪除用戶時(shí),去除該用戶所有的訪問權(quán)限比較方便C.ACL對于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便D.ACL在增加客體時(shí),增加相關(guān)的訪問控制權(quán)限較為簡單(正確答案)42.數(shù)據(jù)庫的安全很復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是:()[單選題]*A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作B.最大共享策略,在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度也共享數(shù)據(jù)庫中的信息(正確答案)C.粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分43.我國標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z24364)給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過程,可以用下圖來表示。圖中空白處應(yīng)該填寫()[單選題]*A.風(fēng)險(xiǎn)計(jì)算B.風(fēng)險(xiǎn)評(píng)價(jià)C.風(fēng)險(xiǎn)預(yù)測D.風(fēng)險(xiǎn)處理(正確答案)44.以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn):()[單選題]*A.信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)B.系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù),開發(fā)相應(yīng)的軟件和硬件,將其集成到信息系統(tǒng)的過程(正確答案)C.信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”D.信息系統(tǒng)集成包含技術(shù),管理和商務(wù)等方面,是一項(xiàng)綜合性的系統(tǒng)工程45.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后,認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo),其中描述錯(cuò)誤的是()[單選題]*A.檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程;也可在自評(píng)估的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B.檢查評(píng)估可以由上級(jí)管理部門組織,也可以由本級(jí)單位發(fā)起,其重點(diǎn)是針對存在的問題進(jìn)行檢查和評(píng)測(正確答案)C.檢查評(píng)估可以由上級(jí)管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D.檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)46.為了能夠合理、有序地處理安全事件,應(yīng)事件制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低。PDCERF方法論是一種防范使用的方法,其將應(yīng)急響應(yīng)分成六個(gè)階段,如下圖所示,請為圖中括號(hào)空白處選擇合適的內(nèi)容()[單選題]*A.培訓(xùn)階段B.文檔階段C.報(bào)告階段D.檢測階段(正確答案)47.關(guān)于信息安全管理,下面理解片面的是()[單選題]*A.信息安全管理是組織整體管理的重要、固有組成部分,它是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B.信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過程,不是一成不變的C.在信息安全建設(shè)中,技術(shù)是基礎(chǔ),管理是拔高,有效的管理依賴于良好的技術(shù)基礎(chǔ)(正確答案)D.堅(jiān)持管理與技術(shù)并重的原則,是我國加強(qiáng)信息安全保障工作的主要原則之一48.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是:()[單選題]*A.資產(chǎn)識(shí)別是指對需要保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類B.威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C.脆弱性識(shí)別以資產(chǎn)為核心,針對每項(xiàng)需要保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn),并對脆弱性的嚴(yán)重程度進(jìn)行評(píng)估D.