【正文】 tudent(id CHAR(8)． Sname CHAR(20) NOT NULL， Sage SMALLINT．PRIMARYKEY(id)）。A 實(shí)體完整性B 二維表完整性C 參照完整性D 自定義完整性200．完整性檢查和控制的防范對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫(kù)．A 不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù) B 非法用戶 C 非法操作 D 非法授權(quán)201．下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系A(chǔ) 訪問控制的粒度B 數(shù)據(jù)庫(kù)的大小C 關(guān)系表中屬性的數(shù)量D 關(guān)系表中元組的數(shù)量202．以下哪一項(xiàng)不是 IIS 服務(wù)器支持的訪問控制過濾類型?A、網(wǎng)絡(luò)地址訪問控制B、web 服務(wù)器許可C、NTFS 許可D、異常行為過濾203．ApacheWeb 服務(wù)器的配置文件一般位于/usr/local/apache/conf 目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:A、d．Conf B、srm．conf C、access．conf Dinetd．conf204．下列哪一項(xiàng)不是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議 B、操作系統(tǒng) C、應(yīng)用系統(tǒng) D、業(yè)務(wù)數(shù)據(jù)205．下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A 使用標(biāo)準(zhǔn)的C 語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作B 嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C 過濾不合規(guī)則的字符D 使用第三方安全的字符串庫(kù)操作206．在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問系統(tǒng)資源 的行為被稱作:A 社會(huì)工程 B 非法竊取 C 電子欺騙 D 電子竊聽207．通過向被攻擊者發(fā)送大量的 ICMP 回應(yīng)請(qǐng)求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被 攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：A、Land 攻擊 B、Smurf 攻擊 C、PingofDeath 攻擊 D、ICMPFlood208．以下哪個(gè)攻擊步驟是 IP 欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的?A 對(duì)被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無法對(duì)目標(biāo)主，機(jī)進(jìn)行響應(yīng)B 與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測(cè)目標(biāo)主機(jī)的序號(hào)規(guī)則C 冒充受信主機(jī)想目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)D 向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作209．以下哪個(gè)不是 SOL 的思想之一?A、SDL 是持續(xù)改進(jìn)的過程，通過持續(xù)改進(jìn)和優(yōu)化以適用各種安全變化，追求最優(yōu)效果B、SDL 要將安全思想和意識(shí)嵌入到軟件團(tuán)隊(duì)和企業(yè)文化中C、SDL 要實(shí)現(xiàn)安全的可度量性D、SDL 是對(duì)傳統(tǒng)軟件開發(fā)過程的重要補(bǔ)充，用于完善傳統(tǒng)軟件開發(fā)中的不足210．以下針對(duì) SOL 的需求分析的描述最準(zhǔn)確的是:A 通過安全需求分析，確定軟件安全需要的安全標(biāo)準(zhǔn)和相關(guān)要求B 通過安全需求分析，確定軟件安全需要的安全技術(shù)和工作陽(yáng)呈C 通過安全窩求分析，確定軟件安全需要的安全標(biāo)準(zhǔn)和安全管理D 通過安全需求分析，確定軟件安全需要的安全技術(shù)和安全管理211．信息安全管理者需要完成方方面面的繁雜工作，這些日常工作根本的目標(biāo)是:A 避免系統(tǒng)軟硬件的損傷B 監(jiān)視系統(tǒng)用戶和維護(hù)人員的行為C 保護(hù)組織的信息資產(chǎn)D 給入侵行為制造障礙，并在發(fā)生入侵后及時(shí)發(fā)現(xiàn)、準(zhǔn)確記錄212．下面對(duì) PDCA 模型的解釋不正確的是:A 通過規(guī)劃、實(shí)施、檢查和處置的工作程序不斷改進(jìn)對(duì)系統(tǒng)的管理活動(dòng)B 是一種可以應(yīng)用于信息安全管理活動(dòng)持續(xù)改進(jìn)的有效實(shí)踐方法C 也被稱為戴明環(huán)D 適用于對(duì)組織整體活動(dòng)的優(yōu)化，不適合單個(gè)的過程以及個(gè)人213．在 POCA 摸型中，ACT(處置〕環(huán)節(jié)的信息安全管理活動(dòng)是A 建立環(huán)境B 實(shí)施風(fēng)險(xiǎn)處理計(jì)劃C 持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)D 持續(xù)改進(jìn)信息安全管理過程214．下述選項(xiàng)中對(duì)于風(fēng)險(xiǎn)管理的描述正確的是:A 安全必須是完美無缺、面面俱到的。