绿盟安全工程师笔试题目

绿盟安全工程师的笔试题目

真心的，伤心伤肝伤肺的，本来没有打算去的，可是昨天查看了一下下绿盟的资料，才发现绿盟很好，准备了一晚上加上今天上午两个多小时，呜呜。。。可时做的题目真的太稀烂了，严重的遭到了鄙视！！！还是整理一下吧，好歹也是一次教训！！！！

综合能测试：

选择题（每题至少有一个正确答案，每题2分）

1.以下哪一项不是针对操作体统的安全保护措施？(B)

A. SELINUX

B.nProtect

C.DEP

D.ASLR

2.在windows系统中，下列哪个命令不能用于查看操作系统的版本号？(D)

A. cmd.exe

B.systeminfo

C.winver

D.version

3.在linux下，如何查看物理内存的大小？(B)

A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef

4.以下那一项针对Oracle TNS监听器的描述是不正确的？（A）

A 应用程序要使用JDBC连接数据库必须配置TNS

B TNS是专门用于管理和配置Oracle数据库和客户端连接的工具

C TNS的配置文件是一组以ora为扩展名的文本文件

D TNS默认监听在服务器的1521端口

5.在linux系统中，你看到一个文件的属主和属组都是root，它的权限是-rwxrwxr--,那么下面的描述中哪个是不正确的？（D）

A。root用户具有读取的权限

B。root用户具有修改的权限

C。其他用户具有读取的权限

D。其他用户具有修改的权限

6.当一个HTTPS 站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因？

A。证书过期

B。浏览器找不到对应的证书颁发机构

C。证书的CN与实际站点不符

D。证书没有被浏览器信任

7.请问下图工具的作用是什么？

A Sql注入工具

B 一句话木马客户端

C 网站登录暴力破解工具

D 网站后台遍历

8.一下那几种工具可以进行sql注入攻击？（AB）

A pangolin

B sqlmap

C nmap D

PwDump

9.在计算机网络连接中为网卡配置网关的操作，等同于在路由器上配置（）？（B）

A 直接路由

B 默认路由C动态路由 D 间接路由

10.交换机用来区分__域，路由器用来区分__域。（D）

A 广播、冲突

B 广播、混杂

C 冲突、安全

D 冲突、广播

【HUB属于第一层设备所以分割不了冲突域，交换机和网桥属于第二层设备所以能分割冲突域，路由器属于第三层设备，所以既能分割冲突域又能分割广播域。】

11.下面那些命令可以查看电脑物理网络接口mac地址？(BC)

A .ipconfig B.ipconfig/all C ,ifconfig D getmac

12.请问IP地址192.168.16.28/29所代表的网络地址和广播地址为（）？（A）

A 192.168.16.24 和192.168.16.31

B 192.168.16.0 和192.168.16.255

C 192.168.16.27 和192.168.16.30

D 192.168.16.24 和192.168.16.255

13.当交换机收到一个目的mac为68-A3-C4-29-82-F2的数据包，但此MAC地址不在交换机的MAC地址表中，交换机会怎么处理这个数据？（B）

A交换机将会把数据包丢弃，因为它并没有这个MAC地址

B交换机把数据包从所有接口复制发送一遍（除去接收接口）

C交换机将发送一个ARP请求给它的全部接口（除去接收接口）

D交换机将数据报发送给默认网关

14. 高层的协议将数据传递到网络层，形成———，然后传递到数据链路层。（C）

A数据帧 B信元 C数据包 D数据段

15. 关于IP报文头的TTL字段，以下说法正确的有？（BC）

A TTL最大可能值为65535 (255)

B 在正常情况下，路由器不应该从接口收到TTL=0的报文

C TTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽

D IP报文每经过一个网络设备，包括Hub、LAN SWITCH和路由器，TTL值都会被减去一定的数值

16. 在linux下使用vi编辑器时，要复制5行数值，并粘贴，使用的按键顺序为__(5yy p)

17. 开发人员常会提到对数据库CRUD，其中C表示creat 语句,R表示retrieve语句，U 表示update语句，D 表示delete语句。

18假设有客户提出公司的某产品出现了严重问题，有A、B、C三个功能无法满足客户的需求，要求退货。内部沟通之后，当前的现状是：A功能可以修复，但是需要较长的一段时间；对于B功能，产品本省提供的功能与客户要求很相似，但是不想改变内部功能；C功能是供货商的产品质量问题，但是此产品已停产。如果你是这位客户的接待者，你会如何处理让公司的损失降到最低？

