2024年通信電子計(jì)算機(jī)技能考試-信息安全師考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年通信電子計(jì)算機(jī)技能考試-信息安全師考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.以下哪個選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)（）A、威脅B、脆弱性C、資產(chǎn)D、影響2.我國信息安全事件分級不考慮下列哪一個要素？（）A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會影響D、業(yè)務(wù)損失3.以下對于IPsec協(xié)議說法正確的是：（）A、鑒別頭（AH）協(xié)議，不能加密包的任何部分B、IPsec工作在應(yīng)用層，并為應(yīng)用層以下的網(wǎng)絡(luò)通信提供VPN功能C、IPsec關(guān)注與鑒別、加密和完整性保護(hù)，密鑰管理不是IPsec本身需要關(guān)注的D、在使用傳輸模式時，IPsec為每個包建立一個新的包頭，而在隧道模式下使用原始包頭4.互聯(lián)網(wǎng)不良信息是指行為人通過互聯(lián)網(wǎng)發(fā)布的公然違反國家的法律、法規(guī)及政策，違背社會道德倫理與價值觀，對國家、社會及個人造成有害影響并為國家、社會及個人所排斥的，反應(yīng)現(xiàn)實(shí)社會不良現(xiàn)象的互聯(lián)網(wǎng)信息。5.關(guān)于chown命令，下列說法正確的是（）A、使用chown-f參數(shù)可以不顯示錯誤信息B、使用chown-R參數(shù)可以進(jìn)行遞歸處理C、chown命令只能修改所有者不能修改所有組D、chown命令可以修改文件權(quán)限E、chown命令可以直接修改所屬用戶組的名稱6.對一項(xiàng)應(yīng)用的控制進(jìn)行了檢查，將會評估（）A、該應(yīng)用在滿足業(yè)務(wù)流程上的效率B、任何被發(fā)現(xiàn)風(fēng)險(xiǎn)影響C、業(yè)務(wù)流程服務(wù)的應(yīng)用D、應(yīng)用程序的優(yōu)化7.那種測試結(jié)果對開發(fā)人員的影響最大（）A、單元測試和集成測試B、系統(tǒng)測試C、驗(yàn)收測試D、滲透測試8.下列哪個協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：（）A、HSRPB、STPC、VRRPD、OSPF9.在DES中，數(shù)據(jù)以（）比特分組進(jìn)行加密。A、16B、32C、64D、12810.命令“grep’error’/var/log/messages”的作用是（）A、在/var/log/messages文件中搜索并顯示帶有字符串“error”B、在/var/log/messages目錄下搜索狀態(tài)為error的文件C、修復(fù)/var/log/messages文件中包含的錯誤D、以root用戶身份強(qiáng)行打開當(dāng)前狀態(tài)為error的/var/log/secure文件11.SSL協(xié)議全稱為（）12.ChineseWall模型的設(shè)計(jì)宗旨是：（）A、用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問那些沒有選擇的信息13.（）如果有大量計(jì)算機(jī)需要頻繁的分析，則可利用哪個命令工具進(jìn)行批處理分析？A、dumpelB、showprivC、Secedit.exeD、gpolmig.exe14.第一個有關(guān)信息技術(shù)安全評價的標(biāo)準(zhǔn)是“信息安全等級保護(hù)”。15.下面對ISO27001的說法最準(zhǔn)確的是：（）A、該標(biāo)準(zhǔn)的題目是信息安全管理體系實(shí)施指南B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施過程提供的一套標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制措施和最佳實(shí)踐D、該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全管理體系提供了一個模型16.