信息安全師考試學(xué)習(xí)資料

信息安全師考試學(xué)習(xí)資料1、單選

在對業(yè)務(wù)持續(xù)性計(jì)劃進(jìn)行驗(yàn)證時，以下哪項(xiàng)最為重要（）A.數(shù)據(jù)備份準(zhǔn)時執(zhí)行B.備份站點(diǎn)已簽訂合約，并且在需要時可以使用C.人員安全計(jì)劃部署適當(dāng)D.保險答案（江南博哥）：C2、單選

由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓，或者校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作；由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷，屬于以下哪種級別事件（）A.特別重大事件B.重大事件C.較大事件D.一般事件正確答案：A3、單選

評估IT風(fēng)險被很好的達(dá)到，可以通過：（）A.評估IT資產(chǎn)和IT項(xiàng)目總共的威脅B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅C.審查可比較的組織出版的損失數(shù)據(jù)D.一句審計(jì)拔高審查IT控制弱點(diǎn)正確答案：A4、單選

下列哪一項(xiàng)關(guān)于Bell-LaPadula模型特點(diǎn)的描述是錯誤的？（）A.強(qiáng)調(diào)對信息保密性的保護(hù)，受到對信息保密要求較高的軍政機(jī)關(guān)和企業(yè)的喜愛。B.既定義了主體對客體的訪問，也說明了主體對主體的訪問。因此，它適用于網(wǎng)絡(luò)系統(tǒng)。C.它是一種強(qiáng)制訪問控制模型，與自主訪問控制模型相比具有強(qiáng)耦合，集中式授權(quán)的特點(diǎn)。D.比起那些較新的模型而言，Bell-LaPadula定義的公理很簡單，更易于理解，與所使用的實(shí)際系統(tǒng)具有直觀的聯(lián)系。正確答案：B5、單選

（）除了哪種特性之外，其他安全特性在Windows2000種都可以通過系統(tǒng)本身的工具來進(jìn)行設(shè)置和控制？A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性正確答案：A6、單選

安全模型是用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)行為。關(guān)于它的作用描述不正確的是？（）A.準(zhǔn)確的描述安全的重要方面與系統(tǒng)行為的關(guān)系。B.開發(fā)出一套安全性評估準(zhǔn)則，和關(guān)鍵的描述變量。C.提高對成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次。D.強(qiáng)調(diào)了風(fēng)險評估的重要性正確答案：D7、單選

處理報廢電腦的流程時，以下哪一個選項(xiàng)對于安全專業(yè)人員來說是最重要考慮的內(nèi)容？（）A.在扇區(qū)這個級別上，硬盤已經(jīng)被多次重復(fù)寫入，但是在離開組織前沒有進(jìn)行重新格式化。B.硬盤上所有的文件和文件夾都分別刪除了，并在離開組織進(jìn)行重新格式化。C.在離開組織前，通過在硬盤特定位置上洞穿盤片，進(jìn)行打洞，使得硬盤變得不可讀取。D.由內(nèi)部的安全人員將硬盤送到附近的金屬回收公司，對硬盤進(jìn)行登記并粉碎。正確答案：B8、單選

有關(guān)Kerberos說法下列哪項(xiàng)是正確的？（）A.它利用公鑰加密技術(shù)。B.它依靠對稱密碼技術(shù)。C.它是第二方的認(rèn)證系統(tǒng)。D.票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼正確答案：B9、填空題

蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過（）提供的線路上網(wǎng)。正確答案：正規(guī)的ISP10、單選

系統(tǒng)管理員屬于？（）A.決策層B.管理層C.執(zhí)行層D.既可以劃為管理層，又可以劃為執(zhí)行層正確答案：C11、判斷題

著作權(quán)人僅僅指作者。正確答案：錯12、單選

來自終端的電磁泄露風(fēng)險，因?yàn)樗鼈儯海ǎ〢.導(dǎo)致噪音污染B.破壞處理程序C.產(chǎn)生危險水平的電流D.可以被捕獲并還原正確答案：D13、單選

下面哪一項(xiàng)不是安全編程的原則（）A.盡可能使用高級語言進(jìn)行編程B.盡可能讓程序只實(shí)現(xiàn)需要的功能C.不要信任用戶輸入的數(shù)據(jù)D.盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法正確答案：A14、單選

RSA公開密鑰密碼體制的安全性主要基于以下哪個困難問題？（）A.求合數(shù)模平方根的難題B.離散對數(shù)困難問題C.背包問題D.大數(shù)分解困難問題正確答案：D15、單選

