NISP復(fù)習(xí)測(cè)試卷含答案

第頁(yè)NISP復(fù)習(xí)測(cè)試卷含答案1.以下屬于哪一種認(rèn)證實(shí)現(xiàn)方式：用戶登錄時(shí)，認(rèn)證服務(wù)器（AuthenticationServer，AS)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令、種子密鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，并發(fā)送給AS，AS用同樣的方法計(jì)算后，驗(yàn)證比較兩個(gè)口令即可

驗(yàn)證用戶身份A、口令序列B、時(shí)間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令【正確答案】：C解析：

題干描述的是C的解釋。2.以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的?A、是否己經(jīng)通過部署安全控制措施消滅了風(fēng)險(xiǎn)B、是否可以抵抗大部分風(fēng)險(xiǎn)C、是否建立了具有自適應(yīng)能力的信息安全模型D、是否已經(jīng)將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)【正確答案】：D解析：

判斷風(fēng)險(xiǎn)控制的標(biāo)準(zhǔn)是風(fēng)險(xiǎn)是否控制在接受范圍內(nèi)。3.了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),以降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。A、社會(huì)工程學(xué)攻擊;越容易;原理;個(gè)人數(shù)據(jù);安全意識(shí)B、社會(huì)工程學(xué)攻擊;原理;越容易;個(gè)人數(shù)據(jù);安全意識(shí)C、原理;社會(huì)工程學(xué)攻擊;個(gè)人數(shù)據(jù);越容易;安全意識(shí)D、社會(huì)工程學(xué)攻擊;原理;個(gè)人數(shù)據(jù);越容易;安全意識(shí)【正確答案】：D4.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問制定訪問策略，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問。該訪問控制策略屬于以下哪一種：A、強(qiáng)制訪問控制B、基于角色的訪問控制C、自主訪問控制D、基于任務(wù)的訪問控制【正確答案】：C解析：

“針對(duì)每個(gè)用戶指明”5.以下哪些不是《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國(guó)網(wǎng)絡(luò)空間當(dāng)前任務(wù)?A、捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施C、提升網(wǎng)絡(luò)空間防護(hù)能力D、阻斷與國(guó)外網(wǎng)絡(luò)連接【正確答案】：D解析：

常識(shí)問題6.入侵檢測(cè)系統(tǒng)有其技術(shù)優(yōu)越性，但也有局限性，下列說法錯(cuò)誤的是()A、對(duì)用戶知識(shí)要求高，配置、操作和管理使用過于簡(jiǎn)單，容易遭到攻擊B、高虛頻率，入侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生大量的警告信息和可疑的入侵行為記錄，用戶處理負(fù)擔(dān)很重C、入侵檢測(cè)系統(tǒng)在應(yīng)對(duì)自身攻擊時(shí)，對(duì)其他數(shù)據(jù)的檢測(cè)可能會(huì)被控制或者受到影響D、警告消息記錄如果不完整，可能無法與入侵行為關(guān)聯(lián)【正確答案】：A解析：

“配置、操作和管理使用過于簡(jiǎn)單，容易遭到攻擊”錯(cuò)誤。7.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候,小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)()A、定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性B、定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值,因此更具客觀性C、風(fēng)險(xiǎn)評(píng)估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析D、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化【正確答案】：A解析：

定性風(fēng)險(xiǎn)分析是利用已識(shí)別風(fēng)險(xiǎn)的發(fā)生概率、風(fēng)險(xiǎn)發(fā)生對(duì)項(xiàng)目目標(biāo)的相應(yīng)影響,以及其他因素。8.你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此批漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()A、對(duì)于重要的服務(wù),應(yīng)在測(cè)試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署B(yǎng)、對(duì)于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁,用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù),由終端自行升級(jí)C、本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會(huì)對(duì)系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害,所以可以先不做處理D、由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏洞,為了避免安全風(fēng)險(xiǎn),應(yīng)對(duì)單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁【正確答案】：A解析：

對(duì)于重要的服務(wù),在測(cè)試環(huán)境中安裝并確定補(bǔ)丁的兼容性問題后再在正式生產(chǎn)環(huán)境中部署,這樣可以有效的避免應(yīng)補(bǔ)丁升級(jí)后可能會(huì)對(duì)系統(tǒng)服務(wù)造成不必要的影響。9.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢(shì)說明，那個(gè)是正確的A、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為B、Https使用的端口和http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，因此具有較高的【正確答案】：A解析：

HTTPS具有數(shù)據(jù)加密機(jī)制，HTTPS使用443端口，HTTP使用80端口，HTTPS協(xié)議完全可以獨(dú)立運(yùn)行，傳輸加密后的用戶名和密碼。10.由于病毒攻擊、非法入侵等原因,校園網(wǎng)整體癱瘓,或者校園網(wǎng)絡(luò)中心全部DNS主WEB服務(wù)器不能正常工作;由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷,屬于以下哪種級(jí)別事件()A、特別重大事件B、重大事件C、較大事件D、一般事件【正確答案】：A解析：

參考P147頁(yè)安全事件定級(jí)。11.信息安全工程作為信息安全保障的重要組成部門，主要是為了解決:A、信息系統(tǒng)的技術(shù)架構(gòu)安全問題B、信息系統(tǒng)組成部門的組件安全問題C、信息系統(tǒng)生命周期的過程安全問題D、信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題【正確答案】：C解析：

信息安全工程作為信息安全保障的重要組成部門，主要是為了解決信息系統(tǒng)生命周期的過程安全問題。12.以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？A、人民解放軍戰(zhàn)略支援部隊(duì)B、中國(guó)移動(dòng)吉林公司C、重慶市公安局消防總隊(duì)D、上海市衛(wèi)生與計(jì)劃生育委員會(huì)【正確答案】：D解析：

關(guān)鍵信息基礎(chǔ):面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng);且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，會(huì)影響重要行業(yè)正常運(yùn)行，對(duì)國(guó)家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。13.1993年至1996年，歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn)，簡(jiǎn)稱CC標(biāo)準(zhǔn)，該安全評(píng)估標(biāo)準(zhǔn)的全稱為()A、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》B、《信息技術(shù)安全評(píng)估準(zhǔn)則》C、《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》D、《信息技術(shù)安全通用評(píng)估準(zhǔn)則》【正確答案】：D14.以下場(chǎng)景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是：A、當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請(qǐng)求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制【正確答案】：D解析：

RBAC模型能實(shí)現(xiàn)多級(jí)安全中的訪問控制。15.／etc/peddwd文件是UNIX／Linux安全的關(guān)鍵是文件之一，該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID(GID)、用戶信息、用戶登錄目錄以及登錄后使用的shell程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的passwd文件后，發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為“X”，下列選項(xiàng)中，對(duì)此現(xiàn)象的解釋正確的是()A、黑客竊取的passwd文件是假的B、用戶的登錄口令經(jīng)過不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”C、加密口令被轉(zhuǎn)移到了另一個(gè)文件里D、這些賬戶都被禁用了【正確答案】：C解析：

加密口令被轉(zhuǎn)移到了/etc/shadow文件里16.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略，以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是?A、安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁B、對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)D、定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好【正確答案】：D解析：

D項(xiàng)屬于運(yùn)維但不屬于防護(hù)策略。17.某學(xué)員在學(xué)習(xí)國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》（GB/T20274.1-2006）后，繪制了一張簡(jiǎn)化的信息系統(tǒng)安全保障模型圖，如下所示。請(qǐng)為圖中括號(hào)空白處選擇合適的選項(xiàng)（）A、安全保障（方針和組織）B、安全防護(hù)（技術(shù)和管理）C、深度防御（策略、防護(hù)、檢測(cè)、響應(yīng)）D、保障要素（管理、工程、技術(shù)、人員）【正確答案】：D18.以下對(duì)于信息安全事件理解錯(cuò)誤的是：A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容D、通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生【正確答案】：D解析：

安全事件無法杜絕。19.在一個(gè)網(wǎng)絡(luò)中,當(dāng)擁有的網(wǎng)絡(luò)地址容量不夠多,或普通終端計(jì)算機(jī)沒有必要分配靜態(tài)IP地址時(shí),可以采用通過在計(jì)算機(jī)連接到網(wǎng)絡(luò)時(shí),每次為其臨時(shí)在IP地址池中選擇一個(gè)IP地址并分配的方式為()A、動(dòng)態(tài)分配IP地址B、靜態(tài)分配IP地址C、網(wǎng)絡(luò)地址轉(zhuǎn)換分配地址D、手動(dòng)分配【正確答案】：A解析：

