1、1. 人們對(duì)信息平安的認(rèn)識(shí)從信息技術(shù)平安開展到信息平安保障，主要是出于:A. 為了更好的完成組織機(jī)構(gòu)的使命B. 針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化C. 風(fēng)險(xiǎn)控制技術(shù)得到革命性的開展D. 除了保密性，信息的完整性和可用性也引起了人們的關(guān)注2. ?GB/T 20274信息系統(tǒng)平安保障評(píng)估框架 ？中的信息系統(tǒng)平安保障級(jí)中的級(jí)別是指：CA. 對(duì)抗級(jí)B. 防護(hù)級(jí)C. 能力級(jí)D. 監(jiān)管級(jí)3. 下面對(duì)信息平安特征和范疇的說法錯(cuò)誤的選項(xiàng)是：CA. 信息平安是一個(gè)系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、 管理、政策等眾多因素B. 信息平安是一個(gè)動(dòng)態(tài)的問題，他隨著信息技術(shù)的開展普及，以及產(chǎn)業(yè)

2、根底，用戶認(rèn)識(shí)、 投入產(chǎn)出而開展C信息平安是無邊界的平安，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個(gè)組織的信息 平安責(zé)任是沒有意義的D信息平安是非傳統(tǒng)的平安，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息平安具有 不同于傳統(tǒng)平安的特點(diǎn)4美國(guó)國(guó)防部提出的？信息保障技術(shù)框架？IATF在描述信息系統(tǒng)的平安需求時(shí)，將信息技術(shù)系統(tǒng)分為：BA. 內(nèi)網(wǎng)和外網(wǎng)兩個(gè)局部B. 本地計(jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和根底設(shè)施、支撐性根底設(shè)施四個(gè)局部C. 用戶終端、效勞器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)局部D. 信用戶終端、效勞器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，平安防護(hù)措施六個(gè) 局部5. 關(guān)于信息平安策

3、略的說法中，下面說法正確的選項(xiàng)是：CA. 信息平安策略的制定是以信息系統(tǒng)的規(guī)模為根底B. 信息平安策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)？ ？C. 信息平安策略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為根底D. 在信息系統(tǒng)尚未建立完成之前，無法確定信息平安策略6. 以下對(duì)于信息平安保障深度防御模型的說法錯(cuò)誤的選項(xiàng)是：CA. 信息平安外部環(huán)境：信息平安保障是組織機(jī)構(gòu)平安、國(guó)家平安的一個(gè)重要組成局部，因 此對(duì)信息平安的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。B. 信息平安管理和工程：信息平安保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息平安管理體系，將信息平安管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過程中，我們需要采用信

4、息系統(tǒng)工程的方法來建立信息系統(tǒng)。C. 信息平安人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的平安意識(shí)，培訓(xùn)體系無關(guān)緊要D. 信息平安技術(shù)方案： “從外而內(nèi)、自下而上、形成端到端的防護(hù)能力7. 全面構(gòu)建我國(guó)信息平安人才體系是國(guó)家政策、組織機(jī)構(gòu)信息平安保障建立和信息平安有 關(guān)人員自身職業(yè)開展三方面的共同要求。 “ 加快信息平安人才培訓(xùn)， 增強(qiáng)全民信息平安意識(shí) 的指導(dǎo)精神，是以下哪一個(gè)國(guó)家政策文件提出的？ AA. ?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見?B. ?信息平安等級(jí)保護(hù)管理方法 ?C. ?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例？D. ?關(guān)于加強(qiáng)政府信息系統(tǒng)平安和保密管理工作的通知？8. 一

5、家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門報(bào)案？AA. 公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局及其各地相應(yīng)部門B. 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息平安管理中心C. 互聯(lián)網(wǎng)平安協(xié)會(huì)D. 信息平安產(chǎn)業(yè)商會(huì)9. 以下哪個(gè)不是 ?商用密碼管理?xiàng)l例 ?規(guī)定的內(nèi)容： DA. 國(guó)家密碼管理委員會(huì)及其辦公室簡(jiǎn)稱密碼管理機(jī)構(gòu)主管全國(guó)的商用密碼管理工作B. 商用密碼技術(shù)屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理C. 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售D. 個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品10. 對(duì)涉密系統(tǒng)進(jìn)展平安保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)？ BA. BM

6、B20-2007?涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)？B. BMB22-2007?涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南？C. GB17859-1999?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么？D. GB/T20271-2006?信息平安技術(shù)信息系統(tǒng)統(tǒng)用平安技術(shù)要求？11. 下面對(duì)于CC的“保護(hù)輪廓"PP的說法最準(zhǔn)確的是：CA. 對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述B. 對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)展標(biāo)準(zhǔn)化的描述C. 對(duì)一類TOE的平安需求，進(jìn)展與技術(shù)實(shí)現(xiàn)無關(guān)的描述D. 由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度12. 關(guān)于ISO/IEC21827:2002(SSE-CMM描述不正確的選

7、項(xiàng)是：DA. SSE-CM M是關(guān)于信息平安建立工程實(shí)施方面的標(biāo)準(zhǔn)B. SSE-CM M的目的是建立和完善一套成熟的、可度量的平安工程過程C. SSE-CMM模型定義了一個(gè)平安工程應(yīng)有的特征，這些特征是完善的平安工程的根本保證D. SSE-CMM是用于對(duì)信息系統(tǒng)的平安等級(jí)進(jìn)展評(píng)估的標(biāo)準(zhǔn)13. 下面哪個(gè)不是 ISO 27000系列包含的標(biāo)準(zhǔn) DA. ?信息平安管理體系要求 ?B. ?信息平安風(fēng)險(xiǎn)管理 ?C. ?信息平安度量 ?D. ?信息平安評(píng)估標(biāo)準(zhǔn) ?14. 以下哪一個(gè)關(guān)于信息平安評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、 完整性和可用性三項(xiàng)信息 平安特征？ AA. ITSECB. TCSECC. GB

8、/T9387.2D. 彩虹系列的橙皮書15. 下面哪項(xiàng)不是 ?信息平安等級(jí)保護(hù)管理方法 ?公通字【 2007】 43 號(hào)規(guī)定的內(nèi)容 DA. 國(guó)家信息平安等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原那么B. 國(guó)家指定專門部門對(duì)信息系統(tǒng)平安等級(jí)保護(hù)工作進(jìn)展專門的監(jiān)視和檢查C. 跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定平安保護(hù)等級(jí)D. 第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)展一次等級(jí)測(cè)評(píng)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每？少進(jìn)展 一次等級(jí)測(cè)評(píng)16. 觸犯新刑法 285 條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處_A_。A. 三年以下有期徒刑或拘役B. 1000 元罰款C. 三年以上五年以下有期徒刑D. 10000 元罰款17.