19,简述你所了解的最近国内的安全问题的事件，如安全问题事件规模，引起的损失，安全界人士如何处理？

20.随着智能手机的普及，手机病毒也愈加泛滥

（1）手机病毒是如何损害用户的利益的？

（2）手机病毒通过哪些途径传播的？怎么防御？

21.给定任意两个整数M,N，从数列1.2.3.…n中任意取几个数，使其和等于m，求出所有组合

22. 网络应用

有R1和R2两个三层交换机，分别只能使用VLAN 192和VLAN 10 ,AB两个部门网络如下拓扑进行连接，请问，如何配置才能是AB两个部门的员工能够相互通信？请尽量使用最简

单的配制方法，请在下面写出交换机的配置。

信息安全工程师第8套试题

信息安全工程师第8套试题

信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看，操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一，下列共享设备中，哪种设备能够共享可是不能被抢占使用？ A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志，其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态

4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用，下列选项中，系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中，所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)

某一单核处理机的计算机系统中共有20个进程，那么，处于运行状态的进程最少为几个？ A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时，她能够采用下列哪一种方法？ A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后，其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World

2018年下半年下午(案例分析)-信息安全工程师(考试真题)

2018年下半年下午（案例分析）-信息安全工程师 （考试真题） 【案例一】： 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。 问题1.1 (2分) 按照恶意代码的分类，此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】： 阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]

密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】： 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节，主要是请求和响应两种类型; 心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度

信息安全工程师考试练习试题及答案(一)

信息安全工程师考试练习试题及答案（一） 信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的（A）。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D） A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（D） A、本地命名和目录命名 B、Oracle名称（Oracle Names） C、主机命名和外部命名 D、DNS和内部命名

5、SQL Sever的默认通讯端口有哪些？（B） A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B） A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令？（C） A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和（C）。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据？（C） A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中，彻底删除一个表的命令是（B）。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A） A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433

2016年下半年信息安全工程师真题及答案(下午)

2016年下半年信息安全工程师真题及答案（下午） 试题一（共20分）阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。 【问题 1】（ 9 分） 密码学的安全目标至少包括哪三个方面？具体内涵是什么？ （ 1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体 或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。 （ 2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 （ 3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 【问题 2】（ 3 分） 对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 （3）小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的 学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。 （ 1）保密性 （ 2）完整性 （ 3）可用性 【问题 3】（ 3 分） 现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？ 答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】（5分）在图1-1给出的加密过程中，Mi，z=1，2，表示明文分组，Ci，f=1，2，表示密文分组，Z表示初始序列，K 表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？明密文链接模式。 缺点：当Mi或Ci中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播无界的特性，不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块，这时需要特殊处理。 试题二（共 10 分） 阅读下列说明和图，回答问题 1 至问题 2，将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。

信息安全工程师考试试题及解析

读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析，供大家参考，希望能有所帮助。 （一） 一、单选题 1、在网络体系结构中，传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案：A 传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。根据分析，选项A符合题意，故选择A选项 2、数据传输速率为3.5×1012bps，它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D

答案： 读书破万卷下笔如有神 1kbps=1×103bps，1Mbps约等于1×106bps，1Gbps约等于1×109bps，1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中，正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案：C 数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C符合题意，故选择C选项。 4、关于传统Ethernet的描述中，错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案：A 传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。选项A错误，故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案：D IEEE802.3u定义的最大传输速率100Mbps，故选择D选项 6、在以下拓扑结构中，具有固定传输延时时间的是

2018上半年信息安全工程师考试综合知识真题

2018上半年信息安全工程师考试综合知识真题 (总分：75.00，做题时间：150分钟) 一、单选题 (总题数：71，分数：75.00) 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。（分数：1.00） A.2017年1月1日 B.2017年6月1日√ C.2017年7月1日 D.2017年10月1日 解析： 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。（分数：1.00） A.SM2 B.SM3 C.SM4 D.SM9 √ 解析： 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。（分数：1.00） A.用户自主保护级 B.系统审计保护级 C.安全标记保护级√ D.结构化保护级 解析： 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。（分数：1.00） A.数学分析攻击√ B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 解析：

