1、单项选择题  20世纪70－90年代，信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等，请问这是信息安全发展的什么阶段？（）

A.通信安全。
B.计算机安全。
C.信息系统安全。
D.信息安全保障。

点击查看答案

本题答案：B
本题解析：暂无解析

2、单项选择题  以下对于IATF信息安全保障技术框架的说法错误的是：（）

A、它由美国国家安全局公开发布
B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

点击查看答案

本题答案：C
本题解析：暂无解析

3、单项选择题  企业的业务持续性计划中应该以记录以下内容的预定规则为基础（）

A.损耗的持续时间
B.损耗的类型
C.损耗的可能性
D.损耗的原因

点击查看答案

本题答案：A
本题解析：暂无解析

4、单项选择题  对于Linux审计说法错误的是？（）

A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Lin ux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件

点击查看答案

本题答案：D
本题解析：暂无解析

5、单项选择题  安全模型是用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。关于它的作用描述不正确的是？（）

A.准确的描述安全的重要方面与系统行为的关系。
B.开发出一套安全性评估准则，和关键的描述变量。
C.提高对成功实现关键安全需求的理解层次。
D.强调了风险评估的重要性

点击查看答案

本 题答案：D
本题解析：暂无解析

6、单项选择题  信息资产面临的主要威胁来源主要包括（）

A.自然灾害
B.系统故障
C.内部人员操作失误
D.以上都包括

点击查看答案

本题答案：D
本题解析：暂无解析

7、单项选择题  以下关于ISMS内部审核报告的描述不正确的是？（）

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B.内审报告中必须包含对不符合性项的改进建议
C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。
D.内审报告中必须包括对纠正预防措施实施情况的跟踪

点击查看答案

本题答案：D
本题解析：暂无解析

8、单项选择题  以下关于安全控制措施的选择，哪一个选项是错误的？（）

A.维护成本需要被考虑在总体控制成本之内
B.最好的控制措施应被不计成本的实施
C.应考虑控制措施的成本效益
D.在计算整体控制成本的时候，应考虑多方面的因素

点击查看答案

本题答案：B
本题解析：暂无解析

9、单项选择题  维持对于信息资产的适当的安全措施的责任在于（）

A.安全管理员
B.系统管理员
C.数据和系统的所有者
D.系统作业人员

点击查看答案

本题答案：A
本题解析：暂无解析

10、单项选择题  信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？（）

A.流程所有者
B.系统管理员
C.安全管理员
D.数据所有者

点击查看答案

本题答案：D
本题解析：暂无解析

11、单项选择题  P2DR模型强调了落实反应和系统安全的动态性，其中的“检测”使用的主要方法是？（）

A.检测。
B.报警。
C.记录。
D.实时监控。

点击查看答案

本题答案：C
本题解析：暂无解析

12、单项选择题  在正常情况下，应急响应计划培训应该至少多久一次（）

A.1年
B.2年
C.半年
D.5年

点击查看答案

本题答案：A
本题解析：暂无解析

13、单项选择题  Kerberos可以防止以下哪种攻击？（）

A.隧道攻击。
B.重放攻击。
C.破坏性攻击。
D.处理攻击。

点击查看答案

本题答案：B
本题解析：暂无解析

14、单项选择题  信息安全风险管理的最终责任人是？（）

A.决策层
B.管理层
C.执行层
D.支持层

点击查看答案

本题答案：A
本题解析：暂无解析

15、单项选择题  通常情况下，怎样计算风险？（）

A.将威胁可能性等级乘以威胁影响就得出了风险。
B.将威胁可能性等级加上威胁影响就得出了风险。
C.用威胁影响除以威胁的发生概率就得出了风险。
D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

点击查看答案

本题答案：A
本题解析：暂无解析

16、判断题  安装入侵检测软件不会帮助减少收到的垃圾邮件数量。

点击查看答案

本题答案：对
本题解析：暂无解析

17、填空题  医药学（）社会科学。

点击查看答案

本题答案：不属于
本题解析：试题答案不属于

18、单项选择题  下面关于定性风险评估方法的说法正确的是（）

A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C.在后果和可能性分析中采用数值，并采用从各种各样的来源中得到的数据
D.定性风险分析提供了较好的成本效益分析

点击查看答案

本题答案：B
本题解析：暂无解析

19、单项选择题  以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A.反应业务目标的信息安全方针、目标以及活动；
B.来自所有级别管理者的可视化的支持与承诺；
C.提供适当的意识、教育与培训
D.以上所有

点击查看答案

本题答案：D
本题解析：暂无解析

20、单项选择题  下面对于标识和鉴别的解释最准确的是：（）

A.标识用于区别不同的用户，而鉴别用于验证用户身份的真实性
B.标识用于区别不同的用户，而鉴别用于赋予用户权限
C.标识用于保证用户信息的完整性，而鉴别用于验证用户身份的真实性
D.标识用于保证用户信息的完整性，而鉴别用于赋予用户权限

点击查看答案

本题答案：A
本题解析：暂无解析

21、单项选择题  下列哪项是系统问责所需要的？（）

A.授权。
B.多人共用同一帐号。
C.审计机制。
D.系统设计的形式化验证

点击查看答案

本题答案：C
本题解析：暂无解析

22、单项选择题  Rlogin在哪个TCP端口运行？（）

A.114
B.513
C.212
D.271

点击查看答案

本题答案：D
本题解析：暂无解析

23、单项选择题  下面对于强制访问控制的说法错误的是？（）

A.它可以用来实现完整性保护，也可以用来实现机密性保护
B.在强制访问控制的系统中 ，用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低

点击查看答案

本题答案：B
本题解析：暂无解析

24、单项选择题  组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施？（）

A.保护调制解调器池。
B.考虑适当的身份验证方式。
C.为用户提供账户使用信息。
D.实施工作站锁定机制。

点击查看答案

本题答案：B
本题解析：暂无解析

25、判断题  我国网络安全防御工程建设还有待加强就是因为我国国家级投入相对较少。

点击查看答案

本题答案：错
本题解析：暂无解析

26、判断题  免疫性不属于计算机病毒特征。

点击查看答案

本题答案：对
本题解析：暂无解析

27、单项选择题  当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项？（）

A.个人防火墙
B.防病毒软件
C.入侵检测系统
D.虚拟局域网设置

点击查看答案

本题答案：C
本题解析：暂无解析

28、单项选择题  作为信息安全治理的成果，战略方针提供了：（）

A.企业所需的安全要求
B.遵从最佳实务的安全基准
C.日常化制度化的解决方案
D.风险暴露的理解

点击查看答案

本题答案：A
本题解析：暂无解析

29、单项选择题  下面哪种方法产生的密码是最难记忆的？（）

A.将用户的生日倒转或是重排
B.将用户的年薪倒转或是重排
C.将用户配偶的名字倒转或是重排
D.用户随机给出的字母

点击查看答案

本题答案：D
本题解析：暂无解析

30、单项选择题  以下哪一种环境控制适用于保护短期内电力环境不稳定条件下的计算机设备？（）

A.电路调整器Power line conditioners
B.电流浪涌防护装置A surge protective device
C.替代电源
D.不间断供电

点击查看答案

本题答案：B
本题解析：暂无解析