由于频繁出现软件运行时被黑客远程攻获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ()
软件被黑客攻击获取数据是因为存在安全漏洞。安全培训、安全编码规范和安全测试都能直接减少漏洞、提升软件安全性;而敏捷开发只是一种强调快速迭代的软件开发管理模式,本身不直接涉及安全技术的提升,因此对解决软件安全问题没有直接帮助。
公钥基础设施 (Public Key Infrastructure,PKI) 引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体 (用户) 从认证权威机构 CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项()
![]()
在 PKI 体系中,用户申请、撤销或更新数字证书时,不能直接向 CA 申请,而是需要通过 RA(注册机构)进行身份验证和申请审核。RA 负责接收用户请求、验证用户身份信息,然后将审核通过的申请提交给 CA 进行证书签发。因此中间空白处应填 RA。
证书库是用来集中存储和发布数字证书的地方,方便大家随时查询和下载。CRL 库(证书吊销列表)相当于 CA 定期发布的 “黑名单”,里面列出了所有已经被作废但还没到期的证书,用来检查证书是否还有效。OCSP(在线证书状态协议)则提供了一种实时查询证书状态的机制,相比定期下载 CRL 库,它能更及时地立刻告诉你某个证书当前是否已经被吊销。软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度 (Defects/KLOC) 来衡量软件的安全性,假设某个软件共有 29.6 万行源代码,总共被检测出 145 个缺陷,则可以计算出其软件缺陷密度值是 ()
软件缺陷密度的单位是 Defects/KLOC,即每千行代码的缺陷数。该软件共有 29.6 万行(即 296 千行)源代码,检测出 145 个缺陷,计算方法为 145 ÷ 296 ≈ 0.49。因此缺陷密度值为 0.49。
对《网络安全法》中网络运行安全产生影响的攻击行为主要是对以下哪个信息安全属性造成影响?()
网络运行安全主要关注网络系统能否持续、稳定地提供服务。对网络运行安全产生影响的攻击(如 DDoS 攻击、破坏网络设施等)会导致网络中断、瘫痪或服务停止,使用户无法正常访问和使用,这直接破坏了信息安全的 “可用性” 属性。
TCP/IP 协议族是为实现异构网互联推出的协议规范,具有较好的开放性,internet 是在 TCP/TP 协议族的基础上构建的。但由于 TCP/IP 协议族在设计初期过于关注其开放性和便利性,对安全性考虑较少,因此其中很多协议存在安全隐患,例如,攻击者可以利用 TCP 协议的三次握手机制实现 DS 攻击,也可以通过猜测 TCP 会话中的序号来伪造数据包那么上述例子中的情况可能发生在 ()
TCP 协议属于 TCP/IP 模型中的传输层协议。题目中提到的 “TCP 三次握手” 和 “TCP 会话序号” 都是 TCP 协议特有的工作机制,因此利用这些机制发起的攻击自然发生在传输层。
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的 SDL 是微软提出的威胁建模方法,将威胁分为六类,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
STRIDE 模型中的 Spoofing(欺骗)是指攻击者冒充合法身份进行操作。选项 A 属于拒绝服务,选项 B 属于信息泄露,选项 C 属于数据篡改,只有选项 D 中攻击者盗用密码冒充用户身份登录,是典型的身份欺骗行为,因此属于 Spoofing 威胁。
STRIDE 是微软提出的威胁建模方法,用于系统性地识别和分类安全威胁。STRIDE 是六个英文单词首字母的缩写,分别代表六类威胁:
S - Spoofing(欺骗):攻击者冒充他人身份,如伪造 IP 地址、盗用账号密码登录。> T - Tampering(篡改):攻击者恶意修改数据,如篡改传输中的数据、修改数据库记录。
R - Repudiation(抵赖):用户否认做过某事且无法证明,如否认发送过某条消息或进行过交易。
D - Denial of Service(拒绝服务):攻击导致系统无法正常提供服务,如 DDoS 攻击耗尽资源。
I - Information Disclosure(信息泄露):敏感信息被未授权访问,如数据未加密导致传输中被窃听。
E - Elevation of Privilege(权限提升):低权限用户获得高权限,如普通用户通过漏洞获取管理员权限。
SDL(Secure Development Lifecycle,安全开发生命周期) 是微软提出的一套将安全融入软件开发全过程的框架。它的核心理念是 “安全左移”,即在需求分析、设计、编码、测试等软件开发的早期阶段就引入安全措施,而不是等到软件上线后再去打补丁。而 STRIDE 正是微软在 SDL 框架中推荐使用的一种威胁建模方法,用来在设计阶段系统地找出系统可能存在的安全威胁,并提前制定消减措施。在国家标准 GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?