5.《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。（分数：1.00） A.中央网络安全与信息化小组 B.国务院 C.国家网信部门√ D.国家公安部门 解析： 6.一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。（分数：1.00） A.E(E(M))=C B.D(E(M))=M √ C.D(E(M))=C D.D(D(M))=M 解析： 7.S/key口令是一种一次性口令生成方案，它可以对抗（）。（分数：1.00） A.恶意代码攻击 B.暴力分析攻击 C.重放攻击√ D.协议分析攻击 解析： 8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。（分数：1.00） A.基于数据分析的隐私保护技术√ B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术 解析： 9.从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。（分数：1.00） A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则√ 解析：

信息安全工程师考试复习练习题及答案

信息安全工程师考试复习练习题及答案 1、网络安全的主要目的是保护一个组织的信息资产的（A）。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D） A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码

D、以上都对 4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（D） A、本地命名和目录命名 B、Oracle名称（Oracle Names） C、主机命名和外部命名 D、DNS和内部命名 5、SQL Sever的默认通讯端口有哪些？（B） A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B） A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令？（C）

A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和（C）。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据？（C） A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中，彻底删除一个表的命令是（B）。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A） A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433

2018年软考信息安全工程师真题(附答案)

2018年上半年信息安全工程师考试真题 ●2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。 （1）A．2017年1月1日 B.2017年6月1日 C.2017年7月1日 D.2017年10月1日 近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。 （2）A．SM2 B.SM3 C.SM4 D.SM9 ●《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。 （3）A．用户自主保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级 ●密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。 （4）A．数学分析攻击 B.差分分析攻击 C.基于物理的攻击 D.穷举攻击

●《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。 （5）A．中央网络安全与信息化小组 B.国务院 C.国家网信部门 D.国家公安部门 ●一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。 （6）A．E(E(M))=C B.D(E(M))=M C.D(E(M))=C D.D(D(M))=M ●S/key口令是一种一次性口令生成方案，它可以对抗（）。 （7）A．恶意代码攻击 B.暴力分析攻击 C.重放攻击 D.协议分析攻击 ●面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。 （8）A．基于数据分析的隐私保护技术 B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术 ●从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。 （9）A．最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则 ●恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（）四种类型。

信息安全工程师考试试题及解析

信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格 （水平）考试，这门新开的信息安全工程师分属该考试“信息系 统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1] ”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析，供大家 参考，希望能有所帮助。 （一） 一、单选题 1、在网络体系结构中，传输层的主要功能是 A）不同应用进程之间的端-端通信 B）分组通过通信子网时的路径选择 C）数据格式变换、数据加密与解密 D）M AC地址与IP地址之间的映射答案：A 传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。根据分析， 选项A符合题意，故选择A选项

2、数据传输速率为3.5 x 1012bps，它可以记为 A) 3.5Kbps B)3.5Mbps C) 3.5Gbps D)3.5Tbps 答案：D 1kbps=1 x 103bps, 1Mbps 约等于1 x 106bps, IGbps 约等于1x 109bps , 1Tbps 约等于1x 1012bps。因此3.5 x 1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中，正确的是 A) 数据报交换过程中需要建立连 接B)每个分组必须通过相同路径传输 C) 分组传输过程中需进行存储转 发D)分组不需要带源地址和目的地址 答案：C 数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C符合题意，故选择C选项。 4、关于传统Ethernet的描述中，错误的是 A)是一种典型的环型局域网B) 传输的数据单元是Ethernet帧 C）介质访问控制方法是

信息安全工程师考试大纲

信息安全工程师考试大纲 一、考试说明 1. 考试要求： （1）熟悉计算机系统和网络系统的基础知识； （2）熟悉信息系统安全的基础知识； （3）掌握操作系统的安全特征、安全管理与配置； （4）掌握常见的网络安全技术； （5）掌握密码学的基础知识； （6）掌握应用系统安全的基本设计和实现方法； （7）掌握信息系统安全运行保障技术； （8）了解信息安全新技术及其发展趋势； （9）熟悉信息安全有关的标准化知识； （10）熟悉信息安全有关的法律、法规和管理的基础知识； （11）正确阅读和理解信息安全的英文资料。 2．通过本级考试的合格人员能根据应用部门的要求进行信息系统安全方案的规划、设计与实现；能进行安全设备的软硬件安装调试；能进行信息系统的安全运行、维护和管理；能高效、可靠、安全地管理信息资源；遵纪守法且具有良好的职业道德；具有工程师的实际 工作能力和业务水平，能指导助理工程师从事安全系统的构建和管理工作。 3. 本级考试设置的科目包括： （1）信息安全基础知识，考试时间为150 分钟，笔试，选择题； （2）信息安全应用技术，考试时间为150 分钟，笔试，问答题。 二、考试范围 考试科目1：信息安全基础知识 1.计算机科学基础知识 1.1数制及其转换 ●二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2计算机内数据的表示 ●数的表示（补码表示，整数和实数的表示，精度和溢出） ●非数值表示（字符和汉字表示，声音表示、图像表示） 1.3算术运算和逻辑运算

