【正文】 二、多選題（共8題）目前IT建設(shè)中，主要的問題包括（）A平臺(tái)異構(gòu)性 B數(shù)據(jù)異構(gòu)性C網(wǎng)絡(luò)環(huán)境的易變性 D業(yè)務(wù)過(guò)程的易變性SOA的技術(shù)優(yōu)點(diǎn)主要包括（）A松耦合，可編排 B可重用 C標(biāo)準(zhǔn)化SOA的技術(shù)優(yōu)點(diǎn)主要包括（）A支持多種客戶類型 B更易維護(hù) C更高的伸縮性 D更高的可用性軟件技術(shù)發(fā)展的目標(biāo)，是解決（）A軟件質(zhì)量問題 B軟件效率問題 C軟件互操作性問題 D軟件靈活應(yīng)變問題企業(yè)架構(gòu)的具體內(nèi)容，包括 A業(yè)務(wù)架構(gòu) B應(yīng)用架構(gòu) C數(shù)據(jù)架構(gòu) D技術(shù)架構(gòu)TOG的企業(yè)架構(gòu)中，主要內(nèi)容包括 A架構(gòu)開發(fā)方法 B架構(gòu)內(nèi)容框架C參考模型，架構(gòu)開發(fā)指引和技術(shù) D企業(yè)連續(xù)統(tǒng)一體，架構(gòu)能力框架TOG的架構(gòu)開發(fā)方法階段，主要包括 A預(yù)備階段和架構(gòu)愿景B業(yè)務(wù)架構(gòu)，信息系統(tǒng)架構(gòu)，技術(shù)架構(gòu) C機(jī)會(huì)和解決方案，遷移規(guī)劃 D架構(gòu)實(shí)施治理，架構(gòu)變更管理TOG的信息系統(tǒng)架構(gòu)，主要包括（）C應(yīng)用系統(tǒng)架構(gòu) D數(shù)據(jù)架構(gòu)信息安全一、單選題(共15題，每題l分，共15分)信息安全體系1．信息安全技術(shù)體系中的物理安全一般不包括(d)(1分)A．環(huán)境安全 B．設(shè)備安全 C．媒體安全D．在機(jī)房建筑物大門口放置巨石等障礙物防止汽車炸彈襲擊2．系統(tǒng)安全中最重要的工作是(d)(1分)A．采購(gòu)達(dá)到足夠安全等級(jí)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng) B．對(duì)系統(tǒng)的賬號(hào)、權(quán)限等缺省配置進(jìn)行更改 C．對(duì)系統(tǒng)進(jìn)行定期升級(jí)和打補(bǔ)丁 D．對(duì)系統(tǒng)進(jìn)行定期評(píng)估和加固3．網(wǎng)絡(luò)安全技術(shù)一般不包括(f)(1分)A．網(wǎng)絡(luò)入侵檢測(cè)B．IPSECVPN C．訪問控制 E．網(wǎng)絡(luò)掃描 D．網(wǎng)絡(luò)隔離F．核心設(shè)備雙機(jī)熱備4．應(yīng)用安全中最重要的部分是(d)(1分)A．Email安全 B．Web訪問安全 C．內(nèi)容過(guò)濾D．應(yīng)用系統(tǒng)安全(安全設(shè)計(jì)、安全編碼、滲透測(cè)試等)5．?dāng)?shù)據(jù)加密中如下哪種方式最經(jīng)濟(jì)、方便和實(shí)用(d)(1分)A．硬件加密B．軟件加密C．網(wǎng)絡(luò)層加密D．應(yīng)用層加密6．認(rèn)證與授權(quán)是信息安全技術(shù)的重要組成部分，下面哪種認(rèn)證技術(shù)是最安全、便捷的(d)分)A．口令認(rèn)證 C．指紋識(shí)別認(rèn)證 B．令牌認(rèn)證D．?dāng)?shù)字證書認(rèn)證(17．訪問控制是網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，下面哪種實(shí)現(xiàn)方式最安全、方便與實(shí)用(a)(1分)A．防火墻B．網(wǎng)絡(luò)設(shè)備訪問控制列表C．主機(jī)系統(tǒng)賬號(hào)、授權(quán)與訪問控制 D．