安裝WindowsServer2003時，出于安全考慮，系統(tǒng)分區(qū)應(yīng)當(dāng)使用（）格式的文件系統(tǒng)。A、NTFSB、FAT32C、FAT16D、CDFS17.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）：（）A、類、子類、組件B、組件、子類、元素C、類、子類、元素D、子類、組件、元素18.使用微軟ScriptEncoder可以對VBScript和JavaScript腳本進(jìn)行加密。19.以下哪種訪問控制策略需要安全標(biāo)簽？（）A、基于角色的策略B、基于標(biāo)識的策略C、用戶指向的策略D、強(qiáng)制訪問控制策略20.手動脫殼分為尋找程序入口點(diǎn)，抓取內(nèi)存鏡像，重建輸入表，重建可編輯資源等四步。21.在一份熱站、溫站或冷站協(xié)議中，協(xié)議條款應(yīng)包含以下哪一項(xiàng)需考慮的事項(xiàng)（）A、具體的保證設(shè)施B、訂戶的總數(shù)C、同時允許使用設(shè)施的訂戶數(shù)量D、涉及的其他用戶22.安全策略體系文件應(yīng)當(dāng)包括的內(nèi)容不包括（）A、信息安全的定義、總體目標(biāo)、范圍及對組織的重要性B、對安全管理職責(zé)的定義和劃分C、口令、加密的使用是阻止性的技術(shù)控制措施；D、違反安全策略的后果23.哪個端口被設(shè)計(jì)用作開始一個SNMPTrap？（）A、TCP161B、UDP161C、UDP162D、TCP16924.簡述IPsec在支持VPN方面的缺陷。25.關(guān)于DNSSEC的作用，下列描述中，（）是錯誤的。A、DNSSEC通過數(shù)字簽名保證查詢響應(yīng)不是偽造的B、DNSSEC允許對查詢響應(yīng)進(jìn)行加密，保證其機(jī)密性C、DNSSEC可以間接的防御針對DNS服務(wù)的DoS攻擊D、DNSSEC不能解26.Web應(yīng)用影響安全邊界的原因包括（）A、攻擊數(shù)據(jù)和正常數(shù)據(jù)區(qū)別不大B、Web應(yīng)用正常數(shù)據(jù)流量巨大C、Web應(yīng)用訪問者數(shù)量眾多D、Web應(yīng)用程序邏輯復(fù)雜27.在評估信息系統(tǒng)的管理風(fēng)險(xiǎn)。首先要查看（）A、控制措施已經(jīng)適當(dāng)B、控制的有效性適當(dāng)C、監(jiān)測資產(chǎn)有關(guān)風(fēng)險(xiǎn)的機(jī)制D、影響資產(chǎn)的漏洞和威脅28.以下不是信息資產(chǎn)是哪一項(xiàng)？（）A、服務(wù)器B、機(jī)房空調(diào)C、鼠標(biāo)墊D、U盤29.下列信息系統(tǒng)安全說法正確的是：（）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實(shí)現(xiàn)絕對的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略30.對于信息安全管理，風(fēng)險(xiǎn)評估的方法比起基線的方法，主要的優(yōu)勢在于它確保（）A、信息資產(chǎn)被過度保護(hù)B、不考慮資產(chǎn)的價值，基本水平的保護(hù)都會被實(shí)施C、對信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)D、對所有信息資產(chǎn)保護(hù)都投入相同的資源31.關(guān)于OSPF路由協(xié)議以下說法正確的是（）。A、OSPF是一種外部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢32.在兩個具有IrDA端口的設(shè)備之間（），中間不能有阻擋物。33.在人力資源審計(jì)期間，安全管理體系內(nèi)審員被告知在IT部門和人力資源部門中有一個關(guān)于期望的IT服務(wù)水平的口頭協(xié)議。安全管理體系內(nèi)審員首先應(yīng)該做什么？（）A、為兩部門起草一份服務(wù)水平協(xié)議B、向高級管理層報(bào)告存在未被書面簽訂的協(xié)議C、向兩部門確認(rèn)協(xié)議的內(nèi)容D、推遲審計(jì)直到協(xié)議成為書面文檔34.組織實(shí)施了災(zāi)難恢復(fù)計(jì)劃。