【正文】 和打補(bǔ)丁D. 對(duì)系統(tǒng)進(jìn)行定期評(píng)估和加固 網(wǎng)絡(luò)安全技術(shù)一般不包括（F）A. 網(wǎng)絡(luò)入侵檢測(cè)B. IPSECVPNC. 訪問(wèn)控制D. 網(wǎng)絡(luò)隔離E. 網(wǎng)絡(luò)掃描F. 核心設(shè)備雙機(jī)熱備 應(yīng)用安全中最重要的部分是（D）A. Email安全B. Web訪問(wèn)安全C. 內(nèi)容過(guò)濾D. 應(yīng)用系統(tǒng)安全（安全設(shè)計(jì)、安全編碼、滲透測(cè)試等） 數(shù)據(jù)加密中如下哪種方式最經(jīng)濟(jì)、方便和實(shí)用（D）A. 硬件加密B. 軟件加密C. 網(wǎng)絡(luò)層加密D. 應(yīng)用層加密 認(rèn)證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認(rèn)證技術(shù)是最安全、便捷的（D）A. 口令認(rèn)證B. 令牌認(rèn)證C. 指紋識(shí)別認(rèn)證D. 數(shù)字證書認(rèn)證 訪問(wèn)控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實(shí)現(xiàn)方式最安全、方便與實(shí)用（A）A. 防火墻B. 網(wǎng)絡(luò)設(shè)備訪問(wèn)控制列表C. 主機(jī)系統(tǒng)賬號(hào)、授權(quán)與訪問(wèn)控制D. 應(yīng)用系統(tǒng)賬號(hào)、授權(quán)與訪問(wèn)控制 為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計(jì)跟蹤技術(shù)是（A）A. 入侵檢測(cè)B. 日志審計(jì)C. 辯析取證D. 長(zhǎng)途抓捕 下面哪一項(xiàng)不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)（D）A. 單機(jī)防病毒系統(tǒng)B. 網(wǎng)絡(luò)防病毒系統(tǒng)C. 病毒庫(kù)升級(jí)管理D. 定期全面殺毒 災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項(xiàng)技術(shù)是不可行的（??）A. 使用數(shù)據(jù)存儲(chǔ)和備份技術(shù)B. 制定數(shù)據(jù)備份計(jì)劃C. 病毒庫(kù)升級(jí)管理D. 定期全面殺毒1 信息安全管理體系不包括如下哪個(gè)部分（D）A. 策略體系B. 組織體系C. 制度體系D. 運(yùn)維技術(shù)體系1 BS7799是以下哪個(gè)國(guó)家的標(biāo)準(zhǔn)？（B）A. 美國(guó)B. 英國(guó)C. 中國(guó)D. 德國(guó)1 我國(guó)信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)？（D）A. BS 77991B. ISO/IEC 17799C. GB17859D. ISO27001:20051 ISO/IEC 270012005包含多少個(gè)域、多少個(gè)控制目標(biāo)、多少個(gè)控制項(xiàng)？（A）A. 11，39，133B. 11，33，139C. 11，39，139D. 10，33，1391 下列ISO 27000協(xié)議族中，哪項(xiàng)是關(guān)于信息安全管理體系實(shí)施指南？（C）A. 27001B. 27002C. 27003D. 27004二、單選題訪問(wèn)控制技術(shù) 在防火墻的安全策略中，MAC地址綁定是指把（A）的MAC地址與其IP地址綁定在一起。A. 主機(jī)系統(tǒng)B. 防火墻系統(tǒng)C. 路由器D. 交換機(jī) 對(duì)于防火墻的第一匹配原則，若某個(gè)數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一條，則（B）同類規(guī)則。A. 繼續(xù)匹配B. 不繼續(xù)匹配C. 跳過(guò)D. 繞過(guò) 關(guān)于防火墻系統(tǒng)，以下說(shuō)法不正確的是（C）A. 防火墻是網(wǎng)絡(luò)安全的屏障B. 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略C. 防火墻可以阻擋外部任何形式的非法入侵D. 