●计算机中的二进制数运算方法 ●逻辑代数的基本运算 1.4数学基础知识 ●排列组合，概率应用，数据的统计分析 ●编码基础（ASCII码，汉字编码，奇偶校验，海明码，霍夫曼码、循环冗余码） ●初等数论基本知识（整除、同余、素数） 2.计算机系统基础知识 2.1计算机硬件基础知识 2.1.1计算机系统的组成、体系结构分类及特性 ●CPU、存储器的组成、性能和基本工作原理 ●常用I/O设备、通信设备的性能以及基本工作原理 ●I/O接口的功能、类型和特性 ●CISC/RISC，流水线操作，多处理机，并行处理 2.1.2存储系统 ●虚拟存储器基本工作原理，多级存储体系 ●RAID类型和特性 2.1.3可靠性与系统性能评测基础知识 ●诊断与容错 ●系统可靠性分析评价 ●计算机系统性能评测方法 2.2计算机软件基础知识 2.2.1数据结构与算法基本知识 2.2.2 操作系统基础知识 ●操作系统的内核（中断控制） ●处理机管理（进程、线程、状态转换、共享与互斥、分时轮转、抢 占、死锁） ●存储管理（主存保护、动态连接分配、分段、分页、虚存） ●设备管理（I/O控制、假脱机） ●文件管理（目录、文件组织、存取方法、存取控制、恢复处理） ●作业管理（作业调度，JCL，多道程序设计） ●网络操作系统和嵌入式操作系统基础知识 ●操作系统的配置 2.2.3程序设计语言和语言处理程序基础知识 ●汇编、编译、解释系统的基础知识和基本工作原理 ●程序设计语言的基本成分：数据、运算、控制和传输，程序调用的实现机制

信息安全工程师考试模拟试题

2016年信息安全工程师考试模拟试题（一） 全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 第1题：在信息安全保障系统S-MIS体系架构中，“安全措施和安全防范设备”层不涉及（）。 A.防黑客 B.应用系统安全 C.网闸 D.漏洞扫描 参考答案：B 第2题：以下不属于防火墙的优点的是()。 A、防止非授权用户进入内部网络 B、可以限制网络服务 C、方便地监视网络的安全情况并报警 D、利用NAT技术缓解地址空间的短缺 参考答案：B 第3题：签名过程中需要第三方参与的数字签名技术称为()。 A、代理签名 B、直接签名 C、仲裁签名 D、群签名 参考答案：C 第4题：哪一个不是与终端服务器建立远程连接的客户端？（） A、telnet B、通过MS安装程序软件安装包的独立的16位或32位可执行文件 C、MMC管理单元 D、终端服务器高级客户端 参考答案：A 第5题：电子政务对提高政府决策水平具有重要意义，以下哪项描述不正确？（） A、促进决策的科学化和民主化 B、减少决策的盲目性 C、提高决策的时效性 D、可完全替代人工决策 参考答案：D 第6题：（）是企业在信息时代市场竞争中生存和立足的根本。 A、人才优势 B、原材料优势 C、经营方式优势 D、信息优势 参考答案：D 第7题：在Windows 2000中，以下哪个进程不是基本的系统进程:() A、smss.exe B、csrss.Exe C、winlogon.exe D、-conime.exe 参考答案：D 第8题：在数据库向因特网开放前，哪个步棸是可以忽略的？（） A、安全安装和配置操作系统和数据库系统 B、应用系统应该在内网试运行3个月