“沒有必要分配靜態(tài)”首先排除B,實(shí)際上題干介紹的是動(dòng)態(tài)分配IP地址概述。20.風(fēng)險(xiǎn)評(píng)估的過程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。()貫穿風(fēng)險(xiǎn)評(píng)估的四個(gè)階段。A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備;風(fēng)險(xiǎn)要素識(shí)別;風(fēng)險(xiǎn)分析;監(jiān)控審查;風(fēng)險(xiǎn)結(jié)果判定;溝通咨詢B、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備;風(fēng)險(xiǎn)要素識(shí)別;監(jiān)控審查;風(fēng)險(xiǎn)分析;風(fēng)險(xiǎn)結(jié)果判定;溝通咨詢C、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備;監(jiān)控審查;風(fēng)險(xiǎn)要素識(shí)別;風(fēng)險(xiǎn)分析;風(fēng)險(xiǎn)結(jié)果判定;溝通咨詢D、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備;風(fēng)險(xiǎn)要素識(shí)別:風(fēng)險(xiǎn)分析:風(fēng)險(xiǎn)結(jié)果判定監(jiān)控審查,溝通咨詢【正確答案】：D21.二十世紀(jì)二十年代,德國(guó)發(fā)明家亞瑟謝爾比烏斯Enigma密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分,這個(gè)階段屬于()A、古典密碼階段。這一階段的密碼專家常常靠直覺和技巧來設(shè)計(jì)密碼,而不是憑借推理和證明,常用的密碼運(yùn)算方法包括替代方法和置換方法B、近代密碼發(fā)展階段。這一階段開始使用機(jī)械代替手工計(jì)算,形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備C、近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(TheCommunicationTheoryofSecretSystems)D、現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志,引發(fā)了密碼學(xué)歷史上的革命性的變革,同時(shí),眾多的密碼算法開始應(yīng)用于非機(jī)密單位和商業(yè)場(chǎng)合【正確答案】：A解析：

Enigma密碼機(jī),按照密碼學(xué)發(fā)展歷史階段劃分,這個(gè)階段屬于古典密碼階段。22.由于信息系統(tǒng)的復(fù)雜性，因此需要一個(gè)通用的框架對(duì)其進(jìn)行解構(gòu)和描述，然后再基于此框架討論信息系統(tǒng)的()。在IATF中，將信息系統(tǒng)的信息安

全保障技術(shù)層面分為以下四個(gè)焦點(diǎn)領(lǐng)域：()：區(qū)域邊界即本地計(jì)算環(huán)境的外

緣；()；支持性基礎(chǔ)設(shè)施，在深度防御技術(shù)方案中推薦()原則、()原則。A、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；安全保護(hù)問題；本地的計(jì)算機(jī)環(huán)境；多點(diǎn)防御；分層防御B、安全保護(hù)問題；本地的計(jì)算機(jī)環(huán)境；多點(diǎn)防御；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；分層防御C、安全保護(hù)問題；本地的計(jì)算機(jī)環(huán)境；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；多點(diǎn)防御；分層防御D、本地的計(jì)算環(huán)境；安全保護(hù)問題；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；多點(diǎn)防御；分層防御【正確答案】：C解析：

參考P29頁(yè)，IATF4個(gè)焦點(diǎn)領(lǐng)域。23.以下關(guān)于威脅建模流程步驟說法不正確的是()。A、威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅B、評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來消減威脅D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,也可能不是惡意的,威脅就是漏洞【正確答案】：D解析：

識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,威脅是一種不希望發(fā)生、對(duì)資產(chǎn)目標(biāo)有害的事件。從本質(zhì)上看,威脅是潛在事件,它可能是惡意的,也可能不是惡意的。因此,威脅并不等于漏洞。P404頁(yè)。24.下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是：A、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則D、對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證【正確答案】：C解析：

C屬于風(fēng)險(xiǎn)評(píng)估階段，不屬于題干中的安全需求階段。25.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍()A、安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)B、信息安全方針、信息安全組織、資產(chǎn)管理C、安全采購(gòu)、開發(fā)與維護(hù)、合規(guī)性D、人力資源安全、物理和環(huán)境安全、通信安全【正確答案】：A解析：

ISO27001信息安全管理體系包含了14個(gè)控制域詳見P103頁(yè)，沒有業(yè)務(wù)安全性審計(jì)26.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)，動(dòng)態(tài)監(jiān)測(cè)來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測(cè)到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為，會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗攻擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級(jí)別。但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()。A、防止IP地址欺騙B、核查系統(tǒng)的配置漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、識(shí)別違反安全策略的用戶活動(dòng)D、檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)【正確答案】：A解析：

入侵檢測(cè)技術(shù)不包含防IP地址欺騙。27.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)?A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多【正確答案】：A解析：

a是滲透測(cè)試的優(yōu)點(diǎn)，滲透測(cè)試是模擬攻擊的黑盒測(cè)試，有利于發(fā)現(xiàn)系統(tǒng)明顯的問題。28.超文本傳輸協(xié)議(HyperTextTransferProtocol，HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議。下面哪種協(xié)議基于HTTP并結(jié)合SSL協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()。A、HTTPD協(xié)議B、HTTP1.0協(xié)議C、HTTPS協(xié)議D、HTTP1.1協(xié)議【正確答案】：C解析：

HTTPS協(xié)議，是以安全為目標(biāo)的HTTP通道，在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性。29.1998年英國(guó)公布標(biāo)準(zhǔn)的第二部分《信安全管理體系規(guī)范》，規(guī)定()管理體系要求與()要求，它是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的()，它可以作為一個(gè)正式認(rèn)證方案的()。BS7799-1與BS7799-2經(jīng)過修訂于1999年重新予以發(fā)布，1999版考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展，同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及()的責(zé)任。A、信息安全；信息安全控制；根據(jù)；基礎(chǔ)；信息安全B、信息安全控制；信息安全；根據(jù)；基礎(chǔ)；信息安全C、信息安全控制；信息安全；基礎(chǔ)；根據(jù)；信息安全D、信息安全；信息安全控制；基礎(chǔ)；根據(jù)；信息安全【正確答案】：A30.優(yōu)秀源代碼審核工具有哪些特點(diǎn)()1安全性;2多平臺(tái)性;3可擴(kuò)民性;4知識(shí)性;5集成性。A、12345B、234C、1234D、23【正確答案】：A解析：

P416頁(yè)31.下圖是安全測(cè)試人員連接某遠(yuǎn)程主機(jī)時(shí)的操作界面，請(qǐng)您仔細(xì)分析該圖，下面分析推理正確的是（）

A、安全測(cè)試人員鏈接了遠(yuǎn)程服務(wù)器的220端口B、安全測(cè)試人員的本地操作系統(tǒng)是LinuxC、遠(yuǎn)程服務(wù)器開啟了FTP服務(wù)，使用的服務(wù)器軟件名FTPServerD、遠(yuǎn)程服務(wù)器的操作系統(tǒng)是windows系統(tǒng)【正確答案】：D32.軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性。假設(shè)某個(gè)軟件共有296萬行源代碼，總共被檢測(cè)出145個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是()。A、49B、0.49C、0.00049D、0.049【正確答案】：B解析：

千行代碼缺陷率=缺陷數(shù)/(代碼行數(shù)/1000)33.以下哪一項(xiàng)不屬于常見的風(fēng)險(xiǎn)評(píng)估與管理工具（）：A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具B、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具【正確答案】：D解析：

D基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估工具不存在。34.下列選項(xiàng)中，哪個(gè)不是我國(guó)信息安全保障工作的主要內(nèi)容：A、加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，積極采用“等同采用、修改采用、制定”等多種方式，盡快建立和完善我國(guó)信息安全標(biāo)準(zhǔn)體系B、建立國(guó)家信息安全研究中心，加快建立國(guó)家急需的信息安全技術(shù)體系，實(shí)現(xiàn)國(guó)家信息安全自主可控目標(biāo)C、建設(shè)和完善信息安全基礎(chǔ)設(shè)施，提供國(guó)家信息安全保障能力支撐D、加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)【正確答案】：B解析：

建立國(guó)家信息安全研究中心不是我國(guó)信息安全保障工作的主要內(nèi)容。35.關(guān)于軟件安全開發(fā)生命周期(SDL)，下面說法錯(cuò)誤的是：A、在軟件開發(fā)的各個(gè)周期都要考慮安全因素B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測(cè)修改漏洞都將增大軟件開發(fā)成本D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開發(fā)成本【正確答案】：C解析：

設(shè)計(jì)階段是發(fā)現(xiàn)和改正問題的最佳階段。36.若一個(gè)組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)()A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全、通信和操作管理C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D、規(guī)劃與建立ISMS【正確答案】：D解析：

