理论技能与职业素养（100分）
“信息安全管理与评估”理论技能

一、 单选题 （每题2分，共35题，共70分）
1、应急事件响应和恢复措施的目标是（ B ）。
A、保证信息安全
B、最小化事件的影响
C、找出事件的责任人
D、加强组织内部的监管
2、下列数据类型不属于静态数据提取的数据类型（ C ）。
A、系统日志
B、系统进程
C、网络数据包
D、文件元数据
3、安全评估的方法不包括（ C ）。
A、风险评估
B、威胁建模
C、减少漏洞
D、渗透测试

4、以下不属于入侵监测系统的是（ C ） 。
A、 AAFID系统
B、 SNORT系统
C、 IETF系统
D、 NETEYE系统

5、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（ D ）
A、 端口扫描攻击
B、 ARP欺骗攻击
C、 网络监听攻击
D、 TCP会话劫持攻击

6、下面不是数据库的基本安全机制的是（ D ） 。
A、 用户认证
B、 用户授权
C、 审计功能
D、 电磁屏蔽

7、假设创建了名为f的实例，如何在f中调用类的add_food函数？（ D ）
A、 f(add_food())
B、 f.[add_food()]
C、 f.add_food
D、 f.add_food()

8、aspx 的网站配置文件一般存放在哪个文件里？（ C ）