PAGEPAGE1一、單選題1.2005年，RFC4301（RequestforComments4301：SecurityArchitecturefortheIntermetProtocol）發(fā)布，用以取代原先的RFC2401，該標(biāo)準(zhǔn)建議規(guī)定了IPsec系統(tǒng)基礎(chǔ)架構(gòu)，描述如何在IP層（IPv4/IPv6）為流量提供安全業(yè)務(wù)，請問此類RFC系列標(biāo)準(zhǔn)建設(shè)是由哪個(gè)組織發(fā)布的（）A、國際標(biāo)準(zhǔn)化組織B、國際電工委員會C、國際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織D、Internet工程任務(wù)組答案：D解析：D為正確答案。2.某公司現(xiàn)有35臺計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（）A、24B、92C、28D、55答案：B3.企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中應(yīng)該以記錄以下內(nèi)容的預(yù)定規(guī)則為基礎(chǔ)A、損耗的持續(xù)時(shí)間B、損耗的類型C、損耗的可能性D、損耗的原因答案：A4.小張?jiān)谀硢挝皇秦?fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評估工作形式。小張認(rèn)為：1.風(fēng)險(xiǎn)評估工作形式包括：自評估和檢查評估；2.自評估是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估；3.檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評估；4.對信息系統(tǒng)的風(fēng)險(xiǎn)評估方式只能是“自評估”和“檢查評估”中的一個(gè)，非此即彼。請問小張的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)A、第一個(gè)觀點(diǎn)B、第四個(gè)觀點(diǎn)C、第三個(gè)觀點(diǎn)D、第二個(gè)觀點(diǎn)答案：B5.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是（）A、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)C、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題答案：A6.Windows系統(tǒng)中，安全標(biāo)識符（SID）是標(biāo)識用戶、組和計(jì)算機(jī)賬戶的唯一編碼，在操作系統(tǒng)內(nèi)部使用。當(dāng)授予用戶、組、服務(wù)或者其他安全主體訪問對象的權(quán)限時(shí)，操作系統(tǒng)會把SID和權(quán)限寫入對象的ACL中。小劉在學(xué)習(xí)了SID的組成后，為了鞏固所學(xué)知識，在自己計(jì)算機(jī)的Windows操作系統(tǒng)中使用whoami/users操作查看當(dāng)前用戶的SID。得到的SID為S-1-5-21-1534169462-1651380828-111620651-500。下列選項(xiàng)中，關(guān)于此SID的理解錯(cuò)誤的是？A、前三位S-1-5表示此SID是由WindowsNT頒發(fā)的B、第一個(gè)子頒發(fā)機(jī)構(gòu)是21C、WindowsNT的SID的三個(gè)子頒發(fā)機(jī)構(gòu)是1534169462、1651380828、111620651D、此SID以500結(jié)尾，表示內(nèi)置guest賬戶答案：D7.信息安全風(fēng)險(xiǎn)評估是針對事物潛在影響正常執(zhí)行其職能的行為產(chǎn)生干擾或者破壞的因素進(jìn)行識別、評價(jià)的過程，下列選項(xiàng)中不屬于風(fēng)險(xiǎn)評估要素的是（）。A、資產(chǎn)B、跪弱性C、威脅D、安全需求答案：D8.117.應(yīng)用安全，一般是指保障應(yīng)用程序使用過程中和結(jié)果的安全。以下內(nèi)容中不屬于應(yīng)用安全防護(hù)考慮的是？A、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對登錄的用戶進(jìn)行身份鑒別，只有通過驗(yàn)證的用戶才能訪問應(yīng)用系統(tǒng)資源B、安全標(biāo)記，在應(yīng)用系統(tǒng)層面對主體和客體進(jìn)行標(biāo)記，主體不能隨便更改權(quán)限，增加訪問控制的力度，限制非法訪問C、剩余信息保護(hù)，應(yīng)用系統(tǒng)應(yīng)加強(qiáng)硬盤、內(nèi)存或緩存區(qū)中剩余信息的保護(hù)，防止存儲在硬盤、內(nèi)存或緩存區(qū)中的信息被非授權(quán)的訪問D、機(jī)房與設(shè)施安全，保證應(yīng)用系統(tǒng)處于有一個(gè)安全的環(huán)境條件。包括機(jī)房環(huán)境，機(jī)房安全等級、機(jī)房的建造和機(jī)房的裝修等答案：D9.下面的角色對應(yīng)的信息安全職責(zé)不合理的是：A、高級管理層--最終責(zé)任B、信息安全部門主管--提供各種信息安全工作必須的資源C、系統(tǒng)的普通使用者--遵守日常操作規(guī)范D、審計(jì)人員--檢查安全策略是否被遵從答案：B10.陳工學(xué)習(xí)了信息安全風(fēng)險(xiǎn)的有關(guān)知識，了解到信息安全風(fēng)險(xiǎn)的構(gòu)成過程，包括五個(gè)方面:起源、方式、途徑、受體和后果。他畫了下面這張圖來描述信息安全風(fēng)險(xiǎn)的構(gòu)成過程，圖中括號空白處應(yīng)該填寫（）A、信息載體B、措施C、脆弱性D、風(fēng)險(xiǎn)評估答案：C11.關(guān)于控制措施選擇描述不正確的選項(xiàng)是A、總成本中應(yīng)考慮控制措施維護(hù)成本B、只要控制措施有效，不管成本都應(yīng)該首先選擇C、首先要考慮控制措施的成本效益D、應(yīng)該考慮控制措施實(shí)施的成熟度答案：B12.在實(shí)施信息安全風(fēng)險(xiǎn)評估時(shí)，需要對資產(chǎn)的價(jià)值進(jìn)行識別、分類和賦值，關(guān)于資產(chǎn)價(jià)值的評估，以下選項(xiàng)中正確的是（）A、資產(chǎn)的價(jià)值指采購費(fèi)用B、資產(chǎn)的價(jià)值指維護(hù)費(fèi)用C、資產(chǎn)的價(jià)值與其重要性密切相關(guān)D、資產(chǎn)的價(jià)值無法估計(jì)答案：C13.在信息安全管理過程中，背景建立是實(shí)施工作的第一步。下面哪項(xiàng)理解是錯(cuò)誤的？A、背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性B、背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性并分別賦值，同時(shí)確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單C、背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性，形成信息系統(tǒng)的描述報(bào)告D、背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報(bào)告答案：B14.（）第二十三條規(guī)定存儲、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）按照（）實(shí)行分級保護(hù).（）應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備（）、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行:三同步.涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)（）后,方可投入使用.A、《保密法》；涉密程度；涉密信息系統(tǒng)；保密設(shè)施；檢查合格B、《安全保密法》；涉密程度；涉密信息系統(tǒng)；保密設(shè)施；檢查合格C、《國家保密法》；涉密程度；涉密系統(tǒng)；保密設(shè)施；檢查合格D、《網(wǎng)絡(luò)保密法》；涉密程度；涉密系統(tǒng)；保密設(shè)施；檢查合格答案：A解析：《保密法》第二十三條規(guī)定存儲、處理國家秘密的計(jì)算機(jī)信息系統(tǒng):以下簡稱涉密信息系統(tǒng)按照涉密程度實(shí)行分級保護(hù).涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備.保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行:三同步.涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)檢查合格后,方可投入使用.15.攻擊者使用偽造的SYN包,包的源地址和目標(biāo)地址都被設(shè)置成被攻擊方的地址,這樣被攻擊方會給自己發(fā)送SYN-ACK消息并發(fā)回ACK消息,創(chuàng)建一個(gè)連接,每一個(gè)這樣的連接都將保持到超時(shí)為止,這樣過多的空連接會耗盡被攻擊方的資源,導(dǎo)致拒絕服務(wù).這種攻擊稱為之為:A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood答案：A16.以下哪一項(xiàng)是D.OS攻擊的一個(gè)實(shí)例？A、SQL注入B、IPSPOOFC、SMURF攻擊D、字典破解答案：C17.某linux系統(tǒng)由于root口令過于簡單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請安全專家對系統(tǒng)進(jìn)行檢測,在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請問以下描述哪個(gè)是正確的:A、該文件是一個(gè)正常文件,test用戶使用的shell,test不能讀該文件,只能執(zhí)行B、該文件是一個(gè)正常文件,是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件C、該文件是一個(gè)后門程序,該文件被執(zhí)行時(shí),運(yùn)行身份是root,test用戶間接獲得了root權(quán)限D(zhuǎn)、該文件是一個(gè)后門程序,由于所有者是test,因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test答案：D18.ISMS的審核的層次不包括以下哪個(gè)？A、符合性審核B、有效性審核C、正確性審核D、文件審核答案：C19.信息系統(tǒng)安全保護(hù)等級為3級的系統(tǒng),應(yīng)當(dāng)（）年進(jìn)行一次等級測評?A、0.5B、1C、2D、3答案：B20.