專業(yè)技術(shù)人員繼續(xù)教育-信息技術(shù)安全試題答案輕松考到

1、遠程教育信息技術(shù)安全試題一一、判斷題1.根據(jù)IS0 13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確2.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導作用。錯誤 3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。錯誤4. 我國在2006年提出的20062020年國家信息化發(fā)展戰(zhàn)略將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。正確5.2003年7月國家信息化領(lǐng)導小組第三次會議發(fā)布的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領(lǐng)性文獻。正確6.在我國，嚴重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處

2、罰。錯誤7.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構(gòu)內(nèi)部的方針和規(guī)定。正確8.Windows 2000 xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。正確9.信息安全等同于網(wǎng)絡(luò)安全。錯誤10.GB 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。正確 11.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。正確12.PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。正確13.PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。正確1

3、4.一個完整的信息安全保障體系，應(yīng)當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。正確 15.信息安全的層次化特點決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。正確16. 實現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學，并且有局限性的錯誤觀點。正確17.按照BS 7799標準，信息安全管理應(yīng)當是一個持續(xù)改進的周期性過程。正確18.雖然在安全

4、評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。正確 19.一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當在2天內(nèi)迅速向當?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。錯誤20. 定性安全風險評估結(jié)果中，級別較高的安全風險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。正確 21.網(wǎng)絡(luò)邊界保護中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。正確22.網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。錯誤23. 防火墻雖然是網(wǎng)絡(luò)層重要

5、的安全機制，但是它對于計算機病毒缺乏保護能力。正確24. 我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了3種新的犯罪類型。錯誤25. 信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。正確26.美國國家標準技術(shù)協(xié)會NIST發(fā)布的SP 800-30中詳細闡述了IT系統(tǒng)風險管理內(nèi)容。正確27.防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。正確28. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。正確29. 脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地

6、系統(tǒng)安全脆弱性的一種安全技術(shù)。正確二單項選擇題30.下列關(guān)于信息的說法 _是錯誤的。DA信息是人類社會發(fā)展的重要支柱 B信息本身是無形的 C信息具有價值，需要保護 D信息可以以獨立形態(tài)存在31. 信息安全經(jīng)歷了三個發(fā)展階段，以下_不屬于這三個發(fā)展階段。BA通信保密階段 B加密機階段 C信息安全階段 D安全保障階段32.信息安全在通信保密階段對信息安全的關(guān)注局限在_安全屬性。CA不可否認性 B可用性 C保密性 D完整性33.信息安全在通信保密階段中主要應(yīng)用于_領(lǐng)域。AA軍事 B商業(yè) C科研 D教育34.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列_不屬于這三個基本屬性。CA保密性 B完整性 C

7、不可否認性 D可用性35.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列_是正確的。DA策略、保護、響應(yīng)、恢復(fù) B加密、認證、保護、檢測 C策略、網(wǎng)絡(luò)攻防、密碼學、備份 D保護、檢測、響應(yīng)、恢復(fù)36. 下面所列的_安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。AA殺毒軟件 B數(shù)字證書認證 C防火墻 D數(shù)據(jù)庫加密37. 根據(jù)ISO的信息安全定義，下列選項中_是信息安全三個基本屬性之一。BA真實性 B可用性 C可審計性 D可靠性38. 為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的_屬性。AA保密性 B完整性 C可靠性 D可用性39. 定期對系統(tǒng)和數(shù)據(jù)進行

8、備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的_屬性。DA真實性 B完整性 C不可否認性 D可用性40. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的_屬性。AA保密性 B完整性 C不可否認性 D可用性 41. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的_屬性。B A保密性 B完整性 C不可否認性 D可用性42. PDR安全模型屬于_類型。AA時間模型 B作用模型 C結(jié)構(gòu)模型 D關(guān)系模型43. 信息安全國家學說是_的信息安全基本綱領(lǐng)性文件。CA法國 B美國 C俄羅斯 D英國44.下列的_犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為

9、。AA竊取國家秘密 B非法侵入計算機信息系統(tǒng) C破壞計算機信息系統(tǒng) D利用計算機實施金融詐騙 45.我國刑法_規(guī)定了非法侵入計算機信息系統(tǒng)罪。BA第284條 B第285條 C第286條 D第287條46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是_。DA技術(shù) B策略 C管理制度 D人47.信息安全管理領(lǐng)域權(quán)威的標準是_。BAISO 15408 BISO 17799IS0 27001 CIS0 9001 DISO 1400148.IS0 17799IS0 27001最初是由_提出的國家標準。CA美國 B澳大利亞 C英國 D中國49.IS0 17799的內(nèi)容結(jié)構(gòu)按照_進行組織。CA管理原則 B管理框架

