【導(dǎo)讀】題號(hào):1題型:單選題本題分?jǐn)?shù):.5. 以下哪一項(xiàng)屬于所有指令均能被執(zhí)行的操作系統(tǒng)模式？企業(yè)將其技術(shù)支持職能外包出去，下面的哪一項(xiàng)指標(biāo)納入外包服務(wù)等級(jí)。協(xié)議是最恰當(dāng)?shù)?？A、要支持用戶數(shù)。B、首次請(qǐng)求技術(shù)支持，即解決的（事件）百分比。C、請(qǐng)求技術(shù)支持的總?cè)舜?。D、電話回應(yīng)的次數(shù)。IS審計(jì)師檢查組織的數(shù)據(jù)文件控制流程時(shí)，發(fā)現(xiàn)交易事務(wù)使用的是最新的文件，而重。啟動(dòng)流程使用的是早期版本，那么，IS審計(jì)師應(yīng)該建議：。A、檢查源程序文檔的保存情況。D、進(jìn)行一對(duì)一的核查。將輸出結(jié)果及控制總計(jì)和輸入數(shù)據(jù)及控制總計(jì)進(jìn)行匹配可以驗(yàn)證輸出結(jié)果，以下哪一。測(cè)試程序變更管理流程時(shí)，IS審計(jì)師使用的最有效的方法是：。D、檢查變更管理文檔中涉及的證據(jù)的完整性。為確定異構(gòu)環(huán)境下跨平臺(tái)的數(shù)據(jù)訪問(wèn)方式，IS審計(jì)師應(yīng)該首先檢查：。某IS審計(jì)人員需要將其微機(jī)與某大型機(jī)系統(tǒng)相連，該大型機(jī)系統(tǒng)采用同步塊數(shù)據(jù)傳輸。為實(shí)現(xiàn)其連通目標(biāo)，需為該IS審計(jì)人

　　

【正文】 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面哪一 種說(shuō)法的順序正確？ 選項(xiàng) : A、脆弱性導(dǎo)致了威脅，然后威脅導(dǎo)致了風(fēng)險(xiǎn) B、風(fēng)險(xiǎn)導(dǎo)致了威脅，然后威脅導(dǎo)致了脆弱性 C、脆弱性導(dǎo)致了風(fēng)險(xiǎn)，然后風(fēng)險(xiǎn)導(dǎo)致了威脅 D、威脅導(dǎo)致了脆弱性，然后脆弱性導(dǎo)致了風(fēng)險(xiǎn) 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :127 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下列哪一種行為是互聯(lián)網(wǎng)上常見(jiàn)的攻擊形式？ 選項(xiàng) : A、查找軟件設(shè)計(jì)錯(cuò)誤 B、猜測(cè)基于個(gè)人信息的口令 C、突破門禁系統(tǒng)闖入安全場(chǎng)地 D、種值特洛伊木馬 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :128 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 內(nèi)聯(lián)網(wǎng)（ Intra）可以建立在一個(gè)組織的內(nèi)部網(wǎng)絡(luò)上，也可以建互聯(lián)網(wǎng)（ inter）上，上面哪一條針對(duì)內(nèi)聯(lián)網(wǎng)的控制在安全上是最弱的？ 選項(xiàng) : A、用加密的通道傳輸數(shù)據(jù) B、安裝加密路由器 C、安裝加密防火墻 D、對(duì)私有 WWW服務(wù)器實(shí)現(xiàn)口令控制 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :129 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 在一個(gè)無(wú)線局域網(wǎng)環(huán)境下，能用來(lái)保證有效數(shù)據(jù)安全的技術(shù)是哪一種？ 選項(xiàng) : A、消息 鑒定碼和無(wú)線變頻收發(fā)儀 B、在不同的通道傳輸數(shù)據(jù)和消息鑒定碼 C、在不同的通道傳輸數(shù)據(jù)和加密 D、加密和無(wú)線變頻收發(fā)儀 標(biāo)準(zhǔn)答案 :C 考生答案 : 本題得分 :0 題號(hào) :130 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面哪一種類型的反病毒軟件是最有效的？ 