1、单项选择题  下列哪些分类需要做少的保护？（）

A.机密
B.绝密
C.保密
D.不保密

点击查看答案

本题答案：A
本题解析：暂无解析

2、填空题  防火墙按体系结构可以分为（）、（）、（）和通过混合组合而衍生的其他结构的防火墙。

点击查看答案

本题答案：屏蔽主机防火墙；屏蔽子网防火墙；多宿主主机防火墙
本题解析：试题答案屏蔽主机防火墙；屏蔽子网防火墙；多宿主主机防火墙

3、单项选择题  彩色徽章的用途是（）

A.使得访问者可以通过匹配颜色找到他们的目的地
B.使得观察者知道一周中的每一天匹配哪一种颜色
C.使得观察者知道访问者所需的适当监督级别
D.以上都不是

点击查看答案

本题答案： C
本题解析：暂无解析

4、问答题  简述网络安全与信息安全的关系.

点击查看答案

本题答案：网络安全指信息在整个生命周期中需要保持机密性、完整性和
本题解析：试题答案网络安全指信息在整个生命周期中需要保持机密性、完整性和可用性，即“CIA”；也包括了保证信息在网络环境中的安全性。而网络安全指的是通过各种技术或设备，保证网络环境的持续、可靠、安全的运行，为信息安全提供平台的保证。因此，网络安全只是信息安全范畴中的一部分。

5、填空题  网络安全的研究领域，一般大致可以分为（）、（）、（）三个领域。

点击查看答案

本题答案：社会经济领域；技术领域；电子商务领域
本题解析：试题答案社会经济领域；技术领域；电子商务领域

6、单项选择题  设计安全策略的建议方法是（）

A.恳请整个组织的人提供意见
B.在Internet上购买一组策略
C.指派一个人负责该认为
D.让夏季大学实习生负责这个项目

点 击查看答案

本题答案：A
本题解析：暂无解析

7、单项选择题  应该有谁签署权威声明？（）

A.组织的最高级别的权威人士（所有者、主席、CEO）
B.公司总部所在地的市议会
C.FBI
D.信息技术部

点击查看答案

本题答案：A
本题解析：暂无解析

8、单项选择题  下面哪些不是信息安全基础设施策略的目标？（）

A.指派和传达信息安全责任
B.概括一个用于部门间安全合作和协调的框架
C.出于管理和维护书面策略的目的指派所有权
D.确定寻求组织外包的独立专家建议的好处

点击查看答案

本题答案：C
本题解析：暂无解析

9、填空题  密码按密钥方式划分，可分为（）式密码和（）式密码。

点击查看答案

本题答案：对称；非对称
本题解析：试题答案对称；非对称

10、填空题  常见的口令破解方法有（）、（）、（）、（）、（）。

点击查看答案

本题答案：直接猜解简单口令；字典攻击；强力破解；组合攻击；Web欺骗方
本题解析：试题答案直接猜解简单口令；字典攻击；强力破解；组合攻击；Web欺骗方法

11、单项选择题  谁应当在灾难发生时负责发操作命令？（）

A.FBI
B.业务连续性组
C.董事长
D.信息安全管理人员

点击查看答案

本题答案：B
本题解析：暂无解析

12、填空题  入侵检测技术根据检测对象的不同，可以分为基于主机和（）两种

点击查看答案

本题答案：基于网络
本题解析：试题答案基于网络

13、多项选择题  下列攻击中，能导致网络瘫痪的有（）。

A.SQL攻击
B.电子邮件攻击
C.拒绝服务攻击
D.XSS攻击

点击查看答案

本题答案：B, C
本题解析：暂无解析

14、名词解释  重放攻击

点击查看答案

本题答案：指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，
本题解析：试题答案指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目 的，主要用于身份认证过程。

15、名词解释  转嫁风险 91EXAm.org

点击查看答案

本题答案：也称作RiskAssignment。将风险全部或者部分
本题解析：试题答案也称作RiskAssignment。将风险全部或者部分地转移到其他责任方，例如购买商业保险。

