1.以下哪一项是特权用户身份生命周期管理的重要措施？ A.基于多因素验证的账号访问管理 B.定期进行账号重新核验和审批 C.需要主管或部门经理提供账号信息 D.经常性地对账号日志进行审查

2.应对垃圾搜寻攻击的最有效措施是？ A.购买碎纸机器 B.垃圾箱加锁 C.安全意识培训 D.安装闭路电视监控系统CCTV 3.文件传输协议FTP的安全漏洞是？ A.允许匿名登录 B.传输命令允许使用通配符 C.验证过程没有加密 D.使用了UDP传输端口 4.以下哪一个因素会影响数据分级？ A．定义敏感标签 B．不同的数据提取方法 C．时间的流逝 D．访问数据的频率

5.使用通用漏洞评价体系CVSS进行代码评审时的主要问题是？ A.需要使用大量表格进行计算 B.需要预先定义有效的风险管理框架 C.漏洞评级的分级指标过于复杂 D.只能计算已公布的漏洞的风险 6.在制定信息安全方针时，方针应该是充分的、必要的，以及： A.可达成的 B.灵活的 C.强制的 D.可优化的

7.通信网络中端到端加密的特点是？ A．仅加密用户信息，不加密数据包头部、尾部、地址和路由信息 B．加密所有信息，包括用户信息、数据包头部、尾部、地址和路由信息 C．加密发生在数据链路层和物理层 D．加密发生在网络层 8.在环境温度发生变化的场所使用被动红外传感器时，应该？ A.提升被检测目标的温度，以区别背景温度 B.降低被检测目标的温度，以区别背景温度 C.不需要调整背景温度，被检测目标的温度和背景温度没有关系 D.在背景温度发生变化时，能够自动调整，补偿背景温度变化 9.以下哪一项是在进行安全测试和评估(ST&E)时对需求进行的正确分类？ A.观察、访谈、研讨 B.战略、战术、财务 C.标准、策略、步骤 D.管理、操作、技术 10.生日攻击针对的是下列哪一项？ A.分组密码 B.流密码 C.加密哈希 D.公钥基础设施PKI 11.使用双因素认证、服务器加固、采用IPsec VPN保护数据传输过程、进行日志审计，属于： A.保护数据完整性 B.保护数据机密性 C.保护数据可用性 D.纵深防御 12.以下哪一项是保护移动系统免受恶意代码攻击的有效对策? A.VPN B.沙箱 C.内存保护 D.数字证书 13.用于了解系统脆弱性的评估指标是？ A.识别系统中的安全缺陷数量 B.定量分析系统受到的威胁数量 C.攻击面分析得出的系统可用性指标 D.系统发生故障后的损失程度 14.发现交易系统的交易金额超过了预先设置的上限，触发SCARF (系统审计复核文件) 记录。这属于哪种控制？ A.预防性控制 B.检测性控制 C.纠正性控制 D.补偿性控制 15.版权保护的是？ A.新的发明 B.文学作品所表达的思想 C.思想的具体表述 D.发现的科学现象 16.以下哪一项是网络入侵检测技术: A.端口扫描 B.网络欺骗 C.统计异常 D.协议分析 17.安全经理在组织的网络中发现了基于客户端的攻击。以下哪一项是组织制定计划降低基于客户端的攻击的最佳理由？ A.客户端的加固比服务器端的加固更容易 B.客户端的特权管理比服务器端的特权管理更薄弱 C.客户端的攻击比服务器端的攻击更常见且更易实施 D.客户端的攻击会造成更大的财务损失 18.内核或者介质出现意外故障而常规的恢复程序不能使系统恢复到一个更为稳定的状态时，发生的启动为： A.紧急系统重启 B.可信恢复 C.冷启动 D.旁路重启

19.安全经理评估采购的新系统时发现，在系统规格说明书中有一些安全因素没有被考虑到。这最有可能是因为？ A.安全需求的描述不够充分 B.供应商招标团队中缺乏安全专家 C.采购人员缺乏技术知识 D.采购过程中安全需求发生了变化

