1：下列哪一項(xiàng)不正確？ C
A.保密性的違反包括人為 錯(cuò)誤
B.保密性的違反包括管理監(jiān)督
C.保密性的違反僅限于直接故意攻擊
D.當(dāng)傳輸未正確加密時(shí)保密性違反可能發(fā)生javascript:void(null)

2：STRIDE通常用于評(píng)估針對(duì)應(yīng)用程序或操作系統(tǒng)的威脅有關(guān)，下列哪一項(xiàng)不包括STRIDE元素？ D
A.欺騙
B.權(quán)限提升
C.否認(rèn)
D.披露
解析:信息披露 不等于披露

3：下列哪一項(xiàng)是機(jī)密數(shù)據(jù)的最低軍事數(shù)據(jù)分類(lèi) B
A.敏感
B.機(jī)密
C.專(zhuān)有
D.隱私
解析: 機(jī)密、秘密、絕密的統(tǒng)項(xiàng)為數(shù)據(jù)分類(lèi)，機(jī)密低于秘密

4：數(shù)據(jù)分類(lèi)都用于關(guān)注安全控制，除了已下哪一個(gè)？D
A：存儲(chǔ)
B：處理
C：分層
D: 轉(zhuǎn)移

5：下列哪一項(xiàng)不是有效的風(fēng)險(xiǎn)定義? B
A、幾率、可能和機(jī)會(huì)的評(píng)估
B 移除脆弱性或防止一個(gè)(或多個(gè))特定攻擊發(fā)生的任何事情
C 風(fēng)險(xiǎn) = 威脅 * 脆弱性
D 每個(gè)暴露實(shí)例

解析: B屬于風(fēng)險(xiǎn)實(shí)施過(guò)程

6、以下哪一項(xiàng)沒(méi)有具體或直接關(guān)系到組織的安全功能管理? A
A 、員工工作滿(mǎn)意度
B、 度量
C、信息安全策略
D、預(yù)算
解析：安全管理通常包括預(yù)算、指標(biāo)、資源、信息安全策略的評(píng)估以及評(píng)估安全程序的完整性和有效性

7、通過(guò)特定的威脅/脆弱性/風(fēng)險(xiǎn)關(guān)系，已經(jīng)執(zhí)行了基本的定量風(fēng)險(xiǎn)分析，選擇一個(gè)可能的對(duì)策當(dāng)再次計(jì)算時(shí)，下列哪個(gè)因素會(huì)變化 D
A、暴露因子
B、單一損失期望
C、資產(chǎn)價(jià)值
D、年發(fā)生比率
對(duì)策直接影響年發(fā)生比，這主要是因?yàn)閷?duì)策被設(shè)計(jì)用于組織風(fēng)險(xiǎn)的發(fā)生，從而減少年發(fā)生比的頻率

8、對(duì)于那些對(duì)業(yè)務(wù)連續(xù)性計(jì)劃開(kāi)發(fā)負(fù)責(zé)的人來(lái)說(shuō)，第一步應(yīng)該執(zhí)行什么? B
A. 團(tuán)隊(duì)選擇
B. 業(yè)務(wù)組織分析
C.資源需求分析
D.法律和法規(guī)性評(píng)估

解析：首先分析業(yè)務(wù)組織，然后組件BCP團(tuán)隊(duì)，然后分析風(fēng)險(xiǎn)、制定BCP方案，給最高領(lǐng)導(dǎo)人確定，最后實(shí)施和維護(hù)

9、下列哪一項(xiàng)BIA條款表示了特定風(fēng)險(xiǎn)每年預(yù)計(jì)損失的貨幣量: C
A、ARO
B、SLE
C、ALE
D、EF
解析：ALE = SLE * ARO ，這里是我概念記混了.ALE為年度損失期望，SLE為單一損失期望

10、在哪個(gè)業(yè)務(wù)連續(xù)性計(jì)劃任務(wù)中，會(huì)設(shè)計(jì)流程和機(jī)制以減少BCP團(tuán)隊(duì)認(rèn)定的不可接受的風(fēng)險(xiǎn)？ C
A、策略階段
B、業(yè)務(wù)影響評(píng)估
C、條款和流程
D、資源優(yōu)先級(jí)
解析：預(yù)備和處理階段，BCP團(tuán)隊(duì)實(shí)際上位緩解的策略開(kāi)發(fā)階段認(rèn)為不可接受的風(fēng)險(xiǎn)設(shè)計(jì)規(guī)程和機(jī)制

11、安裝冗余通信鏈路，這是利用了什么類(lèi)型的緩解條款? D
A 加固系統(tǒng)
B 定義系統(tǒng)
C 減輕系統(tǒng)
D 更換系統(tǒng)
解析:這是替換系統(tǒng)的一個(gè)例子，冗余通信鏈路是備用系統(tǒng)的一種形式。

12、那條法律首先要求美國(guó)聯(lián)邦的相關(guān)計(jì)算機(jī)系統(tǒng)操作者接受計(jì)算機(jī)安全問(wèn)題的定期培訓(xùn)？ A
A、計(jì)算機(jī)安全法案
B、國(guó)際基礎(chǔ)設(shè)施保護(hù)法案
C、計(jì)算機(jī)欺詐和濫用法案
D、電子通信隱私法案
解析：《計(jì)算機(jī)安全法案》要求強(qiáng)制性的對(duì)涉及管理、使用或操作包含敏感信息的聯(lián)邦計(jì)算機(jī)系統(tǒng)的所有人定期培訓(xùn)

13、什么是計(jì)算機(jī)系統(tǒng)最廣泛的類(lèi)別，這個(gè)類(lèi)別收計(jì)算機(jī)欺詐和濫用方案(修正案)保護(hù)?
A、政府所屬系統(tǒng)
B、聯(lián)邦相關(guān)系統(tǒng)
C、用于洲際貿(mào)易的系統(tǒng)
D、美國(guó)境內(nèi)系統(tǒng)
解析：《計(jì)算機(jī)濫用修正案》包括了州間貿(mào)易使用的素有系統(tǒng)，這覆蓋了美國(guó)的部分的系統(tǒng)(但不是全部)

14、Mattew最近編寫(xiě)了一個(gè)創(chuàng)新算法去解決一個(gè)數(shù)學(xué)問(wèn)題，并且他希望與全世界分享。但是，在技術(shù)雜志上發(fā)布軟件代碼之前，他想獲得一些知識(shí)產(chǎn)權(quán)方面的保護(hù)，下列哪個(gè)保護(hù)最適合他？
A 版權(quán)
B 商標(biāo)
C 專(zhuān)利
D 商業(yè)秘密
解析：版權(quán)法時(shí)Matthew可以使用的知識(shí)產(chǎn)權(quán)的唯一類(lèi)型，商標(biāo)不適合這種情況，專(zhuān)利權(quán)不適合數(shù)學(xué)算法

15、什么法律禁止政府機(jī)構(gòu)泄密個(gè)人提交給政府保護(hù)環(huán)境下的信息？
A、隱私法案
B、電子通信隱私法案
C、健康保險(xiǎn)流通與責(zé)任法案
D、Gramm-Leach-Bliley法案
解析：美國(guó)的《隱私法案》限制了政府機(jī)構(gòu)使用公民在某種情況下透露給他們的信息的方法

16、軟件行業(yè)使用什么法律來(lái)正式的派發(fā)大量許可，并試著標(biāo)準(zhǔn)化從 一個(gè)州到另一個(gè)州的使用？
A 計(jì)算機(jī)安全法案
B 統(tǒng)一計(jì)算機(jī)信息處理法案
C 數(shù)字千禧年版權(quán)法案
D Gramm-Leach-Blilry法案
解析：《美國(guó)同意計(jì)算機(jī)信息處理法案》試圖實(shí)施一個(gè)有關(guān)所有州都采納的計(jì)算機(jī)處理的標(biāo)準(zhǔn)法律架構(gòu)

17、以下哪一項(xiàng)許可協(xié)議類(lèi)型不需要用戶(hù)在執(zhí)行之前確認(rèn)他們已經(jīng)閱讀了協(xié)議？
A、標(biāo)準(zhǔn)許可協(xié)議
B、拆封協(xié)議
C、單擊許可協(xié)議
D、口頭協(xié)議
解析：B 收縮性薄膜包裝的許可證協(xié)議在用戶(hù)打開(kāi)軟件包裝時(shí)生效

18、在美國(guó)專(zhuān)利保護(hù)期是多長(zhǎng)？
A、提交申請(qǐng)日開(kāi)始14年
B、專(zhuān)利獲得日開(kāi)始14年
C、提交申請(qǐng)日開(kāi)始20年
D、專(zhuān)利獲得日開(kāi)始20年
解析： 美國(guó)專(zhuān)利發(fā)從專(zhuān)利申請(qǐng)?zhí)峤坏綄?zhuān)利和商標(biāo)局的時(shí)候就開(kāi)始提供20年的獨(dú)家使用權(quán)
19、在處理關(guān)于歐盟數(shù)據(jù)隱私法令下的個(gè)人信息時(shí)，以下哪一項(xiàng)不是有效的法律依據(jù)？
A、合同
B、法律義務(wù)
C、市場(chǎng)需求
D、贊成
解析：歐盟隱私法指令的定義，市場(chǎng)銷(xiāo)售需要不是處理個(gè)人信息的有效基礎(chǔ)

20、以下哪一項(xiàng)基于Blowfish并能保護(hù)免受彩虹表襲擊? C
A、3DES
B、AES
C、bcrypt
D、SCP
解析：bcrypt基于Blowfish,添加128位附加為作為鹽以防止彩虹表攻擊

21、以下哪一項(xiàng)是對(duì)數(shù)據(jù)所有者確立的“行為規(guī)則”的最好定義？
A、確保用戶(hù)只被授予對(duì)他們所需要東西的訪問(wèn)權(quán)
B、決定對(duì)系統(tǒng)有訪問(wèn)權(quán)的人
C、識(shí)別對(duì)數(shù)據(jù)的恰當(dāng)使用和保護(hù)
D、對(duì)系統(tǒng)實(shí)施安全控制
解析:行為規(guī)則是被適當(dāng)和保護(hù)數(shù)據(jù)的規(guī)則