P103-128頁(yè)。37.某軟件在設(shè)計(jì)時(shí)，有三種用戶訪問模式，分別是僅管理員可訪問、所有合法用戶可訪問和允許匿名訪問)采用這三種訪問模式時(shí)，攻擊面最高的是()。A、僅管理員可訪問B、所有合法用戶可訪問C、允許匿名D、三種方式一樣【正確答案】：C解析：

D項(xiàng)是干擾項(xiàng)，D項(xiàng)的意思是三種方式攻擊面一樣。38.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成功的重要基礎(chǔ)。某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),形成了《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中,該《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如下()中的輸出結(jié)果。A、風(fēng)險(xiǎn)要素識(shí)別B、風(fēng)險(xiǎn)結(jié)果判定C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備【正確答案】：A解析：

在信息安全風(fēng)險(xiǎn)評(píng)估前,首先要進(jìn)行的工作是資產(chǎn)分類與分級(jí),資產(chǎn)清單作為資產(chǎn)登記的重要輸出物。P25339.以下系統(tǒng)工程說法錯(cuò)誤的是：A、系統(tǒng)工程是基本理論的技術(shù)實(shí)現(xiàn)B、系統(tǒng)工程是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法C、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法D、系統(tǒng)工程是一種方法論【正確答案】：A解析：

系統(tǒng)工程是方法論，不是技術(shù)實(shí)現(xiàn)。40.王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可取()A、在選擇使用藍(lán)牙設(shè)備時(shí),應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否具備防止上述安全威脅的能力B、選擇使用工能合適的設(shè)備而不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的服務(wù)及功能C、如果藍(lán)牙設(shè)備丟失,最好不要做任何操作D、在配對(duì)時(shí)使用隨機(jī)生成的密鑰、不使用時(shí)設(shè)置不可被其他藍(lán)牙設(shè)備發(fā)現(xiàn)【正確答案】：C解析：

如果藍(lán)牙設(shè)備丟失,應(yīng)把設(shè)備從已配對(duì)列表眾刪除。41.某公司財(cái)務(wù)服務(wù)器受到攻擊被攻擊者刪除了所有用戶數(shù)據(jù),包括系統(tǒng)日志,公司網(wǎng)絡(luò)管理員在了解情況后,給出了一些解決措施建議,作為信息安全主管,你必須指出不恰當(dāng)?shù)牟僮鞑⒆柚勾舜尾僮?)A、由于單位并無專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員,網(wǎng)絡(luò)管理員希望出具授權(quán)書委托某網(wǎng)絡(luò)安全公司技術(shù)人員對(duì)本次攻擊進(jìn)行取證B、由于公司缺乏備用硬盤,因此計(jì)劃將恢復(fù)服務(wù)器上被刪除的日志文件進(jìn)行本地恢復(fù)后再提取出來進(jìn)行取證C、由于公司缺乏備用硬盤,因此網(wǎng)絡(luò)管理員申請(qǐng)采購(gòu)與服務(wù)器硬盤同一型號(hào)的硬盤用于存儲(chǔ)恢復(fù)出來的數(shù)據(jù)D、由于公司并無專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員,因此由網(wǎng)絡(luò)管理員負(fù)責(zé)此次事件的應(yīng)急協(xié)調(diào)相關(guān)工作【正確答案】：B42.主體S對(duì)客體01有讀(R)權(quán)限，對(duì)客體02有讀(R)、寫(W)、擁有(Own)權(quán)限，該訪問控制實(shí)現(xiàn)方法是：A、訪問控制表(ACL)B、訪問控制矩陣C、能力表(CL)D、前綴表(Profiles)【正確答案】：C解析：

定義主體訪問客體的權(quán)限叫作CL。定義客體被主體訪問的權(quán)限叫ACL。43.某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得OA系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報(bào)告中，根據(jù)GB/Z20986-2007《信息安全事件分級(jí)分類指南》，該事件的準(zhǔn)確分類和定級(jí)應(yīng)該是()A、有害程序事件特別重大事件(Ⅰ級(jí))B、信息破壞事件重大事件(Ⅱ級(jí))C、有害程序事件較大事件(Ⅲ級(jí))D、信息破壞事件一般事件(Ⅳ級(jí))【正確答案】：C解析：

木馬病毒為有害程序事件，系統(tǒng)數(shù)據(jù)丟失并使得OA系統(tǒng)在隨后兩天內(nèi)無法訪問屬于較大事件(III級(jí))44.以下哪些是需要在信息安全策略中進(jìn)行描述的：A、組織信息系統(tǒng)安全架構(gòu)B、信息安全工作的基本原則C、組織信息安全技術(shù)參數(shù)D、組織信息安全實(shí)施手段【正確答案】：B解析：

安全策略是宏觀的原則性要求，不包括具體的架構(gòu)、參數(shù)和實(shí)施手段。45.以下哪一項(xiàng)不是我國(guó)信息安全保障的原則：A、立足國(guó)情，以我為主，堅(jiān)持以技術(shù)為主B、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作D、明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系【正確答案】：A解析：

A的正確描述為立足國(guó)情，以我為主，堅(jiān)持以技術(shù)和管理并重。46.在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容：A、審核實(shí)施投資計(jì)劃B、審核實(shí)施進(jìn)度計(jì)劃C、審核工程實(shí)施人員D、企業(yè)資質(zhì)【正確答案】：A解析：

監(jiān)理從項(xiàng)目招標(biāo)開始到項(xiàng)目的驗(yàn)收結(jié)束，在投資計(jì)劃階段沒有監(jiān)理。47.()第二十三條規(guī)定存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱

涉密信息系統(tǒng))按照()實(shí)行分級(jí)保護(hù)。()應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。()、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行(三

同步)。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定，經(jīng)()后，方可投入使用。A、《保密法》；涉密程度；涉密信息系統(tǒng)；保密設(shè)施；檢查合格B、《安全保密法》；涉密程度；涉密信息系統(tǒng)；保密設(shè)施；檢查合格C、《國(guó)家保密法》；涉密程度；涉密系統(tǒng)；保密設(shè)施；檢查合格D、《網(wǎng)絡(luò)保密法》；涉密程度；涉密系統(tǒng)；保密設(shè)施；檢查合格【正確答案】：A解析：

《保密法》第二十三條規(guī)定存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱涉密信息系統(tǒng))按照涉密程度實(shí)行分級(jí)保護(hù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行(三同步)。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定，經(jīng)檢查合格后，方可投入使用。P57頁(yè)。48.根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定，錯(cuò)誤的是()A、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式，應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效‘的原則開展C、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程D、開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)【正確答案】：A解析：

自評(píng)為主，檢查為輔49.若一個(gè)組織聲稱自己的ISMS符合ISO／IEC27001或GB／T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)，信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)別的保護(hù)，通常采取以上哪項(xiàng)控制措施()A、資產(chǎn)清單B、資產(chǎn)責(zé)任人C、資產(chǎn)的可接受使用D、分類指南，信息的標(biāo)記和處理【正確答案】：D解析：

P109頁(yè)。50.有關(guān)項(xiàng)目管理，錯(cuò)誤的理解是：A、項(xiàng)目管理是一門關(guān)于項(xiàng)目資金、時(shí)間、人力等資源控制的管理科學(xué)B、項(xiàng)目管理是運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理，不受項(xiàng)目資源的約束C、項(xiàng)目管理包括對(duì)項(xiàng)目范圍、時(shí)間、成本、質(zhì)量、人力資源、溝通、風(fēng)險(xiǎn)、采購(gòu)、集成的管理D、項(xiàng)目管理是系統(tǒng)工程思想針對(duì)具體項(xiàng)目的實(shí)踐應(yīng)用【正確答案】：B解析：

項(xiàng)目管理受項(xiàng)目資源的約束。51.關(guān)于信息安全管理體系的作用，下面理解錯(cuò)誤的是()。A、對(duì)內(nèi)而言，是一個(gè)光花錢不掙錢的事情，需要組織通過其他方面收入來彌補(bǔ)投入對(duì)外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)任B、對(duì)外而言，有助于使各利益相關(guān)方對(duì)組織充滿信心C、對(duì)內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查【正確答案】：A52.惡意代碼經(jīng)過20多年的發(fā)展,破壞性、種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高,網(wǎng)絡(luò)播的惡意代碼對(duì)人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中,防病毒軟件通過對(duì)有毒件的檢測(cè),將軟件行為與惡意代碼行為模型進(jìn)行匹配,判斷出該軟件存在惡意代碼,這種方式屬于()A、簡(jiǎn)單運(yùn)行B、行為檢測(cè)C、特征數(shù)據(jù)匹配D、特征碼掃描【正確答案】：B解析：