10、C管理域一控制目標一控制措施 D管理制度50._對于信息安全管理負有責任。DA高級管理層 B安全管理員 CIT管理員 D所有與信息系統(tǒng)有關(guān)人員52. 計算機信息系統(tǒng)安全保護條例是由中華人民共和國_第147號發(fā)布的。AA國務(wù)院令 B全國人民代表大會令 C公安部令 D國家安全部令53. 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，_負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。BA人民法院 B公安機關(guān) C工商行政管理部門 D國家安全部門 54. 計算機病毒最本質(zhì)的特性是_。CA寄生性 B潛伏性 C破壞性 D攻擊性55. _安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。AA

11、有效的 B合法的 C實際的 D成熟的56. 在PDR安全模型中最核心的組件是_。AA策略 B保護措施 C檢測措施 D響應(yīng)措施57. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的_。BA恢復(fù)預(yù)算是多少 B恢復(fù)時間是多長C恢復(fù)人員有幾個 D恢復(fù)設(shè)備有多少 58. 在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為_。AA可接受使用策略AUP B安全方針 C適用性聲明 D操作規(guī)范59. 防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是_。DA數(shù)據(jù)完整性 B數(shù)據(jù)可用性 C數(shù)據(jù)可靠性 D數(shù)據(jù)保密性60. 用戶身份鑒別是通過_完成的。

12、AA口令驗證 B審計策略 C存取控制 D查詢功能61. 故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)處以_。BA3年以下有期徒刑或拘役 B警告或者處以5000元以下的罰款 C5年以上7年以下有期徒刑 D警告或者15000元以下的罰款62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括_。AA架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境 C選擇備份硬件設(shè)備 D選擇備份管理軟件63. 計算機信息系統(tǒng)安全保護條例規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在_向當?shù)乜h級以上人民政府公安機關(guān)報告。CA8小時內(nèi) B12小時內(nèi) C24小時內(nèi) D48小時內(nèi)64. 公安部網(wǎng)絡(luò)違法案件舉報

13、網(wǎng)站的網(wǎng)址是_。CA B C D65. 對于違反信息安全法律、法規(guī)行為的行政處罰中，_是較輕的處罰方式。AA警告 B罰款 C沒收違法所得 D吊銷許可證66. 對于違法行為的罰款處罰，屬于行政處罰中的_。CA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰 67. 對于違法行為的通報批評處罰，屬于行政處罰中的_。BA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰68. 1994年2月國務(wù)院發(fā)布的計算機信息系統(tǒng)安全保護條例賦予_對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。CA信息產(chǎn)業(yè)部 B全國人大 C公安機關(guān) D國家工商總局69. 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法規(guī)定，互聯(lián)單位、接入單位、使用計算機信

14、息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu))，應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起_日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。DA7 B10 C15 D30 70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當具有至少保存_天記錄備份的功能。CA10 B30 C60 D9071. 對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是_。AA防火墻 BIDS CSniffer DIPSec72. 下列不屬于防火墻核心技術(shù)的是_。DA(靜態(tài)動態(tài))包過濾技術(shù) BNAT技術(shù) C應(yīng)用代理技術(shù) D日志審計73. 應(yīng)用代理防火墻的主要優(yōu)

15、點是_。BA加密強度更高 B安全控制更細化、更靈活 C安全服務(wù)的透明性更好 D服務(wù)對象更廣泛 74. 安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于_控制措施。AA管理 B檢測 C響應(yīng) D運行75.安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于_控制措施。BA管理 B檢測 C響應(yīng) D運行76. 下列選項中不屬于人員安全管理措施的是_。AA行為監(jiān)控 B安全培訓 C人員離崗 D背景技能審查 77. 計算機病毒防治管理辦法規(guī)定，_主管全國的計算機病毒防治管理工作。CA信息產(chǎn)業(yè)部 B國家病毒

16、防范管理中心 C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D國務(wù)院信息化建設(shè)領(lǐng)導小組78. 計算機病毒的實時監(jiān)控屬于_類的技術(shù)措施。BA保護 B檢測 C響應(yīng) D恢復(fù)79. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_。BA防火墻隔離 B安裝安全補丁程序 C專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)80. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是_。AA防火墻隔離B安裝安全補丁程序C專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)81. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是_。CA沖擊波 BSQLSLAMMER CCIH D振蕩波82. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕

17、蟲病毒將攻擊范圍擴大到了_等重要網(wǎng)絡(luò)資源。AA網(wǎng)絡(luò)帶寬 B數(shù)據(jù)包 C防火墻 DLINUX83. 不是計算機病毒所具有的特點_。DA傳染性 B破壞性 C潛伏性 D可預(yù)見性84. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是_。CA應(yīng)考慮各種意外情況 B制定詳細的應(yīng)對處理辦法 C建立框架性指導原則，不必關(guān)注于細節(jié) D正式發(fā)布前，要進行討論和評審85. 對遠程訪問型VPN來說，_產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導致安全隧道建立失敗。AAIPSec VPN BSSL VPN CMPLS VPN DL2TP VPN 86. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB 178591999，提出

18、將信息系統(tǒng)的安全等級劃分為_個等級，并提出每個級別的安全功能要求。DA7 B8 C6 D587. 等級保護標準GB l7859主要是參考了_而提出。BA歐洲ITSEC B美國TCSEC CCC DBS 779988. 我國在1999年發(fā)布的國家標準_為信息安全等級保護奠定了基礎(chǔ)。CAGB 17799 BGB 15408 CGB 17859 DGB 14430 89. 信息安全等級保護的5個級別中，_是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。BA強制保護級 B專控保護級 C監(jiān)督保護級 D指導保護級 E自主保護級 90. 信息系統(tǒng)安全等級保護實施指南將_作為實施等級保護的第一項重要內(nèi)容

19、。AA安全定級 B安全評估 C安全規(guī)劃 D安全實施91. _是進行等級確定和等級保護管理的最終對象。CA業(yè)務(wù)系統(tǒng) B功能模塊 C信息系統(tǒng) D網(wǎng)絡(luò)系統(tǒng)92. 當信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當由_所確定。BA業(yè)務(wù)子系統(tǒng)的安全等級平均值 B業(yè)務(wù)子系統(tǒng)的最高安全等級C業(yè)務(wù)子系統(tǒng)的最低安全等級 D以上說法都錯誤 93. 下列關(guān)于風險的說法，_是錯誤的。CA風險是客觀存在的 B導致風險的外因是普遍存在的安全威脅 C導致風險的外因是普遍存在的安全脆弱性 D風險是指一種可能性94. 下列關(guān)于風險的說法，_是正確的。BA可以采取適當措施，完全清除風險

20、 B任何措施都無法完全清除風險 C風險是對安全事件的確定描述 D風險是固有的，無法被控制 95. 風險管理的首要任務(wù)是_。AA風險識別和評估 B風險轉(zhuǎn)嫁 C風險控制 D接受風險 96. 關(guān)于資產(chǎn)價值的評估，_說法是正確的。DA資產(chǎn)的價值指采購費用 B資產(chǎn)的價值無法估計 C資產(chǎn)價值的定量評估要比定性評估簡單容易 D資產(chǎn)的價值與其重要性密切相關(guān)97. 采取適當?shù)陌踩刂拼胧?，可以對風險起到_作用。CA促進 B增加 C減緩 D清除98. 當采取了安全控制措施后，剩余風險_可接受風險的時候，說明風險管理是有效的。CA等于 B大于 C小于 D不等于99. 安全威脅是產(chǎn)生安全事件的_。BA內(nèi)因 B外因 C

21、根本原因 D不相關(guān)因素100. 安全脆弱性是產(chǎn)生安全事件的_。AA內(nèi)因 B外因 C根本原因 D不相關(guān)因素101. 下列關(guān)于用戶口令說法錯誤的是_。CA口令不能設(shè)置為空 B口令長度越長，安全性越高 C復(fù)雜口令安全性足夠高，不需要定期修改 D口令認證是最常見的認證機制102. 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列_具有最好的口令復(fù)雜度。BAmorrison BWm.$*F2m5 C27776394 Dwangjingl977103. 按照通常的口令使用策略，口令修改操作的周期應(yīng)為_天。AA60 B90 C30 D120 104. 對口令進行安全

22、性管理和使用，最終是為了_。BA口令不被攻擊者非法獲得 B防止攻擊者非法獲得訪問和操作權(quán)限 C保證用戶帳戶的安全性 D規(guī)范用戶操作行為105. 人們設(shè)計了_，以改善口令認證自身安全性不足的問題。DA統(tǒng)一身份管理 B指紋認證 C數(shù)字證書認證 D動態(tài)口令認證機制 106. PKI是_。CAPrivate Key lnfrastructure BPublic Key lnstitute CPublic Key lnfrastructure DPrivate Key lnstitute107. 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的_問題。AA身份信任 B權(quán)限管理 C安全審計 D加密108. PKI