在 GB/T 20274.1-2006 标准中,信息系统安全保障模型的核心由三个维度构成:保障要素(如策略、组织、人员、技术、工程)、生命周期(如规划、设计、实施、运行、废弃)以及安全特征(如保密性、完整性、可用性)。这三者相互交织,共同构成了完整的信息系统安全保障体系,因此正确选项是 “保障要素、生命周期和安全特征”。
以下那种风险被认为是合理的风险
这要是错了可以放弃了我觉得 ==、
关于源代码审核,下列说法正确的是()
源代码审核(静态代码分析)的核心特点就是不运行程序,直接通过分析源代码来发现潜在的安全漏洞。工具虽然能提高效率,但无法完全取代人工审核,因为很多复杂的逻辑漏洞只有人工才能发现;同时它的主要目的是找安全缺陷,而不是检查功能是否正确。因此 D 选项准确描述了它的定义。
关于《网络安全法》域外适用效力的理解,以下哪项是错的 ()
不算技术问题吧
信息安全保障技术框架 (InformationAssurance Technical Framework,IATF), 目的是为保障政府和工业的 () 提供了 ()。信息安全保障技术框架的一个核心思想是 ()。深度防御战略的三个核心要素;()、技术和运行 (亦称为操作)。
IATF(信息安全保障技术框架)的目的是为政府和工业的 “信息基础设施” 提供 “技术指南”。它的核心思想是 “深度防御”,而实现深度防御战略的三个核心要素分别是 “人员”、技术和运行(操作)。因此正确的填空顺序是信息基础设施、技术指南、深度防御、人员。
在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ()
背景建立阶段主要是摸清系统的基本情况,包括了解业务和技术特性、分析安全环境,从而形成系统描述和安全要求报告。而 “识别资产、威胁和脆弱性并赋值” 属于下一步 “风险评估” 阶段的核心工作,不属于背景建立阶段,因此该选项错误。
首先是背景建立,主要目的是明确风险管理的目标、范围和政策依据,摸清信息系统的基本情况。其次是核心的风险评估阶段,这一步会具体开展资产识别、威胁识别、脆弱性识别以及已有安全措施确认,最终计算出风险值并评定风险等级。接着是风险处理,根据评估结果制定并落实降低、转移或规避风险的具体对策。然后是风险接受,由管理层对处理后剩余的风险进行审批和确认。在整个过程中还需要贯穿风险沟通,确保各方信息同步。最后是风险监控与评审,持续跟踪风险变化并定期回顾管理效果,形成闭环。与 PDR 模型相比,P2DR 模型则更强调 (), 即强调系统安全的 (), 并且以安全检测、() 和自适应填充 “安全间隙” 为循环来提高 ()。
P2DR 模型是在早期 PDR 模型(防护、检测、响应)的基础上演进而来的。早期的 PDR 模型虽然提出了安全防护的基本环节,但它往往是静态和被动的,缺乏统一的指导思想,容易导致各项安全措施各自为战。为了解决这个问题,安全专家在 PDR 的最前面加上了一个核心灵魂,也就是 Policy(安全策略),从而形成了 P2DR 模型。这个模型的背景核心思想是 “动态安全”,它认为绝对的安全是不存在的,所有的防护、检测和响应动作都必须在统一的安全策略指导下进行。它引入了一个经典的动态时间概念,即系统的防护时间必须大于检测时间加上响应时间。这意味着只要系统能在攻击者造成实质性破坏之前,通过检测手段发现攻击并及时响应阻断,系统就可以被认为是安全的。因此,P2DR 模型通过策略指导下的持续监测和响应循环,不断自适应地填补安全间隙,把信息安全从静态的防御变成了动态的对抗过程。
你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞
修补的四个建议方案,请选择其中一个最优方案执行 ()作为安全主管,补丁管理的核心原则是既要修复安全漏洞,又要保障业务的连续性。直接在全网或重要服务器上盲目打补丁,极易引发系统崩溃或业务中断;而放任不管或让用户自行升级则无法有效控制风险。因此,最优的做法是先在测试环境中验证补丁的兼容性和稳定性,确认无误后再推广到正式生产环境中部署。
若一个组织生成自己的 ISMS 符合控制实施通畅需要在符合性方面实施常规控制。符合性
ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全常规控制这一领域不包括以下哪项控制目标 ()。在 ISO/IEC 27001 或 GB/T 22080 标准中,“符合性” 领域主要关注组织是否遵守了相关的法律法规、合同要求、内部安全策略与技术标准,以及是否进行了必要的信息系统审计。而 “访问控制的业务要求,用户访问管理” 明确属于标准中的 “访问控制” 领域,不属于符合性领域的控制目标。
ISMS(Information Security Management System)即信息安全管理体系。它是组织整体管理体系的一部分,基于业务风险来建立、实施、运行、监视、评审、保持和改进信息安全。简单来说,它不是单一的技术产品,而是一套通过 “制定策略、明确责任、规范流程、持续改进(PDCA 循环)” 来系统化保护组织信息资产的管理框架。
ISO/IEC 27001:由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,是全球最权威、应用最广泛的 ISMS 认证国际标准。GB/T 22080:我国的国家标准(全称《信息技术 安全技术 信息安全管理体系 要求》),它等同采用了 ISO/IEC 27001,是国内企业进行 ISMS 建设和审核的主要法定依据。
在经典的 GB/T 22080-2016(对应 ISO/IEC 27001:2013)中,附录 A 规定了 14 个信息安全控制领域(这也是 CISP 考试最常考的版本):1. 信息安全策略;2. 信息安全的组织;3. 人力资源安全;4. 资产管理;5. 访问控制(你上一题排除的选项就在这里);6. 密码学;7. 物理和环境安全;8. 操作安全;9. 通信安全;10. 系统获取、开发和维护;11. 供应商关系;12. 信息安全事件管理;13. 业务连续性管理的信息安全方面;14. 符合性随着即时通讯软件的普及使用,即时通讯软件也被恶意代码利用进行传播,以下哪项功能不是恶意代码利用即时通讯进行传播的方式 ()
TXT 文档是纯文本格式,本身不具备执行代码的能力,操作系统也不会直接运行它,因此单纯发送 TXT 文档无法直接传播或触发恶意代码。而发送可执行文件、恶意网页链接(URL)或诱导扫描的二维码,都是恶意代码常见的传播和触发方式。
SABSA 模型包括 (), 它是一个 (), 它在第一层从安全的角度定义了 (). 模型的每一层在抽象方
面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的 (). 其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的 ()SABSA 模型是一个六层的分层模型,它在第一层(战略层)从安全的角度定义了业务需求。模型的每一层在抽象方面逐层减少,细节逐层增加,从策略逐渐到技术和解决方案的实施实践。其创新之处在于提出了一个包括战略、概念、设计、实施、度量和审计层次的安全链条,确保安全架构从业务需求一直贯穿到具体技术实现。
关于信息安全管理体系的作用,下面理解错误的是 ()
错的可以放弃了
随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程
名技术,描述正确的是 ()恶意代码使用随机进程名技术,核心目的就是每次运行时生成不同的名称,让管理员和安全人员无法通过固定的特征名称来识别和排查它。现代杀毒软件查杀主要依靠文件特征码和行为分析,而非单纯看进程名;且随机进程名只是改变显示名称,并不能让进程在任务管理器中彻底隐藏。因此 D 选项的描述最准确。
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全
应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是 ()《网络安全法》确实要求网络运营者(特别是关键信息基础设施的运营者)制定网络安全事件应急预案,但并非对社会上 “所有单位” 都进行无差别的一刀切强制要求。此外,向主管领导汇报预案的好处和重要性时,应侧重于其对保障业务连续性、减少损失和完善管理机制的实际价值,选项 C 的表述过于绝对且偏离了强调业务价值的初衷,因此不适合作为理由。
