1、以下哪個采用基于知識的風(fēng)險分析方法：（）。

A、CORAS

C、SAT

B、COBRA

D、CRAMM

2、（）是惡意代碼的基本特征，是判別一個程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。

A、傳播性

C、破壞性

B、目的性

D、混合性

參考答案：詳見上學(xué)吧-找答案

3、以下關(guān)于數(shù)字圖像信息防偽鑒定說法不正確的是()。

A、借助數(shù)字圖像信息防偽鑒定技術(shù)可以判斷一幅圖像是否是計算機生成的還是真實的自然圖片

B、圖像防偽鑒定技術(shù)目前已成為研究圖像內(nèi)容安全的關(guān)鍵技術(shù)

C、近年來，修改或者拼接圖像以達到擾亂視聽目的的事件屢有發(fā)生

D、主動圖像鑒別技術(shù)是通過對圖像進行特征分析直接對內(nèi)容真實性可疑的圖像進行檢測和取證

4、下面所述的哪項不是信息安全的常見威脅：（）。

A、非授權(quán)訪問

C、拒絕服務(wù)攻擊

B、信息泄露

D、數(shù)字簽名技術(shù)

5、信息系統(tǒng)的安全服務(wù)包括（）。

A、事件管理

C、補丁分發(fā)

展開全文

B、安全測評

D、漏洞管理

6、隨著信息與計算機技術(shù)的發(fā)展，其實現(xiàn)技術(shù)也越來越多樣化。下面選項中不屬于信息安全實現(xiàn)技術(shù)的是：（）。

A、物理安全技術(shù)

C、訪問控制技術(shù)

B、網(wǎng)絡(luò)安全技術(shù)

D、網(wǎng)絡(luò)爬蟲技術(shù)

7、為信息安全提供了一套全面綜合的最佳實踐經(jīng)驗的總結(jié)，組織建立并實施有效信息安全管理體系的指導(dǎo)性準(zhǔn)則為：（）。

A、ISO/IEC27001：2005

B、ISO/IEC27002：2005

C、ISO/IEC13335

D、GB/T20984-2007

8、在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進一步的行動以獲得更多權(quán)限，這一行動是什么？（）

A、提升權(quán)限，以攫取控制權(quán)

C、轉(zhuǎn)而攻擊其他目標(biāo)

B、清除攻擊痕跡

D、進行拒絕服務(wù)攻擊

參考答案：詳見上學(xué)吧-找答案

9、信息安全屬性中的不可否認(rèn)性是指：（）。

A、信息在用戶需要的時候可以隨時獲取

B、保證用戶無法在事后否認(rèn)曾對信息進行的生成、簽發(fā)、接收等行為

C、保證用戶及時的獲取海量信息

D、信息不被泄露給任何非法用戶

10、下列（）不屬于入侵檢測系統(tǒng)（IDS）能夠完成的功能。

A、監(jiān)控、分析用戶和系統(tǒng)的活動

C、識別攻擊的活動模式

B、發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象

D、發(fā)現(xiàn)病毒

11、在對信息系統(tǒng)的風(fēng)險進行評估中，第一步要確定評估范圍。以下不屬于評估范圍的是（）。

A、信息資產(chǎn)

C、活動

B、人員

D、經(jīng)費

12、隱藏網(wǎng)絡(luò)攻擊者的身份及主機位置不包括以下哪個技術(shù)（）。

A、密碼破解

B、通過利用被入侵的主機（肉雞）作跳板

C、利用電話轉(zhuǎn)接技術(shù)通過免費網(wǎng)關(guān)代理

D、偽造IP地址

參考答案：詳見上學(xué)吧-找答案

13、下面有關(guān)信息安全管理的描述不正確的是：（）。

A、信息安全管理不同于信息安全技術(shù)

B、信息安全管理是信息安全的一個方面

C、信息安全管理是實現(xiàn)與保證信息安全的關(guān)鍵活動

D、只靠信息安全管理即可保障信息安全

14、以下關(guān)于訪問控制技術(shù)說法錯誤的是：（）。

A、訪問控制涉及主體、客體和訪問策略三大要素

B、訪問控制通常采用最小特權(quán)原則，即在給用戶分配權(quán)限時，根據(jù)每個用戶的任務(wù)特點使其獲得完成自身任務(wù)的最低權(quán)限