防火墻可以保護(hù)脆弱的服務(wù) 防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計(jì)算機(jī)轉(zhuǎn)換為防火墻（A）的IP地址，以提供外界對(duì)內(nèi)部私有IP地址計(jì)算機(jī)的服務(wù)訪問(wèn)。A. 外接口B. 內(nèi)接口C. SSN區(qū)接口D. 任何接口都可以 以下關(guān)于防火墻功能描述不正確的是（D）A. 防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能B. 防火墻能夠提供流量控制功能C. 防火墻能夠提供路由功能D. 由于路由器具有ACL功能，因此可以用路由器的ACL功能代防火墻的過(guò)濾功能 防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競(jìng)爭(zhēng)的焦點(diǎn)除了在管理、功能、性能外，還應(yīng)該包括哪些方面（B）A. 與第三方產(chǎn)品的聯(lián)動(dòng)性B. 本身抗攻擊性如何C. 可擴(kuò)展性如何D. 是否具備集中管理功能 遠(yuǎn)程管理是防火墻產(chǎn)品的一種管理功能的擴(kuò)展，也是防火墻非常實(shí)用的功能之一。則對(duì)于防火墻的遠(yuǎn)程管理技術(shù)，以下說(shuō)法不正確的是（E）A. 目前防火墻產(chǎn)品的遠(yuǎn)程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的WEB界面管理方式，另一種是基于管理端軟件的CUI界面，除此之外，還有基于命令行的CLI管理方式（一般通過(guò)串口TELNET進(jìn)行配置）。B. CUI直觀，是一種重要的管理工具，適合對(duì)防火墻進(jìn)行復(fù)雜的配置，管理多臺(tái)防火墻，同時(shí)支持豐富的審計(jì)和日志的功能C. WEB界面管理方式提供了簡(jiǎn)單的管理界面，適合那些功能不是很多的防火墻的管理工作。D. 對(duì)于WEB界面管理，由于防火墻核心部分因此要增加一個(gè)數(shù)據(jù)處理部分，從而減少了防火墻的可靠性，而GUI界面只需要一個(gè)簡(jiǎn)單的后臺(tái)進(jìn)程就可以了E. 基于WEB界面的防火墻管理方式已經(jīng)廣泛應(yīng)用，因此從總體上來(lái)說(shuō)還是比GUI管理方式安全得多F. CLI命令行的管理方式適合對(duì)防火墻進(jìn)行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能 在實(shí)際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形（B）A. 路由模式B. 透明模式C. 地址轉(zhuǎn)換方式D. 地址映射方式 下面哪種訪問(wèn)控制模式需要對(duì)客體進(jìn)行定義和分類（B）A. 基于角色的訪問(wèn)控制B. 自主訪問(wèn)控制C. 基于身份的訪問(wèn)控制D. 強(qiáng)制訪問(wèn)控制 下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的（B）A. 自主訪問(wèn)控制B. 強(qiáng)制訪問(wèn)控制C. 基于規(guī)則的訪問(wèn)控制D. 基于身份的訪問(wèn)控制1 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）協(xié)議在ISO/OSI模式的什么層工作？（B）A. 第6表示層B. 第3網(wǎng)絡(luò)層C. 第4傳輸層D. 第5會(huì)話層1 關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說(shuō)法正確的是（E）A. 傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)B. 傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問(wèn)是安全的C. 個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)也使通過(guò)公共賬號(hào)登錄網(wǎng)絡(luò)的用戶無(wú)法進(jìn)入那些限制訪問(wèn)的電腦系統(tǒng)D. 個(gè)人防火墻安全性解決方案能夠?yàn)槟切┬枰诩以L問(wèn)公司局域網(wǎng)的遠(yuǎn)程辦公用戶提供保護(hù)。E. 以上說(shuō)法都正確1 最早出現(xiàn)的計(jì)算機(jī)訪問(wèn)控制類型是（A）A. MACB. DACC. RBACD. TBAC1 以資源為中心的建立的訪問(wèn)權(quán)限表，被稱為：（B）A. 