下列哪些步驟應(yīng)下一步執(zhí)行？（）A、取得高級管理人員認(rèn)可B、確定的業(yè)務(wù)需求C、進(jìn)行紙面測試D、進(jìn)行系統(tǒng)還原測試35.在IPv4互聯(lián)網(wǎng)中，如果需要指定一個IP數(shù)據(jù)報(bào)經(jīng)過路由器的完整路徑，那么可以使用的數(shù)據(jù)報(bào)選項(xiàng)為（）A、記錄路由B、時間戳C、松散源路由D、嚴(yán)格源路由36.關(guān)于網(wǎng)頁中的惡意代碼，下列說法錯誤的是：（）A、網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B、網(wǎng)頁中惡意代碼可以修改系統(tǒng)注冊表C、網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件D、網(wǎng)頁中的惡意代碼可以竊取用戶的機(jī)密性文件37.（）屬于一種Linux下rootkit技術(shù)。A、可加載內(nèi)核模塊技術(shù)B、常數(shù)代價進(jìn)程調(diào)度技術(shù)C、文件系統(tǒng)虛擬化技術(shù)D、微內(nèi)核技術(shù)38.攻擊者利用路徑遍歷漏洞的目的在于（）A、讀取系統(tǒng)關(guān)鍵文件B、訪問網(wǎng)站數(shù)據(jù)庫C、列出網(wǎng)站數(shù)據(jù)庫表名和列名D、訪問網(wǎng)站管理后臺頁面E、在Web服務(wù)器文件系統(tǒng)中寫入某個文件39.Linux內(nèi)核主要子系統(tǒng)包括（）A、系統(tǒng)調(diào)用接口B、進(jìn)程管理C、內(nèi)存管理D、虛擬文件系統(tǒng)E、網(wǎng)絡(luò)堆棧40.關(guān)于用戶模式調(diào)試器的概念，下列正確的說法是（）A、是一種普通的應(yīng)用程序B、運(yùn)行在另一個進(jìn)程之上，并可以控制該進(jìn)程C、是和操作系統(tǒng)平級的程序D、可以在任何時間停止并觀察整個系統(tǒng)E、可以設(shè)置底層斷點(diǎn)41.IPsec工作在IP層，提供（）、（）、（）、（）、（）以及（）等安全服務(wù)。42.用戶可控制的輸入未經(jīng)輸入確認(rèn)就被傳送到文件系統(tǒng)API執(zhí)行，這屬于典型的（）的特征。A、SQL注入漏洞B、跨站腳本漏洞C、路徑遍歷漏洞D、任意重定向漏洞43.TCP/IP協(xié)議的4層概念模型是？（）A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層44.如果恢復(fù)時間目標(biāo)增加，則（）A、災(zāi)難容忍度增加B、恢復(fù)成本增加C、不能使用冷備援計(jì)算機(jī)中心D、數(shù)據(jù)備份頻率增加45.數(shù)據(jù)保護(hù)最重要的目標(biāo)是以下項(xiàng)目中的哪一個（）A、識別需要獲得相關(guān)信息的用戶B、確保信息的完整性C、對信息系統(tǒng)的訪問進(jìn)行拒絕或授權(quán)D、監(jiān)控邏輯訪問46.IP協(xié)議包括IPv4和IPv6兩個版本。47.下列存儲管理方案中，需要采用移動技術(shù)解決碎片問題的是（）A、固定分區(qū)B、可變分區(qū)C、頁式D、段頁式48.在邏輯訪問控制中如果用戶賬戶被共享，這種局面可能造成的最大風(fēng)險(xiǎn)是：（）A、非授權(quán)用戶可以使用ID擅自進(jìn)入B、用戶訪問管理費(fèi)時C、很容易猜測密碼D、無法確定用戶責(zé)任49.通過中心結(jié)點(diǎn)完成集中控制的網(wǎng)絡(luò)拓?fù)涫牵ǎ〢、樹狀拓?fù)銪、網(wǎng)狀拓?fù)銫、星型拓?fù)銬、環(huán)型拓?fù)?0.代碼審查通常不審查負(fù)責(zé)處理用戶提交數(shù)據(jù)的代碼。51.以下哪個模型主要用于醫(yī)療資料的保護(hù)？（）A、Chinesewall模型B、BIBA模型C、Clark－Wilson模型D、BMA模型52.組織機(jī)構(gòu)應(yīng)根據(jù)事故類型建立揭制策略，需要考慮以下幾個因素，除了：（）A、實(shí)施策略需要的時間和資源B、攻擊者的動機(jī)C、服務(wù)可用性D、證據(jù)保留的時間53.