22、在歐盟數(shù)據(jù)保護(hù)法的北京下，以下哪一個(gè)是數(shù)據(jù)處理者？
A、代表數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的實(shí)體
B、控制數(shù)據(jù)處理的實(shí)體
C、處理數(shù)據(jù)的計(jì)算系統(tǒng)
D、處理數(shù)據(jù)的網(wǎng)絡(luò)
解析：歐盟保護(hù)法定義數(shù)據(jù)處理器為"僅代表數(shù)據(jù)控制器處理個(gè)人數(shù)據(jù)的自然人或法人"

23、以下的選項(xiàng)中，哪一項(xiàng)可以在補(bǔ)犧牲安全性的情況下阻止丟失時(shí)間的發(fā)生？D
A、標(biāo)記場(chǎng)外保存的介質(zhì)
B、不要把數(shù)據(jù)存儲(chǔ)在場(chǎng)地外
C、將場(chǎng)地外的備份全部摧毀
D、使用安全的場(chǎng)地外存儲(chǔ)設(shè)備

23、在以下選項(xiàng)中、關(guān)于備份介質(zhì)不遵守哪一項(xiàng)策略？ B
A、介質(zhì)銷(xiāo)毀
B、記錄保存
C、配置管理
D、版本控制
解析：人員沒(méi)有遵守記錄保留策略

24、高級(jí)加密標(biāo)準(zhǔn)使用的分塊大小是多少？
A、32
B、64
C、128
D、可變
解析：AES加密標(biāo)準(zhǔn)使用128塊大小

25、什么類(lèi)型的密碼系統(tǒng)經(jīng)常利用一個(gè)通道，借助一本著名的書(shū)來(lái)加密秘鑰？ B
A 、Vername 加密
B、輪換秘鑰加密
C、Skipjack加密
D、Twofish加密

解析：滾動(dòng)秘鑰密碼使用書(shū)籍的一段話作為加密

26、哪個(gè)入圍的AES利用了預(yù)白造化和后白噪聲化技術(shù)？ B
A、Rijndael
B、Twofish
C、Blowfish
D、Skipjack
解析：Twofish算法使用預(yù)白化合后白化技術(shù)

27、John想要產(chǎn)生2048位的消息摘要，并計(jì)劃發(fā)送給Mary,如果使用SHA-1散列算法，這條特定消息的消息摘要長(zhǎng)度是多少？
A、160位
B、512位
C、1024位
D、2048位
解析：SHA-1散列總生成160的消息摘要

28、下列哪個(gè)算法不受數(shù)字簽名標(biāo)準(zhǔn)支持？
A、數(shù)字簽名算法
B、RSA
C、EI Gammal DSA
D、Eliptic Curve DSA
解析： C 數(shù)字簽名允許的算法：數(shù)字簽名算法，RSA、 橢圓曲線DSA結(jié)合SHA-1散列函數(shù)生成的數(shù)字簽名

29、系統(tǒng)鑒定是什么？
A、正式可接受的系統(tǒng)配置生命
B、為了每個(gè)硬件和軟件組件都滿(mǎn)足集成標(biāo)準(zhǔn)，對(duì)制造商目標(biāo)進(jìn)行功能評(píng)價(jià)
C、證明計(jì)算機(jī)系統(tǒng)實(shí)施安全策略的可接受的測(cè)試結(jié)果
D、指定兩臺(tái)機(jī)器之間的安全通信過(guò)程
解析：A 鑒定是正式驗(yàn)收的過(guò)程

30、哪個(gè)Bell-LaPADULA屬性阻止低級(jí)別的主體訪問(wèn)高級(jí)別的客體
A、星安全屬性
B、不準(zhǔn)向上寫(xiě)屬性
C、不準(zhǔn)向上讀屬性
D、不準(zhǔn)向下讀屬性
解析： C ，不準(zhǔn)向上讀的屬性也被稱(chēng)為簡(jiǎn)單安全屬性，禁止主體讀取更高安全級(jí)別的客體

31、許多PC操作系統(tǒng)提供一個(gè)功能，這個(gè)功能使他們能夠支持但處理系統(tǒng)的多個(gè)應(yīng)用程序同時(shí)執(zhí)行，什么術(shù)語(yǔ)描述這種能力？
A、多程序
B、多線程
C、多任務(wù)
D、多處理器
解析：C 多任務(wù)處理指同事處理多個(gè)任務(wù)

32、什么技術(shù)為組織提供對(duì)BYOD設(shè)備的最佳控制
A、應(yīng)用白名單
B、移動(dòng)設(shè)備管理
C、加密移動(dòng)存儲(chǔ)
D、地理標(biāo)記
解析：B移動(dòng)設(shè)備管理（MDM）是一種軟件解決方案，其他均為MDM解決方案的一部分

33、三個(gè)應(yīng)用程序在支持多任務(wù)處理的單核單處理器系統(tǒng)上運(yùn)行，這些應(yīng)用程序的其中一個(gè)為文字處理程序，并同時(shí)管理兩個(gè)線程，其他兩個(gè)應(yīng)用程序只使用一個(gè)線程來(lái)運(yùn)行，在任何給定時(shí)間有多少個(gè)應(yīng)用線程在處理器上運(yùn)行？
A、1
B、2
C、3
D、4
解析：A 單處理系統(tǒng)一次只能處理一個(gè)線程，

34、什么類(lèi)型的美國(guó)聯(lián)邦計(jì)算機(jī)系統(tǒng)要求所有訪問(wèn)系統(tǒng)的個(gè)人都需要知道所有由系統(tǒng)處理的信息？
A、專(zhuān)有模式
B、系統(tǒng)高級(jí)模式
C、間隔模式
D、多級(jí)模式
解析: A 專(zhuān)有系統(tǒng)中，所有用戶(hù)都是最高級(jí)別，對(duì)系統(tǒng)所處理全部信息的“知其所需”權(quán)限

35、減少移動(dòng)設(shè)備上的數(shù)據(jù)丟失風(fēng)險(xiǎn)的最有效手段是什么，例如筆記本電腦？
A、設(shè)置強(qiáng)登錄密碼
B、減少存儲(chǔ)在移動(dòng)設(shè)備上的敏感信息
C、使用一根電纜
D、加密硬盤(pán)
解析： B 保持系統(tǒng)上最小敏感數(shù)據(jù)是降低風(fēng)險(xiǎn)的唯一方法

36、什么類(lèi)型的電氣部件作為構(gòu)建動(dòng)態(tài)RAM芯片的主要部分
A、電容器
B、電阻器
C、觸發(fā)器
D、晶體管
解析：A 動(dòng)態(tài)RAM上有很多電容器，每個(gè)電容器上都存有電荷

37、在下列哪種安全模式中，你會(huì)放心所有用戶(hù)都通過(guò)系統(tǒng)處理所有信息的訪問(wèn)權(quán)限，但不必知道所有的信息
A、專(zhuān)有模式
B、系統(tǒng)高級(jí)模式
C、間隔模式
D、多級(jí)模式
解析：B 所有用戶(hù)必須具有對(duì)系統(tǒng)處理的所有信息的適當(dāng)安全許可和訪問(wèn)特權(quán)，但是只需要對(duì)系統(tǒng)處理的部分信息具有“知其所需”權(quán)限

38、什么類(lèi)型的存儲(chǔ)設(shè)備通常用于包含一臺(tái)計(jì)算機(jī)的主板BIOS？
A、PROM
B、EEPROM
C、ROM
D、EPROM
解析：B 為了便于將阿里固件的更新，BIOS和設(shè)備固件通常被存儲(chǔ)在EEPROM芯片上

39、什么類(lèi)型的尋址方案是數(shù)據(jù)實(shí)際提供給CPU作為參數(shù)傳遞給指令？
A、直接尋址
B、立即尋址
C、基址偏移
D、間接尋址
解析：立即尋址中，CPU實(shí)際上并不需要從存儲(chǔ)器中檢索任何數(shù)據(jù)，數(shù)據(jù)就包含在指令本身中，可以被立即處理

40、為了維持最有效和安全的服務(wù)器機(jī)房，一下哪一項(xiàng)不必是真的？
A、必須和人共存
B、必須包括非水滅火裝置的使用
C、濕度必須保持在40%-60%之間
D、溫度必須保持在華氏60到75度
解析：為了保持有效性和安全性，計(jì)算機(jī)機(jī)房不需要與人相協(xié)調(diào)，與人不協(xié)調(diào)的服務(wù)器機(jī)房提供了對(duì)攻擊的更高的保護(hù)等級(jí)

41、周邊安全設(shè)備或機(jī)制的最常見(jiàn)形式是什么？ D
A、保安人員
B、柵欄
C、CCTV
D、照明

42、以下哪一個(gè)不最不能抵抗EMI？ B
A、細(xì)纜
B、10Base-T UTP
C、10Base5
D、同軸電纜

43 ——————防火墻是第三代防火墻 B
A、應(yīng)用級(jí)網(wǎng)關(guān)
B、狀態(tài)監(jiān)測(cè)
C、電路級(jí)網(wǎng)關(guān)
D、靜態(tài)數(shù)據(jù)包過(guò)濾

44、關(guān)于防火墻，下列哪一項(xiàng)不是正確的？ B
A、他們都能記錄流量信息
B、他們都能隔離病毒
C、他們能基于可疑攻擊發(fā)出問(wèn)題報(bào)警
D、他們?nèi)圆荒芊乐箖?nèi)部攻擊

45、下列哪個(gè)不是可路由協(xié)議？ D
A、OSFP
B、BGP
C、RPC
D、RIP

46、————是一種數(shù)據(jù)鏈路層連接機(jī)制，使用分組交換技術(shù)在通信方之間建立虛電路 B
A、ISDN
B、幀中繼
C、SMDS
D、ATM
解析： 幀中繼是二層連接機(jī)制，使用分組交換和在通信端點(diǎn)之間建立虛電路

47、如果網(wǎng)絡(luò)使用NAT代理、需要怎樣才能允許外部客戶(hù)端通過(guò)內(nèi)部系統(tǒng)發(fā)起連接會(huì)話？
A、IPSec隧道
B、靜態(tài)NAT
C、靜態(tài)私有IP地址
D、反向域名解析
解析:需要靜態(tài)模式的NAT來(lái)允許外部實(shí)體啟動(dòng)與NAT代理之后的內(nèi)部系統(tǒng)的通信

