信息安全師考試要點(diǎn)背記1、單選

以下哪項(xiàng)不屬于造成信息安全問(wèn)題的自然環(huán)境因素？（）A.縱火B(yǎng).地震C.極端天氣D.洪水正確答案：A2、單選

下面哪一個(gè)不是系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)管理的工作內(nèi)容（江南博哥）（）A.明確安全總體方針B.明確系統(tǒng)安全架構(gòu)C.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則達(dá)成一致D.安全需求分析正確答案：B3、單選

以下哪一種人給公司帶來(lái)最大的安全風(fēng)險(xiǎn)？（）A.臨時(shí)工B.咨詢?nèi)藛TC.以前員工D.當(dāng)前員工正確答案：D4、判斷題

對(duì)知識(shí)產(chǎn)權(quán)著作權(quán)的法律知識(shí)給予更多的宣傳和普及是學(xué)術(shù)腐敗治理中個(gè)人層面有效方法。正確答案：對(duì)5、單選

下列哪個(gè)協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：（）A.HSRPB.STPC.VRRPD.OSPF正確答案：B6、單選

在進(jìn)行風(fēng)險(xiǎn)分析的時(shí)候，發(fā)現(xiàn)預(yù)測(cè)可能造成的風(fēng)險(xiǎn)的經(jīng)濟(jì)損失時(shí)有一定困難。為了評(píng)估潛在的損失，應(yīng)該：（）A.計(jì)算相關(guān)信息資產(chǎn)的攤銷費(fèi)用B.計(jì)算投資的回報(bào)C.應(yīng)用定性的方法進(jìn)行評(píng)估D.花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額正確答案：C7、單選

以下哪一個(gè)不是安全審計(jì)需要具備的功能？（）A.記錄關(guān)鍵事件B.提供可集中處理審計(jì)日志的數(shù)據(jù)形式C.實(shí)時(shí)安全報(bào)警D.審計(jì)日志訪問(wèn)控制正確答案：D8、填空題

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)（）的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。正確答案：網(wǎng)絡(luò)中信息9、單選

在進(jìn)行人員的職責(zé)定義時(shí)，在信息安全方面應(yīng)考慮什么因素？（）A.人員的背景、資質(zhì)的可靠性B.人員需要履行的信息安全職責(zé)C.人員的工作能力D.人員溝通、協(xié)調(diào)能力正確答案：B10、單選

實(shí)施邏輯訪問(wèn)安全時(shí)，以下哪項(xiàng)不是邏輯訪問(wèn)？（）A.用戶ID。B.訪問(wèn)配置文件。C.員工胸牌。D.密碼。正確答案：C11、單選

企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是（）A.企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B.企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施；C.企業(yè)的信息資產(chǎn)不應(yīng)該分類分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待D.企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)正確答案：C12、單選

（）除了哪種特性之外，其他安全特性在Windows2000種都可以通過(guò)系統(tǒng)本身的工具來(lái)進(jìn)行設(shè)置和控制？A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性正確答案：A13、單選

以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：（）A.網(wǎng)絡(luò)設(shè)備B.基礎(chǔ)服務(wù)平臺(tái)C.網(wǎng)絡(luò)安全設(shè)備D.主干線路正確答案：B14、單選

（）安裝Windows2000時(shí)，推薦使用哪種文件格式？A、NTFSB、FATC、FAT32D、Linux正確答案：A15、單選

當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員無(wú)需查看：（）A.訪問(wèn)控制列表B.系統(tǒng)服務(wù)配置情況C.審計(jì)記錄D.用戶帳戶和權(quán)限的設(shè)置正確答案：C16、單選

以下哪一個(gè)是數(shù)據(jù)保護(hù)的最重要的目標(biāo)？（）A.確定需要訪問(wèn)信息的人員B.確保信息的完整性C.拒絕或授權(quán)對(duì)系統(tǒng)的訪問(wèn)D.監(jiān)控邏輯訪問(wèn)正確答案：A17、單選

監(jiān)視惡意代碼主體程序是否正常的技術(shù)是？（）A.進(jìn)程守護(hù)B.備份文件C.超級(jí)權(quán)限D(zhuǎn).HOOK技術(shù)正確答案：A18、單選

