1、1-5 DCCDE 6-10 DDCBC 11-15 DCDAA 16-20 DDDAD第一部分 模擬試題 第一題 單項選擇題(在每小題列出的四個選項中只有一個選項是符合題目要求的，請將正確選項前的字母 填在題后的括號內(nèi)) 1、網(wǎng)絡(luò)安全的基本屬性是( D)。 A、機(jī)密性 B、可用性 C、完整性 D、上面3項都是 2、計算機(jī)病毒是計算機(jī)系統(tǒng)中一類隱藏在(C )上蓄意破壞的搗亂程序。 A、內(nèi)存 B、軟盤 C、存儲介質(zhì) D、網(wǎng)絡(luò) 3、密碼學(xué)的目的是(C )。 A、研究數(shù)據(jù)加密 B、研究數(shù)據(jù)解密 C、研究數(shù)據(jù)保密 D、研究信息安全 4、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(D )提供安全保護(hù)。 A、信息載體

2、B、信息的處理、傳輸 C、信息的存儲、訪問 D、上面3項都是 5、拒絕服務(wù)攻擊的后果是(E )。 A、信息不可用 B、應(yīng)用程序不可用 C、系統(tǒng)宕機(jī) D、阻止通信 E、上面幾項都是 6、對目標(biāo)的攻擊威脅通常通過代理實現(xiàn)，而代理需要的特性包括(D )。 A、訪問目標(biāo)的能力 B、對目標(biāo)發(fā)出威脅的動機(jī) C、有關(guān)目標(biāo)的知識 D、上面3項都是 7、威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括( D)。 A、目標(biāo) B、代理 C、事件 D、上面3項都是 8、風(fēng)險是丟失需要保護(hù)的( C)的可能性，風(fēng)險是( )和( )的綜合結(jié)果。 A、資產(chǎn)，攻擊目標(biāo)，威脅事件 B、設(shè)備，威脅，漏洞 C、資產(chǎn)，威脅，漏

3、洞 D、上面3項都不對 9、一個組織的固定網(wǎng)絡(luò)連接是由某些類型的(B )接入的。 A、無線通信線路 B、固定通信線路 C、通信子網(wǎng) D、以上說法均不正確 10、最低級別的信息應(yīng)該是(C )。 A、不公開的 B、加敏感信息標(biāo)志的 C、公開的 D、私有的 11、下列對訪問控制影響不大的是( D)。 A、主體身份 B、客體身份 C、訪問類型 D、主體與客體的類型 12、基于通信雙方共同擁有但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是( C)。 A、公鑰認(rèn)證 B、零知識認(rèn)證 C、共享密鑰認(rèn)證 D、口令認(rèn)證 13、下面不屬于PKI(公鑰基礎(chǔ)設(shè)施)的組成部分的是(

4、D )。 A、證書主體 B、使用證書的應(yīng)用和系統(tǒng) C、證書權(quán)威機(jī)構(gòu) D、AS 14、Kerberos在請求訪問應(yīng)用服務(wù)器之前，必須( A)。 A、向Ticket Granting服務(wù)器請求應(yīng)用服務(wù)器ticket B、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請求 C、請求獲得會話密鑰 D、直接與應(yīng)用服務(wù)器協(xié)商會話密鑰 15、選擇開發(fā)策略的次序，取決于評估階段對(A )。 A、風(fēng)險的識別 B、信息資產(chǎn)價值分析 C、文本檢查的結(jié)果 D、網(wǎng)絡(luò)信息安全服務(wù) 16、在網(wǎng)絡(luò)安全處理過程的評估階段，需要從3個基本源搜集信息，即對組織的員工調(diào)查、文本檢查( D)。 A、風(fēng)險分析 B、網(wǎng)絡(luò)檢驗 C、信息資產(chǎn)價值分析D、

5、物理檢驗 17、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)理論是( D)。 A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問控制機(jī)制 D、加密機(jī)制 18、在ISO7498-2中說明了訪問控制服務(wù)應(yīng)該采用(D )安全機(jī)制。 A、加密 B、路由管制 C、數(shù)字簽名 D、訪問控制 19、數(shù)據(jù)完整性有兩個方面：單個數(shù)據(jù)單元或字段的完整性和(A )。 A、數(shù)據(jù)單元流或字段流的完整性 B、無連接完整性 C、選擇字段無連接完整性 D、帶恢復(fù)的連接完整性 20、以下不屬于數(shù)據(jù)完整性的是( D)。 A、帶恢復(fù)的連接完整性 B、無恢復(fù)的連接完整性 C、連接字段的連接完整性 D、選擇字段連接完整性 21-25 CADCB 26-30 C

