1虛擬化(D)直接部署于裸機(jī)之上，提供能夠創(chuàng)建、送行和銷毀虛擬服務(wù)器的能力。

A:硬件層

B:服務(wù)層

C:數(shù)據(jù)層

D:軟件層

2.訪問控制能夠?qū)崿F(xiàn)(A)

A:為合法用戶分配訪問權(quán)限

B:用戶遠(yuǎn)程登錄

C:用戶特征提取

D:識(shí)別合法用戶

3.風(fēng)險(xiǎn)評(píng)估實(shí)施過程中資產(chǎn)識(shí)別的依據(jù)是（D）

A:依據(jù)資產(chǎn)調(diào)查的結(jié)果

B:依據(jù)人員訪談的結(jié)果

C:依據(jù)技術(shù)人員提供的資產(chǎn)清單

D:依據(jù)資產(chǎn)分類分級(jí)的標(biāo)準(zhǔn)

4.以下不屬于防病毒技術(shù)的是(B)。

A:系統(tǒng)監(jiān)控、讀寫控制

B:對(duì)可執(zhí)行程序加密

C:對(duì)文件進(jìn)行效驗(yàn)

D:保護(hù)引導(dǎo)區(qū)

5.構(gòu)成無線傳感器網(wǎng)絡(luò)的三個(gè)要素包括傳感器、感知對(duì)象和(D)。

A:網(wǎng)絡(luò)

B:使用者

C:應(yīng)用程序

D:觀察者

6.早期的DOS系統(tǒng)屬于可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則(TCSEC) 標(biāo)準(zhǔn)中(A )

A:D1級(jí)

B:B3級(jí)

C:C1級(jí)

D:C2級(jí)

7.風(fēng)險(xiǎn)識(shí)別階段包含識(shí)別（A）

A:以上都是

B:資產(chǎn)

C:脆弱性

D:威脅

8.哪一種數(shù)據(jù)備份方式可以保證最高的RPO要求(B)

A:磁盤復(fù)制

B:同步復(fù)制

C:異步復(fù)制

D:定點(diǎn)拷貝復(fù)制

9.對(duì)分析結(jié)果使用國(guó)家許可的算法進(jìn)行(A)并加蓋時(shí)間戳。

A:數(shù)字簽名

B:哈希

C加密

D:壓縮

10.軟件安全測(cè)試的目的是( B)

A:證明軟件的正確性

B:發(fā)現(xiàn)軟件運(yùn)行中不安全的行為

C:解決軟件中隱藏的錯(cuò)誤

D:發(fā)現(xiàn)軟件中隱藏的錯(cuò)誤

11.釣魚網(wǎng)站的危害主要是(B)。

A:體現(xiàn)黑客技術(shù)

B:竊取個(gè)人隱私信息

C:單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬

D:破壞計(jì)算機(jī)系統(tǒng)

12.從風(fēng)險(xiǎn)處置的角度，以下哪種方法不可?。―）

A:接受風(fēng)險(xiǎn)

B:轉(zhuǎn)移風(fēng)險(xiǎn)

C:降低風(fēng)險(xiǎn)

D:拖延風(fēng)險(xiǎn)

13.CISAW模型的本質(zhì)對(duì)象是(C )

A:事務(wù)

B:活動(dòng)

C:業(yè)務(wù)

D:事件

14.下面哪一個(gè)不是脆弱性識(shí)別的手段（D）

A:人員訪談

B:安全專家人工分析

C:技術(shù)工具檢測(cè)

D:信息資產(chǎn)核查

15 windowsXP系統(tǒng)登錄不涉及以下哪些模塊(B)。

A:GINA

B:RPC

C:LSA

D:WINLOGON

16.風(fēng)險(xiǎn)分析的目的是（B）

A:辨認(rèn)出更多的風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)應(yīng)對(duì)決策提供輸入

