試卷科目：CISP考試認(rèn)證CISP考試認(rèn)證(習(xí)題卷1)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpagesCISP考試認(rèn)證第1部分：單項(xiàng)選擇題，共250題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.下列關(guān)于軟件安全開發(fā)中的BSL(BuildsecurityIn)系列模型說法錯(cuò)誤的是（）A)BSL含義是指將安全內(nèi)建到軟件開發(fā)過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外B)軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸電和安全知識(shí)C)軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式D)BSL系列模型強(qiáng)調(diào)安全測試的重要性，要求安全測試貫穿整個(gè)開發(fā)過程及軟件生命周期[單選題]2.()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。A)攻擊者;所需要的信息;系統(tǒng)管理員;基礎(chǔ);內(nèi)部約定B)所需要的信息;基礎(chǔ);攻擊者;系統(tǒng)管理員;內(nèi)部約定C)攻擊者;所需要的信息;基礎(chǔ);系統(tǒng)管理員;內(nèi)部約定D)所需要的信息;攻擊者;基礎(chǔ);系統(tǒng)管理員;內(nèi)部約定[單選題]3.信息資產(chǎn)敏感性指的是:A)機(jī)密性B)完整性C)可用性D)安全性[單選題]4.設(shè)計(jì)國家秘密的計(jì)算機(jī)信息系統(tǒng)，必須？A)實(shí)行邏輯隔離B)以上都不是C)實(shí)行物理隔離D)實(shí)行單向隔離[單選題]5.關(guān)于ISO/IEC21827:2002()描述不正確的是__________。A)SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)B)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程C)SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證D)SSE-CMM是用于對信息系統(tǒng)的安全等級進(jìn)行評估的標(biāo)準(zhǔn)[單選題]6.75.從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯(cuò)誤的是：A)系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南B)系統(tǒng)安全工程需對安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)C)系統(tǒng)安全工程能力成熟度模型（SSE-CMM）是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向開發(fā)的方法D)系統(tǒng)安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基礎(chǔ)上。通過對安全工作過程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測量的先進(jìn)學(xué)科[單選題]7.下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是A)沖擊波;B)SQLSLA.MMER;C)熊貓燒香;D)紅色代碼[單選題]8.以下哪一個(gè)是包過濾防火墻的優(yōu)點(diǎn)?A)可以與認(rèn)證、授權(quán)等安全手段方便的集成。B)與應(yīng)用層無關(guān),無須改動(dòng)任何客戶機(jī)和主機(jī)的應(yīng)用程序,易于安裝和使用。C)提供透明的加密機(jī)制D)可以給單個(gè)用戶授權(quán)[單選題]9.下圖是使用CC標(biāo)準(zhǔn)進(jìn)行信息安全評估的基本過程,在圖(1)-(3)處填入構(gòu)成評估相關(guān)要素的主要因素,下列選項(xiàng)中正確的是A)(1)評估方法學(xué),(2)最終評估結(jié)果,(3)批準(zhǔn)、認(rèn)證B)(1)評估方法學(xué),(2)認(rèn)證過程,(3)最終評估結(jié)果C)(1)評估合理性,(2)最終評估結(jié)果,(3)批準(zhǔn)、認(rèn)證D)(1)評估合理性,(2)認(rèn)證過程,(3)最終評估結(jié)果[單選題]10.為了不斷完善一個(gè)組織的信息安全管理，應(yīng)對組織的信息安全管理方法及實(shí)施情況進(jìn)行獨(dú)立評審，這種獨(dú)立評審A)必須按固定的時(shí)間間隔來進(jìn)行B)應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起C)可以由內(nèi)部審核部門或?qū)I(yè)的第三方機(jī)構(gòu)來實(shí)施D)結(jié)束后，評審者應(yīng)組織針對不符合安全策略的問題設(shè)計(jì)和實(shí)施糾正措施[單選題]11.某集團(tuán)公司的計(jì)算機(jī)網(wǎng)絡(luò)中心內(nèi)具有公司最重要的設(shè)備和信息數(shù)據(jù)。網(wǎng)絡(luò)曾在一段時(shí)間內(nèi)依然遭受了幾次不小的破壞和干擾，雖然有防火墻，但系統(tǒng)管理人員也未找到真正的事發(fā)原因。某網(wǎng)絡(luò)安全公司為該集團(tuán)部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS），將IDS部署在防火墻后，以進(jìn)行二次防御。那么NIDS不會(huì)在（）區(qū)域部署。A)DMZB)內(nèi)網(wǎng)主干C)內(nèi)網(wǎng)關(guān)鍵子網(wǎng)D)外網(wǎng)入口[單選題]12.為了防止授權(quán)用戶不會(huì)對數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，需要實(shí)施對數(shù)據(jù)的完整性保護(hù)，列哪一項(xiàng)最好地描述了星或()完整性原則？A)Bell-LaPadula模型中的不允許向下寫B(tài))Bell-LaPadula模型中的不允許向上度C)Biba模型中的不允許向上寫D)Biba模型中的不允許向下讀[單選題]13.防止重發(fā)攻擊最有效的方法是？()A)對用戶賬號(hào)和密碼進(jìn)行加密B)經(jīng)常修改用戶賬號(hào)名稱和密碼C)使用復(fù)雜的賬號(hào)名稱和密碼D)使用"一次一密"加密方式[單選題]14.互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：?你永遠(yuǎn)不知道網(wǎng)絡(luò)的對面是一個(gè)人還是一條狗!?，這段話表明，網(wǎng)絡(luò)安全中______。A)身份認(rèn)證的重要性和迫切性B)網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C)網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D)計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息[單選題]15.15.怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡(luò)時(shí)代了，上網(wǎng)是每個(gè)人都會(huì)做的事，但網(wǎng)絡(luò)病毒直是比較頭疼的，電腦中毒了也比較麻煩。某員工為了防止在上網(wǎng)時(shí)中毒，使用了影子系統(tǒng)，他認(rèn)為惡意代碼會(huì)通過以下方式傳播，但有一項(xiàng)是安全的，請問是(）A)A網(wǎng)頁掛馬B)B利用即時(shí)通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中C)Google認(rèn)證過的插件D)垃圾郵件[單選題]16.數(shù)位物件識(shí)別號(hào)(Digital0bjectIdentifier,簡稱DOI)是一套識(shí)別數(shù)位資源的機(jī)制，涵括的對象有視頻、報(bào)告或書籍等等。它既有一套為資源命名的機(jī)制，也有一套將識(shí)別號(hào)解析為具體位址的協(xié)定。DOI碼由前綴和后綴兩部分組成，之間用?/?分開，并且前級以?.?再分為兩部分。以下是一個(gè)典型的DOI識(shí)別號(hào)，10.1006/jmbi.1998.2354，下列選項(xiàng)錯(cuò)誤的是()A)?10.1006?是前級，由國際數(shù)位物件識(shí)別號(hào)基金會(huì)確定B)?10?為DOI目前唯的特定代碼，用以將DOI與其他采用同樣技術(shù)的系統(tǒng)區(qū)分開C)?1006是注冊代理機(jī)構(gòu)的代碼，或出版社代碼，用于區(qū)分不同的注冊機(jī)構(gòu)D)后綴部分為:jmbi.1998.2354，由資源發(fā)行者自行指定，用于區(qū)分一個(gè)單獨(dú)的數(shù)字資料，不具有唯一性[單選題]17.以下哪些不是網(wǎng)絡(luò)類資產(chǎn):A)網(wǎng)絡(luò)設(shè)備B)基礎(chǔ)服務(wù)平臺(tái)C)網(wǎng)絡(luò)安全設(shè)備D)主干線路[單選題]18.許多安全漏洞一樣是由于程序員的疏忽大意造成的。某公司程序員正在編寫代碼，他的任務(wù)是：打印輸出一個(gè)字符串或者把這個(gè)串拷貝到某緩沖區(qū)內(nèi)。為了節(jié)約時(shí)間和提高效率，他將代碼：printf（%s，str）：省略為printf（str）。請問這會(huì)造成哪種安全漏洞（）A)整數(shù)溢出B)堆溢出C)格式化字符串D)緩沖區(qū)溢出[單選題]19.有關(guān)國家秘密，錯(cuò)誤的是：A)國家秘密是關(guān)系國家安全和利益的事項(xiàng)B)國家秘密的確定沒有正式的法定程序C)除了明確規(guī)定需要長期保密的，其他的國家秘密都是有保密期限的D)國家秘密只限一定范圍的人知悉[單選題]20.以下哪組網(wǎng)絡(luò)ID和子網(wǎng)掩碼正確標(biāo)識(shí)了從到55的所有IP地址A)B)C)D)92[單選題]21.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括:A)在遭遇災(zāi)難事件時(shí),能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性,完整性和一致性:B)提供各種恢復(fù)策略選擇,盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間,快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù):C)保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難情況時(shí),能夠持續(xù)服務(wù),確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行,降低損失:D)以上都是。[單選題]22.為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是A)對每日提交的新代碼進(jìn)行人工審計(jì)B)代碼安全掃描C)安全意識(shí)教育D)安全編碼培訓(xùn)教育[單選題]23.