信息安全復(fù)習(xí)題

信息安全復(fù)習(xí)題信息安全復(fù)習(xí)題信息安全復(fù)習(xí)題V:1.0精細(xì)整理，僅供參考信息安全復(fù)習(xí)題日期：20xx年X月信息安全復(fù)習(xí)題一、多選題1.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。ABCDA

與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B

所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C

因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D

利用系統(tǒng)漏洞傳播病毒

E

利用軟件復(fù)制傳播病毒2.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)___。ABA

行政處分

B

紀(jì)律處分

C

民事處分

D

刑事處分3.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)____。ABCDA

故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的

B

未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的

C

未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的

D

未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

4.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____。ADA

模式匹配

B

完整性分析

C

可靠性分析

D

統(tǒng)計(jì)分析

E

可用性分析

214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABCA

省電信管理機(jī)構(gòu)

B

自治區(qū)電信管理機(jī)構(gòu)

C

直轄市電信管理機(jī)構(gòu)

D

自治縣電信管理機(jī)構(gòu)

E

省信息安全管理機(jī)構(gòu)5.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADEA

損害國家榮譽(yù)和利益的信息

B

個(gè)人通信地址

C

個(gè)人文學(xué)作品

D

散布淫穢、色情信息

E

侮辱或者誹謗他人，侵害他人合法權(quán)益的信息6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____由公安機(jī)關(guān)處以警告或者停機(jī)整頓。ABCDEA

違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B

違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C

有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的

D

不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

E

接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的7.與計(jì)算機(jī)有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。ABDA

根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B

根據(jù)違法行為的類別進(jìn)行界定

C

根據(jù)違法行為人的身份進(jìn)行界定

D

根據(jù)違法行為所違反的法律規(guī)范來界定8.對(duì)于違法行為的行政處罰具有的特點(diǎn)是____。ABCDA

行政處罰的實(shí)施主體是公安機(jī)關(guān)B

行政處罰的對(duì)象是行政違法的公民、法人或其他組織

C

必須有確定的行政違法行為才能進(jìn)行行政處罰

D

行政處罰具有行政強(qiáng)制性

是行政處罰的主要類別。ABCDEA

人身自由罰

B

聲譽(yù)罰

C

財(cái)產(chǎn)罰

D

資格罰

E

責(zé)令作為與不作為罰

10.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括____ABCDA

防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B

重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C

記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施

D

法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施11.在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABDA

第285條

B

第286條

C

第280條

D

第287條12.___可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDEA

計(jì)算機(jī)病毒B

網(wǎng)絡(luò)入侵C

軟硬件故障

D

人員誤操作

E

不可抗災(zāi)難事件13.

___安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。ABCDA

雙機(jī)熱備

B

多機(jī)集群

C

磁盤陣列

D

系統(tǒng)和數(shù)據(jù)備份

E

安全審計(jì)14.典型的數(shù)據(jù)備份策略包括____。ABDA

完全備份

B

增量備份

C

選擇性備份

D

差異備份

E

手工備份15.我國信息安全等級(jí)保護(hù)的內(nèi)容包括____。ABDA

對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B

對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理

C

對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理

D

對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置

E

對(duì)信息安全違反行為實(shí)行按等級(jí)懲處16.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括____。ABCDEA

?？乇Ｗo(hù)級(jí)

B

強(qiáng)制保護(hù)級(jí)

C

監(jiān)督保護(hù)級(jí)

D

指導(dǎo)保護(hù)級(jí)

E

自主保護(hù)級(jí)17.下列____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDEA

管理制度

B

資產(chǎn)價(jià)值

C

威脅

D

脆弱性

E

安全措施18.下列____因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。ACDA

購買資產(chǎn)發(fā)生的費(fèi)用

B

軟硬件費(fèi)用

C

運(yùn)行維護(hù)資產(chǎn)所需成本

D

資產(chǎn)被破壞所造成的損失

E

人工費(fèi)用19.安全控制措施可以分為____。ABDA

管理類

B

技術(shù)類

C

人員類

D

操作類

E

檢測(cè)類20安全脆弱性，是指安全性漏洞，廣泛存在于____。ABC

A

協(xié)議設(shè)計(jì)過程

B

系統(tǒng)實(shí)現(xiàn)過程C

運(yùn)行維護(hù)過程

D

安全評(píng)估過程

E

審計(jì)檢查過程21.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括____。ACDEA

物理層安全

B

人員安全C

網(wǎng)絡(luò)層安全

D

系統(tǒng)層安全

E

應(yīng)用層安全

22.物理層安全的主要內(nèi)容包括____。ABDA

環(huán)境安全

B

設(shè)備安全

C

線路安全

D

介質(zhì)安全

E

人員安全23.根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含____環(huán)節(jié)。BCDEA

