1. 由于频繁出现软件运行时被黑客远程攻获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ()

    • 要求开发人员采用敏捷开发型进行开发
    • 要求所有的开发人员参加软件安全意识培训
    • 要求规范软件编码,并定公司的安全编码准则
    • 要求增加软件安全测试环节,早发现软件安全问题

    软件被黑客攻击获取数据是因为存在安全漏洞。安全培训、安全编码规范和安全测试都能直接减少漏洞、提升软件安全性;而敏捷开发只是一种强调快速迭代的软件开发管理模式,本身不直接涉及安全技术的提升,因此对解决软件安全问题没有直接帮助。

  2. 公钥基础设施 (Public Key Infrastructure,PKI) 引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体 (用户) 从认证权威机构 CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项()

    • 证书库
    • RA
    • OCSP
    • CRL 库

    在 PKI 体系中,用户申请、撤销或更新数字证书时,不能直接向 CA 申请,而是需要通过 RA(注册机构)进行身份验证和申请审核。RA 负责接收用户请求、验证用户身份信息,然后将审核通过的申请提交给 CA 进行证书签发。因此中间空白处应填 RA。
    证书库是用来集中存储和发布数字证书的地方,方便大家随时查询和下载。CRL 库(证书吊销列表)相当于 CA 定期发布的 “黑名单”,里面列出了所有已经被作废但还没到期的证书,用来检查证书是否还有效。OCSP(在线证书状态协议)则提供了一种实时查询证书状态的机制,相比定期下载 CRL 库,它能更及时地立刻告诉你某个证书当前是否已经被吊销。

  3. 软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度 (Defects/KLOC) 来衡量软件的安全性,假设某个软件共有 29.6 万行源代码,总共被检测出 145 个缺陷,则可以计算出其软件缺陷密度值是 ()

    • 0.00049
    • 0.049
    • 0.49
    • 49

    软件缺陷密度的单位是 Defects/KLOC,即每千行代码的缺陷数。该软件共有 29.6 万行(即 296 千行)源代码,检测出 145 个缺陷,计算方法为 145 ÷ 296 ≈ 0.49。因此缺陷密度值为 0.49。

  4. 对《网络安全法》中网络运行安全产生影响的攻击行为主要是对以下哪个信息安全属性造成影响?()

    • 保密性
    • 完整性
    • 可用性
    • 不可抵赖性

    网络运行安全主要关注网络系统能否持续、稳定地提供服务。对网络运行安全产生影响的攻击(如 DDoS 攻击、破坏网络设施等)会导致网络中断、瘫痪或服务停止,使用户无法正常访问和使用,这直接破坏了信息安全的 “可用性” 属性。

  5. TCP/IP 协议族是为实现异构网互联推出的协议规范,具有较好的开放性,internet 是在 TCP/TP 协议族的基础上构建的。但由于 TCP/IP 协议族在设计初期过于关注其开放性和便利性,对安全性考虑较少,因此其中很多协议存在安全隐患,例如,攻击者可以利用 TCP 协议的三次握手机制实现 DS 攻击,也可以通过猜测 TCP 会话中的序号来伪造数据包那么上述例子中的情况可能发生在 ()

    • 应用层
    • 传输层
    • 网络层
    • 链路层

    TCP 协议属于 TCP/IP 模型中的传输层协议。题目中提到的 “TCP 三次握手” 和 “TCP 会话序号” 都是 TCP 协议特有的工作机制,因此利用这些机制发起的攻击自然发生在传输层。

  6. 某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的 SDL 是微软提出的威胁建模方法,将威胁分为六类,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?

    • 网站竞争对手可能雇佣攻击者实施 DOS 攻击,降低网站访问速度
    • 网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
    • 网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途改
    • 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令其他方式获得用户密码,以该用户身份登录修改用户订单信息

    STRIDE 模型中的 Spoofing(欺骗)是指攻击者冒充合法身份进行操作。选项 A 属于拒绝服务,选项 B 属于信息泄露,选项 C 属于数据篡改,只有选项 D 中攻击者盗用密码冒充用户身份登录,是典型的身份欺骗行为,因此属于 Spoofing 威胁。
    STRIDE 是微软提出的威胁建模方法,用于系统性地识别和分类安全威胁。STRIDE 是六个英文单词首字母的缩写,分别代表六类威胁:
    S - Spoofing(欺骗):攻击者冒充他人身份,如伪造 IP 地址、盗用账号密码登录。> T - Tampering(篡改):攻击者恶意修改数据,如篡改传输中的数据、修改数据库记录。
    R - Repudiation(抵赖):用户否认做过某事且无法证明,如否认发送过某条消息或进行过交易。
    D - Denial of Service(拒绝服务):攻击导致系统无法正常提供服务,如 DDoS 攻击耗尽资源。
    I - Information Disclosure(信息泄露):敏感信息被未授权访问,如数据未加密导致传输中被窃听。
    E - Elevation of Privilege(权限提升):低权限用户获得高权限,如普通用户通过漏洞获取管理员权限。

    SDL(Secure Development Lifecycle,安全开发生命周期) 是微软提出的一套将安全融入软件开发全过程的框架。它的核心理念是 “安全左移”,即在需求分析、设计、编码、测试等软件开发的早期阶段就引入安全措施,而不是等到软件上线后再去打补丁。而 STRIDE 正是微软在 SDL 框架中推荐使用的一种威胁建模方法,用来在设计阶段系统地找出系统可能存在的安全威胁,并提前制定消减措施。

  7. 在国家标准 GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?

    • 保障要素、生命周期和运行维护
    • 保障要素、生命周期和安全特征
    • 规划组织、生命周期和安全特征
    • 规划组织、生命周期和运行维护

    在 GB/T 20274.1-2006 标准中,信息系统安全保障模型的核心由三个维度构成:保障要素(如策略、组织、人员、技术、工程)、生命周期(如规划、设计、实施、运行、废弃)以及安全特征(如保密性、完整性、可用性)。这三者相互交织,共同构成了完整的信息系统安全保障体系,因此正确选项是 “保障要素、生命周期和安全特征”。

  8. 以下那种风险被认为是合理的风险

    • 最小的风险
    • 残余风险
    • 未识别的风险
    • 可接受的风险

    这要是错了可以放弃了我觉得 ==、

  9. 关于源代码审核,下列说法正确的是()

    • 源代码审核往往需要大量的时间采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点
    • 源代码审核工具应当以检查源代码的功能是否完整、是否执行正确为主要功能
    • 使用工具进行源代码审核和分析,能够提高软件可行性并节省件开发和测试的成本,已经取代了人工审核方式
    • 源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处

    源代码审核(静态代码分析)的核心特点就是不运行程序,直接通过分析源代码来发现潜在的安全漏洞。工具虽然能提高效率,但无法完全取代人工审核,因为很多复杂的逻辑漏洞只有人工才能发现;同时它的主要目的是找安全缺陷,而不是检查功能是否正确。因此 D 选项准确描述了它的定义。

  10. 关于《网络安全法》域外适用效力的理解,以下哪项是错的 ()

    • 当前对于域外的网络攻击,我国只能通过向来源国采取抗议
    • 对于来自境外的网络安全成胁我国可以组织技术力量进行监测、防御和处置
    • 对于来自境外的网络攻击我国可以追究其法律责任
    • 对于来自境外的违法信息我国可以加以阻断传播

    不算技术问题吧

  11. 信息安全保障技术框架 (InformationAssurance Technical Framework,IATF), 目的是为保障政府和工业的 () 提供了 ()。信息安全保障技术框架的一个核心思想是 ()。深度防御战略的三个核心要素;()、技术和运行 (亦称为操作)。

    • 信息基础设施;技术指南;深度防御;人员
    • 技术指南;信息基础设施;深度防御;人员
    • 信息基础设施;深度防御;技术指南;人员
    • 信息基础设施;技术指南;人员;深度防御

    IATF(信息安全保障技术框架)的目的是为政府和工业的 “信息基础设施” 提供 “技术指南”。它的核心思想是 “深度防御”,而实现深度防御战略的三个核心要素分别是 “人员”、技术和运行(操作)。因此正确的填空顺序是信息基础设施、技术指南、深度防御、人员。

  12. 在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ()

    • 背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
    • 背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
    • 背景建立阶段应调查信息系统的业务目标,业务特性、管理特性和技术特性,形成信息系统的描述报告
    • 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

    背景建立阶段主要是摸清系统的基本情况,包括了解业务和技术特性、分析安全环境,从而形成系统描述和安全要求报告。而 “识别资产、威胁和脆弱性并赋值” 属于下一步 “风险评估” 阶段的核心工作,不属于背景建立阶段,因此该选项错误。
    首先是背景建立,主要目的是明确风险管理的目标、范围和政策依据,摸清信息系统的基本情况。其次是核心的风险评估阶段,这一步会具体开展资产识别、威胁识别、脆弱性识别以及已有安全措施确认,最终计算出风险值并评定风险等级。接着是风险处理,根据评估结果制定并落实降低、转移或规避风险的具体对策。然后是风险接受,由管理层对处理后剩余的风险进行审批和确认。在整个过程中还需要贯穿风险沟通,确保各方信息同步。最后是风险监控与评审,持续跟踪风险变化并定期回顾管理效果,形成闭环。

