考试培训2019.7.22期 新题考试培训.pdfVIP

6.某单位根据业务需要准备立项开发个业务软件，对于软件开发安全投入经费研讨时开发

部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题

后再针对性的解决，比前期安全投入要成本更低：信息中心则认为应在软件安全开发阶段投

入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的

准确说法()

A．信息中心的考虑是正确的，在软件立项投入解决软件安全问题，总体经费投入比软件运

行后的费用要低

B.软件开发部门的说法是正确的，因为软件发现问题后更清楚问题所在，安排人员进行代码

修订更简单，因此费更低

C.双方的说法都正确，需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决

问题费用更低

D.双方的说法都错误，软件安全问题在任何时候投入解决都可以，只要是一样的问题，解决

的代价相同

9．对于关键信息基础设施的外延范围，以下哪项是正确的()

A．关键信息基础设施的认定由国家网信部门确定，网络运背者自身及上级主管部门不能认

定

B．关键信总基础设施与等级保护三级以系统的范围一致，对于等级保护三级以上系统就应

纳入关键信基础设施保护范围

C．关键信息基础设施的具体范围由国务院制定，鼓励网络运营者自愿参照关键信息基础设

施保护标准要求开展保护

D．关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、

电子政务这七个行业，除此以外行业的网络不能认定为关键信息基础设施

13.小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总结了

下面四条要求，其中解不正确的是(

)。

A.信息安全管理体系的建立应参照国际国内有关标准实施，因为这些标准是标准化组织在总

结研究了很多实际的潜在的问题后，制定的能共同的和重复使用的规则

B信息安全管理体系的建立应基于最新的信息安全技术，因为这是国家有关信息安全的法律

和法规方面的要求，体现以预防控制为主的思想

C.信息安全管理体系应强调全过程和动态控制的思想，因为安全问题是动态的，系统所处的

安全环境也不会变，不可能建设永远安全的系统

D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面

实施较为均衡的管避免遗漏某些方面而导致组织的整体信息安全水平过低

17.Linux系统文件的访权限属性通过9个字符来表示，分别表示文件所属组用户和其他用

户对文件的读（r）、写（w）及执行（x）r的权限。文件usr/bin/passwd的属性信息发信

息如下图所示，在文件权限中还出现了一位S，下列选项中对这一位S的理解正确的是（）

-r-s—x1roodroot10704Apr2011:55/usr/bin/passwd

A.文件权限出现了错误，出现s的位应该改为x

B.s表示sticky位，设置sticky位后就算用户对目录具有写权限，也不能剩除读文件

C.s表示SGID位，文件在执行阶段具有文件所在组的权限

D.S表示SUID位。文件在执行阶段具有文件所有者的权限

36.操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全

是计算、网络及信息系统安全的基础,一般操作系统都提供了相应的安全配置接口,小王新

买了一台计算机,开机后首先对自带的Windows操作系统进行配置,他的主要操作有:(1)关

闭不必要的服务和端口:(2)在“本地安全策略”中配置账号策略、本地策略,公钥策略和IP

安全策略:(3)备份敏感文件,禁止建立空连接,下载最新补丁(4)关闭审核策略，开启口令策略,

开启账户策略,这些操作中错误的是()

A.操作(1),应该关闭不必要的服务和所有端口

B.操作(2),在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略

C.操作(3),备份敏感文件会导致这些文件遭到窃取的几率增加

D.操作(4),应该开启审核策略

37.王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安

排，逐个分析可能危害这些资产的主体、动机、途径等多各因素，分析这些因素出现及造成

损失的可能性大小，并为其赋值，他这个工作属于下面哪一个阶段的工作（）：

A．资产识别并赋值

Ｂ．脆弱性识别并赋值

C．威胁识别并赋值

D．确认已有的安全措施并赋值

54.由于信息系统的复杂性。因此需要个是用的框架对其进行解构和描述。热后再基于此框

架讨论信息系统的（）。在LATF中，将信息系统的信息安全保障技术层面分为以下四个焦

点领城:():区城边界即本地计算环境的外维:()支持性基础设施。在深度店有技