老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解决
这一问题,老王要求信息安全员给出解决措施,信息安全员给出了四条措施建议,老王根据多年的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施 ()信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系统保障工作如图所示,从该图不难得出,信息系统是 ()。信息系统安全风险的因素主要有 ()
![]()
信息系统是一个综合体系,不仅包括硬件软件,更是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。而信息系统安全风险是由两个核心因素共同作用产生的:一是信息系统自身存在的漏洞(脆弱性),二是来自系统外部的威胁。只有当外部威胁利用了系统内部的漏洞时,才会产生实际的安全风险。因此正确选项是第三个。
国际标准化组织 (International Organization for Standardization,ISO) 对信息安全的定义为 ()
在 CISP 的知识体系中,国际标准化组织(ISO)对信息安全的经典定义是:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。这个定义强调了必须通过技术和管理双重手段,来保护系统的核心要素(硬件、软件、数据)免受内外部的破坏,因此选项 D 正确。
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 G/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项 ()
在 ISO/IEC 27001 或 GB/T 22080 标准中,人力资源安全明确划分为三个控制阶段:任用之前、任用中和任用终止或变化。“任用公示” 不属于标准规定的控制阶段,因此正是题目所问的 “不包括” 的那一项。
任用之前主要进行背景调查、签署保密协议并明确安全职责;任用中重点是开展安全意识培训、进行安全绩效考核以及处理岗位变动时的权限调整;任用终止或变化则要求及时回收系统权限、交还公司资产并彻底撤销访问权,从而确保人员从入职到离职全过程的安全可控。PDCA 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解错误的是 ()
P (Plan) 计划:确定方针、目标,制定活动计划。
D (Do) 执行:具体运作,实现计划中的内容。
C (Check) 检查:总结执行计划的结果,明确效果,找出问题。
A (Act) 处理 / 改进:对检查结果进行处理,持续改进。规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实
施风险评估时,按照规范形成了若干文档,其中,下面 () 中的文档应属于风险评估中 “风险要素识别” 阶段输出的文档风险要素识别阶段的核心任务是摸清现状,主要包括识别需要保护的资产、面临的威胁、存在的脆弱性,以及确认目前已经采取了哪些安全措施。因此,《已有安全措施列表》属于该阶段的输出文档。而《风险评估方案》、《方法和工具列表》以及《准则要求》都是在动手识别之前,在 “风险评估准备阶段” 就需要制定好的前期计划文件。
作为单位新上任的 CSO, 你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理 ()
在安全管理中,遇到开发商倒闭无法修复漏洞的情况,直接 “立即重新开发” 整个系统成本极高且不切实际,违背了风险管理的成本效益原则。正确的标准流程是:首先重新评估该漏洞在当前内网环境下的实际风险,并采取网络隔离、部署虚拟补丁等补偿性防护措施。只有在评估后风险依然不可接受时,才会考虑重构或替换系统。因此 C 选项最符合标准的风险处理逻辑。
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作 ()
题目中提到的分析危害资产的 “主体、动机、途径” 并评估其发生可能性,正是对 “威胁” 的定义和评估过程。资产识别主要是盘点资产并评估其自身价值,而分析外部是谁、为什么、怎么攻击属于威胁识别的范畴。因此,这项工作属于威胁识别并赋值阶段(注:您题目中提供的正确选项标记有误,正确答案应为 “威胁识别并赋值”)。
() 第二十三条规定存储、处理国家秘密的就计算机信息系统 (以下简称泄密信息系统) 按照 () 实
行分级保护。() 应当按照国家保密标准配备保密设施、设备。() 设备应当与涉密信息系统同步规划、同步建设、同步运行 (三同步)。涉密信息系统应当按照规定,经 () 后方可投入使用。这道题考查的是《中华人民共和国保守国家秘密法》(简称《保密法》)的经典法条。该法第二十三条明确规定:存储、处理国家秘密的计算机信息系统(即涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备,且必须与系统同步规划、同步建设、同步运行(即 “三同步” 原则)。最后,涉密信息系统必须经检查合格后方可投入使用。因此,选项 A 的填空完全符合法律原文。
Kereros 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负
担。Kereros 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器 TGS 两部分下图展示了 Kereros 协议的三个阶段,分别为 (1) Kereros 获得服务许可票据,(2) Kereros 获得服务,(3) Kereros 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是 ()![]()
Kerberos 协议本身是一种基于 “票据” 的集中身份认证机制,核心目的是让你 “一次登录,全网通行”,且全程不在网络中传输明文密码。
KDC(密钥分发中心)就是游乐园的 “总管理处”,是绝对可信的第三方,它内部包含两个核心部门:AS 和 TGS。
AS(认证服务器)相当于游乐园的 “大门验票处”。游客(客户端)第一次来,AS 核对你的身份(密码),确认你是本人后,给你发一张 “游乐园通票”,也就是 TGT(票据许可票据)。这张 TGT 证明你已经通过了总管理处的初步认证。
TGS(票据授权服务器)相当于 “具体项目售票处”。你拿着 TGT 去找 TGS,说想玩 “过山车”(即访问某个具体的应用服务器)。TGS 查验你的 TGT 没问题后,给你发一张 “过山车专属票”,也就是 Service Ticket(服务许可票据)企业安全架构 (Sherwood Applied usiness Security Architecture,SA SA) 是企业架构的一个子集,它定义了 (), 包括各层级的 ()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系 (ISMS) 所有组件的 ()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个 ()。除了安全性之外,这种类型的架构让组织更好的实现 ()、集成性、易用性、标准化和便于治理性。
SABSA(舍伍德应用业务安全架构)是企业架构在安全领域的延伸。它首先定义了企业的信息安全战略,然后将其细化为各层级的解决方案、流程和规程。它用全面、严格的方法描述了信息安全管理体系(ISMS)所有组件的结构和行为。由于架构是在抽象层面工作的,因此它本质上提供了一个可供参考的框架。最终,这种架构不仅能保障安全性,还能帮助组织更好地实现互操作性、集成性、易用性、标准化和便于治理性。因此,选项 A 的填空顺序完全符合 SABSA 的标准定义。
某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒病删除了系统中的数据,由