C、針對不同的訪問控制模型通常采用相同的訪問控制策略

D、授權(quán)與訪問控制密不可分

15、信息安全的研究大體可以分為基礎(chǔ)理論研究，應(yīng)用技術(shù)研究，安全管理研究等。下面（）是保障信息安全最核心、最基本的理論。

A、信息加密

C、網(wǎng)絡(luò)爬蟲

B、數(shù)據(jù)挖掘

D、搜索引擎

16、以下描述風(fēng)險要素和風(fēng)險之間的關(guān)系錯誤的是：（）。

A、資產(chǎn)價值越高，風(fēng)險越大

C、增加安全控制必定會增加風(fēng)險

B、威脅越大，風(fēng)險越大

D、薄弱點越大，風(fēng)險越大

參考答案：詳見上學(xué)吧-找答案

17、對于信息系統(tǒng)來說，信息安全威脅主要包括：（）。

A、物理安全威脅

C、應(yīng)用系統(tǒng)安全威脅

B、網(wǎng)絡(luò)安全威脅

D、以上都是

18、黑客實施ARP攻擊是怎樣進行的？（）

A、向受害主機發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機的MAC地址

B、向受害主機發(fā)送虛假ARP請求包，將攻擊者自己主機的IP地址指向第三方的MAC地址

C、向受害主機發(fā)送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機的MAC地址

19、實施會話劫持的一般過程不包括：（）。

A、發(fā)現(xiàn)目標(biāo)

C、然后探查遠(yuǎn)程機器的ISN

B、網(wǎng)絡(luò)嗅探

D、使被劫持方下線，接管會話

20、以下哪項不屬于完整性驗證法的缺點（）。

A、誤報率較高

C、不能對付隱蔽型病毒

B、不能識別病毒名稱

D、不能發(fā)現(xiàn)未知病毒

21、以下哪個方法不能用來開辟后門（）。

A、重新開放不安全服務(wù)

C、替換系統(tǒng)共享庫文件

B、安裝系統(tǒng)補丁

D、建立隱蔽通信信道等

參考答案：詳見上學(xué)吧-找答案

22、木馬后門最重要的功能是（）

A、自我復(fù)制、傳播

C、掃描系統(tǒng)漏洞

B、遠(yuǎn)程控制、獲取信

D、嗅探密碼

23、網(wǎng)絡(luò)爬蟲能夠?qū)σ韵履姆N信息發(fā)布技術(shù)具有很好的提取效果？（）

A、HTTP1.0

C、BLOG

B、BBS

D、HTTP1.1

24、網(wǎng)絡(luò)輿情預(yù)警系統(tǒng)最重要的功能是（）。

A、實現(xiàn)自動的，無人工干預(yù)的，獨立輿情報告

B、實現(xiàn)網(wǎng)絡(luò)信息媒體監(jiān)控

C、實現(xiàn)網(wǎng)絡(luò)信息交互與資源共享

D、增強社會大眾信息應(yīng)用與解讀能力

25、以下哪項不屬于內(nèi)容安全的關(guān)鍵技術(shù)？（）

A、自然語言理解技術(shù)

C、視頻處理技術(shù)

B、圖像處理技術(shù)

D、入侵檢測技術(shù)

1、網(wǎng)絡(luò)欺騙攻擊包括（）。

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

E、電子郵件欺騙

參考答案：詳見上學(xué)吧-找答案

2、為實現(xiàn)信息安全管理，一個企業(yè)應(yīng)具有（）。

A、專門的安全管理機構(gòu)

B、逐步完善的安全管理制度

C、專門的安全管理人員

D、逐步提高的安全技術(shù)措施

E、專門的安全管理經(jīng)費

3、評估弱點時需要考慮的因素有：（）。

A、嚴(yán)重程度

B、發(fā)現(xiàn)位置

C、發(fā)現(xiàn)時間

D、暴露程度

E、發(fā)現(xiàn)方法

參考答案：詳見上學(xué)吧-找答案

4、信息安全技術(shù)包括下面選項中的?（）

A、信息加密

B、數(shù)字簽名

C、訪問控制

D、入侵檢測

E、系統(tǒng)審計

5、風(fēng)險評估類型包括：（）。

A、概要評估

B、基線評估

C、定性評估

D、詳細(xì)評估

E、組合評估

6、以下屬于內(nèi)容安全應(yīng)用的包括（）。

A、Robot

B、垃圾郵件過濾

C、不良信息過濾

D、網(wǎng)絡(luò)輿情分析與預(yù)警

E、用戶接口

參考答案：詳見上學(xué)吧-找答案

7、網(wǎng)絡(luò)輿情系統(tǒng)主要功能模塊包括（）。

A、信息采集

C、信息變形

B、分析挖掘

D、信息呈現(xiàn)

E、信息傳遞

8、ABC屬于被動圖像鑒別技術(shù)?()

A、沃爾什和卷積碼嵌入法檢測技術(shù)

B、噪聲模式法檢測技術(shù)

C、紋理特征和馬爾科夫模型檢測技術(shù)

D、HSB和LSB可恢復(fù)半脆弱水印檢測算法

E、以上都不是

9、IP地址盜用的常用方法有()。

A、靜態(tài)修改IP地址

B、成對修改IP-MAC地址

C、修改路由器對應(yīng)IP

D、動態(tài)修改IP地址

E、修改防火墻對應(yīng)IP

10、在ISO/IECTR13335-1中給IT安全6個方面的含義，去除信息安全通常定義的三個方面外，還包括：()。

A、機密性

C、真實性

B、可追究性

D、完整性

E、可靠性

參考答案：詳見上學(xué)吧-找答案