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性,在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論,在下面的發(fā)言觀點(diǎn)中,正確的是()A)軟件安全開發(fā)生命周期較長,而其中最重要的是要在軟件的編碼安全措施,就可以解決90%以上的安全問題。B)應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施,這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多。C)和傳統(tǒng)的軟件開發(fā)階段相比,微軟提出的安全開發(fā)生命周期(SDL)最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段D)軟件的安全測試也很重要,考試到程序員的專業(yè)性,如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試,就沒有必要再組織第三方進(jìn)行安全性測試。[單選題]24.以下列出了mac和散列函數(shù)的相似性,哪一項(xiàng)說法是錯(cuò)誤的?A)MAC和散列函數(shù)都是用于提供消息認(rèn)證B)MAC的輸出值不是固定長度的,而散列函數(shù)的輸出值是固定長度的C)MAC和散列函數(shù)都不需要密鑰D)MAC和散列函數(shù)都不屬于非對稱加密算法[單選題]25.主要用于通信加密機(jī)制的協(xié)議是()A)HTTPB)FTPC)TELNETD)SSL[單選題]26.軟件的可維護(hù)性可用七個(gè)質(zhì)量特性來衡量,分別是:可理解性、可測試性、可修改性、可靠性、可移植性、可使用性和效率對于不同類型的維護(hù),這些側(cè)重點(diǎn)也是不同的,在可維護(hù)性的特性中相互促進(jìn)的是（）A)A可理解性和可測試性B)B效率和可移植性C)C效率和可修改性D)效率和可理解性[單選題]27.()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集推團(tuán)公司總部的(),那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司中相關(guān)人員的綽號(hào)等等。A)攻擊者;所需要的信息;系統(tǒng)管理員;基礎(chǔ);內(nèi)部約定B)所需要的信息;基礎(chǔ);攻擊者;系統(tǒng)管理員;內(nèi)部約定C)攻擊者;所需要的信息:基礎(chǔ);系統(tǒng)管理員;內(nèi)部約定D)所需要的信息;攻擊者;基礎(chǔ);系統(tǒng)管理員;內(nèi)部約定[單選題]28.在國家標(biāo)準(zhǔn)CB/T20274.12000《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分；簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面？（）A)保障要素，生命周期和運(yùn)行維護(hù)B)保障要素，生命周期和安全特征C)規(guī)劃組織，生命周期和安全特征D)規(guī)劃組織，生命周期和運(yùn)行維護(hù)[單選題]29.在信息系統(tǒng)中，訪向控制是重要的安全功能之一。它的任務(wù)是在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪何權(quán)限進(jìn)行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制模型將實(shí)體劃分為主體和客體兩類，通過對主體身份的識(shí)別來限制其對客體的訪問權(quán)限。下列選項(xiàng)中，對主體、客體和訪問權(quán)服的描述中錯(cuò)誤的是()A)對文件進(jìn)行操作的用戶是一種主體B)主體可以接收客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息C)訪向權(quán)限是指主體對客體所允許的操作D)對目錄的訪問權(quán)展可分為讀、寫和柜絕訪問[單選題]30.以下哪項(xiàng)不是信息安全的主要目標(biāo)A)確保業(yè)務(wù)連續(xù)性B)保護(hù)信息免受各種威脅的損害C)防止黑客竊取員工個(gè)人信息D)投資回報(bào)和商業(yè)機(jī)遇最大化[單選題]31.UD.P協(xié)議和TC.P協(xié)議對應(yīng)于ISO/OSI模型的哪一層？A)鏈路層B)傳輸層C)會(huì)話層D)表示層[單選題]32.在加固數(shù)據(jù)庫時(shí),以下哪個(gè)是數(shù)據(jù)庫加固最需要考慮的?A)修改默認(rèn)配置B)規(guī)范數(shù)據(jù)庫所有的表空間C)存儲(chǔ)數(shù)據(jù)被加密D)修改數(shù)據(jù)庫服務(wù)的服務(wù)端口[單選題]33.BurpSuite是用于攻擊（）的集成平臺(tái)。A)web應(yīng)用程序B)客戶機(jī)C)服務(wù)器D)瀏覽器[單選題]34.對于數(shù)宇證書而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)？A)ISO/IEC1540BB)802.11C)GB/T20984D)X.509[單選題]35.C.A.認(rèn)證中心的主要作用是：A)、加密數(shù)據(jù);B)、發(fā)放數(shù)字證書;C)、安全管理;D)、解密數(shù)據(jù)[單選題]36.數(shù)據(jù)保護(hù)最重要的目標(biāo)是以下項(xiàng)目中的哪一個(gè)A)識(shí)別需要獲得相關(guān)信息的用戶B)確保信息的完整性C)對信息系統(tǒng)的訪問進(jìn)行拒絕或授權(quán)D)監(jiān)控邏輯訪問[單選題]37.配置幀中繼連接時(shí)，逆向ARP有什么作用A)為遠(yuǎn)程節(jié)點(diǎn)分配DLCIB)使對等節(jié)點(diǎn)的請求無法識(shí)別本地第3層地址C)協(xié)商本地和遠(yuǎn)程幀中繼節(jié)點(diǎn)之間的LMI封裝D)創(chuàng)建從DLCI到遠(yuǎn)程節(jié)點(diǎn)第3層地址的映射[單選題]38.隨著?互聯(lián)網(wǎng)?概念的普及,越來越多的新興住宅小區(qū)引入了?智能樓宇?的理念,某物業(yè)為提供高檔次的服務(wù),防止網(wǎng)絡(luò)主線路出現(xiàn)故障,保證小區(qū)內(nèi)網(wǎng)絡(luò)服務(wù)的可用,穩(wěn)定、高效,計(jì)劃通過網(wǎng)絡(luò)冗余配置的是()。A)接入互聯(lián)網(wǎng)時(shí),同時(shí)采用不同電信運(yùn)營商線路,相互備份且互不影響。B)核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)設(shè)備。C)規(guī)劃網(wǎng)絡(luò)IP地址,制定網(wǎng)絡(luò)IP地址分配策略D)保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需求[單選題]39.某公司財(cái)務(wù)服務(wù)器受到攻擊被攻擊者刪除了所有用戶數(shù)據(jù),包括系統(tǒng)日志,公司網(wǎng)絡(luò)管理員在了解情況后,給出了一些解決措施建議,作為信息安全主管,你必須指出不恰當(dāng)?shù)牟僮鞑⒆柚勾舜尾僮?)A)由于單位并無專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員,網(wǎng)絡(luò)管理員希望出具授權(quán)書委托某網(wǎng)絡(luò)安全公司技術(shù)人員對本次攻擊進(jìn)行取證B)由于公司缺乏備用硬盤,因此計(jì)劃將恢復(fù)服務(wù)器上被刪除的日志文件進(jìn)行本地恢復(fù)后再提取出來進(jìn)行取證C)由于公司缺乏備用硬盤,因此網(wǎng)絡(luò)管理員申請采購與服務(wù)器硬盤同一型號(hào)的硬盤用于存儲(chǔ)恢復(fù)出來的數(shù)據(jù)D)由于公司并無專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員,因此由網(wǎng)絡(luò)管理員負(fù)責(zé)此次事件的應(yīng)急協(xié)調(diào)相關(guān)工作[單選題]40.下列()不屬于口令入侵所使用的方法。A)暴力破解B)登錄界面攻擊法C)漏洞掃描D)網(wǎng)絡(luò)監(jiān)聽[單選題]41.以下哪項(xiàng)是對抗ARP欺騙有效的手段？A)使用靜態(tài)的ARP緩存B)在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送C)安裝殺毒軟件并更新到最新的病毒庫D)使用linux系統(tǒng)提高安全性[單選題]42.24.陳工學(xué)習(xí)了信息安全風(fēng)險(xiǎn)的有關(guān)知識(shí)，了解到信息安全風(fēng)險(xiǎn)的構(gòu)成過程，包括五個(gè)方面:起源、方式、途徑、受體和后果。他畫了下面這張圖來描述信息安全風(fēng)險(xiǎn)的構(gòu)成過程，圖中空白處應(yīng)該填寫()A)信息載體B)措施C)脆弱性D)風(fēng)險(xiǎn)評估[單選題]43.下面對ISO27001的說法最準(zhǔn)確的是：A)該標(biāo)準(zhǔn)的題目是信息安全管理體系實(shí)施指南B)該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施提供的一套標(biāo)準(zhǔn)C)該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制和最佳實(shí)踐D)該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全體系提供了一個(gè)模型[單選題]44.GaryMcGraw博士及其合作者提出軟件安全應(yīng)由三根支柱來支撐,這三個(gè)支柱是().A)威脅建模、源代碼審核和模糊測試B)應(yīng)用風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(shí)C)威脅建模、滲透測試和軟件安全接觸點(diǎn)D)源代碼審核、風(fēng)險(xiǎn)分析和滲透測試[單選題]45.59.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法，它將應(yīng)急響應(yīng)分成六個(gè)階段。其中，主要執(zhí)行如下工作應(yīng)在哪一個(gè)階段：關(guān)閉信息系統(tǒng)、和/或修改防火墻和路由器的過濾規(guī)則，拒絕來自發(fā)起攻擊的嫌疑主機(jī)流量、和/或封鎖被攻破的登錄賬號(hào)等（）A)A．準(zhǔn)備階段B)B．遏制階段C)C．根除階段D)D．檢測階段[單選題]46.下面對于CC的?評估保證級?（EAL）的說法最準(zhǔn)確的是：A)代表著不同的訪問控制強(qiáng)度B)描述了對抗安全威脅的能力級別C)是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對安全行為和安全功能的不同要求D)由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度[單選題]47.65.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常要在物理和環(huán)境安全方面實(shí)施規(guī)劃控制，物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息以及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)，下列不包括哪一項(xiàng)（）A)物理安全邊界、物理入口控制B)辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)。