應(yīng)用系統(tǒng)賬號(hào)、授權(quán)與訪問控制8．為打擊網(wǎng)絡(luò)犯罪，公安人員使用的最重要的審計(jì)跟蹤技術(shù)是(a)(1分)A．入侵檢測(cè)B．日志審計(jì)C．辨析取證D．長(zhǎng)途抓捕9．下面哪一項(xiàng)不屬于構(gòu)建完整的網(wǎng)絡(luò)防病毒體系需要部署的系統(tǒng)(d)(1分)A．單機(jī)防病毒系統(tǒng)B．網(wǎng)絡(luò)防病毒系統(tǒng) C．病毒庫(kù)升級(jí)管理D．定期全面殺毒10．災(zāi)難恢復(fù)與備份是信息安全體系的基本要求，下面哪一項(xiàng)技術(shù)是不可行的(d)A．使用數(shù)據(jù)存儲(chǔ)和備份技術(shù)B．制定數(shù)據(jù)備份計(jì)劃 D．在真實(shí)災(zāi)難中演練11．信息安全管理體系不包括如下哪個(gè)部分?(d)(1分)A．策略體系B．組織體系C．制度體系D．運(yùn)維技術(shù)體系12．BS7799是以下哪個(gè)國(guó)家的標(biāo)準(zhǔn)?(b)(1分)A．美國(guó)B．英國(guó)C．中國(guó)D．德國(guó)13．我國(guó)信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)等同于以下哪個(gè)標(biāo)準(zhǔn)?(d)(1分)A．BS 77991B．IS0／IEC l7799 C．GB l7859D．IS02700 1：200514．IS0／IEC 270012005包含多少個(gè)域、多少個(gè)控制目標(biāo)、多少個(gè)控制項(xiàng)?(a)(1分)A．11，39，1338．11，33，139 C．11，39，l39D．10，33，13915．下列IS0 27000協(xié)議族中，哪項(xiàng)是關(guān)于信息安全管理體系實(shí)施指南?(c)(1分)A．27001B．27002C．27003 D．27004二、單選題(共20題，每題l分，共20分)訪問控制技術(shù)1．在防火墻的安全策略中，MAC地址綁定是指把(a)的MAC地址與其IP地址綁定在一起。(1分)A．主機(jī)系統(tǒng)B．防火墻系統(tǒng)C．路由器D．交換機(jī) 2．對(duì)于防火墻的第一匹配原則，若某個(gè)數(shù)據(jù)包已經(jīng)匹配該類規(guī)則中的第一條，則(b)同類規(guī)則。(1分)A．繼續(xù)匹配B．不繼續(xù)匹配C．跳過(guò)D．繞過(guò)3．關(guān)于防火墻系統(tǒng)，以下說(shuō)法不正確的是(c)(1分)A．防火墻是網(wǎng)絡(luò)安全的屏障； B．防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；C．防火墻可以阻擋外部任何形式的非法入侵； D．防火墻可以保護(hù)脆弱的服務(wù)；4．防火墻系統(tǒng)的地址映射功能一般是指：將內(nèi)部私有地址的計(jì)算機(jī)轉(zhuǎn)換為防火墻(a)的IP地址，以提供外界對(duì)內(nèi)部私有IP地址計(jì)算機(jī)的服務(wù)訪問。(1分)A．外接口B．內(nèi)接口C．SSN區(qū)接口D．任何接口都可以5．以下關(guān)于防火墻功能描述不正確的是(d)(1分)A．防火墻系統(tǒng)能夠提供地址轉(zhuǎn)換功能； B．防火墻能夠提供流量控制功能： C．防火墻能夠提供路由功能；D．由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墻的過(guò)濾功能；6．防火墻技術(shù)發(fā)展到現(xiàn)在，其技術(shù)競(jìng)爭(zhēng)的焦點(diǎn)除了在管理、功能、性能外，還應(yīng)該包括那些方面(b)(1分)A．