選項(xiàng) : A、掃描 B、活動(dòng)監(jiān)測(cè) C、完整性檢查 D、種植疫苗 標(biāo)準(zhǔn)答案 :C 考生答案 : 本題得分 :0 題號(hào) :131 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 消息在發(fā)送前，用發(fā)送者的私鑰加密消息內(nèi)容和它的哈希（ hash,或 譯作：雜選、摘要）值，能夠保證： 選項(xiàng) : A、消息的真實(shí)性和完整性 B、消息的真實(shí)性和保密性 C、消息的完整性和保密性 D、保密性和防抵賴性 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :132 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 對(duì)每個(gè)字符和每一幀都傳輸冗余信息，可以實(shí)現(xiàn)對(duì)錯(cuò)誤的檢測(cè)和校正，這種方法稱為： 選項(xiàng) : A、反饋錯(cuò)誤控制 B、塊求和校驗(yàn) C、轉(zhuǎn)發(fā)錯(cuò)誤控制 D、循環(huán)冗余校驗(yàn) 標(biāo)準(zhǔn)答案 :C 考生答案 : 本題得分 :0 題號(hào) :133 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 實(shí)施安全政策時(shí) ,落實(shí)責(zé)任控制是很重要的一方面 ,在控制系統(tǒng)用戶的責(zé)任時(shí)下面哪一種情況有效性是最弱的 ? 選項(xiàng) : A、審計(jì)要求 B、口令 C、識(shí)別控制 D、驗(yàn)證控制 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :134 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 最有效的防病毒控制是 : 選項(xiàng) : A、在郵件服務(wù)器上掃描 eMail附件 B、使用無(wú)毒的、清潔的、正版的光盤恢復(fù)系統(tǒng) C、卸掉軟盤驅(qū)動(dòng)器 D、附有每日更新病毒庫(kù)功能的在線病毒掃描程序 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得 分 :0 題號(hào) :135 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 拒絕服務(wù)攻擊損害了下列哪一種信息安全的特性 ? 選項(xiàng) : A、完整性 B、可用性 C、機(jī)密性 D、可靠性 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :136 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下列哪一種情況會(huì)損害計(jì)算機(jī)安全政策的有效性？ 選項(xiàng) : A、發(fā)布安全政策時(shí) B、重新檢查安全政策時(shí) C、測(cè)試安全政策時(shí) D、可以預(yù)測(cè)到違反安全政策的強(qiáng)制性措施時(shí) 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :137 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 組織的安全政策可以是廣義的，也可以是狹義的，下面哪一條是屬于廣義的安全政策？ 選項(xiàng) : A、應(yīng)急計(jì)劃 B、遠(yuǎn)程辦法 C、計(jì)算機(jī)安全程序 D、電子郵件個(gè)人隱私 標(biāo)準(zhǔn)答案 :C 考生答案 : 本題得分 :0 題號(hào) :138 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 在傳輸模式中，使用封裝的安全載荷 (ESP,Encapsulating Security Payload)協(xié)議比認(rèn)證頭（ AH）協(xié)議更有優(yōu)勢(shì)，原因是 ESP： 選項(xiàng) : A、提供了無(wú)連接的完整性 B、能驗(yàn)證數(shù)據(jù)來(lái)源 C、帶有防重放服務(wù) D、具備保密性 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :139 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 在對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)時(shí) ,審計(jì)師應(yīng)當(dāng)檢查電壓調(diào)整器是否存在 ,以保證 : 選項(xiàng) : A、保護(hù)硬件設(shè)備免受浪涌損害 B、如果主電力被中斷 ,系統(tǒng)的完整性也可以得到維護(hù) C、如果主電力被中斷 ,可以提供即時(shí)的電力供應(yīng) D、保護(hù)硬件設(shè)備不受長(zhǎng)期電力波動(dòng)的影響 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :140 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面哪一種小程序（ Applet）入侵類型會(huì)使組織面臨系統(tǒng)運(yùn)行中斷的最大威脅？ 