C)在安全區(qū)域工作，公共訪問、交接區(qū)安全D)人力資源安全[單選題]48.關(guān)于微軟的SDL原則,棄用不安全的函數(shù)屬于哪個(gè)階段?()A)規(guī)則B)計(jì)劃C)實(shí)現(xiàn)D)測試[單選題]49.機(jī)房中大量的電子的電子設(shè)備在與水的接觸中會(huì)導(dǎo)致?lián)p壞的事故，即使在未運(yùn)行期間，與水接觸也會(huì)對計(jì)算機(jī)系統(tǒng)造成損壞。因此在機(jī)房環(huán)境安全策略和安全措施中都需要考慮解決水帶來的安全問題。某公司在為機(jī)房選址和布置機(jī)房環(huán)境時(shí)考慮了這些措施：①將機(jī)房建在頂層，②在機(jī)房周圍設(shè)置防水區(qū)③主供水管避開機(jī)房頂部④地板部署水浸探測器⑤使用專用精密空調(diào)保持機(jī)房恒溫恒濕，其中屬于防水措施的有（）A)①④B)②③C)③⑤D)③④[單選題]50.在以下標(biāo)準(zhǔn)中,屬于推薦性國家標(biāo)準(zhǔn)的是（）A)GB/TXXXX.X-200XB)GBXXXX-200XC)DBXX/TXXX-200XD)GB/ZXXX-XXX-200X[單選題]51.火災(zāi)是機(jī)房日常運(yùn)營中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。A)將機(jī)房單獨(dú)設(shè)置防火區(qū),選址時(shí)遠(yuǎn)離易燃易爆物品存放區(qū)域,機(jī)房外墻使用非燃燒材料,進(jìn)出機(jī)房區(qū)域的門采用防火門或防火卷簾,機(jī)房通風(fēng)管設(shè)防火栓B)火災(zāi)探測器的具體實(shí)現(xiàn)方式包括;煙霧檢測、溫度檢測、火焰檢測、可燃?xì)怏w檢測及多種檢測復(fù)合等C)自動(dòng)響應(yīng)的火災(zāi)抑制系統(tǒng)應(yīng)考慮同時(shí)設(shè)立兩組獨(dú)立的火災(zāi)探測器,只要有一個(gè)探測器報(bào)警,就立即啟動(dòng)滅火工作D)前在機(jī)房中使用較多的氣體滅火劑有二氧化碳、七氟丙烷、三氟甲烷等[單選題]52.某萬盞管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升250%盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題，但為了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對措施，作為主管負(fù)責(zé)人，請選擇有效的針對此問題的應(yīng)對措施()A)在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入(關(guān)掉ping)B)刪除服務(wù)器上的ping.exe程序C)增加帶寬以應(yīng)對可能的拒絕服務(wù)攻擊D)增加網(wǎng)站服務(wù)以應(yīng)對即將來臨的拒絕服務(wù)攻擊[單選題]53.41.有關(guān)系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）中的通用實(shí)施（GenericPractices，GP），錯(cuò)誤的理解是：A)GP是涉及過程的管理、測量和制度化方面的活動(dòng)B)GP適用于域維中部分過程區(qū)域（ProcessAreas，PA）的活動(dòng)而非所有PA的活動(dòng)C)在工程師實(shí)施時(shí)，GP應(yīng)該作為基本實(shí)施（BasePractices，BP）的一部分加以執(zhí)行D)在評估時(shí)，GP用于判定工程組織執(zhí)行某個(gè)PA的能力[單選題]54.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行________處理。A)口令驗(yàn)證B)增加訪問標(biāo)記C)身份驗(yàn)證D)加密[單選題]55.TC.P采用第三次握手來建立一個(gè)連接，第二次握手傳輸什么信息：A)SYNB)SYN+A.C.KC)A.C.KD)FIN[單選題]56.采用?進(jìn)程注入?可以____。A)A隱藏進(jìn)程B)B隱藏網(wǎng)絡(luò)端口C)C以其他程序的名義連接網(wǎng)絡(luò)D)D以上都正確[單選題]57.以下關(guān)于ISMS內(nèi)部審核報(bào)告的描述不正確的是?A)內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B)內(nèi)審報(bào)告中必須包含對不符合性項(xiàng)的改進(jìn)建議C)內(nèi)審報(bào)告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商,核實(shí)報(bào)告內(nèi)容。D)內(nèi)審報(bào)告中必須包括對糾正預(yù)防措施實(shí)施情況的跟蹤[單選題]58.在典型的weB.應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，?中間件?是在哪里運(yùn)行的？A)瀏覽器客戶端B)WEB.服務(wù)器C)應(yīng)用服務(wù)器D)數(shù)據(jù)庫服務(wù)器[單選題]59.以下windows服務(wù)的說法錯(cuò)誤的是A)為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B)可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC)windows服務(wù)只有在用戶成功登陸系統(tǒng)后才能運(yùn)行D)windows服務(wù)通常是以管理員的身份運(yùn)行的[單選題]60.TCP／IP協(xié)議是Internet構(gòu)成的基礎(chǔ)，TCP／IP通常被認(rèn)為是一個(gè)N層協(xié)議，每一層都使用它的下一層所提供的網(wǎng)絡(luò)服務(wù)來完成自己的功能，這里N應(yīng)等于（）。A)4B)5C)6D)7[單選題]61.37.軟件的可維護(hù)性可用七個(gè)質(zhì)量特性來衡量，分別是:可理解性、可測試性、可修改性、可靠性、可移植性、可使用性和效率。對于不同類型的維護(hù)，這些側(cè)重點(diǎn)也是不同的。在可維護(hù)性的特性中相互促進(jìn)的是(）A)可理解性和可測試性B)效率和可移植性C)C效率和可修改性D)效率和可理解性[單選題]62.以下關(guān)于代替密碼的說法正確的是:A)明文根據(jù)密鑰被不同的密文字母代替B)明文字母不變,僅僅是位置根據(jù)密鑰發(fā)生改變C)明文和密鑰的每個(gè)bit異或D)明文根據(jù)密鑰作移位[單選題]63.在網(wǎng)絡(luò)信息系統(tǒng)中對用戶進(jìn)行認(rèn)證識(shí)別時(shí)，口令是一種傳統(tǒng)但仍然使用廣泛的方法，口令認(rèn)證過程中常常使用靜態(tài)口令和動(dòng)態(tài)口令。下面找描述中錯(cuò)誤的是（）A)所謂靜態(tài)口令方案，是指用戶登錄驗(yàn)證身份的過程中，每次輸入的口令都是固定、靜止不變的B)使用靜態(tài)口令方案時(shí)，即使對口令進(jìn)行簡單加密或哈希后進(jìn)行傳輸，攻擊者依然可能通過重放攻擊來欺騙信息系統(tǒng)的身份認(rèn)證模塊C)動(dòng)態(tài)口令方案中通常需要使用密碼算法產(chǎn)生較長的口令序列，攻擊者如果連續(xù)地收集到足夠多的歷史口令，則有可能預(yù)測出下次要使用的口令D)通常，動(dòng)態(tài)口令實(shí)現(xiàn)方式分為口令序列、時(shí)間同步以及挑戰(zhàn)/應(yīng)答等幾種類型[單選題]64.下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表，其中包含（）個(gè)字段。A)、5B)、6C)、7D)、8[單選題]65.下列安全控制措施的分類中，哪個(gè)分類是正確的（p-預(yù)防性的，D-檢測性的以及C-糾正性的控制）1、網(wǎng)絡(luò)防火墻2、RAID級別33、銀行賬單的監(jiān)督復(fù)審4、分配計(jì)算機(jī)用戶標(biāo)識(shí)5、交易日志A)p,p,C,d,andCB)d,C,c,d,andDC)p，C,d,p,andDD)p,d,p,p,andC[單選題]66.2016年11月7日,十二屆全國人大常會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自（）起施行。A)2018年1月1日B)2016年6月1日C)2017年6月1日D)2019年1月1日[單選題]67.下列工具中可以對Web表單進(jìn)行暴力破解的是？（）A)BurpsuiteB)NmapC)SqlmapD)Appscan[單選題]68.許多web應(yīng)用程序存在大量敏感數(shù)據(jù)，包括信用卡、杜?？ㄌ?hào)碼、身份認(rèn)證證書等，Web應(yīng)用這些敏感信息存儲(chǔ)到數(shù)據(jù)庫或者文件系統(tǒng)中，但是并使用適當(dāng)?shù)募用艽胧﹣肀Ｗo(hù)。小李不想自己的銀行卡密碼被泄露，他一直極力避免不安全的密碼存儲(chǔ)，他總結(jié)出幾種不安全的密碼存儲(chǔ)問題，其中有一項(xiàng)應(yīng)該歸為措施，請問是哪一項(xiàng)（）A)使用弱算法B)使用適當(dāng)?shù)募用艽胧┗騂ash算法C)不安全的密鑰生成和儲(chǔ)存D)不輪換密鑰[單選題]69.目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對,請問是下面哪一項(xiàng)()A)數(shù)據(jù)訪問權(quán)限B)偽造身份C)釣魚攻擊D)遠(yuǎn)程滲透[單選題]70.關(guān)于WiFi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是（）A)WPA是有線局城安全協(xié)議，而WPA2是無線局城網(wǎng)協(xié)議B)WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局城網(wǎng)協(xié)議C)WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D)WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的[單選題]71.以下說法正確的是()。A)軟件測試計(jì)劃開始于軟件設(shè)計(jì)階段,完成于軟件開發(fā)階段B)驗(yàn)收測試是由承建方和用戶按照用戶使用手冊執(zhí)行軟件驗(yàn)收C)軟件測試的目的是為了驗(yàn)證軟件功能是否正確D)監(jiān)理工程師應(yīng)按照有關(guān)標(biāo)準(zhǔn)審查提交的測試計(jì)劃,并提出審查意見[單選題]72.信息資產(chǎn)分級的最關(guān)鍵要素是A)價(jià)值B)時(shí)間C)安全性D)所有者[單選題]73.28.隨著?互聯(lián)網(wǎng)+?概念的普及，越來越多的新興住宅小區(qū)引入了?智能樓宇?的理念，某物業(yè)為提供高檔次的服務(wù)，防止網(wǎng)絡(luò)主線路出現(xiàn)故障，保證小區(qū)內(nèi)網(wǎng)絡(luò)服務(wù)的可用、穩(wěn)定、高效，計(jì)劃通過網(wǎng)絡(luò)冗余配置確保?智能樓宇?系統(tǒng)的正常運(yùn)轉(zhuǎn)，下列選項(xiàng)中不屬于冗余配置的是()A)接入互聯(lián)網(wǎng)時(shí)，同時(shí)采用不同電信運(yùn)營商線路，相互備份且互不影響B(tài))核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)熱備、C)規(guī)劃網(wǎng)絡(luò)IP地址，制定網(wǎng)絡(luò)IP地址分配策略D)保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需要[單選題]74.WinD.ows操作系統(tǒng)提供的完成注冊表操作的工具是：（）。