下列哪一項(xiàng)信息不包含在X.509規(guī)定的數(shù)字證書中？（）A.證書有效期B.證書持有者的公鑰C.證書頒發(fā)機(jī)構(gòu)的簽名D.證書頒發(fā)機(jī)構(gòu)的私鑰正確答案：D19、單選

在信息處理設(shè)施（IPF）的硬件更換之后，業(yè)務(wù)連續(xù)性流程經(jīng)理首先應(yīng)該實(shí)施下列哪項(xiàng)活動(dòng)？（）A.驗(yàn)證與熱門站點(diǎn)的兼容性B.檢查實(shí)施報(bào)告C.進(jìn)行災(zāi)難恢復(fù)計(jì)劃的演練D.更新信息資產(chǎn)清單正確答案：D20、單選

在進(jìn)行業(yè)務(wù)連續(xù)性檢測(cè)時(shí)，下列哪一個(gè)是被認(rèn)為最重要的審查？（）A.熱站的建立和有效是必要B.業(yè)務(wù)連續(xù)性手冊(cè)是有效的和最新的C.保險(xiǎn)責(zé)任范圍是適當(dāng)?shù)牟⑶冶ＹM(fèi)有效D.及時(shí)進(jìn)行介質(zhì)備份和異地存儲(chǔ)正確答案：D21、填空題

完全電子商務(wù)（）按照電子商務(wù)商業(yè)活動(dòng)的運(yùn)作方式分類。正確答案：屬于22、單選

（）以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？A、標(biāo)志用戶身份及身份鑒別B、按訪問(wèn)控制策略對(duì)系統(tǒng)用戶的操作進(jìn)行控制C、防止用戶和外來(lái)入侵者非法存取計(jì)算機(jī)資源D、檢測(cè)攻擊者通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為正確答案：D23、單選

災(zāi)難恢復(fù)SHARE78的第三層是指（）A.卡車運(yùn)送B.電子鏈接C.活動(dòng)狀態(tài)的備份中心D.0數(shù)據(jù)丟失正確答案：B24、單選

()在訪問(wèn)控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組？A、UsersB、GuestsC、AdministratorsD、Replicator正確答案：A25、單選

覆蓋和消磁不用在對(duì)以下哪一種計(jì)算機(jī)存儲(chǔ)器或存儲(chǔ)媒介進(jìn)行清空的過(guò)程？（）A.隨機(jī)訪問(wèn)存儲(chǔ)器（RAM）B.只讀存儲(chǔ)器（ROM）C.磁性核心存儲(chǔ)器D.磁性硬盤正確答案：B26、單選

設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該：（）A.非現(xiàn)場(chǎng)存儲(chǔ)B.由IS經(jīng)理簽署C.發(fā)布并傳播給用戶D.經(jīng)常更新正確答案：C27、填空題

通常情況下（）發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。正確答案：端口掃描能28、單選

黑客進(jìn)行攻擊的最后一個(gè)步驟是：（）A.偵查與信息收集B.漏洞分析與目標(biāo)選定C.獲取系統(tǒng)權(quán)限D(zhuǎn).打掃戰(zhàn)場(chǎng)、清楚證據(jù)正確答案：D29、單選

以下哪種為丟棄廢舊磁帶前的最佳處理方式？（）A.復(fù)寫磁帶B.初始化磁帶卷標(biāo)C.對(duì)磁帶進(jìn)行消磁D.刪除磁帶正確答案：C30、單選

我國(guó)的信息安全測(cè)評(píng)主要對(duì)象不包括？（）A.信息產(chǎn)品安全測(cè)評(píng)。B.信息安全人員資質(zhì)測(cè)評(píng)。C.服務(wù)商資質(zhì)測(cè)評(píng)。D.信息保障安全測(cè)評(píng)。正確答案：D31、單選

RSA公開密鑰密碼體制的安全性主要基于以下哪個(gè)困難問(wèn)題？（）A.求合數(shù)模平方根的難題B.離散對(duì)數(shù)困難問(wèn)題C.背包問(wèn)題D.大數(shù)分解困難問(wèn)題正確答案：D32、單選