能力關(guān)系表B. 訪問(wèn)控制表C. 訪問(wèn)控制矩陣D. 權(quán)限關(guān)系表1 以主體（如：用戶）為中心建立的訪問(wèn)權(quán)限表，被成為：（）A. 能力關(guān)系表B. 訪問(wèn)控制表C. 訪問(wèn)控制矩陣D. 權(quán)限關(guān)系表1 最能表現(xiàn)防火墻處理速度的技術(shù)指標(biāo)是：（）A. 整機(jī)吞吐量B. 最大連接數(shù)C. 每秒新建連接數(shù)D. 背靠背1 最能表征防火墻緩存能力的技術(shù)指標(biāo)：（）A. 整機(jī)吞吐量B. 最大連接數(shù)C. 每秒新建連接數(shù)D. 背靠背1 BLP（BELLLAPADULA）保密性模型，是第一個(gè)能夠提供分級(jí)別數(shù)據(jù)機(jī)密性保障的安全策略模型，保密規(guī)則是：（）A. 上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)B. 下讀（NRD），主體不可讀安全級(jí)別低于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù)C. 下讀（NRD）,主體不可讀安全級(jí)別低于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)D. 上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù)1 Biba：完整性模型，保密規(guī)則是：（）A. 上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)B. 下讀（NRD），主體不可讀安全級(jí)別低于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù)C. 下讀（NRD）,主體不可讀安全級(jí)別低于他的數(shù)據(jù)：下寫（NWD），主體不可寫安全級(jí)別低于他的數(shù)據(jù)D. 上讀（NRU），主體不可讀安全級(jí)別高于他的數(shù)據(jù)：上寫（NWU），主體不可寫安全級(jí)別高于他的數(shù)據(jù) 關(guān)于MAC（強(qiáng)制訪問(wèn)控制）下面那些說(shuō)法是正確的（C）A. MAC提供的訪問(wèn)控制機(jī)制是可以繞過(guò)的B. MAC允許進(jìn)程生成共享文件C. MAC要通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略D. MAC完整性方面控制較好三、單選題加密與認(rèn)證 為了增強(qiáng)遠(yuǎn)程接入的安全性，應(yīng)該盡量選擇以下方式認(rèn)證用戶（）A. 口令B. LDAPC. 雙因素認(rèn)證D. Kerboros 最安全的動(dòng)態(tài)令牌認(rèn)證方式是（）A. 硬件令牌B. 軟件令牌C. 短消息令牌D. 手機(jī)令牌 以下那種應(yīng)用無(wú)法使用動(dòng)態(tài)口令保護(hù)（）A. VPNB. WEBC. 接收電子郵件D. 域登錄 使用非對(duì)稱算法向?qū)Ψ桨l(fā)送加密電子郵件時(shí)使用什么進(jìn)行運(yùn)算？（）A. 對(duì)方公鑰B. 對(duì)方私鑰C. 自己公鑰D. 自己私鑰 使用非對(duì)稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時(shí)使用什么進(jìn)行運(yùn)算？（）A. 對(duì)方公鑰B. 對(duì)方私鑰C. 自己公鑰D. 自己私鑰四、單選題反病毒 當(dāng)前病毒發(fā)展趨勢(shì)中，那種病毒所占比例最大（）A. 蠕蟲(chóng)病毒B. 流氓軟件C. 木馬病毒D. 引導(dǎo)區(qū)病毒 以下哪種文件可能會(huì)感染宏病毒（）A. JPG文件B. PPT文件C. AVI文件D. HTML文件 計(jì)算機(jī)病毒主要造成（）A. 磁盤片的損壞B. 磁盤驅(qū)動(dòng)器的破壞C. CPU的破壞D. 程序和數(shù)據(jù)的破壞 以下哪個(gè)現(xiàn)象與ARP欺騙無(wú)關(guān)（）A. 訪問(wèn)外網(wǎng)時(shí)斷時(shí)續(xù)B. 無(wú)法PING通網(wǎng)關(guān)C. 無(wú)法訪問(wèn)固定站點(diǎn)D. 反復(fù)彈出垃圾網(wǎng)頁(yè) 下列描述中正確的是（）A. 所有計(jì)算機(jī)病毒只在可執(zhí)行文件中傳染B. 計(jì)算機(jī)病毒通過(guò)讀寫軟盤 INTERNET網(wǎng)絡(luò)進(jìn)行傳播C. 