惡意代碼檢測(cè)包括特征碼掃描和行為檢測(cè),行為檢測(cè)是防病毒軟件通過對(duì)軟件的行為檢測(cè),將軟件行為與惡意代碼行為模型進(jìn)行匹配,以判斷是否為惡意代碼。P370頁(yè)53.目前，信息系統(tǒng)面臨外部攻擊者的惡意攻擊威脅，從威脅能力和掌握資源分，這些威脅可以按照個(gè)人威脅、組織威脅和國(guó)家威脅三個(gè)層面劃分，則下面選項(xiàng)中屬于組織威脅的是()。A、喜歡惡作劇、實(shí)現(xiàn)自我挑戰(zhàn)的娛樂型黑客B、鞏固戰(zhàn)略優(yōu)勢(shì)，執(zhí)行軍事任務(wù)、進(jìn)行目標(biāo)破壞的信息作戰(zhàn)部隊(duì)C、實(shí)施犯罪、獲取非法經(jīng)濟(jì)利益網(wǎng)絡(luò)犯罪團(tuán)伙D、搜集政治、軍事、經(jīng)濟(jì)等情報(bào)信息的情報(bào)機(jī)構(gòu)【正確答案】：C解析：

A屬于個(gè)人威脅；B和D屬于國(guó)家威脅。54.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上，針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)相互與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依欠填入的是（）。

A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組；B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運(yùn)行小組；C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組；D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運(yùn)行小組、應(yīng)急響應(yīng)實(shí)施小組；【正確答案】：A解析：

P149圖4-155.依據(jù)國(guó)家GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》，信息系統(tǒng)安全目標(biāo)(ISST)中，安全保障目的指的是：A、信息系統(tǒng)安全保障目的B、環(huán)境安全保障目的C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的【正確答案】：D解析：

GB/T20274信息系統(tǒng)保障評(píng)估框架從管理、技術(shù)、工程和總體方面進(jìn)行評(píng)估。56.信息收集是()攻擊實(shí)施的基礎(chǔ),因此攻擊者在實(shí)施前會(huì)對(duì)目標(biāo)進(jìn)行(),了解目標(biāo)所有相關(guān)的()。這些資料和信息對(duì)很多組織機(jī)構(gòu)來說都是公開或看無用的,然而對(duì)攻擊者來說,這些信息都是非常有價(jià)值的,這些信息收集得越多,離他們成功得實(shí)現(xiàn)()就越近。如果為信息沒有價(jià)值或價(jià)值的非常低,組織機(jī)構(gòu)通常不會(huì)采取措施(),這正是社會(huì)工程學(xué)攻擊者所希望的。A、信息收集;社會(huì)工程學(xué);資料和信息;身份偽裝;進(jìn)行保護(hù)B、社會(huì)工程學(xué);信息收集;資料和信息;身份偽裝;進(jìn)行保護(hù)C、社會(huì)工程學(xué);信息收集;身份偽裝;資料和信息;進(jìn)行保護(hù)D、信息收集;資料和信息;社會(huì)工程學(xué);身份偽裝;進(jìn)行保護(hù)【正確答案】：B57.ISO27002（Informationtechnology-Securitytechniques0Codeofpraticeforinforeationsecuritymanagcacnt）是重要的信息安全管理標(biāo)準(zhǔn)之一，下圖是關(guān)于其演進(jìn)變化示意圖，圖中括號(hào)空白處應(yīng)填寫（）

A、BS7799.1.3B、ISO17799C、AS/NZS4630D、NISTSP800-37【正確答案】：B58.訪問控制的實(shí)施一般包括兩個(gè)步驟，首先要鑒別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中，涉及主體、客體、訪問控制實(shí)施部件和訪問控制決策部件之間的交互。下圖所示的訪問控制實(shí)施步驟中，你認(rèn)為那個(gè)是正確的：()

A、1是主體，2是客體,3是實(shí)施，4是決策B、1是客體，2是主體3是決策，4是實(shí)施C、1實(shí)施，2是客體3是主題，4是決策D、1是主體，2是實(shí)施3是客體，4是決策【正確答案】：D解析：

P30659.在信息安全保障工作中人才是非常重要的因素,近年來,我國(guó)一直調(diào)試重視我國(guó)信自成安全人才隊(duì)伍培養(yǎng)建設(shè)。在以下關(guān)于我國(guó)關(guān)于人才培養(yǎng)工作的描述中,錯(cuò)誤的是()。A、在《中國(guó)信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的中意見》(中辦發(fā)[2003]27號(hào))中,針對(duì)信息安全人才建設(shè)與培養(yǎng)工作提出了“加快網(wǎng)絡(luò)空間安全人才培養(yǎng)增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神B.2015年,為加快網(wǎng)絡(luò)安全高層次人才培養(yǎng),經(jīng)報(bào)國(guó)務(wù)院學(xué)位委員會(huì)批準(zhǔn),國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全“一級(jí)學(xué)科,這對(duì)于我國(guó)網(wǎng)絡(luò)信息安全人才成體系化、規(guī)模化、系統(tǒng)培養(yǎng)到積極的推到作用C、經(jīng)過十余年的發(fā)展,我國(guó)信息安全人才培養(yǎng)已經(jīng)成熟和體系化,每年培養(yǎng)的信息全從人員的數(shù)量較多,能同社會(huì)實(shí)際需求相匹配;同時(shí),高效信息安全專業(yè)畢業(yè)人才的合能力要求高、知識(shí)更全面,因面社會(huì)化培養(yǎng)重點(diǎn)放在非安全專業(yè)人才培養(yǎng)上D、除正規(guī)大學(xué)教育外,我國(guó)信息安全非學(xué)歷教育已基本形成了以各種認(rèn)證為核心,輔以各種職業(yè)技能培訓(xùn)的信息安全人才培訓(xùn)休系,包括“注冊(cè)信息安全專業(yè)人員(CISP)”資質(zhì)認(rèn)證和一些大型企業(yè)的信息安全資質(zhì)認(rèn)證【正確答案】：C解析：

常識(shí)問題60.訪問控制方法可分為自主訪問控制、強(qiáng)制訪問控制和基于角色訪問控制，它們具有不同的特點(diǎn)和應(yīng)用場(chǎng)景。如果需要選擇一個(gè)訪問控制模型，要求能夠支持最小特權(quán)原則和職責(zé)分離原則，而且在不同的系統(tǒng)配置下可以具有不同的安全控制，那么在(1)自主訪問控

制，(2)強(qiáng)制訪問控制，(3)基于角色的訪問控制(4)基于規(guī)則的訪問控制中，能夠滿

足以上要求的選項(xiàng)有()A、只有(1)(2)B、只有(2)(3)C、只有(3)(4)D、只有(4)【正確答案】：C解析：

支持最小特權(quán)原則和職責(zé)分離原則，只有基于角色的訪問控制滿足，所以排除A和

D，基于強(qiáng)制訪問控制不滿足，所以排除B。61.以下哪個(gè)現(xiàn)象較好的印證了信息安全特征中的動(dòng)態(tài)性()A、經(jīng)過數(shù)十年的發(fā)展，互聯(lián)網(wǎng)上已經(jīng)接入了數(shù)億臺(tái)各種電子設(shè)備B、剛剛經(jīng)過風(fēng)險(xiǎn)評(píng)估并針對(duì)風(fēng)險(xiǎn)采取處理措施后僅一周，新的系統(tǒng)漏洞使得信息系統(tǒng)面臨新的風(fēng)險(xiǎn)C、某公司的信息系統(tǒng)面臨了來自美國(guó)的“匿名者”黑客組織的攻擊D、某公司盡管部署了防火墻、防病毒等安全產(chǎn)品，但服務(wù)器中數(shù)據(jù)仍然產(chǎn)生了泄露【正確答案】：B解析：

B體現(xiàn)出了動(dòng)態(tài)性62.信息安全風(fēng)險(xiǎn)值應(yīng)該是以下哪些因素的函數(shù)？()A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性B、病毒、黑客、漏洞等C、保密信息如國(guó)家秘密、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度【正確答案】：A解析：

信息安全風(fēng)險(xiǎn)三要素：資產(chǎn)、威脅、脆弱性63.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為3小時(shí)。請(qǐng)問這意味著()。A、若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)B、若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)運(yùn)行3小時(shí)后能恢復(fù)全部數(shù)據(jù)C、該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)完成應(yīng)急處理工作，并恢復(fù)對(duì)外運(yùn)行D、該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)到位，完成問題定位和應(yīng)急處理工作【正確答案】：A解析：