B:建立對(duì)風(fēng)險(xiǎn)的理解，為風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)應(yīng)對(duì)決策提供輸入

C:明確風(fēng)險(xiǎn)發(fā)生后的影響程度

D:明確風(fēng)險(xiǎn)發(fā)生的可能性

17.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)（C）

A:殘余風(fēng)險(xiǎn)

B:最小的風(fēng)險(xiǎn)

C:可接受的風(fēng)險(xiǎn)

D:總風(fēng)險(xiǎn)

18.流量分析工具有什么用途（B）

A:主要是從系統(tǒng)日志中讀取出曾經(jīng)發(fā)生的安全事件，以此降低人工審計(jì)的工作量

B:主要是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，從中發(fā)現(xiàn)異常訪問行為

C:可以自動(dòng)阻斷攻擊或入侵

D:主要是對(duì)入侵、攻擊、非法訪問等行為檢測(cè)

19.定性風(fēng)險(xiǎn)分析工具和技術(shù)不包括（D）

A:風(fēng)險(xiǎn)數(shù)據(jù)質(zhì)量評(píng)估

B:概率及影響矩陣

C:風(fēng)險(xiǎn)緊急度評(píng)估

D:建模技術(shù)

20.1SO/IEC TR 13335提到的4種風(fēng)險(xiǎn)分析方法不包括(C)。

A:詳細(xì)風(fēng)險(xiǎn)分析

B:基線方法

C:正式方法

D:組合方法

21損失抑制是指采取措施使在(C)或事故發(fā)生后能減少發(fā)生范圍或損失程度

A:風(fēng)險(xiǎn)事故發(fā)生前

B:風(fēng)險(xiǎn)因素形成后

C:風(fēng)險(xiǎn)事故發(fā)生時(shí)

D:風(fēng)險(xiǎn)因素形成前

22.風(fēng)險(xiǎn)的大小本質(zhì)上決定于不幸事件發(fā)生的概率及其發(fā)生后果的嚴(yán)重性。實(shí)踐中，要確定后風(fēng)險(xiǎn)等級(jí)，通常需要將這兩個(gè)變量結(jié)合起來加以判斷。 以下正確的判斷是（C）

A:低可能性與輕微后果則為高風(fēng)險(xiǎn)

B:高可能性與嚴(yán)重后果則為低風(fēng)險(xiǎn)

C:低可能性與輕微后果則為低風(fēng)險(xiǎn)

D:高可能性與輕微后果則為高風(fēng)險(xiǎn)

23.資產(chǎn)的CIA三性包括（C）

A:可用性

B:保密性

C:以上都是

D:完整性

24.TCP連接掃描主要是利用( )信息判斷日標(biāo)端口狀態(tài)。（D）

A: SYN包

B: ICMP

C: UPD

D: ACK包

25.合適的信息資產(chǎn)存放的安全措施維護(hù)是誰(shuí)的責(zé)任（B）

A:系統(tǒng)運(yùn)行組

B:數(shù)據(jù)和系統(tǒng)所有者

C:系統(tǒng)管理員

D:安全管理員

26.關(guān)于入侵檢測(cè)原理的說法錯(cuò)誤的是(D),

A:可利用模式匹配方法檢測(cè)入侵行為

B:指的是根據(jù)非正常行為和使用計(jì)算機(jī)資源非正常情況檢測(cè)出入侵行為

C:網(wǎng)絡(luò)入侵檢測(cè)保護(hù)范圍為內(nèi)部子網(wǎng)

D:不能檢測(cè)未知入侵行為

27云平臺(tái)(D)是指如何保證用戶可以安全地訪問各種業(yè)務(wù)應(yīng)用，同時(shí)避免來自網(wǎng)絡(luò)的攻擊造成破壞。