于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 G/Z20986-2007《信息安全事件分级分类指南》该事件的标准分类和定级应该是 ()攻击者虽然使用了木马病毒,但最终造成的核心危害是删除数据导致系统瘫痪和业务中断,因此分类上属于 “信息破坏事件”。同时,该事件仅影响该贸易公司的部分业务,未造成严重的社会影响或特别巨大的经济损失,未达到较大及以上事件的标准,因此定级为 “一般事件 (IV 级)”。
特别重大事件(I 级)是指让特别重要的系统遭受了特别严重的损失,或者引发了特别重大的社会影响。重大事件(II 级)是指让特别重要的系统遭受了严重损失,或者让重要系统遭受了特别严重的损失,又或者产生了重大的社会影响。较大事件(III 级)的门槛稍低,是指让特别重要系统遭受较大损失,或让重要系统遭受严重损失,或让一般系统遭受特别严重损失,亦或产生了较大的社会影响。一般事件(IV 级)则是指不满足上述严重程度的事件,通常表现为一般信息系统遭受了较大及以下的损失,或者只产生了较小的社会影响。在 PDR 模型的基础上发展成为 (Policy-Protection-Detection-Response,PPDR) 模型,即策略 - 防护 - 检测 - 响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。在 PPDR 模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、() 等;防护指的是通过部署和采用安全技术来提高网络的防护能力,如 ()、防火墙、入侵检测、加密技术、身份认证等技术;检测指的是利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的 ()。检测这一环节,使安全防护从被
动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:实时监控、检测、报警等;响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的 () 调整到风险最低的状态,包括饮复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等策略制定后必须经过 “评估与执行” 才能真正落地;在防护环节,需要部署 “访问控制”、防火墙等具体技术手段来抵御攻击;检测环节的核心目的是通过监视和分析,实时掌握网络系统的 “安全状态”;而响应环节的最终目标,是在发生安全事件后及时处置,将网络系统的整体 “安全性” 恢复到风险最低的状态。因此正确的填空顺序是评估与执行、访问控制、安全状态、安全性。
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安 [2009] 812 号)、关于推动信息安全等级保护 () 建设和开展 () 工作的通知 (公信安 [2010] 30 号) 等文件由公安部 () 对等级保护测评机构管理,接受测评机构的申请、考核和定期 (), 对不具备能力的测评机构则 ()
根据公信安 [2010] 30 号文件《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,公安部等级保护评估中心负责对等级保护测评机构进行管理。其管理流程包括接受测评机构的申请、考核和定期的能力验证,对于经考核或验证不具备相应能力的测评机构,则会取消授权。
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类为;下面四个标准中,() 提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
GB/T 22239《信息系统安全等级保护基本要求》是等保体系的核心标准,它明确规定了不同等级信息系统的最低安全保护要求,并从 “技术” 和 “管理” 两个维度提出了具体的安全指标。作为区分,GB/T 22240 是指导系统如何定级的《定级指南》,GB/T 25070 是指导系统安全建设的《设计要求》,GB/T 28449 是指导如何开展测评工作的《测评指南》。因此,规定最低保护要求的正是《基本要求》。
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是 ()
选项 D 的前半句 “建立健全制度” 属于管理范畴,但后半句 “确保信息安全风险评估技术选择合理、计算正确” 属于具体的技术执行层面工作。这应该由专业的安全评估人员或技术团队来完成,高层管理者不需要、也不可能去亲自把关具体的计算和技术细节,他们的职责是 “确保风险评估过程被开展”,而不是去验证计算是否正确。因此,D 不属于管理者的应有职责。
以下关于威胁建模流程步骤说法不
正确的是 ()有关系统安全工程 - 能力成熟度模型 (SSE-CMM), 错误的理解是 ()
SSE-CMM 的核心理念是将安全工程融入到整个系统的全生命周期中。安全工程必须与软件工程、硬件工程、通信工程等紧密结合、同步规划实施,绝不能脱离这些工程孤立地进行。因此,认为它是独立工程并分别规划实施的说法是错误的。
根据相关标准,信息安全风险管理可
分为背景建立、风险评估、风险处理、批准监督、监控
审查和沟通咨询等阶段,按照该框架,文档《风险分析报
告》应该属于那个阶段的输出成果 ()不解释
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是 ()
根据《关于开展信息安全风险评估工作的意见》,信息安全风险评估分为自评估和检查评估两种形式,但明确规定应 “以自评估为主,自评估和检查评估相互结合、互为补充”。选项中称 “以检查评估为主” 正好说反了,因此是错误的。
即使最好用的安全产品也存在 (),结果在任何的系统中敌手最终都能够找到一个被开发出的漏洞,一种有效的对策是在敌手和它的目标之间配备多种 () 每一种机制都应包括 () 两种手段。
任何安全产品都不可能绝对完美,必然存在 “安全缺陷”。为了应对这种必然性,最有效的对策是在攻击者和目标之间部署多种 “安全机制” 形成纵深防御。而每一种安全机制要真正发挥作用,通常都必须具备 “保护”(阻止攻击)和 “检测”(发现攻击)这两种基本手段。因此正确的填空顺序是安全缺陷、安全机制、保护和检测。
我国标准《信息安全风险管理指
南》(C/Z24364) 给出了信息安全风险管理的内容和过程。可以用下
图来表示,图中空白处应该填写 ()![]()
根据 GB/Z 24364《信息安全风险管理指南》,信息安全风险管理的核心流程包括背景建立、风险评估、风险处理、风险接受、风险沟通和风险监控。在流程图中,风险评估(包括风险识别、分析和评价)完成后,下一步就是针对评估出的风险采取应对措施,即风险处理。风险处理阶段主要包括选择适当的安全控制措施、制定处理方案并实施,以降低风险至可接受水平。
下列哪种情况最可能造成文件上传
漏洞 ()上传 + 解析
风险在 G/T22081 中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方
面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IEC13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?![]()
根据 ISO/IEC 13335-1 的风险要素关系模型,风险是由资产、威胁、脆弱性等因素相互作用产生的。要降低风险对组织的影响,最科学的方法是:组织应该根据风险评估的结果,建立相应的保护要求,通过架构综合的防护措施体系来降低风险对组织产生的影响。
有关危害国家秘密安全的行为的法律责任,正确的是 ()
错了智力有问题
分布式拒绝服务 (Distri uted Denial of Service,DDoS) 攻击指借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍的提高拒绝服务攻击的威力。一般来说,DDoS 攻击的主要目的是破坏目标系统的 ()