9、 常見密碼系統(tǒng)包含的元素是： CA. 明文，密文，信道，加密算法，解密算法B. 明文，摘要，信道，加密算法，解密算法C. 明文，密文，密鑰，加密算法，解密算法D. 消息，密文，信道，加密算法，解密算法18. 公鑰密碼算法和對(duì)稱密碼算法相比，在應(yīng)用上的優(yōu)勢(shì)是：DA. 密鑰長(zhǎng)度更長(zhǎng)B. 加密速度更快C. 平安性更高D. 密鑰管理更方便19. 以下哪一個(gè)密碼學(xué)手段不需要共享密鑰？ BA. 消息認(rèn)證B. 消息摘要C加密解密D.數(shù)字簽名20. 以下哪種算法通常不被用戶保證保密性？DA. AESB. RC4C. RSAD. MD521. 數(shù)字簽名應(yīng)具有的性質(zhì)不包括：CA. 能夠驗(yàn)證簽名者B. 能夠認(rèn)證被簽

10、名消息C. 能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性D. 簽名必須能夠由第三方驗(yàn)證22. 認(rèn)證中心CA的核心職責(zé)是AA. 簽發(fā)和管理數(shù)字證書B. 驗(yàn)證信息C. 公布黑名單D. 撤銷用戶的證書23. 以下對(duì)于平安套接層SSL的說法正確的選項(xiàng)是：CA. 主要是使用對(duì)稱密鑰體制和 X.509 數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性B. 可以在網(wǎng)絡(luò)層建立 VPNC. 主要使用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用 Web server 方式D. 包含三個(gè)主要協(xié)議： AH,ESP,IKE24. 下面對(duì)訪問控制技術(shù)描述最準(zhǔn)確的是： CA. 保證系統(tǒng)資源的可靠性B. 實(shí)現(xiàn)系統(tǒng)資源的可追查性C. 防止對(duì)系統(tǒng)資源的非授權(quán)訪問D. 保

11、證系統(tǒng)資源的可信性25. 以下關(guān)于訪問控制表和訪問能力表的說法正確的選項(xiàng)是：DA. 訪問能力表表示每個(gè)客體可以被訪問的主體及其權(quán)限B. 訪問控制表說明了每個(gè)主體可以訪問的客體及權(quán)限C. 訪問控制表一般隨主體一起保存D. 訪問能力表更容易實(shí)現(xiàn)訪問權(quán)限的傳遞，但回收訪問權(quán)限較困難26. 下面哪一項(xiàng)訪問控制模型使用平安標(biāo)簽security labels CA. 自主訪問控制B. 非自主訪問控制C. 強(qiáng)制訪問控制D. 基于角色的訪問控制27. 某個(gè)客戶的網(wǎng)絡(luò)限制可以正常訪問in ternet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP互聯(lián)網(wǎng)絡(luò)效勞提供商里只獲得了 16個(gè)公有的IPv4地址，最多也只有1

12、6臺(tái)PC可以訪問互聯(lián)網(wǎng)，要想讓全部 200臺(tái)終端PC訪問in ternet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：BA. 花更多的錢向ISP申請(qǐng)更多的IP地址B. 在網(wǎng)絡(luò)的出口路由器上做源 NATC. 在網(wǎng)絡(luò)的出口路由器上做目的 NATD. 在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器28. WAPI 采用的是什么加密算法？ AA. 我國(guó)自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B. 國(guó)際上通行的商用加密標(biāo)準(zhǔn)C. 國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D. 國(guó)際通行的哈希算法29. 以下哪種無線加密標(biāo)準(zhǔn)的平安性最弱？ AA. wepB. wpaC. wpa2D. wapi30. 以下哪個(gè)不是防火墻具備的功能？ DA

13、. 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)之間的一系列部件的 組合B. 它是不同網(wǎng)絡(luò)平安域之間的唯一出入口C. 能根據(jù)企業(yè)的平安政策控制允許、拒絕、監(jiān)測(cè)出入網(wǎng)絡(luò)的信息流D. 防止來源于內(nèi)部的威脅和攻擊31. 橋接或透明模式是目前比擬流行的防火墻部署方式，這種方式的優(yōu)點(diǎn)不包括： DA. 不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)展修改B. 性能比擬高C. 防火墻本身不容易受到攻擊D. 易于在防火墻上實(shí)現(xiàn) NAT32. 有一類 IDS 系統(tǒng)將所觀察到的活動(dòng)同認(rèn)為正常的活動(dòng)進(jìn)展比擬并識(shí)別重要的偏差來發(fā)現(xiàn) 入侵事件，這種機(jī)制稱作： AA. 異常檢測(cè)B. 特征檢測(cè)C. 差距分析D. 比照分析33. 在 U

14、nix 系統(tǒng)中， /etc/service 文件記錄了什么內(nèi)容？ AA. 記錄一些常用的接口及其所提供的效勞的對(duì)應(yīng)關(guān)系B. 決定 inetd 啟動(dòng)網(wǎng)絡(luò)效勞時(shí)，啟動(dòng)哪些效勞C. 定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么D. 包含了系統(tǒng)的一些啟動(dòng)腳本34. 以下哪個(gè)對(duì) windows 系統(tǒng)日志的描述是錯(cuò)誤的？ DA. windows 系統(tǒng)默認(rèn)有三個(gè)日志，系統(tǒng)日志、應(yīng)用程序日志、平安日志B. 系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中的事件或者硬件和控制器的故障C. 應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL動(dòng)態(tài)鏈接庫失敗的信息D. 平安日志跟蹤各類網(wǎng)絡(luò)入侵