A)SYSKEYB)MSC.ONFIGC)IPC.ONFIGD)REGED.IT[單選題]75.系統(tǒng)工程是信息安全工程的基礎(chǔ)學(xué)科，錢學(xué)森說：?系統(tǒng)工程時(shí)組織管理系統(tǒng)規(guī)劃，研究、制造、實(shí)驗(yàn)，科學(xué)的管理方法，使一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法，以下哪項(xiàng)對系統(tǒng)工程的理解是正確的A)系統(tǒng)工程是一種方法論B)系統(tǒng)工程是一種技術(shù)實(shí)現(xiàn)C)系統(tǒng)工程是一種基本理論D)系統(tǒng)工程不以人參與系統(tǒng)為研究對象[單選題]76.iis不可以解析哪個(gè)后綴A)aspB)asaC)cerD)cep[單選題]77.在實(shí)施風(fēng)險(xiǎn)分析期間,識(shí)別出威脅和潛在影響后應(yīng)該A)識(shí)別和評定管理層使用的風(fēng)險(xiǎn)評估方法B)識(shí)別信息資產(chǎn)和基本系統(tǒng)C)揭示對管理的威脅和影響D)識(shí)別和評價(jià)現(xiàn)有控制[單選題]78.HTTP1.1那種請求方式未被定義A)TARCEB)PUSHC)CONNECTD)DELETE[單選題]79.下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)？A)部署綜合安全審計(jì)系統(tǒng)B)對網(wǎng)絡(luò)行為進(jìn)行實(shí)施監(jiān)控C)制定完善的制度體系D)聘用第三方專業(yè)公司提供維護(hù)外包服務(wù)[單選題]80.CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪一項(xiàng)沒有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性？A)結(jié)構(gòu)的開放性，即功能和保證要求都可以在具體的?保戶輪廓?和?安全目標(biāo)?中進(jìn)一步細(xì)化和擴(kuò)展B)表達(dá)方式的通用性，即給出通用的表達(dá)表示C)獨(dú)立性，它強(qiáng)調(diào)將安全的功能和保證分離D)實(shí)用性，將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中[單選題]81.PDCA特征的描述不正確的是A)順序進(jìn)行,周而復(fù)始,發(fā)現(xiàn)問題,分析問題,然后是解決問題B)大環(huán)套小環(huán),安全目標(biāo)的達(dá)成都是分解成多個(gè)小目標(biāo),一層層地解決問題C)階梯式上升,每次循環(huán)都要進(jìn)行總結(jié),鞏固成績,改進(jìn)不足D)信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問題解決思路[單選題]82.當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開市場出售時(shí)A)對磁盤進(jìn)行消磁B)n對磁盤低級格式化C)刪除數(shù)據(jù)D)對磁盤重整[單選題]83.下面不屬于容災(zāi)內(nèi)容的是____。A)A災(zāi)難預(yù)測B)B災(zāi)難演習(xí)C)C風(fēng)險(xiǎn)分析D)D業(yè)務(wù)影響分析[單選題]84.Linux系統(tǒng)文件中訪問權(quán)限屬性通過9個(gè)字符來表示，分別表示文件屬主、文件所屬組用戶和其他用戶對文件的讀（r）、寫（w）及執(zhí)行（x）的權(quán)限。文件usr/bin/passwd的屬性信息如下圖所示，在文件權(quán)限中還出現(xiàn)了一位s，下列選項(xiàng)中對這一位s的理解正確的是？A)文件權(quán)限出現(xiàn)了錯(cuò)誤，出現(xiàn)s的位應(yīng)該改為xB)s表示sticky位，設(shè)置sticky位后，就算用戶對目錄具有寫權(quán)限，也不能刪除該文件C)s表示SGID位，文件在執(zhí)行階段具有文件所在組的權(quán)限D(zhuǎn))s表示SUID位，文件在執(zhí)行階段具有文件所有者的權(quán)限[單選題]85.下列關(guān)于軟件需求管理與需求開發(fā)的論述正確的是()A)所謂需求管理,是指對需求開發(fā)的管理B)需求管理包括:需求獲取、需求分析、需求定義各需求驗(yàn)證C)需求開發(fā)是將用戶需求轉(zhuǎn)換為應(yīng)用系統(tǒng)成果的過程D)在需求管理中要求維持對原有需求和所有的產(chǎn)品需求的雙向跟蹤[單選題]86.常見的訪間控制模型包括自主訪間控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯(cuò)誤的是（）A)從全性等級來看，這三個(gè)模型安全性從低到高的排序是自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型B)自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰有權(quán)訪問它們的資源，具有較好的易用性和可擴(kuò)展性C)強(qiáng)制訪問控制模型要求主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體。該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)D)基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該模型便于實(shí)施授權(quán)管理和安全約束，容易實(shí)現(xiàn)最小特權(quán)、職責(zé)分離等各種安全策略[單選題]87.信息系統(tǒng)安全保障工程是一門跨學(xué)科的工程管理過程，他是基于對信息系統(tǒng)安全保障需求的發(fā)掘和對的理解，以經(jīng)濟(jì)，科學(xué)的方法來設(shè)計(jì)、開發(fā)、和建設(shè)信息系統(tǒng)，以便他能滿足用戶安全保障需求的科學(xué)和藝術(shù)。A)安全風(fēng)險(xiǎn)B)安全保障C)安全技術(shù)D)安全管理[單選題]88.某組織的信息系統(tǒng)策略規(guī)定,終端用戶的ID在該用戶終止后90天內(nèi)失效。組織的信息安全內(nèi)審核員應(yīng):A)報(bào)告該控制是有效的,因?yàn)橛脩鬒D失效是符合信息系統(tǒng)策略規(guī)定的時(shí)間段的B)核實(shí)用戶的訪問權(quán)限是基于用所必需原則的C)建議改變這個(gè)信息系統(tǒng)策略,以保證用戶ID的失效與用戶終止一致D)建議終止用戶的活動(dòng)日志能被定期審查[單選題]89.釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，使用的命令是：_________A)IPC.ONFIGB)IPC.ONFIG/A.LLC)IPC.ONFIG/RENEWD)IPC.ONFIG/RELEA.SE[單選題]90.13.物聯(lián)網(wǎng)將我們帶入一個(gè)復(fù)雜多元、綜合交互的新信息時(shí)代，物聯(lián)網(wǎng)安全成為關(guān)系國計(jì)民生的大事，直接影響到個(gè)人生活和社會(huì)穩(wěn)定。物聯(lián)網(wǎng)安全問題必須引起高度重視，并從技術(shù)、標(biāo)準(zhǔn)和法律方面予以保障。物聯(lián)網(wǎng)的感知層安全技術(shù)主要包括()、()等。實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有三類；（）、（）和（）。傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)主要包含()、()和()。A)RFID安全技術(shù)；傳感器網(wǎng)絡(luò)安全技術(shù)；內(nèi)部實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法B)RFLD安全技術(shù)；傳感器技術(shù)；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法；實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證C)RFID安全技術(shù)；傳感器網(wǎng)絡(luò)安全技術(shù)；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法；內(nèi)部實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證D)RFID技術(shù)；傳感器技術(shù)；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法；實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證[單選題]91.在sendmail服務(wù)器中使用access.db數(shù)據(jù)庫進(jìn)行基于主機(jī)地址的訪問控制，當(dāng)Sendmail已經(jīng)配置了基于用戶帳號(hào)的SMTP認(rèn)證后，出于安全考慮應(yīng)配置只允許Sendmail服務(wù)器本機(jī)中的用戶可以任意向外發(fā)送郵件，則access文件中不應(yīng)該包括()配置記錄。A)localhost.localdomainRELAYB)localhostRELAYC)RELAYD)RELAY[單選題]92.關(guān)于微軟的SDL原則,棄用不安全的函數(shù)屬于哪個(gè)價(jià)格段?(C)A)規(guī)劃B)設(shè)計(jì)C)實(shí)現(xiàn)D)測試[單選題]93.GaryMcGraw博士及其合作者提出軟件安全應(yīng)由三根支柱來支撐,這三個(gè)支柱是()。A)威脅建模、源代碼審核和模糊測試B)應(yīng)用風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(shí)C)威脅建模、滲透測試和軟件安全接觸點(diǎn)D)源代碼審核、風(fēng)險(xiǎn)分析和滲透測試[單選題]94.424.下列選項(xiàng)中，對風(fēng)險(xiǎn)評估文檔的描述中正確的是()A)評估結(jié)果文檔包括描述資產(chǎn)識(shí)別和賦值的結(jié)果，形成重要資產(chǎn)列表項(xiàng)B)描述評估結(jié)果中不可接受的風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)處理計(jì)劃，選擇適當(dāng)?shù)目刂颇繕?biāo)及安全措施，明確責(zé)任、進(jìn)度、資源，并通過對殘余風(fēng)險(xiǎn)的評價(jià)以確定所選擇安全措施的有效性的《風(fēng)險(xiǎn)評估程序》C)在文檔分發(fā)過程中作廢文檔可以不用添加標(biāo)識(shí)進(jìn)行保留人D)對于風(fēng)險(xiǎn)評估過程中形成的相關(guān)文檔行，還應(yīng)規(guī)定其標(biāo)識(shí)、儲(chǔ)存、保護(hù)、檢索、保存期限以及處置所需的控制[單選題]95.異常入侵檢測系統(tǒng)常用的一種技術(shù)，它是識(shí)別系統(tǒng)或用戶的非正常行為或者對于計(jì)算機(jī)資源的非正常使用，從而檢測出入侵行為。下面說法錯(cuò)誤的是（）A)在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的異?