6、BAAB 31-35 DDABD 36-40 DABBC21、( C)提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理協(xié)議。 A、網(wǎng)絡(luò)層 B、表示層 C、應(yīng)用層 D、會話層 22、在開放系統(tǒng)互連環(huán)境中，兩個N層實體進(jìn)行通信，它們可能用到的服務(wù)是(A )。 A、N-1層提供的服務(wù) B、N層提供的服務(wù) C、N+1層提供的服務(wù) D、以上3項都不是 23、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D )。 A、假冒源地址或用戶的地址欺騙攻擊 B、抵賴做過信息的遞交行為 C、數(shù)據(jù)中途被攻擊者竊聽獲取 D、數(shù)據(jù)在途中被攻擊者篡改或破壞 24、以下不屬于OSI安全管理活動的有( C)。 A、系統(tǒng)安全

7、管理 B、安全服務(wù)管理 C、路由管理 D、安全機(jī)制管理 25、在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的(B )。 A、第三層 B、第七層 C、第六層 D、第五層 26、(C )屬于WEB中使用的安全協(xié)議。 A、PEM、SSL B、S-HTTP、S/MIME C、SSL、S-HTTP D、S/MIME、SSL 27、根據(jù)ISO7498-2的安全體系，將選擇字段連接完整性映射至TCP/IP協(xié)議集中的( B)。 A、網(wǎng)絡(luò)接口 B、應(yīng)用層 C、傳輸層 D、網(wǎng)絡(luò)接口 28、以下說法正確的是( A)。 A、NAT是將一個或多個地址轉(zhuǎn)化為另一組地址 B、NAT不提供安全功能 C、網(wǎng)

8、絡(luò)層防火墻是把NAT作為其功能的一部分 D、NAT能夠提供安全的保護(hù) 29、以下關(guān)于的通用結(jié)構(gòu)的描述不正確的是(A )。 A、路由器和防火墻是一種通用結(jié)構(gòu) B、單個防火墻是一種通用結(jié)構(gòu) C、雙防火墻是一種通用結(jié)構(gòu) D、以上說法均不正確 30、Internet接入的方案不包括(B )。 A、單線接入 B、NETBEUI接入 C、多線接入多個ISP D、多線接入單個ISP 31、對非軍事區(qū)DMZ而言，最準(zhǔn)確的描述是(D )。 A、 DMZ是一個非真正可信網(wǎng)絡(luò)部分 B、DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信 C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù) D、以上3項都是 32、下列服務(wù)中，

9、Internet不提供的服務(wù)有(D )。 A、HTTP服務(wù) B、Telnet服務(wù) C、Web服務(wù) D、遠(yuǎn)程控制協(xié)議 33、電路級網(wǎng)關(guān)也被稱為線路級網(wǎng)關(guān)，它工作在( A)。 A、會話層 B、應(yīng)用層 C、表示層 D、物理層 34、防火墻是一種(B )隔離部件。 A、物理 B、邏輯 C、物理及邏輯 D、以上說法均不正確 35、防火墻最基本的功能是(D )。 A、內(nèi)容控制功能 B、集中管理功能 C、全面的日志功能 D、訪問控制功能 36、以下有關(guān)數(shù)據(jù)包過濾局限性描述正確的是(D )。 A、能夠進(jìn)行內(nèi)容級控制 B、數(shù)據(jù)包過濾規(guī)則指定比較簡單 C、過濾規(guī)則不會存在沖突或漏洞 D、有些協(xié)議不適合包過濾 37

10、、PPTP客戶端使用( A)建立連接。 A、TCP協(xié)議 B、UDP協(xié)議 C、L2TP協(xié)議 D、以上皆不是 38、GRE協(xié)議( B)。 A、既封裝，又加密 B、只封裝，不加密 C、只加密，不封裝 D、不封裝，不加密 39、屬于第二層VPN隧道協(xié)議的有( B)。 A、Insect B、PPTP C、GRE D、以上皆不是 40、IKE協(xié)商的第一階段可以采用( C)。 A、主模式、快速模式 B、快速模式、積極模式 C、主模式、積極模式 D、新組模式 41-45 CADCB 46-50 AACBA 51-55 BDCAD 56-60 CCACA41、Insect協(xié)議和( C)VPN隧道協(xié)議處于同一層。