48、除了維護(hù)、更新系統(tǒng)和進(jìn)行物理訪問(wèn)控制，下面哪一項(xiàng)是應(yīng)對(duì)PBX欺騙和濫用最有效反之措施 B
A、加密通信
B、修改默認(rèn)密碼
C、使用傳輸日志
D、錄音和歸檔所有的會(huì)話
解析：更改PBX系統(tǒng)上的默認(rèn)密碼能夠有效的增強(qiáng)安全性

49、用戶(hù)登錄ID和密碼登錄。登錄ID的目的是什么？
A、認(rèn)證
B、授權(quán)
C、問(wèn)責(zé)
D、識(shí)別
解析：D ，用戶(hù)使用登錄ID來(lái)申明身份，登錄ID和密碼的組合提供身份認(rèn)證，主體認(rèn)證被授權(quán)訪問(wèn)客體，記錄和審計(jì)提供可問(wèn)責(zé)性

50、Kerberos的主要目的是什么？
A、機(jī)密性
B、完整性
C、認(rèn)證
D、可問(wèn)責(zé)性
解析：Kerberos的主要目的是認(rèn)證 C

51、RADIUS架構(gòu)中，網(wǎng)絡(luò)接入服務(wù)器的功能是什么？
A、認(rèn)證服務(wù)器
B、客戶(hù)端
C、AAA服務(wù)器
D、防火墻
解析：網(wǎng)絡(luò)訪問(wèn)服務(wù)器是RADIUS架構(gòu)中的客戶(hù)端，RADIUS服務(wù)器是認(rèn)證服務(wù)器 B

52、一個(gè)表包含多個(gè)客體和主體，并確定每個(gè)主體具體訪問(wèn)時(shí)都有不同的客體，這個(gè)表被稱(chēng)為什么？ B
A、訪問(wèn)控制列表
B、訪問(wèn)控制矩陣
C、聯(lián)合
D、蠕變特權(quán)
解析：訪問(wèn)控制矩陣包含多個(gè)對(duì)象，列出主體對(duì)每個(gè)對(duì)象的訪問(wèn)，訪問(wèn)控制矩陣內(nèi)的任何特定對(duì)象的單個(gè)主體列表使訪問(wèn)控制列表

53、誰(shuí)或什么根據(jù)自主訪問(wèn)控制模型授予權(quán)限給用戶(hù)？ D
A、管理員
B、訪問(wèn)控制列表
C、分配標(biāo)簽
D、數(shù)據(jù)監(jiān)管者
解析：訪問(wèn)控制列表包含多個(gè)對(duì)象，并且列出主體對(duì)每個(gè)對(duì)象的訪問(wèn)

54、以下哪個(gè)模型也被稱(chēng)為基于身份的訪問(wèn)控制模型？ A
A、自主訪問(wèn)控制
B、基于角色的訪問(wèn)控制
C、基于規(guī)則的訪問(wèn)控制
D、強(qiáng)制訪問(wèn)控制
解析：自主訪問(wèn)控制模型是基于身份的訪問(wèn)控制模型

55、集中授權(quán)可以確定用戶(hù)可以根據(jù)組織層級(jí)結(jié)構(gòu)來(lái)訪問(wèn)哪些文件，一下哪項(xiàng)最能說(shuō)明這一點(diǎn)？ D
A、自主訪問(wèn)控制模型
B、訪問(wèn)控制列表
C、基于規(guī)則的訪問(wèn)控制列表
D、基于角色的訪問(wèn)控制列表
解析：基于角色的訪問(wèn)控制模型可以基于組織的層次結(jié)構(gòu)，將用戶(hù)分組到角色，它是一個(gè)非自主訪問(wèn)控制模型

56、以下哪一項(xiàng)設(shè)計(jì)基于角色的訪問(wèn)控制模型？ A
A、基于角色的訪問(wèn)控制模型允許多個(gè)組中的用戶(hù)成員資格
B、基于角色的訪問(wèn)控制模型允許單個(gè)組里的用戶(hù)成員資格
C、基于角色的訪問(wèn)控制模型是非分層的
D、基于角色的訪問(wèn)控制使用標(biāo)簽
解析：role-BAC模型是基于角色或組成員資格，用戶(hù)可以是多個(gè)租的成員，用不僅限于單個(gè)角色

57、什么類(lèi)型的訪問(wèn)控制依賴(lài)于使用標(biāo)簽？ C
A、自主訪問(wèn)控制模型
B、非自主訪問(wèn)控制模型
C、強(qiáng)制訪問(wèn)控制模型
D、基于角色的訪問(wèn)控制模型
解析：強(qiáng)制訪問(wèn)控制依賴(lài)于對(duì)主體和客體使用標(biāo)簽

58、以下哪一項(xiàng)最能說(shuō)明強(qiáng)制訪問(wèn)控制模型的特點(diǎn)？ D
A、采用顯示拒絕理念
B、寬松的
C、基于規(guī)則的
D、靜止
解析：強(qiáng)制訪問(wèn)控制時(shí)禁止的，他使用標(biāo)簽而不是規(guī)則

59、為某個(gè)特定系統(tǒng)規(guī)劃安全測(cè)試計(jì)劃時(shí)不用考慮下列哪個(gè)因素？
A、存儲(chǔ)在系統(tǒng)上的信息的敏感度
B、執(zhí)行測(cè)試的難度
C、利用新測(cè)試工具進(jìn)行試驗(yàn)的意愿
D、系統(tǒng)對(duì)攻擊者的吸引力
解析：C ，存儲(chǔ)在系統(tǒng)上的敏感信息、執(zhí)行測(cè)試的難度和攻擊者針對(duì)系統(tǒng)的可能性都是計(jì)劃安全測(cè)試任務(wù)時(shí)的有效考慮因素，嘗試新測(cè)試工具的需求不應(yīng)影響生產(chǎn)測(cè)試計(jì)劃

60、以下哪一項(xiàng)一般不包括在安全評(píng)估中？
A、漏洞掃描
B、風(fēng)險(xiǎn)評(píng)估
C、漏洞緩解
D、威脅評(píng)估
解析：C，安全評(píng)估包括旨在識(shí)別漏洞的許多類(lèi)型的測(cè)試，評(píng)估報(bào)告通常包括緩解建議，然而評(píng)估并不包括實(shí)際緩解這些漏洞

61、組織確保用戶(hù)被授予僅需要執(zhí)行具體工作任務(wù)的數(shù)據(jù)訪問(wèn)權(quán)限，他們是一下哪些原則
A、最小特權(quán)原則
B、職責(zé)分離
C、知其所需原則
D、基于角色的訪問(wèn)控制
解析： C ： 知其所需：獲取了解或擁有執(zhí)行特定工作任務(wù)所要求的數(shù)據(jù)，最小特權(quán)原則包括權(quán)限和許可，最小特權(quán)原則在IT安全中無(wú)效

62、下列選項(xiàng)中，對(duì)于特殊權(quán)限什么不是相關(guān)的有效安全做法？
A、監(jiān)控特權(quán)分配
B、授予管理員和操作員同等訪問(wèn)權(quán)限
C、監(jiān)控特權(quán)使用
D、只授予受信員工訪問(wèn)權(quán)限
解析：B，不應(yīng)該向管理員和操作人員授予相同權(quán)限，應(yīng)該僅向個(gè)人授予執(zhí)行工作所需的特權(quán)，并且只應(yīng)該向受信任的個(gè)人授予訪問(wèn)權(quán)限

63、組織使用的是軟件即服務(wù)（Saas）這種基于云的服務(wù)來(lái)與其他組織共享，這種描述是以下哪種類(lèi)型的部署模式？
A、共有
B、私有
C、共同
D、混合
解析：C：公共云模型包括可供消費(fèi)者出租或租賃的資產(chǎn)

64、下列哪一項(xiàng)是在檢測(cè)和確認(rèn)事件發(fā)生后最好的響應(yīng)？
A、控制它
B、報(bào)告他
C、修復(fù)它
D、收集證據(jù)
解析:A：遏制是檢測(cè)和驗(yàn)證時(shí)間后的第一步，限制事件的影響和范圍，修復(fù)可以采取步驟防止事件彩復(fù)發(fā)，這不是第一步，重要是遏制事件時(shí)保護(hù)證據(jù)，收集證據(jù)將在遏制后發(fā)生

65、下列哪一項(xiàng)描述了以未打補(bǔ)丁和未收保護(hù)的安全漏洞和錯(cuò)誤數(shù)據(jù)設(shè)計(jì)虛假網(wǎng)絡(luò)以吸引攻擊者？
A、IDS
B、密網(wǎng)
C、填充單元
D、偽權(quán)限
解析：B，蜜罐是單獨(dú)的計(jì)算機(jī)，創(chuàng)建用于入侵者的現(xiàn)金的整個(gè)網(wǎng)絡(luò)，偽權(quán)限（由許多蜜罐和密網(wǎng)使用）是有意植入系統(tǒng)中以誘騙攻擊者的錯(cuò)誤漏洞

66、下列選項(xiàng)中，反惡意軟件保護(hù)的最佳方式是什么？
A、每個(gè)系統(tǒng)多個(gè)解決方案
B、整個(gè)組織一個(gè)解決方案
C、不同的位置部署反惡意軟件保護(hù)
D、所有邊界網(wǎng)絡(luò)不折不扣的過(guò)濾內(nèi)容
解析：多個(gè)解決方案提供最佳解決方案，這涉及在幾個(gè)不同位置部署反惡意軟件保護(hù)

67、什么可以用來(lái)減少使用非統(tǒng)計(jì)方法的日志或?qū)徲?jì)數(shù)據(jù)量
A、閥值級(jí)別
B、取樣
C、日志分析
D、報(bào)警觸發(fā)器
解析：A ，閥值是非統(tǒng)計(jì)抽樣的一種形式，抽樣是一種從審計(jì)日志提取有意義數(shù)據(jù)的統(tǒng)計(jì)方法

68、什么是災(zāi)難恢復(fù)計(jì)劃的最終目標(biāo)？
A、防止業(yè)務(wù)中斷
B、建立臨時(shí)業(yè)務(wù)運(yùn)營(yíng)
C、恢復(fù)正常的業(yè)務(wù)活動(dòng)
D、最小化災(zāi)難影響
解析：C，一旦災(zāi)難終端業(yè)務(wù)運(yùn)行，DRP目標(biāo)是盡快恢復(fù)正常的業(yè)務(wù)活動(dòng)。因此，災(zāi)難恢復(fù)計(jì)劃是在業(yè)務(wù)連續(xù)性計(jì)劃停止的地方起作用