策略Policy

B

建立Plan

C

實(shí)施Do

D

檢查Check

E

維護(hù)改進(jìn)Act24.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括____。ABDEA

物理訪問控制

B

網(wǎng)絡(luò)訪問控制

C

人員訪問控制

D

系統(tǒng)訪問控制

E

應(yīng)用訪問控制25.英國國家標(biāo)準(zhǔn)BS7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)____。ADA

ISO17799

B

ISO15408

C

ISO13335

D

ISO27001

E

ISO2408826.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是____。ABDA

安全策略

B

安全法規(guī)

C

安全技術(shù)

D

安全管理

27.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有____。ABCDEA

口令／帳號(hào)加密B

定期更換口令C

限制對(duì)口令文件的訪問

D

設(shè)置復(fù)雜的、具有一定位數(shù)的口令28.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是____。ABCEA

入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行

B

入侵檢測(cè)的信息分析具有實(shí)時(shí)性

C

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高

D

分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為

E

入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

29.目前廣泛使用的主要安全技術(shù)包括____。ABCDEA

防火墻

B

入侵檢測(cè)

C

PKI

D

VPN

E

病毒查殺

30.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。ADEA

損害國家榮譽(yù)和利益的信息

B

個(gè)人通信地址

C

個(gè)人文學(xué)作品

D

淫穢、色情信息

E

侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

31.基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用：____。CDEA

使用戶分類化

B

用戶的可管理性得到加強(qiáng)

C

簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消

D

有利于合理劃分職責(zé)

E

防止權(quán)力濫用32.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有____。ABDA

采用用戶本身特征進(jìn)行鑒別

B

采用用戶所知道的事進(jìn)行鑒別

C

采用第三方介紹方法進(jìn)行鑒別

D

使用用戶擁有的物品進(jìn)行鑒別

E

使用第三方擁有的物品進(jìn)行鑒別

33.在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)____。ABDA

信息的保密性

B

信息的完整性

C

信息的流動(dòng)性

D

信息的可用性

34.PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。ABCDEA

硬件

B

軟件

C

人員

D

策略

E

規(guī)程

35.SSL主要提供三方面的服務(wù)，即____。BDEA

數(shù)字簽名

B

認(rèn)證用戶和服務(wù)器

C

網(wǎng)絡(luò)傳輸

D

加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)

E

維護(hù)數(shù)據(jù)的完整性36.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即____。ACA

密碼編碼學(xué)

B

密鑰密碼學(xué)

C

密碼分析學(xué)

D

序列密碼

E

古典密碼

37.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。ABCDEA

利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳

B

利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)

C

利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D

利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)

E

在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片38.有多種情況能夠泄漏口令，這些途徑包括____。ACDEA

猜測(cè)和發(fā)現(xiàn)口令

B

口令設(shè)置過于復(fù)雜

C

將口令告訴別人

D

電子監(jiān)控

E

訪問口令文件39.信息系統(tǒng)常見的危險(xiǎn)有____。ABCDA

軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B

黑客入侵

C

敏感信息泄露

D

信息刪除

E

電子郵件發(fā)送

40.對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。ABCDEA

惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等

B

強(qiáng)電、磁場(chǎng)等

C

雷電

D

人為的破壞41.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。ADEA

僅保護(hù)工作站

B

保護(hù)通信系統(tǒng)

C

保護(hù)打印機(jī)

D

僅保護(hù)服務(wù)器

E

完全保護(hù)工作站和服務(wù)器42.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是____。ABCEA

保持各種數(shù)據(jù)的機(jī)密

B

保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C

保證合法訪問者的訪問和接受正常的服務(wù)

D

保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E

保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)43.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于____。ABCDEA

使用過程中

B

網(wǎng)絡(luò)中

C

管理過程中

D

計(jì)算機(jī)系統(tǒng)中

E

計(jì)算機(jī)操作系統(tǒng)中

44.____是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDEA

殺毒軟件

B

補(bǔ)丁管理系統(tǒng)