與第三方產(chǎn)品的聯(lián)動(dòng)性B．本身抗攻擊性如何C．可擴(kuò)展性如何D．是否具備集中管理功能7．遠(yuǎn)程管理是防火墻產(chǎn)品的一種管理功能的擴(kuò)展，也是防火墻非常實(shí)用的功能之一。則對(duì)于防火墻的遠(yuǎn)程管理技術(shù)，以下說(shuō)法不正確的是(b)(1分)A．目前防火墻產(chǎn)品的遠(yuǎn)程管理大致使用以下三種技術(shù)：一種是基于瀏覽器的Web界面管理方式，另一種是基于管理端軟件的GUl界面，除此之外，還有基于命令行的CLl管理方式(一般通過(guò)串口或TELNET進(jìn)行配置)。B．GUl直觀，是一種重要的管理工具，適合對(duì)防火墻進(jìn)行復(fù)雜的配置，管理多臺(tái)防火墻，同時(shí)支持豐富的審計(jì)和日志功能。C．Web界面管理方式提供了簡(jiǎn)單的管理界面，適合那些功能不是很多的防火墻的管理工作。D．對(duì)于Web界面管理，由于防火墻核心部分因此要增加一個(gè)數(shù)據(jù)處理部分，從而減少了防火墻的可靠性，而GUl界面只需要一個(gè)簡(jiǎn)單的后臺(tái)進(jìn)程就可以了。E基于Web界面的防火墻管理方式已經(jīng)廣泛應(yīng)用，因此從總體上來(lái)說(shuō)還是比GUl管理方式安全得多。F．CLl命令行的管理方式適合對(duì)防火墻進(jìn)行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能。8在實(shí)際網(wǎng)絡(luò)環(huán)境下，為了不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)和IP地址信息，則防火墻最好應(yīng)用以下哪種情形(b)(1分)A．路由模式B．透明模式c．地址轉(zhuǎn)換方式D．地址映射方式9．下面哪種訪問控制模式需要對(duì)客體進(jìn)行定義和分類?(b)(1分)A．基于角色的訪問控制B．自主訪問控制 C．基于身份的訪問控制D．強(qiáng)制訪問控制10．下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?(b)(1分)A．自主訪問控制B．強(qiáng)制訪問控制C．基于規(guī)則的訪問控制D．基于身份的訪問控制11．網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議在IS0／OSl模式的什么層工作?(b)(1分)A．第6表示層B．第3網(wǎng)絡(luò)層C．第4傳輸層D．第5會(huì)話層12．關(guān)于傳統(tǒng)的邊緣防火墻與個(gè)人防火墻，下列說(shuō)法正確的是(e)(1分)A．傳統(tǒng)的邊緣防火墻只對(duì)企業(yè)網(wǎng)絡(luò)的周邊提供保護(hù)。B．傳統(tǒng)的邊緣防火墻并不能確保企業(yè)局域網(wǎng)內(nèi)部的訪問是安全的。C．個(gè)人防火墻還可以使企業(yè)避免發(fā)生由于某一臺(tái)端點(diǎn)系統(tǒng)的入侵而導(dǎo)致向整個(gè)網(wǎng)絡(luò)蔓延的情況發(fā)生，同時(shí)也使通過(guò)公共賬號(hào)登錄網(wǎng)絡(luò)的用戶無(wú)法進(jìn)入那些限制訪問的電腦系統(tǒng)。D．個(gè)人防火墻安全性解決方案能夠?yàn)槟切┬枰诩以L問公司局域網(wǎng)的遠(yuǎn)程辦公用戶提供保護(hù)。E．以上說(shuō)法都正確。13．最早出現(xiàn)的計(jì)算機(jī)訪問控制類型是：(a)(1分)A．MACB．DACC．RBAC D．TBAC14．以資源為中心建立的訪問權(quán)限表，被稱為：(b)(1分)A．能力關(guān)系表B．訪問控制表 C．訪問控制矩陣D．權(quán)限關(guān)系表15．以主體(如：用戶)為中心建立的訪問權(quán)限表，被成為：(a)(1分) c．