1、以下哪個(gè)采用基于知識(shí)的風(fēng)險(xiǎn)分析方法：（）。

A、CORAS

C、SAT

B、COBRA

D、CRAMM

2、（）是惡意代碼的基本特征，是判別一個(gè)程序或代碼片段是否為惡意代碼的最重要的特征，也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。

A、傳播性

C、破壞性

B、目的性

D、混合性

參考答案：詳見上學(xué)吧-找答案

3、以下關(guān)于數(shù)字圖像信息防偽鑒定說法不正確的是()。

A、借助數(shù)字圖像信息防偽鑒定技術(shù)可以判斷一幅圖像是否是計(jì)算機(jī)生成的還是真實(shí)的自然圖片

B、圖像防偽鑒定技術(shù)目前已成為研究圖像內(nèi)容安全的關(guān)鍵技術(shù)

C、近年來，修改或者拼接圖像以達(dá)到擾亂視聽目的的事件屢有發(fā)生

D、主動(dòng)圖像鑒別技術(shù)是通過對(duì)圖像進(jìn)行特征分析直接對(duì)內(nèi)容真實(shí)性可疑的圖像進(jìn)行檢測(cè)和取證

4、下面所述的哪項(xiàng)不是信息安全的常見威脅：（）。

A、非授權(quán)訪問

C、拒絕服務(wù)攻擊

B、信息泄露

D、數(shù)字簽名技術(shù)

5、信息系統(tǒng)的安全服務(wù)包括（）。

A、事件管理

C、補(bǔ)丁分發(fā)

展開全文

B、安全測(cè)評(píng)

D、漏洞管理

6、隨著信息與計(jì)算機(jī)技術(shù)的發(fā)展，其實(shí)現(xiàn)技術(shù)也越來越多樣化。下面選項(xiàng)中不屬于信息安全實(shí)現(xiàn)技術(shù)的是：（）。

A、物理安全技術(shù)

C、訪問控制技術(shù)

B、網(wǎng)絡(luò)安全技術(shù)

D、網(wǎng)絡(luò)爬蟲技術(shù)

7、為信息安全提供了一套全面綜合的最佳實(shí)踐經(jīng)驗(yàn)的總結(jié)，組織建立并實(shí)施有效信息安全管理體系的指導(dǎo)性準(zhǔn)則為：（）。

A、ISO/IEC27001：2005

B、ISO/IEC27002：2005

C、ISO/IEC13335

D、GB/T20984-2007

8、在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是什么？（）

A、提升權(quán)限，以攫取控制權(quán)

C、轉(zhuǎn)而攻擊其他目標(biāo)

B、清除攻擊痕跡

D、進(jìn)行拒絕服務(wù)攻擊

參考答案：詳見上學(xué)吧-找答案

9、信息安全屬性中的不可否認(rèn)性是指：（）。

A、信息在用戶需要的時(shí)候可以隨時(shí)獲取

B、保證用戶無(wú)法在事后否認(rèn)曾對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為

C、保證用戶及時(shí)的獲取海量信息

D、信息不被泄露給任何非法用戶

10、下列（）不屬于入侵檢測(cè)系統(tǒng)（IDS）能夠完成的功能。

A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)

C、識(shí)別攻擊的活動(dòng)模式

B、發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象

D、發(fā)現(xiàn)病毒

11、在對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行評(píng)估中，第一步要確定評(píng)估范圍。以下不屬于評(píng)估范圍的是（）。

A、信息資產(chǎn)

C、活動(dòng)

B、人員

D、經(jīng)費(fèi)

12、隱藏網(wǎng)絡(luò)攻擊者的身份及主機(jī)位置不包括以下哪個(gè)技術(shù)（）。

A、密碼破解

B、通過利用被入侵的主機(jī)（肉雞）作跳板

C、利用電話轉(zhuǎn)接技術(shù)通過免費(fèi)網(wǎng)關(guān)代理

D、偽造IP地址

參考答案：詳見上學(xué)吧-找答案

13、下面有關(guān)信息安全管理的描述不正確的是：（）。

A、信息安全管理不同于信息安全技術(shù)

B、信息安全管理是信息安全的一個(gè)方面

C、信息安全管理是實(shí)現(xiàn)與保證信息安全的關(guān)鍵活動(dòng)

D、只靠信息安全管理即可保障信息安全

14、以下關(guān)于訪問控制技術(shù)說法錯(cuò)誤的是：（）。

A、訪問控制涉及主體、客體和訪問策略三大要素

B、訪問控制通常采用最小特權(quán)原則，即在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限

C、針對(duì)不同的訪問控制模型通常采用相同的訪問控制策略

D、授權(quán)與訪問控制密不可分

15、信息安全的研究大體可以分為基礎(chǔ)理論研究，應(yīng)用技術(shù)研究，安全管理研究等。下面（）是保障信息安全最核心、最基本的理論。

A、信息加密

C、網(wǎng)絡(luò)爬蟲

B、數(shù)據(jù)挖掘

D、搜索引擎

16、以下描述風(fēng)險(xiǎn)要素和風(fēng)險(xiǎn)之間的關(guān)系錯(cuò)誤的是：（）。

A、資產(chǎn)價(jià)值越高，風(fēng)險(xiǎn)越大

C、增加安全控制必定會(huì)增加風(fēng)險(xiǎn)