以下哪一項(xiàng)屬于物理安全方面的管理控制措施？（）A.照明B.護(hù)柱C.培訓(xùn)D.建筑設(shè)施的材料正確答案：C33、單選

Linux系統(tǒng)一般使用GRUB作為啟動(dòng)的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼？（）A.刪除敏感的配置文件B.注釋gruB.conf文件中的啟動(dòng)項(xiàng)C.在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼D.將GRUB程序使用非對(duì)稱秘鑰加密正確答案：C34、單選

以下哪項(xiàng)不屬于信息系統(tǒng)安全保障模型包含的方面？（）A.保障要素。B.生命周期。C.安全特征。D.通信安全。正確答案：D35、判斷題

網(wǎng)絡(luò)道德問(wèn)題產(chǎn)生的客觀原因是網(wǎng)絡(luò)社會(huì)的社會(huì)背景。正確答案：對(duì)36、單選

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護(hù)，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A、系統(tǒng)中的文件B、系統(tǒng)中的圖片C、系統(tǒng)中的數(shù)據(jù)D、系統(tǒng)中的視頻正確答案：C37、單選

以下選項(xiàng)中那一項(xiàng)是對(duì)信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制？（）A.訪問(wèn)控制B.入侵檢測(cè)C.災(zāi)難恢復(fù)D.防病毒系統(tǒng)正確答案：C38、單選

下列角色誰(shuí)應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護(hù)級(jí)別的主要責(zé)任？（）A.信息系統(tǒng)安全專家B.業(yè)務(wù)主管C.安全主管D.系統(tǒng)審查員正確答案：B39、單選

惡意代碼的第一個(gè)雛形是？（）A.磁芯大戰(zhàn)B.爬行者C.清除者D.BRAIN正確答案：A40、單選

安全評(píng)估人員正為某個(gè)醫(yī)療機(jī)構(gòu)的生產(chǎn)和測(cè)試環(huán)境進(jìn)行評(píng)估。在訪談中，注意到生產(chǎn)數(shù)據(jù)被用于測(cè)試環(huán)境測(cè)試，這種情況下存在哪種最有可能的潛在風(fēng)險(xiǎn)？（）A.測(cè)試環(huán)境可能沒有充足的控制確保數(shù)據(jù)的精確性B.測(cè)試環(huán)境可能由于使用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精確的結(jié)果C.測(cè)試環(huán)境的硬件可能與生產(chǎn)環(huán)境的不同D.測(cè)試環(huán)境可能沒有充分的訪問(wèn)控制以確保數(shù)據(jù)機(jī)密性正確答案：D41、填空題

未來(lái)影響電子商務(wù)發(fā)展的關(guān)鍵因素有（）；（）。正確答案：物流環(huán)境；政策環(huán)境42、單選

下列生物識(shí)別設(shè)備，哪一項(xiàng)的交差錯(cuò)判率（CER）最高？（）A.虹膜識(shí)別設(shè)備B.手掌識(shí)別設(shè)備C.聲音識(shí)別設(shè)備D.指紋識(shí)別設(shè)備正確答案：C43、單選

下面安全策略的特性中，不包括哪一項(xiàng)？（）A.指導(dǎo)性B.靜態(tài)性C.可審核性D.非技術(shù)性正確答案：B44、單選

開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為（）A.瀑布模型B.凈室模型C.XP模型D.迭代模型正確答案：A45、單選

下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)所需要的？（）A.授權(quán)。B.多人共用同一帳號(hào)。C.審計(jì)機(jī)制。D.系統(tǒng)設(shè)計(jì)的形式化驗(yàn)證正確答案：C46、單選

（）默認(rèn)情況下，所有用戶對(duì)新創(chuàng)建的文件共享有什么權(quán)限？A、讀取B、完全控制C、寫入D、修改正確答案：B47、單選

數(shù)據(jù)保護(hù)最重要的目標(biāo)是以下項(xiàng)目中的哪一個(gè)（）A.識(shí)別需要獲得相關(guān)信息的用戶B.確保信息的完整性C.對(duì)信息系統(tǒng)的訪問(wèn)進(jìn)行拒絕或授權(quán)D.監(jiān)控邏輯訪問(wèn)正確答案：B48、單選