  13. 与 PDR 模型相比,P2DR 模型则更强调 (), 即强调系统安全的 (), 并且以安全检测、() 和自适应填充 “安全间隙” 为循环来提高 ()。

    • 漏洞监测;控制和对抗;动态性;网络安全
    • 动态性;控制和对抗;漏洞监测;网络安全
    • 控制和对抗;漏洞监测;动态性;网络安全
    • 控制和对抗;动态性;漏洞监测;网络安全

    P2DR 模型是在早期 PDR 模型(防护、检测、响应)的基础上演进而来的。早期的 PDR 模型虽然提出了安全防护的基本环节,但它往往是静态和被动的,缺乏统一的指导思想,容易导致各项安全措施各自为战。为了解决这个问题,安全专家在 PDR 的最前面加上了一个核心灵魂,也就是 Policy(安全策略),从而形成了 P2DR 模型。这个模型的背景核心思想是 “动态安全”,它认为绝对的安全是不存在的,所有的防护、检测和响应动作都必须在统一的安全策略指导下进行。它引入了一个经典的动态时间概念,即系统的防护时间必须大于检测时间加上响应时间。这意味着只要系统能在攻击者造成实质性破坏之前,通过检测手段发现攻击并及时响应阻断,系统就可以被认为是安全的。因此,P2DR 模型通过策略指导下的持续监测和响应循环,不断自适应地填补安全间隙,把信息安全从静态的防御变成了动态的对抗过程。

  14. 你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞
    修补的四个建议方案,请选择其中一个最优方案执行 ()

    • 由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
    • 本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
    • 对于重要的服务,应在检测环境中安装并确认补丁兼容性问题后再在正式生产环境中部署
    • 对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级

    作为安全主管,补丁管理的核心原则是既要修复安全漏洞,又要保障业务的连续性。直接在全网或重要服务器上盲目打补丁,极易引发系统崩溃或业务中断;而放任不管或让用户自行升级则无法有效控制风险。因此,最优的做法是先在测试环境中验证补丁的兼容性和稳定性,确认无误后再推广到正式生产环境中部署。

  15. 若一个组织生成自己的 ISMS 符合控制实施通畅需要在符合性方面实施常规控制。符合性
    ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全常规控制这一领域不包括以下哪项控制目标 ()。

    • 符合法律要求
    • 符合安全策略和标准以及技术符合性
    • 信息系统审核考虑
    • 访问控制的业务要求,用户访问管理

    在 ISO/IEC 27001 或 GB/T 22080 标准中,“符合性” 领域主要关注组织是否遵守了相关的法律法规、合同要求、内部安全策略与技术标准,以及是否进行了必要的信息系统审计。而 “访问控制的业务要求,用户访问管理” 明确属于标准中的 “访问控制” 领域,不属于符合性领域的控制目标。
    ISMS(Information Security Management System)即信息安全管理体系。它是组织整体管理体系的一部分,基于业务风险来建立、实施、运行、监视、评审、保持和改进信息安全。简单来说,它不是单一的技术产品,而是一套通过 “制定策略、明确责任、规范流程、持续改进(PDCA 循环)” 来系统化保护组织信息资产的管理框架。
    ISO/IEC 27001:由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,是全球最权威、应用最广泛的 ISMS 认证国际标准。GB/T 22080:我国的国家标准(全称《信息技术 安全技术 信息安全管理体系 要求》),它等同采用了 ISO/IEC 27001,是国内企业进行 ISMS 建设和审核的主要法定依据。
    在经典的 GB/T 22080-2016(对应 ISO/IEC 27001:2013)中,附录 A 规定了 14 个信息安全控制领域(这也是 CISP 考试最常考的版本):1. 信息安全策略;2. 信息安全的组织;3. 人力资源安全;4. 资产管理;5. 访问控制(你上一题排除的选项就在这里);6. 密码学;7. 物理和环境安全;8. 操作安全;9. 通信安全;10. 系统获取、开发和维护;11. 供应商关系;12. 信息安全事件管理;13. 业务连续性管理的信息安全方面;14. 符合性

  16. 随着即时通讯软件的普及使用,即时通讯软件也被恶意代码利用进行传播,以下哪项功能不是恶意代码利用即时通讯进行传播的方式 ()

    • 利用即时通讯软件的发送功能发送带恶意代码的可执行文件
    • 利用即时通讯软件发送制定恶意网页的 URL
    • 利用即时通讯发送携带恶意代码的 TXT 文档
    • 利用即时通讯发送指向恶意地址的二维码

    TXT 文档是纯文本格式,本身不具备执行代码的能力,操作系统也不会直接运行它,因此单纯发送 TXT 文档无法直接传播或触发恶意代码。而发送可执行文件、恶意网页链接(URL)或诱导扫描的二维码,都是恶意代码常见的传播和触发方式。

  17. SABSA 模型包括 (), 它是一个 (), 它在第一层从安全的角度定义了 (). 模型的每一层在抽象方
    面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的 (). 其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的 ()

    • 五层;业务需求;分层模型;实施实践;安全链条;
    • 六层;分层模型;业务需求;实施实践;安全链条;
    • 五层;分层模型;业务需求,实施实践;安全链条;
    • 六层;分层模型;实施实践;业务需求;安全链条;

    SABSA 模型是一个六层分层模型,它在第一层(战略层)从安全的角度定义了业务需求。模型的每一层在抽象方面逐层减少,细节逐层增加,从策略逐渐到技术和解决方案的实施实践。其创新之处在于提出了一个包括战略、概念、设计、实施、度量和审计层次的安全链条,确保安全架构从业务需求一直贯穿到具体技术实现。

  18. 关于信息安全管理体系的作用,下面理解错误的是 ()

    • 对内而言,由助于建立起文档化的信息安全管理规范,实现有 “法” 可依,有章可循,有据可查
    • 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
    • 对外而言,有助于使各利益相关方对组织充满信心
    • 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

    错的可以放弃了

  19. 随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程
    名技术,描述正确的是 ()

    • 随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
    • 恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
    • 恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
    • 随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称

    恶意代码使用随机进程名技术,核心目的就是每次运行时生成不同的名称,让管理员和安全人员无法通过固定的特征名称来识别和排查它。现代杀毒软件查杀主要依靠文件特征码和行为分析,而非单纯看进程名;且随机进程名只是改变显示名称,并不能让进程在任务管理器中彻底隐藏。因此 D 选项的描述最准确。

  20. 某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全
    应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是 ()

    • 应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
    • 应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
    • 编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
    • 应急预案是保障单位业务系统信息安全的重要措施

    《网络安全法》确实要求网络运营者(特别是关键信息基础设施的运营者)制定网络安全事件应急预案,但并非对社会上 “所有单位” 都进行无差别的一刀切强制要求。此外,向主管领导汇报预案的好处和重要性时,应侧重于其对保障业务连续性、减少损失和完善管理机制的实际价值,选项 C 的表述过于绝对且偏离了强调业务价值的初衷,因此不适合作为理由。

  21. 老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解决
    这一问题,老王要求信息安全员给出解决措施,信息安全员给出了四条措施建议,老王根据多年的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施 ()

    • 采购防病毒网关并部署在企业互联网出口中,实现对所有浏览网页进行检测,防止网页中的病毒进入内网
    • 采购并统一部署企业防病毒软件,信息化管理部门统一进行病毒库升升级,确保每台计算机都具备有效的病毒检测和查杀能力
    • 制定制度禁止使用微软的 IED 浏览器上网,统一要求使用 Chrome 浏览器
    • 组织对员工进行一次上网行为安全培训,提高企业员工在互联网浏览时的安全意识
  22. 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系统保障工作如图所示,从该图不难得出,信息系统是 ()。信息系统安全风险的因素主要有 ()

    • 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞
    • 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统来自系统外部的威胁
    • 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞和来自系统外部的威胁
    • 用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞和来自系统外部的威胁

    信息系统是一个综合体系,不仅包括硬件软件,更是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。而信息系统安全风险是由两个核心因素共同作用产生的:一是信息系统自身存在的漏洞(脆弱性),二是来自系统外部的威胁。只有当外部威胁利用了系统内部的漏洞时,才会产生实际的安全风险。因此正确选项是第三个。

  23. 国际标准化组织 (International Organization for Standardization,ISO) 对信息安全的定义为 ()

    • 保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性
    • 信息安全,有时缩写为 InfoSec, 是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法它是一个可以用于任何形式数据 (例如电子、物理) 的通用术语
    • 在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性
    • 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露

    在 CISP 的知识体系中,国际标准化组织(ISO)对信息安全的经典定义是:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。这个定义强调了必须通过技术和管理双重手段,来保护系统的核心要素(硬件、软件、数据)免受内外部的破坏,因此选项 D 正确。

  24. 若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 G/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项 ()