A:硬件安全

B:軟件安全

C:操作安全

D:接口安全

28 (B)不屬于網(wǎng)站滲透測(cè)試的內(nèi)容。

A: SQL注入

B: 防火墻日志審查

C: 跨站攻擊

D:防火墻遠(yuǎn)程探測(cè)與攻擊

29.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（C）

A:網(wǎng)絡(luò)操作系統(tǒng)

B:計(jì)算機(jī)操作系統(tǒng)

C:外來惡意代碼

D:應(yīng)用軟件源代碼

30采用虛擬機(jī)遷移技術(shù)可以在某些服務(wù)器故障癱瘓時(shí)，將業(yè)務(wù)自動(dòng)切換到網(wǎng)絡(luò)其他相同環(huán)境的虛擬服務(wù)器中，以達(dá)到(B)的目的。

A:防毒

B:業(yè)務(wù)連續(xù)性

C:節(jié)省成本

D:防入侵

31.通過風(fēng)險(xiǎn)管理可以降低風(fēng)險(xiǎn)反映了風(fēng)險(xiǎn)的（D）

A:客觀性

B:偶然性

C:必然性

D:可變性

32在風(fēng)險(xiǎn)處置過程中，應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)處置措施，通常在哪種情況下采用（D）

A:負(fù)面影響損失和安全投入都很小

B:負(fù)面影響損失小于安全投入

C:負(fù)面影響損失和安全投入持平

D:安全投入小于負(fù)面影響損失

33.對(duì)可能引起損失的事故進(jìn)行研究，并探究其原因和結(jié)果的種方法，稱為（C）

A:失誤樹分析

B:風(fēng)險(xiǎn)清單

C:事故分析

D:威脅分析

34.風(fēng)險(xiǎn)管理的本質(zhì)對(duì)象是指（D）

A:軟件

B:硬件

C:系統(tǒng)

D:業(yè)務(wù)

35.物聯(lián)網(wǎng)的三個(gè)基本特征不包括(A)

A:多重處理

B:智能處理

C:可靠傳輸

D:全面感知

36.通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)（C）

A:用影響除以發(fā)生概率就得出了風(fēng)險(xiǎn)。

B:將可能性等級(jí)加上影響就得出了風(fēng)險(xiǎn)

C:將可能性等級(jí)乘以影響就得出了風(fēng)險(xiǎn)。

D:用概率作為指數(shù)對(duì)影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)

37.風(fēng)險(xiǎn)控制是依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇和實(shí)施合適的安全措施，下面哪個(gè)不是風(fēng)險(xiǎn)控制的方式（B）

A:降低風(fēng)險(xiǎn)

B:接受風(fēng)險(xiǎn)

C:轉(zhuǎn)移風(fēng)險(xiǎn)

D:規(guī)避風(fēng)險(xiǎn)

38.信息安全風(fēng)險(xiǎn)評(píng)估對(duì)象確立的主要依據(jù)是（D）

A:系統(tǒng)的業(yè)務(wù)目標(biāo)和特性

B:系統(tǒng)的網(wǎng)絡(luò)環(huán)境

C:系統(tǒng)設(shè)備的類型

D:系統(tǒng)的技術(shù)架構(gòu)

39.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是(C)

A:漏洞掃描

B:采用無線網(wǎng)絡(luò)傳輸

C:數(shù)據(jù)加密

D:安裝防火墻

40.物聯(lián)網(wǎng)中采用RFID標(biāo)簽是對(duì)物體(A)的標(biāo)識(shí)。

A:靜態(tài)屬性

B:可變屬性

C:最終屬性

D:動(dòng)態(tài)屬性

41.以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的（B）

A:安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)

B:安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性。

C:安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。

D:安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形

42實(shí)施網(wǎng)絡(luò)監(jiān)視不包括(A)。

A:視頻監(jiān)控

B:事件監(jiān)視

C:全內(nèi)容監(jiān)視

D:無內(nèi)容監(jiān)視

43.以下哪些不屬于脆弱性范疇（D）

A:操作系統(tǒng)漏洞

B:人員的不良操作習(xí)慣

C:應(yīng)用程序BUG

D:黑客攻擊

44、下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)（A）

A:聘用第三方專業(yè)公司提供維護(hù)外包服務(wù)