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說法正確的是:.A、入侵檢測系統(tǒng)的主要作用是發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略的行為B、安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘,需要信息交換時(shí),同一時(shí)間可以和兩個(gè)不同安全級別的網(wǎng)絡(luò)連接C、虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中,利用隧道技術(shù),建立一個(gè)永久、安全的通信網(wǎng)絡(luò)D、防火墻既能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離,又能實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離答案：A解析：B在需要信息交換時(shí),安全隔離與信息交換系統(tǒng)內(nèi)部隔離安全交換單元模擬形成開關(guān),同一時(shí)間只和一個(gè)網(wǎng)絡(luò)進(jìn)行連接,不會同時(shí)連接兩個(gè)網(wǎng)絡(luò)；C虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中,利用隧道技術(shù),建立一個(gè)臨時(shí)的、安全的網(wǎng)絡(luò)；D防火墻不能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離21.有關(guān)信息系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)行和維護(hù)過程中的安全問題，以下描述錯(cuò)誤的是A、信息系統(tǒng)的開發(fā)設(shè)計(jì)，應(yīng)該越早考慮系統(tǒng)的安全需求越好B、信息系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)行和維護(hù)過程中的安全問題，不僅僅要考慮提供一個(gè)安全的開發(fā)環(huán)境，同時(shí)還要考慮開發(fā)出安全的系統(tǒng)C、信息系統(tǒng)在加密技術(shù)的應(yīng)用方面，其關(guān)鍵是選擇密碼算法，而不是密鑰的管理D、運(yùn)營系統(tǒng)上的敏感、真實(shí)數(shù)據(jù)直接用作測試數(shù)據(jù)將帶來很大的安全風(fēng)險(xiǎn)答案：C22.公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure,PKI）引入數(shù)字證書的概念，用來表示用戶的身份。下圖簡要地描述了終端實(shí)體（用戶）從認(rèn)證權(quán)威機(jī)構(gòu)CA申請.撤銷和更新數(shù)字證書的流程。請為中間框空白處選擇合適當(dāng)選項(xiàng)A、證書庫B、RAC、OCSPD、CRL庫答案：B23.當(dāng)計(jì)算機(jī)A要訪問計(jì)算機(jī)B時(shí)，計(jì)算機(jī)C要成功進(jìn)行ARP欺騙攻擊，C操作如下（）。A、冒充B并將B的物理地址回復(fù)給AB、將C的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給AC、冒充B并將B的IP和物理地址回復(fù)給AD、冒充B并將B的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給A答案：D24.管理評審的最主要目的是A、確認(rèn)信息安全工作是否得到執(zhí)行B、檢查信息安全管理體系的有效性C、找到信息安全的漏洞D、考核信息安全部門的工作是否滿足要求答案：B25.關(guān)于網(wǎng)頁中的惡意代碼,下列說法錯(cuò)誤的是:A、網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B、網(wǎng)頁中的惡意代碼可以修改系統(tǒng)注冊表C、網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件D、網(wǎng)頁中的惡意代碼可以竊取用戶的機(jī)密文件答案：C26.在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X答案：A27.美國的關(guān)鍵信息基礎(chǔ)設(shè)施（criticalInformationInfrastructure，CII）包括商用核設(shè)施、政府設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國防工業(yè)基地等等，美國政府強(qiáng)調(diào)重點(diǎn)保障這些基礎(chǔ)設(shè)施信息安全，其主要原因不包括：A、這些行業(yè)都關(guān)系到國計(jì)民生，對經(jīng)濟(jì)運(yùn)行和國家安全影響深遠(yuǎn)B、這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域C、這些行業(yè)信息系統(tǒng)普遍存在安全隱患，而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出D、這些行業(yè)發(fā)生信息安全事件，會造成廣泛而嚴(yán)重的損失答案：C28.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？A、長期沒有修改的口令B、過短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)口令答案：D29.早期IIS存在Unicode編碼漏洞，可以使用形如Http://8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問題（）A、防火墻B、入侵檢測系統(tǒng)C、安裝IIS安全補(bǔ)丁D、垃圾郵件過濾系統(tǒng)答案：C30.為了解決操作人員執(zhí)行日常備份的失誤，管理層要求系統(tǒng)管理員簽字日常備份，這是一個(gè)風(fēng)險(xiǎn),,例子：A、防止B、轉(zhuǎn)移C、緩解D、接受答案：C31.BCM設(shè)計(jì)為了保證單位的業(yè)務(wù)不中斷，以下說法正確的是？A、BCM的設(shè)計(jì)是為了保證重要業(yè)務(wù)或突發(fā)事件中斷后能夠恢復(fù)B、BCM的設(shè)計(jì)是為了保證一般業(yè)務(wù)或突發(fā)事件中。。。C、BCM的設(shè)計(jì)是為保證所有業(yè)務(wù)中斷或突發(fā)事件。。。D、BCM就是應(yīng)急預(yù)案的集合。。。。答案：A32.下圖是安全測試人員連接某遠(yuǎn)程主機(jī)時(shí)的操作界面，請仔細(xì)分析該圖，下面選項(xiàng)中推斷正確的是（）C:\WIINDONS\system32\cmd.exe220Serv-UFTP.Server.V6.O.for.WinSock.ready...“Quit.221.Goodbye!失去了跟主機(jī)的連接。C:DocumentsandSettings\lyxjaowei>.A、安全測試人員連接了遠(yuǎn)程服務(wù)器的220端口B、安全測試人員的本地操作系統(tǒng)是LinuxC、遠(yuǎn)程服務(wù)開啟了FTP服務(wù)，使用的服務(wù)器軟件名為FTPServerD、遠(yuǎn)程服務(wù)器的操作系統(tǒng)是Windows答案：D33.235.管理人員設(shè)計(jì)了網(wǎng)站,以用戶提交用戶名和密碼的方式驗(yàn)證身份,為防止被攻擊，首先以用戶名密碼驗(yàn)證，然后再對用戶名密碼加密處理存儲，然后再對存儲數(shù)據(jù)進(jìn)行備份，以下原則正確的是？A、最小特權(quán)B、權(quán)限分享C、縱深防御D、最少共享機(jī)制答案：C34.來自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈?A、導(dǎo)致噪音污染B、破壞處理程序C、產(chǎn)生危險(xiǎn)水平的電流D、可以被捕獲并還原答案：D35.信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障工作的重要組成部分之一，他是政府進(jìn)行宏觀管理的重要依據(jù)，同時(shí)也是保護(hù)國家利益，促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國信息安全標(biāo)準(zhǔn)化工作，下面選項(xiàng)中描述錯(cuò)誤的是？A、我國是在國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會統(tǒng)一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有專業(yè)技術(shù)委員會。B、因事關(guān)國家安全利益，信息安全因此不能和國際標(biāo)準(zhǔn)相同，而是要通過本國組織和專家制定標(biāo)準(zhǔn)，切實(shí)有效地保護(hù)國家利益和安全C、我國歸口信息安全方面標(biāo)準(zhǔn)的是“全國信息安全標(biāo)準(zhǔn)技術(shù)委員會”，為加強(qiáng)有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標(biāo)準(zhǔn)化工作是解決信息安全問題的重要技術(shù)支撐，其主要作用突出地體現(xiàn)在能夠確保有關(guān)產(chǎn)品，設(shè)施的技術(shù)先進(jìn)性，可靠性和一致性。答案：B36.公司要為機(jī)房配備滅火器材，你認(rèn)為應(yīng)該選擇下面哪一組A、干粉滅火器、鹵代烷滅火器、二氧化的滅火器B、水型滅火器、泡沫滅火器、鹵代烷滅火器鹵代烷滅火器C、粉狀石墨滅火器、鑄鐵屑滅火器D、Halon滅火器、鹵代烷滅火器答案：A37.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包括對資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)。信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù)，通常采取以下哪項(xiàng)控制措施（）A、資產(chǎn)清單B、資產(chǎn)負(fù)責(zé)人C、資產(chǎn)的可接受使用D、分類指南、信息的標(biāo)記和處理答案：D38.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。（）A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴答案：B39.以下關(guān)于可信計(jì)算說法錯(cuò)誤的是：A、可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系B、可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)（TCSEC、中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念C、可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信D、可信計(jì)算平臺出現(xiàn)后會取代傳統(tǒng)的安全防護(hù)體系和方法答案：D40.