當(dāng)發(fā)生災(zāi)難時，以下哪一項(xiàng)能保證業(yè)務(wù)交易的有效性（）A.從當(dāng)前區(qū)域外的地方持續(xù)每小時1次地傳送交易磁帶B.從當(dāng)前區(qū)域外的地方持續(xù)每天1次地傳送交易磁帶C.抓取交易以整合存儲設(shè)備D.從當(dāng)前區(qū)域外的地方實(shí)時傳送交易磁帶正確答案：D16、單選

在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在：（）A.應(yīng)用軟件級B.數(shù)據(jù)庫服務(wù)器級C.數(shù)據(jù)庫級D.應(yīng)用服務(wù)器級正確答案：C17、單選

以下誰具有批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃的權(quán)利（）A.應(yīng)急委員會B.各部門C.管理層D.外部專家正確答案：C18、單選

下面哪一個不是系統(tǒng)規(guī)劃階段風(fēng)險管理的工作內(nèi)容（）A.明確安全總體方針B.明確系統(tǒng)安全架構(gòu)C.風(fēng)險評價準(zhǔn)則達(dá)成一致D.安全需求分析正確答案：B19、單選

下面哪一項(xiàng)是恢復(fù)非關(guān)鍵系統(tǒng)的最合理方案？（）A.溫站B.移動站C.熱站D.冷站正確答案：D20、單選

下列關(guān)于互惠原則說法不正確的是（）。A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正正確答案：C21、判斷題

專家評估是論文評價的主要方法之一。正確答案：對22、單選

密碼出口政策最嚴(yán)格的是以下哪個國家？（）A.法國B.美國C.愛爾蘭D.新加坡正確答案：B23、單選

下面哪一個不是系統(tǒng)廢棄階段風(fēng)險管理的工作內(nèi)容（）A.安全測試B.對廢棄對象的風(fēng)險評估C.防止敏感信息泄漏D.人員培訓(xùn)正確答案：A24、單選

誰對組織的信息安全負(fù)最終責(zé)任？（）A.安全經(jīng)理B.高管層C.IT經(jīng)理D.業(yè)務(wù)經(jīng)理正確答案：B25、單選

以下哪一個協(xié)議是用于電子郵件系統(tǒng)的？（）A.X.25B.X.75C.X.400D.X.500正確答案：C26、填空題

思維定式（）觀察偏差的主觀因素。正確答案：屬于27、多選

IPSec通過（）實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。A.AHB.ESPC.ISAKMP/OakleyD.SKIP正確答案：C,D28、單選

以下選項(xiàng)中那一項(xiàng)是對信息安全風(fēng)險采取的糾正機(jī)制？（）A.訪問控制B.入侵檢測C.災(zāi)難恢復(fù)D.防病毒系統(tǒng)正確答案：C29、單選

《關(guān)于信息安全等級保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是（）A.自主保護(hù)級B.指導(dǎo)保護(hù)級C.強(qiáng)制保護(hù)級D.監(jiān)督保護(hù)級正確答案：D30、單選

ISMS文檔體系中第一層文件是？（）A.信息安全方針政策B.信息安全工作程序C.信息安全作業(yè)指導(dǎo)書D.信息安全工作記錄正確答案：A31、單選

信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對信息進(jìn)行分類時需要重點(diǎn)考慮的？（）A.信息的價值B.信息的時效性C.信息的存儲D.法律法規(guī)的規(guī)定正確答案：C32、單選

信息安全管理工作小組可就哪些問題向外部安全專家或特定外部組織尋求信息安全方面的建議？（）A.相關(guān)安全信息的最佳實(shí)踐和最新狀態(tài)知識。B.盡早接受到關(guān)于攻擊和脆弱點(diǎn)的警告、建議和補(bǔ)丁C.分享和交換關(guān)于新的技術(shù)、產(chǎn)品、威脅或脆弱點(diǎn)信息D.以上都是正確答案：D33、單選

如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個選項(xiàng)是合適的補(bǔ)償性控制？（）A.限制物理訪問計(jì)算機(jī)設(shè)備B.檢查應(yīng)用及事務(wù)處理日志C.在聘請IT人員之前進(jìn)行背景檢查D.在不活動的特定時間后，鎖定用戶會話正確答案：B34、單選

為了防止物理上取走數(shù)據(jù)庫而采取的加強(qiáng)數(shù)據(jù)庫安全的方法是（）A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)正確答案：B35、單選