DDoS 攻击的核心原理是利用大量被控制的计算机向目标发送海量请求,耗尽目标的网络带宽或系统资源,导致正常用户无法访问和使用该系统。这种让服务瘫痪、中断的行为,直接破坏了信息安全的 “可用性”。
部署互联网协议安全虚拟专用网 (Internet Protocol Security VIrtual Private NetworkIPsecVPN) 时,以下说法正确的是 ()
为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于一个组
织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF 方法论是一种广泛使用的方法,其将应急响应分为六个阶段,如下图所示,请为图中括号空白处选择合适的内容 ()![]()
错了智力有问题哦
对于关键信息基础设施的外延范围,以下哪项是正确的 ()
根据《关键信息基础设施安全保护条例》,关键信息基础设施的具体范围和安全保护办法由国务院制定,且国家鼓励网络运营者自愿参照相关标准开展保护,因此 C 选项正确。A 选项错误,因为关基是由各行业主管监管部门(保护工作部门)组织认定,而非国家网信部门直接确定;B 选项错误,关基是在等保基础上实行重点保护,但并非所有等保三级系统都是关基;D 选项错误,除了明确列举的七个重点行业外,其他一旦遭到破坏可能严重危害国家安全、国计民生、公共利益的领域,同样可以被认定为关键信息基础设施。
保护 - 监测 - 响应 (Protection-Detection-Response,PDR) 模型是 () 工作中常用的模
型,其思想是承认 () 中漏洞的存在,正视系统面临的 (), 通过采取适度防护、加强 ()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,他提出了四大培
训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中不合理的是 ()这种题我觉得随便选了吧,错了就认命了 hhh
由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节,下列关于密钥匙管理说法错误的是 ()
会话密钥如果长期重复使用,一旦被破解,攻击者就能解密所有使用该密钥加密的历史和未来通信,存在极大的安全隐患。为了保证安全性,会话密钥必须遵循 “一次一密” 或定期频繁更换的原则,绝不能一直使用。
信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的 (),向信息系统的所有相关方提供信息系统的 () 能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的成都的主观信心。信息系统安全保障评估的评估对象是 (),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个 (),因此信息系统安全保障的评估也应该提供一种 () 的信心
![]()
信息系统安全保障评估的核心是通过搜集客观证据,来向各方证明系统的安全保障工作是有效的。评估的直接对象是信息系统(涵盖技术、人员和管理),因为安全保障贯穿了信息系统的整个生命周期,所以评估最终要提供的是一种动态持续的安全信心。因此,正确的填空顺序是:客观证据、安全保障工作、信息系统、生命周期、动态持续。
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的
总价值为 400 万元人民币,暴露系数 (Exposure Factor,EF) 是 25%, 年度发生率 (Annualixed Rate of Occurrence,ARO) 为 0.2。那么小王计算的年度预算损失 (Annualixed Loss Expectancy,ALE) 应该是 ()- 首先计算单一预期损失 (SLE):资产总价值 (AV) × 暴露系数 (EF) = 400 万元 × 25% = 100 万元。
- 然后计算年度预期损失 (ALE):单一预期损失 (SLE) × 年度发生率 (ARO) = 100 万元 × 0.2 = 20 万元。
《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27 号文明确
了我国信息安全保障工作的 (),加强信息安全保障工作的 (),需要重点加强的信息安全保障工作,27 号文的重大意义是,标志着我国信息安全保障工作有了 (),我国最近十余年的信息安全保障工作都是围绕此政策性文件而 () 的,渗透了我国 () 的各项工作。中办发 [2003] 27 号文是我国信息安全保障工作的里程碑文件。它明确了我国信息安全保障工作的 “方针和总体要求”,提出了加强工作的 “主要原则”。该文件的重大意义在于标志着我国信息安全保障工作有了 “总体纲领”,此后十余年的相关工作都是围绕此文件 “展开和推进” 的,并全面渗透到了我国 “信息安全保障建设” 的各项工作中。因此,选项 C 的填空顺序完全符合该文件的官方表述与历史定位。
老王是某政府信息中心主任,以下哪项是符合《保守国家秘密法》要求的 ()
涉密计算机的维修必须在内部或指定的涉密维修点进行,严禁送外维修;密级标志只需贴在涉密设备上,而非所有计算机;涉密计算机必须与互联网实行严格的物理隔离,任何时间都严禁连接互联网。而根据保密法的 “三同步” 原则,涉密信息系统的安全保密设施(如加密机、红黑电源插座)必须与系统同步规划、同步建设、同步投入使用,因此最后一项是唯一符合要求的做法。
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保
障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是 ()信息安全需求描述报告的核心来源是信息安全风险评估的结果以及国家法律法规和标准的合规要求,而不是系统的功能设计方案。功能设计方案解决的是系统业务 “怎么用” 的问题,而安全需求解决的是系统 “怎么保” 的问题,两者不能混为一谈。因此,以功能设计方案为主要内容来撰写安全需求报告是错误的。
一个密码系统至少由明文、密文、
加密算法、解密算法和密钥 5 部分组成,而其安全性是
由下列哪个选项决定的 ()根据密码学中著名的 “柯克霍夫原则”,一个密码系统的安全性不应该依赖于加密或解密算法的保密,因为算法通常是公开且被广泛分析的。系统的安全性完全取决于密钥的保密性。只要密钥足够复杂且保管得当,即使攻击者完全了解算法的细节,也无法破解密文。因此,密码系统的安全性是由密钥决定的。
由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的 () 在 IATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:() 区域边界即本地计算环境的外缘;() 支持性基础设施,在深度防御技术方案中推荐 () 原则、() 原则。
IATF(信息安全保障技术框架)的核心目的是提供一个通用框架来讨论信息系统的安全保护问题。在技术层面上,IATF 将保障体系划分为四个焦点领域,包括本地的计算机环境、区域边界(即本地计算环境的外缘)、网络和基础设施以及支持性基础设施。为了实现有效的深度防御,IATF 推荐采用多点防御和分层防御原则,即在网络的不同层次和不同位置部署多重安全措施,形成纵深防御体系。因此,正确的填空顺序是:安全保护问题、本地的计算机环境、网络和基础设施、多点防御、分层防御。
以下关于数字签名说法正确的是 ()
数字签名的核心作用是防篡改和防伪造。它采用非对称加密机制,发送方用自己的私钥对数据的哈希值进行签名,接收方用公钥验证。这既能确认数据在传输过程中没有被修改(完整性),又能证明数据确实是由该发送方发出的(不可否认性)。它附加的签名值与原数据有严格的数学关系,且本身不具备数据加密保密功能,因此只有最后一项说法正确。
以下关于法律的说法错误的是 ()
法律的一个基本特征是必须公开,因为只有公开的法律才能让公众知晓并遵守,即 “法无明文规定不为罪”。所谓的 “内部” 规定只能算作单位或组织的内部规章制度,不具备国家法律的效力,不能作为法律来约束社会大众。因此,认为法律可以是 “内部” 的说法是错误的。