選項(xiàng) : A、在客戶機(jī)上放置病毒程序 B、能記錄用戶擊鍵行為，收集口令的小程序 C、從網(wǎng)下載的能讀硬盤文件的代碼 D、可以從客機(jī)建立網(wǎng)絡(luò)連接的小程序 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :141 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 虛擬專用網(wǎng)（ VPN）提供以下哪一種功能？ 選項(xiàng) : A、對(duì)網(wǎng)絡(luò)嗅探器隱藏信息 B、強(qiáng)制實(shí)施安全政策 C、檢測(cè)到網(wǎng)絡(luò)錯(cuò)誤和用戶對(duì)網(wǎng)絡(luò)資源的濫用 D、制定訪問(wèn)規(guī) 則 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :142 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 基本的計(jì)算機(jī)安全需求不包括下列哪一條： 選項(xiàng) : A、安全政策和標(biāo)識(shí) B、絕對(duì)的保證和持續(xù)的保護(hù) C、身份鑒別和落實(shí)責(zé)任 D、合理的保證和連續(xù)的保護(hù) 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :143 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 公共密鑰體系（ PKI）的某一組成要素的主要功能是管理證書生命周期，包括證書目錄維護(hù)，證書廢止列表維護(hù)和證書發(fā)布這個(gè)要素是： 選項(xiàng) : A、證 書機(jī)構(gòu)（ CA） B、數(shù)字簽名 C、證書實(shí)踐聲明 D、注冊(cè)機(jī)構(gòu)（ RA） 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :144 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 非授權(quán)用戶或外部人員（例如黑客）可以通過(guò)公共電話撥入網(wǎng)絡(luò)，不斷地嘗試系統(tǒng)代碼、用戶身份識(shí)別碼和口令來(lái)獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。這種“暴力破解”的方法一般在什么情況下有效？ 選項(xiàng) : A、非授權(quán)用戶在嘗試一定數(shù)量的口令猜測(cè)后，會(huì)被系統(tǒng)自動(dòng)斷開(kāi) B、使用常用字符和個(gè)人相關(guān)信息作為口令 C、用戶身份識(shí)別碼和口令有各種大量的可能性組合 D、所有登錄企圖被記錄下來(lái)，并妥善保護(hù) 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :145 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面哪一種方法在保護(hù)系統(tǒng)免受非授權(quán)人員的訪問(wèn)時(shí)可以提供最高級(jí)安全？ 選項(xiàng) : A、加密 B、電話回叫或撥號(hào)回叫系統(tǒng) C、含有個(gè)人身份識(shí)別碼的磁卡 D、用戶身份別碼和口令 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :146 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 為保證正常運(yùn)行的計(jì)算機(jī)系統(tǒng)能被連續(xù)使用，用戶支持服務(wù)是很重要的，下面哪一種情況與用 戶支持服務(wù)比較接近？ 選項(xiàng) : A、事件處理能力 B、配置管理 C、存儲(chǔ)介質(zhì)控制 D、系統(tǒng)備份 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :147 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 無(wú)線局域網(wǎng)比有線局域網(wǎng)在哪方面具有更大的風(fēng)險(xiǎn)？ 選項(xiàng) : A、偽裝和修改 /替換 B、修改 /替換和設(shè)備失竊 C、竊聽(tīng)和偽裝 D、竊聽(tīng)和盜竊設(shè)備 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :148 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 對(duì)于一個(gè)獨(dú)立的小型商業(yè)計(jì)算環(huán)境而言，下列哪一種安全 控制措施是最有效的？ 