Windows組策略適用于（）A.SB.DC.OD.S、D、OU正確答案：D36、多選

威脅網(wǎng)絡(luò)信息安全的軟件因素有（）A、外部不可抗力B、缺乏自主創(chuàng)新的信息核心技術(shù)C、網(wǎng)絡(luò)信息安全意識淡薄D、網(wǎng)絡(luò)信息管理存在問題正確答案：A,B,C,D37、判斷題

科學(xué)觀察可以分為直接觀察和間接觀察。正確答案：對38、判斷題

網(wǎng)絡(luò)道德的本質(zhì)是社會道德，是社會道德在網(wǎng)絡(luò)領(lǐng)域中的新體現(xiàn)。正確答案：對39、單選

信息安全政策聲明：“每個人必須在進(jìn)入每一個控制門時，都必須讀取自己的證件”，防范的是哪一種攻擊方式？（）A.尾隨PiggybackingB.肩窺ShouldersurfingC.DumpsterdivingD.冒充Impersonation正確答案：A40、單選

安全評估人員正為某個醫(yī)療機(jī)構(gòu)的生產(chǎn)和測試環(huán)境進(jìn)行評估。在訪談中，注意到生產(chǎn)數(shù)據(jù)被用于測試環(huán)境測試，這種情況下存在哪種最有可能的潛在風(fēng)險？（）A.測試環(huán)境可能沒有充足的控制確保數(shù)據(jù)的精確性B.測試環(huán)境可能由于使用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精確的結(jié)果C.測試環(huán)境的硬件可能與生產(chǎn)環(huán)境的不同D.測試環(huán)境可能沒有充分的訪問控制以確保數(shù)據(jù)機(jī)密性正確答案：D41、單選

面向?qū)ο蟮拈_發(fā)方法中，以下哪些機(jī)制對安全有幫助（）A.封裝B.多態(tài)C.繼承D.重載正確答案：A42、單選

防火墻通過（）控制來阻塞郵件附件中的病毒。A.數(shù)據(jù)控制B.連接控制C.ACL控制D.協(xié)議控制正確答案：A43、單選

風(fēng)險評估實(shí)施過程中脆弱性識別主要包括什么方面（）A.軟件開發(fā)漏洞B.網(wǎng)站應(yīng)用漏洞C.主機(jī)系統(tǒng)漏洞D.技術(shù)漏洞與管理漏洞正確答案：D44、單選

下面對于SSH的說法錯誤的是？（）A.SSH是SecureShell的簡稱B.客戶端使用ssh連接遠(yuǎn)程登錄SSH服務(wù)器必須經(jīng)過基于公鑰的身份驗(yàn)證C.通常Linux操作系統(tǒng)會在/usr/local目錄下默認(rèn)安裝OpenSSHD.SSH2比SSH1更安全正確答案：B45、單選

以下哪項(xiàng)活動對安全編碼沒有幫助（）A.代碼審計(jì)B.安全編碼規(guī)范C.編碼培訓(xùn)D.代碼版本管理正確答案：D46、單選

負(fù)責(zé)制定、執(zhí)行和維護(hù)內(nèi)部安全控制制度的責(zé)任在于：（）A.IS審計(jì)員B.管理層C.外部審計(jì)師D.程序開發(fā)人員正確答案：B47、判斷題

兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來世界競爭的主要格局。正確答案：對48、單選

下面哪項(xiàng)是信息安全管理體系中CHECK（檢查）中的工作內(nèi)容？（）A.按照計(jì)劃的時間間隔進(jìn)行風(fēng)險評估的評審B.實(shí)施所選擇的控制措施C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn)D.確保改進(jìn)達(dá)到了預(yù)期目標(biāo)正確答案：A49、單選

設(shè)施、網(wǎng)絡(luò)、平臺、介質(zhì)、應(yīng)用類信息資產(chǎn)的保密期限為（）A.3年B.長期C.4月D.短期正確答案：B50、填空題

企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過（）銷售產(chǎn)品或服務(wù)個人消費(fèi)者。正確答案：網(wǎng)絡(luò)51、單選

下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（TCB）？（）A.TCB只作用于固件（FirmwarE.B.TCB描述了一個系統(tǒng)提供的安全級別C.TCB描述了一個系統(tǒng)內(nèi)部的保護(hù)機(jī)制D.TCB通過安全標(biāo)簽來表示數(shù)據(jù)的敏感性正確答案：B52、單選