23、所管理的基本元素是_。CA密鑰 B用戶身份 C數(shù)字證書 D數(shù)字簽名109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是_。CA口令策略 B保密協(xié)議 C可接受使用策略 D責任追究制度110. 下列關(guān)于信息安全策略維護的說法，_是錯誤的。BA安全策略的維護應(yīng)當由專門的部門完成 B安全策略制定完成并發(fā)布之后，不需要再對其進行修改C應(yīng)當定期對安全策略進行審查和修訂 D維護工作應(yīng)當周期性進行111. 鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是_。CA比特流 BIP數(shù)據(jù)包 C數(shù)據(jù)幀 D應(yīng)用數(shù)據(jù)112. 防火墻最主要被部署在_位置。AA網(wǎng)絡(luò)邊界 B骨干

24、線路 C重要服務(wù)器 D桌面終端113. 下列關(guān)于防火墻的錯誤說法是_。DA防火墻工作在網(wǎng)絡(luò)層 B對IP數(shù)據(jù)包進行分析和過濾 C重要的邊界保護機制 D部署防火墻，就解決了網(wǎng)絡(luò)安全問題114. IPSec協(xié)議工作在_層次。BA數(shù)據(jù)鏈路層 B網(wǎng)絡(luò)層 C應(yīng)用層 D傳輸層 115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是_。AAIKE BAH CESP DSSL 116. 信息安全管理中，_負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。BA組織管理 B合規(guī)性管理 C人員管理 D制度管理 117. 下列_機制不屬于應(yīng)用層安全。CA數(shù)字簽名 B應(yīng)用代理 C主機入侵檢測 D應(yīng)用審計

25、118. 保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為_。BA適度安全原則 B授權(quán)最小化原則 C分權(quán)原則 D木桶原則 119. 入侵檢測技術(shù)可以分為誤用檢測和_兩大類。CA病毒檢測 B詳細檢測 C異常檢測 D漏洞檢測120. 安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于_措施。BA保護 B檢測 C響應(yīng) D恢復(fù)121. _不屬于必需的災(zāi)前預(yù)防性措施。DA防火設(shè)施 B數(shù)據(jù)備份 C配置冗余設(shè)備 D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備122. 對于人員管理的描述錯誤的是_。BA人員管理是安全管理的重要環(huán)節(jié) B安全

26、授權(quán)不是人員管理的手段 C安全教育是人員管理的有力手段 D人員管理時，安全審查是必須的123. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行_。BA邏輯隔離 B物理隔離 C安裝防火墻 DVLAN劃分124. 安全評估技術(shù)采用_這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。AA安全掃描器 B安全掃描儀 C自動掃描器 D自動掃描儀125. _最好地描述了數(shù)字證書。AA等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B瀏覽器的一標準特性，它使得黑客不能得知用戶的身份 C網(wǎng)站要求用戶使用用戶名和密碼

27、登陸的安全機制 D伴隨在線交易證明購買的收據(jù)126. 根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是_。BA全面性 B文檔化 C先進性 D制度化127. 根據(jù)BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要方面就是_CA訪問控制 B業(yè)務(wù)連續(xù)性 C信息系統(tǒng)獲取、開發(fā)與維護 D組織與人員128. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，

28、信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的_。CA強制保護級 B監(jiān)督保護級 C指導保護級 D自主保護級 129. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于_。DA強制保護級 B監(jiān)督保護級 C指導保護級 D自主保護級130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家

29、管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應(yīng)當屬于等級保護的_。BA強制保護級 B監(jiān)督保護級 C指導保護級 D自主保護級131. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的_A_。A強制保護級 B監(jiān)督保護級 C指導保護級 D自主保護級132. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，

30、其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的_。AA專控保護級 B監(jiān)督保護級 C指導保護級 D自主保護級133. GB l7859借鑒了TCSEC標準，這個TCSEC是_國家標準。CA英國 B意大利 C美國 D俄羅斯134. 關(guān)于口令認證機制，下列說法正確的是_。BA實現(xiàn)代價最低，安全性最高 B實現(xiàn)代價最低，安全性最低 C實現(xiàn)代價最高，安全性最高 D實現(xiàn)代價最高，安全性最低135. 根據(jù)BS 7799的規(guī)定，訪問控制機制在信息安全保