69、下面有關(guān)業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃的描述中哪一個(gè)是不正確的？
A、業(yè)務(wù)連續(xù)性計(jì)劃的重點(diǎn)是當(dāng)災(zāi)難發(fā)生時(shí)保持業(yè)務(wù)功能不間斷
B、企業(yè)可以選擇是否定制業(yè)務(wù)連續(xù)性計(jì)劃或?yàn)?zāi)難恢復(fù)計(jì)劃
C、業(yè)務(wù)連續(xù)性計(jì)劃彌補(bǔ)了災(zāi)難計(jì)劃的不是
D、災(zāi)難恢復(fù)計(jì)劃指導(dǎo)組織恢復(fù)主站點(diǎn)的正常運(yùn)營(yíng)
解析：災(zāi)難恢復(fù)計(jì)劃在業(yè)務(wù)連續(xù)性計(jì)劃終止時(shí)開(kāi)始

70、百年一遇洪水，對(duì)于應(yīng)急準(zhǔn)備的官員是什么意思？
A、最后一次襲擊該區(qū)域的任何類(lèi)型的洪水超過(guò)100年之久
B、在任何一年洪水發(fā)生的可能性在1/100的級(jí)別
C、預(yù)計(jì)該區(qū)域由于洪水帶來(lái)的問(wèn)題至少100年是安全的
D、對(duì)該地區(qū)最后一次嚴(yán)重洪水襲擊已過(guò)100年之久
解析 B

71、什么類(lèi)型的備份包括所有文件自最近一次完整備份依賴(lài)存儲(chǔ)修改文件的拷貝？
A、差異備份
B、部分部分
C、增量備份
D、數(shù)據(jù)庫(kù)備份
解析：A ，差異備份中是存儲(chǔ)哪些自從最近一次完整備份依賴(lài)被修改過(guò)的所有文件的副本，無(wú)論間隔期內(nèi)是否創(chuàng)建了增量備份或差異備份

72、黑客行動(dòng)主義者具有以下哪些因素驅(qū)使？ B D
A、財(cái)務(wù)收益
B、快感
C、技能
D、政治信仰
解析： 黑客行動(dòng)注意者經(jīng)常將正值冬季和黑客的刺激結(jié)合在一起

73、什么類(lèi)型的事故的特點(diǎn)是獲得更多的特權(quán)級(jí)別？
A、危機(jī)
B、拒絕服務(wù)
C、惡意代碼
D、掃描
解析：A

74、 什么是識(shí)別系統(tǒng)中異常和可疑的最好方法？
A、注意最新攻擊
B、配置IDS檢測(cè)并報(bào)告所有的異常流量
C、知道正常系統(tǒng)活動(dòng)的樣子
D、研究主要攻擊活動(dòng)類(lèi)似的特征
解析：C

75、如果需要沒(méi)收一臺(tái)疑似不為組織工作的攻擊者計(jì)算機(jī)，什么法律渠道最合適？
A、員工簽訂同意協(xié)議
B、搜查令
C、沒(méi)有合法渠道是必要的
D、自愿同意
解析：B，因?yàn)椴粸榻M織工作職能使用搜查令

76、什么是道德？D
A、強(qiáng)制要求履行的工作要求行動(dòng)
B、專(zhuān)業(yè)操守的法律
C、由專(zhuān)業(yè)機(jī)構(gòu)規(guī)定的條例
D、個(gè)人行為的準(zhǔn)則
解析；道德規(guī)范就是個(gè)人的行為規(guī)范 D

77、下列哪個(gè)操作被認(rèn)為不可接受的，并根據(jù)RFC1087 “道德規(guī)范與互聯(lián)網(wǎng)”是不道德的？
A、行動(dòng)危機(jī)機(jī)密信息的保密性
B、行動(dòng)損害了用戶(hù)隱私
C、擾亂組織活動(dòng)的行為
D、一臺(tái)被用于執(zhí)行違反規(guī)定的安全策略操作的計(jì)算機(jī)
解析： B確定了行為在RFC1087進(jìn)行了說(shuō)明

78、以下哪個(gè)選項(xiàng)不屬于DevOps模型的三個(gè)組件之一？
A、信息安全
B、軟件開(kāi)發(fā)
C、質(zhì)量保證
D、IT運(yùn)維
解析：A DevOps模型的三個(gè)要素是軟件開(kāi)發(fā)、質(zhì)量保證和 IT操作

79、什么樣的數(shù)據(jù)庫(kù)技術(shù)可以組織“未授權(quán)用戶(hù)通過(guò)正常無(wú)權(quán)訪問(wèn)信息的提示來(lái)確定信息級(jí)別”這樣的事情發(fā)生？
A、推理
B、操縱
C、多實(shí)例
D、聚合
解析： C 多實(shí)例準(zhǔn)許多條記錄的插入，看起來(lái)在一個(gè)數(shù)據(jù)庫(kù)中有相同的主鍵值

80、在軟件成熟度模型SW-CMM中，組織達(dá)到哪個(gè)階段就可以使用定量的方法獲得組織開(kāi)發(fā)過(guò)程的詳細(xì)理解？
A、初始化
B、可重復(fù)
C、可定義
D、可管理
解析：D 在可管理階段，SW-CMM的第四季，組織使用定量措施來(lái)詳細(xì)了解開(kāi)發(fā)過(guò)程

81、當(dāng)數(shù)據(jù)從一個(gè)較高分類(lèi)級(jí)別到達(dá)一個(gè)較低分類(lèi)級(jí)別時(shí)，數(shù)據(jù)庫(kù)會(huì)發(fā)生以下哪類(lèi)安全風(fēng)險(xiǎn)？
A、聚合
B、推理
C、污染
D、多實(shí)例
解析： C 污染是指較高分類(lèi)幾倍的數(shù)據(jù)和/或知其所需需求與來(lái)自較低分類(lèi)級(jí)別的數(shù)據(jù)和/或須知需求的混合

82、Tom建立了數(shù)據(jù)庫(kù)表，這個(gè)表包含名字、電話號(hào)碼、業(yè)務(wù)相關(guān)的客戶(hù)ID，這個(gè)表還包含了30個(gè)客戶(hù)的信息，請(qǐng)問(wèn)這個(gè)表的度是多少？
A、2
B、3
C、30
D、未定義
解析: B 表的基數(shù)是指標(biāo)中的行，而表的度是列數(shù)

83、在強(qiáng)制訪問(wèn)控制中，敏感標(biāo)記包含什么信息？
A、對(duì)象的分級(jí)、分類(lèi)設(shè)置以及區(qū)間設(shè)置
B、對(duì)象的分級(jí)和區(qū)間設(shè)置
C、對(duì)象的分級(jí)、分類(lèi)設(shè)置
D、對(duì)象的分級(jí)設(shè)置
解析：C 敏感標(biāo)記包含對(duì)象的分級(jí)（高危、敏感）、分類(lèi)設(shè)置（格子模型的安全域）

84、下面哪項(xiàng)是多級(jí)安全策略的必要組成部分？
A、適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問(wèn)控制
B、適合于主體域客體的敏感標(biāo)記以及“高級(jí)別系統(tǒng)”評(píng)價(jià)
C、主體安全申明&適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問(wèn)標(biāo)記
D、適合于主體與客體的敏感標(biāo)記和自主訪問(wèn)控制
解析：組織信息從較高安全級(jí)別流向較低安全級(jí)別的策略被稱(chēng)為多級(jí)安全策略， C 具體原因不知

85、下列哪一項(xiàng)是Kerberos提供的主要服務(wù)？
A、不可抵賴(lài)性
B、授權(quán)
C、認(rèn)證
D、保密
解析： C， Kerberos提供授權(quán)和認(rèn)證服務(wù)，最主要的服務(wù)為認(rèn)證服務(wù)

86、以下按個(gè)安全模型中通過(guò)主題的聲明與客體的分級(jí)相比較，這樣可以應(yīng)用來(lái)控制主體到客體的交互發(fā)生的控制？
A、 訪問(wèn)控制矩陣
B、Biba模型
C、獲取授予模型
D、Bell-LaPadula模型
解析：通過(guò)主題的聲明與客體的分級(jí)相比較為多級(jí)安全策略的概念，bell-lapadula模型分類(lèi)信息泄露或傳輸至較低的安全許可級(jí)別，所以該題選D

87、什么樣的證書(shū)被用于驗(yàn)證用戶(hù)的身份？
A、代碼簽名證書(shū)
B、根證書(shū)
C、屬性證書(shū)
D、公鑰證書(shū)
解析： D ，未找到理由，可能是公鑰證書(shū)是密鑰對(duì)，通過(guò)密鑰對(duì)可以驗(yàn)證用戶(hù)的身份

88、 主體控制訪訪問(wèn)客體必須設(shè)置
A、 訪問(wèn)規(guī)則
B、接入終端
C、識(shí)別控制
D、訪問(wèn)矩陣
解析：A、訪問(wèn)規(guī)則：控制使用訪問(wèn)規(guī)則來(lái)限制主體對(duì)客體的訪問(wèn)

89、 適用于用作備份媒體存儲(chǔ)的區(qū)域的對(duì)策是？
A、檢測(cè)/行政
B、預(yù)防/物理
C、預(yù)防/技術(shù)
D、預(yù)防/行政
解析：A ，備份媒體存儲(chǔ)的區(qū)域?qū)Σ撸瑢儆陬A(yù)防/物理策略

90、對(duì)于密碼通常比分配的數(shù)字更長(zhǎng)的一系列字符被稱(chēng)為？
A、真實(shí)的短語(yǔ)
B、預(yù)期的短語(yǔ)
C、認(rèn)知的短語(yǔ)
D、口令短語(yǔ)
解析：D，教材和網(wǎng)上未找到口令短語(yǔ)相關(guān)概念，記住便可

91、下列對(duì)于生物計(jì)量學(xué)描述正確的是？
A、生物識(shí)別技術(shù)已不存在邏輯控制的作用
B、它是用于在物理控制和邏輯控制身份認(rèn)證
C、它是用于在物理控制和邏輯控制認(rèn)證標(biāo)識(shí)
D、他用于在物理控制識(shí)別，不用于邏輯控制
解析 ： C ，使用物理控制和邏輯控制認(rèn)證標(biāo)識(shí)