RPO是指在業(yè)務(wù)恢復(fù)后的數(shù)據(jù)與最新數(shù)據(jù)之間的差異程度，這個(gè)程度使用時(shí)間作為衡量指標(biāo)。如：RPO=0，說明數(shù)據(jù)是實(shí)時(shí)備份，不會(huì)出現(xiàn)數(shù)據(jù)丟失的情況。P156。64.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動(dòng)是：A、建立環(huán)境B、實(shí)施風(fēng)險(xiǎn)處理計(jì)劃C、持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)D、持續(xù)改進(jìn)信息安全管理過程【正確答案】：D解析：

持續(xù)改進(jìn)信息安全管理過程屬于處置(ACT)階段。65.在國(guó)家標(biāo)準(zhǔn)GB/T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面？()A、保障要素、生命周期和運(yùn)行維護(hù)B、保障要素、生命周期和安全特征C、規(guī)劃組織、生命周期和安全特征D、規(guī)劃組織、生命周期和運(yùn)行維護(hù)【正確答案】：B解析：

在國(guó)家標(biāo)準(zhǔn)GB/T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》中，信息系統(tǒng)安全保障模型包含保障要素、生命周期和安全特征3方面。P35頁(yè)。66.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，形成了《風(fēng)險(xiǎn)評(píng)估方案》并得到了管理決策層的認(rèn)可，在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中，該《風(fēng)險(xiǎn)評(píng)估方案》應(yīng)是如下()中的輸出結(jié)果。A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段B、風(fēng)險(xiǎn)要素識(shí)別階段C、風(fēng)險(xiǎn)分析階段D、風(fēng)險(xiǎn)結(jié)果判定階段【正確答案】：A解析：

《風(fēng)險(xiǎn)評(píng)估方案》屬于風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段的結(jié)果。67.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊【正確答案】：D解析：

D屬于社會(huì)工程學(xué)攻擊。68.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩

大核心技術(shù)是()。A、PING掃描技術(shù)和端口掃描技術(shù)B、端口掃描技術(shù)和漏洞掃描技術(shù)C、操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)D、PING掃描技術(shù)和操作系統(tǒng)探測(cè)【正確答案】：B解析：

概念題69.現(xiàn)如今的時(shí)代是信息的時(shí)代，每天都會(huì)有大量的信息流通或交互，但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后，信息安全問題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問題，而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問題的核心。某公司為有效對(duì)抗信息收集和分析，讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議，在該網(wǎng)絡(luò)工程師的建議中，錯(cuò)誤的是()A、通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集的風(fēng)險(xiǎn)B、發(fā)布信息應(yīng)采取最小原則，所有不是必要的信息都不發(fā)布C、重點(diǎn)單位應(yīng)建立信息發(fā)布審查機(jī)制，對(duì)發(fā)布的信息進(jìn)行審核，避免敏感信息的泄露D、增加系統(tǒng)中對(duì)外服務(wù)的端口數(shù)量，提高會(huì)話效率【正確答案】：D解析：

增加對(duì)外服務(wù)端口數(shù)量會(huì)有助于攻擊者進(jìn)行信息收集70.基于TCP的主機(jī)在進(jìn)行一次TCP連接時(shí)簡(jiǎn)要進(jìn)行三次握手，請(qǐng)求通信的主機(jī)A要與另一臺(tái)主機(jī)B建立連接時(shí)，A需要先發(fā)一個(gè)SYN數(shù)據(jù)包向B主機(jī)提出連接請(qǐng)示，B收到后，回復(fù)一個(gè)ACK/SYN確認(rèn)請(qǐng)示給A主機(jī)，然后A再次回應(yīng)ACK數(shù)據(jù)包，確認(rèn)連接請(qǐng)求。攻擊通過偽造帶有虛假源地址的SYN包給目標(biāo)主機(jī)，使目標(biāo)主機(jī)發(fā)送的ACK/SYN包得不到確認(rèn)。一般情況下，目標(biāo)主機(jī)會(huì)等一段時(shí)間后才會(huì)放棄這個(gè)連接等待。因此大量虛假SYN包同時(shí)發(fā)送到目標(biāo)主機(jī)時(shí)，目標(biāo)主機(jī)上就會(huì)有大量的連接請(qǐng)示等待確認(rèn)，當(dāng)這些未釋放的連接請(qǐng)示數(shù)量超過目標(biāo)主機(jī)的資源限制時(shí)。正常的連接請(qǐng)示就不能被目標(biāo)主機(jī)接受，這種SYNFlood攻擊屬于()A、拒絕服務(wù)攻擊B、分布式拒絕服務(wù)攻擊C、緩沖區(qū)溢出攻擊D、SQL注入攻擊【正確答案】：A解析：

SYNFlood屬于拒絕服務(wù)攻擊的一種，并未體現(xiàn)出來分布式。71.風(fēng)險(xiǎn)評(píng)估的工具中，()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試，判

斷被非法訪問者利用的可能性，這類工具通常包括黑客工具、腳本文件。A、脆弱性掃描工具B、滲透測(cè)試工具C、拓?fù)浒l(fā)現(xiàn)工具D、安全審計(jì)工具【正確答案】：B72.我國(guó)等級(jí)保護(hù)政策發(fā)展的正確順序是()。①等級(jí)保護(hù)相關(guān)政策文件頒布②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出③等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布④網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為基本國(guó)策⑤等級(jí)保護(hù)工作試點(diǎn)A、①②③④⑤B、②⑤①③④C、①②④③⑤D、②③①⑤④【正確答案】：B解析：

計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出(1994-1999);等級(jí)保護(hù)工作試點(diǎn)(2002-2006);等級(jí)保護(hù)相關(guān)政策文件頒布(2004-2009);等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布(2008-2014);網(wǎng)絡(luò)安全法明確我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(2016);P61頁(yè)73.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng)，

為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗(yàn)，認(rèn)為其中一條不太適合推廣，你認(rèn)為是哪條措施()A、采購(gòu)防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè)，阻止網(wǎng)頁(yè)中的病毒進(jìn)入內(nèi)網(wǎng)B、組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)C、采購(gòu)并統(tǒng)一部署企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)，確保每臺(tái)計(jì)算機(jī)都具備有效的病毒檢測(cè)和查殺能力D、制定制度禁止使用微軟的IE瀏覽器上網(wǎng)，統(tǒng)一要求使用Chrome瀏覽器【正確答案】：D解析：

更換瀏覽器并不能防范病毒感染系統(tǒng)，而且很多軟件和應(yīng)用與微軟IE瀏覽器做了適配，強(qiáng)制更換Chrome瀏覽器不適合推廣。74.風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過程中的一個(gè)重要步驟，有關(guān)安全要素，請(qǐng)選擇一個(gè)最合適的選項(xiàng)()。A、識(shí)別面臨的風(fēng)險(xiǎn)并賦值B、識(shí)別存在的脆弱性并賦值C、制定安全措施實(shí)施計(jì)劃D、檢查安全措施有效性【正確答案】：B解析：

風(fēng)險(xiǎn)要素包括資產(chǎn)、威脅、脆弱性、安全措施。75.下圖是某單位對(duì)其主網(wǎng)站一天流量的監(jiān)測(cè)圖，如果該網(wǎng)站當(dāng)天17：00到20：00之間受到攻擊，則從圖中數(shù)據(jù)分析，這種攻擊可能屬于下面什么攻擊。（）A、跨站腳本攻擊B、TCP會(huì)話劫持C、IP欺騙攻擊D、拒絕服務(wù)攻擊【正確答案】：D解析：

流量突增5倍以上，說明是流量性的攻擊，最后可能的就是拒絕服務(wù)攻擊。76.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:()。A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè),就可以訪問多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶使用,而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)【正確答案】：A解析：

單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。77.下面哪種方法產(chǎn)生的密碼是最難記憶的？A、將用戶的生日倒轉(zhuǎn)或是重排B、將用戶的年薪倒轉(zhuǎn)或是重排C、將用戶配偶的名字倒轉(zhuǎn)或是重排D、用戶隨機(jī)給出的字母【正確答案】：D解析：

隨機(jī)的最難記78.ApacheWeb服務(wù)器的配置文件一般位于/usr／local／apache／conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：A、httpdconfB、srlconfC、access．confD、Inet.conf【正確答案】：A解析：

根據(jù)題干本題選擇A。79.由于頻繁出現(xiàn)計(jì)算機(jī)運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對(duì)于解決問題沒有直接幫助的是A、要求所有的開發(fā)人員參加軟件安全開發(fā)知識(shí)培訓(xùn)B、要求增加軟件源代碼審核環(huán)節(jié)，加強(qiáng)對(duì)軟件代碼的安全性審查C、要求統(tǒng)一采用Windows8系統(tǒng)進(jìn)行開發(fā)，不能采用之前的Windows版本D、要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試，盡量從多角度發(fā)現(xiàn)軟件安全問題【正確答案】：C解析：