，F(xiàn)象B)異常入侵檢測，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C)異常入侵檢測可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報(bào)警D)異常入侵檢測不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為[單選題]96.5.由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘賬戶鎖定時(shí)間10分鐘賬戶鎖定閾值3次無效登錄以下關(guān)于以上策略設(shè)置后的說法哪個(gè)是正確的：A)設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯(cuò)了密碼的用戶就會(huì)被鎖住B)如果正常用戶不小心輸錯(cuò)了3次密碼，那么該賬戶就會(huì)被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C)如果正常用戶不小心連接輸入錯(cuò)誤密碼3次，那么該用戶賬戶就被鎖定5分鐘，5分鐘內(nèi)即使提交了正確的密碼，也無法登錄系統(tǒng)D)攻擊者在進(jìn)行口令破解時(shí)，只要連續(xù)輸錯(cuò)3次密碼，該賬戶就被鎖定10分鐘，而正常用戶登陸不受影響[單選題]97.目前對于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。A)A磁盤B)B磁帶C)C光盤D)D軟盤[單選題]98.419.信息是流動(dòng)的,在信息的流動(dòng)過程中必須能夠識(shí)別所有可能途徑的()與();而對于信息本身而言,信息的敏感性的定義是對信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的載體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測。A)基礎(chǔ)、依據(jù)、載體、環(huán)境、永久性、風(fēng)險(xiǎn)管理B)基礎(chǔ)、依據(jù)、載體、環(huán)境、風(fēng)險(xiǎn)管理、永久性C)載體、環(huán)境、風(fēng)險(xiǎn)管理、永久性、基礎(chǔ)、依據(jù)D)載體、環(huán)境、基礎(chǔ)、依據(jù)、風(fēng)險(xiǎn)管理、永久性[單選題]99.下面有關(guān)能力成熟度模型的說法錯(cuò)誤的是：A)能力成熟度模型可以分為過程能力方案（C.ONTINUOUS）和組織能力方案（STA.GED.）兩類B)使用過程能力方案時(shí)，可以靈活選擇評估和改進(jìn)哪個(gè)或哪些過程域C)使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級別都對應(yīng)于一組已經(jīng)定義好的過程域D)SSE-C.MM是一種屬于組織能力方案（STA.GED.）的針對系統(tǒng)安全工程的能力成熟度模型[單選題]100.災(zāi)難恢復(fù)的最終目標(biāo)是：A)恢復(fù)信息系統(tǒng)及保障業(yè)務(wù)運(yùn)作的連續(xù)B)恢復(fù)業(yè)務(wù)數(shù)據(jù)C)恢復(fù)信息系統(tǒng)D)保護(hù)組織聲譽(yù)[單選題]101.對于人肉搜索，應(yīng)持有什么樣的態(tài)度？A)主動(dòng)參加B)關(guān)注進(jìn)程C)積極轉(zhuǎn)發(fā)D)不轉(zhuǎn)發(fā)，不參與[單選題]102.老王是某政府信息中心主任。以下哪項(xiàng)項(xiàng)目是符合《保守國家秘密法》要求的()A)老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級標(biāo)志B)老王提出對加密機(jī)和紅黑電源插座應(yīng)該與涉密信息系統(tǒng)同步投入使用C)老王安排下屬小李將損害的涉密計(jì)算機(jī)的某國外品牌硬盤送到該品牌中國區(qū)維修中心修理D)老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫[單選題]103.信息安全工程作為信息安全保障的重要組成部分，主要是為了解決？A)信息系統(tǒng)的技術(shù)架構(gòu)安全問題B)信息系統(tǒng)組成部門的組件安全問題C)信息系統(tǒng)生命周期的過程安全問題D)信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題[單選題]104.如果向Apache的訪問日志中寫入一句話木馬，需要如何操作才能將一句話寫入到日志中A)在URL后面，加上一句話的url編碼格式的內(nèi)容B)在URL后面，加上一句話的base64編碼格式的內(nèi)容C)在訪問的URL數(shù)據(jù)體中，直接插入一句話源碼D)在訪問的URLhttp請求頭部，插入basic字段，并將一句話編碼為base64[單選題]105.以下哪個(gè)策略是對抗A.RP欺騙有效地的手段？A)使用靜態(tài)的A.RP緩存B)在網(wǎng)絡(luò)上阻止A.RP報(bào)文的發(fā)送C)安裝殺毒軟件并更新到最新的病毒庫D)使用LINUX系統(tǒng)提高安全性[單選題]106.SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一,隨著B/S模式應(yīng)用開發(fā)的發(fā)展,使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊,相當(dāng)大一部份程序員在編寫代碼的時(shí)候,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使用應(yīng)用程序存在安全隱患,小李在對某ASP網(wǎng)站進(jìn)行測試時(shí),采用經(jīng)典的1=1,1=2測試法,測試發(fā)現(xiàn)1=1時(shí)網(wǎng)頁顯示正常,1=2時(shí)報(bào)錯(cuò),于是小李得出了四條猜測,則下列說法錯(cuò)誤的是A)該網(wǎng)站可能存在漏洞B)攻擊者可以根據(jù)報(bào)錯(cuò)信息獲得的信息,從而進(jìn)一步實(shí)施攻擊C)如果在網(wǎng)站前布署一臺(tái)H3C的IPS設(shè)備阻斷,攻擊者得不到任何有效信息D)該網(wǎng)站不可以進(jìn)行SQL注入攻擊[單選題]107.在新的信息系統(tǒng)或增強(qiáng)已有()業(yè)務(wù)要求陳述中,應(yīng)規(guī)定對安全控制措施的要求。信息安全的系統(tǒng)要求與實(shí)施安全的過程宜在信息系統(tǒng)項(xiàng)目的早期階段被集成,在早期如設(shè)計(jì)階段引入控制措施的更高效和節(jié)省。如果購買產(chǎn)品,則宜遵循一個(gè)正式的()過程。通過()訪問的應(yīng)用易受到許多網(wǎng)絡(luò)威脅,如欺詐活動(dòng)、合同爭端和信息的泄露或修改。因此要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評估并進(jìn)行適當(dāng)?shù)目刂?包括驗(yàn)證和保護(hù)數(shù)據(jù)傳輸?shù)募用芊椒ǖ?保護(hù)在公共網(wǎng)絡(luò)上的應(yīng)用服務(wù)以防止欺詐行為、合同糾紛以及未經(jīng)授權(quán)的()。應(yīng)保護(hù)涉及到應(yīng)用服務(wù)交換的信息以防不完整的傳輸、路由錯(cuò)誤、未經(jīng)授權(quán)的改變、擅自披露、未經(jīng)授權(quán)的()。A)披露和修改;信息系統(tǒng);測試和獲取;公共網(wǎng)路;復(fù)制或重播B)信息系統(tǒng);測試和獲取;披露和修改;公共網(wǎng)路;復(fù)制或重播C)信息系統(tǒng);測試和獲取;公共網(wǎng)路;披露和修改;復(fù)制或重播D)信息系統(tǒng);公共網(wǎng)路;測試和獲取;披露和修改;復(fù)制或重播[單選題]108.2.以下關(guān)于Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制（SecurityAccountsManager）的說法哪個(gè)是正確的：A)存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性B)存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問，具有較高的安全性C)存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問，靈活方便D)存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)有只有System賬戶才能訪問，具有較高的安全性[單選題]109.老王是某政府信息中心主任，以下哪項(xiàng)項(xiàng)目是符合《保守國家秘密法》要求的？A)老王安排下屬小李將損害的涉密計(jì)算機(jī)某國外品牌硬盤送到該品牌中國區(qū)維修中心修理B)老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級標(biāo)志C)老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫D)老王提出對加密機(jī)和紅黑電源插座應(yīng)該與涉密信息系統(tǒng)同步投入使用[單選題]110.我國信息系統(tǒng)安全等級保護(hù)工作環(huán)節(jié)依次是（）A)定級-檢查-建設(shè)整改-等級測評-備案B)等級測評-建設(shè)整改-監(jiān)督檢查C)定級-備案-建設(shè)整改-等級測評-監(jiān)督檢查D)定級--等級測評-備案-建設(shè)整改-監(jiān)督檢查[單選題]111.61.在風(fēng)險(xiǎn)管理中，殘余風(fēng)險(xiǎn)是指在實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險(xiǎn)，關(guān)于殘余風(fēng)險(xiǎn)，下面描述錯(cuò)誤的是（）A)風(fēng)險(xiǎn)處理措施確定以后，應(yīng)編制詳細(xì)的殘余風(fēng)險(xiǎn)清單，并獲得管理層對殘余風(fēng)險(xiǎn)的書面批準(zhǔn)，這也是風(fēng)險(xiǎn)管理中的一個(gè)重要過程B)管理層確認(rèn)接受殘余風(fēng)險(xiǎn)，是對風(fēng)險(xiǎn)評估工作的一種肯定，表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險(xiǎn)，并理解在風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)后，組織能夠且必須承擔(dān)引發(fā)的后果C)接受殘余風(fēng)險(xiǎn)，則表明沒有必要防范和加固所有的安全漏洞，也沒有必要無限制地提高安全保護(hù)措施的強(qiáng)度，對安全保護(hù)措施的選擇要考慮到成本和技術(shù)的等因的限制D)如果殘余風(fēng)險(xiǎn)沒有降低到可接受的級別，則只能被動(dòng)地選擇接受風(fēng)險(xiǎn)，即對風(fēng)險(xiǎn)不采取進(jìn)一步的處理措施，接受風(fēng)險(xiǎn)可能帶來的結(jié)果[單選題]112.88.1993年至1996年，歐美六國七方和美國商務(wù)由國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評估標(biāo)準(zhǔn)，簡稱CC標(biāo)準(zhǔn)，該安全評估標(biāo)準(zhǔn)的全稱為（）A)《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則)B)《信息技術(shù)安全評估準(zhǔn)則》C)《可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則》D)《信息技術(shù)安全通用評估準(zhǔn)則》[單選題]113.