92、下列哪項(xiàng)涉及Kerberos?
A、保密性和完整性
B、可審計(jì)性和完整性
C、身份驗(yàn)證和可用性
D、驗(yàn)證和完整性
解析:A ,Kerberos使用端對(duì)端的安全機(jī)制保障認(rèn)證通信的機(jī)密性和完整性

93、RADIUS包括下列哪些服務(wù)？
A、認(rèn)證服務(wù)器和PIN碼
B、客戶(hù)端的認(rèn)證，動(dòng)態(tài)密碼生成
C、客戶(hù)端的認(rèn)證和靜態(tài)密碼生成
D、認(rèn)證服務(wù)器以及靜態(tài)和動(dòng)態(tài)密碼支持
解析：D ， RADIUS服務(wù)器為認(rèn)證服務(wù)器，通過(guò)用戶(hù)發(fā)送過(guò)來(lái)的憑證進(jìn)行認(rèn)證用戶(hù)身份和特權(quán)，用戶(hù)憑證可以是靜態(tài)也可以是動(dòng)態(tài)密碼

94、那個(gè)訪問(wèn)控制模型又被叫做非自主訪問(wèn)控制？
A、基于晶格訪問(wèn)控制
B、基于標(biāo)簽的訪問(wèn)控制
C、基于角色的訪問(wèn)控制
D、強(qiáng)制訪問(wèn)控制
解析：C ， 非自主訪問(wèn)控制包括：基于角色、基于規(guī)則、基于屬性、強(qiáng)制訪問(wèn)控制四種，講道理，這里應(yīng)該選C、D

95、高安全級(jí)別且僅有管理員可以分配權(quán)限的環(huán)境下，下列哪種訪問(wèn)控制模型最為合適？
A、 DAC自主訪問(wèn)控制
B、TACACS
C、訪問(wèn)控制矩陣
D、強(qiáng)制訪問(wèn)控制
解析： D ： 管理員分配權(quán)限，不屬于自主訪問(wèn)控制；B為認(rèn)證服務(wù)器，不符合；訪問(wèn)控制矩陣屬于DAC，所以選D

96、哪種安全模型通過(guò)中央授權(quán)來(lái)決定那些客體可以訪問(wèn)對(duì)應(yīng)的客體？
A、自主訪問(wèn)控制
B、強(qiáng)制訪問(wèn)控制措施
C、非自主訪問(wèn)控制措施
D、中央訪問(wèn)控制措施
解析：C ，A自主訪問(wèn)控制措施非中央授權(quán)，為所有者授權(quán)；強(qiáng)制訪問(wèn)控制措施屬于非自主訪問(wèn)控制措施；非自主訪問(wèn)控制措施：任何一個(gè)不是可自由支配的模型都是非可任意支配模型，這些模型包括基于規(guī)則、角色和基于格子的訪問(wèn)

97、數(shù)據(jù)視圖不是用來(lái)：
A、實(shí)施最小權(quán)限
B、實(shí)現(xiàn)依賴(lài)于內(nèi)容的訪問(wèn)限制
C、實(shí)現(xiàn)需知
D、實(shí)現(xiàn)參照完整性
解析：數(shù)據(jù)庫(kù)視圖使基于內(nèi)容的控制，最小權(quán)限，依賴(lài)內(nèi)容的訪問(wèn)控制和實(shí)現(xiàn)需知都是內(nèi)容控制

電信與網(wǎng)絡(luò)安全

98 當(dāng)提及一個(gè)數(shù)據(jù)包結(jié)構(gòu)時(shí)，以下哪項(xiàng)可以表示為一個(gè)TCP包在傳輸層的單個(gè)數(shù)據(jù)單元？
A、TCP段
B、TCP包
C、TCP幀
D、TCP報(bào)文
解析：A、 在傳輸層，TCP被稱(chēng)為段，UDP被稱(chēng)為報(bào)文

99 在OSI/ISO模型中，哪兩層設(shè)計(jì)SSL協(xié)議的設(shè)計(jì)和操作？
A、 應(yīng)用層/會(huì)話層
B、應(yīng)用/傳輸層
C、應(yīng)用/表示層
D、應(yīng)用/網(wǎng)絡(luò)層
解析：SSL全名（加密套接字協(xié)議層）主要作用為加密傳輸數(shù)據(jù)，加密屬于傳輸層

100、在IKE和IPSec協(xié)議中，關(guān)于PreShare Key認(rèn)證一下哪項(xiàng)不正確的
A、在龐大的人群中使用昂貴的秘鑰管理系統(tǒng)
B、每個(gè)共享秘鑰都采用簡(jiǎn)單的密碼
C、需要PKI工作
D、只有一個(gè)共享秘鑰對(duì)需要所有的VPN連接

101、在數(shù)據(jù)報(bào)文中，IP頭部都有會(huì)對(duì)協(xié)議的標(biāo)識(shí)區(qū)域，如協(xié)議標(biāo)識(shí)為51，那么該數(shù)據(jù)報(bào)文屬于以下那類(lèi)型？
A、ICMP協(xié)議
B、UDP協(xié)議
C、TCP協(xié)議
D、認(rèn)證頭部
解析：答案（D）。 6=>TCP,17=>udp,ICMP=>1,AH=>51

102、 TLS協(xié)議是一個(gè)二層接口層安全協(xié)議，包括TLS記錄協(xié)議和？
A、傳輸層安全（TLS）互連網(wǎng)協(xié)議
B、傳輸層安全數(shù)據(jù)（TLS）協(xié)議
C、傳輸層安全連接協(xié)議
D、傳輸層安全握手協(xié)議
解析：安全傳輸層協(xié)議包括TLS記錄協(xié)議和TLS握手協(xié)議

103：以下哪種方式是用于IDS系統(tǒng)具有高速的錯(cuò)誤識(shí)別率？
A、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
B、基于異常統(tǒng)計(jì)的入侵檢測(cè)
C、基于知識(shí)庫(kù)的入侵檢測(cè)
D、基于主機(jī)的入侵檢測(cè)
解析：C 入侵檢測(cè)：入侵檢測(cè)分為基于知識(shí)的入侵檢測(cè)和基于行為的入侵檢測(cè)，

104： 什么是一個(gè)TFTP服務(wù)器最有用？
A、終端訪問(wèn)文件服務(wù)器
B、終端訪問(wèn)網(wǎng)絡(luò)設(shè)備
C、文件傳輸?shù)絎EB服務(wù)器
D、配置傳輸?shù)骄W(wǎng)絡(luò)設(shè)備
解析： TFTP,客戶(hù)機(jī)與服務(wù)器之間進(jìn)行簡(jiǎn)單文件傳輸?shù)膮f(xié)議

105：什么類(lèi)型的攻擊包括IP欺騙，ICMP回應(yīng)和反彈網(wǎng)站
A、IP欺騙攻擊
B、Teardrop攻擊
C、SYN攻擊
D、Smurf攻擊
解析：D，smurf攻擊通過(guò)欺騙廣播ping對(duì)目標(biāo)網(wǎng)絡(luò)產(chǎn)生巨大的流量

106：哪種類(lèi)型的防火墻可以用來(lái)跟蹤連接協(xié)議如UDP何RPC？
A、應(yīng)用級(jí)防火墻
B、電路級(jí)防火墻
C、狀態(tài)監(jiān)測(cè)防火墻
D、包過(guò)濾防火墻
解析：B

107：點(diǎn)對(duì)點(diǎn)隧道協(xié)議在OSI/IOS模型哪個(gè)層工作？
A、數(shù)據(jù)鏈路層
B、傳輸層
C、會(huì)話層
D、網(wǎng)絡(luò)層
解析： A:PPTP，是從撥號(hào)協(xié)議點(diǎn)對(duì)點(diǎn)協(xié)議開(kāi)發(fā)出來(lái)的一種封裝協(xié)議，工作在OSI模型的數(shù)據(jù)鏈路層（第二層）

軟件安全與開(kāi)發(fā)

108 為了執(zhí)行測(cè)試和評(píng)估以驗(yàn)證系統(tǒng)的安全級(jí)別，確認(rèn)系統(tǒng)負(fù)荷、系統(tǒng)設(shè)計(jì)規(guī)范和安全需求，應(yīng)采取如下哪個(gè)活動(dòng)？
A、評(píng)估
B、確認(rèn)
C、精確性
D、證明
解析： B、評(píng)估只是過(guò)程，確認(rèn)是評(píng)估得到確定的結(jié)果

109、對(duì)象關(guān)系和面向?qū)ο竽Ｐ透m合于管理復(fù)雜數(shù)據(jù)，比如在以下哪種情況中？
A、計(jì)算機(jī)輔助處理與鏡像
B、計(jì)算機(jī)輔助開(kāi)發(fā)與鏡像
C、計(jì)算機(jī)輔助設(shè)計(jì)和鏡像
D、計(jì)算機(jī)輔助復(fù)制和鏡像
解析：C ，不清楚

110： 下面哪個(gè)選項(xiàng)不屬于關(guān)系數(shù)據(jù)庫(kù)的模型
A、被稱(chēng)為標(biāo)間參考關(guān)系驗(yàn)證的安全結(jié)構(gòu)
B、決定 有效范圍和值的若干限制
C、數(shù)據(jù)表、數(shù)據(jù)行、字段和值域
D、用于控制數(shù)據(jù)如何訪問(wèn)操作的DML語(yǔ)句
解析： A,其中 B和C屬于關(guān)系數(shù)據(jù)庫(kù)模型 數(shù)據(jù)庫(kù)組件：DDL（數(shù)據(jù)定義語(yǔ)言），允許創(chuàng)建和更改數(shù)據(jù)庫(kù)的結(jié)構(gòu)，數(shù)據(jù)草種語(yǔ)言（DML），允許用戶(hù)與模式內(nèi)包含的數(shù)據(jù)交互

111： 數(shù)據(jù)庫(kù)描述被稱(chēng)為schema,它采取如下那種方式進(jìn)行定義：
A、 數(shù)據(jù)操作語(yǔ)言（DML）
B、搜索查詢(xún)語(yǔ)言（SQL）
C、數(shù)據(jù)控制語(yǔ)言（DCL）
D、數(shù)據(jù)定義語(yǔ)言（DDL）
解析：D ，schema模式擁有定義或描述數(shù)據(jù)庫(kù)的數(shù)據(jù)，模式使用數(shù)據(jù)定義語(yǔ)言（DDL）編寫(xiě)