31、障體系中屬于_環(huán)節(jié)。AA保護 B檢測 C響應(yīng) D恢復(fù)136. 身份認證的含義是_。CA注冊一個用戶 B標識一個用戶 C驗證一個用戶 D授權(quán)一個用戶137. 口令機制通常用于_ 。AA認證 B標識 C注冊 D授權(quán)138. 對日志數(shù)據(jù)進行審計檢查，屬于_類控制措施。BA預(yù)防 B檢測 C威懾 D修正139. 信息系統(tǒng)安全等級保護測評準則將測評分為安全控制測評和_測評兩方面。AA系統(tǒng)整體 B人員 C組織 D網(wǎng)絡(luò) 140. 根據(jù)風險管理的看法，資產(chǎn)_價值，_脆弱性，被安全威脅_，_風險。BA存在 利用 導致 具有 B具有 存在 利用 導致 C導致 存在 具有 利用 D利用 導致 存在 具有141. 根據(jù)

32、定量風險評估的方法，下列表達式正確的是_。AASLE=AV x EF BALE=AV x EF CALE=SLE x EF DALE=SLE x AV142. 防火墻能夠_。BA防范惡意的知情者 B防范通過它的惡意連接 C防備新的網(wǎng)絡(luò)安全問題 D完全防止傳送已被病毒感染的軟件和文件143. 下列四項中不屬于計算機病毒特征的是_。CA潛伏性 B傳染性 C免疫性 D破壞性144. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是_。AA入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D基于網(wǎng)絡(luò)的入侵

33、檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 145. 安全掃描可以_。CA彌補由于認證機制薄弱帶來的問題 B彌補由于協(xié)議本身而產(chǎn)生的問題 C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是_。BA安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D安全掃描系統(tǒng)是把雙刃劍147. 關(guān)于安全審計目的描述錯誤的是_。DA識別和分析未經(jīng)授權(quán)的動作或攻擊 B記錄用戶活動和系統(tǒng)管理 C將動作歸結(jié)到為其負責的實體 D實現(xiàn)對安全事件的應(yīng)

34、急響應(yīng)148. 安全審計跟蹤是_。AA安全審計系統(tǒng)檢測并追蹤安全事件的過程B安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) C人利用日志信息進行安全事件分析和追溯的過程 D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過_。CA內(nèi)容過濾處理 B單位領(lǐng)導同意 C備案制度 D保密審查批準 150. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，上網(wǎng)信息的保密管理堅持_的原則CA國家公安部門負責 B國家保密部門負責 C“誰上網(wǎng)誰負責” D用戶自覺151. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，保密審批實行部門管理，

35、有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批_。AA領(lǐng)導責任制 B專人負責制 C民主集中制 D職能部門監(jiān)管責任制152. 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是_。AA完整性 B可用性 C可靠性 D保密性153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是_。DA完整性 B可用性 C可靠性 D保密性154. 確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是_。BA完整性 B可用性 C可靠性 D保密性155. _國務(wù)院發(fā)布計算機信息系統(tǒng)安全保護條例。BA1990年2月18日B1994年2月18日 C2000

36、年2月18日 D2004年2月18日156. 在目前的信息網(wǎng)絡(luò)中，_病毒是最主要的病毒類型。CA引導型 B文件型 C網(wǎng)絡(luò)蠕蟲 D木馬型157. 在ISOIEC 17799中，防止惡意軟件的目的就是為了保護軟件和信息的_。BA安全性 B完整性 C穩(wěn)定性 D有效性158. 在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個_，用戶在第一次登錄時應(yīng)更改口令。AA唯一的口令 B登錄的位置 C使用的說明 D系統(tǒng)的規(guī)則159. 關(guān)于防火墻和VPN的使用，下面說法不正確的是_。BA配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立 B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VP

37、N在局域網(wǎng)一側(cè)C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴160.環(huán)境安全策略應(yīng)該_。DA詳細而具體 B復(fù)雜而專業(yè) C深入而清晰 D簡單而全面161. 計算機信息系統(tǒng)安全保護條例規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的_的安全。CA計算機 B計算機軟件系統(tǒng) C計算機信息系統(tǒng) D計算機操作人員162. 計算機信息系統(tǒng)安全保護條例規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行_。AA許可證制度 B3C認證 CIS09000認證 D專賣

38、制度 163. 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位_。CA可以接納未成年人進入營業(yè)場所 B可以在成年人陪同下，接納未成年人進入營業(yè)場所 C不得接納未成年人進入營業(yè)場所 D可以在白天接納未成年人進入營業(yè)場所164. _是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。CASET BDDN CVPN DPKIX 165. 計算機信息系統(tǒng)安全保護條例規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向_。BA國家安全機關(guān)申報 B海關(guān)申報 C國家質(zhì)量檢驗監(jiān)督局申報 D公安機關(guān)申報166. 計算