B:部署綜合安全審計(jì)系統(tǒng)

C:對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控

D:制定完善的制度體系

45.構(gòu)成風(fēng)險(xiǎn)存在與否的三個(gè)基本條件是:風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和（D）

A:獲利的可能

B:風(fēng)險(xiǎn)發(fā)生的頻率

C:風(fēng)險(xiǎn)發(fā)生的時(shí)間

D:損失

46.引起損失的間接原因是（B）

A:損失頻率

B:風(fēng)險(xiǎn)因素

C:損失程度

D:風(fēng)險(xiǎn)事件

47.(D) 指通過考慮風(fēng)險(xiǎn)發(fā)生的概率及風(fēng)險(xiǎn)發(fā)生后對(duì)項(xiàng)目目標(biāo)及其他因素的影響，對(duì)已識(shí)別風(fēng)險(xiǎn)的優(yōu)先級(jí)進(jìn)行評(píng)估。

A:風(fēng)險(xiǎn)管理

B:風(fēng)險(xiǎn)控制

C:風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃編制

D:定性風(fēng)險(xiǎn)分析

48.風(fēng)險(xiǎn)的特征，除了具有客觀性和偶然性之外，還具有（D）

A:可預(yù)測(cè)性

B:確定性

C:穩(wěn)定性

D:可變性

49.以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是（D）

A:信息安全風(fēng)險(xiǎn)管理是基于可接受的成本，對(duì)影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別或消除的過程

B:風(fēng)險(xiǎn)的四種控制方法有:減低風(fēng)險(xiǎn)/ 轉(zhuǎn)嫁風(fēng)險(xiǎn)/ 規(guī)避風(fēng)險(xiǎn)/ 接受風(fēng)險(xiǎn)

C:組織應(yīng)根據(jù)信息安全方針和組織要求的安全保證程度來確定需要管理的信息安全

D:信息安全風(fēng)險(xiǎn)管理是否成功在于風(fēng)險(xiǎn)是否切實(shí)被消除了

50下列哪一個(gè)說法是正確的（A）

A:風(fēng)險(xiǎn)越大，越需要保護(hù)

B:越是中等風(fēng)險(xiǎn)，越需要保護(hù)

C;風(fēng)險(xiǎn)越小，越需要保護(hù)

D:風(fēng)險(xiǎn)越大，越不需要保護(hù)

51.威脅識(shí)別工具IDS有什么用途（B）

A可以自動(dòng)阻斷攻擊或入侵

B:主要是對(duì)入侵、攻擊、非法訪問等行為檢測(cè)

C:主要是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析， 從中發(fā)現(xiàn)異常訪問行為

D:主要是從系統(tǒng)日志中讀取出曾經(jīng)的終發(fā)生的安全事件，以此降低人工審計(jì)的工作量

52.以下關(guān)于網(wǎng)閘與防火墻的說法錯(cuò)誤的是( D)

A:防火墻是邏輯隔離

B:網(wǎng)間更強(qiáng)調(diào)安全性

C:網(wǎng)閘嚴(yán)格禁止內(nèi)外網(wǎng)絡(luò)直接連接

D:網(wǎng)閘是物理隔離

53安全漏洞產(chǎn)生的原因很多，其中口令過于簡(jiǎn)單，很容易被攻擊者猜中屬于(A)。

A:配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞

B:技術(shù)實(shí)現(xiàn)不充分

C:以上都不正確

D:系統(tǒng)和軟件的設(shè)計(jì)存在缺陷

54.威脅識(shí)別工具IPS有什么用途（D）

A:主要是對(duì)入侵、攻擊、非法訪問等行為檢測(cè)