112、對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，下面哪一項(xiàng)具有使代碼重用與系統(tǒng)分析變輕松和減少系統(tǒng)維護(hù)工作量的特征？
A、面向?qū)ο髷?shù)據(jù)庫(kù)
B、數(shù)據(jù)庫(kù)管理系統(tǒng)
C、關(guān)系型數(shù)據(jù)庫(kù)
D、對(duì)象關(guān)系型數(shù)據(jù)庫(kù)
解析：A，面向?qū)ο髷?shù)據(jù)庫(kù)，集合數(shù)據(jù)庫(kù)和面向?qū)ο蠊δ埽奖懔舜a重用和故障處理分析，并減少了整體維護(hù)工作量，更適合支持設(shè)計(jì)多媒體、CAD、視頻、圖像和專(zhuān)家系統(tǒng)的復(fù)雜應(yīng)用

113、什么是RAD
A、系統(tǒng)復(fù)雜度測(cè)量方法
B、項(xiàng)目管理技術(shù)
C、風(fēng)險(xiǎn)評(píng)估示意圖
D、一種開(kāi)發(fā)方法
解析：D ，RAD，線性順序開(kāi)發(fā)模型

114、在系統(tǒng)項(xiàng)目中，下面哪個(gè)選項(xiàng)對(duì)于項(xiàng)目活動(dòng)與資源的計(jì)劃于控制時(shí)恰當(dāng)?shù)?br> A、甘特圖
B、項(xiàng)目評(píng)審技術(shù)（PERT）
C、關(guān)鍵路徑法（CPM）
D、功能點(diǎn)分析法（FPA）
解析：B，
甘特圖：不聽(tīng)時(shí)間項(xiàng)目和調(diào)度之間的相互關(guān)系的條形圖，幫助提供計(jì)劃、協(xié)調(diào)和跟蹤項(xiàng)目中特定任務(wù)的跳讀
計(jì)劃評(píng)審計(jì)劃（PERT），為風(fēng)險(xiǎn)評(píng)估計(jì)算標(biāo)準(zhǔn)偏差，將每個(gè)組件的最小可能大小，最可能的大小以及最大可能大小聯(lián)系在一起
關(guān)鍵路徑法：制定組織對(duì)新設(shè)備的需求，確定關(guān)鍵任務(wù)應(yīng)用、處理、操作和所有支撐要素之間的關(guān)系
功能點(diǎn)分析法：一種從用戶(hù)的角度對(duì)軟件開(kāi)發(fā)進(jìn)行度量的方法。
115、下面哪個(gè)選項(xiàng)最佳解釋了為什么計(jì)算機(jī)信息系統(tǒng)經(jīng)常不能滿(mǎn)足用戶(hù)需求？
A、項(xiàng)目將會(huì)延期
B、項(xiàng)目無(wú)法滿(mǎn)足業(yè)務(wù)或用戶(hù)需求
C、項(xiàng)目將與現(xiàn)有系統(tǒng)不兼容
D、項(xiàng)目將會(huì)超預(yù)算
解析：B

116、下面哪個(gè)選項(xiàng)是決策支持系統(tǒng)（DSS）關(guān)于威脅與風(fēng)險(xiǎn)分析的特征
A、DSS目標(biāo)在于解決高度結(jié)構(gòu)化的問(wèn)題
B、DSS結(jié)合了非傳統(tǒng)數(shù)據(jù)訪問(wèn)和檢索功能模型
C、DSS只支持結(jié)構(gòu)化決策任務(wù)
D、DSS強(qiáng)調(diào)了用戶(hù)決策的靈活性
解析：D，DSS分析業(yè)務(wù)數(shù)據(jù)并且以更容易做出業(yè)務(wù)決策的形式提供給用戶(hù)，是信息型應(yīng)用

117、下列選項(xiàng)中哪一個(gè)不能對(duì)應(yīng)建立在關(guān)系數(shù)據(jù)庫(kù)中標(biāo)的主鍵值的數(shù)量
A、 行數(shù)
B、基數(shù)
C、元組數(shù)
D、階次
解析：D，
行數(shù)： 記錄或元祖數(shù)
基數(shù)：關(guān)系中行的數(shù)量
階次：意義不明

118、下列哪個(gè)選項(xiàng)不是強(qiáng)調(diào)DBMS的安全性的？
A、擾動(dòng)
B、單元抑制
C、填充單元
D、分割
解析：C
擾動(dòng)： 在DBMS中插入錯(cuò)誤或欺騙的數(shù)據(jù)，從而重定向或阻擾信息機(jī)密性攻擊
單元抑制：對(duì)單獨(dú)的數(shù)據(jù)庫(kù)字段或單元隱藏或加強(qiáng)更安全的約束
填充單元：蜜罐的技術(shù)
分割：數(shù)據(jù)庫(kù)分區(qū)防止聚合、 推理和污染漏洞
119、考慮到一個(gè)IT系統(tǒng)發(fā)展生命周期，安全應(yīng)該：
A、開(kāi)發(fā)階段考慮最多
B、啟動(dòng)階段考慮最多
C、一旦涉及完成就添加
D、被當(dāng)做總體系統(tǒng)設(shè)計(jì)的主要部分
解析：B
120、下列幾個(gè)“軟件開(kāi)發(fā)生命周期”的階段中，哪個(gè)通常強(qiáng)調(diào)適度謹(jǐn)慎和適度勤勉
A、軟件計(jì)劃和需求
B、實(shí)施
C、產(chǎn)品設(shè)計(jì)
D、系統(tǒng)可行性
解析： A

信息安全管理

121、一個(gè)弱點(diǎn)或缺乏保護(hù)措施，可以被威脅利用，對(duì)信息系統(tǒng)或網(wǎng)絡(luò)造成的危害被稱(chēng)為
A、風(fēng)險(xiǎn)
B、溢出
C、威脅
D、脆弱性
解析：D，脆弱性，是指弱點(diǎn)以及保護(hù)措施的缺失

121、風(fēng)險(xiǎn)消減和降低風(fēng)險(xiǎn)的控制措施主要分為以下三種類(lèi)別？
A、預(yù)防、糾正和管理
B、管理、操作和邏輯
C、檢測(cè)、糾正和物理
D、物理、技術(shù)和管理
解析：D ，書(shū)上未找到具體原因， 理解為風(fēng)險(xiǎn)消除和降低主要通過(guò)物理控制、邏輯控制和行政控制來(lái)實(shí)現(xiàn)

121、下列哪一項(xiàng)將最適合監(jiān)督信息安全策略的部署？
A、系統(tǒng)管理員
B、安全管理員
C、安全官（security office）
D、人力資源部
解析：C ，翻譯問(wèn)題，安全官= 安全專(zhuān)員，在我的理解中，應(yīng)該由審計(jì)來(lái)做監(jiān)督工作

121、下列哪項(xiàng)不是管理控制？
A、變更控制程序
B、政策、標(biāo)準(zhǔn)，程序和指南開(kāi)發(fā)
C、人員篩選
D、邏輯訪問(wèn)控制機(jī)制
解析：D、 不是管理控制中，邏輯訪問(wèn)控制機(jī)制最接近，邏輯訪問(wèn)控制為主題對(duì)客體的訪問(wèn)

121 根據(jù)私營(yíng)部門(mén)數(shù)據(jù)分類(lèi)級(jí)別，薪酬水平和醫(yī)療信息會(huì)被怎樣歸類(lèi)？
A、公開(kāi)
B、私有
C、保密
D、敏感
解析：B ， 私營(yíng)部門(mén)分類(lèi)：機(jī)密、隱私、敏感、公開(kāi)
機(jī)密：極端敏感的和只能內(nèi)部使用的，泄露對(duì)公司有重大的負(fù)面影響
隱私：具有隱私性和個(gè)人特性以及僅供內(nèi)部使用，泄密對(duì)公司或個(gè)人有重大負(fù)面影響
敏感：泄密對(duì)公司產(chǎn)生負(fù)面影響

121、下列哪項(xiàng)不是對(duì)數(shù)據(jù)管理員的職責(zé)？
A、提供對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)授權(quán)
B、重組數(shù)據(jù)庫(kù)
C、維護(hù)數(shù)據(jù)庫(kù)
D、實(shí)現(xiàn)數(shù)據(jù)庫(kù)的規(guī)則訪問(wèn)
解析：A，應(yīng)該是翻譯原因，英文的意思應(yīng)該是管理員具有訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限

121、下列哪項(xiàng)能作為一種管理控制分類(lèi)？
A、人員安全
B、物理和環(huán)境安全
C、文檔編制
D、審查安全控制
解析：D，行政管理訪問(wèn)控制也被叫做管理控制，包括策略、過(guò)程、雇傭準(zhǔn)則、背景調(diào)查、數(shù)據(jù)分類(lèi)和標(biāo)簽、安全意識(shí)和培訓(xùn)效果、休假記錄、報(bào)告和回顧、工作監(jiān)督、人員控制以及測(cè)試。工作監(jiān)督包括審查安全控制

122、進(jìn)行安全規(guī)劃的主要步驟包括以下除了哪一項(xiàng)？
A、確定備選的行動(dòng)方案
B、創(chuàng)建一個(gè)安全審計(jì)功能
C、創(chuàng)建具體目標(biāo)
D、列出規(guī)劃假設(shè)
解析：B ，安全規(guī)劃的步驟應(yīng)該是，創(chuàng)建具體目標(biāo)，規(guī)劃實(shí)現(xiàn)目標(biāo)的假設(shè)，然后制定行動(dòng)方案

123、詳細(xì)步驟指令說(shuō)明用來(lái)滿(mǎn)足控制要求稱(chēng)為？
A、標(biāo)準(zhǔn)
B、指南
C、程序
D、方針
解析：C，
標(biāo)準(zhǔn)：戰(zhàn)術(shù)文檔，定義達(dá)到安全策略制定的目標(biāo)和總體方向的步驟
指南：提供如何實(shí)現(xiàn)標(biāo)準(zhǔn)以及基準(zhǔn)的建議
程序：規(guī)范化安全策略結(jié)構(gòu)的最后一個(gè)要素，是詳細(xì)的、按部就班的指導(dǎo)文檔，描述了實(shí)現(xiàn)特定安全機(jī)制、控制或解決方案所需的確切行動(dòng)