下面哪一項(xiàng)不是風(fēng)險評估的過程？（）A.風(fēng)險因素識別B.風(fēng)險程度分析C.風(fēng)險控制選擇D.風(fēng)險等級評價正確答案：C53、單選

根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個計(jì)劃來滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要：（）A.每個計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致B.所有的計(jì)劃要整合到一個計(jì)劃中C.每個計(jì)劃和其他計(jì)劃相互依賴D.指定所有計(jì)劃實(shí)施的順序正確答案：A54、填空題

即使在企業(yè)環(huán)境中，（）作為企業(yè)縱深防御的一部分也是十分必要的。正確答案：個人防火墻55、單選

IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是什么？（）A.使用序列號以及滑動窗口原理來實(shí)現(xiàn)。B.使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)C.在數(shù)據(jù)包中包含一個將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn)D.使用ESP隧道模式對IP包進(jìn)行封裝即可實(shí)現(xiàn)。正確答案：A56、單選

（）關(guān)于Windows2000中的身份驗(yàn)證過程，下面哪種說法是錯誤的？A、如果用戶登錄一個域，則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。B、如果用戶登錄本機(jī)，則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。C、如果用戶登錄一個域，則Windows2000利用域控制器含有的目錄副本，驗(yàn)證用戶的登錄信息。D、如果用戶登錄本機(jī)，則Windows2000利用本機(jī)的安全子系統(tǒng)含有的本機(jī)安全數(shù)據(jù)庫，驗(yàn)證用戶的登錄信息。正確答案：B57、問答題

安全審計(jì)按對象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？正確答案：系統(tǒng)級審計(jì)，應(yīng)用級審計(jì)，用戶級審計(jì)。系統(tǒng)級審計(jì)：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識、登陸嘗試的日期和時間、退出的日期和時間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請求等。應(yīng)用級審計(jì)：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。用戶級審計(jì)：跟蹤通常記錄用戶直接啟動的所有命令、所有的標(biāo)識和鑒別嘗試的所有訪問的文件和資源。58、單選

下列關(guān)于訪問控制模型說法不準(zhǔn)確的是？（）A.訪問控制模型主要有3種：自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。B.自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問。C.基于角色的訪問控制RBAC中“角色”通常是根據(jù)行政級別來定義的。D.強(qiáng)制訪問控制MAC是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策。正確答案：C59、填空題

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施（）的一個或一組系統(tǒng)。正確答案：訪問控制策略60、單選

SMTP連接服務(wù)器使用端口（）A.21B.25C.80D.110正確答案：B61、單選

組織已經(jīng)完成了年度風(fēng)險評估，關(guān)于業(yè)務(wù)持續(xù)計(jì)劃組織應(yīng)執(zhí)行下面哪項(xiàng)工作？（）A.回顧并評價業(yè)務(wù)持續(xù)計(jì)劃是否恰當(dāng)B.對業(yè)務(wù)持續(xù)計(jì)劃進(jìn)行完整的演練C.對職員進(jìn)行商業(yè)持續(xù)計(jì)劃的培訓(xùn)D.將商業(yè)持續(xù)計(jì)劃通報關(guān)鍵聯(lián)絡(luò)人正確答案：A62、單選

從分析方式上入侵檢測技術(shù)可以分為：（）A、基于標(biāo)志檢測技術(shù)、基于狀態(tài)檢測技術(shù)B、基于異常檢測技術(shù)、基于流量檢測技術(shù)C、基于誤用檢測技術(shù)、基于異常檢測技術(shù)D、基于標(biāo)志檢測技術(shù)、基于誤用檢測技術(shù)正確答案：C63、單選

對于Linux的安全加固項(xiàng)說法錯誤的是哪項(xiàng)？（）A.使用uname-a確認(rèn)其內(nèi)核是否有漏洞B.檢查系統(tǒng)是否有重復(fù)的UID用戶C.查看login.defs文件對于密碼的限制D.查看hosts文件確保Tcpwapper生效正確答案：D64、單選

關(guān)于信息安全策略文件的評審以下說法不正確的是哪個？（）A.信息安全策略應(yīng)由專人負(fù)責(zé)制定、評審。B.信息安全策略評審每年應(yīng)進(jìn)行兩次，上半年、下半年各進(jìn)行一次。C.在信息安全策略文件的評審過程中應(yīng)考慮組織業(yè)務(wù)的重大變化。D.在信息安全策略文件的評審過程中應(yīng)考慮相關(guān)法律法規(guī)及技術(shù)環(huán)境的重大變化。正確答案：B65、單選