11、 A、PPTP B、L2TP C、GRE D、以上皆是 42、下列協(xié)議中，(A )協(xié)議的數(shù)據(jù)可以受到Insect的保護(hù)。 A、TCP、UDP、IP B、ARP C、RARP D、以上皆可以 43、密碼猜測技術(shù)的原理主要是利用( D)的方法猜測可能的明文密碼。 A、遴選 B、枚舉 C、搜索 D、窮舉 44、根據(jù)影響攻擊腳本的因素，可以確認(rèn)服務(wù)器攻擊難度分為(C )。 A、3級 B、4級 C、5級 D、6級 45、( B)主要是漏洞攻擊技術(shù)和社會工程學(xué)攻擊技術(shù)的綜合應(yīng)用。 A、密碼分析還原技術(shù) B、病毒或后門攻擊技術(shù) C、拒絕服務(wù)攻擊技術(shù) D、協(xié)議漏洞滲透技術(shù) 46、查找防火墻最簡便的方法是( A

12、)。 A、對特定的默認(rèn)端口執(zhí)行掃描 B、使用trace route這樣的路由工具 C、ping掃射 D、以上均不正確 47、(A )只需要向目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和或廣播地址發(fā)送一兩個回顯請求，就能夠收到目標(biāo)網(wǎng)絡(luò)中所有存活主機(jī)的ICMP回顯應(yīng)答。 A、廣播ICMF B、TCP C、ICMP D、非回顯ICMP 48、( C)是IP層的一個組成部分，用來傳遞差錯報文和其他需要注意的信息。 A、UDP掃射 B、TCP掃射 C、ICMI D、非同顯ICMP 49、黑客在真正入侵系統(tǒng)之前，通常都不會先進(jìn)行(B )工作。 A、掃描 B、竊取 C、踩點 D、查點 50、以下不是網(wǎng)絡(luò)堆棧特征探測技術(shù)的是(A )

13、。 A、IP報文響應(yīng)分析 B、ICMP響應(yīng)分析 C、被動特征探測 D、TCP報文延時分析 51、( B)為應(yīng)用層提供一種面向連接的、可靠的字節(jié)流服務(wù)。 A、UDP掃射 B、TCP C、ICMP D、非回顯ICMP 52、( D)是指計算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬性。 A、操作系統(tǒng)系統(tǒng)檢測 B、密碼分析還原 C、IPSec D、計算機(jī)安全漏洞 53、端口掃描最基本的方法是(C )。 A、TCP ACK掃描 B、TCP FIN掃描 C、TCF connet()掃描 D、FTP反彈掃描 54、主機(jī)文件檢測的檢測對象不包括(A )。 A、數(shù)據(jù)庫日志 B、系統(tǒng)日志 C、文件系統(tǒng) D、進(jìn)程記

14、錄 55、關(guān)于基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的優(yōu)點描述不正確的是 ( D)。 A、可以提供實時的網(wǎng)絡(luò)行為檢測 B、可以同時保護(hù)多臺網(wǎng)絡(luò)主機(jī) C、具有良好的隱蔽性 D、檢測性能不受硬件條件限制 56、關(guān)于基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的特點的說明正確的是(C )。 A、防入侵欺騙的能力通常比較強(qiáng) B、檢測性能不受硬件條件限制 C、在交換式網(wǎng)絡(luò)環(huán)境中難以配置 D、不能處理加密后的數(shù)據(jù) 57、目前病毒識別主要采用( C)和( )。 A、特征判定技術(shù)，靜態(tài)判定技術(shù) B、行為判定技術(shù)，動態(tài)判定錯誤 C、特征判定技術(shù)，行為判定技術(shù) D、以上均不正確 58、傳染條件的判斷就是檢測被攻擊對象是否存在(A )。 A、感染標(biāo)記

15、B、潛伏標(biāo)記 C、表現(xiàn)標(biāo)記 D、繁殖標(biāo)記 59、計算機(jī)病毒主要由( C)等三種機(jī)制構(gòu)成。 A、潛伏機(jī)制、檢測機(jī)制、表現(xiàn)機(jī)制 B、潛伏機(jī)制、傳染機(jī)制、檢測機(jī)制 C、潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制 D、檢測機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制 60、以下不屬于UNIX系統(tǒng)安全管理的主要內(nèi)容的是(A )。 A、掃描端口漏洞 B、防止未授權(quán)存取 C、防止泄密 D、防止丟失系統(tǒng)的完整性 61-65 CDDAB 66-70 DDBCA 71-75 DCDBA 76-80 DBDCA61、(C )是指網(wǎng)絡(luò)操作系統(tǒng)平臺，即網(wǎng)上各計算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和有關(guān)規(guī)定的集合。 A、安全策