20.以下哪一项包含的是针对口令的攻击？ A.暴力破解、动态口令、生物特征重放 B.色拉米、SYN洪泛攻击、死亡之ping C.字典攻击、钓鱼、键盘记录 D.彩虹表、泪滴攻击、战争拨号 21.一家公司需要让其众多员工能够在自己家中通过电脑访问公司的资源，以下哪一项以易于部署和较小的维护成本提供了安全保障？ A.使用IPsec VPN B.使用TLS VPN C.使用基于PKI的数字证书 D.使用SESAME双向身份认证系统 22.组织进行道德意识灌输以及实施相关方针。这样做的主要原因是应为这会影响？ A.员工的保留率 B.员工的士气 C.组织的声誉 D.组织的工作流程 23.在应用开发过程中的SwA(software assurance软件保障)用于？ A.防止产生易受攻击的软件 B.鼓励开发开源软件 C.有助于生成可信计算基(TCB)系统 D.有助于生成高可用性的系统 24.企业数据保护策略中定义的数据保留期限根据的是？ A.业务规程 B.应用停用 C.法规合规 D.数字证书到期 25.应对SQL注入攻击的有效手段是？ A.加密web服务器的流量 B.实施服务器端过滤 C.在边界防火墙过滤传出流量 D.加密服务器间通 26.配置域名服务系统(DNS)的一项重要安全实践是？ A.禁用所有在域名服务器上的递归查询 B.仅限区域传送到被授权的设备 C.阻止所有TCP连接 D.配置备用服务器作为主服务器的区域传送者 27.基于最佳实践，以下哪一项是进行信息安全合规审计的最佳人选？ A.灾难恢复小组 B.安全管理员 C.系统管理员 D.外部顾问

28.需要刷感应卡才能进入某个办公区域，这属于哪种控制？ A.物理控制 B.技术控制 C.行政控制 D.流程控制 29.在一家金融机构，谁对信息的分级负责？ A.首席信息官CIO B.首席财务官CFO C.信息的所有者 D.各部门领导 30.以下哪一项是对RTO恢复时间目标的恰当描述？ A.灾难发生后恢复数据的时间 B.灾难发生后恢复应用的时间 C.灾难发生后验证数据的时间 D.灾难发生后验证应用的时间 31.在DRP恢复过程中，备用站点关键系统的服务性能只有主站点的一半，但团队仍然通知管理层已恢复了关键系统。这是因为团队已经实现了： A.RPO 恢复点目标 B.RTO恢复时间目标 C.SDO服务交付目标 D.MTD可承受的最长中断时间 32.以下哪一项是目录服务在TCP/IP上的实现？ A.X.500 B.X.509 C.目录访问协议 DAP D.轻量目录访问协议 LDAP 33.以下哪一项在云计算环境下更难控制？ A.数据备份 B.数据恢复 C.数据处置 D.数据访问 34.遵循支付卡行业数据安全标准(PCI DSS)的组织在与其服务供应商共享持卡人信息时必须？ A.定期验证服务提供商遵循PCI DSS 合规的状态 B.对服务提供商进行年度PCI DSS评估 C.确保服务提供商按照PCI DSS要求更新和测试DRP D.验证服务供应商的安全策略和企业的安全策略保持一致

35.此图展示的是哪种RAID ？ A.RAID 1 B.RAID 0 C.RAID 10 D.RAID 01

36.嵌入式系统在没有采取恰当的信号保护的情况下最容易遭到以下哪种攻击？ A.拒绝服务攻击 B.篡改 C.暴力破解 D.信息泄漏

37.恢复点目标RPO可用于确定以下哪一项？ A.恢复备份的时间 B.可承受的最长数据丢失时间 C.可承受的最长停机时间 D.运营恢复能力的基准指标 38.以下哪一项加密保护了在网络中传输的敏感数据？ A.点对点协议 B.验证头部 C.载荷加密 D.加密哈希 39.有人值守的机房，灭火用？ A.惰性气体 B.二氧化碳 C.干管 D.湿管 40.关系型数据库，范式化程度越高，则： A.冗余度越高 B.检索速度越快 C.完整性越好 D.机密性越好

41.WRT (工作恢复时间) 这段时间内的工作内容最有可能涉及以下哪份文档？ A.COOP持续运营计划 B.DRP 灾难恢复计划 C.BRP 业务恢复计划 D.OEP 场所应急计划