外部組織使用組織敏感信息資產(chǎn)時(shí)，以下正確的做法是？（）A.確保使用者得到正確的信息資產(chǎn)。B.與信息資產(chǎn)使用者簽署保密協(xié)議。C.告知信息資產(chǎn)使用的時(shí)間限制。D.告知信息資產(chǎn)的重要性。正確答案：B49、單選

信息安全風(fēng)險(xiǎn)管理的最終責(zé)任人是？（）A.決策層B.管理層C.執(zhí)行層D.支持層正確答案：A50、單選

作為信息安全管理人員，你認(rèn)為變更管理過(guò)程最重要的是？（）A.變更過(guò)程要留痕B.變更申請(qǐng)與上線提出要經(jīng)過(guò)審批C.變更過(guò)程要堅(jiān)持環(huán)境分離和人員分離原則D.變更要與容災(zāi)預(yù)案同步正確答案：B51、單選

在評(píng)估信息系統(tǒng)的管理風(fēng)險(xiǎn)。首先要查看（）A.控制措施已經(jīng)適當(dāng)B.控制的有效性適當(dāng)C.監(jiān)測(cè)資產(chǎn)有關(guān)風(fēng)險(xiǎn)的機(jī)制D.影響資產(chǎn)的漏洞和威脅正確答案：D52、單選

來(lái)自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈儯海ǎ〢.導(dǎo)致噪音污染B.破壞處理程序C.產(chǎn)生危險(xiǎn)水平的電流D.可以被捕獲并還原正確答案：D53、單選

誰(shuí)對(duì)組織的信息安全負(fù)最終責(zé)任？（）A.安全經(jīng)理B.高管層C.IT經(jīng)理D.業(yè)務(wù)經(jīng)理正確答案：B54、單選

2008年1月8日，布什以第54號(hào)國(guó)家安全總統(tǒng)令和第23號(hào)國(guó)土安全總統(tǒng)令的形式簽署的文件是？（）A.國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。B.國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃。C.信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。D.強(qiáng)化信息系統(tǒng)安全國(guó)家計(jì)劃。正確答案：B55、單選

從業(yè)務(wù)角度出發(fā)，最大的風(fēng)險(xiǎn)可能發(fā)生在那個(gè)階段（）A.立項(xiàng)可行性分析階段B.系統(tǒng)需求分析階段C.架構(gòu)設(shè)計(jì)和編碼階段D.投產(chǎn)上線階段正確答案：A56、單選

下列哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？（）A.SQL注入B.IPSpoofC.Smurf攻擊D.字典破解正確答案：C57、單選

測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中，開發(fā)人員最關(guān)注的什么？（）A.bug的數(shù)量B.bug的嚴(yán)重程度C.bug的復(fù)現(xiàn)過(guò)程D.bug修復(fù)的可行性正確答案：C58、單選

對(duì)于一個(gè)機(jī)構(gòu)的高級(jí)管理人員來(lái)說(shuō)，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點(diǎn)是：（）A.費(fèi)用中心B.收入中心C.利潤(rùn)中心D.投資中心正確答案：A59、單選

（）在訪問(wèn)控制中，對(duì)網(wǎng)絡(luò)資源的訪問(wèn)是基于什么的？A、用戶B、權(quán)限C、訪問(wèn)對(duì)象D、工作組正確答案：B60、單選

特洛伊木馬攻擊的危脅類型屬于（）A.授權(quán)侵犯威脅B.植入威脅C.滲入威脅D.破壞威脅正確答案：B61、多選

期刊發(fā)表的周期有（）。A.日刊B、周刊C、半月刊D、月刊E、旬刊正確答案：B,C,D,E62、單選

哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMPTrap？（）A.TCP161B.UDP161C.UDP162D.TCP169正確答案：B63、單選

信息資產(chǎn)分級(jí)的最關(guān)鍵要素是（）A.價(jià)值B.時(shí)間C.安全性D.所有者正確答案：A64、單選

評(píng)估BCP時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注：（）A.災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間B.低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰C.總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定D.宣布災(zāi)難的職責(zé)沒有被識(shí)別正確答案：D65、單選