C

防火墻

D

網(wǎng)絡(luò)入侵檢測(cè)

E

漏洞掃描

45.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。ABCDEA

教育作用

B

指引作用

C

評(píng)價(jià)作用

D

預(yù)測(cè)作用

E

強(qiáng)制作用46.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類：____。BCA

正常檢測(cè)

B

異常檢測(cè)

C

特征檢測(cè)

D

固定檢測(cè)

E

重點(diǎn)檢測(cè)47.在安全評(píng)估過程中，安全威脅的來源包括____。ABCDEA

外部黑客

B

內(nèi)部人員

C

信息技術(shù)本身

D

物理環(huán)境

E

自然界

48.安全評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括____。ABCDEA

調(diào)查問卷

B

人員訪談

C

工具檢測(cè)

D

手工審核

E

滲透性測(cè)試49.根據(jù)IS0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。ABDA

硬件

B

軟件

C

人員

D

數(shù)據(jù)

E

環(huán)境50.根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括____。BCDA

不可否認(rèn)性

B

保密性

C

完整性

D

可用性

E

可靠性51.治安管理處罰法規(guī)定，____行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。ABCDEA

違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B

違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行C

違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的

D

故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的52.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。ABCDEA

互聯(lián)網(wǎng)瀏覽

B

文件下載

C

電子郵件

D

實(shí)時(shí)聊天工具

E

局域網(wǎng)文件共享

53.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容，主要包括____。ABCDE54.A

高級(jí)管理層

B

關(guān)鍵技術(shù)崗位人員

C

第三方人員

D

外部人員

E

普通計(jì)算機(jī)用戶

55.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。BCA

關(guān)鍵服務(wù)器主機(jī)B

網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口

C

內(nèi)網(wǎng)和外網(wǎng)的邊界

D

桌面系統(tǒng)

E

以上都正確266．IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。ABEA

保密性

B

完整性

C

不可否認(rèn)性

D

可審計(jì)性

E

真實(shí)性

57.信息安全策略必須具備____屬性。ACEA

確定性

B

正確性

C

全面性

D

細(xì)致性

E

有效性58.涉密安全管理包括____。BCDEA

涉密設(shè)備管理

B

涉密信息管理

C

涉密人員管理

D

涉密場(chǎng)所管理

E

涉密媒體管理

二、單選題1.下列關(guān)于信息的說法____是錯(cuò)誤的。DA

信息是人類社會(huì)發(fā)展的重要支柱

B

信息本身是無形的

C

信息具有價(jià)值，需要保護(hù)

D

信息可以以獨(dú)立形態(tài)存在2.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。BA

通信保密階段

B

加密機(jī)階段

C

信息安全階段

D

安全保障階段3.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在____安全屬性。CA

不可否認(rèn)性

B

可用性

C

保密性

D

完整性4.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。AA

軍事

B

商業(yè)

C

科研

D

教育5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。CA

保密性

B

完整性

C

不可否認(rèn)性

D

可用性6.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的。DA

策略、保護(hù)、響應(yīng)、恢復(fù)

B

加密、認(rèn)證、保護(hù)、檢測(cè)

C

策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D

保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)7.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。AA

殺毒軟件

B

數(shù)字證書認(rèn)證

C

防火墻

D

數(shù)據(jù)庫加密8.根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。BA

真實(shí)性

B

可用性

C

可審計(jì)性

D

可靠性9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。AA

保密性

B

完整性

C

可靠性

D

可用性10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。DA

真實(shí)性

B

完整性

C

不可否認(rèn)性

D

可用性11.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。AA

保密性

B

完整性

C

不可否認(rèn)性

D

可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。B

A

保密性

B

完整性

C

不可否認(rèn)性

D

可用性13.PDR安全模型屬于____類型。AA

時(shí)間模型

B

作用模型

C

結(jié)構(gòu)模型

D

關(guān)系模型43.《信息安全國家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。CA

法國

B

美國

C

俄羅斯

D

英國14.下列的____犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。AA

竊取國家秘密

B

非法侵入計(jì)算機(jī)信息系統(tǒng)

C

破壞計(jì)算機(jī)信息系統(tǒng)

D

利用計(jì)算機(jī)實(shí)施金融詐騙

15.我國刑法____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。BA

第284條

B

第285條

C

第286條

D

第287條16.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。DA

技術(shù)