下圖描繪了信息安全管理體系的PDCA模型其中,建立ISMS中,組織應(yīng)根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性,確定ISMS的范圍和邊界,包括對范圍任何刪減的詳細(xì)說明和正當(dāng)性理由。組織應(yīng)根據(jù)業(yè)3務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性,監(jiān)視和評審ISMS（）。實(shí)施和運(yùn)行ISMS中,組織應(yīng)為管理信息安全風(fēng)險(xiǎn)識別適當(dāng)?shù)模ǎ?、資源、職責(zé)和優(yōu)選順序,監(jiān)視和評審ISMS中,組織應(yīng)執(zhí)行監(jiān)視與評審規(guī)程和其他（）。以迅速檢測過程運(yùn)行結(jié)果中的錯(cuò)誤,迅速識別圖的和得逞的安全違規(guī)和事件,使管理者能夠確定分配給人員的安全活動(dòng)或通過信息技術(shù)實(shí)施的安全活動(dòng)是否按期望執(zhí)行,通過使用指示器幫助檢測安全事態(tài)并預(yù)防安全事件,確定解決安全違規(guī)的措施是否有效,保持和改進(jìn)ISMS中,組織應(yīng)經(jīng)常進(jìn)行ISMS改進(jìn),采取合適的糾正和（）,從其他組織和組織自身的安全經(jīng)驗(yàn)中（）。A、方針;管理措施;控制措施;預(yù)防措施;吸取措施B、方針;控制措施;管理措施;預(yù)防措施;吸取措施C、方針;預(yù)防措施;管理措施;控制措施;吸取措施D、方針;吸取措施;管理措施;控制措施;預(yù)防措施答案：A41.了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。A、保密性B、完整性C、可靠性D、可用性答案：A42.信息安全管理體系（InformationSecurityManagementSystem,ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng),關(guān)于這兩者,下面描述的錯(cuò)誤是A、內(nèi)部審核和管理評審都很重要,都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?也都應(yīng)當(dāng)按照一定的周期實(shí)施B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實(shí)施方式多采用召開管理評審會議形式進(jìn)行C、內(nèi)部審核的實(shí)施主體組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用,但在管理評審總,這些文件時(shí)被審對象答案：C43.PKI管理對象不包括（）。A、ID和口令B、證書C、密鑰D、證書撤消答案：A44.以下哪一個(gè)不是OSI安全體系結(jié)構(gòu)中的安全機(jī)制A、數(shù)字簽名B、路由控制C、數(shù)據(jù)交換D、抗抵賴答案：D45.對于信息安全管理，風(fēng)險(xiǎn)評估的方法比起基線的方法，主要的優(yōu)勢在于它確保A、信息資產(chǎn)被過度保護(hù)B、不考慮資產(chǎn)的價(jià)值，基本水平的保護(hù)都會被實(shí)施C、對信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)D、對所有信息資產(chǎn)保護(hù)都投入相同的資源答案：C46.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時(shí)發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范性（denormanization）操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)？A、訪問的不一致B、死鎖C、對數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完整性的損害答案：D47.信息安全管理體系ISMS是建立和維持信息安全管理體系的（），標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定（）、明確定管理職責(zé)、以風(fēng)險(xiǎn)評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作，保持體系運(yùn)作的有效性；信息安全管理體系應(yīng)形成一定的（），即組織應(yīng)建立并保持一個(gè)文件化的信息安全（），其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的（），即組織應(yīng)建立并保持一個(gè)文件化的信息安全（），其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的（）A、信息安全方針；標(biāo)準(zhǔn)；文件；管理體系；保證程度B、標(biāo)準(zhǔn)；文件；信息安全方針；管理體系；保證程度C、標(biāo)準(zhǔn)；信息安全方針；文件；管理體系；保證程度D、標(biāo)準(zhǔn)；管理體系；信息安全方針；文件；保證程度答案：C48.ISMS審核常用的審核方法不包括？A、糾正預(yù)防B、文件審核C、現(xiàn)場審核D、滲透測試答案：A49.在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X答案：A50.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子A、某網(wǎng)站在訪問量突然增加時(shí)對用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對該用戶的賬戶余額進(jìn)行了沖正操作C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對核心交換機(jī)進(jìn)行了什么操作D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看答案：B51.信息系統(tǒng)安全保護(hù)等級為3級的系統(tǒng)，應(yīng)當(dāng)在（）年進(jìn)行一次等級測評？A、0.5B、1C、2D、3答案：B52.87.關(guān)于微軟的SDL原則，禁用不安全的函數(shù)屬于哪個(gè)階段?（）A、規(guī)劃B、設(shè)計(jì)C、實(shí)現(xiàn)D、測試答案：C53.美國的關(guān)鍵信息基礎(chǔ)設(shè)施（CriticalInformationInfrastructure，Cn）包括商用核設(shè)施、政策設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國防工業(yè)基地等等，美國政府強(qiáng)調(diào)重點(diǎn)保障這些基礎(chǔ)設(shè)施信息安全，其主要原因不包括：A、這些行業(yè)都關(guān)系到國計(jì)民生，對經(jīng)濟(jì)運(yùn)行和國家安全影響深遠(yuǎn)B、這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域C、這些行業(yè)信息系統(tǒng)普遍存在安全隱患，而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出D、這些行業(yè)發(fā)生信息安全事件，會造成廣泛而嚴(yán)重的損失。答案：C54.以下哪項(xiàng)不屬于信息安全管理的工作內(nèi)容A、信息安全培訓(xùn)B、信息安全考核C、信息安全規(guī)劃D、安全漏洞掃描答案：D55.關(guān)于信息安全策略的說法中，下面說法正確的是:A、信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)B、信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)C、信息安全策略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為基礎(chǔ)D、在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略答案：C56.以下關(guān)于訪問控制模型錯(cuò)誤的是？A、訪問控制模型主要有3種：自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。B、自主訪問控制模型允許主體顯示地制定其他主體對該主體所擁有的信息資源是否可以訪問。C、基于角色的訪問控制RBAC中，“角色”通常是根據(jù)行政級別來定義的。D、強(qiáng)制訪問控制MAC是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策答案：C57.安全專家在對某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是A、為了提高Apache軟件運(yùn)行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞答案：C58.在某信息系統(tǒng)的設(shè)計(jì)中,用戶登錄過程是這樣的:（1）用戶通過HTTP協(xié)議訪問信息系統(tǒng);（2）用戶在登錄頁面輸入用戶名和口令;（3）信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性,如果正確,則鑒別完成。可以看出,這個(gè)鑒別過程屬于（）A、單向鑒別B、雙向鑒別C、三向鑒別D、第三方鑒別答案：A59.小李和小劉需要為公司新搭建的信息管理系統(tǒng)設(shè)計(jì)訪問控制方法，他們在討論中就應(yīng)該采用自主訪問控制還是制訪問控制產(chǎn)生了分歧。小李應(yīng)該采用自主訪問控制的方法，他的觀點(diǎn)主要有：（1）自主訪問控制方式，為用戶提供靈活、可調(diào)整的安全策略，合法用戶可以修改任一文件的存取控制信息；（2）自主訪問控制可以抵御木馬程序的攻擊；小劉認(rèn)為應(yīng)該采用強(qiáng)制訪問控制的方法、他的觀點(diǎn)主要有：（3）強(qiáng)制訪問控制中，只有文件擁有者可以修改文件的安全屬性，因此安全性較高；（4）強(qiáng)制訪問控制能夠保護(hù)敏感信息。以上四個(gè)觀點(diǎn)中，有一個(gè)觀點(diǎn)是正確的，它是（）A、觀點(diǎn)（1）B、觀點(diǎn)（2）C、觀點(diǎn)（3）D、觀點(diǎn)（4）答案：D60.對信息安全風(fēng)險(xiǎn)評估要素理解正確的是:A、資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同,既可以是硬件設(shè)備,也可以是業(yè)務(wù)系統(tǒng),也可以是組織機(jī)構(gòu)B、應(yīng)針對構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評價(jià)C、脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項(xiàng)D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅答案：A解析：B錯(cuò)誤,應(yīng)該是抽樣評估:C錯(cuò)誤,應(yīng)該其描述的是差距分析:D錯(cuò)誤,應(yīng)該是威脅包括人為威脅和環(huán)境威脅。