    • 任用之前
    • 任用中
    • 任用终止或变化
    • 任用公示

    在 ISO/IEC 27001 或 GB/T 22080 标准中,人力资源安全明确划分为三个控制阶段:任用之前、任用中和任用终止或变化。“任用公示” 不属于标准规定的控制阶段,因此正是题目所问的 “不包括” 的那一项。
    任用之前主要进行背景调查、签署保密协议并明确安全职责;任用中重点是开展安全意识培训、进行安全绩效考核以及处理岗位变动时的权限调整;任用终止或变化则要求及时回收系统权限、交还公司资产并彻底撤销访问权,从而确保人员从入职到离职全过程的安全可控。

  25. PDCA 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解错误的是 ()

    • P 是 Plan, 指分析问题,发现问题,确定方针,目标和活动计划
    • D 是 Do, 指实施,具体运作,实现计划中的内容
    • C 是 Check, 指检查、总结执行计划的结果,明确效果,找出效果
    • A 是 Aim, 指瞄准问题,抓住安全事件的核心,确定责任

    P (Plan) 计划:确定方针、目标,制定活动计划。
    D (Do) 执行:具体运作,实现计划中的内容。
    C (Check) 检查:总结执行计划的结果,明确效果,找出问题。
    A (Act) 处理 / 改进:对检查结果进行处理,持续改进。

  26. 规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实
    施风险评估时,按照规范形成了若干文档,其中,下面 () 中的文档应属于风险评估中 “风险要素识别” 阶段输出的文档

    • 《风险评估方案》主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
    • 《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
    • 《风险评估准则要求》主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
    • 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    风险要素识别阶段的核心任务是摸清现状,主要包括识别需要保护的资产、面临的威胁、存在的脆弱性,以及确认目前已经采取了哪些安全措施。因此,《已有安全措施列表》属于该阶段的输出文档。而《风险评估方案》、《方法和工具列表》以及《准则要求》都是在动手识别之前,在 “风险评估准备阶段” 就需要制定好的前期计划文件。

  27. 作为单位新上任的 CSO, 你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理 ()

    • 向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
    • 既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
    • 让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
    • 让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞

    在安全管理中,遇到开发商倒闭无法修复漏洞的情况,直接 “立即重新开发” 整个系统成本极高且不切实际,违背了风险管理的成本效益原则。正确的标准流程是:首先重新评估该漏洞在当前内网环境下的实际风险,并采取网络隔离、部署虚拟补丁等补偿性防护措施。只有在评估后风险依然不可接受时,才会考虑重构或替换系统。因此 C 选项最符合标准的风险处理逻辑。

  28. 王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作 ()

    • 资产识别并赋值
    • 脆弱性识别并赋值
    • 威胁识别并赋值
    • 确认已有的安全措施并赋值

    题目中提到的分析危害资产的 “主体、动机、途径” 并评估其发生可能性,正是对 “威胁” 的定义和评估过程。资产识别主要是盘点资产并评估其自身价值,而分析外部是谁、为什么、怎么攻击属于威胁识别的范畴。因此,这项工作属于威胁识别并赋值阶段(注:您题目中提供的正确选项标记有误,正确答案应为 “威胁识别并赋值”)。

  29. () 第二十三条规定存储、处理国家秘密的就计算机信息系统 (以下简称泄密信息系统) 按照 () 实
    行分级保护。() 应当按照国家保密标准配备保密设施、设备。() 设备应当与涉密信息系统同步规划、同步建设、同步运行 (三同步)。涉密信息系统应当按照规定,经 () 后方可投入使用。

    • 《保密法》: 涉密程度;涉密信息系统;保密设施;检查合格
    • 《国家保密法》涉密程度;涉密系统;保密设施;检查合格
    • 《网络保密法》; 涉密系统;查合格
    • 《安全保密法》; 涉密信息系施;检查合格

    这道题考查的是《中华人民共和国保守国家秘密法》(简称《保密法》)的经典法条。该法第二十三条明确规定:存储、处理国家秘密的计算机信息系统(即涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备,且必须与系统同步规划、同步建设、同步运行(即 “三同步” 原则)。最后,涉密信息系统必须经检查合格后方可投入使用。因此,选项 A 的填空完全符合法律原文。

  30. Kereros 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负
    担。Kereros 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器 TGS 两部分下图展示了 Kereros 协议的三个阶段,分别为 (1) Kereros 获得服务许可票据,(2) Kereros 获得服务,(3) Kereros 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是 ()

    • 1-2-3
    • 3-2-1
    • 2-1-3
    • 3-1-2

    Kerberos 协议本身是一种基于 “票据” 的集中身份认证机制,核心目的是让你 “一次登录,全网通行”,且全程不在网络中传输明文密码。
    KDC(密钥分发中心)就是游乐园的 “总管理处”,是绝对可信的第三方,它内部包含两个核心部门:AS 和 TGS。
    AS(认证服务器)相当于游乐园的 “大门验票处”。游客(客户端)第一次来,AS 核对你的身份(密码),确认你是本人后,给你发一张 “游乐园通票”,也就是 TGT(票据许可票据)。这张 TGT 证明你已经通过了总管理处的初步认证。
    TGS(票据授权服务器)相当于 “具体项目售票处”。你拿着 TGT 去找 TGS,说想玩 “过山车”(即访问某个具体的应用服务器)。TGS 查验你的 TGT 没问题后,给你发一张 “过山车专属票”,也就是 Service Ticket(服务许可票据)

  31. 企业安全架构 (Sherwood Applied usiness Security Architecture,SA SA) 是企业架构的一个子集,它定义了 (), 包括各层级的 ()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系 (ISMS) 所有组件的 ()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个 ()。除了安全性之外,这种类型的架构让组织更好的实现 ()、集成性、易用性、标准化和便于治理性。

    • 信息安全战略;解决方案;结构和行为;可供参考的框架;互操作性
    • 信息安全战略;结构和行为;解决方案;可供参考的框架;互操作性
    • 信息安全战略;解决方案;可供参考的框架;结构和行为;互操作性
    • 信息安全战略;可供参考的框架;解决方案;结构和行为;互操作性

    SABSA(舍伍德应用业务安全架构)是企业架构在安全领域的延伸。它首先定义了企业的信息安全战略,然后将其细化为各层级的解决方案、流程和规程。它用全面、严格的方法描述了信息安全管理体系(ISMS)所有组件的结构和行为。由于架构是在抽象层面工作的,因此它本质上提供了一个可供参考的框架。最终,这种架构不仅能保障安全性,还能帮助组织更好地实现互操作性、集成性、易用性、标准化和便于治理性。因此,选项 A 的填空顺序完全符合 SABSA 的标准定义。

  32. 某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒病删除了系统中的数据,由
    于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 G/Z20986-2007《信息安全事件分级分类指南》该事件的标准分类和定级应该是 ()

    • 有害程序事件特别重大事件 (I 级)
    • 信息破坏事件重大事件 (Ⅱ 级)
    • 有害程序事件较大事件 (III 级)
    • 信息破坏事件一般事件 (IV 级)

    攻击者虽然使用了木马病毒,但最终造成的核心危害是删除数据导致系统瘫痪和业务中断,因此分类上属于 “信息破坏事件”。同时,该事件仅影响该贸易公司的部分业务,未造成严重的社会影响或特别巨大的经济损失,未达到较大及以上事件的标准,因此定级为 “一般事件 (IV 级)”。
    特别重大事件(I 级)是指让特别重要的系统遭受了特别严重的损失,或者引发了特别重大的社会影响。重大事件(II 级)是指让特别重要的系统遭受了严重损失,或者让重要系统遭受了特别严重的损失,又或者产生了重大的社会影响。较大事件(III 级)的门槛稍低,是指让特别重要系统遭受较大损失,或让重要系统遭受严重损失,或让一般系统遭受特别严重损失,亦或产生了较大的社会影响。一般事件(IV 级)则是指不满足上述严重程度的事件,通常表现为一般信息系统遭受了较大及以下的损失,或者只产生了较小的社会影响。

  33. 在 PDR 模型的基础上发展成为 (Policy-Protection-Detection-Response,PPDR) 模型,即策略 - 防护 - 检测 - 响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。在 PPDR 模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、() 等;防护指的是通过部署和采用安全技术来提高网络的防护能力,如 ()、防火墙、入侵检测、加密技术、身份认证等技术;检测指的是利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的 ()。检测这一环节,使安全防护从被
    动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:实时监控、检测、报警等;响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的 () 调整到风险最低的状态,包括饮复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等

    • 评估与执行;访问控制;安全状态;安全性
    • 评估与执行;安全状态;访问控制;安全性
    • 访问控制;评估与执行;安全状态;安全性
    • 安全状态;评估与执行;访问控制;安全性

    策略制定后必须经过 “评估与执行” 才能真正落地;在防护环节,需要部署 “访问控制”、防火墙等具体技术手段来抵御攻击;检测环节的核心目的是通过监视和分析,实时掌握网络系统的 “安全状态”;而响应环节的最终目标,是在发生安全事件后及时处置,将网络系统的整体 “安全性” 恢复到风险最低的状态。因此正确的填空顺序是评估与执行、访问控制、安全状态、安全性。

