续运行，比起简单地实施信息安全管理，有更大的作用，他总结了四个方面的作用， 

其中总结错误的是（ ）

某物业为提供高档次的服务，防止网络主线路出现故障，保证小区内网络服务的可用， 

稳定、高效，计划通过网络冗余配置的是（ ）

F4 分别代表某种计算函数，四张图中，那个计算关系正确

司准备部署一台防火墙来保护内网主机，下列选项中部署位置正确的是（）

Build Security In)系列模型说法错误的是（）

Windows2000 以后的操作系统版本中，访问控制是一种双重机制，它对用户的授权基 

于用户权限和对象许可，通常使用 ACL、访问令牌和授权管理器来实现访问控制功能。 

以下选项中，对 windows 操作系统访问控制实现方法的理解错误的是（ ）

息交换和处理。Kerberos 协议不仅能在域内进行认证，也支持跨域认证，下图显示的 

是 Kerberos 协议实现跨域认证的 7 个步骤，其中有几个步骤出现错误，图中错误的 

描述正确的是：

（含图）

新闻线索，诱使其执行木马程序，从而控制了小张的电脑，并以她的电脑为攻击的端 

口，使报社的局域网全部感染木马病毒，为防范此类社会工程学攻击，报社不需要做 

的是（ ）

美国路易斯安邦州 290 万选民数据库。这套数据库中囊括了诸如完整姓名、电子邮箱 

地址、性别与种族、选民状态、注册日期与编号、政党代名和密码，以防止攻击者利 

用以上信息进行（）攻击。 

图空白处应填（）

（含图）

行保护时，主机 A 和主机 B 的 IP 地址在应该在下列哪个范围？

（含图）

程，这几次课的内容是自主访问控制与强制访问控制，为了赶上课程进度，他向同班 

的小李借来课堂笔记，进行自学。而小李在听课时由于经常走神，所以笔记中会出现 

一些错误。下列选项是小李笔记中关于强制访问控制模型的内容，其中出现错误的选 

项是（ ）

（含图）

的浏览器定向到旅游网站， 旅游网站则获得了他的社交网络信息。虽然该用户没有主 

动访问该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友们的信 

息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这 

种向 Web 页面插入恶意 html 代码的攻击方式称为（ ）

件故障的方法。下面描述正确的是（ ）

息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为 3 

个控制阶段，不包括哪一项（ ） 

推理正确的是（ ）

（含图）

典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻 

留在受害者的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统 

启动而启动为防范此类木马的攻击，以下做法无用的是（）

信息系统的 RPO（恢复点目标）指标为 3 小时。请问这意味着（）

面：起源、方式、途径、受体和后果，他画了下面这张图来描述信息安全风险的构成 

过程，图中空白处应填写？

（含图）