信息安全活動應(yīng)由來自組織不同部門并具備相關(guān)角色和工作職責(zé)的代表進(jìn)行，下面哪項(xiàng)包括非典型的安全協(xié)調(diào)應(yīng)包括的人員？（）A、管理人員、用戶、應(yīng)用設(shè)計(jì)人員B、系統(tǒng)運(yùn)維人員、內(nèi)部審計(jì)人員、安全專員C、內(nèi)部審計(jì)人員、安全專員、領(lǐng)域?qū)＜褼、應(yīng)用設(shè)計(jì)人員、內(nèi)部審計(jì)人員、離職人員54.Linux系統(tǒng)中，chmod命令可以修改文件的訪問權(quán)限比特位。55.解析應(yīng)用程序的主要步驟包括枚舉內(nèi)容與功能、確定用戶輸入進(jìn)入點(diǎn)、確定服務(wù)器端技術(shù)、確定服務(wù)器端功能和解析受攻擊面。56.以下關(guān)于風(fēng)險(xiǎn)評估的描述不正確的是？（）A、作為風(fēng)險(xiǎn)評估的要素之一，威脅發(fā)生的可能需要被評估B、作為風(fēng)險(xiǎn)評估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評估C、風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的第一步D、風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的最終結(jié)果57.信息安全策略，聲稱“密碼的顯示必須以掩碼的形式”的目的是防范下面哪種攻擊風(fēng)險(xiǎn)？（）A、尾隨B、垃圾搜索C、肩窺D、冒充58.對目前大量的數(shù)據(jù)備份來說，（）是應(yīng)用得最廣的介質(zhì)。59.通過（），用戶可以繞過大多數(shù)本地客戶端控件對用戶輸入的限制。A、本地架設(shè)代理服務(wù)器B、更換瀏覽器類型C、更換操作系統(tǒng)D、更換輸入頁面60.下面哪一項(xiàng)不是風(fēng)險(xiǎn)評估的目的？（）A、分析組織的安全需求B、制訂安全策略和實(shí)施安防措施的依據(jù)C、組織實(shí)現(xiàn)信息安全的必要的、重要的步驟D、完全消除組織的風(fēng)險(xiǎn)61.一個典型rootkit病毒包括（）A、以太網(wǎng)嗅探器程程序B、特洛伊木馬程序C、破壞程D、隱藏攻擊者目錄和進(jìn)程的程序E、日志清理工具62.以下哪種情形下最適合使用數(shù)據(jù)鏡像來作為恢復(fù)策略？（）A、高的災(zāi)難容忍度B、高的恢復(fù)時間目標(biāo)（RTO）C、低的恢復(fù)點(diǎn)目標(biāo)（RPO）D、高的恢復(fù)點(diǎn)目標(biāo)（RPO）63.IKE包括（）個交換階段，定義了（）種交換模式。（）A、13B、24C、57D、6864.在準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃時下列哪項(xiàng)應(yīng)該首先實(shí)施？（）A、做出恢復(fù)策略B、執(zhí)行業(yè)務(wù)影響分析C、明確軟件系統(tǒng)、硬件和網(wǎng)絡(luò)組件結(jié)構(gòu)D、委任具有明確的雇員、角色和層級的恢復(fù)團(tuán)隊(duì)65.如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個選項(xiàng)是合適的補(bǔ)償性控制？（）A、限制物理訪問計(jì)算機(jī)設(shè)備B、檢查應(yīng)用及事務(wù)處理日志C、在聘請IT人員之前進(jìn)行背景檢查D、在不活動的特定時間后，鎖定用戶會話66.某個機(jī)構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面哪一種技術(shù)可以提前檢測到這種行為？（）A、殺毒軟件B、包過濾路由器C、蜜罐D(zhuǎn)、服務(wù)器加固67.PPP協(xié)議的目的主要是用來通過（）建立點(diǎn)對點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡單連接的一種共同的解決方案。68.以下描述中不屬于SSH用途的為？