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)?)就可以成為特權(quán)用戶。A)-1B)0C)1D)2[單選題]114.某汽車保險(xiǎn)公司有龐大的信貸數(shù)據(jù)，基于這些可信的不可篡改的數(shù)據(jù)，公司希望利用區(qū)塊鏈的技術(shù)，根據(jù)預(yù)先定義好的規(guī)則和條款，自動(dòng)控制保險(xiǎn)的理賠。這一功能主要利用了區(qū)塊鏈的（）技術(shù)特點(diǎn)。A)分布式賬本B)非對稱加密和授權(quán)技術(shù)C)共識(shí)機(jī)制D)智能合約[單選題]115.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能A)控制用戶的作業(yè)排序和運(yùn)行B)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源情況進(jìn)行記錄C)保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問D)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理[單選題]116.組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式A)電話B)電子郵件C)人員D)公司OA[單選題]117.組織第一次建立業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，最為重要的活動(dòng)是：A)制定業(yè)務(wù)連續(xù)性B)進(jìn)行業(yè)務(wù)影響分析C)進(jìn)行災(zāi)難恢復(fù)演練D)構(gòu)建災(zāi)備系統(tǒng)[單選題]118.作為信息中心的主任，你發(fā)現(xiàn)沒有足夠的人力資源保證將數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任，這種情況造成了一定的安全風(fēng)險(xiǎn)。這時(shí)你應(yīng)當(dāng)怎么做？A)抱怨且無能為力B)向上級報(bào)告該情況，等待增派人手C)通過部署審計(jì)措施和定期審查來降低風(fēng)險(xiǎn)D)由于增加人力會(huì)造成新的人力成本，所以接受該風(fēng)險(xiǎn)[單選題]119.由于Internet的安全問題日益突出,基于TCP/IP協(xié)議,相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全.其中,屬于或依附于傳輸層的安全協(xié)議是().A)IPSecB)PP2PC)L2TPD)SSL[單選題]120.保護(hù)-監(jiān)測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型，其思想是承認(rèn)()中漏洞的存在，正視系統(tǒng)面臨的()，通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。A)信息系統(tǒng)；信息安全保障；威脅；檢測工作B)信息安全保障；信息系統(tǒng)；檢測工作；威脅C)信息安全保障；信息系統(tǒng)；威脅；檢測工作D)信息安全保障；威脅；信息系統(tǒng)；檢測工作[單選題]121.下面對零日（zero-day）漏洞的理解中，正確的是()A)指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作,可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限B)指一個(gè)特定的漏洞精指在200被發(fā)現(xiàn)出來的一種洞，該漏洞被震網(wǎng)病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施C)指一類漏洞,特別好被利用，一旦成功利用該類漏洞可以在1天內(nèi)完成攻擊且成功達(dá)到攻擊目標(biāo)D)-類漏洞，剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞一般來說,那些已經(jīng)被兒人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞都是零日漏洞[單選題]122.殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理中的一個(gè)重要概念。在信息安全風(fēng)險(xiǎn)管理中,關(guān)于殘余風(fēng)險(xiǎn)描述錯(cuò)誤的是()A)殘余風(fēng)險(xiǎn)是采取了安全措施后,仍然可能存在的風(fēng)險(xiǎn),一般來說,是在綜合考慮了安全成本與效益后不去控制的風(fēng)險(xiǎn)B)殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)理,它會(huì)隨著時(shí)間的推移而發(fā)生變化,可能會(huì)在將來誘發(fā)新的安全事件C)實(shí)施風(fēng)險(xiǎn)處理時(shí),應(yīng)將殘余風(fēng)險(xiǎn)清單告知信息系統(tǒng)所在組織的高管,使其了解殘余風(fēng)險(xiǎn)的存在和可能造成的后果D)信息安全風(fēng)險(xiǎn)處理的主要準(zhǔn)則是盡可能降低和控制信息安全風(fēng)險(xiǎn),以最小的殘余風(fēng)險(xiǎn)值作為風(fēng)險(xiǎn)管理效果評估指標(biāo)[單選題]123.11.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用?智能卡+短信認(rèn)證?模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場景中用到下列哪些鑒別方法？A)實(shí)體?所知?以及實(shí)體?所有?的鑒別方法B)實(shí)體?所有?以及實(shí)體?特征?的鑒別方法C)實(shí)體?所知?以及實(shí)體?特征?的鑒別方法D)實(shí)體?所有?以及實(shí)體?行為?的鑒別方法[單選題]124.關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項(xiàng)是最不妥當(dāng)?shù)男袨椋ǎ?A)選擇網(wǎng)絡(luò)游戲運(yùn)營商時(shí)，要選擇合法正規(guī)的運(yùn)營商B)保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后維權(quán)使用C)在網(wǎng)吧玩游戲的時(shí)候，登錄網(wǎng)銀購買游戲幣D)不要輕易購買大金額的網(wǎng)游道具[單選題]125.IPSecVPN安全技術(shù)沒有用到（）？A)端口映射技術(shù)B)隧道技術(shù)C)加密技術(shù)D)入侵檢測技術(shù)[單選題]126.下面哪一項(xiàng)不是ISMSPlAn階段的工作?A)定義ISMS方針B)實(shí)施信息安全風(fēng)險(xiǎn)評估C)實(shí)施信息安全培訓(xùn)D)定義ISMS范圍[單選題]127.ISO27001認(rèn)證項(xiàng)目一般有哪幾個(gè)階段?A)管理評估,技術(shù)評估,操作流程評估B)確定范圍和安全方針,風(fēng)險(xiǎn)評估,風(fēng)險(xiǎn)控制(文件編寫),體系運(yùn)行,認(rèn)證C)產(chǎn)品方案需求分析,解決方案提供,實(shí)施解決方案D)基礎(chǔ)培訓(xùn),RA培訓(xùn),文件編寫培訓(xùn),內(nèi)部審核培訓(xùn)[單選題]128.下面哪個(gè)文檔是由Nist發(fā)布的（）A)ISO-27001B)X.509iTUC)SP800-37D)RFC2402[單選題]129.下列選項(xiàng)中,與面向構(gòu)件提供者的構(gòu)件測試目標(biāo)無關(guān)的是().A)檢查為特定項(xiàng)目而創(chuàng)建的新構(gòu)件的質(zhì)量B)檢查在特定平臺(tái)和操作環(huán)境中構(gòu)件的復(fù)用、打包和部署C)盡可能多地揭示構(gòu)件錯(cuò)誤D)驗(yàn)證構(gòu)件的功能、接口、行為和性能[單選題]130.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后,對于建立信息安全管理體系,自己總結(jié)了下面四條要求,其中理解不正確的是()。A)信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn),因?yàn)橐獙π畔踩芾砩婕暗姆椒矫婷鎸?shí)施較為均衡的管理,避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過低B)信息安全管理體系的建立應(yīng)參照國際國內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施,因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問題后,制定的能共同的和重復(fù)使用的規(guī)則C)信息安全管理體系的建立應(yīng)基于一次風(fēng)險(xiǎn)評估徹底解決所有安全問題的思想,因?yàn)檫@是國家有關(guān)信息安全的法律和法規(guī)方面的要求,這體現(xiàn)以預(yù)防控制為主的思想D)信息安全管理體系應(yīng)強(qiáng)調(diào)全過程和動(dòng)態(tài)控制的思想,因?yàn)榘踩珕栴}是動(dòng)態(tài)的,系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變,不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)[單選題]131.2006年5月8日電,中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《2006-2020年國家信息化發(fā)展戰(zhàn)略》。全文分()部分共計(jì)約15000余字。對國內(nèi)外的信息化發(fā)展做了宏觀分析,對我國信息化發(fā)展指導(dǎo)思想和戰(zhàn)略目標(biāo)標(biāo)準(zhǔn)要闡述,對我國()發(fā)展的重點(diǎn)、行動(dòng)計(jì)劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國信息化發(fā)展的(),當(dāng)前我國信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了(),初步建立了信息安全管理體制和()?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高,互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。A)5個(gè);信息化;基本形勢;國家安全戰(zhàn)略;工作機(jī)制B)6個(gè);信息化;基本形勢;國家信息安全戰(zhàn)略;工作機(jī)制C)7個(gè);信息化;基本形勢;國家安全戰(zhàn)略;工作機(jī)制D)8個(gè);信息化;基本形勢;國家信息安全戰(zhàn)略;工作機(jī)制[單選題]132.以下哪一項(xiàng)不是常見威脅對應(yīng)的消減措施？A)假冒攻擊可以采用身份認(rèn)證機(jī)制來防范B)為了防止傳輸?shù)男畔⒈淮鄹?，收發(fā)雙方可以使用單向Hash函數(shù)來驗(yàn)證數(shù)據(jù)的完整性C)為了防止發(fā)送方否認(rèn)曾經(jīng)發(fā)送過的消息，收發(fā)雙方可以使用消息驗(yàn)證碼來防止抵賴D)為了防止用戶提升權(quán)限，可以采用訪問控制表的方式來管理權(quán)限[單選題]133.