42.PKI在什么情况下产⽣交叉数字证书? A.当CA需要获得根CA认证时 B.当CA需要认证RA时 C.当CA之间需要互相认证时 D.当数字证书在CA之间进⾏传输时 43.DRP测试中，停用主站点业务，将生产切换到备用站点运行的测试是： A.并行测试 B.全面测试 C.模拟测试 D.准备情况测试 44.在关键Web服务器中发现重大安全漏洞时，应该立即通知： A.系统所有者以采取改正行动 B.事故应对团队以进行调查 C.数据所有者以降低损害 D.Web应用开发团队以进行补救 45.为了给客户提供更快的查询，数据库管理员删除了引用完整性，以下哪项能够弥补删除引用完整性所带来的问题? A.定期检查表的链接 B.定于语义完整性约束规则 C.更加频繁的备份数据 D.对数据库实施性能监控 46.一家公司扣押了一个涉嫌欺诈的移动设备。取证人员使用什么方法将通电设备与网络隔离并保存证据？ A.取出SIM卡 B.将设备置于飞行模式 C.暂停在电信提供商的帐户 D.关闭设备

47.以下哪一项是评估组织漏洞管理计划有效性的最佳方法？ A.检查自动补丁部署报告 B.定期第三方脆弱性评估 C.由安全小组进行漏洞扫描 D.自动漏洞扫描

48.何时必须审查组织的信息安全战略计划？ A.主要应用发生重大变化时 B.业务发生重大变化时 C.每季度，当组织的战略计划更新时 D 每三年更新一次组织的战略计划 49.介质Marking和Labeling有什么区别？ A.Labeling指公共政策/法律要求的安全属性，Marking指组织内部政策要求的安全属性 B.Marking指公共政策/法律要求的安全属性，Labeling指组织内部策略要求的安全属性 C.Labeling指使用人类可读的安全属性，Marking指在内部数据结构中使用安全属性 D.Marking指使用人类可读的安全属性，Labeling指在内部数据结构中使用安全属性 50.使用原始轻量目录访问协议 (LDAP) 进行身份验证时，以下哪项是最大的弱点？ A.服务器响应中不包括授权 B.在网络上传递未添加盐的哈希 C.身份验证会话可以被重放 D.密码以明文形式传递 51.在确定谁可以接受与漏洞相关的风险时，以下哪项最重要？ A.信息所有权 B.对策有效性 C.潜在损失类型 D.事故可能性 52.以下哪种机制可以防止跨站请求伪造 (CSRF) 攻击？ A．参数化数据库查询 B．白名单输入值 C．同步会话令牌 D．使用强加密 53.基于行为的入侵检测系统，如果报警阈值设置得过高容易导致： A．无法应对零日攻击 B．无法阻断已识别出的攻击 C．误报 D．漏报 54.关于KryptoKnight以下哪项描述是不正确的： A．是提供SSO单点登录、身份验证和密钥分发服务的系统 B．依赖于一个知道所有主体/客体密钥的可信KDC来管理密钥和密钥分发 C．KDC和需要认证服务的主体/客体使用当前时间, 依赖时钟同步 D. KDC和需要认证服务的主体/客体在结构上是Peer-to-Peer(对等)的 55.RBAC访问控制模型重点关注的是： A．标识 identification B．验证 authentication C．授权 authorization D．问责 accountability 56.某企业最近研发出一种可带来重大竞争优势的突破性技术。以下哪一项最先用于指导企业内部如何保护此信息？ A.加密标准 B.访问控制政策 C.数据分类政策 D.可接受使用政策 57.以下哪一项能最有效降低字典攻击的风险？ A.实施密码历史记录 B.加密访问控制列表 C.使用密码短语 D.使用硬件令牌

58.以下哪一项不是敏捷开发中通常定义的角色？ A．产品经理 B．项目经理 C．敏捷教练 D．开发团队 59.当数据泄漏源是包含敏感文档的未标记文件柜时，以下哪项最有可能导致非恶意数据泄漏？ A．无效的数据分类 B．缺乏数据访问控制 C．身份管理控制无效 D．缺少DLP数据防泄漏工具 60.以下哪一项是政策未充分确定数据和系统所有权会导致的最大风险？ A．可能导致审计建议无法实施 B．导致无法建立明确的用户问责 C．可能无法进行有效的用户管理协调 D．未授权用户可能获得访问、修改或删除数据的权限 61.以下哪一项最能有效缓解控制风险？ A．持续监控 B．有效的安全意识计划 C．有效的变更管理程序 D．高级管理层支持控制实施 62.安全评估可以获取到的最高级别文档是： A．操作手册 B．政策 C．标准 D．指南 63.员工被辞退第一步干什么 A. 清除系统和应用访问权限 B. 监离公司 C. 退还公司财产 D. 收回物理访问权限