  34. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安 [2009] 812 号)、关于推动信息安全等级保护 () 建设和开展 () 工作的通知 (公信安 [2010] 30 号) 等文件由公安部 () 对等级保护测评机构管理,接受测评机构的申请、考核和定期 (), 对不具备能力的测评机构则 ()

    • 等级测评;测评体系;等级保护评估中心;能力验证;取消授权
    • 测评体系;等级保护评估中心;等级测评;能力验证;取消授权
    • 测评体系;等级测评;等级保护评估中心;能力验证;取消授权
    • 测评体系;等级保护评估中心;能力验证;等级测评;取消授权

    根据公信安 [2010] 30 号文件《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,公安部等级保护评估中心负责对等级保护测评机构进行管理。其管理流程包括接受测评机构的申请、考核和定期的能力验证,对于经考核或验证不具备相应能力的测评机构,则会取消授权。

  35. 为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类为;下面四个标准中,() 提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。

    • G/T22239-2008《信息系统安全等级保护基本要求》
    • G/T22240-2008《信息系统安全保护等级定级指南》
    • G/T25070-2010《信息系统等级保护安全设计技术要求》
    • G/T28449-2012《信息系统安全等级保护测评过程指南》

    GB/T 22239《信息系统安全等级保护基本要求》是等保体系的核心标准,它明确规定了不同等级信息系统的最低安全保护要求,并从 “技术” 和 “管理” 两个维度提出了具体的安全指标。作为区分,GB/T 22240 是指导系统如何定级的《定级指南》,GB/T 25070 是指导系统安全建设的《设计要求》,GB/T 28449 是指导如何开展测评工作的《测评指南》。因此,规定最低保护要求的正是《基本要求》。

  36. 在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是 ()

    • 制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
    • 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
    • 向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
    • 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确

    选项 D 的前半句 “建立健全制度” 属于管理范畴,但后半句 “确保信息安全风险评估技术选择合理、计算正确” 属于具体的技术执行层面工作。这应该由专业的安全评估人员或技术团队来完成,高层管理者不需要、也不可能去亲自把关具体的计算和技术细节,他们的职责是 “确保风险评估过程被开展”,而不是去验证计算是否正确。因此,D 不属于管理者的应有职责。

  37. 以下关于威胁建模流程步骤说法不
    正确的是 ()

    • 威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
    • 评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
    • 消减威脉是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设制直接消除威胁,或设计采用技术手段来消减威胁
    • 识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
  38. 有关系统安全工程 - 能力成熟度模型 (SSE-CMM), 错误的理解是 ()

    • SSE-CMM 要求实施组织与其他组织相互作用,如开发、产品供应商、集成商和咨询服务商等
    • SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
    • 基于 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
    • SSE-CMM 覆盖整个组织的活动。包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动

    SSE-CMM 的核心理念是将安全工程融入到整个系统的全生命周期中。安全工程必须与软件工程、硬件工程、通信工程等紧密结合、同步规划实施,绝不能脱离这些工程孤立地进行。因此,认为它是独立工程并分别规划实施的说法是错误的。

  39. 根据相关标准,信息安全风险管理可
    分为背景建立、风险评估、风险处理、批准监督、监控
    审查和沟通咨询等阶段,按照该框架,文档《风险分析报
    告》应该属于那个阶段的输出成果 ()

    • 风险评估
    • 风险处理
    • 批准监督
    • 监控审查

    不解释

  40. 根据《关于开展信息安全风险评估工作的意见》的规定,错误的是 ()

    • 信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合、互为补充
    • 信息安全风险评估工作要按照 “严密组织、规范操作、讲求科学、注重实效” 的原则开展
    • 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
    • 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

    根据《关于开展信息安全风险评估工作的意见》,信息安全风险评估分为自评估和检查评估两种形式,但明确规定应 “以自评估为主,自评估和检查评估相互结合、互为补充”。选项中称 “以检查评估为主” 正好说反了,因此是错误的。

  41. 即使最好用的安全产品也存在 (),结果在任何的系统中敌手最终都能够找到一个被开发出的漏洞,一种有效的对策是在敌手和它的目标之间配备多种 () 每一种机制都应包括 () 两种手段。

    • 安全机制;安全缺陷;保护和检测
    • 安全缺陷;安全机制;保护和检测
    • 安全缺陷;保护和检测;安全机制
    • 安全缺陷;安全机制;外边和内部

    任何安全产品都不可能绝对完美,必然存在 “安全缺陷”。为了应对这种必然性,最有效的对策是在攻击者和目标之间部署多种 “安全机制” 形成纵深防御。而每一种安全机制要真正发挥作用,通常都必须具备 “保护”(阻止攻击)和 “检测”(发现攻击)这两种基本手段。因此正确的填空顺序是安全缺陷、安全机制、保护和检测。

  42. 我国标准《信息安全风险管理指
    南》(C/Z24364) 给出了信息安全风险管理的内容和过程。可以用下
    图来表示,图中空白处应该填写 ()

    • 风险计算
    • 风险评估
    • 风险监测
    • 风险处理

    根据 GB/Z 24364《信息安全风险管理指南》,信息安全风险管理的核心流程包括背景建立、风险评估、风险处理、风险接受、风险沟通和风险监控。在流程图中,风险评估(包括风险识别、分析和评价)完成后,下一步就是针对评估出的风险采取应对措施,即风险处理。风险处理阶段主要包括选择适当的安全控制措施、制定处理方案并实施,以降低风险至可接受水平。

  43. 下列哪种情况最可能造成文件上传
    漏洞 ()

    • 有上传文件的位置
    • 可以上传 php
    • 有上传文件的位置,并且上传到的目录能够解析脚本语言
    • 可以上传 jpg

    上传 + 解析

  44. 风险在 G/T22081 中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方
    面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IEC13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?

    • 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响;
    • 加强防护措施,降低风险
    • 减少威胁和脆弱点,减低风险
    • 减少资产降低风险

    根据 ISO/IEC 13335-1 的风险要素关系模型,风险是由资产、威胁、脆弱性等因素相互作用产生的。要降低风险对组织的影响,最科学的方法是:组织应该根据风险评估的结果,建立相应的保护要求,通过架构综合的防护措施体系来降低风险对组织产生的影响。

  45. 有关危害国家秘密安全的行为的法律责任,正确的是 ()

    • 严重违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任;
    • 非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任;
    • 过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任;
    • 承担了刑事责任,无需再承担行政责任和 / 或其他处分

    错了智力有问题

  46. 分布式拒绝服务 (Distri uted Denial of Service,DDoS) 攻击指借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍的提高拒绝服务攻击的威力。一般来说,DDoS 攻击的主要目的是破坏目标系统的 ()

    • 保密性
    • 完整性
    • 可用性
    • 真实性

    DDoS 攻击的核心原理是利用大量被控制的计算机向目标发送海量请求,耗尽目标的网络带宽或系统资源,导致正常用户无法访问和使用该系统。这种让服务瘫痪、中断的行为,直接破坏了信息安全的 “可用性”。

  47. 部署互联网协议安全虚拟专用网 (Internet Protocol Security VIrtual Private NetworkIPsecVPN) 时,以下说法正确的是 ()

    • 配置 MD5 安全算法可以提供可靠地数据加密
    • 配置 AES 算法可以提供可靠的数据完整性验证
    • 署 IPsecVPN 网络是,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP 地址段,来减少 IPsec 安全关联 (Security Authentication,SA) 资源的消耗
    • 报文验证头协议 (Authentication Header,AH) 可以提供数据机密性
  48. 为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于一个组
    织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF 方法论是一种广泛使用的方法,其将应急响应分为六个阶段,如下图所示,请为图中括号空白处选择合适的内容 ()

    • 培训阶段
    • 文档阶段
    • 报告阶段
    • 检测阶段

    错了智力有问题哦

  49. 对于关键信息基础设施的外延范围,以下哪项是正确的 ()

    • 关键信息基础设施的认定由国家网信部门确定,网络运营者自身及上级主管部门不能认定
    • 关键信息基础设施与等级保护三级以上系统的范围一致,对于等级保护三级以上系统就应纳入关键信息基础设施保护范围
    • 关键信息基础设施的具体范围由国务院制定,鼓励网络运营者自愿参照关键信息基础设施保护标准要求开展保护
    • 关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务这七个行业,除此以外行业的网络不能认定为关键信息基础设施

    根据《关键信息基础设施安全保护条例》,关键信息基础设施的具体范围和安全保护办法由国务院制定,且国家鼓励网络运营者自愿参照相关标准开展保护,因此 C 选项正确。A 选项错误,因为关基是由各行业主管监管部门(保护工作部门)组织认定,而非国家网信部门直接确定;B 选项错误,关基是在等保基础上实行重点保护,但并非所有等保三级系统都是关基;D 选项错误,除了明确列举的七个重点行业外,其他一旦遭到破坏可能严重危害国家安全、国计民生、公共利益的领域,同样可以被认定为关键信息基础设施。

  50. 保护 - 监测 - 响应 (Protection-Detection-Response,PDR) 模型是 () 工作中常用的模
    型,其思想是承认 () 中漏洞的存在,正视系统面临的 (), 通过采取适度防护、加强 ()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