B、威脅越大，風(fēng)險(xiǎn)越大

D、薄弱點(diǎn)越大，風(fēng)險(xiǎn)越大

參考答案：詳見上學(xué)吧-找答案

17、對(duì)于信息系統(tǒng)來說，信息安全威脅主要包括：（）。

A、物理安全威脅

C、應(yīng)用系統(tǒng)安全威脅

B、網(wǎng)絡(luò)安全威脅

D、以上都是

18、黑客實(shí)施ARP攻擊是怎樣進(jìn)行的？（）

A、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址

B、向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址

C、向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址

19、實(shí)施會(huì)話劫持的一般過程不包括：（）。

A、發(fā)現(xiàn)目標(biāo)

C、然后探查遠(yuǎn)程機(jī)器的ISN

B、網(wǎng)絡(luò)嗅探

D、使被劫持方下線，接管會(huì)話

20、以下哪項(xiàng)不屬于完整性驗(yàn)證法的缺點(diǎn)（）。

A、誤報(bào)率較高

C、不能對(duì)付隱蔽型病毒

B、不能識(shí)別病毒名稱

D、不能發(fā)現(xiàn)未知病毒

21、以下哪個(gè)方法不能用來開辟后門（）。

A、重新開放不安全服務(wù)

C、替換系統(tǒng)共享庫(kù)文件

B、安裝系統(tǒng)補(bǔ)丁

D、建立隱蔽通信信道等

參考答案：詳見上學(xué)吧-找答案

22、木馬后門最重要的功能是（）

A、自我復(fù)制、傳播

C、掃描系統(tǒng)漏洞

B、遠(yuǎn)程控制、獲取信

D、嗅探密碼

23、網(wǎng)絡(luò)爬蟲能夠?qū)σ韵履姆N信息發(fā)布技術(shù)具有很好的提取效果？（）

A、HTTP1.0

C、BLOG

B、BBS

D、HTTP1.1

24、網(wǎng)絡(luò)輿情預(yù)警系統(tǒng)最重要的功能是（）。

A、實(shí)現(xiàn)自動(dòng)的，無(wú)人工干預(yù)的，獨(dú)立輿情報(bào)告

B、實(shí)現(xiàn)網(wǎng)絡(luò)信息媒體監(jiān)控

C、實(shí)現(xiàn)網(wǎng)絡(luò)信息交互與資源共享

D、增強(qiáng)社會(huì)大眾信息應(yīng)用與解讀能力

25、以下哪項(xiàng)不屬于內(nèi)容安全的關(guān)鍵技術(shù)？（）

A、自然語(yǔ)言理解技術(shù)

C、視頻處理技術(shù)

B、圖像處理技術(shù)

D、入侵檢測(cè)技術(shù)

1、網(wǎng)絡(luò)欺騙攻擊包括（）。

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

E、電子郵件欺騙

參考答案：詳見上學(xué)吧-找答案

2、為實(shí)現(xiàn)信息安全管理，一個(gè)企業(yè)應(yīng)具有（）。

A、專門的安全管理機(jī)構(gòu)

B、逐步完善的安全管理制度

C、專門的安全管理人員

D、逐步提高的安全技術(shù)措施

E、專門的安全管理經(jīng)費(fèi)

3、評(píng)估弱點(diǎn)時(shí)需要考慮的因素有：（）。

A、嚴(yán)重程度

B、發(fā)現(xiàn)位置

C、發(fā)現(xiàn)時(shí)間

D、暴露程度

E、發(fā)現(xiàn)方法

參考答案：詳見上學(xué)吧-找答案

4、信息安全技術(shù)包括下面選項(xiàng)中的?（）

A、信息加密

B、數(shù)字簽名

C、訪問控制

D、入侵檢測(cè)

E、系統(tǒng)審計(jì)

5、風(fēng)險(xiǎn)評(píng)估類型包括：（）。

A、概要評(píng)估

B、基線評(píng)估

C、定性評(píng)估

D、詳細(xì)評(píng)估

E、組合評(píng)估

6、以下屬于內(nèi)容安全應(yīng)用的包括（）。

A、Robot

B、垃圾郵件過濾

C、不良信息過濾

D、網(wǎng)絡(luò)輿情分析與預(yù)警

E、用戶接口

參考答案：詳見上學(xué)吧-找答案

7、網(wǎng)絡(luò)輿情系統(tǒng)主要功能模塊包括（）。

A、信息采集

C、信息變形

B、分析挖掘

D、信息呈現(xiàn)

E、信息傳遞

8、ABC屬于被動(dòng)圖像鑒別技術(shù)?()

A、沃爾什和卷積碼嵌入法檢測(cè)技術(shù)

B、噪聲模式法檢測(cè)技術(shù)

C、紋理特征和馬爾科夫模型檢測(cè)技術(shù)

D、HSB和LSB可恢復(fù)半脆弱水印檢測(cè)算法

E、以上都不是

9、IP地址盜用的常用方法有()。

A、靜態(tài)修改IP地址

B、成對(duì)修改IP-MAC地址

C、修改路由器對(duì)應(yīng)IP

D、動(dòng)態(tài)修改IP地址

E、修改防火墻對(duì)應(yīng)IP

10、在ISO/IECTR13335-1中給IT安全6個(gè)方面的含義，去除信息安全通常定義的三個(gè)方面外，還包括：()。

A、機(jī)密性

C、真實(shí)性

B、可追究性

D、完整性

E、可靠性

參考答案：詳見上學(xué)吧-找答案