39、機信息系統(tǒng)安全保護條例規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以_的罰款、對單位處以_的罰款。AA5000元以下 15000元以下 B5000元 15000元 C2000元以下 10000元以下 D2000元 10000元167. 計算機犯罪，是指行為人通過_所實施的危害_安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。AA計算機操作 計算機信息系統(tǒng) B數(shù)據(jù)庫操作 計算機信息系統(tǒng) C計算機操作 應(yīng)用信息系統(tǒng) D數(shù)據(jù)庫操作 管理信息系統(tǒng) 168. 策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描

40、述，并且還要有具體的_。CA管理支持 C實施計劃 D補充內(nèi)容 B技術(shù)細節(jié) 169系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速_。AA 恢復(fù)整個系統(tǒng)B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置170在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是_的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。DA 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略 171 信息安全策略的制定和維護中，最重要是要保證其_和相對穩(wěn)定性。A A 明確性 B 細致性 C 標準性 D 開放性172 _是企業(yè)信息安全的核心。CA 安全教育

41、B 安全措施 C 安全管理 D 安全設(shè)施173編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是_。AA 計算機病毒 B 計算機系統(tǒng) C 計算機游戲 D 計算機程序174許多與PKI相關(guān)的協(xié)議標準(如PKIX、SMIME、SSL、TLS、IPSec)等都是在_基礎(chǔ)上發(fā)展起來的。B A X.500 B X.509 C X.519 D X.505175 _是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。D A SSL B IARA C RA D 數(shù)字證書 176 基于密碼技術(shù)的訪問控制是防止_的主要防護手段

42、。AA 數(shù)據(jù)傳輸泄密 B 數(shù)據(jù)傳輸丟失 C 數(shù)據(jù)交換失敗 D 數(shù)據(jù)備份失敗177 避免對系統(tǒng)非法訪問的主要方法是_。CA 加強管理 B 身份認證 C 訪問控制 D 訪問分配權(quán)限178 對保護數(shù)據(jù)來說，功能完善、使用靈活的_必不可少。BA 系統(tǒng)軟件 B 備份軟件 C 數(shù)據(jù)庫軟件 D 網(wǎng)絡(luò)軟件 179信息安全PDR模型中，如果滿足_，說明系統(tǒng)是安全的。A A PtDt+Rt B DtPt+Rt C Dt D Pt180 在一個信息安全保障體系中，最重要的核心組成部分為_。BA 技術(shù)體系 B 安全策略 C 管理體系 D 教育與培訓181國家信息化領(lǐng)導小組在關(guān)于加強信息安全保障工作的意見中，針對下一時

43、期的信息安全保障工作提出了_項要求。C A 7 B 6 C 9 D 10182 確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略是_發(fā)布的國家戰(zhàn)略。D A 英國 B 法國 C 德國 D 美國 183計算機信息系統(tǒng)安全保護條例規(guī)定，_主管全國計算機信息系統(tǒng)安全保護工作。AA 公安部 B 國務(wù)院信息辦 C 信息產(chǎn)業(yè)部 D 國務(wù)院184 下列_不屬于物理安全控制措施。C A 門鎖 B 警衛(wèi) C 口令 D 圍墻185 災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的_屬性。A A 可用性 B 真實性 C 完整性 D 保密性186 VPN是_的簡稱。B A Visual Private Network B Virtual P

44、rivate NetWorkC Virtual Public Network D Visual Public Network187 部署VPN產(chǎn)品，不能實現(xiàn)對_屬性的需求。C A 完整性 B 真實性 C 可用性 D 保密性 188 _是最常用的公鑰密碼算法。A A RSA B DSA C 橢圓曲線 D 量子密碼189 PKI的主要理論基礎(chǔ)是_。BA 對稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法190 PKI中進行數(shù)字證書管理的核心組成模塊是_ 。BA 注冊中心RA B 證書中心CA C 目錄服務(wù)器 D 證書作廢列表191 信息安全中的木桶原理，是指_。AA 整體安全水平由安全級別

45、最低的部分所決定B 整體安全水平由安全級別最高的部分所決定C 整體安全水平由各組成部分的安全級別平均值所決定 D 以上都不對192 關(guān)于信息安全的說法錯誤的是_。CA 包括技術(shù)和管理兩個主要方面 B 策略是信息安全的基礎(chǔ)C 采取充分措施，可以實現(xiàn)絕對安全 D 保密性、完整性和可用性是信息安全的目標193 PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表_、D代表_、R代表_。AA 保護 檢測響應(yīng) B 策略 檢測響應(yīng) C 策略 檢測 恢復(fù) D 保護 檢測 恢復(fù) 194計算機信息系統(tǒng)安全保護條例規(guī)定，任何組織或者個人違反條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的

