前沿拓展：

windows 8.1 upd

鏈接:

提取碼:b3b9

軟件名稱:windows8.1專業(yè)版鏡直接升級(jí)為win10系統(tǒng)。

1虛擬化(D)直接部署于裸機(jī)之上，提供能夠創(chuàng)建、送行和銷毀虛擬服務(wù)器的能力。

A:硬件層

B:服務(wù)層

C:數(shù)據(jù)層

D:軟件層

2.訪問控制能夠?qū)崿F(xiàn)(A)

A:為合法用戶分配訪問權(quán)限

B:用戶遠(yuǎn)程登錄

C:用戶特征提取

D:識(shí)別合法用戶

3.風(fēng)險(xiǎn)評(píng)估實(shí)施過程中資產(chǎn)識(shí)別的依據(jù)是（D）

A:依據(jù)資產(chǎn)調(diào)查的結(jié)果

B:依據(jù)人員訪談的結(jié)果

C:依據(jù)技術(shù)人員提供的資產(chǎn)清單

D:依據(jù)資產(chǎn)分類分級(jí)的標(biāo)準(zhǔn)

4.以下不屬于防**技術(shù)的是()

A:硬件加固

B:硬件和軟件加固

C:軟件加固

D:上述**均不完整

73.不屬于非對(duì)稱加密算法的優(yōu)點(diǎn)是(C),

A:以上都不是

B:密鑰管理簡(jiǎn)單

C:加密/解密速度快

D:具有認(rèn)證功能

74.風(fēng)險(xiǎn)評(píng)話實(shí)施過程中脆弱性識(shí)別上要包括（A）

A:技術(shù)漏洞與管理漏洞

B:軟件開發(fā)漏洞

C:上機(jī)系統(tǒng)漏洞

D:網(wǎng)站應(yīng)用漏洞

75.德爾菲技術(shù)是種非常有用的風(fēng)險(xiǎn)識(shí)別方法，其主要優(yōu)勢(shì)在(D)。

A:有助于綜合考慮決策者對(duì)風(fēng)險(xiǎn)的態(tài)度

B:能夠?yàn)闆Q策者提供系列圖表 式的決策選擇

C:可以明確表示出特定變量出現(xiàn)的概率

D:減少分析過程中的偏見，防止任何個(gè)人對(duì)結(jié)果施加不當(dāng)?shù)倪^大影響

76.某網(wǎng)站的流量突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是(B),

A:特洛伊木馬

B:DoS

C:SQL注入攻擊

D:端口掃描

77.某項(xiàng)目經(jīng)理說，“我知道有風(fēng)險(xiǎn)存在，而且注意到其可能的后果我愿意等著看會(huì)發(fā)生什么事，萬一它們確實(shí)發(fā)生，我接受其結(jié)果”，他對(duì)于減少風(fēng)險(xiǎn)采用的是什么方式(D)。

A:轉(zhuǎn)移

B:問避

C:降低

D:接受

78.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)處置的內(nèi)容（B）

A:接受殘余風(fēng)險(xiǎn)

B:計(jì)算風(fēng)險(xiǎn)

C.選擇合適的安全措施

D:實(shí)現(xiàn)安全措施

79: ISO 31000 :2009在引言中說:實(shí)施并保持與本國(guó)際標(biāo)準(zhǔn)相致的風(fēng)險(xiǎn)管理可以使組織能夠獲得(C)項(xiàng)幫助。這也是組織實(shí)施風(fēng)險(xiǎn)管理的意義所在。

A:15

B:11

C:17

D:16

80.下面哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的過程（C）

A:風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)

B:風(fēng)險(xiǎn)因素識(shí)別

C:風(fēng)險(xiǎn)控制選擇

D:風(fēng)險(xiǎn)程度分析

81.下面屬于信息化安全實(shí)施原則的是(ABCD)

A:靠成本費(fèi)用控制與風(fēng)險(xiǎn)平衡的原則

B:全員參與的原則

C:預(yù)防控制為主的思想原則

D:動(dòng)態(tài)管理的原則

82.下面哪些行為可能使信息面臨威脅(ABCD)。

A:購買正版殺毒軟件，但沒有及時(shí)升級(jí)

B:用缺省的登錄方式直接將系統(tǒng)連接到互聯(lián)網(wǎng)

C:安裝防火墻時(shí)，對(duì)于如何訪止危險(xiǎn)的進(jìn)出流量未作出配置

D:不定期掃描漏洞，在發(fā)現(xiàn)系統(tǒng)漏洞后不及時(shí)修補(bǔ)和更新

83.實(shí)現(xiàn)TCP/IP連接斷開的技術(shù)包括(ABC)

A:網(wǎng)絡(luò)地址轉(zhuǎn)換

B:應(yīng)用層**

C:網(wǎng)閘

D:防火墻

84.在信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段，機(jī)構(gòu)應(yīng)做好的工作有(ABD)。

A:獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估策劃的批準(zhǔn)

B:建立系統(tǒng)性的風(fēng)險(xiǎn)評(píng)估方法

C:建立適當(dāng)?shù)慕M織結(jié)構(gòu)

D:確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)和范圍

85.風(fēng)險(xiǎn)評(píng)估報(bào)告可包括(ABCD).