15、事件，例如拒絕效勞攻擊、口令暴力破解等35. 在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖 view技術(shù)，可以實(shí)現(xiàn)以下哪一種平安原那么?AA. 縱深防御原那么B. 最小權(quán)限原那么C. 職責(zé)別離原那么D. 平安性與便利性平衡原那么36. 數(shù)據(jù)庫事務(wù)日志的用途是什么？BA. 事務(wù)處理B. 數(shù)據(jù)恢復(fù)C. 完整性約束D. 保密性控制37. 下面對(duì)于cookie的說法錯(cuò)誤的選項(xiàng)是：DA. cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取 cookie包含的信息B. cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的平安風(fēng)險(xiǎn)C. 通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做coo

16、kie欺騙D. 防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法38. 攻擊者在遠(yuǎn)程 WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞?DA. 緩沖區(qū)溢出B. SQL注入C. 設(shè)計(jì)錯(cuò)誤D. 跨站腳本39. 通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在？CA. 明文形式存在B. 效勞器加密后的密文形式存在C. hash運(yùn)算后的消息摘要值存在D. 用戶自己加密后的密文形式存在40. 以下屬于DDOS攻擊的是：BA. Men-in-Middle

17、攻擊B. SYN洪水攻擊C. TCP連接攻擊D. SQL注入攻擊41. 如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者,這種情況屬于哪一種攻擊？DA. 重放攻擊B. Smurf 攻擊C. 字典攻擊D. 中間人攻擊42. 滲透性測(cè)試的第- -步是：A. 信息收集B. 漏洞分析與目標(biāo)選定C. 拒絕效勞攻擊D. 嘗試漏洞利用43. 通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)上是一種:A. 社會(huì)工程學(xué)攻擊B. 密碼分析學(xué)C. 旁路攻擊D. 暴力破解攻擊44. 以下哪個(gè)不是減少軟件自身的平安漏洞和緩解軟件自身平安漏洞的危害的方法?A. 加強(qiáng)軟件的平安需求分析，準(zhǔn)確定義平安需

18、求B. 設(shè)計(jì)符合平安準(zhǔn)那么的功能、平安功能與平安策略C. 標(biāo)準(zhǔn)開發(fā)的代碼，符合平安編碼標(biāo)準(zhǔn)D. 編制詳細(xì)軟件平安使用手冊(cè)，幫助設(shè)置良好的平安使用習(xí)慣45. 根據(jù)SSE-CMM信息平安工程過程可以劃分為三個(gè)階段，其中確立平安解決方案的置信度并且把這樣的置信度傳遞給客戶。A. 保證過程B. 風(fēng)險(xiǎn)過程C. 工程和保證過程D. 平安工程過程46. 以下哪項(xiàng)不是SSE-CMM模型中工程過程的過程區(qū)?A. 明確平安需求B. 評(píng)估影響C. 提供平安輸入D. 協(xié)調(diào)平安47. SSE-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域?A. 評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài). 評(píng)估威脅、評(píng)估脆弱性、評(píng)估平安風(fēng)險(xiǎn)C.

19、 評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估平安風(fēng)險(xiǎn)D. 評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)平安48. 在IT工程管理中為了保證系統(tǒng)的平安性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理，以下哪一項(xiàng) 不是對(duì)數(shù)據(jù)輸入進(jìn)展校驗(yàn)可以實(shí)現(xiàn)的平安目標(biāo)：A. 防止出現(xiàn)數(shù)據(jù)范圍以外的值B. 防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序C. 防止緩沖區(qū)溢出攻擊D. 防止代碼注入攻擊49. 信息平安工程監(jiān)理工程師不需要做的工作是：A. 編寫驗(yàn)收測(cè)試方案B. 審核驗(yàn)收測(cè)試方案C監(jiān)視驗(yàn)收測(cè)試過程D.審核驗(yàn)收測(cè)試報(bào)告50. 下面哪一項(xiàng)為哪一項(xiàng)監(jiān)理單位在招標(biāo)階段質(zhì)量控制的內(nèi)容？A. 協(xié)助建立單位提出工程需求，確定工程的整體質(zhì)量目標(biāo)B. 根據(jù)監(jiān)理單位的

20、信息平安保障知識(shí)和工程經(jīng)歷完成招標(biāo)文件中的技術(shù)需求局部C. 進(jìn)展風(fēng)險(xiǎn)評(píng)估和需求分析完成招標(biāo)文件中的技術(shù)需求局部D. 對(duì)標(biāo)書應(yīng)答的技術(shù)局部進(jìn)展審核，修改其中不滿足平安需求的內(nèi)容51信息平安保障強(qiáng)調(diào)平安是動(dòng)態(tài)的平安，意味著：A. 信息平 安是一 -個(gè)不確定性的概念B. 信息平C. 信息平安必須覆蓋信息系統(tǒng)整個(gè)生命周期，隨著平安風(fēng)險(xiǎn)的變化有針對(duì)性的進(jìn)展調(diào)整D. 信息平安只能是保證信息系統(tǒng)在有限物理范圍內(nèi)的平安，無法保證整個(gè)信息系統(tǒng)的平安52. 關(guān)于信息保障技術(shù)框架IATF以下說法錯(cuò)誤的選項(xiàng)是：A. IAT F強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境，區(qū)域邊界，網(wǎng)絡(luò)和根底設(shè)施，支撐性根底設(shè)施等多個(gè)領(lǐng)域的平安保障

