1、填空题  SET协议保证了电子交易的（）、（）、（）和（）。

点击查看答案

本题答案：机密性；数据完整性；身份的合法性；不可否认性
本题解析：试题答案机密性；数据完整性；身份的合法性；不可否认性

2、问答题  威胁信息系统安全的来源有哪几类？

点击查看答案

本题答案：对信息系统安全构成威胁的原因是多方面的，概括地讲，威胁
本题解析：试题答案对信息系统安全构成威胁的原因是多方面的，概括地讲，威胁信息网络安全因素的来源有两种途径：
（1）网络内部因素主要是指网络内部管理制度不健全或制度执行不力，造成管理混乱，缺乏有效的监测机制，给非授权者以可乘之机进行非法攻击。还包括网络管理人员进行网络管理或网络配置时操作不当。
（2）网络外部因素主要有三类群体从外部对信息网络进行威胁和攻击：黑客、信息间谍、计算机罪犯。

3、单项选择题  移走财产策略的目的是什么？（）

A.允许轻松、高效地移走报废的计算机
B.确保根据政府规章移走所有设备
C.确保根据美国联邦准则移走危险的计算机设备
D.确保可以立即确定设备、信息和/或软件的位置，并且防止它们被未经授权地移走

点击查看答案

本题答案：D
本题解析：暂无解析

4、单项选择题  下面哪些是确定来自第三方的风险的策略的目标？（）

A.影响第三方的合同签订
B.定义允许第三方对信息系统的访问类型
C.不鼓励公司雇佣外部承包商
D.使得合法的第三方更难以访问信息系统

点击查看答案

本题答案：B
本题解析：暂无解析

5、单项选择题  下面哪些不是恶意软件深度防护战略的一部分？（）

A.严重性意识
B.预防控制
C.检测控制
D.便携式存储设备

点击查看答案

本题答案：D
本题解析：暂无解析

6、单项选择题  哪一类测试的期望结果是识别在安全环境中的优点和缺陷？（）

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位

点击查看答案

本题答案：B
本题解析：暂无解析

7、单项选择题  实施密码历史记录策略很重要，这是因为（）

A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码，并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是

点击查看答案

本题答案：B
本题解析：暂无解析

8、单项选择题  授予用户完成其工作所需的最少访问权限是（）

A.最少访问理念
B.最少协议理念
C.最少特权理念
D.最少过程理念

点击查看答案

本题答案：C
本题解析：暂无解析

9、单项选择题  就信息安全来说，RBAC代表（）

A.基于规则的身份验证控制
B.基于角色的授权控制
C.基于角色的访问控制
D.基于规则的访问控制

点击查看答案

本题答案：C
本题解析：暂无解析

10、填空题  SYNFlood这种DoS攻击的防范措施主要有（）、（）、（）、（）。

点击查看答案

本题答案：缩短SYNTimeout；设置SYNCookie；负反馈策略
本题解析：试题答案缩短SYNTimeout；设置SYNCookie；负反馈策略；退让策略

11、单项选择题  具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A.达梦数据库系统
B.金仓数据库系统
C.神通数据库系统
D.甲骨文数据库系统

点击查看答案

本题答案：A
本题解析：暂无解析

12、问答题  列举TCP/IP各层都提供了哪些安全协议。

点击查看答案

本题答案：链路层的安全协议有PPTP，L2F等；网络层有IPSe
本题解析：试题答案链路层的安全协议有PPTP，L2F等；网络层有IPSec；传输层有SSL/TLS/SOCK5；应用层有SET，S-HTTP，S/MIME，PGP等。