64.在一份漏洞评估报告中，以下哪一个是最常见的风险最大的问题 A. 发现开放了tcp 443端口 B. 使用没有许可证的软件 C. 使用已经不再维护的操作系统 D．防火墙的默认规则为拒绝 65.如果企业要把联合身份扩展到云目录，需要什么 A. 共享安全 B. 安全令牌 C. 同步工具 D. 通知工具

66.一个中心多个分支部署软件，安全管理员把消息摘要从签名里分离出来是为了什么 A. 对抗生日攻击. B. 应该给用户原始的源代码 C. 应确保给用户安装的代码跟开发的源版本一致 D. 获得授权的用户才能进行数字签名 67.什么是疏散总时间？ A. 发出火警，到火警解除 B. 激活BCP，到备用站点准备就绪 C. 发出集结指令到全部到达指定位置 D. 向高层汇报，到发出集结指令 68.封装安全载荷协议 (ESP) 不能提供 A．机密性 B．完整性 C．数据源验证 D．抗抵赖 69.对已关机的计算机，取证时最好的处理方式是： A．把相关文件复制到备份盘 B．重新开机，用专用取证工具取证 C．把硬盘拆除后带走 D．把计算机搬到实验室 70.在消防演习中，指定的门按计划旋转打开，以便员工更快地离开大楼。观察员注意到，此做法可让未授权人员进入公司而不被发现。改变此流程的最佳方式是： A．发生火灾时限制指定的门自动打开 B．发生火灾时将指定的门设置成fail-secure C．要求员工离开大楼时出示证章 D．分配专人在警报响起后守门

71.下面是哪种风险分析方法的示例？ A. 定量 Quantitative B. 定性 Qualitative C. 分级 Classification D. 分类 Categorize

72.IDaaS的关键特征是： A． IGA 身份治理和管理 B． 虚拟化 C． 容器化 D． OpenID 73.图形验证码 (CAPTCHA) 能防什么？ A. 击键记录 B. 网络钓鱼 C. DOS D. 恶意软件感染 74.以下哪种措施最可以有效地确认邮件在传输过程中未被修改？ A. 使用对称加密方法加密邮件 B. 用发送者公钥加密邮件哈希值 C. 用接受者公钥加密邮件哈希值 D. 用发送者私钥加密邮件哈希值 75. SSH不提供： A．可用性 B．压缩 C．完整性 D．机密性 76.哪种加密算法可以定义在任何循环群G上，其安全性取决于G上的离散对数难题。 A． RSA B． ECC C． Diffie-Hellman D． ElGamal 77.以下哪种 EAP 基于数字证书进行验证？ A． EAP-MD5 B． EAP-PSK C. EAP-GSS D． EAP-TLS 78.使用OAuth2.0进行验证时，用户为了访问储存在第三方应用中的数据时，需要向第三方应用提供？ A.口令 B.用户名 C.用户名和口令 D.访问令牌 79.选择控制措施需要执行以下哪项分析？ A.可行性分析 B.数据分析 C.成本效益分析 D.业务影响分析 80.802.1X 协议为以下哪一项提供了框架？ A.有线网络和无线网络的网络验证 B.仅无线网络的网络验证 C.使用AES的无线网络加密 D.使用TLS的无线网络加密 81.以下哪一项是对集成的电子邮件加密系统的替代方案： A.以附件的形式对敏感信息进行加密 B.将敏感信息分成多个邮件发送 C.对包含敏感信息的邮件进行数字签名 D.将要发送的敏感信息保存在加密的硬盘分区中 82.以下哪一项属于对系统的紧急变更的要求： A.必须立即实施变更并在系统日志中留下标记 B.必须立即执行变更然后提交给变更控制委员会 C.必须快速进行测试和口头批准 D.必须在下一次变更控制委员会的会议上优先讨论 83.以下哪种灾难恢复计划的测试最有效且风险最小： A.结构化穿行测试 B.模拟测试 C.全面中断测试 D.并行测试 84.PLC (可编程逻辑控制器)与以下哪一项最相关？ A.参考监视器 B.操作系统内核 C.中央处理器CPU D.工业控制系统 85.以下哪个是静态验证协议？ A. RIP B. PPTP C. PAP D. CHAP