21、；B. IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)平安運(yùn)作C. IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來保障信息系統(tǒng)的平安D. IATF強(qiáng)調(diào)的是以平安監(jiān)測(cè)、漏洞監(jiān)測(cè)和自適用填充“平安間隙'為循環(huán)來提高網(wǎng)絡(luò)平安53. 下面哪一項(xiàng)表示了信息不被非法篡改的屬性？A. 可生存性B. 完整性C準(zhǔn)確性D.參考完整性54. 以下關(guān)于信息系統(tǒng)平安保障是主觀和客觀的結(jié)合說法最準(zhǔn)確的是：A 信息系統(tǒng)平安保障不僅涉及平安技術(shù)，還應(yīng)綜合考慮平安管理， 平安工程和人員平安等,以全面保障信息系統(tǒng)平安B. 通過在技術(shù)、管理、工程和人員方面客觀地評(píng)估平安保障措施，向信息系統(tǒng)的所有者提供 其現(xiàn)有平安

22、保障工作是否滿足其平安保障目標(biāo)的信心。C. 是一種通過客觀證據(jù)向信息系統(tǒng)評(píng)估者提供主觀信心的活動(dòng)D. 是主觀和客觀綜合評(píng)估的結(jié)果55. 公鑰密碼算法和對(duì)稱密碼算法相比，在應(yīng)用上的優(yōu)勢(shì)是：A. 密鑰長(zhǎng)度更長(zhǎng)B. 加密速度更快C. 平安性更高D. 密鑰管理更方便56. 以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換？A. DSSB. Diffse-Hellma nC. RSAD AES57. 目前對(duì)MD5，SHA1算法的攻擊是指：A. 能夠構(gòu)造出兩個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了一樣的消息摘要B. 對(duì)于一個(gè)的消息摘要，能夠構(gòu)造出一個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了一樣的消息摘要。C. 對(duì)于一個(gè)

23、的消息摘要，能夠恢復(fù)其原始消息D. 對(duì)于一個(gè)的消息，能夠構(gòu)造一個(gè)不同的消息摘要，也能通過驗(yàn)證。58. DSA算法不提供以下哪種效勞？A. 數(shù)據(jù)完整性B. 加密C. 數(shù)字簽名D. 認(rèn)證59. 關(guān)于PKI/CA證書，下面哪一種說法是錯(cuò)誤的：A. 證書上具有證書授權(quán)中心的數(shù)字簽名B. 證書上列有證書擁有者的根本信息C. 證書上列有證書擁有者的公開密鑰D. 證書上列有證書擁有者的秘密密鑰60認(rèn)證中心CA的核心職責(zé)是 ?A. 簽發(fā)和管理數(shù)字證書B. 驗(yàn)證信息C. 公布黑名單D. 撤銷用戶的證書61以下哪一項(xiàng)為哪一項(xiàng)虛擬專用網(wǎng)絡(luò)VPN的平安功能？A. 驗(yàn)證，訪問控制和密碼B. 隧道，防火墻和撥號(hào)C. 加密

24、，鑒別和密鑰管理D. 壓縮，解密和密碼62以下對(duì)Kerberos協(xié)議過程說法正確的選項(xiàng)是 ：A. 協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別：二是獲取請(qǐng)求效勞B. 協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求效勞C. 協(xié)議可以分為三個(gè)步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得效勞許 可票據(jù)D. 協(xié)議可以分為三個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲得效勞許可票據(jù)；三是獲得效 勞63在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的平安效勞來加強(qiáng)信息系統(tǒng)的平安性。以下 哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性效勞？A. 網(wǎng)絡(luò)層B. 表示層C. 會(huì)話層D. 物理層64以下哪種無線加密標(biāo)準(zhǔn)的

25、平安性最弱？A .WepB WpaC Wpa2D Wapi 65. Linux系統(tǒng)的用戶信息保存在 passwd中，某用戶條目 backup:*:34:34:backup:/var/backups:/bi n/sh, 以下關(guān)于該賬號(hào)的描述不正確的選項(xiàng)是：A. backup賬號(hào)沒有設(shè)置登錄密碼B. backup賬號(hào)的默認(rèn)主目錄是 /var/backupsC. Backup賬號(hào)登錄后使用的 shell是bin/shD. Backup賬號(hào)是無法進(jìn)展登錄66以下關(guān)于linux超級(jí)權(quán)限的說明，不正確的選項(xiàng)是：A. 一般情況下，為了系統(tǒng)平安，對(duì)于一般常規(guī)級(jí)別的應(yīng)用，不需要root用戶來操作完成B. 普通用

26、戶可以通過 su和sudo來獲得系統(tǒng)的超級(jí)權(quán)限C. 對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)展D. Root是系統(tǒng)的超級(jí)用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限67 在WINDOWS操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？A. 在“本地平安設(shè)置'中對(duì)“密碼策略'進(jìn)展設(shè)置B. 在“本地平安設(shè)置中對(duì)“賬戶鎖定策略'進(jìn)展設(shè)置C. 在“本地平安設(shè)置'中對(duì)“審核策略'進(jìn)展設(shè)置D. 在“本地平安設(shè)置中對(duì)“用戶權(quán)利指派'進(jìn)展設(shè)置68.以下對(duì) WINDOWS系統(tǒng)日志的描述錯(cuò)誤的選項(xiàng)是：A. windows系統(tǒng)默認(rèn)

27、的由三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，平安日志B. 系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中的事件或者硬件和控制器 的故障。C. 應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL動(dòng)態(tài)鏈接庫失敗 的信息D. 平安日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕效勞攻擊、口令暴力破解等69以下關(guān)于windows SAM平安賬戶管理器的說法錯(cuò)誤的選項(xiàng)是：A. 平安賬戶管理器SAM具體表現(xiàn)就是SystemRoot%system32config'samB. 平安賬戶管理器SAM存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中C. 平安賬戶管理器SAM存儲(chǔ)的賬號(hào)信息對(duì) administrator和sys