61.風(fēng)險(xiǎn)計(jì)算原理可以用下面的范式形式化地加以說明：風(fēng)險(xiǎn)值=R（A）T，V）=R（L（T，V），F(xiàn)（Ia，Va））以下關(guān)于上式各項(xiàng)說明錯(cuò)誤的是：A、R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性B、L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性C、F表示安全事件發(fā)生后造成的損失D、Ia，Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對應(yīng)資產(chǎn)的嚴(yán)重程度答案：D62.以下哪一項(xiàng)不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一？A、提高信息技術(shù)產(chǎn)品的國產(chǎn)化率B、保證信息安全資金注入C、加快信息安全人才培養(yǎng)D、重視信息安全應(yīng)急處理工作答案：A63.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)[2003127號明確了我國信息安全保障工作的（）加強(qiáng)信息安全保障工作的（）需要重點(diǎn)加強(qiáng)的信息安全保障工作，27號文的重大意義是，它標(biāo)志信息安全保障工作有了（）、我國最近十余年的信息安全保障工作都（）的各項(xiàng)工作。A、方針:主要原則:總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)B、總體要求:總體綱領(lǐng):主要原則展開;信息安全保障建設(shè)C、方針和總體要求:主要原則:總體綱領(lǐng):展開和推進(jìn)信息安全保障建設(shè)D、總體要求:主要原則:總體綱領(lǐng)展開;信息安全保障建設(shè)答案：C64.信息是流動(dòng)的，在信息的流動(dòng)過程中必須能夠識別所有可能途徑的（）與（）；而對于信息本身而言，信息的敏感性的定義是對信息保護(hù)的（）和（），信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了（）的效果，不同的載體下，可能體現(xiàn)出信息的（）、臨時(shí)性和信息的交互場景，這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測。A、基礎(chǔ)；依據(jù);載體;環(huán)境;永久性;風(fēng)險(xiǎn)管理B、基礎(chǔ);依據(jù);載體;環(huán)境;風(fēng)險(xiǎn)管理;永久性C、載體;環(huán)境;風(fēng)險(xiǎn)管理;永久性;基礎(chǔ);依據(jù)D、載體;環(huán)境;基礎(chǔ);依據(jù);風(fēng)險(xiǎn)管理;永久性答案：D65.訪問控制是對用戶或用戶組訪問本地或網(wǎng)絡(luò)上的域資源進(jìn)行授權(quán)的一種機(jī)制。在Windows2000以后的操作系統(tǒng)版本中，訪問控制是一種雙重機(jī)制，它對用戶的授權(quán)基于用戶權(quán)限和對象許可，通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中，對Windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是（）A、ACL只能由管理員進(jìn)行管理B、ACL是對象安全描述符的基本組成部分，它包括有權(quán)訪問對象的用戶和組的SIDC、訪問令牌存儲著用戶的SID、組信息和分配給用戶的權(quán)限D(zhuǎn)、通過授權(quán)管理器，可以實(shí)現(xiàn)基于角色的訪問控制答案：A66.虛擬專用網(wǎng)絡(luò)（VPN）通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù)，建立一個(gè)臨時(shí)的、安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是？A、sPccial-purpose，特定的、專用用途的B、Proprietary，專有的、專賣的C、Private，私有的、專有的D、sPecific，特種的、具體的答案：C67.26.信息安全管理體系（InformationSecurityManagementSystem，ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)。關(guān)于這兩者，下面描述錯(cuò)誤的是？A、內(nèi)部審核和管理審評都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式，而管理評審的實(shí)施方式多采用召開管理審評會議的形式進(jìn)行C、內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核準(zhǔn)使用，但在管理評審中，這些文件是被審對象答案：C68.用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：A解析：Lastlog默認(rèn)是讀取/var/log/lastlog文件內(nèi)容69.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是:A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題答案：D70.Kerberos協(xié)議是一種集中訪問控制議，它能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，為用戶提供安全的單點(diǎn)登錄服務(wù)。單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證，便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源，而不再需要其他的身份認(rèn)證過程，實(shí)質(zhì)是消息M在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。其中，消息M是指以下選項(xiàng)中的A、加密密鑰B、安全憑證C、會話密鑰D、用戶名答案：B71.風(fēng)險(xiǎn)計(jì)算原理可以用下面的范式形式化地加以說明：風(fēng)險(xiǎn)值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））以下關(guān)于上式各項(xiàng)說明錯(cuò)誤的是（）A、R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性B、L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性C、F表示安全事件發(fā)生后造成的損失D、Ia，Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對應(yīng)資產(chǎn)的嚴(yán)重程度答案：D解析：Ia資產(chǎn)A的價(jià)值；Va資產(chǎn)A的脆弱性72.Windows系統(tǒng)中，安全標(biāo)識符（SID）是標(biāo)識用戶、組和計(jì)算機(jī)賬戶的唯一編碼，在操作系統(tǒng)內(nèi)部使用，當(dāng)授予用戶、組、服務(wù)或者其他安全主休訪問對象的權(quán)限時(shí)，操作系統(tǒng)會把SID和權(quán)限寫入對象的ACL中，小劉在學(xué)習(xí)了SID的組成后，為了鞏固所學(xué)知識，在自己計(jì)算機(jī)的Windows操作系統(tǒng)中使用whooml/users操作查看當(dāng)前用戶的SID，得到是的SID為S-1-5-21-1534169462-1651380828-111620652-500。下列選項(xiàng)中，關(guān)于此SID的理解錯(cuò)誤的是（）A、前三位S-1-5表示此SID是由WindowsNT牥浞⒌摹俊狙∠頑：第一個(gè)子頒發(fā)機(jī)構(gòu)是21B、WindowsNT的SID的三個(gè)子頒發(fā)機(jī)構(gòu)是1534169462、1651380828、111620651C、此SID以500結(jié)尾，表示內(nèi)置guestD、D答案：D73.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)？A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物力和環(huán)境安全、通信和操作管理C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D、規(guī)劃與建立ISMS答案：D74.以下哪個(gè)問題不是導(dǎo)致DNS欺騙的原因之一？A、DNS是一個(gè)分布式的系統(tǒng)B、為提高效率，DNS查詢信息在系統(tǒng)中會緩存C、DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)D、DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證答案：C75./etc/passwd文件是UNIX/Linux安全的關(guān)鍵文件之一。該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID（UID）、默認(rèn)的用戶分組ID（GID）、用戶信息、用戶登錄目錄以及登錄后使用的shell程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的passwd文件后，發(fā)現(xiàn)每個(gè)用戶的加密的口令數(shù)據(jù)項(xiàng)都顯示為'x'。下列選項(xiàng)中，對此現(xiàn)象的解釋正確的是（）A、黑客竊取的passwd文件是假的B、用戶的登錄口令經(jīng)過不可逆的加密算法加密結(jié)果為'X'C、加密口令被轉(zhuǎn)移到了另一個(gè)文件里D、這些賬戶都被禁用答案：C76.Kerberos依賴什么加密方式？A、ElGamal密碼加密B、秘密密鑰加密。C、Blowfish加密。D、公鑰加密。答案：B77.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)（）A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物力和環(huán)境安全、通信和操作管理C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D、規(guī)劃與建立ISMS答案：D78.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評估報(bào)告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險(xiǎn)漏洞。隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉FTP服務(wù)的處理措施，請問該措施屬于哪種風(fēng)險(xiǎn)處理方式A、風(fēng)險(xiǎn)規(guī)避B、風(fēng)險(xiǎn)轉(zhuǎn)移C、風(fēng)險(xiǎn)接受D、風(fēng)險(xiǎn)降低答案：A79.