確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)(正確答案)49.某學(xué)員在學(xué)習(xí)國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)后,繪制了一張簡化的信息系統(tǒng)安全保障模型圖,如下所示。請為圖中括號(hào)空白處選擇合適的選項(xiàng)()[單選題]*A.安全保障(方針和組織)B.安全防護(hù)(技術(shù)和管理)C.深度防御(策略、防護(hù)、檢測、響應(yīng))D.保障要素(管理、工程、技術(shù)、人員)(正確答案)50.為了進(jìn)一步提供信息安全的保障能力和防護(hù)水平,保障和促進(jìn)信息化建設(shè)的健康發(fā)展,公安部等四部門聯(lián)合發(fā)布《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào)),對等級(jí)保護(hù)工作的開展提供宏觀指導(dǎo)和約束,明確了等級(jí)保護(hù)工作喲的基本內(nèi)容、工作要求和實(shí)施計(jì)劃,以及各部門工作職責(zé)分工等。關(guān)于該文件,下面理解正確的是()[單選題]*A.該文件是一個(gè)由部委發(fā)布的政策性文件,不屬于法律文件(正確答案)B.該文件適用于2004年的等級(jí)保護(hù)工作,其內(nèi)容不能約束到2005年及之后的工作C.該文件是一個(gè)總體性指導(dǎo)文件,規(guī)定所有信息系統(tǒng)都要納入等級(jí)保護(hù)定級(jí)范圍D.該文件適用范圍為發(fā)文的這四個(gè)部門,不適用于其他部門和企業(yè)等單位51.在某次信息安全應(yīng)急響應(yīng)過程中,小王正在實(shí)施如下措施:消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等。請問,按照PDCERF應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個(gè)階段()[單選題]*A.準(zhǔn)備階段B.檢測階段C.遏制階段D.根除階段(正確答案)52.Linux系統(tǒng)的安全設(shè)置中,對文件的權(quán)限操作是一項(xiàng)關(guān)鍵操作。通過對文件權(quán)限的設(shè)置,能夠保障不同用戶的個(gè)人隱私和系統(tǒng)安全。文件fib.c的文件屬性信息如下圖所示,小張想要修改其文件權(quán)限,為文件主增加執(zhí)行權(quán)限,并刪除組外其他用戶的寫權(quán)限,那么以下操作中正確的是()[單選題]*A.#chmodu+x,a-wfib.cB.#chmodug+x,o-wfib.cC.#chmod764fib.c(正確答案)D.#chmod467fib.c解釋:在第一組權(quán)限上“為文件主增加執(zhí)行權(quán)限”后變成了RWX即111,即十進(jìn)制7;在第三組權(quán)限上“刪除組外其他用戶的寫權(quán)限”后變成了R--即100,即十進(jìn)制4;而在第二組權(quán)限上中間的組的沒有變即RW-即110,即十進(jìn)制6。53.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯(cuò)誤的是:()[單選題]*A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施B.應(yīng)急響應(yīng)方法,將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段(正確答案)C.對信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素D.根據(jù)信息安全事件的分級(jí)參考要素,可將信息安全事件劃分為4個(gè)級(jí)別:特別重大事件(I級(jí))、重大事件(II級(jí))、較大事件(III級(jí))和一般事件(IV級(jí))54.恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)是信息系統(tǒng)災(zāi)難恢復(fù)的重要概念,關(guān)于這兩個(gè)值能否為零,正確的選項(xiàng)是()[單選題]*A.RTO可以為0,RPO也可以為0(正確答案)B.RTO可以為0,RPO不可以為0C.RTO不可以為0,但RPO可以為0D.RTO不可以為0,RPO也不可以為055.下面有關(guān)軟件安全問題的描述中,哪項(xiàng)應(yīng)是由于軟件設(shè)計(jì)缺陷引起的()[單選題]*A.設(shè)計(jì)了三層WEB架構(gòu),但是軟件存在SQL注入漏洞,導(dǎo)致被黑客攻擊后直接訪問數(shù)據(jù)庫B.使用C語言開發(fā)時(shí),采用了一些存在安全問題的字符串處理函數(shù),導(dǎo)致存在緩沖區(qū)溢出漏洞C.設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能,導(dǎo)致軟件在發(fā)布運(yùn)行后,被黑客攻擊獲取到用戶隱私數(shù)據(jù)(正確答案)D.使用了符合要求的密碼算法,但在使用算法接口時(shí),沒有按照要求生成密鑰,導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)56.