ISO27001認(rèn)證項(xiàng)目一般有哪幾個(gè)階段？（）A.管理評(píng)估，技術(shù)評(píng)估，操作流程評(píng)估B.確定范圍和安全方針，風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)控制（文件編寫），體系運(yùn)行，認(rèn)證C.產(chǎn)品方案需求分析，解決方案提供，實(shí)施解決方案D.基礎(chǔ)培訓(xùn)，RA培訓(xùn)，文件編寫培訓(xùn)，內(nèi)部審核培訓(xùn)正確答案：B66、單選

在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（）A.exec-timeout、10、0B.exec-timeout、0、10C.idle-timeout、10、0D.idle-timeout、0、10正確答案：A67、單選

某公司在測(cè)試災(zāi)難恢復(fù)計(jì)劃時(shí)是發(fā)現(xiàn)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)所必要的關(guān)鍵數(shù)據(jù)沒有被保留，可能由于什么沒有明確導(dǎo)致的？（）A.服務(wù)中斷的時(shí)間間隔B.目標(biāo)恢復(fù)時(shí)間（RTO）C.服務(wù)交付目標(biāo)D.目標(biāo)恢復(fù)點(diǎn)（RPO）正確答案：D68、單選

以下有關(guān)通信與日常操作描述不正確的是（）A.信息系統(tǒng)的變更應(yīng)該是受控的B.企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則C.移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏D.內(nèi)部安全審計(jì)無(wú)需遵循獨(dú)立性、客觀性的原則正確答案：D69、單選

下面那一項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的目的？（）A.分析組織的安全需求B.制訂安全策略和實(shí)施安防措施的依據(jù)C.組織實(shí)現(xiàn)信息安全的必要的、重要的步驟D.完全消除組織的風(fēng)險(xiǎn)正確答案：D70、單選

一個(gè)單位在處理一臺(tái)儲(chǔ)存過(guò)高密級(jí)信息的計(jì)算機(jī)是首先應(yīng)該做什么？（）A.將硬盤的每一個(gè)比特寫成“O”B.將硬盤徹底毀壞C.選擇秘密信息進(jìn)行刪除D.進(jìn)行低級(jí)格式化正確答案：C71、單選

組織機(jī)構(gòu)應(yīng)根據(jù)事故類型建立揭制策略，需要考慮以下幾個(gè)因素，除了：（）A、實(shí)施策略需要的時(shí)間和資源B、攻擊者的動(dòng)機(jī)C、服務(wù)可用性D、證據(jù)保留的時(shí)間正確答案：D72、單選

事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個(gè)流程的順序是：（）A.準(zhǔn)備－抑制－檢測(cè)－根除－恢復(fù)－跟進(jìn)B.準(zhǔn)備－檢測(cè)－抑制－恢復(fù)－根除－跟進(jìn)C.準(zhǔn)備－檢測(cè)－抑制－根除－恢復(fù)－跟進(jìn)D.準(zhǔn)備－抑制－根除－檢測(cè)－恢復(fù)－跟進(jìn)正確答案：C73、單選

下面哪一種是最安全和最經(jīng)濟(jì)的方法，對(duì)于在一個(gè)小規(guī)模到一個(gè)中等規(guī)模的組織中通過(guò)互聯(lián)網(wǎng)連接私有網(wǎng)絡(luò)？（）A.虛擬專用網(wǎng)B.專線C.租用線路D.綜合服務(wù)數(shù)字網(wǎng)正確答案：A74、問(wèn)答題

密碼的研究、生產(chǎn)、銷售時(shí)哪個(gè)部門負(fù)責(zé)的？正確答案：商用密碼技術(shù)屬于國(guó)家秘密；國(guó)家密碼管理機(jī)構(gòu)主管全國(guó)的商用密碼管理工作。75、判斷題

電子商務(wù)是成長(zhǎng)潛力大，綜合效益好的產(chǎn)業(yè)。正確答案：對(duì)76、單選

數(shù)據(jù)庫(kù)視圖用于？（）A.確保相關(guān)完整性B.方便訪問(wèn)數(shù)據(jù)C.限制用戶對(duì)數(shù)據(jù)的訪問(wèn).D.提供審計(jì)跟蹤正確答案：C77、填空題