46、，應(yīng)當依法承擔_。BA 刑事責任 B 民事責任 C 違約責任 D 其他責任195 在信息安全管理中進行_，可以有效解決人員安全意識薄弱問題。BA 內(nèi)容監(jiān)控B 責任追查和懲處 C 安全教育和培訓 D 訪問控制196 關(guān)于信息安全，下列說法中正確的是_。CA 信息安全等同于網(wǎng)絡(luò)安全 B 信息安全由技術(shù)措施實現(xiàn)C 信息安全應(yīng)當技術(shù)與管理并重 D 管理措施在信息安全中不重要197 在PPDRR安全模型中，_是屬于安全事件發(fā)生后的補救措施。B A 保護 B 恢復(fù) C 響應(yīng) D 檢測198 根據(jù)權(quán)限管理的原則，個計算機操作員不應(yīng)當具備訪問_的權(quán)限。CA 操作指南文檔 B 計算機控制臺 C 應(yīng)用程序源代碼

47、D 安全指南199 要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，_應(yīng)承擔責任。DA 高級管理層 B 部門經(jīng)理 C 系統(tǒng)管理員 D 所有計算機用戶200 統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于_。BA 惡意競爭對手 B 內(nèi)部人員 C 互聯(lián)網(wǎng)黑客 D 第三方人員201. 雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的_屬性。BA保密性 B可用性 C完整性 D真實性202. 在安全評估過程中，采取_手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱。CA問卷調(diào)查 B人員訪談 C滲透性測試 D手工檢查203. 我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)_需求。AA抗否認 B保密性

48、C完整性 D可用性 204. 在需要保護的信息資產(chǎn)中，_是最重要的。CA環(huán)境 B硬件 C數(shù)據(jù) D軟件205. _手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。BA定期備份 B異地備份 C人工備份 D本地備份206. _能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。CA熱插拔 BSCSI CRAID DFAST-ATA 207. 相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，_在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護。BA防火墻 B病毒網(wǎng)關(guān) CIPS DIDS208. 信息安全評測標準CC是_標準。BA美國 B國際 C英國 D澳大利亞209. 信息系統(tǒng)安全等級保護

49、基本要求中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為_級。AA4 B5 C6 D7三多項選擇題210. 在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是_。ABCDA與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播 B所有的病毒都具有混合型特征，破壞性大大增強 C因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性 D利用系統(tǒng)漏洞傳播病毒 E利用軟件復(fù)制傳播病毒211. 全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定規(guī)定，利用互聯(lián)網(wǎng)實施違法行為，尚不構(gòu)成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予_或者_。ABA行政處分 B紀律處分 C民事處分 D刑事處分212.

50、 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動_。ABCDA故意制作、傳播計算機病毒等破壞性程序的 B未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的 C未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的 D未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的 213. 用于實時的入侵檢測信息分析的技術(shù)手段有_。ADA模式匹配 B完整性分析 C可靠性分析 D統(tǒng)計分析 E可用性分析 214. 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，_負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABCA省電信

51、管理機構(gòu) B自治區(qū)電信管理機構(gòu) C直轄市電信管理機構(gòu) D自治縣電信管理機構(gòu) E省信息安全管理機構(gòu)215. 互聯(lián)網(wǎng)信息服務(wù)管理辦法規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADEA損害國家榮譽和利益的信息 B個人通信地址 C個人文學作品 D散布淫穢、色情信息 E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息216. 計算機信息系統(tǒng)安全保護條例規(guī)定，_由公安機關(guān)處以警告或者停機整頓。ABCDEA違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的 B違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 C有危害計算機信息系統(tǒng)安全的其他行為的 D不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件

52、的 E接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的217. 與計算機有關(guān)的違法案件，要_，以界定是屬于行政違法案件，還是刑事違法案件。ABDA根據(jù)違法行為的情節(jié)和所造成的后果進行界定B根據(jù)違法行為的類別進行界定 C根據(jù)違法行為人的身份進行界定 D根據(jù)違法行為所違反的法律規(guī)范來界定218. 對于違法行為的行政處罰具有的特點是_。ABCDA行政處罰的實施主體是公安機關(guān) B行政處罰的對象是行政違法的公民、法人或其他組織 C必須有確定的行政違法行為才能進行行政處罰 D行政處罰具有行政強制性 219._是行政處罰的主要類別。ABCDEA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰 E責令作為與不

53、作為罰 220. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括_ ABCDA防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施 B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施 C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施 D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施221. 在刑法中，_規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABDA第285條 B第286條 C第280條 D第287條222. _可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風險，導致安全事件。ABCDEA計算機病毒B網(wǎng)絡(luò)入侵C軟硬件故障 D人員誤操作 E不可