    • 信息系统;信息安全保障;威胁;检测工作
    • 信息安全保障;信息系统;检测工作;威胁
    • 信息安全保障;信息系统;威胁;检测工作
    • 信息安全保障;威胁;信息系统;检测工作
  51. 某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,他提出了四大培
    训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中不合理的是 ()

    • 由于网络安全上升到国家安全的高度,网络安全必须得到足够的重视,因此安排了对集团公司下属单位的总经理 (一把手) 的网络安全法培训
    • 对下级单位的网络安全管理岗人员实施全面安全培训,建议通过 CISP 培训以确保人员能力得到保障
    • 对其他信息化相关人员 (网络管理员、软件开发人员) 也进行安全基础培训,使相关人员对网络安全有所了解
    • 对全体员工安排信息安全意识及基础安全知识培训,实现全员信息安全意识教育

    这种题我觉得随便选了吧,错了就认命了 hhh

  52. 由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节,下列关于密钥匙管理说法错误的是 ()

    • 科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
    • 在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
    • 密钥匙管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销等
    • 在保密通信过程中,通信双方也可利用 Diffie-Helinan 协议协商会话密钥进行保密通信

    会话密钥如果长期重复使用,一旦被破解,攻击者就能解密所有使用该密钥加密的历史和未来通信,存在极大的安全隐患。为了保证安全性,会话密钥必须遵循 “一次一密” 或定期频繁更换的原则,绝不能一直使用。

  53. 信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的 (),向信息系统的所有相关方提供信息系统的 () 能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的成都的主观信心。信息系统安全保障评估的评估对象是 (),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个 (),因此信息系统安全保障的评估也应该提供一种 () 的信心

    • 安全保障工作;客观证据;信息系统;生命周期;动态持续;
    • 客观证据;安全保障工作;信息系统;生命周期;动态持续;
    • 客观证据;安全保障工作;生命周期;信息系统;动态持续;
    • 客观证据;安全保障工作;动态持续;信息系统;生命周期;

    信息系统安全保障评估的核心是通过搜集客观证据,来向各方证明系统的安全保障工作是有效的。评估的直接对象是信息系统(涵盖技术、人员和管理),因为安全保障贯穿了信息系统的整个生命周期,所以评估最终要提供的是一种动态持续的安全信心。因此,正确的填空顺序是:客观证据、安全保障工作、信息系统、生命周期、动态持续。

  54. 小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的
    总价值为 400 万元人民币,暴露系数 (Exposure Factor,EF) 是 25%, 年度发生率 (Annualixed Rate of Occurrence,ARO) 为 0.2。那么小王计算的年度预算损失 (Annualixed Loss Expectancy,ALE) 应该是 ()

    • 100 万元人民币
    • 400 万元人民币
    • 20 万元人民币
    • 180 万元人民币
    1. 首先计算单一预期损失 (SLE):资产总价值 (AV) × 暴露系数 (EF) = 400 万元 × 25% = 100 万元。
    2. 然后计算年度预期损失 (ALE):单一预期损失 (SLE) × 年度发生率 (ARO) = 100 万元 × 0.2 = 20 万元。
  55. 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27 号文明确
    了我国信息安全保障工作的 (),加强信息安全保障工作的 (),需要重点加强的信息安全保障工作,27 号文的重大意义是,标志着我国信息安全保障工作有了 (),我国最近十余年的信息安全保障工作都是围绕此政策性文件而 () 的,渗透了我国 () 的各项工作。

    • 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
    • 总体要求;总体纲领;主要原则;展开;信息安全保障建设
    • 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
    • 总体要求;主要原则;总体纲领;展开;信息安全保障建设

    中办发 [2003] 27 号文是我国信息安全保障工作的里程碑文件。它明确了我国信息安全保障工作的 “方针和总体要求”,提出了加强工作的 “主要原则”。该文件的重大意义在于标志着我国信息安全保障工作有了 “总体纲领”,此后十余年的相关工作都是围绕此文件 “展开和推进” 的,并全面渗透到了我国 “信息安全保障建设” 的各项工作中。因此,选项 C 的填空顺序完全符合该文件的官方表述与历史定位。

  56. 老王是某政府信息中心主任,以下哪项是符合《保守国家秘密法》要求的 ()

    • 老王安排下属小李将损害的涉密计算机的某国外品牌硬盘送到该品牌中国区维修中心维修
    • 老王要求下属小张把中心所有计算机贴上密级标志
    • 老王每天晚上 12 点将涉密计算机连接上互联网更新杀毒软件病毒库
    • 老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用

    涉密计算机的维修必须在内部或指定的涉密维修点进行,严禁送外维修;密级标志只需贴在涉密设备上,而非所有计算机;涉密计算机必须与互联网实行严格的物理隔离,任何时间都严禁连接互联网。而根据保密法的 “三同步” 原则,涉密信息系统的安全保密设施(如加密机、红黑电源插座)必须与系统同步规划、同步建设、同步投入使用,因此最后一项是唯一符合要求的做法。

  57. 为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保
    障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是 ()

    • 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
    • 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
    • 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
    • 信息安全需求描述报告的主题内容可以按照技术,管理和工程等方面需求展开编写

    信息安全需求描述报告的核心来源是信息安全风险评估的结果以及国家法律法规和标准的合规要求,而不是系统的功能设计方案。功能设计方案解决的是系统业务 “怎么用” 的问题,而安全需求解决的是系统 “怎么保” 的问题,两者不能混为一谈。因此,以功能设计方案为主要内容来撰写安全需求报告是错误的。

  58. 一个密码系统至少由明文、密文、
    加密算法、解密算法和密钥 5 部分组成,而其安全性是
    由下列哪个选项决定的 ()

    • 加密算法
    • 解密算法
    • 加密和解密算法
    • 密钥

    根据密码学中著名的 “柯克霍夫原则”,一个密码系统的安全性不应该依赖于加密或解密算法的保密,因为算法通常是公开且被广泛分析的。系统的安全性完全取决于密钥的保密性。只要密钥足够复杂且保管得当,即使攻击者完全了解算法的细节,也无法破解密文。因此,密码系统的安全性是由密钥决定的。

  59. 由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的 () 在 IATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:() 区域边界即本地计算环境的外缘;() 支持性基础设施,在深度防御技术方案中推荐 () 原则、() 原则。

    • 网络和基础设施;安全保护问题;本地的计算机环境;多点防御;分层防御
    • 安全保护问题;本地的计算机环境;多点防御;网络和基础设施;分层防御
    • 安全保护问题;本地的计算机环境;网络和基础设施;多点防御;分层防御
    • 本地的计算环境;安全保护问题;网络和基础设施;多点防御;分层防御

    IATF(信息安全保障技术框架)的核心目的是提供一个通用框架来讨论信息系统的安全保护问题。在技术层面上,IATF 将保障体系划分为四个焦点领域,包括本地的计算机环境、区域边界(即本地计算环境的外缘)、网络和基础设施以及支持性基础设施。为了实现有效的深度防御,IATF 推荐采用多点防御分层防御原则,即在网络的不同层次和不同位置部署多重安全措施,形成纵深防御体系。因此,正确的填空顺序是:安全保护问题、本地的计算机环境、网络和基础设施、多点防御、分层防御。

  60. 以下关于数字签名说法正确的是 ()

    • 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
    • 数字签名能够解决数据的加密传输,即安全传输问题
    • 数字签名一般采用对称加密机制
    • 数字签名能够解决篡改、伪造等安全性问题

    数字签名的核心作用是防篡改和防伪造。它采用非对称加密机制,发送方用自己的私钥对数据的哈希值进行签名,接收方用公钥验证。这既能确认数据在传输过程中没有被修改(完整性),又能证明数据确实是由该发送方发出的(不可否认性)。它附加的签名值与原数据有严格的数学关系,且本身不具备数据加密保密功能,因此只有最后一项说法正确。

  61. 以下关于法律的说法错误的是 ()

    • 法律是国家意志的统一体现,有严密的逻辑体系和效力
    • 法律可以是公开的,也可以是 “内部
    • 一旦制定,就比较稳定,长期有效,不允许经常更改
    • 法律对违法犯罪的后果明确规定,是一种 “硬约束”

    法律的一个基本特征是必须公开,因为只有公开的法律才能让公众知晓并遵守,即 “法无明文规定不为罪”。所谓的 “内部” 规定只能算作单位或组织的内部规章制度,不具备国家法律的效力,不能作为法律来约束社会大众。因此,认为法律可以是 “内部” 的说法是错误的。

  62. PKI 的主要理论基础是 ()

    • 对称密码算法
    • 公钥密码算法
    • 量子算法
    • 摘要算法

    PKI(Public Key Infrastructure,公钥基础设施)的核心就是基于公钥密码算法(即非对称加密算法,如 RSA、ECC 等)。PKI 利用公钥和私钥的配对关系来实现身份认证、数据加密和数字签名等功能。而对称密码算法使用同一个密钥进行加密和解密,无法实现 PKI 所要求的身份鉴别和不可否认性,因此不是 PKI 的理论基础。