某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一-年度的培訓(xùn)工作計(jì)劃，提出了四大培訓(xùn)任務(wù)和目標(biāo)，關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)，作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中正確的是（）A、由于網(wǎng)絡(luò)安全上升到國家安全的高度，因此網(wǎng)絡(luò)安全必須得到足夠的重視，因此安排了對集團(tuán)公司下屬公司的總經(jīng)理（一把手）的網(wǎng)絡(luò)安全法培訓(xùn)B、對下級單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安全培訓(xùn)，計(jì)劃全員通過CISP持證培訓(xùn)以確保人員能力得到保障C、對其他信息化相關(guān)人員（網(wǎng)絡(luò)管理員、軟件開發(fā)人員）也進(jìn)行安全基礎(chǔ)培訓(xùn)，使相關(guān)人員對網(wǎng)絡(luò)安全有所了解D、對全體員工安排信息安全意識及基礎(chǔ)安全知識培訓(xùn)，實(shí)現(xiàn)全員信息安全意識教育答案：D80.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。A、安裝防火墻B、對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密C、采用無線網(wǎng)絡(luò)傳輸D、進(jìn)行漏洞掃描答案：B81.下列關(guān)于servicepassword-encryption命令的說法中哪項(xiàng)正確A、servicepassword-encryption命令應(yīng)在特權(quán)執(zhí)行模式提示符下輸入B、servicepassword-encryption命令只加密控制臺與VTY端口的口令C、servicepassword-encryption命令對運(yùn)行配置中先前未加密的所有口令進(jìn)D、若要查看通過servicepassword-encryption命令加密的口令，可輸入noservicepassword-encryption命令答案：C82.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：B83.IP欺騙（IPspoof）是利用TCP/IP協(xié)議中的缺陷進(jìn)行攻擊的。A、對源IP地址弱鑒別方式B、結(jié)束會話時(shí)的四次握手過程C、IP協(xié)議尋址機(jī)制D、TCP尋址機(jī)制答案：A84.某政府機(jī)構(gòu)委托開發(fā)商開發(fā)了一個(gè)OA系統(tǒng)，其中有一個(gè)公文分發(fā)，公文通知等為WORD文檔，廠商在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)使用了FTP來對公文進(jìn)行分發(fā)，以下說法不正確的是A、FTP協(xié)議明文傳輸數(shù)據(jù)，包括用戶名和密碼，攻擊者可能通過會話過程嗅探獲得FTP密碼，從而威脅OA系B、FTP協(xié)議需要進(jìn)行驗(yàn)證才能訪問在，攻擊者可以利用FTP進(jìn)行口令的暴力破解C、FTP協(xié)議已經(jīng)是不太使用的協(xié)議，可能與新版本的瀏覽器存在兼容性問題D、FTP應(yīng)用需要安裝服務(wù)器端軟件，軟件存在漏洞可能會影響到OA系統(tǒng)的安全答案：C85.職責(zé)別離的主要目的是？A、防止一個(gè)人從頭到尾整個(gè)控制某一交易或者活動(dòng)B、不同部門的雇員不可以在一起工作C、對于所有的資源都必須有保護(hù)措施D、對于所有的設(shè)備都必須有操作控制措施答案：A86.下面對自由訪問控制（DAC）描述正確的是A、比較強(qiáng)制訪問控制而言不太靈活B、基于安全標(biāo)簽C、關(guān)注信息流D、在商業(yè)環(huán)境中廣泛使用答案：D87.信息安全管理體系策略文件中第一層文件是？A、信息安全工作程序B、信息安全方針政策C、信息安全作業(yè)指導(dǎo)書D、信息安全工作記錄答案：B88.某個(gè)客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問Internet互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺PC可以訪問互聯(lián)網(wǎng)，要想讓全部200臺終端PC訪問Internet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：A、花更多的錢向ISP申請更多的IP地址B、在網(wǎng)絡(luò)的出口路由器上做源NATC、在網(wǎng)絡(luò)的出口路由器上做目的NATD、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器答案：B89.信息安全風(fēng)險(xiǎn)管理過程中，背景建立是實(shí)施工作的第一步，下面哪項(xiàng)是錯(cuò)誤的（）A、背景建立的依據(jù)是國家，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命，信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性B、背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時(shí)確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單C、前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報(bào)告D、背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全需求報(bào)告答案：B解析：P8990.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施。B、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素。C、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個(gè)級別：特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）。D、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段。答案：D91.以下哪一個(gè)不是安全審計(jì)需要具備的功能？A、記錄關(guān)鍵事件B、提供可集中處理審計(jì)日志的數(shù)據(jù)形式C、實(shí)時(shí)安全報(bào)警D、審計(jì)日志訪問控制答案：D92.為什么要對于動(dòng)態(tài)路由協(xié)議采用認(rèn)證機(jī)制？A、保證路由信息完整性B、保證路由信息機(jī)密性C、保證網(wǎng)絡(luò)路由的健壯D、防止路由回路答案：A93.2016年9月,一位安全研究人員在GoogleCloudIP上通過掃描,發(fā)現(xiàn)了完整的美國路易斯安邦州290萬選民數(shù)據(jù)庫。這套數(shù)據(jù)庫中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態(tài)、注冊日期與編號、正黨代名和密碼,以防止攻擊者利用以上信息進(jìn)行（）攻擊。A、默認(rèn)口令B、字典C、暴力D、XSS答案：B94.數(shù)字簽名技術(shù)，在接收端，采用（）進(jìn)行簽名驗(yàn)證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：A95.風(fēng)險(xiǎn)要素識別是風(fēng)險(xiǎn)評估實(shí)施過程中的一個(gè)重要步驟,有關(guān)安全要素,請選擇一個(gè)最合適的選項(xiàng)（）A、識別面臨的風(fēng)險(xiǎn)并賦值B、識別存在的脆弱性并賦值C、制定安全措施實(shí)施計(jì)劃D、檢查安全措施有效性答案：B96.業(yè)務(wù)系統(tǒng)運(yùn)行中異常錯(cuò)誤處理合理的方法是A、讓系統(tǒng)自己處理異常B、調(diào)試方便，應(yīng)該讓更多的錯(cuò)誤更詳細(xì)的顯示出來C、捕獲錯(cuò)誤，并拋出前臺顯示D、捕獲錯(cuò)誤，只顯示簡單的提示信息，或不顯示任何信息答案：D97.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊被稱之為：A、LAND攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood答案：D98.在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（）。A、環(huán)境響應(yīng)和技術(shù)響應(yīng)B、一般響應(yīng)和應(yīng)急響應(yīng)C、系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)D、硬件響應(yīng)和軟件響應(yīng)答案：B99.PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看--來確認(rèn)A、ARLB、CSSC、KMSD、CRL答案：D100.PKI的主要理論基礎(chǔ)是：A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法答案：B101.自主訪問控制與強(qiáng)制訪問控制相比具有以下哪一個(gè)優(yōu)點(diǎn)？A、具有較高的安全性B、控制粒度較大C、配置效率不高D、具有較強(qiáng)的靈活性答案：D102.為了進(jìn)一步提供信息安全的保障能力和防護(hù)水平,保障和促進(jìn)信息化建設(shè)的健康發(fā)展,公安部等四部門聯(lián)合發(fā)布《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）,對等級保護(hù)工作的開展提供宏觀指導(dǎo)和約束,明確了等級保護(hù)工作喲的基本內(nèi)容、工作要求和實(shí)施計(jì)劃,以及各部門工作職責(zé)分工等。關(guān)于該文件,下面理解正確的是（）A、該文件是一個(gè)由部委發(fā)布的政策性文件,不屬于法律文件B、該文件適用于2004年的等級保護(hù)工作,其內(nèi)容不能約束到2005年及之后的工作C、該文件是一個(gè)總體性指導(dǎo)文件,規(guī)定所有信息系統(tǒng)都要納入等級保護(hù)定級范圍D、該文件適用范圍為發(fā)文的這四個(gè)部門,不適用于其他部門和企業(yè)等單位答案：A103.下列對于信息安全保障深度防御模型的說法錯(cuò)誤的是：A、信息安全外部環(huán)境、信息安全保障是組織機(jī)構(gòu)安全、國家安全的一個(gè)重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下B、信息安全管理和工程，信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)C、信息安全人才體系，在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系也是信息安全保障的重要組成部分D、信息安全技術(shù)方案：“從外面內(nèi)，自下而上，形成邊界到端的防護(hù)能力”答案：C104.