判断题 新技术新业务评估，通过用户规模即用户数量，来判断发生信息安全时间造成的影响范围。

判断题 风险越大，越需要保护。

判断题 目前我国颁布实施的信息安全相关标准中GB 17859-1999计算机信息系统安全保护等级划分准则属于强制执行的标准。

判断题 在开展内部安全检查时发现，不是所有员工都了解企业的信息安全政策。这种情况可能导致员工不经意地泄露敏感信息。

判断题 引入失败登录后暂缓登录机制对于穷举式的登录攻击有最好的防范效果。

填空题 （）是将信息安全相关工作的不同部分安排给不同的人来完成。

单项选择题 以下哪些方法对高级别安全*区域的有效访问控制措施？（）

单项选择题 为了提高Windows服务运行的安全性，我们可以采用很多服务加固措施，以下加固措施错误的是：（）

单项选择题 冰河木马是比较经典的一款木马程序，请问以下哪项不是该木马具备的特征：（）

单项选择题 基于成本和业务恢复时间的考虑，每个组织可以选择不同等级的备份场所，请问提供电源，管道，地板，空调等HAVC设备和基础设施设备的场所属于哪一种备份场所：（）

单项选择题 Unix系统中使用/etc/group文件来记录组信息，关于该文件的描述正确的是：（）

单项选择题 来自荷兰的研究者设计了一款低交互蜜罐Argos，这款蜜罐使用了动态污点技术来检测攻击，关于这种技术说法错误的是：（）

单项选择题 DNS服务器经常被用于进行反射式DDoS攻击，下面哪种方法可以不能用于防止开放式DNS服务器被用于反射攻击：（）

单项选择题 下面哪一项最好的描述了远程日志系统（remote journaling）：（）

单项选择题 如果你现在接受了对一家商业公司进行安全评估的任务，这家公司的总部在德国，那么下列哪个地区注册组织最适合来调查该公司的网络地址范围：（）

单项选择题 某公司安全管理员在外网服务器中发现被安装了一款活跃僵尸网络控制器，不定期有非公司业务IP地址连接该服务器，经过排查，未发现该服务器开放除正常服务需求以外的TCP、UDP端口。请问以下情况不可能的是：（）

单项选择题 Linux防火墙有丰富的判定选项，下列哪个不属于Linux防火墙的判定选项：（）

单项选择题 请问创建一个执行已经存在文件的硬链接时，下面的哪个参数会发生变化？（）

单项选择题 linux更改主机解析地址的顺序为先查找本机主机配置文件，再查找DNS服务器可以通过修改/etc/host.conf 文件中添加那个配置选项：（）

单项选择题 下列开发包中不会用于网络入侵检测系统开发的工具包是（）