B:主要是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，從中發(fā)現(xiàn)異常訪問行為

C:主要是從系統(tǒng)日志中讀取出曾經(jīng)發(fā)生的安全事件，以此降低人工審計(jì)的工作量

D:可以自動(dòng)阻斷攻擊或入侵

55.不具備容錯(cuò)能力的RAID技術(shù)是(D)。

A:RAID5技術(shù)

B:RAID4技術(shù)

C:RAID1技術(shù)

D:RAIDO技術(shù)

56無論是對(duì)原始磁盤還是對(duì)分離的、固定的或可以移動(dòng)的存儲(chǔ)介質(zhì)，取證工具必須做到(D)。

A:按文件復(fù)制

B:按目錄復(fù)制

C:按操作系統(tǒng)復(fù)制

D:按比特流復(fù)制

57應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么（B）

A:盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每種風(fēng)險(xiǎn)

B:管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問題降至最低限度

C:消除可能會(huì)影響公司的每一種威脅

D:盡量忽略風(fēng)險(xiǎn)，不使成本過高

58.門禁系統(tǒng)早期被人稱為(A)

A:電子鎖

B:防盜門

C:貓眼

D:電子眼

59.對(duì)“不確定性”，以下陳述正確的是(B)。

A:不可能改變不確定性的程度

B:不確定性是指信息的缺乏

C:不確定性是指只知道事件發(fā)生的概率

D:不確定性是指不知道事件發(fā)生的概率

60.在風(fēng)險(xiǎn)評(píng)估的基本問題中，“風(fēng)險(xiǎn)發(fā)生的可能性”這一問題通過什么過程給與回答（C）

A:風(fēng)險(xiǎn)評(píng)估

B:風(fēng)險(xiǎn)識(shí)別

C:風(fēng)險(xiǎn)分析

D:風(fēng)險(xiǎn)感知

61.我國(guó)為加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國(guó)家的安全和利益，制定了(D)。

A:《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

B:《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》

C:《計(jì)算機(jī)軟件保護(hù)條例》

D:《商用密碼管理?xiàng)l例》

62如果“一個(gè)風(fēng)險(xiǎn)事件的發(fā)生機(jī)會(huì)是45次中出現(xiàn)15次，基F類似事件的經(jīng)驗(yàn)，在下個(gè)項(xiàng)目上，這個(gè)風(fēng)險(xiǎn)事件發(fā)生的概率是多少(A)。

A:33%

B:90%

C:45%

D:15%

63.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不采取措施（C）

A:當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)

B:當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)

C當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的譴責(zé)負(fù)面影響時(shí)

D:不可接受

64.對(duì)于“利益相關(guān)方”的概念，以下陳述錯(cuò)誤的是(B)

A:對(duì)于一項(xiàng)決策或活動(dòng)，可以感知被它影響的個(gè)人或組織

B決策者自己不屬于利益相關(guān)方

C對(duì)于一項(xiàng)決策或活動(dòng)， 可以都響它的個(gè)人或組織

D:對(duì)于一項(xiàng)決策或活動(dòng)， 可以被它影響的個(gè)人或組織

65.以下哪項(xiàng)措施不是用來支持“最小權(quán)限”原則的（A）

A:只允許系統(tǒng)軟件和應(yīng)用系統(tǒng)需要使用的數(shù)據(jù)通過防大墻

B:管理員應(yīng)使用普通用戶價(jià)進(jìn)行常規(guī)視作，如閱讀郵件

C嚴(yán)格限制系統(tǒng)管理員的數(shù)量

D,將系統(tǒng)用戶的角色分為管理員、審計(jì)員和普通用戶

66在確定成脅的可能性時(shí)，可以不考慮以下哪個(gè)（C）

A攻擊所產(chǎn)生的負(fù)面影響

B:潛在弱點(diǎn)