在國家標(biāo)準(zhǔn)GB/T20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》中,信息系統(tǒng)安全保障模型包含哪幾個(gè)方面?()A)保障要素、生命周期和運(yùn)行維護(hù)B)保障要素、生命周期和安全特征C)規(guī)劃組織、生命周期和安全特征D)規(guī)劃組織、生命周期和運(yùn)行維護(hù)[單選題]134.以下哪一項(xiàng)不屬于惡意代碼？A)病毒B)蠕蟲C)宏D)特洛伊木馬[單選題]135.計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)，利用（）協(xié)議獲得對方的MAC地址A)ARPB)RARPC)UDPD)TCP[單選題]136.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?A)識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B)識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C)識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D)識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅[單選題]137.關(guān)于秘鑰管理,下列說法錯(cuò)誤的是:A)科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密,而應(yīng)基于秘鑰的安全性B)保密通信過程中,通信方使用之前用過的會(huì)話秘鑰建立會(huì)話,不影響通信安全C)秘鑰管理需要考慮秘鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過程的每一個(gè)環(huán)節(jié)D)在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man協(xié)議協(xié)商出會(huì)話秘鑰[單選題]138.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化（OA）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評審會(huì)上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提供的建議中不太合適的一條？A)對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題B)要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，是開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)C)要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞D)要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進(jìn)行校驗(yàn)[單選題]139.小王學(xué)習(xí)了災(zāi)備備份的有關(guān)知識(shí),了解到常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差量備份,為了鞏固所學(xué)知識(shí),小王對這三種備份方式進(jìn)行對比,其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順序是()A)完全備份、增量備份、差量備份B)完全備份、差量備份、增量備份C)增量備份、差量備份、完全備份D)差量備份、增量備份、完全備份[單選題]140.MySQL在5.6版本的時(shí)候增加了to_base64和from_base64函數(shù)，在此之前沒有內(nèi)部函數(shù)，只能使用User-Defined-FunctionMysql中不用的注釋符有A)#B)*/C)--a--+D)<!--...-->[單選題]141.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的？A)確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對風(fēng)險(xiǎn)的防護(hù)措施B)編制和管理應(yīng)急響應(yīng)計(jì)劃C)建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D)評估時(shí)間的影響范圍，增強(qiáng)審計(jì)功能、備份完整系統(tǒng)[單選題]142.在業(yè)務(wù)持續(xù)性計(jì)劃中,下面哪一項(xiàng)具有最高的優(yōu)先級?A)恢復(fù)關(guān)鍵流程B)恢復(fù)敏感流程C)恢復(fù)站點(diǎn)D)將運(yùn)行過程重新部署到一個(gè)替代的站點(diǎn)[單選題]143.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換?（）A)DSSB)Diffie-HellmanC)RSAD)AES[單選題]144.小張發(fā)現(xiàn)某網(wǎng)站可以觀看?XX魔盜團(tuán)2?，但是必須下載專用播放器，家明應(yīng)該怎么做？A)安裝播放器觀看B)打開殺毒軟件，掃描后再安裝C)先安裝，看完電影后再殺毒D)不安裝，等待正規(guī)視頻網(wǎng)站上線后再看[單選題]145.以下哪一個(gè)是數(shù)據(jù)保護(hù)的最重要的目標(biāo)?A)確定需要訪問信息的人員B)確保信息的完整性C)拒絕或授權(quán)對系統(tǒng)的訪問D)監(jiān)控邏輯訪問[單選題]146.下面哪一個(gè)不是高層安全方針?biāo)P(guān)注的A)識(shí)別關(guān)鍵業(yè)務(wù)目標(biāo)B)定義安全組織職責(zé)C)定義安全目標(biāo)D)定義防火墻邊界防護(hù)策略[單選題]147.老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁時(shí)總導(dǎo)致病毒感染系統(tǒng),為了解決這一問題,老王要求信息安全員給出解決措施,信息安全員給出了四條措施建議,老王根據(jù)多年的信息安全管理經(jīng)驗(yàn),認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()A)采購防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實(shí)現(xiàn)對所有瀏覽網(wǎng)頁進(jìn)行檢測,阻止網(wǎng)頁中的病毒進(jìn)入內(nèi)網(wǎng)B)組織對員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)C)采購并統(tǒng)一部署企業(yè)防病毒軟件,信息化管理部門統(tǒng)一進(jìn)行病毒庫升級,確保每臺(tái)計(jì)算機(jī)都具備有效的病毒檢測和查殺能力D)制定制度禁止使用微軟的IE瀏覽器上網(wǎng),統(tǒng)一要求使用Chrome瀏覽器[單選題]148.下面哪一個(gè)情景屬于身份鑒別()過程？A)用戶依照系統(tǒng)提示輸入用戶名和口令B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C)用戶使用加密軟件對自己編寫的office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中[單選題]149.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略,針對每個(gè)用戶指明能夠訪問的資源,對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于以下哪一種:A)強(qiáng)制訪問控制B)基于角色的訪問控制C)自主訪問控制D)基于任務(wù)的訪問控制[單選題]150.（）在實(shí)施攻擊之前，需要盡量收集偽裝身份()，這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()，那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司中相關(guān)人員的綽號(hào)等等。A)攻擊者:所需要的信息:系統(tǒng)管理員:基礎(chǔ)；內(nèi)部約定B)所需要的信息:基礎(chǔ)；攻擊者；系統(tǒng)管理員；內(nèi)部約定C)攻擊者:所需要的信息:基礎(chǔ)；系統(tǒng)管理員；內(nèi)部約定D)所需要的信息:攻擊者:基礎(chǔ)；系統(tǒng)管理員:內(nèi)部約定[單選題]151.451.即使最好的安全產(chǎn)品也存在（）。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開發(fā)出的漏洞。一種有效的對策是在敵手和它的目標(biāo)之間配備多種（）。每一種機(jī)制都應(yīng)包括（）兩種手段A)安全機(jī)制；安全缺陷；保護(hù)和檢測B)安全缺陷；安全機(jī)制；保護(hù)和檢測C)安全缺陷；保護(hù)和檢測；安全機(jī)制D)安全缺陷；安全機(jī)制；外邊和內(nèi)部[單選題]152.76.下列信息安全評估標(biāo)準(zhǔn)中，哪一個(gè)是我國信息安全評估的國家標(biāo)準(zhǔn)？（）A)TCSEC標(biāo)準(zhǔn)B)CC標(biāo)準(zhǔn)C)FC標(biāo)準(zhǔn)D)ITSEC標(biāo)準(zhǔn)[單選題]153.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A)網(wǎng)絡(luò)層B)表示層C)會(huì)話層D)物理層[單選題]154.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡稱是：A)CERTB)FIRSTC)SANAD)CEAT[單選題]155.信息安全保障是網(wǎng)絡(luò)時(shí)代各國維護(hù)國家安全和利益的首要任務(wù),以下哪個(gè)國家最早將網(wǎng)絡(luò)安全上長升為國家安全戰(zhàn)略,并制定相關(guān)戰(zhàn)略計(jì)劃。A)中國B)俄羅斯C)美國D)英國[單選題]156.即使最好用的安全產(chǎn)品也存在()。結(jié)果,在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開發(fā)出的漏洞。一種有效的對策是在敵手和它的目標(biāo)之間配備多種()。每一種機(jī)制都應(yīng)包括()兩種手段。A)安全缺陷;安全機(jī)制;外邊和內(nèi)部B)安全機(jī)制;安全缺陷;保護(hù)和檢測C)安全缺陷;安全機(jī)制;保護(hù)和檢測D)安全缺陷;保護(hù)和檢測;安全機(jī)制[單選題]157.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是____。A)A確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B)B防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C)C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D)D監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況[單選題]158.下面哪個(gè)口令的安全性最高（）A)INTEGRITY1234567890B)!