  63. 软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度 (Defects/KLOC) 来衡量软件
    的安全性,假设某个软件共有 296 万行源代码,总共被检测出 145 个缺陷,则可以计算出其软件缺陷密度值是 ()

    • 0.00049
    • 0.049
    • 0.49
    • 49
    1. 将 296 万行代码转换为 KLOC(千行代码):2960000 ÷ 1000 = 2960 KLOC
    2. 计算缺陷密度:145 ÷ 2960 ≈ 0.049
  64. 某信息安全公司的团队对某款名为 “红包快抢 “的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是 ()

    • 不下载、不执行、不接收来历不明的软件和文件
    • 修改用户名和口令
    • 不随意打开来历不明的邮件,不浏览不健康不正规的网站
    • 安装反病毒软件和防火墙,安装专门的木马防范软件

    修改用户名和口令对防范此类木马毫无作用。因为该木马是通过修改系统注册表启动项来实现开机自启和持久化驻留的,这与用户的登录凭证无关。其他选项如不随意下载执行不明文件、不点击可疑邮件链接以及安装专业的防病毒和木马防范软件,都是从切断感染途径或技术拦截层面防范木马的有效手段。

  65. 以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是 ()

    • HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题;
    • HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
    • Cookie 是为了识别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在 Cookie 中的数据,但其中的内容不能被修改
    • IE 上 HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密

    Cookie 是存储在客户端本地的数据,用户不仅可以随意查看,完全可以随意修改(例如通过浏览器开发者工具或抓包软件)。正是由于 Cookie 容易被篡改,才引发了 Cookie 伪造、会话劫持等常见的 Web 安全漏洞,因此服务器端绝不能盲目信任客户端传来的 Cookie 内容,必须进行校验或签名。其他关于 HTTP 明文传输弱点以及 HTTPS 加密认证的描述都是正确的。

  66. 若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 G/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项 ()

    • 物理安全边界、物理入口控制
    • 办公室、房间和设施的安全保护,外部和环境威胁的安全防护
    • 通信安全、合规性
    • 在安全区域工作,公共访问、交接区安全

    在 ISO/IEC 27001 或 GB/T 22080 标准中,物理和环境安全领域的 “安全区域” 控制措施主要包括物理安全边界、入口控制、办公场所防护、环境威胁防护、安全区域内工作规范以及公共访问和交接区安全等。而 “通信安全” 和 “合规性” 是标准中另外两个独立的控制领域,分别属于 “通信安全” 和 “符合性” 章节,不属于物理安全区域的范畴。

  67. 2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务.....DDoS 攻击所致,影响规模惊人,对人们成产生活造成严重影响,DDoS 攻击的主要目的是破坏系统安全……()

    • 保密性
    • 可用性
    • 不可否认性
    • 抗抵赖性

    ddos 直接把服务打死了,用不了

  68. 以下有关系统工程说法错误的是 ()

    • 系统工程不属于基本理论、也不属于技术基础,它研究的重点是方法论
    • 系统工程的目的是实现总体效果最优化,即从复杂问题的总体入手,认为总体大于各部分之和,各部分虽然存在不足,但总体可以优化
    • 系统工程只需使用定量分析的方法,通过建立实际对象的数学模型,应用合适的优化算法对模型求解,解决系统工程中的问题
    • 霍尔三维结构将系统工程整个活动过程分为前后紧密衔接的 7 个阶段和 7 个步骤

    系统工程在解决复杂问题时,既需要定量分析(如数学建模与算法求解),也离不开定性分析(如专家经验、逻辑推理与系统分析)。选项 C 中 “只需使用定量分析” 的说法过于绝对,忽略了定性分析的重要作用,因此是错误的。其他选项关于系统工程的研究重点、优化目的以及霍尔三维结构的描述均符合其基本理论。

  69. 以下关于 windows 操作系统身份标识与鉴别,说法不正确的是 ()

    • 本地安全授权机构 (LSA) 生成用户账户在该系统内唯一的安全标识符 (SID)
    • 用户对鉴别信息的操作,如更改密码等都通过一个以 Adiministrator 权限运行的服务 “Security......" 来实现
    • Windows 操作系统远程登录经历了 SM 鉴别机制、LM 鉴别机制、NTLM 鉴别机制、Kereros 鉴别体系等阶段
    • 完整的安全标识符 (SID) 包括用户和组的安全描,48 比特的身份特权、修订版本和可变的验证值

    Windows 操作系统中,处理身份验证、密码更改等核心安全操作的服务是本地安全机构子系统服务(LSASS.exe)。该服务运行在系统最高级别的 SYSTEM 权限下,而不是 Administrator 权限。因此,选项中称其以 Administrator 权限运行是错误的。其他关于 SID 生成以及认证机制演进(LM → NTLM → Kerberos)的描述均符合 Windows 的安全机制。

  70. 某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CSO, 请你指出存在问题的是哪个总结?

    • 公司制定的应急演练流程包括应急事件通报,确定应急事件优先级、应急响应启动实施、应急响应时间后期运维。更新现有应急预案五个阶段。流程完善可用。
    • 公司应急预案包括了基础环境类、业务系统类。安全事件类和其他类,基本覆盖了各类应急事件类型。
    • 公司应急预案事件分类依据 G/Z20986-2007《信息安全技术信息安全事件分类分级指南》分为 7 个基本类。预案符合国家相关标准
    • 公司成立了信息安全应急相应组织。该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组。实施小组和日常运行小组

    不知道为啥

  71. 关于对信息安全事件进行分类分级管理的原因描述不正确的是 ()

    • 信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
    • 对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础
    • 能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
    • 我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和 “千年虫 " 问题的解决,关于网络安全应急响应的起步最早

    我国早期的计算机安全应急响应工作确实处理过计算机病毒和 “千年虫” 问题,但说我国网络安全应急响应 “起步最早” 是不符合历史事实的,国际上(如美国 CERT)的应急响应体系建立得远早于我国。前三个选项准确描述了分类分级管理的目的和实际价值,因此 D 选项的描述是不正确的。

  72. 文本传输协议 (),HTTP 是互联网上广泛使用的一种网络协议,下面哪种协议纂改 HTTP 并结合 SSL 协议,具备用户鉴别和通信加密等功能 ()

    • HTTP 1 协议
    • HTTPS 协议
    • HTTPB 协议
    • HTTPD 协议

    HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。它通过在 HTTP 下层引入 SSL/TLS 协议,实现了通信数据的加密传输、服务器身份验证(通过数字证书)以及数据完整性保护,有效防止了数据在传输过程中被窃听或篡改。

  73. IP 地址用来标识不同的网络、子网以及网络中的主机。所谓 IP 地址规划。是推根据 IP 编址特点,为所设计的网络中的节点、网络设备分配合适的 IP 地址。如某个小型网络拥有 10 个与互联网直接连接的 IP 地址,但是该网络内有 15 台个人计算机假如这些计算机不会同时开机并连接互联网,那么可以将这 10 个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这 10 个地址中任意抽取个尚未分配的 IP 地址分配给这台计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。那么上述的 IP 地址分配方式属于 ()

    • 动态分配地址
    • 静态分配地址
    • NAT 池分配地址
    • 端口 NAT 分配地址

    题目描述的场景完全符合动态主机配置协议(DHCP)的工作机制:管理中心维护一个 IP 地址池,当计算机开机连接网络时,临时分配一个空闲 IP 地址;当计算机关机或断开连接时,回收该地址并重新标记为可用,供其他计算机使用。这种方式实现了 IP 地址的循环利用,解决了 IP 地址数量少于终端设备数量的问题。

  74. 关于信息安全管理体系 (InForm,ISMS), 下面描述错误的是 ()

    • 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,组织架构,方针、高效、职责及相关实践要素
    • 管理体系 (ISMS) 是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系和目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素。
    • 概念上,信息安全管理体系有广义和侠义之分,侠义的信息安全管理体系是指按照 ISO27001 标准定义的管理体系,它是一个组织管理体系的组成部分
    • 与其他的管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

    信息安全管理体系(ISMS)的核心是 “管理”。它主要通过建立安全方针、目标、流程、制度和明确职责来系统化地管控风险。虽然 ISMS 会涉及对技术控制措施的选择、评估和管理,但 “构建信息安全技术防护体系” 属于具体的技术工程实施范畴,不是管理体系本身的直接定义或核心职责。简单来说,管理体系负责 “管” 技术和流程,而不是直接去 “敲代码” 或 “部署设备” 来构建技术系统。

  75. 系统安全工程能力成熟度模型 (SSE-CMM) 错误的理解是 ()

    • SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
    • SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
    • 基于 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
    • SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动

    SSE-CMM 的核心理念是安全工程不能孤立存在,必须与软件工程、硬件工程、通信工程等其他工程紧密结合、同步规划和实施,贯穿于系统的全生命周期。选项 C 将其描述为 “独立工程” 并 “分别规划实施”,完全违背了这一基本原则,因此是错误的理解。

  76. 关于 WI-FI 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是 ()