通過對稱密碼算法進(jìn)行安全消息傳輸?shù)谋匾獥l件是:()[單選題]*A.在安全的傳輸信道上進(jìn)行通信B.通訊雙方通過某種方式,安全且秘密地共享密鑰(正確答案)C.通訊雙方使用不公開的加密算法D.通訊雙方將傳輸?shù)男畔A雜在無用信息中傳輸并提取57.某銀行有5臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)路(如圖所示),在基于以太網(wǎng)的通信中,計(jì)算機(jī)A需要與計(jì)算機(jī)B通信,A必須先廣播“ARP請求信息”,獲取計(jì)算機(jī)B的物理地址。沒到月底時(shí)用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢。銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺(tái)交換機(jī)收到ARP請求后,會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他所有端口,ARP請求會(huì)被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的所有客戶機(jī)上。為降低網(wǎng)絡(luò)的帶寬消耗,將廣播流限制在固定區(qū)域內(nèi),可以采用的技術(shù)是()[單選題]*A.VLAN劃分(正確答案)B.動(dòng)態(tài)分配地址C.設(shè)立入侵防御系統(tǒng)D.為路由交換設(shè)備修改默認(rèn)口令58.Windows系統(tǒng)下,哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施?()[單選題]*A.使用netshare\\\c$/delete命令,刪除系統(tǒng)中的c$等管理共享,并重啟系統(tǒng)(正確答案)B.確保所有的共享都有高強(qiáng)度的密碼防護(hù)C.禁止通過“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值D.安裝軟件防火墻阻止外面對共享目錄的連接59.以下對Windows賬號(hào)的描述,正確的是:()[單選題]*A.Windows系統(tǒng)是采用SID(安全標(biāo)識(shí)符)來標(biāo)識(shí)用戶對文件或文件夾的權(quán)限(正確答案)B.Windows系統(tǒng)是采用用戶名來標(biāo)識(shí)用戶對文件或文件夾的權(quán)限C.Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都不允許改名和刪除D.Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都可以改名和刪除60.如圖一所示:主機(jī)A和主機(jī)B需要通過IPSec隧道模式保護(hù)二者之間的通信流量,這種情況下IPSec的處理通常發(fā)生在哪二個(gè)設(shè)備中?()[單選題]*A.主機(jī)A和安全網(wǎng)關(guān)1;(正確答案)B.主機(jī)B和安全網(wǎng)關(guān)2;C.主機(jī)A和主機(jī)B中;D.安全網(wǎng)關(guān)1和安全網(wǎng)關(guān)2中;61.以下關(guān)于代替密碼的說法正確的是:()[單選題]*A.明文根據(jù)密鑰被不同的密文字母代替(正確答案)B.明文字母不變,僅僅是位置根據(jù)密鑰發(fā)生改變C.明文和密鑰的每個(gè)bit異或D.明文根據(jù)密鑰作移位62.AES在抵抗差分密碼分析及線性密碼分析的能力比DES更有效,已經(jīng)替代DES成為新的據(jù)加密標(biāo)準(zhǔn)。其算法的信息塊長度和加密密鑰是可變的,以下哪一種不是其可能的密鑰長度?()[單選題]*A.64bit(正確答案)B.128bitC.192bitD.256bit63.以下對Windows系統(tǒng)的服務(wù)描述,正確的是:()[單選題]*A.Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B.Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng),無需用戶進(jìn)行干預(yù)C.Windows服務(wù)的運(yùn)行不需要用戶的交互登陸(正確答案)D.Windows服務(wù)都需要用戶進(jìn)行登陸后,以登錄用戶的權(quán)限進(jìn)行啟動(dòng)64.為了能夠合理、有序地處理安全事件,應(yīng)事件制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低。PDCERF方法論是一種防范使用的方法,其將應(yīng)急響應(yīng)分成六個(gè)階段,如下圖所示,請為圖中括號(hào)空白處選擇合適的內(nèi)容()[單選題]*A.培訓(xùn)階段B.文檔階段C.報(bào)告階段D.檢測階段(正確答案)65.Alice有一個(gè)消息M通過密鑰K2生成一個(gè)密文E(K2,M)然后用K1生成一個(gè)MAC為C(K1,E(K2,M)),Alice將密文和MAC發(fā)送給Bob,Bob用密鑰K1和密文生成一個(gè)MAC并和Alice的MAC比較,假如相同再用K2解密Alice發(fā)送的密文,這個(gè)過程可以提供什么安全服務(wù)?