B

策略

C

管理制度

D

人17.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。BA

ISO15408

B

ISO17799／IS027001

C

IS09001

D

ISO1400117799／IS027001最初是由____提出的國家標(biāo)準(zhǔn)。CA

美國

B

澳大利亞

C

英國

D

中國17799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。CA

管理原則

B

管理框架

C

管理域一控制目標(biāo)一控制措施

D

管理制度對(duì)于信息安全管理負(fù)有責(zé)任。DA

高級(jí)管理層

B

安全管理員

C

IT管理員

D

所有與信息系統(tǒng)有關(guān)人員21.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號(hào)發(fā)布的。AA

國務(wù)院令

B

全國人民代表大會(huì)令

C

公安部令

D

國家安全部令22.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。BA

人民法院

B

公安機(jī)關(guān)

C

工商行政管理部門

D

國家安全部門

23.計(jì)算機(jī)病毒最本質(zhì)的特性是____。CA

寄生性

B

潛伏性

C

破壞性

D

攻擊性24.____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。AA

有效的

B

合法的

C

實(shí)際的

D

成熟的25.在PDR安全模型中最核心的組件是____。AA

策略

B

保護(hù)措施

C

檢測(cè)措施

D

響應(yīng)措施26.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。BA

恢復(fù)預(yù)算是多少

B

恢復(fù)時(shí)間是多長C

恢復(fù)人員有幾個(gè)

D

恢復(fù)設(shè)備有多少

27.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。AA

可接受使用策略AUP

B

安全方針

C

適用性聲明

D

操作規(guī)范28.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。DA

數(shù)據(jù)完整性

B

數(shù)據(jù)可用性

C

數(shù)據(jù)可靠性

D

數(shù)據(jù)保密性29.用戶身份鑒別是通過____完成的。AA

口令驗(yàn)證

B

審計(jì)策略

C

存取控制

D

查詢功能30.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以____。BA

3年以下有期徒刑或拘役

B

警告或者處以5000元以下的罰款

C

5年以上7年以下有期徒刑

D

警告或者15000元以下的罰款31.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。AA

架設(shè)高速局域網(wǎng)B

分析應(yīng)用環(huán)境

C

選擇備份硬件設(shè)備

D

選擇備份管理軟件32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。CA

8小時(shí)內(nèi)

B

12小時(shí)內(nèi)

C

24小時(shí)內(nèi)

D

48小時(shí)內(nèi)33.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。CA

B

C

D

對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。AA

警告

B

罰款

C

沒收違法所得

D

吊銷許可證35.對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。CA

人身自由罰

B

聲譽(yù)罰

C

財(cái)產(chǎn)罰

D

資格罰

36.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的____。BA

人身自由罰

B

聲譽(yù)罰

C

財(cái)產(chǎn)罰

D

資格罰37.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。CA

信息產(chǎn)業(yè)部

B

全國人大

C

公安機(jī)關(guān)

D

國家工商總局38.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。DA

7

B

10

C

15

D

30

39.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存___天記錄備份的功能。CA

10

B

30

C

60

D

9040.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。AA

防火墻

B

IDS

C

Sniffer

D

IPSec41.下列不屬于防火墻核心技術(shù)的是____。DA

(靜態(tài)／動(dòng)態(tài))包過濾技術(shù)

B

NAT技術(shù)

C

應(yīng)用代理技術(shù)

D

日志審計(jì)42.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。BA

加密強(qiáng)度更高

B

安全控制更細(xì)化、更靈活

C

安全服務(wù)的透明性更好

D

服務(wù)對(duì)象更廣泛

43.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。AA

管理

B

檢測(cè)

C

響應(yīng)

D

運(yùn)行44.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。BA

管理

B

檢測(cè)

C

響應(yīng)

D

運(yùn)行45.下列選項(xiàng)中不屬于人員安全管理措施的是____。AA

行為監(jiān)控

B

安全培訓(xùn)

C

人員離崗

D

背景／技能審查

46.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國的計(jì)算機(jī)病毒防治管理工作。CA

信息產(chǎn)業(yè)部

B

國家病毒防范管理中心

C

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察

D

國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組47.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。BA

保護(hù)

B

檢測(cè)

C

響應(yīng)