86.WEP容易受到哪种攻击： A. 密钥恢复 B. 字典攻击 C. 暴力破解 D. 彩虹表攻击

87.员工和来访人员要在涉密的办公区域工作，以下哪项作为强制控制？ A.由员工去接并带进来 B.禁止带书包 C.不允许在区域内讨论涉密内容 D.员工和来访人员都要出示ID卡 88.威胁建模 是 SDLC中哪个阶段的事 A. 设计 B. 开发 C. 需求分析 D. 实施 89.组织发布员工管理策略文件，上传到企业内网，并定期进行更新。这一做法的安全方面的顾虑是？ A.机密性 B.完整性 C.可用性 D.可问责性 90.对抗社会工程，需要 A. 改变个人行为 B. 评估安全培训 C. 提升员工士气 D. 宣传企业文化

91.以下哪一项评估DRP计划的测试使用了逼真的灾难场景，而且对业务运营的影响很小？ A.穿行测试 B.桌上推演 C.模拟测试 D.并行测试 92.IP源地址欺骗针对的是？ A.ARP地址解析协议 B.RARP 反向地址解析协议 C.基于地址的验证 D.SNMP简单网络管理协议 93.组织缺乏数据保留策略，找谁谈这方面的需求最合适？ A.数据库管理员 B.财务经理 C.隐私官 D.应用经理

94.以下哪项控制在跨网络传输中最能有效检测数据意外损坏？ A.顺序检查 B.校验数位 C.奇偶校验 D.循环冗余校验 95.WPA2使用的主要加密算法是？ A. TKIP临时密钥完整性协议 B. CCMP计数器模式密码块链消息完整码协议 C. RC4加密算法 D. IDEA 加密算法 96.管理评审为以下哪一项提供输入？ A.平衡计分卡 B.审计报告 C.改进计划 D.适用性声明 97.以下哪种解决方案基于 Gartner 定义的四个引擎而构建，分别是：工作流和协作、凭证和案例管理、编排和自动化以及威胁情报管理。 结合采用这些功能可以将人员、流程和技术融合在一起，进而提高 SOC 生产效率、缩短事件响应 (IR) 时间。 A.ISCM, 信息安全持续监控 B.SCARF，系统控制审计符合文件 C.SIEM，安全信息和事件管理 D.SOAR，安全协调、自动化和响应 98.一家由Tier 4 数据中心提供IT服务的公司正在准备全面的业务连续性计划。 IT经理应该关注以下哪些故障？ A. 应用 B. 储存 C. 电源 D. 网络 99.以下哪项关于服务组织控制 (SOC) 报告是正确的？ A. SOC 1 类型 2 报告评估组织控制的安全性、机密性、完整性和可用性 B. SOC 2 类型 2 报告包括服务组织管理层感兴趣的信息 C. SOC 2 类型 2 报告评估财务报告的内部控制 D. SOC 3 类型 2 报告评估财务报告的内部控制

100.同态加密 (homomorphic) 的潜在优势是什么？ A.它完美实现了加密时必要的职责分离。 B.加密信息无需先解密即可进行分析。 C.密文大小随着安全级别的增加而减小。 D.它实现了更高的加密安全性和更快的处理时间。 101.以下哪种技术可以阻止来自内部的横向攻击。通过服务器间的访问控制，阻断勒索病毒在内部网络中的蔓延，降低黑客的攻击面。 A．软件定义边界SDP (Software Defined Perimeter) B．POC概念验证 (Proof of concept) C．微隔离 (Micro Segmentation) D．黑核路由 (Black core routing) 102.以下哪种技术是为保护公共场所人员而提供的最具成本效益的被动控制 (reactive control) 方法？ A. 在建筑物入口处安装捕人陷阱 (mantrap) B. 用聚碳酸酯塑料围住人员进入区域 C. 为暴露于公众的人员提供胁迫报警 D. 聘请警卫保护公共区域 103.知识产权主要与以下哪项有关？ A. 所有者实现经济收益的能力 B. 所有者维护版权的能力 C. 所有者享有其创作的权利 D. 所有者控制交付方式的权利 104.当需要保留信息以供将来检索时，以下哪一项是主要问题？ A. 法律法规可能会在此期间发生变化，因此无需保留信息 B. 保留信息的费用可能使组织难以承受 C. 组织可能会丢失对信息的跟踪并且不能安全地处理它 D. 检索信息所需的技术可能在未来无法使用 105.哪种安全模式最常用于商业环境，因为它可以保护财务和会计数据的完整性？ A. Biba B. Graham-Denning C. Clark-Wilson D. Bell-LaPadula