密碼學(xué)

123、下面哪一層提供不可抵賴(lài)服務(wù)？
A、網(wǎng)絡(luò)層
B、數(shù)據(jù)鏈路層
C、傳輸層
D、應(yīng)用層
解析：D，傳輸文件、交換信息和連接遠(yuǎn)程終端等任務(wù)所需的協(xié)議和服務(wù)都在這一層

124、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）加密算法具有以下哪個(gè)特點(diǎn)？
A、64位塊和一個(gè)64位總秘鑰長(zhǎng)度
B、128位秘鑰和8位用于奇偶校驗(yàn)
C、64位數(shù)據(jù)輸入和56位加密輸出
D、56位數(shù)據(jù)輸入使用56位加密輸出
解析： A，B不正確，C是64位數(shù)據(jù)輸入和64位加密輸出，D不正確，故選A

125、一個(gè)公鑰加密算法包括了加密和數(shù)字簽名是以下哪一個(gè)？
A、 DES
B、 IDEA
C、 Diffe-Hellman
D、RSA
解析：數(shù)字簽名加密算法: RSA,ECDSA(橢圓曲線數(shù)字簽名算法)

126、為了遵守IETF標(biāo)準(zhǔn)的IPSEC協(xié)議，以下哪種秘鑰交換方法必須被使用？
A、 Diffie-Hellman
B、ISAKMP（網(wǎng)絡(luò)安全協(xié)會(huì)和秘鑰管理協(xié)議）
C、IKE
D、以上都不對(duì)

127、下列哪一項(xiàng)不屬于IKE和IPSec的認(rèn)證方法？
A、公鑰認(rèn)證
B、基于證書(shū)的認(rèn)證
C、CHAP
D、預(yù)共享秘鑰
解析：C，因?yàn)镃HAP是PPP連接上使用的一種身份認(rèn)證

128、下列哪個(gè)選項(xiàng)不是IKE/IPSec協(xié)議愚公像秘鑰認(rèn)證的特征？
A、大規(guī)模用戶(hù)群組的秘鑰管理代價(jià)高
B、對(duì)于全部VPN連接僅需要一個(gè)預(yù)共享秘鑰
C、預(yù)共享秘鑰認(rèn)證常常基于弱口令
D、需要與PKI協(xié)同工作
答案：D，因?yàn)镻KI（公鑰基礎(chǔ)設(shè)施）是證書(shū)協(xié)議管理，

129、下列哪一種加密方案應(yīng)用在S/MIME標(biāo)準(zhǔn)中？
A、基于公鑰的混合加密方案
B、非對(duì)稱(chēng)加密方案
C、基于橢圓曲線的加密
D、基于口令的加密方案
解析：A，因?yàn)镾/MIME是基于RSA公鑰加密以及x.509證書(shū)交換密碼系統(tǒng)秘鑰

130、哪一種證書(shū)被用來(lái)驗(yàn)證用戶(hù)的身份？
A、代碼簽名證書(shū)
B、公鑰證書(shū)
C、根證書(shū)
D、屬性證書(shū)
解析：B,公鑰證書(shū)，公鑰證書(shū)通過(guò)密鑰對(duì)，實(shí)現(xiàn)驗(yàn)證用戶(hù)身份

131、下列哪一項(xiàng)是對(duì)“證書(shū)路徑驗(yàn)證”最好的描述？
A、驗(yàn)證相關(guān)證書(shū)的撤銷(xiāo)狀態(tài)
B、驗(yàn)證所有關(guān)聯(lián)的根證書(shū)的完整性
C、驗(yàn)證相關(guān)私鑰的完整性
D、驗(yàn)證根證書(shū)下某一證書(shū)鏈中所有證書(shū)的有效性？
解析：D，證書(shū)路徑驗(yàn)證（CPV）指的是從原始起點(diǎn)或可信根源至相關(guān)服務(wù)器或客戶(hù)端的證書(shū)路徑中的每個(gè)證書(shū)都應(yīng)當(dāng)考慮其是否有效與合法

132、以下哪一個(gè)不是Rijndael分組加密算法的屬性？
A、秘鑰長(zhǎng)度不需要分配分組長(zhǎng)度
B、最大秘鑰長(zhǎng)度512位
C、最大秘鑰長(zhǎng)度是256位
D、秘鑰長(zhǎng)度可以是32位的任意倍數(shù)
解析：B，Rijndael秘鑰準(zhǔn)許使用三種秘鑰強(qiáng)度：128、192、256

132 以下哪個(gè)寫(xiě)實(shí)提供無(wú)線通信安全？
A、WDP
B、WSP
C、S-WAP
D、WTLS
解析：D,WTLS無(wú)線傳輸層安全，能夠提供TLS和SSL相似的安全通信服務(wù)

133 公鑰基礎(chǔ)設(shè)施（PKI）如何發(fā)布公鑰的？
A、通過(guò)e-mail發(fā)布
B、不發(fā)布
C、通過(guò)數(shù)字證書(shū)發(fā)布
D、所有者親自來(lái)取
解析：C，PKI通過(guò)數(shù)字證書(shū)發(fā)布

134 關(guān)于分組密碼以下哪個(gè)陳述是錯(cuò)誤的？
A、對(duì)固定長(zhǎng)度明文進(jìn)行操作
B、某些分組密碼內(nèi)部是流密碼操作
C、用公鑰加密，私鑰解密
D、適合用軟件而不是硬件來(lái)實(shí)現(xiàn)
解析：C， 對(duì)固定長(zhǎng)度明文進(jìn)行操作正確，這是分組的概念，B，分組密碼內(nèi)部是流密碼操作，正確，D，適合硬件來(lái)實(shí)現(xiàn)，正確B，是公鑰密碼的概念

135、Clipper芯片使用秘鑰的長(zhǎng)度是多少？
A、 64bits
B、 80 bits
C、56 bits
D、 40 bits
解析： B，clipper基于skipjack加密方法，秘鑰長(zhǎng)度為80bits

136、以下哪個(gè)加密算法不涉及離散對(duì)數(shù)？
A、Elliptic Curve 橢圓曲線
B、Diffe-Hellman
C、RSA
D、EI Gamal
解析：C ，RSA通過(guò)大質(zhì)數(shù)分析，

物理與環(huán)境安全

137、下列哪一項(xiàng)是撲滅電容火災(zāi)的最佳選擇？
A、 二氧化碳，蘇打酸和哈龍
B、 水和蘇打酸
C、 ADC配比化學(xué)干粉式滅火劑
D、二氧化碳
解析：D、 蘇打酸，A哈龍會(huì)導(dǎo)致電容設(shè)備異常， 水不適合電容類(lèi)型設(shè)備， C干粉滅火器可能導(dǎo)致電容設(shè)備異常

138、 下列哪一項(xiàng)是通過(guò)干擾化學(xué)鏈?zhǔn)椒磻?yīng)抑制燃燒而達(dá)到滅火的作用？
A、 蘇打酸
B、哈龍
C、二氧化碳
D、水
解析： B 哈龍

139、下列哪一個(gè)防護(hù)設(shè)備用于保護(hù)離目標(biāo)幾英尺之內(nèi)區(qū)域的定點(diǎn)保護(hù)，而非整個(gè)房間的安全監(jiān)控？
A、微波式移動(dòng)偵測(cè)器
B、電容偵測(cè)器
C、近距供電設(shè)備
D、音頻偵測(cè)器
解析：B ，未在教材中找到電容偵測(cè)器設(shè)備說(shuō)明

140、 什么溫度開(kāi)始傷害到磁盤(pán)設(shè)備？
A、華氏100度
B、華氏150度
C、華氏175度
D、華氏125度
解析：A
141、通過(guò)環(huán)境設(shè)計(jì)預(yù)防犯罪的概念里，‘地域性’這個(gè)概念的最佳描述是？
A、所有者
B、用不同的方法保護(hù)特定區(qū)域
C、局部的排放
D、邊界的折中
解析： A

安全架構(gòu)設(shè)計(jì)

142、以下哪些是生命周期保證需要的？
A、配置管理和可信設(shè)施管理
B、系統(tǒng)架構(gòu)以及設(shè)計(jì)規(guī)范
C、安全測(cè)試和隱蔽通道分析
D、安全測(cè)試和可信分析
解析：D，生命周期保證： 系統(tǒng)的整個(gè)生命周期內(nèi)正確的實(shí)現(xiàn)安全策略的保證

143、以下哪一項(xiàng)不是系統(tǒng)架構(gòu)的基礎(chǔ)組件？
A、輸入輸出設(shè)備
B、存儲(chǔ)設(shè)備
C、中央處理器
D、主板
解析：D

144、如果所有的用戶(hù)都有安全申明或授權(quán)，基于志氣必須來(lái)訪問(wèn)所有數(shù)據(jù)，那么系統(tǒng)運(yùn)行在哪種安全模式？
A、 分隔化的安全模式
B、多級(jí)安全模式
C、 專(zhuān)用的安全模式
D、 高系統(tǒng)安全性模式
解析：C

image.png

145、Clark-Wilson安全模型關(guān)注？
A、 保密性
B、可追溯性
C、可用性
D、完整性
解析：D，Clark-Wilson為商業(yè)環(huán)境設(shè)計(jì)的模型，使用多層面途徑實(shí)施數(shù)據(jù)的完整性

146、*(星)規(guī)則在Biba模型中的意思是什么？
A、不向下讀
B、不向上寫(xiě)
C、不向上讀
D、不向下寫(xiě)
解析： B ，簡(jiǎn)單屬性總與讀操作有關(guān)，星號(hào)屬性總與寫(xiě)操作有關(guān)

147、以下哪個(gè)安全模型是對(duì)運(yùn)行操作劃分為不同的部分，并要求不同部分由不同用戶(hù)執(zhí)行？
A、 bell-Lapadula模型
B、 Biba 模型
C、 Clark-Wilson模型
D、非干擾模型
解析：C

148、引用監(jiān)視器必須滿(mǎn)足三個(gè)條件時(shí)什么？
A、 隔離、完備性和可驗(yàn)證性
B、 隔離、分層和抽象
C、 政策、機(jī)制和保證
D、保密性、可用性和完整性
解析： A