16、略 B、漏洞分析機(jī)制 C、系統(tǒng)平臺 D、軟件防火墻 62、以下不屬于網(wǎng)絡(luò)系統(tǒng)平臺的是( D)。 A、Netware B、UNIX C、Linux D、MaC 0S X 63、(D )是應(yīng)用安全服務(wù)的信任基礎(chǔ)，( )是應(yīng)用安全服務(wù)的具體實現(xiàn)，( )應(yīng)是對PKI的全面理解。 A、Camas，Alas，CA B、Camas，CA，Alas C、AAs，CA+AAs，CA D、CA，AAs，CA+AAs 64、(A )即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。 A、身份假冒 B、信息竊取 C、數(shù)據(jù)篡改 D、越權(quán)訪問 65、應(yīng)用安全服務(wù)包括(B )、機(jī)密性服務(wù)、完整性服務(wù)、訪問控制服務(wù)、抗否認(rèn)服務(wù)、審

17、計跟蹤服務(wù)和安全管理服務(wù)。 A、連接機(jī)密性服務(wù) B、鑒別服務(wù) C、無連接完整性 D、有交付證明的抗抵賴服務(wù) 66、計算機(jī)系統(tǒng)的鑒別包括(D )。 A、用戶標(biāo)識認(rèn)證 B、傳輸原發(fā)點的鑒別 C、內(nèi)容鑒別及特征檢測 D、以上3項都正確 67、技術(shù)安全需求集中在對( D)的控制上，而技術(shù)安全控制的主要目標(biāo)是保護(hù)組織信息資產(chǎn)的( D )。 A、計算機(jī)系統(tǒng)，完整性 B、網(wǎng)絡(luò)系統(tǒng)，可用性 C、應(yīng)用程序，機(jī)密性 D、上面3項都是 68、( B)與( )能使企業(yè)在發(fā)生重大破壞事件時保持正常的經(jīng)營業(yè)務(wù)的運行。 A、BIA，BCP B、BCP， DRP C、BIA，DRP D、上面3項都是 69、安全威脅可分為外部

18、安全威脅與內(nèi)部安全威脅兩類。由威脅引起的損失可分為直接損失與間接損失兩類。根據(jù)美國CsIFBI的統(tǒng)計資料，大部分嚴(yán)重的經(jīng)濟(jì)損失來自( C)安全威脅，而( )損失又占總損失的大部分。 A、外部，間接 B、內(nèi)部，間接 C、內(nèi)部，直接 D、外部，直接 70、在對一個大的企業(yè)定義安全需求時，首先應(yīng)完成(A )，弄明白業(yè)務(wù)功能丟失或降低的影響。 A、BCP B、CIRT C、BIA D、DRP 71、安全基礎(chǔ)設(shè)施的主要組成是( D)。 A、網(wǎng)絡(luò)和平臺 B、平臺和物理設(shè)施 C、物理設(shè)施和處理過程 D、上面3項都是 72、KMIPal支持的服務(wù)不包括(B )。 A、非對稱密鑰技術(shù)及證書管理 B、對稱密鑰的產(chǎn)

19、生和分發(fā) C、訪問控制服務(wù) D、目錄服務(wù) 73、安全設(shè)計是(D )，一個安全基礎(chǔ)設(shè)施應(yīng)提供很多安全組件的( )使用。 A、一門藝術(shù)，各種 B、一門科學(xué)，協(xié)同 C、一項工程，分別 D、藝術(shù)、科學(xué)和工程集成于一體，協(xié)同 74、PKI的主要組成不包括(C )。 A、證書授權(quán)CA B、SSL C、注冊授權(quán)RA D、證書存儲庫CR 75、PKI管理對象不包括(A )。 A、ID和口令 B、證書 C、密鑰 D、證書撤銷列表 76、所有信息安全管理活動都應(yīng)該在統(tǒng)一的(D )指導(dǎo)下進(jìn)行。 A、風(fēng)險評估原則 B、應(yīng)急恢復(fù)原則 C、持續(xù)發(fā)展原則 D、策略 77、信息安全管理的(B )從內(nèi)涵上講是指信息及其載體信息