C:現(xiàn)有控制措施

D:威脅源

67.通過日志審查。(ACD)。

A:能夠進(jìn)行流量統(tǒng)計(jì)分析

B:能夠完全避免內(nèi)部人員監(jiān)守自盜

C:能夠監(jiān)控異常訪問

D:他夠生成調(diào)研報(bào)告

68.實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有物理方法、( B)以及者結(jié) 合的方法。

A:認(rèn)證機(jī)制

B:密碼機(jī)制

C:混淆機(jī)制

D:守護(hù)機(jī)制

69產(chǎn)生緩沖區(qū)溢出的根本原因是(B)。

A:堆棧使用頻繁

B:很多C/C 請(qǐng)l直函數(shù)沒有檢查數(shù)據(jù)寫入緩沖區(qū)的數(shù)據(jù)長(zhǎng)度

C:緩沖區(qū)過小

D:緩沖區(qū)過大

70.WindowsNT登錄過程中啟動(dòng)的第一個(gè)安個(gè)組件是(C)

A:LSA

B:GINA

C:Winlogon

D:SSPI

71. is031000標(biāo)準(zhǔn)提出了(C) 項(xiàng)風(fēng)險(xiǎn)管理原則。

A:八

B:十

C:十一

D:十二

72.主機(jī)的加固包括(B)

A:硬件加固

B:硬件和軟件加固

C:軟件加固

D:上述答案均不完整

73.不屬于非對(duì)稱加密算法的優(yōu)點(diǎn)是(C),

A:以上都不是

B:密鑰管理簡(jiǎn)單

C:加密/解密速度快

D:具有認(rèn)證功能

74.風(fēng)險(xiǎn)評(píng)話實(shí)施過程中脆弱性識(shí)別上要包括（A）

A:技術(shù)漏洞與管理漏洞

B:軟件開發(fā)漏洞

C:上機(jī)系統(tǒng)漏洞

D:網(wǎng)站應(yīng)用漏洞

75.德爾菲技術(shù)是種非常有用的風(fēng)險(xiǎn)識(shí)別方法，其主要優(yōu)勢(shì)在(D)。

A:有助于綜合考慮決策者對(duì)風(fēng)險(xiǎn)的態(tài)度

B:能夠?yàn)闆Q策者提供系列圖表 式的決策選擇

C:可以明確表示出特定變量出現(xiàn)的概率

D:減少分析過程中的偏見，防止任何個(gè)人對(duì)結(jié)果施加不當(dāng)?shù)倪^大影響

76.某網(wǎng)站的流量突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是(B),

A:特洛伊木馬

B:DoS

C:SQL注入攻擊

D:端口掃描

77.某項(xiàng)目經(jīng)理說，“我知道有風(fēng)險(xiǎn)存在，而且注意到其可能的后果我愿意等著看會(huì)發(fā)生什么事，萬(wàn)一它們確實(shí)發(fā)生，我接受其結(jié)果”，他對(duì)于減少風(fēng)險(xiǎn)采用的是什么方式(D)。

A:轉(zhuǎn)移

B:問避

C:降低

D:接受

78.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)處置的內(nèi)容（B）

A:接受殘余風(fēng)險(xiǎn)

B:計(jì)算風(fēng)險(xiǎn)

C.選擇合適的安全措施

D:實(shí)現(xiàn)安全措施

79: ISO 31000 :2009在引言中說:實(shí)施并保持與本國(guó)際標(biāo)準(zhǔn)相致的風(fēng)險(xiǎn)管理可以使組織能夠獲得(C)項(xiàng)幫助。這也是組織實(shí)施風(fēng)險(xiǎn)管理的意義所在。

A:15

B:11

C:17

D:16

80.下面哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的過程（C）

A:風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)

B:風(fēng)險(xiǎn)因素識(shí)別

C:風(fēng)險(xiǎn)控制選擇

D:風(fēng)險(xiǎn)程度分析

81.下面屬于信息化安全實(shí)施原則的是(ABCD)