存儲過程是SQL語句的一個(gè)集合，在一個(gè)名稱下儲存，按獨(dú)立單元方式執(zhí)行，以下哪一項(xiàng)不是使用存儲過程的優(yōu)點(diǎn)：A、提高性能，應(yīng)用程序不用重復(fù)編譯此過程B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C、語句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性D、可以控制用戶使用存儲過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫的安全性答案：B105.某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的安全，項(xiàng)目開發(fā)人員決定用戶登錄時(shí)如用戶名或口令輸入錯(cuò)誤，給用戶返回“用戶名或口令輸入錯(cuò)誤”信息，輸入錯(cuò)誤達(dá)到三次，將暫時(shí)禁止登錄該賬戶，請問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：A、最小共享機(jī)制原則B、經(jīng)濟(jì)機(jī)制原則C、不信任原則D、默認(rèn)故障處理保護(hù)原則答案：C106.有關(guān)國家秘密，錯(cuò)誤的是：A、國家秘密是關(guān)系國家安全和利益的事項(xiàng)B、國家秘密的確定沒有正式的法定程序C、除了明確規(guī)定需要長期保密的，其他的園家秘密都是有保密期限的D、國家秘密只限一定范圍的人知悉答案：B107.在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容：A、審核實(shí)施投資計(jì)劃B、審核實(shí)施進(jìn)度計(jì)劃C、審核工程實(shí)施人員D、企業(yè)資質(zhì)答案：A108.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?__________A、版本信息B、有效使用期限C、簽名算法D、版權(quán)信息答案：D109.75.軟件危機(jī)是指落后的軟件生產(chǎn)方式無法滿足迅速增長的計(jì)算機(jī)軟件需求，從而導(dǎo)致軟件開發(fā)與維護(hù)過程中出現(xiàn)一系列嚴(yán)重問題的現(xiàn)象。為了克服軟件危機(jī)，人們提出了用（）的原理來設(shè)計(jì)軟件，這就是軟件工程誕生的基礎(chǔ)。A、數(shù)學(xué)B、B.軟件學(xué)C、C.運(yùn)籌學(xué)D、D.工程學(xué)答案：D110.398.自主訪問控制（DAC）是應(yīng)用很廣泛的訪問控制方法，常用于多種商業(yè)系統(tǒng)中。以下對DAC模型的理解中，存在錯(cuò)誤的是（）.A、在DAC模型中，資源的所有者可以規(guī)定誰有權(quán)訪問它們的資源B、B.DAC是一種對單個(gè)用戶執(zhí)行訪問控制的過程和措施C、C.DAC可為用戶提供靈活調(diào)整的安全策略，具有較好的易用性和可擴(kuò)展性，可以抵御特洛伊木馬的攻擊D、D.在DAC中，具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體答案：C111.86.信息安全風(fēng)險(xiǎn)評估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》（國信辦〔2006〕5號）中，指出了風(fēng)險(xiǎn)評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述錯(cuò)誤的是A、檢查評估是指信息系統(tǒng)上級管理部門組織的或國家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評估B、自評估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評估C、信息安全風(fēng)險(xiǎn)評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充D、自評估和檢查評估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并堅(jiān)持使用答案：D112.安全管理評估工具通常不包括A、調(diào)查問卷B、檢查列表C、訪談提綱D、漏洞掃描答案：D113.在信息安全管理體系的實(shí)施過程中，管理者的作用對于信息安全管理體系能否成功實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。A、制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量、計(jì)劃應(yīng)具體、可實(shí)施C、向組織傳達(dá)滿足信息安全的重要收，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、建立健全信息安全制度，明確信息安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評估過程，確保信息安全風(fēng)險(xiǎn)評估技術(shù)選擇合理、計(jì)算正確答案：D114.密碼是一種用來混淆的技術(shù)，使用者希望正常的（可識別的）信息轉(zhuǎn)變?yōu)闊o法識別的信息。但這種無法識別信息部分是可以再加工并恢復(fù)和破解的，小剛是某公司新進(jìn)的員工，公司要求他注冊一個(gè)公司網(wǎng)站的賬號，小剛使用一個(gè)安全一點(diǎn)的密碼，請問以下選項(xiàng)中哪個(gè)密碼是最安全（）A、使用和與用戶名相同的口令B、選擇可以在任何字典或語言中找到的口令C、選擇任何和個(gè)人信息有關(guān)的口令D、采取數(shù)字，字母和特殊符號混合并且易于記憶答案：D解析：常識問題115.國務(wù)院信息化工作辦公室于2004年9月份下發(fā)了《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，該文件中指出了我國在災(zāi)備工作原則，下面哪項(xiàng)不屬于該工作原則？A、統(tǒng)籌規(guī)劃B、分級建設(shè)C、資源共享D、平戰(zhàn)結(jié)合答案：B116.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機(jī)構(gòu)對軟件進(jìn)行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢A、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高C、透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多答案：A117.及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能？A、威懾。B、躲避。C、預(yù)防。D、檢測。答案：D118.ApacheHTTPServer（簡稱Apache）是一個(gè)開放源碼的Web服務(wù)運(yùn)行平臺，在使用過程中，該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施？A、不選擇Windows平臺，應(yīng)選擇在Linux平臺下安裝使用B、安裝后，修改配置文件httpD、conf中的有關(guān)參數(shù)C、安裝后，刪除ApacheHTTPServer源碼D、從正確的官方網(wǎng)站下載ApacheHTTPServer，并安裝使用答案：B119.以下關(guān)于信息安全工程說法正確的是A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的B、信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對系統(tǒng)進(jìn)行安全加固C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)D、信息化建設(shè)沒有必要涉及信息安全建設(shè)答案：C120.以下關(guān)于信息安全工程說法正確的是：A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的B、信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對系統(tǒng)進(jìn)行安全加固C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)D、信息化建設(shè)沒有必要涉及信息安全建設(shè)答案：C121.以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分：（）A、監(jiān)理咨詢支撐要素B、控制和管理手段C、監(jiān)理咨詢階段過程D、監(jiān)理組織安全實(shí)施答案：D122.如果數(shù)據(jù)中心發(fā)生災(zāi)難，下列那一項(xiàng)完整恢復(fù)一個(gè)關(guān)鍵數(shù)據(jù)庫的策略是最適合的?A、每日備份到磁帶并存儲到異地B、實(shí)時(shí)復(fù)制到異地C、硬盤鏡像到本地服務(wù)器D、實(shí)時(shí)數(shù)據(jù)備份到本地網(wǎng)格存儲答案：B123.LINUX中，什么命令可以控制口令的存活時(shí)間？A、chageB、passwdC、chmodD、umask答案：A124.下圖顯示了SSAM的四個(gè)階段和每個(gè)階段工作內(nèi)容。與之對應(yīng),（）的目的是建立評估框架,并為現(xiàn)場階段準(zhǔn)備后勤方面的工作。（）的目的是準(zhǔn)備評估團(tuán)隊(duì)進(jìn)行現(xiàn)場活動(dòng),并通過問卷進(jìn)行數(shù)據(jù)的初步收集和分析。（）主要是探索初步數(shù)據(jù)分析結(jié)果,以及為被評組織的專業(yè)人員提供與數(shù)據(jù)采集和證實(shí)過程的機(jī)會,小組對在此就三個(gè)階段中采集到的所有數(shù)據(jù)進(jìn)行（）。并將調(diào)查結(jié)果呈送個(gè)發(fā)起者。A、現(xiàn)場階段;規(guī)劃階段;準(zhǔn)備階段;最終分析B、準(zhǔn)備階段;規(guī)劃階段;現(xiàn)場階段;最終分析C、規(guī)劃階段;現(xiàn)場階段;準(zhǔn)備階段;最終分析D、規(guī)劃階段;準(zhǔn)備階段;現(xiàn)場階段;最終分析答案：D125.不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?A、審計(jì)師B、不可授予任何人C、系統(tǒng)的屬主。D、只有維護(hù)程序員答案：B126.向外部機(jī)構(gòu)提供其信息處理設(shè)施的物理訪問權(quán)限前,組織應(yīng)當(dāng)做什么?A、該外部機(jī)構(gòu)的過程應(yīng)當(dāng)可以被獨(dú)立機(jī)構(gòu)進(jìn)行IT審計(jì)B、該組織應(yīng)執(zhí)行一個(gè)風(fēng)險(xiǎn)評估,設(shè)計(jì)并實(shí)施適當(dāng)?shù)目刂艭、該外部機(jī)構(gòu)的任何訪問應(yīng)被限制在DMZ區(qū)之內(nèi)D、應(yīng)當(dāng)給該外部機(jī)構(gòu)的員工培訓(xùn)其安全程序答案：B127.