16、单项选择题  在Windows2003之前，Microsoft操作系统具有默认的访问控制，它等价于什么姿态？（）

A.允许许多
B.都不允许
C.允许全部
D.禁止全部

点击查看答案

本题答案：C
本题解析：暂无解析

17、单项选择题&n bsp; 构建一个应用程序时，考虑安全性的最佳时机是何时？（）

A.先构建应用程序，然后添加一个安全层
B.当你开发筹划应用程序时，重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段，当完成一半时，你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理

点击查看答案

本题答案：B
本题解析：暂无解析

18、多项选择题  下列哪些是无线网络相对于有线网络的优势（）。

A、安全性更高
B、维护费用低
C、可扩展性更好
D、灵活度高

点击查看答案

本题答案：B, C, D
本题解析：暂无解析

19、单项选择题  下面哪些是确定来自第三方的风险的策略的目标？（）

A.影响第三方的合同签订
B.定义允许第三方对信息系统的访问类型
C.不鼓励公司雇佣外部承包商
D.使得合法的第三方更难以访问信息系统

点击查看答案

本题答案：B
本题解析：暂无解析

20、问答题  为什么说数据库安全很重要？

点击查看答案

本题答案：由于数据库的重要地位，其安全性也备受关注，其重要性体现
本题解析：试题答案由于数据库的重要地位，其安全性也备受关注，其重要性体现在以下几方面：
1）大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。数据库的安全涉及到保护用户敏感信息和数据资产。
2）少数数据库安全漏洞不光威胁数据库的安全，也威胁到操作系统和其他可信任的系统。
3）数据库是电子商务、ERP系统和其他重要的商业系统的基础

21、多项选择题  防范ARP欺骗攻击的主要来源:91考试网方法有（）。

A.安装对ARP欺骗工具的防护软件
B.采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。
C.在网关上绑定各主机的IP和MAC地址
D.经常检查系统的物理环境

点击查看答案

本题答案：A, B, C
本题解析：暂无解析

22、单项选择题  哪一类测试的期望结果是证实所有关键过程、人员和责任都是以确认？（）

A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位

点击查看答案

本题答案：C
本题解析：暂无解析

23、单项选择题  有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。

A.CMOS
B.系统账户登录
C.屏保锁定
D.锁定

点击查看答案

本题答案：C
本题解析：暂无解析

24、单项选择题  下列哪些关于哑数据的说法是正确的？（）

A.它只应当出现在生产服务器上
B.它只应当出现在测试服务器上
C.它应当出现在测试服务器和生产服务器上
D.它不应当出现在测试服务器和生产服务器上

点击查看答案

本题答案：B
本题解析：暂无解析

25、单项选择题  业务连续性计划的首要目标是（）

A.保险
B.可用性
C.账目书
D.身份验证

点击查看答案

本题答案：B
本题解析：暂无解析

26、名词解释  脆弱性

点击查看答案

本题答案：所谓脆弱性就是资产的弱点或薄弱点，这些弱点可能被威胁利
本题解析：试题答案所谓脆弱性就是资产的弱点或薄弱点，这些弱点可能被威胁利用造成安全事件的发生，从而对资产造成损害。

27、问答题  什么是PDRR模型？请说明它在信息安全整体解决方案中的作用？

点击查看答案

本题答案：PDRR模型是保护（Protect）、检测（Detec
本题解析：试题答案PDRR模型是保护（Protect）、检测（Detect）、响应（React）及恢复（RestorE.的有机结合，称之为PDRR模型。PDRR模型把信息的安全保护作为基础，将保护视为活动过程，要用检测手段来发现安全漏洞，及时更改、同时采用应急响应措施对付各种入侵；在系统被入侵后，要采取响应的措施将系统恢复到正常状态，这样使信息的安全得到全方位的保障。该模型强调的是自动故障恢复能力。

28、单项选择题  若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。

A、以普通方式打开文档，允许对文件修改
B、不能打开文档
C、不断出现提示框，直到用户输入正确密码为止
D、以只读的方式打开文档

点击查看答案

本题答案：D
本题解析：暂无解析

29、填空题  （）是开放的、设计用来保护Internet上的信用卡交易的加密和安全规约。

点击查看答案

本题答案：SET
本题解析：试题答案SET

30来源:91考试网 www.91eXam.org、多项选择题  一个常见的网络安全体系主要包括哪些部分？（）

A.防护
B.恢复
C.响应
D.检测

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析