（）A、用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Shell交互環(huán)境B、用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸C、進(jìn)行對本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯，以提高其業(yè)務(wù)的可靠性D、SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障69.NT/2K安全模型中哪個關(guān)鍵組件能夠保證用戶有權(quán)力訪問某些特定的資源？（）A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、D.本地安全授權(quán)（LS70.防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)？（）A、靜態(tài)和重復(fù)使用的密碼。B、加密和重復(fù)使用的密碼。C、一次性密碼和加密。D、靜態(tài)和一次性密碼。71.有助于確定服務(wù)器端技術(shù)的線索包括（）A、版本信息B、HTTP指紋C、文件擴(kuò)展名和目錄名稱D、會話令牌E、第三方代碼組件72.不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人？（）A、審計(jì)師B、不可授予任何人C、系統(tǒng)的屬主。D、只有維護(hù)程序員73.當(dāng)組織將客戶信用審查系統(tǒng)外包給第三方服務(wù)提供商時，下列哪一項(xiàng)是信息安全專業(yè)人士最重要的考慮因素？該提供商：（）A、滿足并超過行業(yè)安全標(biāo)準(zhǔn)B、同意可以接受外部安全審查C、其服務(wù)和經(jīng)驗(yàn)有很好的市場聲譽(yù)D、符合組織的安全策略74.完全電子商務(wù)（）按照電子商務(wù)商業(yè)活動的運(yùn)作方式分類。75.以下哪一種身份驗(yàn)證機(jī)制為移動用戶帶來驗(yàn)證問題？（）A、可重復(fù)使用的密碼機(jī)制B、一次性口令機(jī)制。C、挑戰(zhàn)響應(yīng)機(jī)制。D、基于IP地址的機(jī)制76.關(guān)于IEEE802參考模型的描述中，錯誤的是（）A、IEEE針對局域網(wǎng)定義的參考模型B、涉及的層次為物理層與數(shù)據(jù)鏈路層C、介質(zhì)訪問控制子層又稱為MAC層D、IEEE802.2標(biāo)準(zhǔn)定義了Ethernet77.ScriptEncoder可以加密網(wǎng)頁中的（）A、VBScript腳本B、JavaScript腳本C、所有文字內(nèi)容D、URL鏈接E、格式信息78.應(yīng)用系統(tǒng)運(yùn)行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容，數(shù)據(jù)域安全包括（）A、行級數(shù)據(jù)域安全，字段級數(shù)據(jù)域安全B、系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全C、數(shù)據(jù)資源安全，應(yīng)用性數(shù)據(jù)安全D、組織級數(shù)據(jù)域安全，訪問性數(shù)據(jù)域安全79.有關(guān)信息系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)行和維護(hù)過程中的安全問題，以下描述錯誤的是（）A、信息系統(tǒng)的開發(fā)設(shè)計(jì)，應(yīng)該越早考慮系統(tǒng)的安全需求越好B、信息系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)行和維護(hù)過程中的安全問題，不僅僅要考慮提供一個安全的開發(fā)環(huán)境，同時還要考慮開發(fā)出安全的系統(tǒng)C、信息系統(tǒng)在加密技術(shù)的應(yīng)用方面，其關(guān)鍵是選擇密碼算法，而不是密鑰的管理D、運(yùn)營系統(tǒng)上的敏感、真實(shí)數(shù)據(jù)直接用作測試數(shù)據(jù)將帶來很大的安全風(fēng)險(xiǎn)80.機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作：（）A、業(yè)務(wù)中心B、風(fēng)險(xiǎn)中心C、業(yè)務(wù)促進(jìn)因素D、業(yè)務(wù)抑制因素81.