54、抗災(zāi)難事件223._安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風險。ABCDA雙機熱備 B多機集群 C磁盤陣列 D系統(tǒng)和數(shù)據(jù)備份 E安全審計224. 典型的數(shù)據(jù)備份策略包括_。ABDA完全備份 B增量備份 C選擇性備份 D差異備份 E手工備份225. 我國信息安全等級保護的內(nèi)容包括_。ABDA對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護 B對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 C對信息安全從業(yè)人員實行按等級管理 D對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置 E對信息安全違反行為實行按等級懲處226

55、. 目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括_。ABCDEA?？乇Ｗo級 B強制保護級 C監(jiān)督保護級 D指導保護級 E自主保護級227. 下列_因素，會對最終的風險評估結(jié)果產(chǎn)生影響。BCDEA管理制度 B資產(chǎn)價值 C威脅 D脆弱性 E安全措施228. 下列_因素與資產(chǎn)價值評估有關(guān)。ACDA購買資產(chǎn)發(fā)生的費用 B軟硬件費用 C運行維護資產(chǎn)所需成本 D資產(chǎn)被破壞所造成的損失 E人工費用229. 安全控制措施可以分為_。ABDA管理類 B技術(shù)類 C人員類 D操作類 E檢測類230安全脆弱性，是指安全性漏洞，廣泛存在于_。ABC A協(xié)議設(shè)計過程 B系統(tǒng)實現(xiàn)過程C運行維護過程 D安全

56、評估過程 E審計檢查過程231. 信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括_。ACDEA物理層安全 B人員安全C網(wǎng)絡(luò)層安全 D系統(tǒng)層安全 E應(yīng)用層安全 232. 物理層安全的主要內(nèi)容包括_。ABDA環(huán)境安全 B設(shè)備安全 C線路安全 D介質(zhì)安全 E人員安全233. 根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護，也要按照PDCA的管理模型周期性進行，主要包含_環(huán)節(jié)。BCDEA策略Policy B建立Plan C實施Do D檢查Check E維護改進Act234. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括_。ABDEA物

57、理訪問控制 B網(wǎng)絡(luò)訪問控制 C人員訪問控制 D系統(tǒng)訪問控制 E應(yīng)用訪問控制235. 英國國家標準BS 7799，經(jīng)國際標準化組織采納為國家標準_。ADAISO 17799 BISO 15408 CISO 13335 DISO 27001 EISO 24088236. 計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是_。ABDA安全策略 B安全法規(guī) C安全技術(shù) D安全管理 237. 為了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有_。ABCDEA口令帳號加密B定期更換口令C限制對口令文件的訪問 D設(shè)置復(fù)雜的、具有一定位數(shù)的口令238. 關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的

58、選項是_。ABCEA入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行 B入侵檢測的信息分析具有實時性 C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高 D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理 239. 目前廣泛使用的主要安全技術(shù)包括_。ABCDEA防火墻 B入侵檢測 CPKI DVPN E病毒查殺 240. 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法規(guī)定，任何單位和個人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有_。ADEA損害國家榮譽和利益的信息 B個人通信地址 C個人文學作品 D淫穢、色情信息 E侮辱或

59、者誹謗他人，侵害他人合法權(quán)益的信息 241. 基于角色對用戶組進行訪問控制的方式有以下作用：_。CDEA使用戶分類化 B用戶的可管理性得到加強 C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進行授權(quán)和取消 D有利于合理劃分職責 E防止權(quán)力濫用242. 在網(wǎng)絡(luò)中身份認證時可以采用的鑒別方法有_。ABDA采用用戶本身特征進行鑒別 B采用用戶所知道的事進行鑒別 C采用第三方介紹方法進行鑒別 D使用用戶擁有的物品進行鑒別 E使用第三方擁有的物品進行鑒別 243. 在ISOIECl7799標準中，信息安全特指保護_。ABDA信息的保密性 B信息的完整性 C信息的流動性 D信息的可用性 244. PKI是生成

60、、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的_的總和。ABCDEA硬件 B軟件 C人員 D策略 E規(guī)程 245. SSL主要提供三方面的服務(wù)，即_。BDEA數(shù)字簽名 B認證用戶和服務(wù)器 C網(wǎng)絡(luò)傳輸 D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E維護數(shù)據(jù)的完整性246. 經(jīng)典密碼學主要包括兩個既對立又統(tǒng)一的分支，即_。ACA密碼編碼學 B密鑰密碼學 C密碼分析學 D序列密碼 E古典密碼 247. 全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定規(guī)定，為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，_行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任。ABCDEA利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