28、tem是可讀和可寫的D. 平安賬戶管理器SAM是 windows的用戶數(shù)據(jù)庫，系統(tǒng)進(jìn)程通過Security AccountsManager效勞進(jìn)展訪問和操作view技術(shù)，可以實(shí)現(xiàn)以下哪一種平安原那么?70在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖A. 縱深防御原那么B最小權(quán)限原那么C職責(zé)別離原那么D. 平安性與便利性平衡原那么 71、以下哪項(xiàng)不是平安管理方面的標(biāo)準(zhǔn)?A ISO27001B ISO13335C GB/T22080D GB/T1833672、目前，我國(guó)信息平安管理格局是一個(gè)多方 多門，？計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定“齊抓共管'的體制，多頭管理現(xiàn)狀決定法出 ?是由以下哪個(gè)部門所制定

29、的規(guī)章制度 ？A. 公安部B. 國(guó)家密碼局C. 信息產(chǎn)業(yè)部D. 國(guó)家密碼管理委員會(huì)辦公室73、以下哪項(xiàng)不是？信息平安等級(jí)保護(hù)管理方法 ？公通字200743號(hào)規(guī)定的內(nèi)容:A. 國(guó)家信息平安等級(jí)保護(hù)堅(jiān)持自主定級(jí)，自主保護(hù)的原那么。B 國(guó)家指定專門部門對(duì)信息系統(tǒng)平安等級(jí)保護(hù)工作進(jìn)展專門的監(jiān)視和檢查。C. 跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定平安保護(hù)等級(jí)D. 第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)展一次等級(jí)測(cè)評(píng)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)展 一次等級(jí)測(cè)評(píng)。74、？刑法？第六章第285、286、287條對(duì)計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)展了明確的規(guī)定，以下 哪一項(xiàng)不是其中規(guī)定的罪行？A. 非法入侵計(jì)算

30、機(jī)信息系統(tǒng)罪B. 破壞計(jì)算機(jī)信息系統(tǒng)罪C利用計(jì)算機(jī)實(shí)施犯罪D.國(guó)家重要信息系統(tǒng)管理者玩忽職守罪75、一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門報(bào)案?A. 公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局及其各地相應(yīng)部門B. 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息平安管理中心C. 互聯(lián)網(wǎng)平安協(xié)會(huì)D. 信息平安產(chǎn)業(yè)商會(huì)76、以下哪個(gè)不是？商用密碼管理?xiàng)l例？規(guī)定的內(nèi)容？A. 國(guó)家密碼管理委員會(huì)及其辦公室簡(jiǎn)稱密碼管理機(jī)構(gòu)主管全國(guó)的商用密碼管理工作B. 商用密碼技術(shù)屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控 管理C. 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售D. 個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)

31、構(gòu)認(rèn)可之外的商用密碼產(chǎn)品77、下面關(guān)于？中華人民共和國(guó)保守國(guó)家秘密法？的說法錯(cuò)誤的選項(xiàng)是:A. 秘密都有時(shí)間性，永久保密是沒有的B. ?保密法？規(guī)定一切公民都有保守國(guó)家秘密的義務(wù)C. 國(guó)家秘密的級(jí)別分為“絕密"“機(jī)密'“秘密'三級(jí)D. 在給文件確定密級(jí)時(shí)，從保密的目的出發(fā)，應(yīng)將密級(jí)盡量定高78. 數(shù)據(jù)庫事務(wù)日志的用途是A. 事務(wù)處理B. 數(shù)據(jù)恢復(fù)C完整性約束D.保密性控制79. 下面對(duì)于cookie的說法錯(cuò)誤的選項(xiàng)是：A. cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取 cookie包含的信息。B. cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成

32、一定的平安風(fēng)險(xiǎn)C通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D.防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法。80. 攻擊者在遠(yuǎn)程 WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是 可信賴的，但是當(dāng)瀏覽器下載該頁面， 嵌入其中的腳步將被解釋執(zhí)行， 這是哪種類型的漏洞?A. 緩沖區(qū)溢出B. sql注入C設(shè)計(jì)錯(cuò)誤D.跨站腳本81. 通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在?A. 明文形式存在B. 效勞器加密后的密文形式存在C. hash運(yùn)算后的消息摘要值存在D用戶自己加密后的密文形

33、式存在82. 以下對(duì)跨站腳本攻擊XSS的描述正確的選項(xiàng)是：A. XSS攻擊指的是惡意攻擊者往WED頁面里插入惡意代碼，當(dāng)用戶瀏覽瀏覽該頁之時(shí)，嵌入其中WEB里面的代碼會(huì)執(zhí)行，從而到達(dá)惡意攻擊用戶的特殊目的B. XSS攻擊時(shí)DDOS攻擊的一種變種C. XSS攻擊就是CC攻擊D. XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而到達(dá)攻擊目的83以下哪種技術(shù)不是惡意代碼的生產(chǎn)技術(shù)？A. 反跟蹤技術(shù)、B. 加密技術(shù)C. 模糊變換技術(shù)D. 自動(dòng)解壓縮技術(shù)84當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)做命令或查詢語句的一

34、局部執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類 型的漏洞？A. 緩沖區(qū)溢出B. 設(shè)計(jì)錯(cuò)誤C. 信息泄露D. 代碼注入85 Smurf利用以下哪種協(xié)議進(jìn)展攻擊？A. ICMPB.C.D.B. IGMPC. TCPD. UDP86.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者,這種情況屬于哪一種攻擊？A. 重放攻擊B. Smurf 攻擊C字典攻擊D. 中間人攻擊87滲透性測(cè)試的第- -步是 ：A. 信息收集B. 漏洞分析與目標(biāo)選定C. 拒絕效勞攻擊D. 嘗試漏洞利用88軟件平安開發(fā)中軟件平安需求分析階段的主要目的是：A. 確定軟件的攻擊面，根據(jù)攻擊面制定軟件平安防護(hù)策略B. 確定軟件在