只要把帶毒軟盤設(shè)置為只讀狀態(tài)，那么此盤上的病毒就不會(huì)因讀盤而傳染給另一臺(tái)計(jì)算機(jī)D. 計(jì)算機(jī)病毒是由于軟盤面不光潔導(dǎo)致的 計(jì)算機(jī)病毒最重要的特點(diǎn)是（）A. 可執(zhí)行B. 可傳染C. 可保存D. 可拷貝 哪種查找ARP欺騙攻擊源的方法是最準(zhǔn)確的（）A. 通過(guò)本地ARP緩存表查看是否有相同的MAC出現(xiàn)B. 通過(guò)抓包軟件分析C. 通過(guò)反ARP欺騙工具D. 以上方法都可以 ARP協(xié)議是將目標(biāo)主機(jī)的―――地址轉(zhuǎn)換為――――地址（）A. IP MACB. MAC IPC. IP相對(duì)D. MAC相對(duì) 以下病毒中不屬于引導(dǎo)型病毒的是（）A. “大麻”病毒B. “小球”病毒C. “沖擊波”病毒D. WYX病毒 ARPD命令的作用是（）A. 顯示本地ARP緩存表B. 清空本地ARP緩存表C. 綁定IPMACD. 復(fù)制緩存表五、多選題信息安全體系 建立信息安全管理體系的益處有（）A. 增加競(jìng)爭(zhēng)力B. 實(shí)現(xiàn)合規(guī)性C. 達(dá)到客戶要求D. 提高產(chǎn)品及服務(wù)質(zhì)量 建立信息安全管理體系需要包括如下過(guò)程（）A. 制定政策：形成信息安全方針文檔B. 確定范圍：形成ISMS文檔C. 資產(chǎn)識(shí)別：形成信息資產(chǎn)清單D. 風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔E. 選擇控制：形成控制目標(biāo)和控制措施F. 體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄G. 體系審核：審核計(jì)劃與審核記錄H. 管理評(píng)審：證實(shí)計(jì)劃與評(píng)審記錄I. 體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書 ISO27002：2005包括的域有（）A. 安全方針（Security Policy）B. 信息安全組織（Security Organization）C. 資產(chǎn)管理(Asset Management)D. 人員安全(APersonnel Security)E. 物理與環(huán)境安全(Physical and Environmental Security)F. 通信與運(yùn)營(yíng)管理(Communications and Operations Management)G. 訪問(wèn)控制(Access Control)H. 系統(tǒng)開(kāi)發(fā)和維護(hù)(Systems Development and Maintenance)I. 信息安全事故管理(Information Incident Management)J. 業(yè)務(wù)持續(xù)性管理(Business Continuity Management)K. 法律符合性(Compliance) 信息安全管理體系文件必須包括如下方面（）A. ISMS方針和目標(biāo)B. ISMS的范圍C. 支持ISMS的程序和控制措施D. 風(fēng)險(xiǎn)評(píng)估方法的描述E. 風(fēng)險(xiǎn)評(píng)估報(bào)告F. 風(fēng)險(xiǎn)處理計(jì)劃G. 組織為確保其信息安全過(guò)程的有效規(guī)劃，運(yùn)行和控制以及描述如何測(cè)量控制措施的有效性所需的形成文件的程序H. 所要求的記錄I. 適用性聲明 信息安全管理體系特別強(qiáng)調(diào)信息安全教育與培訓(xùn)的重要性，下列哪兩項(xiàng)為其根本目標(biāo)？A. 安全意識(shí)B. 安全保障能力C. 安全責(zé)任D. 安全知識(shí)六、多選題訪問(wèn)控制技術(shù) 根據(jù)所使用的技術(shù)不同，傳統(tǒng)上將防火墻分為（）（）和（）三種。A. 內(nèi)容過(guò)濾防火墻B. 包過(guò)濾防火墻C. 狀態(tài)檢測(cè)防火墻D. 應(yīng)用代理防火墻E. 完全內(nèi)容檢測(cè)防火墻F. 電路網(wǎng)關(guān)防火墻 防火墻在網(wǎng)絡(luò)安全中起著重要的作用，但是防火墻也有自己的局限性，它很難防范來(lái)自于（）的攻擊和（）的威脅。A. 網(wǎng)絡(luò)內(nèi)部B. 網(wǎng)絡(luò)外部C. 入侵檢測(cè)系統(tǒng)D. 病毒系統(tǒng)E. 漏洞掃描系統(tǒng) 防火墻中的一次性口令認(rèn)證是指：用戶每次