序号题干1下面哪一项是MITRE公司建立的一个标准化漏洞名称2下列哪项ISO 27000系列是关于ISMS要求的3下列哪项不是ISSE信息系统安全工程模型中的内容4SMTP、FTP、POP3、TELNET协议的TCP端口号分别是5目前我国信息技术安全产品评估依据的标准和配套的评估方法是6在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供机密性、身份鉴别、数据完整性服务
7以下那种设备代表内部主机和外部服务器进行通信
8电子邮件炸弹最正确的解释是9通过限制和规范输入 ,不可以防止以下哪种事件发生:10哪个是国际或国内的应急协调小组11 如果你有一个涉密硬盘要销毁,怎么做是正确的:12关于审计系统,说法错误的是:13换岗主要是为了14审计工作不能由谁来完成:15unix 存放配置的文件夹16下面哪个不是黑客攻击阶段用的工具和命令17 在哪个测评标准中有有关机密性、完整性、可用性的评测内容
18TCP/IP总共有多少端口19 有一个保存过高密等级数据的硬盘,公司在处理时首先要20新装windows操作系统那项是错误的21关于HASH函数,不理想的是(或不正确的)22日志里面不能记录什么
23下面那一项不属于集中访问控制管理
24下面哪一种攻击最常用于破解口令
25可以将网络攻击分为两种类型:主动攻击和被动攻击,以下哪一项是被动攻击的例子
26下面哪一项不是进行渗透测试的关键部分
27下列的网络地址中,不属于私有地址的是:28在国信办重要信息系统灾难恢复指南中,以下哪个级别开始在技术支持方面对备用场所有“7*24专职计算机机房管理人员”的要求
29在我国,要颁发信息安全认证证书的机构必须以下哪个单位认可:30 什么时候我们需要采用D类的灭火方法,而不能采用A类的灭火方法
31 在 OSI 七层参考模型中,可以完成加密功能的是( )32常见的路由