信息安全管理措施不包括：（）A、安全策略B、物理和環(huán)境安全C、訪問控制D、安全范圍82.從業(yè)務(wù)角度出發(fā)，最大的風(fēng)險(xiǎn)可能發(fā)生在那個階段（）A、立項(xiàng)可行性分析階段B、系統(tǒng)需求分析階段C、架構(gòu)設(shè)計(jì)和編碼階段D、投產(chǎn)上線階段83.（）可以為IP數(shù)據(jù)流提供高強(qiáng)度的密碼認(rèn)證，以確保被修改過的數(shù)據(jù)包可以被檢查出來。84.“在遇到應(yīng)急事件后所采取的措施和行動”被稱為（）。A、災(zāi)難恢復(fù)B、數(shù)據(jù)恢復(fù)C、應(yīng)急響應(yīng)D、計(jì)算機(jī)取證85.下面哪一個不是高層安全方針?biāo)P(guān)注的（）A、識別關(guān)鍵業(yè)務(wù)目標(biāo)B、定義安全組織職責(zé)C、定義安全目標(biāo)D、定義防火墻邊界防護(hù)策略86.安全協(xié)議的分類：（）、（）、（）、（）87.（）通過注冊表或者安全策略，限制匿名連接的目的是什么？A、匿名連接會造成系統(tǒng)額外負(fù)擔(dān)，影響性能B、匿名連接影響網(wǎng)絡(luò)效率C、匿名連接能夠探測SAM的帳號和組D、匿名連接直接導(dǎo)致系統(tǒng)被他人遠(yuǎn)程控制88.下列屬于逆向分析的要點(diǎn)的是（）A、代碼結(jié)構(gòu)B、病毒特征C、數(shù)據(jù)結(jié)構(gòu)D、運(yùn)算E、程序語言89.Linux系統(tǒng)中通過ps命令可以實(shí)時的顯示當(dāng)前系統(tǒng)中各進(jìn)程的運(yùn)行狀態(tài)。90.（）在信息安全的服務(wù)中，訪問控制的作用是什么？A、如何確定自己的身份，如利用一個帶有密碼的用戶帳號登錄B、賦予用戶對文件和目錄的權(quán)限C、保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶訪問D、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施91.以下哪項(xiàng)不屬于造成信息安全問題的自然環(huán)境因素？（）A、縱火B(yǎng)、地震C、極端天氣D、洪水92.設(shè)計(jì)信息安全策略時，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該：（）A、非現(xiàn)場存儲B、由IS經(jīng)理簽署C、發(fā)布并傳播給用戶D、經(jīng)常更新93.ISMS文檔體系中第一層文件是？（）A、信息安全方針政策B、信息安全工作程序C、信息安全作業(yè)指導(dǎo)書D、信息安全工作記錄94.關(guān)于配置管理的描述中，錯誤的是（）A、僅在新建網(wǎng)絡(luò)時需要B、可關(guān)閉被管對象C、可根據(jù)要求收集系統(tǒng)狀態(tài)信息D、可獲取系統(tǒng)重要變化信息95.Unix/Linux系統(tǒng)中將存儲設(shè)備和文件系統(tǒng)相關(guān)聯(lián)起來的操作稱為（）A、掛載/mountB、裝配/equipC、加載/loadD、啟動/initialize96.風(fēng)險(xiǎn)評估按照評估者的不同可以分為自評估和第三方評估，這兩種評估方式最本質(zhì)的差別是什么？（）A、評估結(jié)果的客觀性B、評估工具的專業(yè)程度C、評估人員的技術(shù)能力D、評估報(bào)告的形式97.系統(tǒng)管理員屬于？（）A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層98.以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）A、IPSec協(xié)議是解決IP協(xié)議安全問題的一B、IPSec協(xié)議不能提供完整性C、IPSec協(xié)議不能提供機(jī)密性保護(hù)D、IPSec協(xié)議不能提供認(rèn)證功能99.WindowsPowerShell是微軟為Windows環(huán)境開發(fā)的Shell程序及腳本語言技術(shù)，使用命令行界面。100.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令。（）A、NMAPB、NLSOOKUPC、ICESWo