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施（）的一個(gè)或一組系統(tǒng)。正確答案：訪問(wèn)控制策略78、多選

交換機(jī)可根據(jù)（）來(lái)限制應(yīng)用數(shù)據(jù)流的最大流量。A.IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口正確答案：A,C,D79、判斷題

我國(guó)網(wǎng)絡(luò)安全防御工程建設(shè)還有待加強(qiáng)就是因?yàn)槲覈?guó)國(guó)家級(jí)投入相對(duì)較少。正確答案：錯(cuò)80、單選

組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式（）A.電話B.電子郵件C.人員D.公司OA正確答案：A81、單選

（）是指事務(wù)在運(yùn)行至正常終止前被中止，這時(shí)恢復(fù)子系統(tǒng)應(yīng)利用日志文件撤銷此事物已對(duì)數(shù)據(jù)庫(kù)進(jìn)行的修改。A、系統(tǒng)故障B、事故故障C、介質(zhì)故障D、軟件故障正確答案：B82、單選

密碼出口政策最嚴(yán)格的是以下哪個(gè)國(guó)家？（）A.法國(guó)B.美國(guó)C.愛爾蘭D.新加坡正確答案：B83、單選

以下哪種情形下最適合使用數(shù)據(jù)鏡像來(lái)作為恢復(fù)策略？（）A.高的災(zāi)難容忍度B.高的恢復(fù)時(shí)間目標(biāo)（RTO）C.低的恢復(fù)點(diǎn)目標(biāo)（RPO）D.高的恢復(fù)點(diǎn)目標(biāo)（RPO）正確答案：C84、單選

下列哪一種情況會(huì)損害計(jì)算機(jī)安全策略的有效性？（）A.發(fā)布安全策略時(shí)B.重新檢查安全策略時(shí)C.測(cè)試安全策略時(shí)D.可以預(yù)測(cè)到違反安全策略的強(qiáng)制性措施時(shí)正確答案：D85、單選

當(dāng)涉及到信息算計(jì)系統(tǒng)犯罪取證時(shí)，應(yīng)與哪個(gè)部門取得聯(lián)系？（）A.監(jiān)管機(jī)構(gòu)B.重要客戶C.供應(yīng)商D.政府部門正確答案：D86、單選

以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問(wèn)題？（）A.可重復(fù)使用的密碼機(jī)制B.一次性口令機(jī)制。C.挑戰(zhàn)響應(yīng)機(jī)制。D.基于IP地址的機(jī)制正確答案：D87、單選

在提供給一個(gè)外部代理商訪問(wèn)信息處理設(shè)施前，一個(gè)組織應(yīng)該怎么做？（）A.外部代理商的處理應(yīng)該接受一個(gè)來(lái)自獨(dú)立代理進(jìn)行的IS審計(jì)。B.外部代理商的員工必須接受該組織的安全程序的培訓(xùn)。C.來(lái)自外部代理商的任何訪問(wèn)必須限制在?；饏^(qū)（DMZ）D.該組織應(yīng)該進(jìn)行風(fēng)險(xiǎn)評(píng)估，并制定和實(shí)施適當(dāng)?shù)目刂?。正確答案：D88、單選

信息安全需求獲取的主要手段（）A.信息安全風(fēng)險(xiǎn)評(píng)估B.領(lǐng)導(dǎo)的指示C.信息安全技術(shù)D.信息安全產(chǎn)品正確答案：A89、單選

DDOS攻擊的主要目換是：（）A.破壞完整性和機(jī)密性B.破壞可用性C.破壞機(jī)密性和可用性D.破壞機(jī)密性正確答案：B90、單選

（）在HKLM包含的子樹中，哪個(gè)不能直接訪問(wèn)？配置的數(shù)據(jù)。A、SecurityB、HardwareC、SoftwareD、System正確答案：D91、單選

當(dāng)以下哪一類人員維護(hù)應(yīng)用系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（）A.數(shù)據(jù)維護(hù)管理員B.系統(tǒng)故障處理員C.系統(tǒng)維護(hù)管理員D.系統(tǒng)程序員正確答案：D92、單選

在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A.報(bào)文服務(wù)拒絕B.假冒C.數(shù)據(jù)流分析D.報(bào)文服務(wù)更