13、填空题&nbs来源:91 考试网p; 密钥管理的种类包括（）、（）、（）、（）。

点击查看答案

本题答案：初始密钥；会话秘钥；密钥加密密钥；主密钥
本题解析：试题答案初始密钥；会话秘钥；密钥加密密钥；主密钥

14、问答题  没有绝对安全的信息系统，为了保证信息系统的安全风险最小，我们应该怎样去做？

点击查看答案

本题答案：从信息安全的角度来看，任何信息系统都是具有安全隐患的，
本题解析：试题答案从信息安全的角度来看，任何信息系统都是具有安全隐患的，都有各自的系统脆弱性和漏洞，因此在实用中，网络信息系统成功的标志是风险的最小化和可控性，并不是零风险。为了保证信息系统的安全风险最小，我们应该选择先进的网络安全技术，健全网络管理制度，进行严格的安全管理，提高网络管理人员的素质和一般人员的安全意识，实行最小化授权，坚持动态性，定期检查系统存在的安全漏洞和系统安全体系的安全缺陷，及时弥补。

15、单项选择题  信息系统的恢复责任一般分配给？（）

A.业务连续性组
B.信息安全管理人员
C.信息技术管理部门
D.法规事务主管

点击查看答案

本题答案：C
本题解析：暂无解析

16、多项选择题  防范端口扫描、漏洞扫描和网络监听的措施有（）。

A.关闭一些不常用的端口
B.定期更新系统或打补丁
C.对网络上传输的信息进行加密
D.安装防火墙

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

17、填空题  数据库的备份大致有（）、（）和（）三种类型。

点击查看答案

本题答案：冷备份；热备份；逻辑备份
本题解析：试题答案冷备份；热备份；逻辑备份

18、问答题  什么是业务流分析？它有什么危害？

点击查看答案

本题答案：通过对系 统进行长期监听，利用统计分析方法诸如通信频度、
本题解析：试题答案通过对系统进行长期监听，利用统计分析方法诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息规律。

19、单项选择题  通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）

A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马

点击查看答案

本题答案：D
本题解析：暂无解析

20、单项选择题  哪一类备用的数据处理设备配备了全部维持运行所需的资源？（）

A.热站
B.温站
C.冷站
D.非现场站

点击查看答案

本题答案：A
本题解析：暂无解析

21、单项选择题  蹭网的主要目的是（）？

A.节省上网费用内
B.信号干扰
C.信息窃听
D.拥塞攻击

点击查看答案

本题答案：A
本题解析：暂无解析

22、单项选择题  下面哪些是多因子身份验证的例子？（）

A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是

点击查看答案

本题答案：D
本题解析：暂无解析

23、单项选择题  Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. 来宾账户
B.Guest账户
C.管理员账户
D.受限账户

点击查看答案

本题答案：C
本题解析：暂无解析

24、单项选择题  下面哪些人负责实施适当的安全控制？（）

A.信息所有者
B.信息供应商
C.信息用户
D.信息管理人

点击查看答案

本题答案：D
本题解析：暂无解析

25、名词解释  接受风险（Accept Risk）

点击查看答案

本题答案：在实施了其他风险应对措施之后，对于残留的风险，组织可以
本题解析：试题答案在实施了其他风险应对措施之后，对于残留的风险，组织可以选择接受，即所谓的无作为

26、多项选择题  在默认情况下Windows XP受限用户拥有的权限包括（）。

A.对系统配置进行设置
B.使用部分被允许的程序
C.安装程序
D.访问和操作自己的文件

点击查看答案

本题答案：B, D
本题解析：暂无解析

27、单项选择题  物理安全控制应该由什么驱动？（）

A.有根据的猜测
B.工业调查
C.风险分析
D.风险管理

点击查看答案

本题答案：C
本题解析：暂无解析

28、单项选择题  社交工程技术（）

A.永远不会涉及人
B.总会涉及人
C.重点关注防火墙
D.不是很有用

点击查看答案

本题答案：B
本题解析：暂无解析

29、单项选择题  为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A.实验室计算机
B.用户本人计算机
C.网吧计算机
D.他人计算机

点击查看答案

本题答案：B
本题解析：暂无解析

30、填空题  WindowsNT/2000安全模型主要由（）、（）、（）和（）构成。

点击查看答案

本题答案：登录过程；本地安全认证；安全帐号管理器；安全参考监督器
本题解析：试题答案登录过程；本地安全认证；安全帐号管理器；安全参考监督器