PKI 的主要理论基础是 ()
PKI(Public Key Infrastructure,公钥基础设施)的核心就是基于公钥密码算法(即非对称加密算法,如 RSA、ECC 等)。PKI 利用公钥和私钥的配对关系来实现身份认证、数据加密和数字签名等功能。而对称密码算法使用同一个密钥进行加密和解密,无法实现 PKI 所要求的身份鉴别和不可否认性,因此不是 PKI 的理论基础。
软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度 (Defects/KLOC) 来衡量软件
的安全性,假设某个软件共有 296 万行源代码,总共被检测出 145 个缺陷,则可以计算出其软件缺陷密度值是 ()- 将 296 万行代码转换为 KLOC(千行代码):2960000 ÷ 1000 = 2960 KLOC
- 计算缺陷密度:145 ÷ 2960 ≈ 0.049
某信息安全公司的团队对某款名为 “红包快抢 “的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是 ()
修改用户名和口令对防范此类木马毫无作用。因为该木马是通过修改系统注册表启动项来实现开机自启和持久化驻留的,这与用户的登录凭证无关。其他选项如不随意下载执行不明文件、不点击可疑邮件链接以及安装专业的防病毒和木马防范软件,都是从切断感染途径或技术拦截层面防范木马的有效手段。
以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是 ()
Cookie 是存储在客户端本地的数据,用户不仅可以随意查看,完全可以随意修改(例如通过浏览器开发者工具或抓包软件)。正是由于 Cookie 容易被篡改,才引发了 Cookie 伪造、会话劫持等常见的 Web 安全漏洞,因此服务器端绝不能盲目信任客户端传来的 Cookie 内容,必须进行校验或签名。其他关于 HTTP 明文传输弱点以及 HTTPS 加密认证的描述都是正确的。
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 G/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项 ()
在 ISO/IEC 27001 或 GB/T 22080 标准中,物理和环境安全领域的 “安全区域” 控制措施主要包括物理安全边界、入口控制、办公场所防护、环境威胁防护、安全区域内工作规范以及公共访问和交接区安全等。而 “通信安全” 和 “合规性” 是标准中另外两个独立的控制领域,分别属于 “通信安全” 和 “符合性” 章节,不属于物理安全区域的范畴。
2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务.....DDoS 攻击所致,影响规模惊人,对人们成产生活造成严重影响,DDoS 攻击的主要目的是破坏系统安全……()
ddos 直接把服务打死了,用不了
以下有关系统工程说法错误的是 ()
系统工程在解决复杂问题时,既需要定量分析(如数学建模与算法求解),也离不开定性分析(如专家经验、逻辑推理与系统分析)。选项 C 中 “只需使用定量分析” 的说法过于绝对,忽略了定性分析的重要作用,因此是错误的。其他选项关于系统工程的研究重点、优化目的以及霍尔三维结构的描述均符合其基本理论。
以下关于 windows 操作系统身份标识与鉴别,说法不正确的是 ()
Windows 操作系统中,处理身份验证、密码更改等核心安全操作的服务是本地安全机构子系统服务(LSASS.exe)。该服务运行在系统最高级别的 SYSTEM 权限下,而不是 Administrator 权限。因此,选项中称其以 Administrator 权限运行是错误的。其他关于 SID 生成以及认证机制演进(LM → NTLM → Kerberos)的描述均符合 Windows 的安全机制。
某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CSO, 请你指出存在问题的是哪个总结?
不知道为啥
关于对信息安全事件进行分类分级管理的原因描述不正确的是 ()
我国早期的计算机安全应急响应工作确实处理过计算机病毒和 “千年虫” 问题,但说我国网络安全应急响应 “起步最早” 是不符合历史事实的,国际上(如美国 CERT)的应急响应体系建立得远早于我国。前三个选项准确描述了分类分级管理的目的和实际价值,因此 D 选项的描述是不正确的。
文本传输协议 (),HTTP 是互联网上广泛使用的一种网络协议,下面哪种协议纂改 HTTP 并结合 SSL 协议,具备用户鉴别和通信加密等功能 ()
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。它通过在 HTTP 下层引入 SSL/TLS 协议,实现了通信数据的加密传输、服务器身份验证(通过数字证书)以及数据完整性保护,有效防止了数据在传输过程中被窃听或篡改。
IP 地址用来标识不同的网络、子网以及网络中的主机。所谓 IP 地址规划。是推根据 IP 编址特点,为所设计的网络中的节点、网络设备分配合适的 IP 地址。如某个小型网络拥有 10 个与互联网直接连接的 IP 地址,但是该网络内有 15 台个人计算机假如这些计算机不会同时开机并连接互联网,那么可以将这 10 个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这 10 个地址中任意抽取个尚未分配的 IP 地址分配给这台计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。那么上述的 IP 地址分配方式属于 ()
题目描述的场景完全符合动态主机配置协议(DHCP)的工作机制:管理中心维护一个 IP 地址池,当计算机开机连接网络时,临时分配一个空闲 IP 地址;当计算机关机或断开连接时,回收该地址并重新标记为可用,供其他计算机使用。这种方式实现了 IP 地址的循环利用,解决了 IP 地址数量少于终端设备数量的问题。
关于信息安全管理体系 (InForm,ISMS), 下面描述错误的是 ()
信息安全管理体系(ISMS)的核心是 “管理”。它主要通过建立安全方针、目标、流程、制度和明确职责来系统化地管控风险。虽然 ISMS 会涉及对技术控制措施的选择、评估和管理,但 “构建信息安全技术防护体系” 属于具体的技术工程实施范畴,不是管理体系本身的直接定义或核心职责。简单来说,管理体系负责 “管” 技术和流程,而不是直接去 “敲代码” 或 “部署设备” 来构建技术系统。
系统安全工程能力成熟度模型 (SSE-CMM) 错误的理解是 ()
SSE-CMM 的核心理念是安全工程不能孤立存在,必须与软件工程、硬件工程、通信工程等其他工程紧密结合、同步规划和实施,贯穿于系统的全生命周期。选项 C 将其描述为 “独立工程” 并 “分别规划实施”,完全违背了这一基本原则,因此是错误的理解。
关于 WI-FI 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是 ()
WPA 和 WPA2 都是无线局域网安全协议,它们的主要区别在于依据的标准不同。WPA 是在 IEEE 802.11i 标准尚未正式发布时,WiFi 联盟为了尽快解决 WEP 协议的安全漏洞,依据 802.11i 草案制定的过渡性方案。而 WPA2 则是完全遵循 IEEE 802.11i 正式标准制定的,安全性更强,采用了更完善的加密算法(如强制使用 AES-CCMP)。题目中的 "02III" 应该是 "802.11i" 的显示错误。
应急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是 ()
应急响应的标准流程通常包含准备、检测、抑制、根除、恢复和总结六个阶段。选项 C 将其简单归结为事件发生时的应对和事后的总结,完全忽略了至关重要的事前准备阶段以及中间具体的处置步骤,因此该描述是错误的。
在国家标准 C/T2027412000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?