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評估方法。請問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)（）A、定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性B、定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性C、風(fēng)險(xiǎn)評估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析D、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對風(fēng)險(xiǎn)各要素的度量數(shù)值化答案：A解析：定性風(fēng)險(xiǎn)分析是利用已識別風(fēng)險(xiǎn)的發(fā)生概率、風(fēng)險(xiǎn)發(fā)生對項(xiàng)目目標(biāo)的相應(yīng)影響，以及其他因素128.組織與供給商協(xié)商服務(wù)水平協(xié)議，下面哪一個(gè)最先發(fā)生？A、制定可行性研究.B、檢查是否符合公司策略.C、草擬服務(wù)水平協(xié)議.D、草擬服務(wù)水平要求答案：B129.我國的信息安全測評主要對象不包括？A、信息產(chǎn)品安全測評。B、信息安全人員資質(zhì)測評。C、服務(wù)商資質(zhì)測評。D、信息保障安全測評。答案：D130.某公司已有漏洞掃描和入侵檢測系統(tǒng)（IntrusienDetectionSystem，IDS）產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價(jià)格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻答案：D131.近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無線信道是一個(gè)開放性信道,它在賦予無線用戶通信自由的同時(shí)也給無線通信網(wǎng)絡(luò)帶來一些不安全因素,下列選項(xiàng)中,對無線通信技術(shù)的安全特點(diǎn)描述正確的是（）A、無線信道是一個(gè)開放信道,任何具有適當(dāng)無線設(shè)備的人均可以通過搭線竊聽而獲得網(wǎng)絡(luò)通信內(nèi)容B、通過傳輸流分析,攻擊者可以掌握精確的通信內(nèi)容C、對于無線局域網(wǎng)絡(luò)和無線個(gè)人區(qū)域網(wǎng)絡(luò)來說,它們的通信內(nèi)容更容易被竊聽D、群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容答案：C解析：A項(xiàng),搭線竊聽錯(cuò)誤一般使用無線嗅探獲得別人的網(wǎng)絡(luò)通信內(nèi)容,B“掌握精確的通信內(nèi)容”有點(diǎn)夸張,一般獲得大概的內(nèi)容就夠用了,D群通信很容易導(dǎo)致外部人員獲取網(wǎng)內(nèi)通信內(nèi)容。132.對于Linux操作系統(tǒng)中shadow文件說法不正確的是？A、shadow文件可以指定用戶的目錄B、shadow文件中定義了密碼的使用期限C、讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法D、shadow文件對于任何人是不可以讀取的答案：A133.風(fēng)險(xiǎn)評估和管理工具通常是指什么工具A、漏洞掃描工具B、入侵檢測系統(tǒng)C、安全審計(jì)工具D、安全評估流程管理工具答案：D134.信息資產(chǎn)分級的最關(guān)鍵要素是A、價(jià)值B、時(shí)間C、安全性D、所有者答案：A135.ZigBee主要的信息安全服務(wù)為（）、（）、（）、（）。訪問控制使設(shè)備能夠選擇其愿意與之通信的其他設(shè)備。為了實(shí)現(xiàn)訪問控制，設(shè)備必須在ACL中維護(hù)一個(gè)（），表明它愿意接受來自這些設(shè)備的數(shù)據(jù)。數(shù)據(jù)加密使用的密鑰可能是一組設(shè)備共享，或者兩兩共享。數(shù)據(jù)加密服務(wù)于Beacon、command以及數(shù)據(jù)載荷。數(shù)據(jù)（）主要是利用消息完整性校驗(yàn)碼保證沒有密鑰的節(jié)點(diǎn)不會修改傳輸中的消息，進(jìn)一步確認(rèn)消息來自一個(gè)知道（）的節(jié)點(diǎn)。A、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、序列抗重播保護(hù)；設(shè)備列表；完整性:密鑰B、訪問控制、加密、完整性、序列抗重播保護(hù)；設(shè)備列表；完整性；密鑰C、訪問控制、加密、數(shù)據(jù)完整性、序列抗重播保護(hù)；列表:完整性:密鑰D、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、序列抗重播；列表；完整性:密鑰答案：A136.以下SQL語句建立的數(shù)據(jù)庫對象是:A、表B、視圖C、存儲過程D、觸發(fā)器CREATEVIEWPatientsForDoctorsrsASSELECTPatient.*FROMPatient,DoctorWHEREdoctorID=123答案：B137.為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（）。A、每天都對計(jì)算機(jī)硬盤和軟件進(jìn)行格式化B、不用盜版軟件和來歷不明的軟盤C、不同任何人交流D、不玩任何計(jì)算機(jī)游戲答案：B138.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。A、A本地帳號B、B域帳號C、C來賓帳號D、D局部帳號答案：A139.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案：C140.在Linux操作系統(tǒng)中，為了授權(quán)用戶具有管理員的某些個(gè)性需求的權(quán)限所采取的措施是什么？A、告訴其他用戶root密碼B、將普通用戶加入到管理員組C、使用visudo命令授權(quán)用戶的個(gè)性需求D、創(chuàng)建單獨(dú)的虛擬賬戶答案：C141.數(shù)據(jù)流圖是用來表示系統(tǒng)的功能的工具,表示系統(tǒng)的邏輯模型,描述了數(shù)據(jù)流在系統(tǒng)中流動(dòng)的情況;它是一種功能模型,是常用的進(jìn)行軟件需求分析的圖形工具,其基本圖形符號是（）A、輸入、輸出、外部實(shí)體和加工B、變換、加工、數(shù)據(jù)流和存儲C、加工數(shù)據(jù)流、數(shù)據(jù)存儲和外部實(shí)體D、變換、數(shù)據(jù)存儲、加工和數(shù)據(jù)流答案：C142.以下關(guān)于模糊測試過程的說法正確的是：A、模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)B、為保障安全測試的效果和自動(dòng)化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記錄，系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試C、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議D、對于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告答案：C解析：C為模糊測試的涵義解釋。143.保護(hù)-檢測-響應(yīng)（Protection-Detection-Response,PDR）模型是（）工作中常用的模型,其思想是承認(rèn)（）漏洞的存在,正視系統(tǒng)面臨的（）,通過采取適度防護(hù)、加強(qiáng)（）、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。A、信息系統(tǒng);信息安全保障;威脅;檢測工作B、信息安全保障;威脅;信息系統(tǒng);檢測工作C、信息安全保障;信息系統(tǒng);威脅;檢測工作D、信息安全保障;信息系統(tǒng);檢測工作;威脅答案：C解析：保護(hù)-檢測-響應(yīng)（Protection-Detection-Response,PDR）模型是信息安全保障工作中常用的模型,其思想是承認(rèn)信息系統(tǒng)中漏洞的存在,正視系統(tǒng)面臨的威脅,通過采取適度防護(hù)、加強(qiáng)檢測工作、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。P25頁。144.以下關(guān)于代替密碼的說法正確的是：A、明文根據(jù)密鑰被不同的密文字母代替。B、明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變。C、明文和密鑰的每個(gè)bit異或。D、明文根據(jù)密鑰作移位。答案：A145.在進(jìn)行業(yè)務(wù)連續(xù)性檢測時(shí)，以下哪一個(gè)是被認(rèn)為最重要的審查？A、熱站的建立和有效是必要B、業(yè)務(wù)連續(xù)性手冊是有效的和最新的C、保險(xiǎn)責(zé)任范圍是適當(dāng)?shù)牟⑶冶ＹM(fèi)有效D、及時(shí)進(jìn)行介質(zhì)備份和異地存儲答案：D146.以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法錯(cuò)誤的是：A、通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心。B、信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全C、是一種通過客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動(dòng)D、是主觀和客觀綜合評估的結(jié)果；答案：B147.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。（）A、病毒檢測B、詳細(xì)檢測C、異常檢測D、漏洞檢測答案：C148.某攻擊者想通過遠(yuǎn)程控制軟件潛伏在某監(jiān)控方的UNIX系統(tǒng)的計(jì)算機(jī)中，如果攻擊者打算長時(shí)間地遠(yuǎn)程監(jiān)控某服務(wù)器上的存儲的敏感數(shù)據(jù)，必須要能夠清除在監(jiān)控方計(jì)算機(jī)中存在的系統(tǒng)日志。否則當(dāng)監(jiān)控方查看自己的系統(tǒng)日志的時(shí)候，就會發(fā)現(xiàn)被監(jiān)控以及訪向的痕跡。不屬于清除痕跡的方法是（）。A、竊取root權(quán)限修改wtmp/wtmpx、utmp/utmpx和lastlog三個(gè)主要日志文件B、采用干擾手段影響系統(tǒng)防火墻的審計(jì)功能C、保留攻擊時(shí)產(chǎn)生的臨時(shí)文件D、修改登錄日志，偽造成功的登錄日志，增加審計(jì)難度答案：C解析：C屬于痕跡留存。