()[單選題]*A.僅提供數(shù)字簽名B.僅提供保密性C.僅提供不可否認(rèn)性D.保密性和消息完整性(正確答案)解釋:實(shí)現(xiàn)的安全服務(wù)包括保密性、完整性、身份鑒別、抗重放攻擊。66.以下關(guān)于windowsSAM(安全賬號(hào)管理器)的說法錯(cuò)誤的是:()[單選題]*A、安全賬號(hào)管理器(SAM)具體表現(xiàn)就是%SystemRoot%\system32\config\samB、安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊表中C、安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息administrator和system是可讀和可寫的(正確答案)D、安全賬號(hào)管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作67.公鑰基礎(chǔ)設(shè)施,引入數(shù)字證書的概念,用來表示用戶的身份,下圖簡要的描述了終端實(shí)體(用戶),從認(rèn)證權(quán)威機(jī)構(gòu)CA申請、撤銷和更新數(shù)字證書的流程,請為中間框空白處選擇合適的選項(xiàng)()[單選題]*A.證書庫B.RA(正確答案)C.OCSPD.CRL庫68.常見密碼系統(tǒng)包含的元素是:()[單選題]*A.明文,密文,信道,加密算法,解密算法B.明文,摘要,信道,加密算法,解密算法C.明文,密文,密鑰,加密算法,解密算法(正確答案)D.消息,密文,信道,加密算法,解密算法答案:69.如圖所示,主體S對客體01有讀(R)權(quán)限,對客體02有讀(R)、寫()權(quán)限。該圖所示的訪問控制實(shí)現(xiàn)方法是:()[單選題]*A.訪問控制表(ACL)B.訪問控制矩陣C.能力表(CL)(正確答案)D.前綴表(Profiles)70.社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié),即“人”這個(gè)環(huán)節(jié)上。這些社會(huì)工程黑客在某黑客大會(huì)上成功攻入世界五百強(qiáng)公司,其中一名自稱是CSO雜志做安全調(diào)查,半小時(shí)內(nèi),攻擊者選擇了在公司工作兩個(gè)月安全工程部門的合約雇員,在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后,雇員開始透露其他信息,包括:操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析,公司需要做的是()[單選題]*A、通過信息安全培訓(xùn),使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險(xiǎn),發(fā)布信息最小化原則(正確答案)B、減少系統(tǒng)對外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)C、關(guān)閉不必要的服務(wù),部署防火墻、IDS等措施D、系統(tǒng)安全管理員使用漏洞掃描軟件對系統(tǒng)進(jìn)行安全審計(jì)71.基于TCP的主機(jī)在進(jìn)行一次TCP連接時(shí)簡要進(jìn)行三次握手,請求通信的主機(jī)A要與另一臺(tái)主機(jī)B建立連接時(shí),A需要先發(fā)一個(gè)SYN數(shù)據(jù)包向B主機(jī)提出連接請示,B收到后,回復(fù)一個(gè)ACK/SYN確認(rèn)請示給A主機(jī),然后A再次回應(yīng)ACK數(shù)據(jù)包,確認(rèn)連接請求。攻擊通過偽造帶有虛假源地址的SYN包給目標(biāo)主機(jī),使目標(biāo)主機(jī)發(fā)送的ACK/SYN包得不到確認(rèn)。一般情況下,目標(biāo)主機(jī)會(huì)等一段時(shí)間后才會(huì)放棄這個(gè)連接等待。因此大量虛假SYN包同時(shí)發(fā)送到目標(biāo)主機(jī)時(shí),目標(biāo)主機(jī)上就會(huì)有大量的連接請示等待確認(rèn),當(dāng)這些未釋放的連接請示數(shù)量超過目標(biāo)主機(jī)的資源限制時(shí)。正常的連接請示就不能被目標(biāo)主機(jī)接受,這種SYNFlood攻擊屬于()[單選題]*A、拒絕服務(wù)攻擊(正確答案)B、分布式拒絕服務(wù)攻擊C、緩沖區(qū)溢出攻擊D、SQL注入攻擊72.信息安全是國家安全的重要組成部分,綜合研究當(dāng)前世界各國信息安全保障工作,下面總結(jié)錯(cuò)誤的是()[單選題]*A、各國普遍將與國家安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障的重點(diǎn)B、各國普遍重視戰(zhàn)略規(guī)劃工作,逐步發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、政策評(píng)估報(bào)告、推進(jìn)計(jì)劃等文件C、各國普遍加強(qiáng)國際交流與對話,均同意建立一致的安全保障系統(tǒng),強(qiáng)化各國安全系統(tǒng)互通(正確答案)D、各國普遍積極推動(dòng)信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè),重視應(yīng)急響應(yīng)、安全監(jiān)管和安全測評(píng)73.