2016年信息安全工程师考试习题及答案

考试必赢 2016年信息安全工程师考试习题复习 一、单项选择题 1．信息安全的基本属性是＿＿＿。 A.保密性 B.完整性 C.可用性、可控性、可靠性 D.A，B，C都是 答案：D 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 答案：A 3．密码学的目的是＿＿＿。 A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 答案：C 4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB 公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A.KB公开（KA秘密（M’）） B.KA公开（KA公开（M’）） C.KA公开（KB秘密（M’）） D.KB秘密（KA秘密（M’）） 答案：C 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A.多一道加密工序使密文更难破译 B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 答案：C 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 答案：B 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 答案：B 8．PKI支持的服务不包括＿＿＿。 A.非对称密钥技术及证书管理 B.目录服务 C.对称密钥的产生和分发 D.访问控制服务 答案：D 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256 答案：B 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Bib a模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A．保密性可用性B．可用性保密 性C．保密性完整性D．完整性保密性 答案：C 二、填空题 1．ISO7498-2确定了五大类安全服务，即鉴别、(访问控制)、数据保密性、数据完整性和不可否认。同时，ISO7498-2也确定了八类安全机制，

2019信息安全工程师真题 上午下午全

2019年信息安全工程师真题与答案完整版（上午题） 1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。 A、国务院 B、国家网信部门 C、省级以上人民政府 D、网络服务提供商 参考答案：A 2、2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织（ISO）发布，SM3算法正式成为国际标准。SM3的杂凑值长度为（）。 A、8 字节 B、16字节 C、32字节 1

D、64字节 参考答案：C 3、BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（）。 A、强化员工的信息安全意识,规范组织信息安全行为 B、对组织内关键信息资产的安全态势进行动态监测 C、促使管理层坚持贯彻信息安全保障体系 D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息 参考答案：B 4、为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（）。 2

A、最小化原则 B、安全隔离原原则 C、纵深防御原则 D、分权制衡原则 参考答案：A 5、等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（）。 A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B、对信息系统中使用的信息安全产品实行按等级管理 C、对信息系统中发生的信息安全事件按照等级进行响应和处置 D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处 参考答案：A 3

信息安全工程师考试模拟试题(一)

2016年信息安全工程师考试模拟试题（一）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。 第1题：在信息安全保障系统S-MIS体系架构中，“安全措施和安全防设备”层不涉及（）。 A.防黑客 B.应用系统安全 C.网闸 D.漏洞扫描 参考答案：B 第2题：以下不属于防火墙的优点的是()。 A、防止非授权用户进入部网络 B、可以限制网络服务 C、便地监视网络的安全情况并报警 D、利用NAT技术缓解地址空间的短缺 参考答案：B 第3题：签名过程中需要第三参与的数字签名技术称为()。 A、代理签名 B、直接签名 C、仲裁签名 D、群签名 参考答案：C 第4题：哪一个不是与终端服务器建立远程连接的客户端？（） A、telnet B、通过MS安装程序软件安装包的独立的16位或32位可执行文件 C、MMC管理单元 D、终端服务器高级客户端 参考答案：A 第5题：电子政务对提高政府决策水平具有重要意义，以下哪项描述不正确？（） A、促进决策的科学化和民主化 B、减少决策的盲目性 C、提高决策的时效性 D、可完全替代人工决策 参考答案：D 第6题：（）是企业在信息时代市场竞争中生存和立足的根本。 A、人才优势 B、原材料优势 C、经营式优势 D、信息优势 参考答案：D 第7题：在Windows 2000中，以下哪个进程不是基本的系统进程:() A、smss.exe

B、csrss.Exe C、winlogon.exe D、-conime.exe 参考答案：D 第8题：在数据库向因特网开放前，哪个步棸是可以忽略的？（） A、安全安装和配置操作系统和数据库系统 B、应用系统应该在网试运行3个月 C、对应用软件如Web也没、ASP脚本等进行安全性检查 D、网络安全策略已经生效 参考答案：B 第9题：数字证书不包括（）。 A、签名算法 B、证书拥有者的信用等级（信用等级并非由数字证书决定） C、数字证书的序列号 D、颁发数字证书单位的数字签名 参考答案：B 第10题：（）的攻击者发生在Web应用层？ A、25% B、50% C、75% D、90% 参考答案：C 第11题：（）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。 A.安全授权 B.安全管理 C.安全服务 D.安全审计 参考答案：D 第12题：在Windows操作系统下，由于()端口探测没有限制，能够让别人探测到一些数据库信息，因此IPSec过滤拒绝掉该端口的UDP通信，可以尽可能地隐藏你的SQL Server。 A、1434 B、1433 C、3305 D、3306 参考答案：A 第13题：信息分析的特点是（）。 A、针对性、交流性、科学性、推象性、近似性、局限性 B、针对性、交流性、科学性、近似性、局限性 C、针对性、交流性、具体性、近似性、局限性 D、针对性、交流性、透明性、近似性、局限性 参考答案：A 第14题：在对一个企业进行信息安全体系建设中，下面哪种法是最佳的？（）