訪問控制矩陣D．權(quán)限關(guān)系表16．最能表現(xiàn)防火墻處理速度的技術(shù)指標(biāo)是：(c)(1分)A．整機(jī)吞吐量B．最大連接數(shù) C．每秒新建連接數(shù)D．背靠背17．最能表征防火墻緩存能力的技術(shù)指標(biāo)：(d)(1分? A．整機(jī)吞吐量B．最大連接數(shù) C．每秒新建連接數(shù)D．背靠背18．BLP(BELL—LaPadula)保密性模型，是第一個(gè)能夠提供分級(jí)別數(shù)據(jù)機(jī)密性保障的安全策略模型，保密規(guī)則是：(a)1分)A．上讀(NRU)，主體不可讀安全級(jí)別高于他的數(shù)據(jù)；下寫(NWD)，主體不可寫安全級(jí)別低 于他的的數(shù)據(jù)B．下讀(NRD)，主體不可讀安全級(jí)別低于他的數(shù)據(jù)；上寫(NWU)，主體不可寫安全級(jí)別高 于他的的數(shù)據(jù)‘c．下讀(NRD)，主體不可讀安全級(jí)別低于他的數(shù)據(jù)：F寫(NWD)，主體不可寫安全級(jí)別低 于他的的數(shù)據(jù)D．上讀(NRU)，主體不可讀安全級(jí)別高于他的數(shù)據(jù)；上寫(NWU)，主體不可寫安全級(jí)別高 于他的的數(shù)據(jù) Biba：完整性模型，保密規(guī)則是：(b)1分)A．上讀(NRU)，主體不可讀安全級(jí)別高于他的數(shù)據(jù)；下乍；(NWD)，主體不呵寫安全級(jí)別低 于他的的數(shù)據(jù)B．下讀(NRD)，主體不可讀安全級(jí)別低于他的數(shù)據(jù)；上寫(NWU)，主體不可寫安全級(jí)別高 于他的的數(shù)據(jù)C．下讀(NRD)，主體不可讀安全級(jí)別低于他的數(shù)據(jù)；下寫(NWD)，主體不可寫安全級(jí)別低 于他的的數(shù)據(jù) D．．E讀(NRU)，主體不可讀安全級(jí)別高于他的數(shù)據(jù)；上寫(NWU)，主體不可寫安全級(jí)別高 于他的的數(shù)據(jù)20．關(guān)于MAC(強(qiáng)制訪問控制)下面那些說(shuō)法是正確的(c)(1分)A．MAC提供的訪問控制機(jī)制是可以繞過(guò)的 B．MAC允許進(jìn)程生成共享文件C．MAC可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略 D．MAC完整性方面控制較好三、單選題(共5題，每題l分，共5分)加密與認(rèn)證為了增強(qiáng)遠(yuǎn)程接入的安全性，應(yīng)該盡量選擇以下方式認(rèn)證用戶(c)(1分)A．口令B．LDAPC．雙因素認(rèn)證D．Kerboros2．最安全的動(dòng)態(tài)令牌認(rèn)證方式是(a)(1分)A．硬件令牌B．軟件令牌C．短消息令牌D．手機(jī)令牌3．以下那種應(yīng)用無(wú)法使用動(dòng)態(tài)口令保護(hù)(c)(1分)A．VPNB．WEB C．接收電子郵件D．域登錄4．使用非對(duì)稱算法向?qū)Ψ桨l(fā)送加密電子郵件時(shí)使用什么進(jìn)行運(yùn)算?(a)(1分)A．對(duì)方公鑰B．對(duì)方私鑰C．自己公鑰D．自己私鑰5．使用非對(duì)稱算法向?qū)Ψ桨l(fā)送簽名電子郵件時(shí)使用什么進(jìn)行運(yùn)算?(d)(1分)A．對(duì)方公鑰B．對(duì)方私鑰C．自己公鑰D．自己私鑰四、單選題(共10題，每題l分，共l0分)反病毒1．當(dāng)前病毒發(fā)展趨勢(shì)中，那種病毒所占比例最大(c)(1分)A．蠕蟲病毒B．流氓軟件C．木馬病毒D．引導(dǎo)區(qū)病毒 2．以下哪種文件可能會(huì)感染宏病毒(b)(1分)A．JPG文件B．ppt文件C．AVI文件D．HTML文件3．計(jì)算機(jī)病毒主要造成(d)(1分)A．磁盤片的損壞B．