根据 GB/T 20274.1 标准,信息系统安全保障模型从三个维度进行描述:保障要素(包括技术、管理、工程和人员四个方面)、生命周期(涵盖信息系统的规划、设计、实施、运行、维护到废弃的全过程)以及安全特征(包括机密性、完整性、可用性、可控性和不可否认性等)。这三个方面共同构成了完整的信息系统安全保障体系。
在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。即进行跨域信息交换和处理。Kereros 协议不仅能在域内进行认证,也支持跨域认证,下图显示的是 Kereros 协议实现跨域认证的 7 个步骤,其中有几个步骤出现错误,图中错误的描述正确的是 ()
![]()
客户端拿着本地 TGT 向本地 TGS 申请,由本地 TGS 颁发一个可以访问远程域的 TGT,之后才能拿着这个远程 TGT 去向远程域的 TGS 申请具体的服务票据。因此选项 B 的描述是正确的。
下列关于软件安全开发中的 BSI (Build securityIn) 系列模型说法错误的是 ()
BSI 模型的核心是将安全融入软件开发全过程,其三大支柱是风险管理、软件安全接触点和安全知识。贯穿整个开发生命周期的是风险管理。
81 某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 IP 地址,但是该网络内有 15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这十个互联网地址集中起来使用,当任意一台个人计算机开机并连接网路时,管理中心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见只要同时打开的个人计算机数量少于或等于可供分配的 IP 地址,那么,每台个人计算机可以获取一个 IP 地址,并实现与互联网的连接。该公司使用的 IP 地址规划方式是 ()
DHCP 分配
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ()
瀑布模型只是一种传统的、线性的软件开发流程管理模型,它本身并不包含任何提升代码安全性的机制,甚至因为缺乏早期迭代和反馈,不如敏捷等模型适合融入安全实践。因此,单纯改变开发模型为瀑布模型对解决软件安全漏洞没有直接帮助。而其他选项分别从提升人员安全意识、规范安全编码标准以及引入外部安全测试等实质性安全角度入手,都能直接帮助减少软件漏洞。
下图是安全测试人员连接某远程主机时的操作界面,请您仔细分析该图,下面分析推理正确的是 ()
![]()
cmd 的,而且有 winsock
G/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS, 实施和运行 ISMS, 监视和评审 ISMS 保持和改进 ISMS 等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ()
在信息安全管理体系的 PDCA 循环中,“实施内部审核” 属于 “监视和评审(Check)” 阶段的工作,目的是检查体系运行是否有效。而 “保持和改进(Act)” 阶段的核心工作是根据内部审核和管理评审的结果,去采取纠正和预防措施以实现持续改进。因此,将内部审核归入保持和改进阶段是错误的,选项 D 描述错误。
私有 IP 地址是一段保留的 IP 地址。只使用在局域网中,无法在 Internet 上使用。关于私有地址,下面描述正确的是 ()
IANA(互联网号码分配机构)在 A 类、B 类和 C 类 IP 地址中分别专门划定了一段保留地址,作为私有地址供局域网内部使用。A 类的 10 网段、B 类的 172.16 到 172.31 网段,以及 C 类的 192.168 网段,都是我们日常在局域网中最常见的私有 IP 地址,它们无法直接在公网上路由。因此,A 类、B 类和 C 类地址中都可以设置私有地址。
有关能力成熟度模型 (CMM),错误的理解是 ()
CMM 的核心思想是认为软件质量问题的根源在于过程管理不规范,而非单纯的技术落后。因此,CMM 强调的是通过规范化和持续改进软件 “过程” 来提升质量与效率,而不是单纯依赖引入新技术。其他选项关于其思想来源、面向对象及理论基础(统计过程控制)的描述均正确。因此 A 选项理解错误。
若一个组织声称自己的 ISMS 符合 ISO/IC 27001 或 G/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项?