2017年上半年信息安全工程师考试真题(上午题)

2017年上半年信息安全工程师考试真题（上午题）上午试题 1 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）. A.仅知密文攻击 B.选择密文攻击 C.已知密文攻击 D.选择明文攻击 2 《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主题和课题就行自助和强制访问控制的是（） A.用户自助保护级 B.系统审计保护级 C.安全标记保护级 D结构化保护级 3

1949年，（）发表了题为《保密系统的同学理论》的文字，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。 A.Shannon B.Diffie C.Hellman D.Shamir 4 （）属于对称加密算法。 A.ELGantal B.DES C.MDS D.RSA. 5 凯撒密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置钥参数k=3，一次对密文“zhonggguo”进行加密，则相应的密文为（）。 A.ckrajixr B.cdrqijxr C.Akrajjxr D.Ckrqiixr

6 在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。 A.可用性 B.保密性 C.可控性 D.完整性 7 下列技术中，不能预防重放攻击的是（）。 A.时间戳 B.Nonce C.明文填充 D.序号 8 计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，就行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明里，除了相关准备之外，计算机取证步骤通常不包括（） A.保护目标计算机系统 B.确定电子证据

信息安全工程师考试练习试题及答案(一)

信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的（A）。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D） A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对

4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（D） A、本地命名和目录命名 B、Oracle名称（Oracle Names） C、主机命名和外部命名 D、DNS和内部命名 5、SQL Sever的默认通讯端口有哪些？（B） A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B） A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令？（C） A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和（C）。 A、非空值约束 B、域约束子句

《信息安全工程师教程》介绍

《信息安全工程师教程》介绍 信息安全工程师考试是软件水平考试的一项中级资格考试，于2016年首次开考。官方教材《信息安全工程师教程》将于7月1日出版，下面是对《信息安全工程师教程》的简要介绍。 内容简介 全国计算机技术与软件专业技术资格（水平）考试（以下简称“计算机软件考试”）是由人力资源和社会保障部、工业与信息化部领导下的专业技术资格考试，纳入全国专业技术人员职业资格证书制度统一规划。为适应“十三五”期间计算机软件行业发展需要，满足社会多方对信息安全技术人员的迫切需求，根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》（人社厅发[2015]182号），在2016年下半年计算机技术与软件专业技术资格（水平）考试中将开考“信息安全工程师（中级）”。“信息安全工程师（中级）”岗位的人才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才，发挥重要作用。 本书根据信息安全工程师考试大纲的要求进行编写，内容主要包括信息安全基本概念、基本技术和基本应用等方面，讲授方法注重理论联系实际，突出实用技术。全书共分8章，具体内容包括：信息安全基础、密码学基础与应用、网络安全基础、信息系统安全基础、应用系统安全基础、网络安全技术与产品、信息系统安全工程、应用安全工程。 本书是计算机软件考试中“信息安全工程师”岗位的考试用书，也可作为信息安全相关专业学生和从业人员学习信息安全技术的教材，还可用做相关信息技术领域从业人员的技术参考书。希赛软考学院

《信息安全工程师教程》封面 章节内容介绍 全书共分8章，主要内容如下： 第1章信息安全基础 主要介绍：信息安全概念、信息安全法律法规、信息安全管理基础和信息安全标准化知识。本章的内容是基本的，但是对信息安全技术人员来说是重要的。希赛软考学院

信息安全工程师考试练习试题(一)

信息安全工程师考试练习试题（一）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题，希望对大家能有所帮助。 1.从风险分析的观点来看，计算机系统的最主要弱点是（B）。 A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 2.从风险管理的角度，以下哪种方法不可取？（D） A、接受风险 B、分散风险 C、转移风险 D、拖延风险 3.当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。 A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口 4.当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。 A、已买的软件 B、定做的软件 C、硬件 D、数据 5.当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C） A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置

6.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。 A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 7.Chinese Wall 模型的设计宗旨是：（A）。 A、用户只能访问哪些与已经拥有的信息不冲突的信息 B、用户可以访问所有信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问哪些没有选择的信息 8.安全责任分配的基本原则是：（C）。 A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理” C、“谁主管，谁负责” D、防火墙技术 9.保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术 10.从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。 A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现 11.目前我国颁布实施的信息安全相关标准中，以下哪一个标