@7ES6RFE,,,D.195D.S@@SD.A.C)PA.SSW@OD.A.SSW@OD.A.SSW@OD.D)IC.HUNQIUA.D.MIN123456[單選題]159.你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個(gè)建議方案,請選擇其中一個(gè)最優(yōu)方案執(zhí)行()A)由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏洞,為了避免安全風(fēng)險(xiǎn),應(yīng)對單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁B)本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會(huì)對系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害,所以可以先不做處理C)對于重要的服務(wù),應(yīng)在測試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署D)對于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁,用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù),由終端自行升級[單選題]160.有關(guān)系統(tǒng)工程的特點(diǎn)說法錯(cuò)誤的是（）A)系統(tǒng)工程是基本理論的技術(shù)實(shí)現(xiàn)B)系統(tǒng)工程是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法C)系統(tǒng)工程是織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法D)系統(tǒng)工程是一種方法論[單選題]161.Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。A)ABackup-c命令用于進(jìn)行完整備份B)BBackup-p命令用于進(jìn)行增量備份C)CBackup-f命令備份由file指定的文件D)DBackup-d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)[單選題]162.風(fēng)險(xiǎn)評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試,判斷被非法訪問者利用的可能性,這類工具通常包括黑客工具、腳本文件。A)脆弱性掃描工具B)滲透測試工具C)拓?fù)浒l(fā)現(xiàn)工具D)安全審計(jì)工具[單選題]163.21.超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議，下面哪種協(xié)議基于HTTP并結(jié)合SSL協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()A)HTTP1.0協(xié)議B)HTTP1.1協(xié)議C)HTTPS協(xié)議D)HTTPD協(xié)議[單選題]164.下列哪一項(xiàng)不屬于模糊測試(fuzz)的特性A)主要針對軟件漏洞或可靠性錯(cuò)誤進(jìn)行測試B)采用大量測試用例進(jìn)行激勵(lì)響應(yīng)測試C)一種試探性測試方法，沒有任何理論依據(jù)D)利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標(biāo)產(chǎn)生異常[單選題]165.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？A)信息的價(jià)值B)信息的時(shí)效性C)信息的存儲(chǔ)方式D)法律法規(guī)的規(guī)定[單選題]166.近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無線信道是一個(gè)開放性信道,它在賦予無線用戶通信自由的同時(shí)也給無線通信網(wǎng)絡(luò)帶來一些不安全因素,下列選項(xiàng)中,對無線通信技術(shù)的安全特點(diǎn)描述正確的是()A)無線信道是一個(gè)開放信道,任何具有適當(dāng)無線設(shè)備的人均可以通過搭線竊聽而獲得網(wǎng)絡(luò)通信內(nèi)容B)通過傳輸流分析,攻擊者可以掌握精確的通信內(nèi)容C)對于無線局域網(wǎng)絡(luò)和無線個(gè)人區(qū)域網(wǎng)絡(luò)來說,它們的通信內(nèi)容更容易被竊聽D)群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容[單選題]167.小斌正在對小明的網(wǎng)站進(jìn)行滲透測試，經(jīng)過一段時(shí)間的探測后，小斌發(fā)現(xiàn)小明的網(wǎng)站存在一個(gè)sql注入漏洞：/user/says.php?uid=1845%20skey=2014該地址是用于搜索用戶曾經(jīng)的發(fā)言的頁面,會(huì)返回一些留言信息，小斌簡單測試后發(fā)現(xiàn)/user/says.php?uid=1845%20skey=2014'%20or%202-1%20--%20返回錯(cuò)誤信息/user/says.php？uid=1845%20skey=2014'%20)%20or%201-1%20--%20卻返回空白信息則小明網(wǎng)站該處邏輯可能的sql語句是：()A)select*fromuser_sayswheredeleted=0anduid=$uidandskeylike"%$skey%"B)select*fromuser_sayswheredeleted=0and(uid=$uidandskeylike'%$skey%')C)select*fromuser_sayswheredeleted=0and(uid=$uidandskey='$key')D)select*fromuser_sayswheredeleted=0anduid=$uidandskey='$key'[單選題]168.如果將允許使用中繼鏈路的VLAN范圍設(shè)置為默認(rèn)值，表示允許哪些VLANA)允許所有VLAN使用中繼鏈路B)只允許VLAN1使用中繼鏈路C)只允許本征VLAN使用中繼鏈路D)交換機(jī)將通過VTP來協(xié)商允許使用中繼鏈路的VLAN[單選題]169.在OSI參考模型中有7個(gè)層次,提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性,以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)?A)網(wǎng)絡(luò)層B)表示層C)會(huì)話層D)物理層[單選題]170.對于Linux的安全加固項(xiàng)說法錯(cuò)誤的是哪項(xiàng)?A)使用unAme-A確認(rèn)其內(nèi)核是否有漏洞B)檢查系統(tǒng)是否有重復(fù)的UID用戶C)查看login、Defs文件對于密碼的限制D)查看hosts文件確保TCpwApper生效[單選題]171.下面哪一個(gè)描術(shù)錯(cuò)誤的A)TCP是面向連接可靠的傳輸控制協(xié)議B)UDP是無連接用戶數(shù)據(jù)報(bào)協(xié)議C)UDP相比TCP的優(yōu)點(diǎn)是速度快D)TCP/IP協(xié)議本身具有安全特性[單選題]172.85.在實(shí)施信息安全風(fēng)險(xiǎn)評估時(shí)，需要對資產(chǎn)的價(jià)值進(jìn)行識(shí)別、分類和賦值，關(guān)于資產(chǎn)價(jià)值的評估，以下選項(xiàng)中正確的是（）A)資產(chǎn)的價(jià)值指采購費(fèi)用B)資產(chǎn)的價(jià)值指維護(hù)費(fèi)用C)資產(chǎn)的價(jià)值與其重要性密切相關(guān)D)資產(chǎn)的價(jià)值無法估計(jì)[單選題]173.在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級要求最高的是:A)、C.1級B)、D.級C)、B.1級D)、A.1級[單選題]174.以下描述中不屬于SSH用途的為?A)用于遠(yuǎn)程的安全管理,使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器,建立安全的Shell交互環(huán)境B)用于本地到遠(yuǎn)程隧道的建立,進(jìn)而提供安全通道,保證某些業(yè)務(wù)安全傳輸C)進(jìn)行對本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò),以提高其業(yè)務(wù)的可靠性D)SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸,SSH提供其安全隧道保障[單選題]175.2016年12月27日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》（以下簡稱：?戰(zhàn)略?）。全文共計(jì)（）部分，6000余字。其中主要對我國當(dāng)前面臨的網(wǎng)絡(luò)空間安全7大機(jī)遇思想，闡明了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場和主張，明確了戰(zhàn)略方針和主要任務(wù)，切實(shí)維護(hù)國家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益，是指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件?！稇?zhàn)略》指出，網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存，機(jī)遇大于挑戰(zhàn)。必須堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全，堅(jiān)決維護(hù)網(wǎng)絡(luò)安全，最大限度利用網(wǎng)絡(luò)空間發(fā)展?jié)摿?，更好惠?3億多中國人民，造福全人類，（）?！稇?zhàn)略》要求，要以（），貫徹落實(shí)創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，增強(qiáng)風(fēng)險(xiǎn)意識(shí)和危機(jī)意識(shí)，統(tǒng)籌國內(nèi)國際兩個(gè)大局，統(tǒng)籌發(fā)展安全兩件大事，積極防御、有效應(yīng)對，推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護(hù)國家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國的（）。A)4個(gè)；總體目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)B)5個(gè)；基本目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)C)6個(gè)；總體目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)D)7個(gè)；基本目標(biāo)；堅(jiān)定維護(hù)世界和平；總體國家安全觀為指導(dǎo)；戰(zhàn)略目標(biāo)[單選題]176.根據(jù)Bell-Lapadula模型安全策略,下圖中寫和讀操作正確的是:A)可讀可寫B(tài))可讀不可寫C)可寫不可讀D)不可讀不可寫[單選題]177.某網(wǎng)站在設(shè)計(jì)對經(jīng)過了威脅建模和攻擊面分析,在開發(fā)時(shí)要求程序員編寫安全的代碼,但是在部署時(shí)