安全经理在组织的网络中发现基于客户端的攻击，以下哪一项是组织制定计划降低基于客户端的攻击的最佳理由（）。A、客户端的加固比服务器端的加固更容易B、客户端的特权管理比服务器端的特权管理更薄弱C、客户端的攻击比服务器端的攻击更常见且更易实施D、客户端的攻击会造成更大的财务损失

第1题：

第2题：

以下关于等级制组织的描述中，不正确的是（）。

• A、在等级制组织中，只有总经理制定目标
• B、在等级制组织中，每个管理层级都有自己的目标
• C、在等级制组织中，只有各个部门经理才有目标
• D、在等级制组织中，每个成员都有目标

正确答案:A,C,D

第3题：

网络攻击的发展趋势有（）。

• A、网络攻击的自动化程度和攻击速度不断提高
• B、网络攻击工具技术越来越先进，功能越来越多
• C、攻击从个体发展到有组织的群体
• D、新发现的各种系统与网络安全漏洞不断增加，新型的安全漏洞不断被发现
• E、各种各样黑客组织不断涌现，并进行协同作战

正确答案:A,B,C,D,E

第4题：

以下哪一项最适合管理日益复杂的安全部署？（）

• A、基于标准的方法
• B、安全架构
• C、政策制定
• D、高级管理层的支持

正确答案:B

第5题：

网络技术中，主要攻击检测方法有（）。

• A、基于审计的攻击检测技术
• B、基于神经网络的攻击检测技术
• C、基于专家系统的攻击检测技术
• D、基于模型推理的攻击检测技术

正确答案:A,B,C,D

第6题：

为实现成功的管理，项目经理必须充当经理和领导的角色。在经理的角色中，项目经理不做以下哪个？（）

• A、制定程序
• B、组织人员
• C、为股东负责
• D、注重组织和结构
• E、b和d都对

正确答案:E

第7题：

基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项不属于主动攻击？（）

• A、中断
• B、篡改
• C、侦听
• D、伪造

正确答案:C

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

依照《信息安全事件分级分类指南》中对信息安全事件分类的规定，以下哪一项属于有害程序事件（）

• A、信息被篡改
• B、黄色反动信息传播
• C、网络钓鱼
• D、木马攻击

正确答案:D

第14题：

通过对已知攻击模型进行匹配来发现攻击的IDS是（）。

• A、基于误用检测的IDS
• B、基于关键字的IDS
• C、基于异常检测的IDS
• D、基于网络的IDS

正确答案:A

第15题：

组织使用了基于角色的访问控制（RBAC），以下哪一项能防止不恰当的特权聚集（）。

• A、动态职责分离
• B、分级继承
• C、BLP安全模型
• D、Clark-Wilson安全模型

正确答案:A

第16题：

安全经理在组织的网络中发现基于客户端的攻击。以下哪一项对减少客户端威胁最有效的是（）。

• A、员工教育
• B、代理配置
• C、网络防火墙规程
• D、使用许可的WEB浏览器

正确答案:A

第17题：

以下内容中，应由项目经理负责组织的内容有（）。

• A、编制施工组织设计
• B、制定质量安全技术措施
• C、单位工程和工程竣工验收
• D、实施危险性较大分部分项工程专项施工方案
• E、质量安全技术交底

正确答案:A,B,D,E

第18题：

VLAN产生的原因主要有以下几个方面（）

• A、基于网络性能的考虑
• B、基于安全因素的考虑
• C、基于组织机构的考虑
• D、基于网络机构的考虑

正确答案:A,B,C

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：