106.以下哪一项是 (ISC)2 道德规范的内容？ A. 诚信为先，事事精益求精 B. 根据适用法律和最高道德标准执行所有专业活动和职责 C. 为委托人提供勤勉、称职的服务 D. 与他人合作交流知识和思想以实现共同安全 107.以下哪项将传输的原始数据拆散为加密数据包通过多条隧道交叉疏散传递，令攻击者的流量分析难上加难。 A.洋葱路由 B.大蒜路由 C.下水道路由 D.路由聚合

108.Secure Shell (SSH) 版本2协议支持 A. 可用性、责任、压缩和完整性 B. 身份验证、可用性、机密性和完整性 C. 问责制、压缩、机密性和完整性 D. 身份验证、压缩、机密性和完整性 109.以下哪项是转置密码(transposition ciphers)易于识别的原因？ A. 密钥 Key B. 块 Block C. 流 Stream D. 字符 Character 110.组织实施远程访问服务器 (RAS)。一旦用户连接到服务器，就使用数字证书来验证他们的身份。组织在此身份验证期间将使用哪种类型的可扩展身份验证协议 (EAP)？ A. 传输层安全 (TLS) B. 隧道传输层安全 (TTLS) C. 受保护的可扩展身份验证协议 (PEAP) D. 消息摘要5 (MD5) 111.作为应用程序渗透测试过程的一部分，会话劫持可以通过以下哪项最佳方式实现？ A. 已知明文攻击 B. 拒绝服务 (DoS) C. 操控Cookie D. 结构化查询语言 (SQL) 注入

112.了解产生出加密消息的最初语言可能有助于密码破译者(cryptanalyst)执行： A. 已知明文攻击 B. 已知密文攻击 C. 频率分析 D. 随机评估

113.以下哪项技术在测试或运行阶段分析应用程序的运行状态，模拟黑客行为对应用程序进行攻击，分析应用程序的反应，从而确定该Web应用是否易受攻击。 A. 静态应用程序安全测试 SAST (Static Application Security Testing) B. 动态应用程序安全测试 DAST (Dynamic Application Security Testing) C. 交互式应用程序安全测试 IAST (Interactive Application Security Testing) D. 运行时应用程序安全保护RASP (Runtime application self-protection) 114.下面哪种标记语言允许共享应用安全策略，来保证所有的应用程序能遵循同一个安全原则？ A．XML B．GML C．SPML D．XACML 115.以下哪个关于易熔环的自动喷水灭火系统的描述是正确的？ A.当水管内加压的空气压力减少时，干管系统水管将充满水，并直接从喷头喷洒出 B.当水管内加压的空气压力减少时，预作用灭火系统水管将充满水 C.喷淋系统的喷淋头保持打开，能够短时间内喷出大量的水 D.水管内总是充满了水的水管灭火系统 116.XSS跨站脚本攻击中最常见的类型是： A．注入型 XSS B．反射型 XSS C．存储型 XSS D．DOM型 XSS 117.用C语言开发的程序已经对缓冲区溢出攻击进行了有效预防，然而以下哪种情况还可能造成缓冲区溢出攻击： A．在程序中写入了硬凭证 B．在编程中调用了别的库 C．设定了运行的沙箱环境 D．程序中使用了多线程 118.有人值守的机房防火设施应该选： A．湿管 B．预响应式干管 C．泛滥式干管 D．FM200 119.ElGamal算法是： A．流加密 B．分组加密 C．非对称加密 D．哈希算法 120.对移动磁盘数据，使用了下列哪种处理方法后，用常规方法或复杂方法都很难恢复： A．删除 Delete B．净化Sanitizing C．覆写 D．加密 121.手机中数据的保护用什么加密算法比较好： A．RSA B．3DES C．ECC D．AES 122.利用ping 程序中使用的 ICMP 协议的攻击为? A．Fraggle 攻击 B．Smurf 攻击 C．Teardrop 攻击 D．SYN flood 攻击 123.基于 SaaS 的 IAM，提供云环境下的单点登录，便于安全地访问SaaS应用的是： A.沙箱 B.SAML C.IDaaS D.Docker 124.为IPSEC保障机密和完整性的安全机制是： A．AH B．ESP C．IKE D．SA