20、系統(tǒng)，從外延上說其范圍由實際應(yīng)用環(huán)境來界定。 A、原則 B、對象 C、任務(wù) D、目標(biāo) 78、以下不屬于信息安全管理的具體對象的是( D)。 A、機(jī)構(gòu) B、人員 C、介質(zhì) D、風(fēng)險 79、信息安全管理策略的制定要依據(jù)(C )的結(jié)果。 A、應(yīng)急恢復(fù) B、安全分級 C、風(fēng)險評估 D、技術(shù)選擇 80、BS7799由( A)個主要段落組成。 A、4 B、3 C、2 D、5 81-85 BABCA 86-90 BACCB 91-95 CBAAC 96-100 CCAAA81、2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么(B )。 A、SARS B、SQL殺手蠕蟲 C、手機(jī)病毒 D、小球病毒 82

21、、SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A )。 A、大量消耗網(wǎng)絡(luò)帶寬 B、攻擊個人PC終端 C、破壞PC游戲程序 D、攻擊手機(jī)網(wǎng)絡(luò) 83、當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成( B)。 A、安全風(fēng)險屏障 B、安全風(fēng)險缺口 C、管理方式的變革 D、管理方式的缺口 84、我國的計算機(jī)年犯罪率的增長是( C)。 A、10% B、160% C、60% D、300% 85、信息安全風(fēng)險缺口是指( A)。 A、IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞 C、計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞 D、 計算中心的火災(zāi)隱患 86、安全的含義(B )。 A、s

22、ecurity(安全) B、security(安全)和safety（可靠） C、safety（可靠） D、risk(風(fēng)險) 87、網(wǎng)絡(luò)環(huán)境下的security是指( A)。 A、防黑客入侵,防病毒,竊密和敵對勢力攻擊 B、網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對勢力攻擊 C、網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性 D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力 88、網(wǎng)絡(luò)環(huán)境下的safety 是指(C )。 A、網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對勢力攻擊 B、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力 C、網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性 D、防黑客入侵,防病毒,竊密 89、信息安全的金三角( C)。 A、可靠性,保密性和完

23、整性 B、多樣性,容余性和模化性 C、保密性,完整性和可獲得性 D、多樣性,保密性和完整性 90、魯棒性,可靠性的金三角(B )。 A、可靠性,保密性和完整性 B、多樣性,容余性和模化性 C、保密性,完整性和可獲得性 D、多樣性,保密性和完整性 91、國標(biāo)學(xué)科分類與代碼中安全科學(xué)技術(shù)是( C)。 A、安全科學(xué)技術(shù)是二級學(xué)科,代碼620 B、安全科學(xué)技術(shù)是一級學(xué)科,代碼110 C、安全科學(xué)技術(shù)是一級學(xué)科,代碼620 D、安全科學(xué)技術(shù)是二級學(xué)科,代碼110 92、信息網(wǎng)絡(luò)安全的第一個時代( B)。 A、九十年代中葉 B、九十年代中葉前 C、世紀(jì)之交 D、專網(wǎng)時代 93、信息網(wǎng)絡(luò)安全的第三個時代(A

24、 )。 A、主機(jī)時代, 專網(wǎng)時代, 多網(wǎng)合一時代 B、主機(jī)時代, PC機(jī)時代, 網(wǎng)絡(luò)時代 C、PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代 D、2001年,2002年,2003年 94、信息網(wǎng)絡(luò)安全的第二個時代( A)。 A、專網(wǎng)時代 B、九十年代中葉前 C、世紀(jì)之交 D、2003年 95、網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C )。 A、網(wǎng)絡(luò)的脆弱性 B、軟件的脆弱性 C、管理的脆弱性 D、應(yīng)用的脆弱性 96、人對網(wǎng)絡(luò)的依賴性最高的時代( C)。 A、專網(wǎng)時代 B、PC時代 C、多網(wǎng)合一時代 D、主機(jī)時代 97、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C )。 A、管理的脆弱性 B、應(yīng)用的脆弱性 C、網(wǎng)絡(luò)軟

25、，硬件的復(fù)雜性 D、軟件的脆弱性 98、網(wǎng)絡(luò)攻擊的種類(A )。 A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊 C、硬件攻擊，軟件攻擊 D、物理攻擊，黑客攻擊，病毒攻擊 99、語義攻擊利用的是(A )。 A、信息內(nèi)容的含義 B、病毒對軟件攻擊 C、黑客對系統(tǒng)攻擊 D、黑客和病毒的攻擊 100、1995年之后信息網(wǎng)絡(luò)安全問題就是(A )。 A、風(fēng)險管理 B、訪問控制 C、消除風(fēng)險 D、回避風(fēng)險 第二題 多項選擇題（在每個小題列出的選項中有兩個或兩個以上的選項是符合題目要求的，請將正確選項前的字母填在題后的括號內(nèi)） 1、以下關(guān)于風(fēng)險管理描述正確的是( ABC)。 A、風(fēng)險管理是識別、評