選項(xiàng) : A、對(duì)計(jì)算機(jī)使用的監(jiān)督 B、對(duì)故障日志的每日檢查 C、計(jì)算機(jī)存儲(chǔ)介質(zhì)存話加鎖的柜中 D、應(yīng)用系統(tǒng)設(shè)計(jì)的獨(dú)立性檢查 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :149 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 軟件編程人員經(jīng)常會(huì)生成一個(gè)直接進(jìn)入程序的入口，其目的是進(jìn)行調(diào)試和（或）日后插入新的程序代碼。這些入口點(diǎn)被稱為： 選項(xiàng) : A、邏輯炸彈 B、蠕蟲(chóng) C、陷門 D、特洛依木馬 標(biāo)準(zhǔn)答案 :C 考生答案 : 本題得分 :0 題號(hào) :150 題型 :單選 題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面哪一種安全技術(shù)是鑒別用戶身份的最好的方法？ 選項(xiàng) : A、智能卡 B、生物測(cè)量技術(shù) C、挑戰(zhàn) 響應(yīng)令牌 D、用戶身份識(shí)別碼和口令 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :151 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 對(duì)公司內(nèi)部網(wǎng)絡(luò)實(shí)施滲透測(cè)試時(shí)，如下哪一種方法可以確保網(wǎng)絡(luò)上的測(cè)試人始終不被發(fā)覺(jué)？ 選項(xiàng) : A、使用現(xiàn)有的文件服務(wù)器或域控制器的 IP 地址發(fā)起測(cè)試 B、每掃描幾分鐘暫停一會(huì)兒，以避免達(dá)到或超過(guò)網(wǎng)絡(luò)負(fù)載極限 C、在沒(méi)有人登陸的夜間實(shí)施 掃描 D、使多種掃描工具，多管齊下 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :152 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 哪一個(gè)最能保證來(lái)自互聯(lián)網(wǎng) inter的交易事務(wù)的保密性？ 選項(xiàng) : A、數(shù)字簽名 B、數(shù)字加密標(biāo)準(zhǔn)（ DES） C、虛擬專用網(wǎng)（ VPN） D、公鑰加密（ Public Key encryption） 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :153 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 虛擬專用網(wǎng)（ VPN）的數(shù)據(jù)保密性，是通過(guò)什么實(shí)現(xiàn)的？ 選 項(xiàng) : A、安全接口層（ SSL， Secure Sockets Layer） B、網(wǎng)絡(luò)隧道技術(shù)（ Tunnelling） C、數(shù)字簽名 D、網(wǎng)絡(luò)釣魚 標(biāo)準(zhǔn)答案 :B 考生答案 : 本題得分 :0 題號(hào) :154 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面的哪一種反垃圾過(guò)濾技術(shù)可以最大程度地避免正常的、長(zhǎng)度不定的、內(nèi)容里存在多處垃圾郵件關(guān)鍵字的電子郵件被識(shí)別為垃圾郵件？ 選項(xiàng) : A、啟發(fā)式的過(guò)濾技術(shù) B、基于簽名的檢查 C、模版匹配 D、基于統(tǒng)計(jì)（學(xué)）的貝葉斯判斷（ Bayesian） 標(biāo)準(zhǔn)答 案 :D 考生答案 : 本題得分 :0 題號(hào) :155 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 下面哪一種屬于網(wǎng)絡(luò)上的被動(dòng)攻擊？ 選項(xiàng) : A、消息篡改 B、偽裝 C、拒絕服務(wù) D、流量分析 標(biāo)準(zhǔn)答案 :D 考生答案 : 本題得分 :0 題號(hào) :156 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 網(wǎng)絡(luò)上數(shù)據(jù)傳輸時(shí)，如何保證數(shù)據(jù)的保密性？ 選項(xiàng) : A、數(shù)據(jù)在傳輸前經(jīng)加密處理 B、所有消息附加它哈希值 C、網(wǎng)絡(luò)設(shè)備所在的區(qū)域加強(qiáng)安全警戒 D、電纜作安全保護(hù) 標(biāo)準(zhǔn)答案 :A 考生答案 : 本題得分 :0 題號(hào) :157 題型 :單選題 本題分?jǐn)?shù) :.5 內(nèi)容 : 生物測(cè)試安全控制設(shè)備的最佳量化性能測(cè)量指標(biāo)是：