磁盤驅(qū)動(dòng)器的破壞 C．CPU的破壞D．程序和數(shù)據(jù)的破壞4．以下哪個(gè)現(xiàn)象與ARP欺騙無(wú)關(guān)(d)(1分)A．訪問外網(wǎng)時(shí)斷時(shí)續(xù)B．無(wú)法pin9通網(wǎng)關(guān) C．無(wú)法訪問固定站點(diǎn)D．反復(fù)彈出垃圾網(wǎng)頁(yè)5．下列描述中正確的是(b)(1分)A．所有計(jì)算機(jī)病毒只在可執(zhí)行文件中傳染。B．計(jì)算機(jī)病毒通過(guò)讀寫軟盤或Internet網(wǎng)絡(luò)進(jìn)行傳播。C．只要把帶毒軟盤設(shè)置為只讀狀態(tài)，那么此盤上的病毒就不會(huì)因讀盤而傳染給另一臺(tái)計(jì)算機(jī)。D．計(jì)算機(jī)病毒是由于軟盤面不光潔導(dǎo)致的。6．計(jì)算機(jī)病毒最重要的特點(diǎn)是(b)(1分)A．可執(zhí)行B．可傳染c．可保存D．可拷貝7．哪種查找ARP欺騙攻擊源的方法是最準(zhǔn)確的(b)(1分)A．通過(guò)本地ARP緩存表查看是否有相同MAC出現(xiàn)B．通過(guò)抓包軟件分析 C．通過(guò)反ARP欺騙工具 D．以上方法都可以8．ARP協(xié)議是將日標(biāo)主機(jī)的——地址轉(zhuǎn)換為——地址(a)(1分)A．IP MACB．MAC IPC．IP相對(duì)D．MAC相對(duì)9．以下病毒中不屬于引導(dǎo)型病毒的是(C)(1分)A．大麻病毒B．小球病毒C．沖擊波病毒D．WYX病毒10．ARP—D命令的作用是(b)(1分)A．顯示本地ARP緩存表B．清空本地ARP緩存表 c．綁定IPMACD．復(fù)制緩存表五、多選題(共5題，每題2．5分，共12．5分)信息安全體系 1．建立信息安全管理體系的益處有(abc)(2．5分)A．增加競(jìng)爭(zhēng)力B．實(shí)現(xiàn)合規(guī)性C．達(dá)到客戶要求D．提高產(chǎn)品及服務(wù)質(zhì)量 2．建立信息安全管理體系需要包括如下過(guò)程(all)(25分)A．制定政策：形成信息安全方針文檔 B．確定范圍：形成ISMS范圍文檔 C．資產(chǎn)識(shí)別：形成信息資產(chǎn)清單 D．風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔E．選擇控制：形成控制目標(biāo)和控制措施 F．體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄 G．體系審核：審核計(jì)劃與審核記錄 H．管理評(píng)審：評(píng)審計(jì)劃與評(píng)審記錄 I．體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書3．IS027002：2005包括的域有(all)(2．5分)A．一、安全方針(Security Policy)B．二、信息安全組織(Security Organization)C．：、資產(chǎn)管理(Asset Management)D．四、人員安全(Personnel Security)E．五、物理與環(huán)境安全(Physical and Environmental Security)F．六、通信與運(yùn)營(yíng)管理(Communications and Operations Management)G．七、訪問控制(Access Contr01)H．八、系統(tǒng)開發(fā)與維護(hù)(Systems Development and Maintenance)I．九、信息安全事故管理(Infomation Incident Management)J．十、業(yè)務(wù)持續(xù)性管理(Business Continuity Management)K．十一、法律符合性(Compliance)4．信息安全管理體