免責(zé)聲明

文章僅做經(jīng)驗(yàn)分享用途，利用本文章所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任，一旦造成后果請(qǐng)自行承擔(dān)?。?！

1.      人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障,主要是由于:

A.為了更好地完成組織機(jī)構(gòu)的使命

B.針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化

C.風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展

D.除了保密性,信息的完整性和可用性也引起人們的關(guān)注

2.      信息安全保障的最終目標(biāo)是:

A.掌握系統(tǒng)的風(fēng)險(xiǎn),制定正確的策略

B.確保系統(tǒng)的保密性、完整性和可用性

C.使系統(tǒng)的技術(shù)、管理、工程過(guò)程和人員等安全保障要素達(dá)到要求

D.保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命

3.      關(guān)于信息保障技術(shù)框架（IATF），下列哪種說(shuō)法是錯(cuò)誤的？

A．IATF強(qiáng)調(diào)深度防御（Defense-in-Depth）,關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障；

B. IATF強(qiáng)調(diào)深度防御（Defense-in-Depth）,即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作

C. IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來(lái)保障信息系統(tǒng)的安全；

D. IATF強(qiáng)調(diào)的是以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全

4.      依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》，信息系統(tǒng)安全目標(biāo)（ISST）是從信息系統(tǒng)安全保障____的角度來(lái)描述的信息系統(tǒng)安全保障方案。

A.建設(shè)者

B.所有者

C.評(píng)估者

D.制定者

5.      以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說(shuō)法錯(cuò)誤的是：

A.通過(guò)在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心。

B.信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全

C.是一種通過(guò)客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動(dòng)

D.是主觀和客觀綜合評(píng)估的結(jié)果；

6.      信息系統(tǒng)保護(hù)輪廓（ISPP）定義了__.

A.     某種類型信息系統(tǒng)的與實(shí)現(xiàn)無(wú)關(guān)的一組系統(tǒng)級(jí)安全保障要求

B.     某種類型信息系統(tǒng)的與實(shí)現(xiàn)相關(guān)的一組系統(tǒng)級(jí)安全保障要求

C.     某種類型信息系統(tǒng)的與實(shí)現(xiàn)無(wú)關(guān)的一組系統(tǒng)級(jí)安全保障目的

D.     某種類型信息系統(tǒng)的與實(shí)現(xiàn)相關(guān)的一組系統(tǒng)級(jí)安全保障目的

7.      以下對(duì)PPDR模型的解釋錯(cuò)誤的是：

A． 該模型提出以安全策略為核心，防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的，

B． 該模型的一個(gè)重要貢獻(xiàn)是加進(jìn)了時(shí)間因素，而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全狀態(tài)給出了操作的描述

C． 該模型提出的公式1：Pt>Dt+Rt，代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間

D． 該模型提出的公式1：Pt＝Dt+Rt，代表防護(hù)時(shí)間為0時(shí)，系統(tǒng)檢測(cè)時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間

8.      以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)  作內(nèi)容之一？

A． 提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率

B． 保證信息安全資金投入&

C． 加快信息安全人才培養(yǎng)

D． 重視信息安全應(yīng)急處理工作

9.      誰(shuí)首先提出了擴(kuò)散－混淆的概念并應(yīng)用于密碼學(xué)領(lǐng)域？

A.     香農(nóng)

B.     Shamir

C.     Hellman

D.     圖靈

10.   以下哪些問(wèn)題、概念不是公鑰密碼體制中經(jīng)常使用到的困難問(wèn)題？

A． 大整數(shù)分解

B． 離散對(duì)數(shù)問(wèn)題

C． 背包問(wèn)題

D． 偽隨機(jī)數(shù)發(fā)生器

11.   下列關(guān)于kerckhofff準(zhǔn)則的合理性闡述中，哪一項(xiàng)是正確的？

A.     保持算法的秘密 比保持密鑰的秘密性要困難得多

B.     密鑰一旦泄漏，也可以方便地更換

C.     在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開(kāi)的，密鑰應(yīng)保證安全

D.     公開(kāi)的算法能夠經(jīng)過(guò)更嚴(yán)格的安全性分析

12.   以下關(guān)于RSA算法的說(shuō)法，正確的是：

A.     RSA不能用于數(shù)據(jù)加密

B.     RSA只能用于數(shù)字簽名

C.     RSA只能用于密鑰交換

D.     RSA可用于加密，數(shù)字簽名和密鑰交換體制

13.   Hash算法的碰撞是指：

A.     兩個(gè)不同的消息，得到相同的消息摘要

B.     兩個(gè)相同的消息，得到不同的消息摘要

C.     消息摘要和消息的長(zhǎng)度相同

D.     消息摘要比消息的長(zhǎng)度更長(zhǎng)

14.   下列哪種算法通常不被用于保證機(jī)密性？

A.     AES

B.     RC4

C.     RSA

D.     MD5

15.   數(shù)字證書的功能不包括：

A.     加密

B.     數(shù)字簽名

C.     身份認(rèn)證

D.     消息摘要

16.   下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)（RA）的職責(zé)？

A． 證書發(fā)放

B． 證書注銷

C． 提供目錄服務(wù)讓用戶查詢

D． 審核申請(qǐng)人信息

17.   IPsec工作模式分別是：

A.     一種工作模式：加密模式

B.     三種工作模式：機(jī)密模式、傳輸模式、認(rèn)證模式

C.     兩種工作模式：隧道模式、傳輸模式

D.     兩種工作模式：隧道模式、加密模式

18.   下列哪些描述同SSL相關(guān)？

A.     公鑰使