操作安全

150、下列哪一項(xiàng)不是一個(gè)操作控制的一個(gè)例子？
A、審計(jì)
B、操作規(guī)程
C、備份和恢復(fù)
D、應(yīng)急計(jì)劃
解析：A，審計(jì)屬于檢測(cè)性控制

151、哪種備份方法通常在歸檔已備份后，重置歸檔位
A、磁帶備份方法
B、差分備份方法
C、局部備份方法
D、增量備份方法
解析：D
完整備份： 歸檔比特都會(huì)被重置、關(guān)閉或設(shè)置為0
增量備份： 歸檔比特被打開(kāi)、啟用或設(shè)置為1的文件，備份完成，文件的歸檔比特都會(huì)被重置、關(guān)閉或設(shè)置為0
差異備份： 復(fù)制歸檔畢業(yè)被打開(kāi)、啟用或設(shè)置為1，備份過(guò)程不改變歸檔位

151、下列哪項(xiàng)不是一種預(yù)防性的操作控制？
A、進(jìn)行安全意識(shí)和技術(shù)培訓(xùn)
B、保護(hù)筆記本電腦，個(gè)人電腦和工作站
C、控制數(shù)據(jù)的介質(zhì)訪問(wèn)和處理
D、控制軟件病毒
解析：A， 安全意識(shí)和技術(shù)培訓(xùn)屬于行政管理性訪問(wèn)控制
預(yù)防性訪問(wèn)控制
檢測(cè)性訪問(wèn)控制
糾正性訪問(wèn)控制
威懾性訪問(wèn)控制
恢復(fù)性訪問(wèn)控制
指令性訪問(wèn)控制
補(bǔ)償性訪問(wèn)控制
行政管理性訪問(wèn)控制
邏輯/技術(shù)性訪問(wèn)控制
物理性訪問(wèn)控制

152、根據(jù)TCSEC的評(píng)級(jí)，以下功能是不太可能被一個(gè)典型的安全管理員執(zhí)行？
A、設(shè)置用戶(hù)許可和初始密碼
B、設(shè)置或更改文件敏感標(biāo)簽
C、復(fù)查審計(jì)數(shù)據(jù)
D、添加和刪除系統(tǒng)用戶(hù)
解析：D，添加和刪除系統(tǒng)用戶(hù)屬于管理員執(zhí)行，安全管理員偏向安全相關(guān)的工作

153、 哪一個(gè)安全級(jí)別是第一個(gè)要求可信恢復(fù)的？
A、 A1
B、B1
C、B3
D、B2
解析：C

法律法規(guī)、符合性和調(diào)查

154、以下哪一項(xiàng)處理工業(yè)和企業(yè)間諜活動(dòng)？
A、1996年的美國(guó)經(jīng)濟(jì)和專(zhuān)利信息保護(hù)法案
B、通用系統(tǒng)安全準(zhǔn)則
C、1980年的經(jīng)濟(jì)合作與發(fā)展組織
D、1970年的滅國(guó)詐騙影響和腐敗組織法案
解析： A

155、黑客不大可能使用以下哪種工具？
A、Nmap
B、Nessus
C、Tripwire
D、Saint
解析：C ，Tripwire是unix下的完整性檢測(cè)工具

156、哪一類(lèi)型的證據(jù)是證據(jù)的復(fù)印件或?qū)ζ鋬?nèi)容的口頭描述，不如最佳證據(jù)可靠？
A、次要證據(jù)
B、直接證據(jù)
C、傳聞證據(jù)
D、間接證據(jù)、
解析：A
次要證據(jù)： 最佳證據(jù)內(nèi)容的證據(jù)副本或口頭說(shuō)明
直接證據(jù)：通過(guò)基于證人五官感知收集信息的言辭證據(jù)或反駁特定行為的證據(jù)
傳聞證據(jù)：其他人在庭外告訴證人的內(nèi)容所形成的證據(jù)，沒(méi)有經(jīng)過(guò)系統(tǒng)管理員驗(yàn)證的計(jì)算機(jī)日志文件也可能被認(rèn)為傳聞證據(jù)

157、飛客是專(zhuān)攻電話欺詐的黑客，哪種類(lèi)型的電話欺詐/攻擊利用產(chǎn)生音調(diào)的設(shè)備模擬向付費(fèi)電話投幣，從而欺騙系統(tǒng)完成免費(fèi)通話？
A、 白盒子
B、藍(lán)盒子
C、 紅盒子
D、黑盒子
解析：C
黑盒： 操縱電壓，以便竊取長(zhǎng)途服務(wù)
紅盒：模擬硬幣存入付費(fèi)電話的聲音
藍(lán)盒： 模擬與電話網(wǎng)絡(luò)主干系統(tǒng)直接互動(dòng)的2500HZ聲音
白盒：控制電話系統(tǒng)

158、紙質(zhì)的業(yè)務(wù)記錄、手冊(cè)和印刷品應(yīng)該劃分為哪類(lèi)證據(jù)？
A、文本性證據(jù)（文檔性證據(jù)）
B、實(shí)物性證據(jù)
C、說(shuō)明性證據(jù)
D、直接證據(jù)
解析:A

159、在法律領(lǐng)域內(nèi)，以下哪個(gè)法規(guī)對(duì)證據(jù)收集做出規(guī)定？
A、調(diào)查規(guī)則
B、傳聞規(guī)則
C、排除規(guī)則
D、最佳證據(jù)規(guī)則
解析：C

160、美國(guó)哪項(xiàng)法案規(guī)定對(duì)機(jī)構(gòu)高級(jí)管理層在預(yù)防和檢測(cè)過(guò)程中的不作為處以最高2億美元的罰款？
A、1987年美國(guó)計(jì)算機(jī)安全法案
B、1996年美國(guó)國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法
C、1991年美國(guó)聯(lián)邦量刑指南
D、1986年美國(guó)計(jì)算機(jī)欺詐和濫用法
解析： C

業(yè)務(wù)連續(xù)性

161 下列哪項(xiàng)不是一個(gè)交易冗余的實(shí)現(xiàn)方法？
A、數(shù)據(jù)庫(kù)副本
B、遠(yuǎn)程日志
C、電子傳送
D、現(xiàn)場(chǎng)鏡像
解析：D，鏡像并非服務(wù)器實(shí)例

162 下列哪個(gè)提供企業(yè)管理的優(yōu)先名單的時(shí)間關(guān)鍵業(yè)務(wù)流程，并估計(jì)每個(gè)關(guān)鍵過(guò)程的時(shí)間和企業(yè)支持這些過(guò)程組件恢復(fù)時(shí)間目標(biāo)？
A、現(xiàn)狀評(píng)估
B、業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估
C、業(yè)務(wù)影響評(píng)估
D、風(fēng)險(xiǎn)緩解評(píng)估
解析：C，決定組織的持續(xù)發(fā)展的資源，以及對(duì)這些資源的威脅，評(píng)估威脅實(shí)際出現(xiàn)的可能性以及出現(xiàn)的威脅對(duì)業(yè)務(wù)的影響

164、一個(gè)公司的計(jì)算機(jī)系統(tǒng)災(zāi)難恢復(fù)計(jì)劃（DRP）通常聚焦在？
A、熱站兼容設(shè)備的可用性
B、它的重點(diǎn)是在替代站點(diǎn)恢復(fù)操作
C、災(zāi)難發(fā)生的概率
D、長(zhǎng)期性的戰(zhàn)略規(guī)劃
解析：B

165、下列哪一項(xiàng)針對(duì)IT系統(tǒng)部是常見(jiàn)的威脅分類(lèi)/類(lèi)別？
A、技術(shù)
B、黑客
C、人
D、自然
解析：B

166、下面哪項(xiàng)對(duì)IT應(yīng)急計(jì)劃維護(hù)陳述不正確的？
A、 該計(jì)劃每年至少一次的準(zhǔn)確性和完整性進(jìn)行審查
B、應(yīng)該保持嚴(yán)格的版本控制
C、應(yīng)急計(jì)劃的協(xié)調(diào)者應(yīng)確保每個(gè)員工有這一計(jì)劃的最新副本
D、計(jì)劃的副本應(yīng)該提供給恢復(fù)人員以便離線存儲(chǔ)在家和辦公室
解析：C

167、 以下哪項(xiàng)最好幫助組織獲取其生存的直觀重要的功能的普遍共識(shí)
A、業(yè)務(wù)評(píng)估
B、業(yè)務(wù)影響分析
C、風(fēng)險(xiǎn)評(píng)估
D、災(zāi)難恢復(fù)計(jì)劃

168、業(yè)務(wù)影響分析（BIA）期間，什么是最不可能被執(zhí)行的？
A、評(píng)估財(cái)務(wù)和運(yùn)營(yíng)中斷的影響
B、確定一個(gè)功能的恢復(fù)時(shí)間目標(biāo)
C、確定組織的市場(chǎng)份額和企業(yè)形象的影響
D、識(shí)別合規(guī)暴露
解析：B，BIA的過(guò)程為：確定優(yōu)先級(jí)、風(fēng)險(xiǎn)識(shí)別、可能性評(píng)估、影響評(píng)估、資源優(yōu)先級(jí)劃分

169、下列哪項(xiàng)是業(yè)務(wù)影響分析不去識(shí)別的？
A、災(zāi)難發(fā)生后企業(yè)可以容忍的停機(jī)時(shí)間
B、災(zāi)難發(fā)生時(shí)要聯(lián)系個(gè)體的名稱(chēng)
C、對(duì)企業(yè)生存起關(guān)鍵作用的系統(tǒng)
D、災(zāi)難發(fā)生后遭受最大的財(cái)務(wù)或經(jīng)營(yíng)虧損的領(lǐng)域
解析：B

170、什么是電子跳躍
A、信息在一個(gè)小時(shí)之內(nèi)備份到磁帶上并且存儲(chǔ)在在線資源庫(kù)
B、信息在一天之內(nèi)備份到磁帶上并且存儲(chǔ)在在線資源庫(kù)
C、傳輸電子日志或交易記錄到一個(gè)離線存儲(chǔ)設(shè)施
D、把大量信息傳輸?shù)揭粋€(gè)遠(yuǎn)程中央設(shè)施里
解析：D