# 此题仅用于复习学习用途
一、单选题(共270题)
第一套
1.对缓冲区溢出攻击预防没有帮助的做法包括
A.输入参数过滤,安全编译选项 B.操作系统安全机制、禁止使用禁用 API
C.安全编码教育 D.渗透测试
2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
A.bug 的数量 B.bug的严重程度
C.bug的复现过程 D.bug修复的可行性
3.以下发现属于Linux系统严重威胁的是什么?
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统 D.发现防护程序收集了很多黑客攻击的源地址
4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是
A.自主保护级 B.指导保护级
C.强制保护级 D.监督保护级
5.以下哪一个不是安全审计需要具备的功能?
A.记录关键事件 B.提供可集中处理审计日志的数据形式
C.实时安全报警 D.审计日志访问控制
6.P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?
A.实时监控技术。 B.访问控制技术。
C.信息加密技术。 D.身份认证技术。
7.数据库管理员执行以下那个动作可能会产生风险?
A.根据变更流程执行数据库变更 B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制 D.执行备份和恢复流程
8.什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员 ?
A.Alpha 测试 B.白盒测试
C.回归测试 D.Beta测试
9.下面哪一项不是ISMS Check阶段的工作?
Tips:信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架
A.安全事件响应 B.安全内部审核
C.管理评审 D.更新安全计划
10.以下有关通信与日常操作描述不正确的是?
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.所有日常操作按照最佳实践来进行操作,无需形成操作手册。
11. 信息安全管理手段不包括以下哪一项
A.技术 B.流程