内容发布更新时间 : 2024/6/17 16:41:26星期一 下面是文章的全部内容请认真阅读。

信息安全保障参考文件

D如果违反了安全制度可能会受到惩罚措施 76以下哪一项是DOS攻击的一个实例？ ASQL注入 BIPSoof CSmurf攻击 D字典破解

77下面一行是某个UNIX文件的详情，关于该文件权限的描 述不正确的是‘drwxr—xrwx2groupuser409605-05 09：14file

A这是一个目录，名称是‘file’ B文件属组是group

C“其他人”对该文件具有读、写、执行权限 Duser的成员对此文件没有写权限

78下列哪一组是Orecle数据库的默认用户名和默认口令？ A用户名：Scott；口令：tiger B用户名：‘sa’：口令：null C用户名：‘ROOT’口令：null D用户名：‘ADMIN’口令：null

79下面把一项最准确的阐述了安全监测措施和安全审计措 施之间的区别？

A审计措施不能自动执行，而监测措施可以自动执行 B监测措施不能自动执行，而审计措施可以自动执行 C审计措施使一次性地或周期性进行，而审计措施是实时地 进行

D监测措施是指一次性地或周期性地进行，而审计措施是实 时地进行

页脚内容16

信息安全保障参考文件

80口令是验证用户身份的最常用手段，以下那一种口令的风 险影响范围最大-----------？ A长期没有修改的口令

B过短的口令两个人公用的口令 C两个人公用的口令

D设备供应商提供的默认口令

81下列那一项是对信息系统经常不能满足用户需求的最好 解释

A没事适当的质量管理工具 B经常变化的用户需求 C用户参与需求挖掘不够 D项目管理能力不强

82“配置管理”是系统工程中的重要概念。它在软件工程和 信息安全工程中得“配置管理”的解释最准确的是？ A配置管理的本质是变更流程管理

B配置管理是一个对系统（包括软件、硬件、文档、测试设备，开发-----行控制的过程 C管理配置是对信息系统的技术参数进行管理 D管理配置是对系统基线和源代码的版本进行管理

83根据《信息系统安全保障评估框架第四部分：工程保障》安全工程过程 A未实施、基本实施、计划跟踪、量化控制、充分定义和持续改进 B未实施、基本实施、计划跟踪，充分定义、量化控制和持续改进 C基本实施、计划跟踪、充分定义、量化控制和持续改进等5个 D基本实施、计划跟踪、量化控制、充分定义和持续改进等5个

84何种情况下，一个组织应当对公众和媒体公告其信息系统中发生的信息安全-----------？ A当信息安全事件的负面影响扩展到本组织以外时 B只要发生了安全事件就应当公告

页脚内容17

信息安全保障参考文件

C只有公众的生命财产安全受到巨大危害时才公告 D当信息安全事件平息之后

85一家商业公司的网站发生黑客非法入侵和攻击事件后，应及时向那一家--------------？ A公安部公共信息网络安全监察及其各地相应部门 B国家计算机网络与信息安全管理中心 C互联网安全协会 D信息安全产业商会

86为中国信息安全测评中心cisp注册信息安全专业人员，对通过cisp之外还需要满足一基本

要求，以下哪一项不属于这些基本要求：

A满足注册信息安全人员（cisp）注册资质的教育背景要求 B同意并遵守注册信息安全专业人员（cisp）执业准则

C在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全

D参加并完成由中国信息安全测评中心（CNITSEC）授权培训机构组织的注册信息安全专业人员

（cisp）专业培训

87下列信息安全的认识不正确的是： A安全是会随时间的推移而变化 B世上没有100%的安全

C合理的投资加可识别的风险即为安全 D安全是相对的，不安全是绝对的

88关于加密算法的应用范围，说话正确的有（） ADSS用于数字签名，RSA用于加密和签名 BDSS用于密钥交换，IDEA用于加密和签名 CDSS用于数字签名，MD5用于加密和签名 DDSS用于加密和签名，MD5用于完整性效验 89下面哪种VPN技术工作的网络协议层次最高： AIPSECVPN BSSLVPN

页脚内容18

信息安全保障参考文件 CL2TPVPN DGREVPN

90PKI在验证一个数字证书时需要查看——来确认 AARL BCSS CKMS DCRL

91---公司要为机房配备灭火器材，你认为应该选择下面哪 一组最----？

A干粉灭火器、卤代烷灭火器、二氧化的灭火器

B水型灭火器、泡沫灭火器、卤代烷灭火器卤代烷灭火器

C粉状石墨灭火器、铸铁屑灭火器 DHalon灭火器、卤代烷灭火器

92“公共交换电话网络”是一种语音通信电路交换网络，目前在技术-------它的英文缩写是： APSTN BDDN CISDN DATM

93以下哪一项不是IDS可以解决的问题： A弥补网络协议的弱点

B识别和报告对数据文件的改动 C统计分析系统ongoing异常活动模式 D提升系统监控能力

94私网地址用于配置本地网络，下面的地址中，属于私网 A1000.0.0.0 B172.15.O.O

页脚内容19

信息安全保障参考文件 C192.168.0.0 D244.0.0.0

95在局域网环境中，以下哪一项技术主要是用来提供网络冗余 A网络镜像 BRAID5 CHSRP和STP D全双工通信

96在Windowsxp中用事件查看器查看日志文件，可看到的 日志包括--------。

A用户访问日志，安全性日志，系统日志和IE日志 B应用程序日志，安全性日志，系统日志和IE日志 C网络攻击日志，安全性日志，记账日志和IE日志 D网络攻击日志，安全性日志，服务日志和IE日志 97Windows服务说法错误的是（）

A为了提升系统的安全性管理员应尽量关闭不需要的服务

B可以作为独立的进程运行或以DLL的形式依附在Svchost CWindows服务只有在用户成功登录系统后才能运行 DWindows服务通常是以管理员的身份运行的 GooAnn

98在linux系统中配置文件通常存放在什么目录下-----？ A．/boot B．/etc C．/dev D．/lib

99下面关于SQLserver数据库安全的说法错误的是： A永远不要使用SA账号

页脚内容20