公鑰密碼的應(yīng)用不包括:()[單選題]*A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼(正確答案)D、身份認(rèn)證74.hash算法的碰撞是指:()[單選題]*A、兩個(gè)不同的消息,得到相同的消息摘要(正確答案)B、兩個(gè)相同的消息,得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長75.Windows操作系統(tǒng)的注冊表運(yùn)行命令是:()[單選題]*A.Regsvr32B.Regedit(正確答案)C.Regedit.mscD.Regedit.mmc76.視窗操作系統(tǒng)(Windows)從哪個(gè)版本開始引入安全中心的概念?()[單選題]*A.WinNTSP6B.Win2000SP4C.WinXPSP2(正確答案)D.Win2003SP177.DSA(數(shù)字簽名算法)不提供以下哪種服務(wù)?()[單選題]*A、數(shù)據(jù)完整性B、加密(正確答案)C、數(shù)字簽名D、認(rèn)證78.在Windows文件系統(tǒng)中,_______支持文件加密。()[單選題]*A.FAT16B.NTFS(正確答案)C.FAT32D.EXT379.相比FAT文件系統(tǒng),以下那個(gè)不是NTFS所具有的優(yōu)勢?()[單選題]*A、NTFS使用事務(wù)日志自動(dòng)記錄所有文件和文件夾更新,當(dāng)出現(xiàn)系統(tǒng)損壞引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作。B、NTFS的分區(qū)上,可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限C、對于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率。D、相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下的EXT3文件格式(正確答案)80.風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過程中的一個(gè)重要步驟,小李將風(fēng)險(xiǎn)要素識(shí)別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個(gè)最合適的選項(xiàng)()。[單選題]*A.識(shí)別面臨的風(fēng)險(xiǎn)并賦值B.識(shí)別存在的脆弱性并賦值(正確答案)C.制定安全措施實(shí)施計(jì)劃D.檢查安全措施有效性81.WindowsNT提供的分布式安全環(huán)境又被稱為:()[單選題]*A、域(Domain)(正確答案)B、工作組C、對等網(wǎng)D、安全網(wǎng)82.在Windows系統(tǒng)中,管理權(quán)限最高的組是:()[單選題]*A.everyoneB.administrators(正確答案)C.powerusersD.Users83.小李去參加單位組織的信息安全培訓(xùn)后,他把自己對管理信息管理體系ISMS的理解畫了一張圖,但是他還存在一個(gè)空白處未填寫,請幫他選擇一個(gè)合適的選項(xiàng)()[單選題]*A.監(jiān)控和反饋ISMSB.批準(zhǔn)和監(jiān)督ISMSC.監(jiān)視和評(píng)審ISMS(正確答案)D.溝通和咨詢ISMS84.Windows系統(tǒng)下,可通過運(yùn)行_______命令打開Windows管理控制臺(tái)。()[單選題]*A.regeditB.cmdC.mmc(正確答案)D.Mfc85.下圖是某單位對其主網(wǎng)站一天流量的監(jiān)測圖,如果該網(wǎng)站當(dāng)天17:00到20:00之間受到攻擊,則從圖中數(shù)據(jù)分析,這種攻擊可能屬于下面什么攻擊。()[單選題]*A.跨站腳本攻擊B.TCP會(huì)話劫持C.IP欺騙攻擊D.拒絕服務(wù)攻擊(正確答案)86.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:()[單選題]*A.netshowB.netstat(正確答案)C.ipconfigD.Netview87.以下哪些問題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問題?()[單選題]*A、大整數(shù)分解B、離散對數(shù)問題C、背包問題D、偽隨機(jī)數(shù)發(fā)生器(正確答案)88.如下圖所示,Alice用Bob的密鑰加密明文,將密文發(fā)送給

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論