A:靠成本費(fèi)用控制與風(fēng)險(xiǎn)平衡的原則

B:全員參與的原則

C:預(yù)防控制為主的思想原則

D:動(dòng)態(tài)管理的原則

82.下面哪些行為可能使信息面臨威脅(ABCD)。

A:購(gòu)買正版殺毒軟件，但沒有及時(shí)升級(jí)

B:用缺省的登錄方式直接將系統(tǒng)連接到互聯(lián)網(wǎng)

C:安裝防火墻時(shí)，對(duì)于如何訪止危險(xiǎn)的進(jìn)出流量未作出配置

D:不定期掃描漏洞，在發(fā)現(xiàn)系統(tǒng)漏洞后不及時(shí)修補(bǔ)和更新

83.實(shí)現(xiàn)TCP/IP連接斷開的技術(shù)包括(ABC)

A:網(wǎng)絡(luò)地址轉(zhuǎn)換

B:應(yīng)用層代理

C:網(wǎng)閘

D:防火墻

84.在信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段，機(jī)構(gòu)應(yīng)做好的工作有(ABD)。

A:獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估策劃的批準(zhǔn)

B:建立系統(tǒng)性的風(fēng)險(xiǎn)評(píng)估方法

C:建立適當(dāng)?shù)慕M織結(jié)構(gòu)

D:確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)和范圍

85.風(fēng)險(xiǎn)評(píng)估報(bào)告可包括(ABCD).

A:殘余風(fēng)險(xiǎn)描述

B建議的風(fēng)險(xiǎn)控制措施

C:安全問題歸納及描述、風(fēng)險(xiǎn)等級(jí)、安全建議

D:風(fēng)險(xiǎn)評(píng)估范圍和計(jì)算方法

86.以下屬于Snort的運(yùn)行方式的有(ABD)

A:嗅探器

B:NIDS

C:WEB服務(wù)

D:抓包器

87.以下每個(gè)關(guān)于避免風(fēng)險(xiǎn)的說法正確的是(BCD)。

A:接受風(fēng)險(xiǎn)事件帶來的后果

B.聚焦于排除產(chǎn)生風(fēng)險(xiǎn)的因素

C.如果用戶能更好地減輕風(fēng)險(xiǎn)的話，則將風(fēng)險(xiǎn)留給用戶

D:包括決定不去投標(biāo)認(rèn)為風(fēng)險(xiǎn)過大的項(xiàng)目

88.信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程包括的環(huán)節(jié)有(ABCD )。

A:已采取的安全措施的確認(rèn)

B:資產(chǎn)、威脅，脆弱性的識(shí)別和賦值

C:評(píng)估準(zhǔn)備階段

D:風(fēng)險(xiǎn)識(shí)別和分析

89.對(duì)于殘余風(fēng)險(xiǎn)，機(jī)構(gòu)應(yīng)該(ACD)。

A:必要時(shí)可接受殘余風(fēng)險(xiǎn)

B:不斷調(diào)整或增加控制措施以降低殘余風(fēng)險(xiǎn)

C:確保殘余風(fēng)險(xiǎn)降到最低

D:對(duì)F不可接受范圍內(nèi)的風(fēng)險(xiǎn)，應(yīng)在選擇適當(dāng)?shù)目刂拼胧┖?，?duì)殘余風(fēng)險(xiǎn)進(jìn)行再評(píng)估

90.關(guān)于DMZ的說法正確的有(BCD)

A:與內(nèi)網(wǎng)安全級(jí)別相同

B:是非軍事化區(qū)的意思

C:安全策略允許情況下，可讓外網(wǎng)主機(jī)訪問

D:放置服務(wù)器等設(shè)備

91: IPSec可以提供哪些安全服務(wù)(ABD)