統(tǒng)一采用Windows8系統(tǒng)對(duì)軟件安全無幫助。80.具有行政法律責(zé)任強(qiáng)制力的安全管理規(guī)定和安全制度包括()(1)安全事件(包括安全事故)報(bào)告制度(2)安全等級(jí)保護(hù)制度(3)信息系統(tǒng)安全監(jiān)控(4)安全專用產(chǎn)品銷售許可證制度A、2,3B、1,2,3C、2,3,4D、1,2,4【正確答案】：D解析：

(1)來源于《安全生產(chǎn)法》第八十條,(2)(4)是常識(shí)。81.下面哪項(xiàng)屬于軟件開發(fā)安全方面的問題（）A、軟件部署時(shí)所需選用服務(wù)性能不高，導(dǎo)致軟件執(zhí)行效率低。B、應(yīng)用軟件來考慮多線程技術(shù)，在對(duì)用戶服務(wù)時(shí)按序排隊(duì)提供服務(wù)C、應(yīng)用軟件存在SQL注入漏洞，若被黑客利用能竊取數(shù)據(jù)庫(kù)所用數(shù)據(jù)D、軟件受許可證（license）限制，不能在多臺(tái)電腦上安裝?！菊_答案】：C解析：

ABD與安全無關(guān)。82.最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出了以下四種策略，其中有一個(gè)違反了最小特權(quán)的原則，作為評(píng)審專家，請(qǐng)指出是哪一個(gè)?A、軟件在Linux下按照時(shí)，設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例B、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)C、軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫入日志信息，使用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限D(zhuǎn)、為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤【正確答案】：D解析：

SYSTEM權(quán)限是最大權(quán)限，違反了最小特權(quán)的原則。83.下列關(guān)于軟件安全開發(fā)中的BSI(BuildSecurityIn)系列模型說法錯(cuò)誤的是()。A、軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全知識(shí)B&I含義是指將安全內(nèi)建到軟件開發(fā)過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外C、B&I系列模型強(qiáng)調(diào)安全測(cè)試的重要性，要求安全測(cè)試貫穿整個(gè)開發(fā)過程及軟件生命周期D、軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法，它提供了從不同角度

保障安全的行為方式【正確答案】：C解析：

BSI認(rèn)為軟件安全有3根支柱：風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(shí)，其強(qiáng)調(diào)了在軟件的整個(gè)生命周期中風(fēng)險(xiǎn)管理的重要性，并要求風(fēng)險(xiǎn)管理框架貫穿整個(gè)開發(fā)過程。P403頁(yè)。84.計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施，其中錯(cuò)誤的是()A、減少系統(tǒng)日志的系統(tǒng)開銷B、禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限C、設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對(duì)口令猜測(cè)進(jìn)行防護(hù)D、對(duì)系統(tǒng)連續(xù)進(jìn)行限制，通過軟件防火墻等技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的端口連續(xù)進(jìn)行控制【正確答案】：A解析：

系統(tǒng)日志不應(yīng)該減少85.數(shù)據(jù)庫(kù)是一個(gè)單位或是一個(gè)應(yīng)用領(lǐng)域的通用數(shù)據(jù)處理系統(tǒng),它存儲(chǔ)的是屬于企業(yè)和事業(yè)部門、團(tuán)體和個(gè)人的有關(guān)數(shù)據(jù)的集合。數(shù)據(jù)庫(kù)中的數(shù)據(jù)是從全局觀點(diǎn)出發(fā)建立的,按一定的數(shù)據(jù)模型進(jìn)行組織、描述和存儲(chǔ)。其結(jié)構(gòu)基于數(shù)據(jù)間的自然聯(lián)系,從而可提供一切必要的存取路徑,且數(shù)據(jù)不再針對(duì)某一應(yīng)用,而是面向全組織,具有整體的結(jié)構(gòu)化特征。數(shù)據(jù)庫(kù)作為應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)的系統(tǒng),毫無疑問會(huì)成為信息安全的重點(diǎn)防護(hù)對(duì)象。數(shù)據(jù)庫(kù)安全涉及到數(shù)據(jù)資產(chǎn)的安全存儲(chǔ)和安全訪問,對(duì)數(shù)據(jù)庫(kù)安全要求不包括下列()A、向所有用戶提供可靠的信息服務(wù)B、拒絕執(zhí)行不正確的數(shù)據(jù)操作C、拒絕非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問D、能跟蹤記錄,以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等【正確答案】：A解析：

A項(xiàng)不在數(shù)據(jù)庫(kù)安全存儲(chǔ)和安全訪問范疇。86.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評(píng)估報(bào)告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險(xiǎn)漏洞。隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了安裝FTP服務(wù)漏洞補(bǔ)丁程序并加固FTP服務(wù)安全措施，請(qǐng)問該措施屬于哪種風(fēng)險(xiǎn)處理方式()A、風(fēng)險(xiǎn)轉(zhuǎn)移B、風(fēng)險(xiǎn)接受C、風(fēng)險(xiǎn)規(guī)避D、風(fēng)險(xiǎn)降低【正確答案】：D解析：

風(fēng)險(xiǎn)降低可采用預(yù)防性策略和反應(yīng)性策略兩種方案。P141頁(yè)。87.以下哪個(gè)是惡意代碼采用的隱藏技術(shù)：A、文件隱藏B、進(jìn)程隱藏C、網(wǎng)絡(luò)連接隱藏D、以上都是【正確答案】：D解析：

惡意代碼采用的隱藏技術(shù)包括：文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏等。88.殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理中的一個(gè)重要概念。在信息安全風(fēng)險(xiǎn)管理中,關(guān)于殘余風(fēng)險(xiǎn)描述錯(cuò)誤的是()A、殘余風(fēng)險(xiǎn)是采取了安全措施后,仍然可能存在的風(fēng)險(xiǎn),一般來說,是在綜合考慮了安全成本與效益后不去控制的風(fēng)險(xiǎn)B、殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)理,它會(huì)隨著時(shí)間的推移而發(fā)生變化,可能會(huì)在將來誘發(fā)新的安全事件C、實(shí)施風(fēng)險(xiǎn)處理時(shí),應(yīng)將殘余風(fēng)險(xiǎn)清單告知信息系統(tǒng)所在組織的高管,使其了解殘余風(fēng)險(xiǎn)的存在和可能造成的后果D、信息安全風(fēng)險(xiǎn)處理的主要準(zhǔn)則是盡可能降低和控制信息安全風(fēng)險(xiǎn),以最小的殘余風(fēng)險(xiǎn)值作為風(fēng)險(xiǎn)管理效果評(píng)估指標(biāo)【正確答案】：A89.陳工學(xué)習(xí)了信息安全風(fēng)險(xiǎn)的有關(guān)知識(shí)，了解到信息安全風(fēng)險(xiǎn)的構(gòu)成過程，有五個(gè)方面：起源、方式、途徑、受體和后果，他畫了下面這張圖來描述信息安全風(fēng)險(xiǎn)的構(gòu)成過程，圖中空白處應(yīng)填寫？()

A、信息載體B、措施C、脆弱性D、風(fēng)險(xiǎn)評(píng)估【正確答案】：C90.與PDR模型相比，P2DR模型則更強(qiáng)調(diào)()，即強(qiáng)調(diào)系統(tǒng)安全的()，并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙”為循環(huán)來提高()A、漏洞監(jiān)測(cè)：控制和對(duì)抗：動(dòng)態(tài)性：網(wǎng)絡(luò)安全B、動(dòng)態(tài)性：控制和對(duì)抗：漏洞監(jiān)測(cè)：網(wǎng)絡(luò)安全C、控制和對(duì)抗：漏洞監(jiān)測(cè)：動(dòng)態(tài)性：網(wǎng)絡(luò)安全D、控制和對(duì)抗：動(dòng)態(tài)性：漏洞監(jiān)測(cè)：網(wǎng)絡(luò)安全【正確答案】：D解析：

P27頁(yè)91.2016年12月27日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》(以下簡(jiǎn)稱：“戰(zhàn)略”)。全文共計(jì)()部分，6000余字。除了提出網(wǎng)絡(luò)安全空間總體發(fā)展()之外,其中主要對(duì)我國(guó)當(dāng)前面臨的網(wǎng)絡(luò)空間安全7大機(jī)遇思想，闡明了中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng)和主張，明確了戰(zhàn)略方針和主要任務(wù)，切實(shí)維護(hù)國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益，是指導(dǎo)國(guó)家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件?！稇?zhàn)略》指出，網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存，機(jī)遇大于挑戰(zhàn)。必須堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全，堅(jiān)決維護(hù)網(wǎng)絡(luò)安全，最大限度利用網(wǎng)絡(luò)空間發(fā)展?jié)摿?，更好惠?3億多中國(guó)人民，造福全人類，()?！稇?zhàn)略》要求，要以()，貫徹落實(shí)創(chuàng)新、