35、方案運(yùn)行環(huán)境中運(yùn)行的最低平安要求C. 確定平安質(zhì)量標(biāo)準(zhǔn)，實(shí)施平安和隱私風(fēng)險(xiǎn)評(píng)估D. 確定開發(fā)團(tuán)隊(duì)關(guān)鍵里程碑和交付成果 89.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)不采取措施？A. 當(dāng)必須的平安對(duì)策的本錢高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)B. 當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)C. 當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)D. 不可承受90以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的選項(xiàng)是：A風(fēng)險(xiǎn)的4種控制方法有：降低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/躲避風(fēng)險(xiǎn)/承受風(fēng)險(xiǎn)B信息平安風(fēng)險(xiǎn)管理是否成功在于風(fēng)險(xiǎn)是否被切實(shí)消除了C組織應(yīng)依據(jù)信息平安方針和組織要求的平安保證程度來確定需要處理的信息平安風(fēng)險(xiǎn)D信息平安風(fēng)險(xiǎn)管理是基于可承受

36、的本錢，對(duì)影響信息系統(tǒng)的平安風(fēng)險(xiǎn)進(jìn)展識(shí)別、控制、降 低或轉(zhuǎn)移的過程91如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息平安工程工程的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你 最應(yīng)當(dāng)關(guān)注的是：A. 變更的流程是否符合預(yù)先的規(guī)定B. 變更是否工程進(jìn)度造成拖延C. 變更的原因和造成的影響D. 變更后是否進(jìn)展了準(zhǔn)確的記錄92應(yīng)當(dāng)如可理解信息平安管理體系中的“信息平安策略"？A為了到達(dá)如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議B為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引C組織高層對(duì)信息平安工作意圖的正式表達(dá)D一種分階段的平安處理結(jié)果 93以下關(guān)于“最小特權(quán)'平安管理原那么理解正確的選項(xiàng)是：A. 組織機(jī)構(gòu)內(nèi)的敏感崗位不能

37、由一個(gè)人長(zhǎng)期負(fù)責(zé)B. 對(duì)重要的工作進(jìn)展分解，分配給不同人員完成C. 一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn). 防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限94作為一個(gè)組織中的信息系統(tǒng)普通用戶，以下哪一項(xiàng)不是必須了解的?A. 誰負(fù)責(zé)信息平安管理制度的制度和發(fā)布B. 誰負(fù)責(zé)監(jiān)視信息平安制度的執(zhí)行C. 信息系統(tǒng)發(fā)生災(zāi)難后，進(jìn)展恢復(fù)的整體工作流程D. 如果違反了平安制度可能會(huì)受到的懲戒措施95職責(zé)別離是信息平安管理的一個(gè)根本概念，其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。職責(zé)別離的目的是確保沒有單獨(dú)的人員單獨(dú)進(jìn)展操作可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)展破壞。當(dāng)以下哪一類人員訪問平安系統(tǒng)軟

38、件的時(shí)候，會(huì)造成對(duì)“職責(zé)別離'原那么的違背？A. 數(shù)據(jù)平安管理員B. 數(shù)據(jù)平安分析員C. 系統(tǒng)審核員D. 系統(tǒng)程序員96在國(guó)家標(biāo)準(zhǔn)？信息系統(tǒng)恢復(fù)標(biāo)準(zhǔn)？中，根據(jù)-要素，將災(zāi)難恢復(fù)等級(jí)劃分為 級(jí)A. 7，6B. 6,7C. 7,7D. 6,697在業(yè)務(wù)持續(xù)性方案中，RTO指的是:A. 災(zāi)難備份和恢復(fù)B. 恢復(fù)技術(shù)工程C. 業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)D. 業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)98應(yīng)急方法學(xué)定義了平安事件處理的流程，這個(gè)流程的順序是:A. 準(zhǔn)備-抑制-檢測(cè)-鏟除-恢復(fù)-跟進(jìn)B. 準(zhǔn)備-檢測(cè)-抑制-恢復(fù)-鏟除-跟進(jìn)C. 準(zhǔn)備-檢測(cè)-抑制伊除-恢復(fù)-跟進(jìn)D. 準(zhǔn)備-抑制-鏟除-檢測(cè)-恢復(fù)-跟進(jìn)99. 下面有關(guān)能力

39、成熟度模型的說法錯(cuò)誤的選項(xiàng)是：A. 能力成熟度模型可以分為過程能力方案Continuous丨和組織能力方案Staged兩類B. 使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改良哪個(gè)或哪些過程域C使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域D SSE-CMM是一種屬于組織能力方案Staged的針對(duì)系統(tǒng)平安工程的能力成熟度模型100. 下面哪一項(xiàng)為系統(tǒng)平安工程ASSE成熟度模型提供了評(píng)估方法:B. SSAMC. SSRD. CEM 101、下面關(guān)于信息平安保障的說法錯(cuò)誤的選項(xiàng)是：A信息平安保障的概念是與信息平安的概念同時(shí)產(chǎn)生的B信息系統(tǒng)平安保障要素包括信息的完整性，可用性和保密

40、性C信息平安保障和信息平安技術(shù)并列構(gòu)成實(shí)現(xiàn)信息平安的兩大主要手段D信息平安保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施各種保障要素, 在系統(tǒng)的生命周期內(nèi)確保信息的平安屬性。102、以下哪一項(xiàng)為哪一項(xiàng)數(shù)據(jù)完整性得到保護(hù)的例子？保證已登錄的用戶可以完成操作A. 某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)展了限制,B. 在提款過程中 ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)展了沖正操 作C. 某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)展了什么操作D. 李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看103、 注重平

41、安管理體系建立，人員意識(shí)的培訓(xùn)和教育，是信息平安開展哪一個(gè)階段的特點(diǎn)？A. 通信平安B計(jì)算機(jī)平安C信息平安D.信息平安保障104、以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息平安保障明確提出的九項(xiàng)重點(diǎn)工 作內(nèi)容之一？A. 提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率B. 保證信息平安資金注入C. 加快信息平安人才培養(yǎng)D. 重視信息平安應(yīng)急處理工作105、以下關(guān)于置換密碼的說法正確的選項(xiàng)是：A明文根據(jù)密鑰被不同的密文字母代替B. 明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變C明文和密鑰的每個(gè) bit異或D明文根據(jù)密鑰作了移位106、以下關(guān)于代替密碼的說法正確的選項(xiàng)是：A明文根據(jù)密鑰被不同的密文字母代替B. 明文字母