A:數(shù)據(jù)完整性

B:數(shù)據(jù)來源認(rèn)證

C:防端口掃描

D:數(shù)據(jù)機(jī)密性

92.下列關(guān)于防火墻的說法錯(cuò)誤的有(ABC)

A:相對(duì)包過濾防火墻，應(yīng)用代理防火墻能實(shí)現(xiàn)用戶的透明

B:防火墻只能劃分兩個(gè)安全域

C.防火墻能夠完全保障內(nèi)網(wǎng)安全

D:防火墻的安全功能是根據(jù)安全策略的要求而設(shè)定的

93.風(fēng)險(xiǎn)管理應(yīng)該為組織目標(biāo)做出貢獻(xiàn)，這些目標(biāo)包括(ABCD).

A:產(chǎn)品質(zhì)量

B:人身健康與安全

C:環(huán)境保護(hù)

D:運(yùn)營(yíng)效率

94.下面描述哪些體現(xiàn)了信息化安全的特點(diǎn)(ABCD)。

A:在信息化安全過程中，人始終是個(gè)重要的角色

B:信息化安全是相對(duì)的，是一個(gè)過程，不是靜止不變的

C:信息化安全是需要定期進(jìn)行風(fēng)險(xiǎn)評(píng)估的

D:信息化安全是一個(gè)不斷對(duì)付攻擊的循環(huán)過程

95.關(guān)于脆弱性以下表示正確的有(BCD)。

A:脆弱性評(píng)估就是漏洞掃描

B:起不到應(yīng)有作用的或沒有正確實(shí)施的安全保護(hù)措施本身就可能是脆弱性

C:如果沒有相應(yīng)的威脅發(fā)生，單純的脆弱性并不會(huì)對(duì)資產(chǎn)造成損害

D:脆弱性是資產(chǎn)本身存在的，可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損壽

96.以下技術(shù)中，屬于在線分析的有(ABD)

A:統(tǒng)計(jì)分析

B:模型推理

C:完整性分析

D:專家系統(tǒng)

97.以下技術(shù)中，屬于網(wǎng)閘的斷開技術(shù)的有(ACD)

A:基于內(nèi)存總線的開關(guān)技術(shù)

B:NDIS

C:基于SCSI的開關(guān)技術(shù)

D:單向傳輸技術(shù)

98.應(yīng)用代理技術(shù)能夠?qū)崿F(xiàn)的有（ACD）

A:只允許文件下載，不允許文件上傳

B:防御密碼嗅探

C:對(duì)訪問網(wǎng)絡(luò)的用戶范圍進(jìn)行限制

D:對(duì)用戶進(jìn)行認(rèn)證

99.一個(gè)完整的電子郵件地址由(ABC)組成。

A:主機(jī)名

B:域名

C:登錄名

D:用戶名

100.下面屬于風(fēng)險(xiǎn)評(píng)估內(nèi)容的是(ABCD)。

A:有哪些要保護(hù)的資產(chǎn)，包括硬件和軟件等

B:溝通和交流

C:安防控制措施評(píng)估

D:根據(jù)資產(chǎn)所處的環(huán)境進(jìn)行威脅識(shí)別和評(píng)價(jià)

101.某物流公司(上百名員工)在年初發(fā)生一起嚴(yán)重泄密事件：一員工因?qū)静粷M， 在離職半年后將其在職期間竊取的員工工資表(該表以excel文檔保存在人事經(jīng)理主機(jī)上)以匿名郵件的形式發(fā)給公司里每個(gè)人，公司內(nèi)部震動(dòng)很大，一些不滿薪金制度的員工還遞上了辭呈。IT主管于是從網(wǎng)上下載一個(gè)文檔加密軟件提交予人事部，要求其將相關(guān)重要文檔加密存放。請(qǐng)就上述事件指出該物流公司在信息安全防護(hù)措施方面具有哪些問題(至少列出六點(diǎn))，并為防止類似事件發(fā)生給出一個(gè)整體安全集成解決方案。