D

恢復(fù)48.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。BA

防火墻隔離

B

安裝安全補(bǔ)丁程序

C

專用病毒查殺工具

D

部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)49.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。AA

防火墻隔離B

安裝安全補(bǔ)丁程序C

專用病毒查殺工具

D

部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)50.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。CA

沖擊波

B

SQLSLAMMER

C

CIH

D

振蕩波51.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。AA

網(wǎng)絡(luò)帶寬

B

數(shù)據(jù)包

C

防火墻

D

LINUX52.不是計(jì)算機(jī)病毒所具有的特點(diǎn)____。DA

傳染性

B

破壞性

C

潛伏性

D

可預(yù)見性53.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。CA

應(yīng)考慮各種意外情況

B

制定詳細(xì)的應(yīng)對(duì)處理辦法

C

建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D

正式發(fā)布前，要進(jìn)行討論和評(píng)審54.對(duì)遠(yuǎn)程訪問型VPN來說，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。AA

IPSecVPN

B

SSLVPN

C

MPLSVPN

D

L2TPVPN

55.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。DA

7

B

8

C

6

D

556.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了____而提出。BA

歐洲ITSEC

B

美國TCSEC

C

CC

D

BS779957.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。CA

GB17799

B

GB15408

C

GB17859

D

GB14430

58.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。BA

強(qiáng)制保護(hù)級(jí)

B

?？乇Ｗo(hù)級(jí)

C

監(jiān)督保護(hù)級(jí)

D

指導(dǎo)保護(hù)級(jí)

E

自主保護(hù)級(jí)

59.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。AA

安全定級(jí)

B

安全評(píng)估

C

安全規(guī)劃

D

安全實(shí)施60.___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。CA

業(yè)務(wù)系統(tǒng)

B

功能模塊

C

信息系統(tǒng)

D

網(wǎng)絡(luò)系統(tǒng)61.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。BA

業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B

業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C

業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D

以上說法都錯(cuò)誤

62.下列關(guān)于風(fēng)險(xiǎn)的說法，____是錯(cuò)誤的。CA

風(fēng)險(xiǎn)是客觀存在的

B

導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C

導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D

風(fēng)險(xiǎn)是指一種可能性63.下列關(guān)于風(fēng)險(xiǎn)的說法，____是正確的。BA

可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B

任何措施都無法完全清除風(fēng)險(xiǎn)

C

風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D

風(fēng)險(xiǎn)是固有的，無法被控制

64.風(fēng)險(xiǎn)管理的首要任務(wù)是____。AA

風(fēng)險(xiǎn)識(shí)別和評(píng)估

B

風(fēng)險(xiǎn)轉(zhuǎn)嫁

C

風(fēng)險(xiǎn)控制

D

接受風(fēng)險(xiǎn)

65.關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說法是正確的。DA

資產(chǎn)的價(jià)值指采購費(fèi)用

B

資產(chǎn)的價(jià)值無法估計(jì)

C

資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易

D

資產(chǎn)的價(jià)值與其重要性密切相關(guān)66.采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到____作用。CA

促進(jìn)

B

增加

C

減緩

D

清除67.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。CA

等于

B

大于

C

小于

D

不等于68.安全威脅是產(chǎn)生安全事件的____。BA

內(nèi)因

B

外因

C

根本原因

D

不相關(guān)因素69.安全脆弱性是產(chǎn)生安全事件的____。AA

內(nèi)因

B

外因

C

根本原因

D

不相關(guān)因素

70.下列關(guān)于用戶口令說法錯(cuò)誤的是____。CA

口令不能設(shè)置為空

B

口令長度越長，安全性越高

C

復(fù)雜口令安全性足夠高，不需要定期修改

D

口令認(rèn)證是最常見的認(rèn)證機(jī)制71.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。BA

morrison

B

Wm.$*F2m5@

C

D

wangjingl97772.按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。AA

60

B

90

C

30

D

120

73.對(duì)口令進(jìn)行安全性管理和使用，最終是為了____。BA

口令不被攻擊者非法獲得

B

防止攻擊者非法獲得訪問和操作權(quán)限

C

保證用戶帳戶的安全性

D

規(guī)范用戶操作行為74.人們?cè)O(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。DA

統(tǒng)一身份管理

B

指紋認(rèn)證

C

數(shù)字證書認(rèn)證

D

動(dòng)態(tài)口令認(rèn)證機(jī)制

75.PKI是____。CA

PrivateKeylnfrastructure

B

PublicKeylnstitute

C

PublicKeylnfrastructure

D

PrivateKeylnstitute76.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。AA

身份信任

B

權(quán)限管理

C

安全審計(jì)