42、不變，僅僅是位置根據(jù)密鑰發(fā)生改變C. 明文和密鑰的每個(gè) bit異或D明文根據(jù)密鑰作了移位107、常見密碼系統(tǒng)包含的元素是：A. 明文、密文、信道、加密算法、解密算法B. 明文、摘要、信道、加密算法、解密算C. 明文、密文、密鑰、加密算法、解密算法D. 消息、密文、信道、加密算法、解密算法108、在密碼學(xué)的 Kerchhoff假設(shè)中，密碼系統(tǒng)的平安性僅依賴于 A朋文B密文C密鑰D信道109、PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看 來確認(rèn)該證書是否已經(jīng)作廢A. ARLB. CSSC. KMSD. CRL110、一項(xiàng)功能可以不由認(rèn)證中心CA完成?A. 撤銷和中止用戶的證書B. 產(chǎn)生并分布CA的公鑰C在請(qǐng)

43、求實(shí)體和它的公鑰間建立鏈接D發(fā)放并分發(fā)用戶的證書VPN的平安功能?111、一項(xiàng)為哪一項(xiàng)虛擬專用網(wǎng)絡(luò)A. 驗(yàn)證，訪問控制盒密碼B隧道，防火墻和撥號(hào)C. 加密，鑒別和密鑰管理D. 壓縮，解密和密碼112、為了防止授權(quán)用戶不會(huì)對(duì)數(shù)據(jù)進(jìn)展未經(jīng)授權(quán)的修改，需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù), 列哪一項(xiàng)最好地描述了星或*-完整性原那么？A. Bell-LaPadula模型中的不允許向下寫B(tài). Bell-LaPadula模型中的不允許向上度C. Biba模型中的不允許向上寫D. Biba模型中的不允許向下讀113、下面哪一個(gè)情景屬于身份鑒別Authentication過程？A. 用戶依照系統(tǒng)提示輸入用戶名和口令B.

44、 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C用戶使用加密軟件對(duì)自己編寫的office文檔進(jìn)展加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D. 某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失 敗的登錄過程記錄在系統(tǒng)日志中114、以下對(duì)Kerberos協(xié)議特點(diǎn)描述不正確的選項(xiàng)是：A. 協(xié)議采用單點(diǎn)登錄技術(shù)，無法實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證B協(xié)議與授權(quán)機(jī)制相結(jié)合，支持雙向的身份認(rèn)證C只要用戶拿到了 TGT并且該TGT沒有過期，就可以使用該TGT通過TGS完成到任一個(gè)效勞 器的認(rèn)證而不必重新輸入密碼D.AS和TGS是集

45、中式管理，容易形成瓶頸，系統(tǒng)的性能和平安也嚴(yán)重依賴于AS和TGS的性能和平安115、TACACS協(xié)議提供了以下哪一種訪問控制機(jī)制?A. 強(qiáng)制訪問控制B. 自主訪問控制C. 分布式訪問控制D. 集中式訪問控制116、以下對(duì)蜜網(wǎng)功能描述不正確的選項(xiàng)是：A. 可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對(duì)真正目標(biāo)的攻擊B吸引入侵者來嗅探、攻擊，同時(shí)不被覺察地將入侵者的活動(dòng)記錄下來C可以進(jìn)展攻擊檢測(cè)和實(shí)時(shí)報(bào)警D可以對(duì)攻擊活動(dòng)進(jìn)展監(jiān)視、檢測(cè)和分析 117、以下對(duì)審計(jì)系統(tǒng)根本組成描述正確的選項(xiàng)是：A. 審計(jì)系統(tǒng)一般包括三個(gè)局部：日志記錄、日志分析和日志處理B審計(jì)系統(tǒng)一般包含兩個(gè)局部：日志記錄和日志處理C審計(jì)系統(tǒng)

46、一般包含兩個(gè)局部：日志記錄和日志分析D.審計(jì)系統(tǒng)一般包含三個(gè)局部：日志記錄、日志分析和日志報(bào)告 118、在ISO的OSI平安體系構(gòu)造中，以下哪一個(gè)平安機(jī)制可以提供抗抵賴平安效勞?A. 加密B. 數(shù)字簽名C訪問控制D路由控制 119、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的平安效勞來加強(qiáng)信息系統(tǒng)的平安性，以 下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性效勞？A. 網(wǎng)絡(luò)層B. 表示層C會(huì)話層D.物理層 120、WAPI采用的是什么加密算法？A. 我國(guó)自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B. 國(guó)際上通行的商用加密標(biāo)準(zhǔn)C國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D.國(guó)際通行的哈希算法121、通常在

47、VLAN時(shí)，以下哪一項(xiàng)不是 VLAN的規(guī)劃方法？A. 基于交換機(jī)端口B. 基于網(wǎng)絡(luò)層協(xié)議C基于MAC地址D.基于數(shù)字證書122、 某個(gè)客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問In ternet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP互聯(lián)網(wǎng)絡(luò)效勞提供商里只獲得了 16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC可以訪問互聯(lián)網(wǎng)，要想讓全部 200臺(tái)終端PC訪問In ternet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：A、花更多的錢向ISP申請(qǐng)更多的IP地址B、 在網(wǎng)絡(luò)的出口路由器上做源NATC、 在網(wǎng)絡(luò)的出口路由器上做目的NATD、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器123、以下哪一個(gè)數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)竊聽獲取信息?