149.某網(wǎng)盤查被發(fā)現(xiàn)泄露了大量私人信息，通過第三方網(wǎng)盤搜索引擎可查詢到該網(wǎng)盤用戶的大量照片，通訊錄，該網(wǎng)盤建議用戶使用“加密分享”功能，以避免消息泄露，“加密分享”可以采用以下哪些算法（）A、MD5算法，SHA-1算法B、DSA算法，RSA算法C、SHA-1算法,SM2算法D、RSA算法，SM2算法答案：D150.43.信息安全風(fēng)險(xiǎn)管理是基于（）的信息安全管理，也就是，始終以（）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際（）的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn)，即（）選擇的范圍和對象重點(diǎn)應(yīng)有所不同。A、風(fēng)險(xiǎn):風(fēng)險(xiǎn):信息系統(tǒng)；風(fēng)險(xiǎn)管理B、B.風(fēng)險(xiǎn):風(fēng)險(xiǎn):風(fēng)險(xiǎn)管理；信息系統(tǒng)C、C.風(fēng)險(xiǎn)管理；信息系統(tǒng)；風(fēng)險(xiǎn):風(fēng)險(xiǎn)D、D.風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；信息系統(tǒng)答案：A151.發(fā)現(xiàn)一臺被病毒感染的終端后，首先應(yīng)：A、拔掉網(wǎng)線B、判斷病毒的性質(zhì)、采用的端口C、在網(wǎng)上搜尋病毒解決方法D、呼叫公司技術(shù)人員答案：A152.信息安全風(fēng)險(xiǎn)值應(yīng)該是以下哪些因素的函數(shù)?（）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性B、病毒、黑客、漏洞等C、保密信息如國家秘密、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度答案：A153.為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平,保障和促進(jìn)信息化建設(shè)的健康發(fā)展,公安部等4部分聯(lián)合發(fā)布《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）,對等級保護(hù)工作的開展提供宏觀指導(dǎo)和約束,明確了等級保護(hù)工作的基本內(nèi)容、工作要求和實(shí)施計(jì)劃,以及各部門工作職責(zé)分工等,關(guān)于該文件,下面理解正確的是A、該文件時(shí)一個(gè)由部委發(fā)布的政策性文件,不屬于法律文件B、該文件適用于2004年的等級保護(hù)工作,其內(nèi)容不能越蘇到2005年及之后的工作C、該文件時(shí)一個(gè)總體性知道文件,規(guī)定了所有信息系統(tǒng)都要納入等級保護(hù)定級范圍D、該文件使用范圍為發(fā)文的這四個(gè)部門,不適用于其他部門和企業(yè)等單位答案：A154.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登錄過程是這樣的：（1）用戶通過HTTP協(xié)議訪問信息系統(tǒng)；（2）用戶在登錄頁面輸入用戶名和口令；（3）信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯觯@個(gè)鑒別過程屬于（）。A、雙向鑒別B、三向鑒別C、第三方鑒別D、單向鑒別答案：D解析：參考登陸網(wǎng)頁系統(tǒng)，屬于單向鑒別。155.人員入職過程中，以下做法不正確的是？A、入職中簽署勞動(dòng)合同及保密協(xié)議。B、分配工作需要的最低權(quán)限。C、允許訪問企業(yè)所有的信息資產(chǎn)。D、進(jìn)行安全意思培訓(xùn)。答案：C156.信息可以以多種形式存在。它可以打印或?qū)懺诩埳稀⒁裕ǎ?、用郵寄或電子手段傳送、呈現(xiàn)在膠片上或用（）。無論信息以什me式存在，用哪種方法存儲或共享，都宜對它進(jìn)行適當(dāng)?shù)乇Ｗo(hù)。（）是保護(hù)信息免受各種威脅的損害，以確保業(yè)務(wù)（），業(yè)務(wù)風(fēng)險(xiǎn)最小化，投資回報(bào)和（）。A、語言表達(dá)；電子方式存儲；信息安全；連續(xù)性；商業(yè)機(jī)遇最大化B、電子方式存儲；語言表達(dá)；連續(xù)性；信息安全；商業(yè)機(jī)遇最大化C、電子方式存儲；連續(xù)性，語言表達(dá)；信息安全；商業(yè)機(jī)遇最大化D、電子方式存儲；語言表達(dá)；信息安全；連續(xù)性；商業(yè)機(jī)遇最大化答案：A157.下列崗位哪個(gè)在招聘前最需要進(jìn)行背景調(diào)查？A、采購人員B、銷售人員C、財(cái)務(wù)總監(jiān)D、行政人員答案：C158.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是？A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，而WPA2適用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D、WPA是依照802.111標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.111正式標(biāo)準(zhǔn)制定的答案：D159.在信息安全管理過程中,背景建立是實(shí)施工作的第一步。下面哪項(xiàng)理解是錯(cuò)誤的（）。A、背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn),以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性B、背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性并分別賦值,同時(shí)確認(rèn)已有的安全措施,形成需要保護(hù)的資產(chǎn)清單C、背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性,形成信息系統(tǒng)的描述報(bào)告D、背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素,分析信息系統(tǒng)的安全環(huán)境和要求,形成信息系統(tǒng)的安全要求報(bào)告答案：B160.公司甲做了很多政府網(wǎng)站安全項(xiàng)目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時(shí)，借鑒以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限。雙方引起爭議。下面說法哪個(gè)是錯(cuò)誤的:A、乙對信息安全不重視，低估了黑客能力，不舍得花錢B、甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評信.所部屬的加密針對性不是，造成浪費(fèi)C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別D、乙要綜合考慮業(yè)務(wù).合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求答案：A161.下列哪項(xiàng)是多級安全策略的必要組成部分？A、主體、客體的敏感標(biāo)簽和自主訪問控制。B、客體敏感標(biāo)簽和強(qiáng)制訪問控制。C、主體的安全憑證、客體的安全標(biāo)簽和強(qiáng)制訪問控制。D、主體、客體的敏感標(biāo)簽和對其“系統(tǒng)高安全模式”的評價(jià)答案：C162.某單位需要開發(fā)一個(gè)網(wǎng)站,為了確保開發(fā)出安全的軟件。軟件開發(fā)商進(jìn)行了OA系統(tǒng)的威脅建模,根據(jù)威脅建模,SQL注入是網(wǎng)站系統(tǒng)面臨的攻擊威脅之一,根據(jù)威脅建模的消減威脅的做法。以下哪個(gè)屬于修改設(shè)計(jì)消除威脅的做法（）A、在編碼階段程序員進(jìn)行培訓(xùn),避免程序員寫出存在漏洞的代碼B、對代碼進(jìn)行嚴(yán)格檢查,避免存在SQL注入漏洞的腳本被發(fā)布C、使用靜態(tài)發(fā)布,所有面向用戶發(fā)布的數(shù)據(jù)都使用靜態(tài)頁面D、在網(wǎng)站中部署防SQL注入腳本,對所有用戶提交數(shù)據(jù)進(jìn)行過濾答案：C163.以下哪一項(xiàng)不屬于Web應(yīng)用軟件表示層測試關(guān)注的范疇（）A、排版結(jié)構(gòu)的測試B、數(shù)據(jù)完整性測試C、客戶端兼容性的測試D、鏈接結(jié)構(gòu)的測試答案：B164.下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議標(biāo)準(zhǔn)：A、第二層隧道協(xié)議（L2TP）B、Internet安全性（IPSEC）C、終端訪問控制器訪問控制系統(tǒng)（TACACS+）D、點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）答案：C165.信息安全風(fēng)險(xiǎn)管理的最終責(zé)任人是？A、決策層B、管理層C、執(zhí)行層D、支持層答案：A166.某公司在測試災(zāi)難恢復(fù)計(jì)劃時(shí)是發(fā)現(xiàn)恢復(fù)業(yè)務(wù)運(yùn)營所必要的關(guān)鍵數(shù)據(jù)沒有被保留,可能由于什么沒有明確導(dǎo)致的?A、服務(wù)中斷的時(shí)間間隔B、目標(biāo)恢復(fù)時(shí)間（RTO）C、服務(wù)交付目標(biāo)D、目標(biāo)恢復(fù)點(diǎn)（RPO）答案：D167.小紅和小明在討論有關(guān)于現(xiàn)在世界上的IP地址數(shù)量有限的問題，小紅說他看到有新聞?wù)f在2011年2月3日，全球互聯(lián)網(wǎng)IP地址相關(guān)管理組織宣布現(xiàn)有的互聯(lián)網(wǎng)IP地址已于當(dāng)天劃分給所有的區(qū)城互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)，IP地址總庫已經(jīng)枯竭，小明嚇了一跳覺得以后上網(wǎng)會成問題，小紅安慰道，不用擔(dān)心，現(xiàn)在IPv6已經(jīng)被試用它有好多優(yōu)點(diǎn)呢，以下小紅說的優(yōu)點(diǎn)中錯(cuò)誤的是（）A、網(wǎng)絡(luò)地址空間的得到極大擴(kuò)展B、IPv6對多播進(jìn)行了改進(jìn)，使得具有更大的多播地址空間C、繁雜報(bào)頭格式D、良好的擴(kuò)展性答案：C168.下面關(guān)于ISO27002的說法錯(cuò)誤的是:A、ISO27002的前身是ISO17799-1B、ISO27002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用,但不是全部C、ISO27002對于每個(gè)措施的表述分”控制措施”、“實(shí)施指南”、和“其它信息”三個(gè)部分來進(jìn)行描述D、ISO2700