在 ISO/IEC 27001 或 GB/T 22080 标准中,资产管理包含两个控制目标:对资产负责和信息分类。"对资产负责" 的控制措施主要包括:建立资产清单、明确资产责任人、制定资产的可接受使用规范等。而 "分类指南、信息的标记和处理" 属于信息分类这个控制目标的范畴,不属于 "对资产负责" 的控制措施。因此,该选项是正确答案。
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模
型等,下面描述中错误的是 ()在三种访问控制模型中,自主访问控制(DAC)安全性最低,因为权限由用户自主决定,容易被恶意程序利用;强制访问控制(MAC)安全性最高,它基于系统强制分配的安全标签进行控制,能有效防止木马等程序泄密;基于角色的访问控制(RBAC)主要是为了解决大规模系统中的权限管理效率问题,其安全性并不高于 MAC。因此,安全性从低到高的正确排序应该是 DAC、RBAC、MAC。其他三个选项对这三种模型的特点描述均是正确的。
Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是 ()
Gary McGraw 博士提出的软件安全(BSI,Build Security In)模型中,支撑软件安全的三根支柱分别是:应用风险管理、软件安全接触点和安全知识。其他选项中提到的源代码审核、威胁建模或渗透测试等,都只是 “软件安全接触点” 中的具体实践方法,而不是顶层的支柱。因此正确选项是应用风险管理、软件安全接触点和安全知识。
北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是 ()
SSE-CMM 将系统安全工程能力划分为 0 到 5 级共 6 个级别,其中 0 级为 “未执行级”,表示工程队伍无法执行该过程域的基本实践。其他选项中,最高级强调的是持续优化而非机械要求每次结果绝对相同;模型包含 11 个过程域而非仅 3 个风险过程;且 SSE-CMM 极力主张安全工程应与其他工程学科紧密结合与集成,而非强调其独立性。因此 A 选项理解正确。
有关危害国家秘密安全的行为包括 ()
根据保密法律法规,危害国家秘密安全的行为主要包括四类:一是严重违反保密规定的行为;二是定密不当行为(包括该定不定、不该定乱定等);三是公共信息网络运营商及服务商不履行保密义务的行为;四是保密行政管理部门工作人员的违法行为。这四类行为都会对国家秘密安全造成危害,因此选项 A 包含了所有正确类型,是完整的答案。
你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行 ()
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的 SDL 是微软提出的威胁建模方法,将威胁分为六类,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
STRIDE 模型中的 Spoofing(欺骗)是指攻击者冒充合法身份进行操作。选项 A 属于拒绝服务,选项 B 属于信息泄露,选项 C 属于数据篡改,只有选项 D 中攻击者盗用密码冒充用户身份登录,是典型的身份欺骗行为,因此属于 Spoofing 威胁。
STRIDE 是微软提出的威胁建模方法,用于系统性地识别和分类安全威胁。STRIDE 是六个英文单词首字母的缩写,分别代表六类威胁:
S - Spoofing(欺骗):攻击者冒充他人身份,如伪造 IP 地址、盗用账号密码登录。> T - Tampering(篡改):攻击者恶意修改数据,如篡改传输中的数据、修改数据库记录。
R - Repudiation(抵赖):用户否认做过某事且无法证明,如否认发送过某条消息或进行过交易。
D - Denial of Service(拒绝服务):攻击导致系统无法正常提供服务,如 DDoS 攻击耗尽资源。
I - Information Disclosure(信息泄露):敏感信息被未授权访问,如数据未加密导致传输中被窃听。
E - Elevation of Privilege(权限提升):低权限用户获得高权限,如普通用户通过漏洞获取管理员权限。
SDL(Secure Development Lifecycle,安全开发生命周期) 是微软提出的一套将安全融入软件开发全过程的框架。它的核心理念是 “安全左移”,即在需求分析、设计、编码、测试等软件开发的早期阶段就引入安全措施,而不是等到软件上线后再去打补丁。而 STRIDE 正是微软在 SDL 框架中推荐使用的一种威胁建模方法,用来在设计阶段系统地找出系统可能存在的安全威胁,并提前制定消减措施。某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试
过程的说法正确的是 ()模糊测试的核心是向程序输入大量异常、随机或变异的数据,以发现程序的崩溃或异常行为。测试的关键环节在于:当发现程序出现崩溃或异常时,必须深入分析原因,必要时由测试人员手工重现并定位漏洞。其他选项中,模糊测试模拟的是异常输入而非正常行为;数据处理点和可信边界恰恰是测试的重点;且模糊测试关注的是异常崩溃情况而非程序的正常运行。
有关系统工程的特点,以下错误的是 ()
系统工程的核心思想是 “整体大于部分之和”,强调从全局和整体的角度去统筹研究问题。虽然在实际操作中需要分解问题,但各部分之间必须保持紧密的关联与协同,追求整体效果的最优化,绝不能将各个部分割裂开来 “分别独立研究”。因此,认为系统工程的基本特点是分别独立研究的说法是错误的。
以下关于网络安全设备说法正确的是 ()
入侵检测系统(IDS)的核心功能就是通过监控网络或系统状态,扮演 “监控探头” 的角色,去发现并报告违规或未授权的行为。其他选项的错因在于:网闸(安全隔离系统)在任何时刻都绝对只能连接一个网络,利用 “开关” 切换来断开物理连接;虚拟专用网(VPN)建立的是 “虚拟” 和 “临时” 的加密通道,而不是永久的物理网络;防火墙实现的是逻辑隔离,根本做不到物理断开。
风险计算原理可以用下面的范式形式化地加以说明风险值 R (A, T,V)=R (L (T,v),F (la,Va)) 以下关于上式各项说明错误的是:()
错在对 和 的定义反了。在风险计算范式中,(Impact)表示安全事件发生后造成的损失 / 社会影响,而 (Value)才表示资产的价值。其他选项都是正确的风险评估标准定义:、、、 分别对应风险、资产、威胁和脆弱性; 代表威胁利用脆弱性转化为安全事件的可能性(Likelihood); 则代表事件发生后所带来的实际损失函数。
我国等级保护政策发展的正确顺序是 ()
①等级保护相关政策文件颁布
②计算机系统安全保护等级划分思想提出
③等级保护相关标准发布
④网络安全法将等级保护制度作为基本策
⑤等级保护工作试点我国等保制度的发展脉络非常清晰:首先是 1994 年《条例》中首次提出划分思想(②);随后在 1998 年至 2002 年左右开展了地方和行业的工作试点(⑤);试点成熟后,2007 年公安部等四部委颁布政策文件(①)(即著名的 43 号文);为了让政策落地,2008 年等保 1.0 的核心标准发布(③)(如 GB/T 22239-2008);最后在 2017 年,《网络安全法》实施(④),将等级保护正式上升为国家的法律基本制度。
以下哪一个是国际信息安全组织?
ISO(国际标准化组织)是全球最大、最具权威性的非政府间国际标准化组织,广为人知的信息安全管理体系标准(如 ISO/IEC 27001)就是由它联合发布的。其他选项的错因在于:IETF(选项中错拼为 ITEF)是互联网工程任务组,主要负责互联网技术标准的制定;ITU-T 是国际电信联盟电信标准分册,属于联合国的专门机构,侧重于电信网络领域;NIST 是美国国家标准与技术研究院,属于美国政府的区域性官方机构,而不是国际组织。
CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性?(){.quiz}
- 结构的开放性,即功能和保证要求都可以在具体的保护轮廓和安全目标中进一步细化和扩展
- 表达方式的通用性,即给出通用的表达方式
- 独立性,它强调安全的功能和保证分离 {.correct}
- 实用性,将 CC 的安全性要求具体应用到 T 产品的开发、生产、测试和评估过程中
> 错在将“独立性”归为 CC 标准首创的先进性。实际上,安全功能与安全保证相分离的独立性设计,早在 TCSEC(橘皮书)之后的 ITSEC 等标准中就已经被提出并应用,并不是 CC 标准独有的创新。CC 标准真正的先进性核心体现在它的结构开放性(允许自定义轮廓与目标)、表达通用性(统一了全球评估语言)以及强烈的实用性(贯穿产品的全生命周期)。