數(shù)據(jù)庫訪問控制策略中，（）是只讓用戶得到有相應(yīng)權(quán)限的信息，這些信息恰到可以讓用戶完成自己的工作，其他的權(quán)利一律不給。A、最大程度共享策略B、顆粒大小策略C、存取類型控制策略D、只需策略正確答案：D66、單選

風(fēng)險評估的過程中，首先要識別信息資產(chǎn)，資產(chǎn)識別時，以下哪個不是需要遵循的原則？（）A.只識別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識別B.所有公司資產(chǎn)都要識別C.可以從業(yè)務(wù)流程出發(fā)，識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)D.資產(chǎn)識別務(wù)必明確責(zé)任人、保管者和用戶正確答案：B67、填空題

根據(jù)SHARE78標(biāo)準(zhǔn)，在（）級情況下，備份中心處于活動狀態(tài)，網(wǎng)絡(luò)實(shí)時傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài)，數(shù)據(jù)丟失與恢復(fù)時間一般是小時級的。正確答案：應(yīng)用系統(tǒng)溫備級68、單選

有關(guān)認(rèn)證和認(rèn)可的描述，以下不正確的是（）A.認(rèn)證就是第三方依據(jù)程序?qū)Ξa(chǎn)品、過程、服務(wù)符合規(guī)定要求給予書面保證（合格證書）B.根據(jù)對象的不同，認(rèn)證通常分為產(chǎn)品認(rèn)證和體系認(rèn)證C.認(rèn)可是由某權(quán)威機(jī)構(gòu)依據(jù)程序?qū)δ硤F(tuán)體或個人具有從事特定任務(wù)的能力給予的正式承認(rèn)D.企業(yè)通過ISO27001認(rèn)證則說明企業(yè)符合ISO27001和ISO27002標(biāo)準(zhǔn)的要求正確答案：D69、單選

建立ISMS的步驟正確的是？（）A.明確ISMS范圍-確定ISMS策略-定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）B.定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）-確定ISMS策略C.確定ISMS策略-明確ISMS范圍-定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）D.明確ISMS范圍-定義風(fēng)險評估方法-進(jìn)行風(fēng)險評估-設(shè)計(jì)和選擇風(fēng)險處置方法-確定ISMS策略-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾（審批）正確答案：A70、單選

風(fēng)險評估按照評估者的不同可以分為自評估和第三方評估，這兩種評估方式最本質(zhì)的差別是什么？（）A.評估結(jié)果的客觀性B.評估工具的專業(yè)程度C.評估人員的技術(shù)能力D.評估報告的形式正確答案：A71、單選

在一份業(yè)務(wù)持續(xù)計(jì)劃，下列發(fā)現(xiàn)中哪一項(xiàng)是最重要的？（）A.不可用的交互PBX系統(tǒng)B.骨干網(wǎng)備份的缺失C.用戶PC機(jī)缺乏備份機(jī)制D.門禁系統(tǒng)的失效正確答案：B72、單選

組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前，首先要考慮實(shí)施以下哪項(xiàng)措施？（）A.保護(hù)調(diào)制解調(diào)器池。B.考慮適當(dāng)?shù)纳矸蒡?yàn)證方式。C.為用戶提供賬戶使用信息。D.實(shí)施工作站鎖定機(jī)制。正確答案：B73、單選

信息安全需求獲取的主要手段（）A.信息安全風(fēng)險評估B.領(lǐng)導(dǎo)的指示C.信息安全技術(shù)D.信息安全產(chǎn)品正確答案：A74、單選

在部署風(fēng)險管理程序的時候，哪項(xiàng)應(yīng)該最先考慮到：（）A.組織威脅，弱點(diǎn)和風(fēng)險概括的理解B.揭露風(fēng)險的理解和妥協(xié)的潛在后果C.基于潛在結(jié)果的風(fēng)險管理優(yōu)先級的決心D.風(fēng)險緩解戰(zhàn)略足夠在一個可以接受的水平上保持風(fēng)險的結(jié)果正確答案：A75、單選

在準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃時下列哪項(xiàng)應(yīng)該首先實(shí)施？（）A.做出恢復(fù)策略B.執(zhí)行業(yè)務(wù)影響分析C.明確軟件系統(tǒng)、硬件和網(wǎng)絡(luò)組件結(jié)構(gòu)D.委任具有明確的雇員、角色和層級的恢復(fù)團(tuán)隊(duì)正確答案：B76、單選