26、估和減少風(fēng)險的過程 B、風(fēng)險評估即對漏洞和威脅的可能性進(jìn)行檢查，并考慮事故造成的可能影響 C、描述威脅和漏洞的最好的方法是根據(jù)對經(jīng)營業(yè)務(wù)的影響描述 D、以上說法都不正確 2、以下對安全管理的描述正確的是( ABCD)。 A、安全管理以管理對象的安全為任務(wù)和目標(biāo) B、安全管理的任務(wù)是保證管理對象的安全 C、安全管理的目標(biāo)是達(dá)到管理對象所要求的安全級別 D、信息安全管理是以信息及信息系統(tǒng)為對象的管理 1-5 ABC ABCD CD BCD ABD 6-10 ABCD ACDE ABCDE CDE CDE3、以下所列屬于KMIPKI過程的有(CD )。 A、登陸 B、執(zhí)行 C、密鑰更新 D、密鑰恢復(fù)

27、 4、通用的鑒別用戶的方法包括(BCD )。 A、一次性口令以及MSO B、強(qiáng)的兩因子鑒別 C、靜態(tài)用戶名和口令 D、一次性口令以及SSO 5、以下對電子郵件安全描述準(zhǔn)確的有( ABD)。 A、電子郵件作為一個關(guān)鍵的和不可或缺的經(jīng)營工具，用于外部與內(nèi)部的通信 B、在內(nèi)部與外部網(wǎng)上的電子郵件報文內(nèi)容必須在任意時間內(nèi)保持其機(jī)密性和完整性 C、不可對電子郵件實施監(jiān)控 D、保證電子郵件的可用性是關(guān)鍵 6、處理嚴(yán)格限制的、機(jī)密的內(nèi)部材料時，必須防止信息不適當(dāng)?shù)男孤叮瑸榇擞幸韵乱? ABCD)。 A、要生成和使用嚴(yán)格限制的、機(jī)密的內(nèi)部信息，必須進(jìn)行安全的信息存儲、搜集 B、對嚴(yán)格限制的、機(jī)密的內(nèi)部信息，

28、當(dāng)不需要時必須徹底銷毀 C、用磁介質(zhì)存儲的敏感信息必須退磁、格式化、切片處理 D、含有敏感信息的硬拷貝磁介質(zhì)必須嚴(yán)格限制再生產(chǎn) 7、應(yīng)用安全的目的是(ACDE )。 A、保證信息用戶的真實性 B、保證信息數(shù)據(jù)的機(jī)密性 C、保證信息數(shù)據(jù)的完整性 D、保證信息用戶和信息數(shù)據(jù)的可審性 E、保證信息數(shù)據(jù)的可用性 8、要設(shè)計一種策略以滿足目標(biāo)系統(tǒng)平臺的需求，通常安全策略的指定應(yīng)考慮( ABCDE)等方面的內(nèi)容。 A、網(wǎng)絡(luò) B、系統(tǒng)軟件 C、文件系統(tǒng) D、用戶 E、物理 9、計算機(jī)蠕蟲根據(jù)啟動方式可分為(CDE )。 A、任意協(xié)議蠕蟲 B、電子郵件蠕蟲 C、自啟動蠕蟲 D、用戶啟動蠕蟲 E、混合啟動蠕蟲 10、按照檢測對象的不同，基于主機(jī)的入侵檢測系統(tǒng)可以分為(CDE )。 A、網(wǎng)絡(luò)連接檢測 B、包嗅探器和混雜模式 C、主機(jī)文件檢測 D、基于網(wǎng)絡(luò)的入侵檢測 11、掃描中采用的主要技術(shù)有(ABCD)。 A、Ping掃射 B、端口掃描 C、操作系統(tǒng)檢測 D、棋標(biāo)獲取 12、AH為IP數(shù)據(jù)包提供( ABC)服務(wù)。 A、無連接的數(shù)據(jù)完整性驗證 B、數(shù)據(jù)源身份認(rèn)證 C、防重放攻擊 D、數(shù)據(jù)包加密 13、從技