    • WPA 是有线局域安全协议,而 WPA2 是无线局域网协议
    • WPA 是适用于中国的无线局域安全协议,而 WPA 是适用于全世界的无线局域网协议
    • WPA 没有使用密码算法对接入进行认证,而 WPA2 使用了密码算法对接入进行认证
    • WPA 是依照 IEEE 802.11i 标准草案制定的,而 WPA2 是依照 IEEE 802.11i 正式标准制定的

    WPA 和 WPA2 都是无线局域网安全协议,它们的主要区别在于依据的标准不同。WPA 是在 IEEE 802.11i 标准尚未正式发布时,WiFi 联盟为了尽快解决 WEP 协议的安全漏洞,依据 802.11i 草案制定的过渡性方案。而 WPA2 则是完全遵循 IEEE 802.11i 正式标准制定的,安全性更强,采用了更完善的加密算法(如强制使用 AES-CCMP)。题目中的 "02III" 应该是 "802.11i" 的显示错误。

  77. 应急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是 ()

    • 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施
    • 应急响应工作有起鲜明的特点;具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
    • 应急响应是组织在处置应对突发 / 重大信息安全事件的工作,其主要包括两部分工作;安全事件发生时正确发挥,事件发生后全面总结
    • 应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件重视安全事件的应急处置和整体协调的重要性

    应急响应的标准流程通常包含准备、检测、抑制、根除、恢复和总结六个阶段。选项 C 将其简单归结为事件发生时的应对和事后的总结,完全忽略了至关重要的事前准备阶段以及中间具体的处置步骤,因此该描述是错误的。

  78. 在国家标准 C/T2027412000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?

    • 保障要素,生命周期和运行维护
    • 保障要素,生命周期和安全特征
    • 规划组织,生命周期和安全特征
    • 规划组织,生命周期和运行维护

    根据 GB/T 20274.1 标准,信息系统安全保障模型从三个维度进行描述:保障要素(包括技术、管理、工程和人员四个方面)、生命周期(涵盖信息系统的规划、设计、实施、运行、维护到废弃的全过程)以及安全特征(包括机密性、完整性、可用性、可控性和不可否认性等)。这三个方面共同构成了完整的信息系统安全保障体系。

  79. 在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。即进行跨域信息交换和处理。Kereros 协议不仅能在域内进行认证,也支持跨域认证,下图显示的是 Kereros 协议实现跨域认证的 7 个步骤,其中有几个步骤出现错误,图中错误的描述正确的是 ()

    • 步骤 1 和步骤 2 发生错误,应该向本地 AS 请求并获得远程 TGT。
    • 步骤 3 和步骤 4 发生错误,应该向本地 TGS 请求并获得远程 TGT。
    • 步骤 5 和步骤 6 发生错误,应该向远程 AS 请求并获得远程 TGT。
    • 步骤 5 和步骤 6 发生错误,应该向远程 TGS 请求并获得远程 SGT

    客户端拿着本地 TGT 向本地 TGS 申请,由本地 TGS 颁发一个可以访问远程域的 TGT,之后才能拿着这个远程 TGT 去向远程域的 TGS 申请具体的服务票据。因此选项 B 的描述是正确的。

  80. 下列关于软件安全开发中的 BSI (Build securityIn) 系列模型说法错误的是 ()

    • BSI 含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
    • 软件安全的三根支柱是风险管理、软件安全接触点和安全知识
    • 软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
    • BSI 系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期

    BSI 模型的核心是将安全融入软件开发全过程,其三大支柱是风险管理、软件安全接触点和安全知识。贯穿整个开发生命周期的是风险管理。

  81. 81 某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 IP 地址,但是该网络内有 15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这十个互联网地址集中起来使用,当任意一台个人计算机开机并连接网路时,管理中心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见只要同时打开的个人计算机数量少于或等于可供分配的 IP 地址,那么,每台个人计算机可以获取一个 IP 地址,并实现与互联网的连接。该公司使用的 IP 地址规划方式是 ()

    • 静态分配地址
    • 动态分配地址
    • 静态 NAT 分配地址
    • 端口 NAT 分配地址

    DHCP 分配

  82. 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ()

    • 要求所有的开发人员参加软件安全开发知识培训
    • 要求规范软件编码,并制定公司的安全编码准则
    • 要求开发人员采用瀑布模型进行开发
    • 要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题

    瀑布模型只是一种传统的、线性的软件开发流程管理模型,它本身并不包含任何提升代码安全性的机制,甚至因为缺乏早期迭代和反馈,不如敏捷等模型适合融入安全实践。因此,单纯改变开发模型为瀑布模型对解决软件安全漏洞没有直接帮助。而其他选项分别从提升人员安全意识、规范安全编码标准以及引入外部安全测试等实质性安全角度入手,都能直接帮助减少软件漏洞。

  83. 下图是安全测试人员连接某远程主机时的操作界面,请您仔细分析该图,下面分析推理正确的是 ()

    • 安全测试人员链接了远程服务器的 220 端口
    • 安全测试人员的本地操作系统是 Linux
    • 远程服务器开启了 FTP 服务,使用的服务器软件名 FTPServer
    • 远程服务器的操作系统是 Windows 系统

    cmd 的,而且有 winsock

  84. G/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS, 实施和运行 ISMS, 监视和评审 ISMS 保持和改进 ISMS 等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ()

    • “制定 ISMS 方针” 是建立 ISMS 阶段工作内容
    • “实施培训和意识教育计划” 是实施和运行 ISMS 阶段工作内容
    • “进行有效性测量” 是监视和评审 ISMS 阶段工作内容
    • “实施内部审核” 是保持和改进 ISMS 阶段工作内容

    在信息安全管理体系的 PDCA 循环中,“实施内部审核” 属于 “监视和评审(Check)” 阶段的工作,目的是检查体系运行是否有效。而 “保持和改进(Act)” 阶段的核心工作是根据内部审核和管理评审的结果,去采取纠正和预防措施以实现持续改进。因此,将内部审核归入保持和改进阶段是错误的,选项 D 描述错误。

  85. 私有 IP 地址是一段保留的 IP 地址。只使用在局域网中,无法在 Internet 上使用。关于私有地址,下面描述正确的是 ()

    • A 类和 B 类地址中没有私有地址,C 类地址中可以设置私有地址
    • A 类地址中没有私有地址,B 类和 C 类地址中可以设置私有地址
    • A 类、B 类和 C 类地址中可以设置私有地址
    • A 类、B 类和 C 类地址中都没有私有地

    IANA(互联网号码分配机构)在 A 类、B 类和 C 类 IP 地址中分别专门划定了一段保留地址,作为私有地址供局域网内部使用。A 类的 10 网段、B 类的 172.16 到 172.31 网段,以及 C 类的 192.168 网段,都是我们日常在局域网中最常见的私有 IP 地址,它们无法直接在公网上路由。因此,A 类、B 类和 C 类地址中都可以设置私有地址。

  86. 有关能力成熟度模型 (CMM),错误的理解是 ()

    • CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
    • CMM 的思想来源于项目管理和质量管理
    • CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法
    • CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即 “生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”

    CMM 的核心思想是认为软件质量问题的根源在于过程管理不规范,而非单纯的技术落后。因此,CMM 强调的是通过规范化和持续改进软件 “过程” 来提升质量与效率,而不是单纯依赖引入新技术。其他选项关于其思想来源、面向对象及理论基础(统计过程控制)的描述均正确。因此 A 选项理解错误。

  87. 若一个组织声称自己的 ISMS 符合 ISO/IC 27001 或 G/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项?

    • 资产清单
    • 资产负债人
    • 资产的可接受使用
    • 分类指南、信息的标记和处理

    在 ISO/IEC 27001 或 GB/T 22080 标准中,资产管理包含两个控制目标:对资产负责信息分类。"对资产负责" 的控制措施主要包括:建立资产清单、明确资产责任人、制定资产的可接受使用规范等。而 "分类指南、信息的标记和处理" 属于信息分类这个控制目标的范畴,不属于 "对资产负责" 的控制措施。因此,该选项是正确答案。

  88. 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模
    型等,下面描述中错误的是 ()

    • 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型
    • 自主访问控制是一种广泛应用的方法,资源的所有者 (往往也是创建者) 可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性
    • 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略

    在三种访问控制模型中,自主访问控制(DAC)安全性最低,因为权限由用户自主决定,容易被恶意程序利用;强制访问控制(MAC)安全性最高,它基于系统强制分配的安全标签进行控制,能有效防止木马等程序泄密;基于角色的访问控制(RBAC)主要是为了解决大规模系统中的权限管理效率问题,其安全性并不高于 MAC。因此,安全性从低到高的正确排序应该是 DAC、RBAC、MAC。其他三个选项对这三种模型的特点描述均是正确的。

  89. Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是 ()

    • 源代码审核、风险分析和渗透测试
    • 应用风险管理、软件安全接触点和安全知识
    • 威胁建模、渗透测试和软件安全接触点
    • 威胁建模、源代码审核和模糊测试