B 最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策C 在應(yīng)對(duì)信息安全風(fēng)險(xiǎn)時(shí),要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍．D 防范不足就會(huì)造成損失:防范過多就可以避免損失。215．風(fēng)險(xiǎn)管理準(zhǔn)備階段“建立背景”（對(duì)象確立）過程中不應(yīng)該做的是:A 分析系統(tǒng)的體系結(jié)構(gòu)B 分析系統(tǒng)的安全環(huán)境C 制定風(fēng)險(xiǎn)管理計(jì)劃D 調(diào)查系統(tǒng)的技術(shù)特性216．風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過程，關(guān)于這些過程，以下的說法哪一個(gè)是正確的?A 風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B 風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度C 風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D 風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施217．下列對(duì)風(fēng)險(xiǎn)分析方法的描述正確的是:A 定量分析比定性分析方法使用的工具更多B 定性分析比定量分析方法使用的工具更多C 同一組織只用使用一種方法進(jìn)行評(píng)估D．符合組織要求的風(fēng)險(xiǎn)評(píng)估方法就是最優(yōu)方法218．以下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)？ （外包和保險(xiǎn)）A 部署綜合安全審計(jì)系統(tǒng)B 對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控C 制訂完善的制度體系D 聘用第三方專業(yè)公司提供維護(hù)外包服務(wù)219．在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是不準(zhǔn)確的?A 對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須的和有效的B 應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的安全措施C 選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性D 仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來的影響，采取適當(dāng)措施，盡可能減少負(fù)面效應(yīng)220．信息安全策略是管理層對(duì)信息安全工作意圖和方向的正式表述，以下哪一項(xiàng)不是信息安全策略文檔 中必須包含的內(nèi)容:A 說明信息安全對(duì)組織的重要程度 B 介紹需要符合的法律法規(guī)要求C 信息安全技術(shù)產(chǎn)品的選型范圍 D 信息安全管理責(zé)任的定義221 當(dāng)員工或外單位的工作人員離開組織或崗位變化時(shí)，必須進(jìn)行以下的管理程序除了:A 明確此人不再具有以前的職責(zé)B 確保歸還應(yīng)當(dāng)歸還的資產(chǎn)C 確保屬于以前職責(zé)的訪問權(quán)限被撤銷D 安全管理員陪同此人離開工作場(chǎng)所222．在一個(gè)有充分控制的信息處理計(jì)算中心中，下面酬的可以自同一個(gè)人執(zhí)行?A 安全管理和變更管理B 計(jì)算機(jī)操作和系統(tǒng)開發(fā)C 系統(tǒng)開發(fā)和變更管理D 系統(tǒng)開發(fā)和系統(tǒng)維護(hù)223．根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練深度由低到高的排序 正確的是A 系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練 B 系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練C 業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練 D 業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練224．以下哪種情形下最適合使用同步數(shù)據(jù)備份策略?A 對(duì)災(zāi)難的承受能力高 B 恢復(fù)時(shí)間目標(biāo)(RTO)長(zhǎng)C 恢復(fù)點(diǎn)目標(biāo)(RPO)短 D 恢復(fù)點(diǎn)目標(biāo)(RPO)長(zhǎng)225．當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問題?A 什么時(shí)候進(jìn)行備份? B 在哪里進(jìn)行備份?C 怎樣存儲(chǔ)備份? D 需要備份哪些數(shù)據(jù)?226．下面有關(guān)能力成熟度模型的說法錯(cuò)誤的是A、能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類B、使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)C、使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域D、SSECMM 是一種屬于組織能力方案(Staged)的針對(duì)系統(tǒng)安全工程的能力成熟度模型227．下面對(duì)能力成熟度模型解釋最準(zhǔn)確的是:A 它認(rèn)為組織的能力依賴于嚴(yán)格定義、管理完善、可測(cè)可控的有效業(yè)務(wù)過程B 它通過嚴(yán)格考察工程成果來判斷工程能力C 它與統(tǒng)計(jì)過程控制理論的出發(fā)點(diǎn)不同，所以應(yīng)用于不同領(lǐng)域D 它是隨著信息安全的發(fā)展而誕生的重要概念228．