125.用户大量使用弱密码，应对的最佳安全措施： A．安全意识宣灌 B．明确密码长度要求 C．在系统上实施强口令验证 D．使用SSO单点登录

126.CMM的第2级 和 CMMI的第2级 分别是： A．已定义、已管理 B．已管理、已定义 C．可重复、已管理 D．已管理、可重复 127.公司希望部署IPS拦截网络中的攻击流量，IPS应该使用什么部署方式： A．串联 B．旁路 C．主动 D．被动 128.以下哪一项是 CHAP质询握手认证协议的特点： A．二次握手 B．只在链路建立的阶段进行验证 C．被认证方发起验证 D．密文发送认证信息 129.区隔会产生利益冲突的主体 (subject) 和对象 (object) 的安全模型是： A．BLP B．Clark-Wilson C．Brewer-Nash D．Biba

130.安全员设置下水路由是为了抵抗： A．DNS中毒 B．DDOS C．Sniffing D．Jamming

131.以下哪种数据最难被数字取证人员发现？ A. 闲置空间数据 B. 文件系统删除数据 C. 隐写数据 D. 以不同文件类型扩展名存储的数据 132.以下哪项最佳描述了用于在不同身份管理系统之间交换授权信息的标准？ A. 安全断言标记语言 (SAML) B. 面向服务的架构 (SOA) C. 可扩展标记语言 (XML) D. 无线认证协议 (WAP) 133.在信息技术安全评估的通用标准 (CC) 中，提高评估保证级别 (EAL) 会导致以下哪项？ A. 评估系统的增加 B. 提高互操作性 C. 增加功能 D. 资源需求增加 134.何时实施安全要求成本最低？ A. 由外部顾问确定时 B. 在应用程序上线阶段 C. 在项目周期的每个阶段 D. 当内置到应用程序设计中时 135.以下哪项是缓解跨站脚本 (XSS) 攻击的最有效方法？ A. 使用软件即服务 (SaaS) B. 验证数据输入 C. 验证数据输出 D. 要求客户证书 136.通过伪造来自可信来源的数据包来对一台机器进行身份验证的技术通常指的是？ A. 蓝精灵攻击 (Smurfing) B. 中间人攻击 (MITM) C. 重定向 (Redirect) D. 欺骗 (Spoofing) 137.纵深防御的一个重要原则是，实现信息安全需要关注三个主要方面的平衡。这是指？ A. 开发、测试和部署 B. 预防、检测和补救 C. 人员、技术和运营 D. 认证、认可和监督 138.在软件开发生命周期中，讨论DOS攻击是哪个里面的一个实例 A. 威胁建模 B. 漏洞分析 C. 数据防泄漏 D. 数据完整性 139.在SYN 洪泛攻击中，攻击者的目的是？ A.获得root权限 B.导致缓冲区溢出 C.进行会话劫持 D.使连接队列超过上限 140.对于云服务提供商而言，以下哪项最有效地解决了使用云计算的客户的保密问题？ A.文件系统权限 B.散列函数 C.不可抵赖控制 D.数据隔离 141.下列哪种访问控制模型最严格： A.DAC自主访问控制 B.MAC强制访问控制 C.RBAC基于角色的访问控制 D.ABAC基于属性的访问控制 142.Smurf攻击属于？ A.中间人攻击 B.DOS攻击 C.隐蔽通道 D.社会工程 143.在证据的监管链中对文件进行哈希保护的是？ A.可用性 B.完整性 C.机密性 D.抗抵赖 144.以下哪一项在传输层保护web交易安全？ A. 安全超文本传输协议(S-HTTP) B. 传输层安全 (TLS) C. 套接字安全 (SOCKS) D. 安全壳 (SSH) 145.以下哪一个标准最有助于降低数据破坏的风险？ A.ISO 9001 B.ISO 15504 C.ISO 20000 D.ISO 27001 146.系统和数据管理员在配置存储员工数据的系统时，应该遵照： A.使用这些数据的业务要求 B.组织的安全策略和标准 C.对企业资源和数据的全面保护 D.行业最佳实践的要求

