注册信息安全专业人员注册信息安全专业人员(综合练习)章节练习(2019.12.11)

来源：考试资料网

1 计算机病毒会对下列计算机服务造成威胁，除了（）。

2 进行信息安全管理体系的建设是一个涉及企业文化，信息系统特点，法律法规等多方面因素的负杂过程，人们在这样的过程中总结了许多经验，下面哪一项是最不值得赞同的？（）

3 下面哪条不属于SSE-CMM中能力级别3“充分定义”级的基本内容？（）

4 安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域，下面哪项描述是错误的（）。

5 以下哪一项不属于入侵检测系统的功能？（）

6 SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）

7 降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险，下面哪个措施不属于降低风险的措施：（）

8 在橙皮书的概念中，信任是存在于以下哪一项中的？（）

9 Shellcode是什么？（）

10 某政府机构委托开发商开发了一个OA系统，其中公文分发功能使用了FTP协议，该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改，安全专家提出使用HTTP下载代替了FTP功能以解决以上问题，该安全问题的产生主要是在哪个阶段产生的：（）