下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSECMM）的主要過程:A 風(fēng)險(xiǎn)過程 B 保證過程 C 工程過程 D 評(píng)估過程229．SSECMM，即系統(tǒng)安全工程能力成熟度模型,它的六個(gè)級(jí)別,其中計(jì)劃和跟蹤級(jí)著重于A 規(guī)范化地裁剪組織層面的過程定義B 項(xiàng)目層面定義、計(jì)劃和執(zhí)行問題C 測(cè)量D 一個(gè)組織或項(xiàng)目執(zhí)行了包含基本實(shí)施的過程230．信息安全工程監(jiān)理模型不包括下面哪一項(xiàng)?A 監(jiān)理咨詢服務(wù) B 咨詢監(jiān)理支撐要素C 監(jiān)理咨詢階段過程 D 控制管理措施231．信息安全工程監(jiān)理工程師不需要做的工作是:A 編寫驗(yàn)收測(cè)試方案 B 審核驗(yàn)收測(cè)試方案C 監(jiān)督驗(yàn)收測(cè)試過程 D 審核驗(yàn)收測(cè)試報(bào)告232．信息安全工程監(jiān)理的作用不包括下面哪一項(xiàng)?A 彌補(bǔ)建設(shè)單位在技術(shù)與管理上的經(jīng)驗(yàn)不足B 幫助承建單位攻克技術(shù)難點(diǎn)，順利實(shí)施項(xiàng)目C 改善建設(shè)單位與承建單位之間的交流溝通D 通過監(jiān)理控制積極促進(jìn)項(xiàng)目保質(zhì)按期完成233．美國(guó)國(guó)防部公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》(TCSEC)把計(jì)算機(jī)系統(tǒng)的安全分為 個(gè)大的等級(jí)。A、3 B、4 C、5 D、6234．以下對(duì)確定信息系統(tǒng)的安全保護(hù)等級(jí)理解正確的是:A 信息系統(tǒng)的安全保護(hù)等級(jí)是信息系統(tǒng)的客觀屬性B 確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo(hù)措施C 確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮風(fēng)險(xiǎn)評(píng)估的結(jié)果D 確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)僅考慮業(yè)務(wù)信息的安全性235．依據(jù) GB/T243642009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是A 準(zhǔn)備 B 確認(rèn) C 遏制 D 根除236．各國(guó)在信息安全保障組織架構(gòu)有兩種主要形式，一種是由一個(gè)部門集中管理國(guó)家信息安全相關(guān)工作， 另一種是多個(gè)部門分別管理，同時(shí)加強(qiáng)協(xié)調(diào)工作。下列各國(guó)中，哪一個(gè)國(guó)家是采取多部門協(xié)調(diào)的做法:A 德國(guó) C 法國(guó) C 美國(guó) D 以上國(guó)家都不是237．下列哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43 號(hào))規(guī)定的內(nèi)容:A 國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則B 國(guó)家指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門的監(jiān)督和檢查C 跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)D 涉及國(guó)家秘密的信息系統(tǒng)不進(jìn)行分等級(jí)保護(hù)238．下面有關(guān)我信息安全管理體制的說法錯(cuò)誤的是A 目前我國(guó)的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面B 我國(guó)的信息安全保障工作綜合利用法律、管理和技術(shù)的手段C 我國(guó)的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針D 我國(guó)對(duì)于信息安全責(zé)任的原則是誰主管、誰負(fù)責(zé)；誰經(jīng)營(yíng)、誰負(fù)責(zé)239．以下哪一項(xiàng)不是我國(guó)與信息安全有關(guān)的國(guó)家法律?A、《信息安全等級(jí)保護(hù)管理辦法》 B、《中華人民共和國(guó)保守國(guó)家秘密法》C、《中華人民共和國(guó)刑法》 D、《中華人民共和國(guó)國(guó)家安全法》240．根據(jù)我國(guó)信息安全管理體系，黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)有下列哪個(gè)單位負(fù)責(zé)?A 公安機(jī)關(guān)B 國(guó)家安全機(jī)關(guān)C 國(guó)家保密工作部門D 國(guó)家密碼主管部門241．下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容?A 國(guó)家密碼管理委員會(huì)及其辦公室(簡(jiǎn)稱密碼管理機(jī)構(gòu))主管全國(guó)的商用密碼管理工作B 商用密碼技術(shù)屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理C 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售D 個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品