147.组织打算升级所有防火墙以降低某项风险，以下哪一项最能支持这个观点？ A.有充分的IT预算 B.该项风险的年预期损失ALE非常低 C.该项风险的固有风险高于残余风险 D.该项风险的预期损失超过实施控制的成本 148.以下哪一项属于双因素验证？ A.虹膜扫描和指纹识别 B.视网膜扫描和智能卡 C.感应卡和钥匙 D.口令和PIN 149.对于在SDLC软件维护阶段发现的应用程序漏洞，必须采取的行动是？ A.监控应用并评审代码 B.将漏洞报告给产品负责人 C.在漏洞被修复前暂停应用 D.按照设计指南进行变更

150.以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问？ A.字典攻击 B.旁路攻击 C.彩虹表 D.社会工程 151.银行为所有使用网银的客户配备了硬件令牌。令牌每分钟更新一个6位的口令。客户必须使用这个口令登录网银。这种令牌是？ A.同步令牌 B.异步令牌 C.单点登录令牌 D.挑战／应答令牌 152.最能体现公司安全管理情况的是？ A.渗透测试结果报告 B.内部审计师出的内审报告 C.外部审计师出的审计报告 D.IT服务台收集的安全事件报告 153.对SLA进行合规评审的周期是？ A.在进行安全审计前对SLA进行评审 B.在更新SLA时进行评审 C.在发生了安全违规后立即对SLA进行评审 D.定期安排评审会议，对SLA进行评审 154.关于黑盒测试的说法正确的是？ A.测试者只了解源代码 B.测试者只了解设计文档 C.测试者只了解功能说明书 D.测试者只了解设计文档和功能说明书 155.以下哪一项对组织的安全态度/立场影响最大？ A. 国际和国内的合规要求 B. 员工安全违规 C. 安全开支增加后导致的资源限制 D. 审计发现的安全控制漏洞 156.在追踪事件时发现，只能提供最近30天内的审计日志。这需要关注： A. 数据恢复 B. 数据保留 C. 数据处置 D. 数据审计 157.EAP MD5使用的身份验证方法： A. 基于散列值进行弱身份验证 B. 基于预共享密钥的弱身份验证 C. 基于OTP令牌设备的身份验证 D. 基于TLS的加密隧道身份验证 158.为何说数据所有者重要？ A. 鉴证 B. 分析 C. 责任 D. 合规 159.安全内核的实质： A. 用户 B. 进程 C. 完整性 D. 访问权限 160.符合X.509标准格式的数字证书中必定包括： A. 证书申请者的私钥 B. CA的公钥 C. CA的数字签名 D. 证书废止列表CRL

1 B 2 C 3 C 4 C 5 C 6 A 7 A 8 D 9 D 10 C 11 D 12 B 13 A 14 B 15 C 16 C 17 C 18 C 19 A 20 C 21 B 22 C 23 A 24 C 25 B 26 B 27 D 28 A 29 C 30 B 31 C 32 D 33 C 34 A 35 C 36 D 37 B 38 C 39 C 40 C 41 C 42 C 43 B 44 A 45 A 46 B 47 B 48 B 49 D 50 D 51 A 52 C 53 D 54 C 55 C 56 C 57 D 58 B 59 A 60 D 61 A 62 B 63 A 64 B 65 C 66 C 67 C 68 D 69 D 70 D 71 B 72 A 73 C 74 D 75 A 76 D 77 D 78 D 79 C 80 A 81 A 82 C 83 D 84 D 85 C 86 A 87 D 88 A 89 B 90 A 91 C 92 C 93 C 94 D 95 B 96 C 97 D 98 A 99 B 100 B 101 C 102 C 103 A 104 D 105 C 106 C 107 B 108 D 109 D 110 A 111 C 112 C 113 B 114 D 115 B 116 B 117 B 118 D 119 C 120 B 121 D 122 B 123 C 124 B 125 C 126 C 127 A 128 D 129 C 130 B 131 C 132 A 133 D 134 D 135 B 136 D 137 C 138 A 139 D 140 D 141 B 142 B 143 B 144 B 145 D 146 B 147 D 148 B 149 B 150 D 151 A 152 C 153 D 154 C 155 A 156 B 157 A 158 C 159 D 160 C