    Gary McGraw 博士提出的软件安全(BSI,Build Security In)模型中,支撑软件安全的三根支柱分别是:应用风险管理、软件安全接触点和安全知识。其他选项中提到的源代码审核、威胁建模或渗透测试等,都只是 “软件安全接触点” 中的具体实践方法,而不是顶层的支柱。因此正确选项是应用风险管理、软件安全接触点和安全知识。

  90. 北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是 ()

    • 系统安全工程能力成熟度模型 (SSE-CMM) 定义了 6 个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是 0 级。
    • 达到 SSE-CMM 最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同。
    • 系统安全工程能力成熟度模型 (SSE-CMM) 定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响
    • SSE-CMM 强调系统安全工程与其他工程学科的区别性和独立性。

    SSE-CMM 将系统安全工程能力划分为 0 到 5 级共 6 个级别,其中 0 级为 “未执行级”,表示工程队伍无法执行该过程域的基本实践。其他选项中,最高级强调的是持续优化而非机械要求每次结果绝对相同;模型包含 11 个过程域而非仅 3 个风险过程;且 SSE-CMM 极力主张安全工程应与其他工程学科紧密结合与集成,而非强调其独立性。因此 A 选项理解正确。

  91. 有关危害国家秘密安全的行为包括 ()

    • 严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为
    • 严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
    • 严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
    • 严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为

    根据保密法律法规,危害国家秘密安全的行为主要包括四类:一是严重违反保密规定的行为;二是定密不当行为(包括该定不定、不该定乱定等);三是公共信息网络运营商及服务商不履行保密义务的行为;四是保密行政管理部门工作人员的违法行为。这四类行为都会对国家秘密安全造成危害,因此选项 A 包含了所有正确类型,是完整的答案。

  92. 你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行 ()

    • 由于本次发布的漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
    • 本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性的危害,所以可以先不做处理
    • 对于重要任务,应在测试环境中安装并确认补丁兼容性问题后再正式生产环境中部署
    • 对于服务器等重要设备,立即使用系统更新功能安装这些补丁,用户终端计算机由于没有重要数据,由终端自行升级
  93. 某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的 SDL 是微软提出的威胁建模方法,将威胁分为六类,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?

    • 网站竞争对手可能雇佣攻击者实施 DOS 攻击,降低网站访问速度
    • 网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
    • 网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途改
    • 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令其他方式获得用户密码,以该用户身份登录修改用户订单信息

    STRIDE 模型中的 Spoofing(欺骗)是指攻击者冒充合法身份进行操作。选项 A 属于拒绝服务,选项 B 属于信息泄露,选项 C 属于数据篡改,只有选项 D 中攻击者盗用密码冒充用户身份登录,是典型的身份欺骗行为,因此属于 Spoofing 威胁。
    STRIDE 是微软提出的威胁建模方法,用于系统性地识别和分类安全威胁。STRIDE 是六个英文单词首字母的缩写,分别代表六类威胁:
    S - Spoofing(欺骗):攻击者冒充他人身份,如伪造 IP 地址、盗用账号密码登录。> T - Tampering(篡改):攻击者恶意修改数据,如篡改传输中的数据、修改数据库记录。
    R - Repudiation(抵赖):用户否认做过某事且无法证明,如否认发送过某条消息或进行过交易。
    D - Denial of Service(拒绝服务):攻击导致系统无法正常提供服务,如 DDoS 攻击耗尽资源。
    I - Information Disclosure(信息泄露):敏感信息被未授权访问,如数据未加密导致传输中被窃听。
    E - Elevation of Privilege(权限提升):低权限用户获得高权限,如普通用户通过漏洞获取管理员权限。

    SDL(Secure Development Lifecycle,安全开发生命周期) 是微软提出的一套将安全融入软件开发全过程的框架。它的核心理念是 “安全左移”,即在需求分析、设计、编码、测试等软件开发的早期阶段就引入安全措施,而不是等到软件上线后再去打补丁。而 STRIDE 正是微软在 SDL 框架中推荐使用的一种威胁建模方法,用来在设计阶段系统地找出系统可能存在的安全威胁,并提前制定消减措施。

  94. 某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试
    过程的说法正确的是 ()

    • 模拟正常用户输入行为,生成大量数据包作为测试用例
    • 数据处理点,数据通道的入口点和可信边界点往往不是测试
    • 监测和记录输入数据后程序正常运行的情况
    • 深入分析问题测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析

    模糊测试的核心是向程序输入大量异常、随机或变异的数据,以发现程序的崩溃或异常行为。测试的关键环节在于:当发现程序出现崩溃或异常时,必须深入分析原因,必要时由测试人员手工重现并定位漏洞。其他选项中,模糊测试模拟的是异常输入而非正常行为;数据处理点和可信边界恰恰是测试的重点;且模糊测试关注的是异常崩溃情况而非程序的正常运行。

  95. 有关系统工程的特点,以下错误的是 ()

    • 系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
    • 系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
    • 系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系
    • 系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法

    系统工程的核心思想是 “整体大于部分之和”,强调从全局和整体的角度去统筹研究问题。虽然在实际操作中需要分解问题,但各部分之间必须保持紧密的关联与协同,追求整体效果的最优化,绝不能将各个部分割裂开来 “分别独立研究”。因此,认为系统工程的基本特点是分别独立研究的说法是错误的。

  96. 以下关于网络安全设备说法正确的是 ()

    • 入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
    • 安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
    • 虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
    • 防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离

    入侵检测系统(IDS)的核心功能就是通过监控网络或系统状态,扮演 “监控探头” 的角色,去发现并报告违规或未授权的行为。其他选项的错因在于:网闸(安全隔离系统)在任何时刻都绝对只能连接一个网络,利用 “开关” 切换来断开物理连接;虚拟专用网(VPN)建立的是 “虚拟” 和 “临时” 的加密通道,而不是永久的物理网络;防火墙实现的是逻辑隔离,根本做不到物理断开。

  97. 风险计算原理可以用下面的范式形式化地加以说明风险值 R (A, T,V)=R (L (T,v),F (la,Va)) 以下关于上式各项说明错误的是:()

    • R 表示安全风险计算函数,A 表示资产,T 表示威胁,V 表示脆弱性
    • L 表示威胁利用资产脆弱性导致安全事件的可能性
    • F 表示安全事件发生后造成的损失
    • la,Va 分别表示安全事件作用全部资产的价值与其对应资产的严重程度

    错在对 IaIaVaVa 的定义反了。在风险计算范式中,IaIa(Impact)表示安全事件发生后造成的损失 / 社会影响,而 VaVa(Value)才表示资产的价值。其他选项都是正确的风险评估标准定义:RRAATTVV 分别对应风险、资产、威胁和脆弱性;LL 代表威胁利用脆弱性转化为安全事件的可能性(Likelihood);FF 则代表事件发生后所带来的实际损失函数。

  98. 我国等级保护政策发展的正确顺序是 ()
    ①等级保护相关政策文件颁布
    ②计算机系统安全保护等级划分思想提出
    ③等级保护相关标准发布
    ④网络安全法将等级保护制度作为基本策
    ⑤等级保护工作试点

    • 12345
    • 23154
    • 25134
    • 12435

    我国等保制度的发展脉络非常清晰:首先是 1994 年《条例》中首次提出划分思想(②);随后在 1998 年至 2002 年左右开展了地方和行业的工作试点(⑤);试点成熟后,2007 年公安部等四部委颁布政策文件(①)(即著名的 43 号文);为了让政策落地,2008 年等保 1.0 的核心标准发布(③)(如 GB/T 22239-2008);最后在 2017 年,《网络安全法》实施(④),将等级保护正式上升为国家的法律基本制度。

  99. 以下哪一个是国际信息安全组织?

    • ITEF
    • ITU-T
    • ISO
    • NIST

    ISO(国际标准化组织)是全球最大、最具权威性的非政府间国际标准化组织,广为人知的信息安全管理体系标准(如 ISO/IEC 27001)就是由它联合发布的。其他选项的错因在于:IETF(选项中错拼为 ITEF)是互联网工程任务组,主要负责互联网技术标准的制定;ITU-T 是国际电信联盟电信标准分册,属于联合国的专门机构,侧重于电信网络领域;NIST 是美国国家标准与技术研究院,属于美国政府的区域性官方机构,而不是国际组织。

  100. CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性?(){.quiz}
    - 结构的开放性,即功能和保证要求都可以在具体的保护轮廓和安全目标中进一步细化和扩展
    - 表达方式的通用性,即给出通用的表达方式
    - 独立性,它强调安全的功能和保证分离 {.correct}
    - 实用性,将 CC 的安全性要求具体应用到 T 产品的开发、生产、测试和评估过程中

> 错在将“独立性”归为 CC 标准首创的先进性。实际上,安全功能与安全保证相分离的独立性设计,早在 TCSEC(橘皮书)之后的 ITSEC 等标准中就已经被提出并应用,并不是 CC 标准独有的创新。CC 标准真正的先进性核心体现在它的结构开放性(允许自定义轮廓与目标)、表达通用性(统一了全球评估语言)以及强烈的实用性(贯穿产品的全生命周期)。