A:殘余風(fēng)險(xiǎn)描述

B建議的風(fēng)險(xiǎn)控制措施

C:安全問題歸納及描述、風(fēng)險(xiǎn)等級(jí)、安全建議

D:風(fēng)險(xiǎn)評(píng)估范圍和計(jì)算方法

86.以下屬于Snort的運(yùn)行方式的有(ABD)

A:嗅探器

B:NIDS

C:WEB服務(wù)

D:抓包器

87.以下每個(gè)關(guān)于避免風(fēng)險(xiǎn)的說**確的是(BCD)。

A:接受風(fēng)險(xiǎn)**帶來的后果

B.聚焦于排除產(chǎn)生風(fēng)險(xiǎn)的因素

C.如果用戶能更好地減輕風(fēng)險(xiǎn)的話，則將風(fēng)險(xiǎn)留給用戶

D:包括決定不去投標(biāo)認(rèn)為風(fēng)險(xiǎn)過大的項(xiàng)目

88.信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程包括的環(huán)節(jié)有(ABCD )。

A:已采取的安全措施的確認(rèn)

B:資產(chǎn)、威脅，脆弱性的識(shí)別和賦值

C:評(píng)估準(zhǔn)備階段

D:風(fēng)險(xiǎn)識(shí)別和分析

89.對(duì)于殘余風(fēng)險(xiǎn)，機(jī)構(gòu)應(yīng)該(ACD)。

A:必要時(shí)可接受殘余風(fēng)險(xiǎn)

B:不斷調(diào)整或增加控制措施以降低殘余風(fēng)險(xiǎn)

C:確保殘余風(fēng)險(xiǎn)降到最低

D:對(duì)F不可接受范圍內(nèi)的風(fēng)險(xiǎn)，應(yīng)在選擇適當(dāng)?shù)目刂拼胧┖螅瑢?duì)殘余風(fēng)險(xiǎn)進(jìn)行再評(píng)估

90.關(guān)于DMZ的說**確的有(BCD)

A:與內(nèi)網(wǎng)安全級(jí)別相同

B:是非軍事化區(qū)的意思

C:安全策略允許情況下，可讓外網(wǎng)主機(jī)訪問

D:放置服務(wù)器等設(shè)備

91: IPSec可以提供哪些安全服務(wù)(ABD)

A:數(shù)據(jù)完整性

B:數(shù)據(jù)來源認(rèn)證

C:防端口掃描

D:數(shù)據(jù)機(jī)密性

92.下列關(guān)于防火墻的說法錯(cuò)誤的有(ABC)

A:相對(duì)包過濾防火墻，應(yīng)用**防火墻能實(shí)現(xiàn)用戶的透明

B:防火墻只能劃分兩個(gè)安全域

C.防火墻能夠完全保障內(nèi)網(wǎng)安全

D:防火墻的安全功能是根據(jù)安全策略的要求而設(shè)定的

93.風(fēng)險(xiǎn)管理應(yīng)該為組織目標(biāo)做出貢獻(xiàn)，這些目標(biāo)包括(ABCD).

A:產(chǎn)品質(zhì)量

B:人身健康與安全

C:環(huán)境保護(hù)

D:運(yùn)營(yíng)效率

94.下面描述哪些體現(xiàn)了信息化安全的特點(diǎn)(ABCD)。

A:在信息化安全過程中，人始終是個(gè)重要的角色

B:信息化安全是相對(duì)的，是一個(gè)過程，不是靜止不變的

C:信息化安全是需要定期進(jìn)行風(fēng)險(xiǎn)評(píng)估的

D:信息化安全是一個(gè)不斷對(duì)付攻擊的循環(huán)過程

95.關(guān)于脆弱性以下表示正確的有(BCD)。

A:脆弱性評(píng)估就是漏洞掃描

B:起不到應(yīng)有作用的或沒有正確實(shí)施的安全保護(hù)措施本身就可能是脆弱性

C:如果沒有相應(yīng)的威脅發(fā)生，單純的脆弱性并不會(huì)對(duì)資產(chǎn)造成損害

D:脆弱性是資產(chǎn)本身存在的，可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損壽

96.以下技術(shù)中，屬于在線分析的有(ABD)

A:統(tǒng)計(jì)分析

B:模型推理

C:完整性分析

D:專家系統(tǒng)

97.以下技術(shù)中，屬于網(wǎng)閘的斷開技術(shù)的有(ACD)

A:基于內(nèi)存總線的開關(guān)技術(shù)

B:NDIS

C:基于SCSI的開關(guān)技術(shù)

D:單向傳輸技術(shù)

98.應(yīng)用**技術(shù)能夠?qū)崿F(xiàn)的有（ACD）

A:只允許文件下載，不允許文件上傳

B:防御密碼嗅探

C:對(duì)訪問網(wǎng)絡(luò)的用戶范圍進(jìn)行限制

D:對(duì)用戶進(jìn)行認(rèn)證

99.一個(gè)完整的電子郵件地址由(ABC)組成。

A:主機(jī)名

B:域名

C:登錄名

D:用戶名

100.下面屬于風(fēng)險(xiǎn)評(píng)估內(nèi)容的是(ABCD)。

A:有哪些要保護(hù)的資產(chǎn)，包括硬件和軟件等

B:溝通和交流

C:安防控制措施評(píng)估

D:根據(jù)資產(chǎn)所處的環(huán)境進(jìn)行威脅識(shí)別和評(píng)價(jià)

101.某物流公司(上百名員工)在年初發(fā)生一起嚴(yán)重泄密**：一員工因?qū)静粷M， 在離職半年后將其在職期間竊取的員工工資表(該表以excel文檔保存在人事經(jīng)理主機(jī)上)以匿名郵件的形式發(fā)給公司里每個(gè)人，公司內(nèi)部震動(dòng)很大，一些不滿薪金制度的員工還遞上了辭呈。IT主管于是從網(wǎng)上下載一個(gè)文檔加密軟件提交予人事部，要求其將相關(guān)重要文檔加密存放。請(qǐng)就上述**指出該物流公司在信息安全防護(hù)措施方面具有哪些問題(至少列出六點(diǎn))，并為防止類似**發(fā)生給出一個(gè)整體安全集成解決方案。

拓展知識(shí)：