管理評審的最主要目的是（）A.確認(rèn)信息安全工作是否得到執(zhí)行B.檢查信息安全管理體系的有效性C.找到信息安全的漏洞D.考核信息安全部門的工作是否滿足要求正確答案：B77、單選

災(zāi)難性恢復(fù)計(jì)劃（DRP）基于：（）A.技術(shù)方面的業(yè)務(wù)連續(xù)性計(jì)劃B.操作部分的業(yè)務(wù)連續(xù)性計(jì)劃C.功能方面的業(yè)務(wù)連續(xù)性計(jì)劃D.總體協(xié)調(diào)的業(yè)務(wù)連續(xù)性計(jì)劃正確答案：A78、單選

以下對信息安全管理的描述錯誤的是（）A.保密性、完整性、可用性B.抗抵賴性、可追溯性C.真實(shí)性私密性可靠性D.增值性正確答案：D79、單選

ITSEC中的F1-F5對應(yīng)TCSEC中哪幾個級別？（）A.D到B2B.C2到B3C.C1到B3D.C2到A1正確答案：C80、單選

下列哪一項(xiàng)是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A.沒有適當(dāng)?shù)馁|(zhì)量管理工具B.經(jīng)常變化的用戶需求C.用戶參與需求挖掘不夠D.項(xiàng)目管理能力不強(qiáng)正確答案：C81、單選

信息安全風(fēng)險管理的最終責(zé)任人是？（）A.決策層B.管理層C.執(zhí)行層D.支持層正確答案：A82、單選

下面選項(xiàng)中不屬于數(shù)據(jù)庫安全模型的是：（）A.自主型安全模型B.強(qiáng)制型安全模型C.基于角色的模型D.訪問控制矩陣正確答案：C83、單選

我國信息安全事件分級不考慮下列哪一個要素？（）A.信息系統(tǒng)的重要程度B.系統(tǒng)損失C.社會影響D.業(yè)務(wù)損失正確答案：D84、單選

以下哪些不屬于敏感性標(biāo)識（）A.不干貼方式B.印章方式C.電子標(biāo)簽D.個人簽名正確答案：D85、多選

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（）。A.網(wǎng)絡(luò)探測引擎B.數(shù)據(jù)管理中心C.審計(jì)中心D.聲光報警系統(tǒng)正確答案：A,B,C86、單選

對磁介質(zhì)的最有效好銷毀方法是？（）A.格式化B.物理破壞C.消磁D.刪除正確答案：B87、填空題

我國的信息化發(fā)展不平衡，總的來說，（）信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確答案：東部沿海地區(qū)88、單選

下列哪一種模型運(yùn)用在JAVA安全模型中：（）A.白盒模型B.黑盒模型C.沙箱模型D.灰盒模型正確答案：C89、單選

以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：（）A.網(wǎng)絡(luò)設(shè)備B.基礎(chǔ)服務(wù)平臺C.網(wǎng)絡(luò)安全設(shè)備D.主干線路正確答案：B90、單選

以下哪一種身份驗(yàn)證機(jī)制為移動用戶帶來驗(yàn)證問題？（）A.可重復(fù)使用的密碼機(jī)制B.一次性口令機(jī)制。C.挑戰(zhàn)響應(yīng)機(jī)制。D.基于IP地址的機(jī)制正確答案：D91、單選

下列哪一種情況會損害計(jì)算機(jī)安全策略的有效性？（）A.發(fā)布安全策略時B.重新檢查安全策略時C.測試安全策略時D.可以預(yù)測到違反安全策略的強(qiáng)制性措施時正確答案：D92、單選

ISO27001認(rèn)證項(xiàng)目一般有哪幾個階段？（）A.管理評估，技術(shù)評估，操作流程評估B.確定范圍和安全方針，風(fēng)險評估，風(fēng)險控制（文件編寫），體系運(yùn)行，認(rèn)證C.產(chǎn)品方案需求分析，解決方案提供，實(shí)施解決方案D.基礎(chǔ)培訓(xùn)，RA培訓(xùn)，文件編寫培訓(xùn)，內(nèi)部審核培訓(xùn)正確答案：B93、單選

以下對于IATF信息安全保障技術(shù)框架的說法錯誤的是：（）A、它由美國國家安全局公開發(fā)布B