協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，增強(qiáng)風(fēng)險(xiǎn)意識(shí)和危機(jī)意識(shí)，統(tǒng)籌國(guó)內(nèi)國(guó)際兩個(gè)大局，統(tǒng)籌發(fā)展安全兩件大事，積極防御、有效應(yīng)對(duì)，推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有

序，維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的()。A、4個(gè)；總體目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國(guó)家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)B、5個(gè)；基本目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國(guó)家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)C、6個(gè)；總體目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國(guó)家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)D、7個(gè)；基本目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國(guó)家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)【正確答案】：A解析：

《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》原文92.以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被濫用時(shí)是不推薦使用的方法：A、禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I／O設(shè)備B、對(duì)不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D、用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件【正確答案】：D解析：

快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件不能防止信息泄露?？焖俑袷交皇莿h除了文件索引，并沒有真正的刪除文件，可以通過工具進(jìn)行恢復(fù)。93.某移動(dòng)智能終端支持通過指紋識(shí)別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令

的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說法不正確的是A、所選擇的特征(指紋)便于收集、測(cè)量和比較B、每個(gè)人所擁有的指紋都是獨(dú)一無二的C、指紋信息是每個(gè)人獨(dú)有的，指紋識(shí)別系統(tǒng)不存在安全威脅問題D、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識(shí)別兩部分組成【正確答案】：C解析：

指紋識(shí)別系統(tǒng)存在安全威脅問題，同時(shí)存在著錯(cuò)誤拒絕率和錯(cuò)誤接受率的問題。94.如下圖所示，Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob，Bob再用自己的私鑰解密，恢復(fù)出明文以下說法正確的是：（）A、此密碼體制為對(duì)稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制【正確答案】：D解析：公鑰密碼體制：公鑰加密私鑰解密，私鑰加密，公鑰解密，公私鑰成對(duì)出現(xiàn)。95.在現(xiàn)實(shí)的異構(gòu)網(wǎng)絡(luò)環(huán)境中，越來越多的信息需要實(shí)現(xiàn)安全的互操作。即進(jìn)行跨域信息交換和處理。Kerberos協(xié)議不僅能在域內(nèi)進(jìn)行認(rèn)證，也支持跨域認(rèn)證，下圖顯示的是Kerberos協(xié)議實(shí)現(xiàn)跨域認(rèn)證的7個(gè)步驟，其中有幾個(gè)步驟出現(xiàn)錯(cuò)誤，圖中錯(cuò)誤的描述正確的是：()

A、步驟1和步驟2發(fā)生錯(cuò)誤，應(yīng)該向本地AS請(qǐng)求并獲得遠(yuǎn)程TGTB、步驟3和步驟4發(fā)生錯(cuò)誤，應(yīng)該向本地TGS請(qǐng)求并獲得遠(yuǎn)程TGTC、步驟5和步驟6發(fā)生錯(cuò)誤，應(yīng)該向遠(yuǎn)程AS請(qǐng)求并獲得遠(yuǎn)程TGTD、步驟5和步驟6發(fā)生錯(cuò)誤，應(yīng)該向遠(yuǎn)程TGS請(qǐng)求并獲得遠(yuǎn)程SGT【正確答案】：B96.關(guān)于ARP欺騙原理和防范措施，下面理解錯(cuò)誤的是()。ARP欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤的ARP應(yīng)答報(bào)文，使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到ARP緩存中，從而起到冒充主機(jī)的目的B、解決ARP欺騙的一個(gè)有效方法是采用“靜態(tài)”的ARP緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存C、單純利用ARP欺騙攻擊時(shí)，ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊D、徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存，直接采用IP地址和其他主機(jī)進(jìn)行連接【正確答案】：D解析：

如果不使用ARP協(xié)議可能會(huì)造成網(wǎng)絡(luò)無法正常運(yùn)行，因此不能避免使用該協(xié)議。97.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易，在此場(chǎng)景中用到下列哪些鑒別方法?A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法C、實(shí)體“所知”以及實(shí)體“特征”的鑒別方法D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法【正確答案】：A解析：

題目中安全登錄會(huì)涉及到賬號(hào)密碼為實(shí)體所知，智能卡和短信是實(shí)體所有。98.以下對(duì)異地備份中心的理解最準(zhǔn)確的是：A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離100公里以上C、與生產(chǎn)中心距離200公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小【正確答案】：D解析：

答案為D，建立異地備份中心的核心思想是減少相同區(qū)域性風(fēng)險(xiǎn)。99.在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，需要對(duì)資產(chǎn)的價(jià)值進(jìn)行識(shí)別、分類和賦值，關(guān)于資產(chǎn)價(jià)值的評(píng)估，以下選項(xiàng)中正確的是（）A、資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B、資產(chǎn)的價(jià)值指維護(hù)費(fèi)用C、資產(chǎn)的價(jià)值與其重要性密切相關(guān)D、資產(chǎn)的價(jià)值無法估計(jì)【正確答案】：C100.以下哪項(xiàng)的行為不屬于違反國(guó)家保密規(guī)定的行為()A、以不正當(dāng)手段獲取商業(yè)秘密B、在私人交往中涉及國(guó)家秘密C、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)D、通過普通郵政等無保密措施的渠道傳遞國(guó)家秘密載體【正確答案】：A解析：

A屬于商業(yè)秘密,不屬于國(guó)家秘密。101.以下對(duì)Kerberos協(xié)議過程說法正確的是:()A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別;二是獲取請(qǐng)求服務(wù)B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲取請(qǐng)求服務(wù)C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別;二是獲得票據(jù)許可票據(jù);三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)二是獲得服務(wù)許可票據(jù);三是獲得服務(wù)【正確答案】：D102.TCP/IP協(xié)議就Internet最基本的協(xié)議，也是Internet構(gòu)成的基礎(chǔ)，

TCP/IP通常被認(rèn)為就是一個(gè)N層協(xié)議，每一層都使用它的下一層所提供的網(wǎng)絡(luò)服務(wù)來完成自己的功能，這里N應(yīng)等于()A、4B、5C、6D、7【正確答案】：A解析：

OSI7層和TCP/IP四層103.在你對(duì)遠(yuǎn)端計(jì)算機(jī)進(jìn)行ping操作,不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL值是不同的,TTL是IP協(xié)議包中的一個(gè)值,它告訴網(wǎng)絡(luò),數(shù)據(jù)包在網(wǎng)絡(luò)中的時(shí)間是否太長(zhǎng)而應(yīng)被丟棄。(簡(jiǎn)而言之,你可以通過TTL值推算一下下列數(shù)據(jù)包已經(jīng)通過了多少個(gè)路由器)根據(jù)回應(yīng)的數(shù)據(jù)包中的TL值,可以大致判斷()A、內(nèi)存容量B、操作系統(tǒng)的類型C、對(duì)方物理位置D、對(duì)方的MAC地址【正確答案】：B解析：

TTL是TimeToLive的縮寫,該字段指定IP包被路由器丟棄之前允許通過的最大網(wǎng)段數(shù)量,Widows操作系統(tǒng)默認(rèn)是128,Linux默認(rèn)是64,每經(jīng)過一個(gè)路由器減1。104.關(guān)于標(biāo)準(zhǔn),下面哪項(xiàng)理解是錯(cuò)誤的()。A、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序,經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn),共同重復(fù)使用的一種規(guī)范性文件。標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的重要成果B、行業(yè)標(biāo)準(zhǔn)是針對(duì)沒有國(guó)家標(biāo)準(zhǔn)而又需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)。同樣是強(qiáng)制性標(biāo)準(zhǔn),當(dāng)行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí),應(yīng)以國(guó)家標(biāo)準(zhǔn)條款為準(zhǔn)C、國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過并公開發(fā)布的標(biāo)準(zhǔn)。同樣是強(qiáng)制性標(biāo)準(zhǔn),當(dāng)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí),應(yīng)以國(guó)際標(biāo)準(zhǔn)條款為準(zhǔn)D、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定,并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)行政主管部門備案,在公布國(guó)家標(biāo)準(zhǔn)之后,該地方標(biāo)準(zhǔn)即應(yīng)廢止【正確答案】：C解析：