48、A. FTP傳輸文件B. TELNET進(jìn)展遠(yuǎn)程管理C. URL以S開頭的網(wǎng)頁內(nèi)容D. 經(jīng)過TACACS認(rèn)證和授權(quán)后建立的連接124、橋接或透明模式是目前比擬流行的防火墻部署方式，這種方式的優(yōu)點(diǎn)不包括:A. 不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)展修改B. 性能比擬高C. 防火墻本身不容易受到攻擊D. 易于在防火墻上實(shí)現(xiàn) NAT125、下面哪一項(xiàng)為哪一項(xiàng)對(duì)IDS的正確描述？A、基于特征Sig nature-based丨的系統(tǒng)可以檢測(cè)新的攻擊類型B、基于特征Sig nature-based丨的系統(tǒng)化基于行為behavior-based的系統(tǒng)產(chǎn)生更多的誤 報(bào)C、基于行為behavior-based的系統(tǒng)維護(hù)狀態(tài)數(shù)

49、據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D、基于行為behavior-based丨的系統(tǒng)比基于特征Sig nature-based的系統(tǒng)有更高的誤報(bào)126、以下哪些選項(xiàng)不屬于NIDS的常見技術(shù)?A. 協(xié)議分析B. 零拷貝C. SYN CookieD. IP碎片重組 127、在 UNIX 系統(tǒng)中輸入命令 “ IS-AL TEST 顯示如下：“-rwxr-xr-x 3 root root 1024 Sep 13 1158 test 對(duì)它的含義解釋錯(cuò)誤的選項(xiàng)是：A. 這是一個(gè)文件，而不是目錄B. 文件的擁有者可以對(duì)這個(gè)文件進(jìn)展讀、寫和執(zhí)行的操作C文件所屬組的成員有可以讀它，也可以執(zhí)行它D.其它所有用戶只可以執(zhí)行它

50、 128、在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？A、記錄一些常用的接口及其所提供的效勞的對(duì)應(yīng)關(guān)系B、決定inetd啟動(dòng)網(wǎng)絡(luò)效勞時(shí)，啟動(dòng)那些效勞C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么D、包含了系統(tǒng)的一些啟動(dòng)腳本129、以下對(duì) windows賬號(hào)的描述，正確的選項(xiàng)是:A、 windows系統(tǒng)是采用SID平安標(biāo)識(shí)符來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、windows系統(tǒng)是采用用戶名來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、 windows系統(tǒng)默認(rèn)會(huì)生成 administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和刪 除D、 windows系統(tǒng)默認(rèn)生成admi

51、nistration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除130、以下對(duì)于 Windows系統(tǒng)的效勞描述，正確的選項(xiàng)是：A、windows效勞必須是一個(gè)獨(dú)立的可執(zhí)行程序B、windows效勞的運(yùn)行不需要用戶的交互登錄C、windows效勞都是隨系統(tǒng)的啟動(dòng)而啟動(dòng)，無需用戶進(jìn)展干預(yù)D、windows效勞都需要用戶進(jìn)展登錄后，以登錄用戶的權(quán)限進(jìn)展啟動(dòng)131、以下哪一項(xiàng)不是IIS效勞器支持的訪問控制過濾類型？A. 網(wǎng)絡(luò)地址訪問控制B. WEB效勞器許可C. NTFS許可D. 異常行為過濾132、 為了實(shí)現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員應(yīng)向DBMS提出一組完整性規(guī)那么來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整

52、性規(guī)那么主要由3局部組成，以下哪一個(gè)不是完整性規(guī)那么的內(nèi)容？A. 完整性約束條件B. 完整性檢查機(jī)制C完整性修復(fù)機(jī)制D.違約處理機(jī)制133、數(shù)據(jù)庫事務(wù)日志的用途是什么？A. 事務(wù)處理B. 數(shù)據(jù)恢復(fù)C完整性約束D.保密性控制134、以下哪一項(xiàng)與數(shù)據(jù)庫的平安有直接關(guān)系？A. 訪問控制的粒度B. 數(shù)據(jù)庫的大小C關(guān)系表中屬性的數(shù)量D.關(guān)系表中元組的數(shù)量135、下面對(duì)于cookie的說法錯(cuò)誤的選項(xiàng)是：A、 cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取 cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的平安風(fēng)險(xiǎn)C、 通過cookie提交精妙構(gòu)造的移動(dòng)代碼

53、，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D、 防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用 session驗(yàn)證方法136、以下哪一項(xiàng)為哪一項(xiàng)和電子郵件系統(tǒng)無關(guān)的?A、PEMB、PGPC、X500D、X400137、Apache Web效勞器的配置文件一般位于/usr/local/apache/conf 目錄，其中用來控制用戶訪問Apache目錄的配置文件是：A、d.co nfB、srm.confC、access.confD、inetd.conf 138、Java平安模型JSM是在設(shè)計(jì)虛擬機(jī)JVN時(shí)，弓I入沙箱sandbox機(jī)制，其主要 目的是：A、為效勞器提供針對(duì)惡意

54、客戶端代碼的保護(hù)B、為客戶端程序提供針對(duì)用戶輸入惡意代碼的保護(hù)C、為用戶提供針對(duì)惡意網(wǎng)絡(luò)移動(dòng)代碼的保護(hù)D、提供事件的可追查性139、惡意代碼采用加密技術(shù)的目的是：A. 加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B. 加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C. 加密技術(shù)可以保證惡意代碼不被破壞D. 以上都不正確140、惡意代碼反跟蹤技術(shù)描述正確的選項(xiàng)是：A反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性B. 反跟蹤技術(shù)可以防止所有殺毒軟件的查殺C. 反跟蹤技術(shù)可以防止惡意代碼被消除D. 以上都不是141、以下關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的選項(xiàng)是：A. 能將自身代碼注入到引導(dǎo)區(qū)B. 能將自身代碼注入到扇區(qū)中的文件鏡像C能將自身代碼注入文本文件中并執(zhí)行D.能將自身代碼注入到文檔或模板的宏中代碼142、當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一局部執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種 類型的漏洞？A. 緩沖區(qū)溢出B. 設(shè)計(jì)錯(cuò)誤C信息泄露D.代