國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過并公布的標(biāo)準(zhǔn),同樣是強(qiáng)制性標(biāo)準(zhǔn),當(dāng)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突,應(yīng)以國(guó)家標(biāo)準(zhǔn)條款為準(zhǔn)。105.目前,很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí),均要求產(chǎn)品需通過安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的意義,下列說法中不正確的是:()A、有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度B、對(duì)用戶采購(gòu)信息安全產(chǎn)品,設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)

指導(dǎo)C、對(duì)信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督D、打破市場(chǎng)壟斷,為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境【正確答案】：D解析：

題干中信息安全產(chǎn)品測(cè)評(píng)的主要目的是安全作用，不是經(jīng)濟(jì)作用。106.某linux系統(tǒng)由于root口令過于簡(jiǎn)單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請(qǐng)問以下描述哪個(gè)是正確的：A、該文件是一個(gè)正常文件，test用戶使用的shell,test不能讀該文件，只能執(zhí)行B、該文件是一個(gè)正常文件，是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件C、該文件是一個(gè)后門程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是root,test用戶間接獲得了root權(quán)限D(zhuǎn)、該文件是一個(gè)后門程序，由于所有者是test，因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test【正確答案】：D107.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他使用了Nessus工具來掃描和發(fā)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的漏洞，根據(jù)風(fēng)險(xiǎn)管理的相關(guān)理論，他這個(gè)是掃描活動(dòng)屬于下面哪一個(gè)階段的工作()A、風(fēng)險(xiǎn)分析B、風(fēng)險(xiǎn)要素識(shí)別C、風(fēng)險(xiǎn)結(jié)果判定D、風(fēng)險(xiǎn)處理【正確答案】：B解析：

漏洞掃描屬于風(fēng)險(xiǎn)要素的脆弱性要素識(shí)別，風(fēng)險(xiǎn)要素包括資產(chǎn)、威脅、脆弱性、安全措施。108.軟件危機(jī)是指落后的軟件生產(chǎn)方式無法滿足迅速增長(zhǎng)的計(jì)算機(jī)軟件需求，從而導(dǎo)致軟件開發(fā)與維護(hù)過程中出現(xiàn)一系列嚴(yán)重問題的現(xiàn)象。為了克服軟件危機(jī)，人們提出了用()的原理來設(shè)計(jì)軟件，這就是軟件工程誕生的基礎(chǔ)。A、數(shù)學(xué)B、軟件學(xué)C、運(yùn)籌學(xué)D、工程學(xué)【正確答案】：D解析：

軟件學(xué)科全稱：計(jì)算機(jī)軟件工程學(xué),P392頁(yè)。109.相比FAT文件系統(tǒng),以下那個(gè)不是NTFS所具有的優(yōu)勢(shì)?A、NTFS使用事務(wù)日志自動(dòng)記錄所有文件和文件夾更新,當(dāng)出現(xiàn)系統(tǒng)損壞引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作。B、NTFS的分區(qū)上,可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限C、對(duì)于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率D、相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下的EXT3文件格式?！菊_答案】：D110.國(guó)家對(duì)信息安全建設(shè)非常重視，如國(guó)家信息化領(lǐng)導(dǎo)小組在()中確定要求，“信息安全建設(shè)是信息化的有機(jī)組成部分，必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中，要同步考慮信息安全建設(shè)，保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?！眹?guó)家發(fā)展改革委所下發(fā)的()要求；電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題，提供安全專項(xiàng)資金，信息安全風(fēng)險(xiǎn)評(píng)估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國(guó)2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?！毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。A、《關(guān)于加強(qiáng)信息安全保障工作的意見》；《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》；《網(wǎng)絡(luò)安全法》B、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》；《關(guān)于加強(qiáng)信息安全保障工作的意見》；《網(wǎng)絡(luò)安全法》C、《網(wǎng)絡(luò)安全法》；《關(guān)于加強(qiáng)信息安全保障工作的意見>>;D、《網(wǎng)絡(luò)安全法》；《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》；《關(guān)于加強(qiáng)信息安全保障工作的意見》【正確答案】：A111.在Linux系統(tǒng)中，下列哪項(xiàng)內(nèi)容不包含在/etc/passwd文件中()A、用戶名B、用戶口令明文C、用戶主目錄D、用戶登錄后使用的SHELL【正確答案】：B解析：

在Linux，操作系統(tǒng)中，用戶口令是通過哈希后保存在/etc/shadow文件中的112.()攻擊是建立在人性“弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份需要的()A、社會(huì)工程學(xué):精心策劃;前期的準(zhǔn)備;偽裝的身份;一些特征B、精心策劃;社會(huì)工程學(xué);前期的準(zhǔn)備;偽裝的身份;一些特征C、精心策劃;社會(huì)工程學(xué);偽裝的身份;前期的準(zhǔn)備:一些特征D、社會(huì)工程學(xué);偽裝的身份;精心策劃;前期的準(zhǔn)備;一些特征【正確答案】：A解析：

P221頁(yè)113.物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲(chǔ)、處理數(shù)據(jù)的載體,其安全性對(duì)信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對(duì)設(shè)施安全的保障的描述正確的是()。A、安全區(qū)域不僅包含物理區(qū)域,還包含信息系統(tǒng)等軟件區(qū)域B、建立安全區(qū)域需要建立安全屏蔽及訪問控制機(jī)制C、由于傳統(tǒng)門鎖容易被破解,因此禁止采用門鎖的方式進(jìn)行邊界防護(hù)D、閉路電視監(jiān)控系統(tǒng)的前端設(shè)備包括攝像機(jī)、數(shù)字式控制錄像設(shè)備,后端設(shè)備包括中央控制設(shè)備、監(jiān)視器等【正確答案】：B解析：

A物理安全包括信息系統(tǒng)所在物理區(qū)域,但不包含軟件區(qū)域,C“進(jìn)展采用門鎖方式”錯(cuò)誤,D數(shù)字式控制錄像設(shè)備屬于后端設(shè)備,B描述了物理安全措施。114.關(guān)于我國(guó)信息安全保障的基本原則，下列說法中不正確的是：A、要與國(guó)際接軌，積極吸收國(guó)外先進(jìn)經(jīng)驗(yàn)并加強(qiáng)合作，遵循國(guó)際標(biāo)準(zhǔn)和通行做法，堅(jiān)持管理與技術(shù)并重B、信息化發(fā)展和信息安全不是矛盾的關(guān)系，不能犧牲一方以保證另一方C、在信息安全保障建設(shè)的各項(xiàng)工作中，既要統(tǒng)籌規(guī)劃，又要突出重點(diǎn)D、在國(guó)家信息安全保障工作中，要充分發(fā)揮國(guó)家、企業(yè)和個(gè)人的積極性，不能忽視任何一方的作用。【正確答案】：A解析：

我國(guó)信息安全保障首先要遵循國(guó)家標(biāo)準(zhǔn)。115.信息安全保障是網(wǎng)絡(luò)時(shí)代各國(guó)維護(hù)國(guó)家安全和利益的首要任務(wù)，以下哪個(gè)國(guó)家最早將網(wǎng)絡(luò)安全上長(zhǎng)升為國(guó)家安全戰(zhàn)略，并制定相關(guān)戰(zhàn)略計(jì)劃。A、中國(guó)B、俄羅斯C、美國(guó)D、英國(guó)【正確答案】：C116.某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有這全措施,下列選項(xiàng)中近期內(nèi)述不正確的是()A、對(duì)有效的安全措施繼續(xù)保持,以避免不必要的工作和費(fèi)用,防止安全措施的重復(fù)實(shí)施B、安全措施主要有預(yù)防性、檢測(cè)性和糾正性三種C、安全措施的確認(rèn)應(yīng)評(píng)估其有效性,即是否真正地降低了系統(tǒng)的脆弱性,抵御了威脅D、對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧┛梢灾貌活櫋菊_答案】：D解析：

常識(shí)性錯(cuò)誤。117.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊A、LandB、UDPFloodC、SmurfD、Teardrop【正確答案】：D解析：

Teardrop屬于碎片攻擊，不屬于流量型拒絕服務(wù)攻擊。118.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:A、netshowB、netstatC、ipconfigD、Netview【正確答案】：B119.關(guān)于計(jì)算機(jī)取證描述不正確的是()。A、取證的目的包括：通過證據(jù)查找肇事者、通過證據(jù)推斷犯罪過程、通過證據(jù)判斷受害者損失程度及收集證據(jù)提供法律支持B、計(jì)算機(jī)取證的過程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交5個(gè)步驟C、電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及存儲(chǔ)的電子化資料及物品。對(duì)于電子證據(jù)，取證工作主要圍繞兩方面進(jìn)行：證據(jù)的獲取和證據(jù)的保護(hù)D、計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查