D

加密77.PKI所管理的基本元素是____。CA

密鑰

B

用戶身份

C

數(shù)字證書

D

數(shù)字簽名78.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。CA

口令策略

B

保密協(xié)議

C

可接受使用策略

D

責(zé)任追究制度79.下列關(guān)于信息安全策略維護(hù)的說法，____是錯(cuò)誤的。BA

安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B

安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C

應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D

維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行80.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。CA

比特流

B

IP數(shù)據(jù)包

C

數(shù)據(jù)幀

D

應(yīng)用數(shù)據(jù)112.防火墻最主要被部署在____位置。AA

網(wǎng)絡(luò)邊界

B

骨干線路

C

重要服務(wù)器

D

桌面終端113.下列關(guān)于防火墻的錯(cuò)誤說法是____。DA

防火墻工作在網(wǎng)絡(luò)層

B

對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾

C

重要的邊界保護(hù)機(jī)制

D

部署防火墻，就解決了網(wǎng)絡(luò)安全問題114.IPSec協(xié)議工作在____層次。BA

數(shù)據(jù)鏈路層

B

網(wǎng)絡(luò)層

C

應(yīng)用層

D

傳輸層

115.

IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。AA

IKE

B

AH

C

ESP

D

SSL

116.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。BA

組織管理

B

合規(guī)性管理

C

人員管理

D

制度管理

117.下列____機(jī)制不屬于應(yīng)用層安全。CA

數(shù)字簽名

B

應(yīng)用代理

C

主機(jī)入侵檢測(cè)

D

應(yīng)用審計(jì)118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。BA

適度安全原則

B

授權(quán)最小化原則

C

分權(quán)原則

D

木桶原則

119.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。CA

病毒檢測(cè)

B

詳細(xì)檢測(cè)

C

異常檢測(cè)

D

漏洞檢測(cè)

120.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。BA

保護(hù)

B

檢測(cè)

C

響應(yīng)

D

恢復(fù)121.____不屬于必需的災(zāi)前預(yù)防性措施。DA

防火設(shè)施

B

數(shù)據(jù)備份

C

配置冗余設(shè)備

D

不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備122.對(duì)于人員管理的描述錯(cuò)誤的是____。BA

人員管理是安全管理的重要環(huán)節(jié)

B

安全授權(quán)不是人員管理的手段

C

安全教育是人員管理的有力手段

D

人員管理時(shí)，安全審查是必須的123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。BA

邏輯隔離

B

物理隔離

C

安裝防火墻

D

VLAN劃分124.安全評(píng)估技術(shù)采用____這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。AA

安全掃描器

B

安全掃描儀

C

自動(dòng)掃描器

D

自動(dòng)掃描儀125.___最好地描述了數(shù)字證書。AA

等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B

瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C

網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D

伴隨在線交易證明購買的收據(jù)126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。BA

全面性

B

文檔化

C

先進(jìn)性

D

制度化127.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是_CA

訪問控制

B

業(yè)務(wù)連續(xù)性

C

信息系統(tǒng)獲取、開發(fā)與維護(hù)

D

組織與人員128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的____。CA

強(qiáng)制保護(hù)級(jí)

B

監(jiān)督保護(hù)級(jí)

C

指導(dǎo)保護(hù)級(jí)

D

自主保護(hù)級(jí)

129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于____。DA

強(qiáng)制保護(hù)級(jí)

B

監(jiān)督保護(hù)級(jí)

C

指導(dǎo)保護(hù)級(jí)

D

自主保護(hù)級(jí)130.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。BA

強(qiáng)制保護(hù)級(jí)

B

監(jiān)督保護(hù)級(jí)

C

指導(dǎo)保護(hù)級(jí)

D

自主保護(hù)級(jí)131.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的__A__。A

強(qiáng)制保護(hù)級(jí)

B

監(jiān)督保護(hù)級(jí)

C

指導(dǎo)保護(hù)級(jí)

D

自主保護(hù)級(jí)132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。AA

?？乇Ｗo(hù)級(jí)

B

監(jiān)督保護(hù)級(jí)

C

指導(dǎo)保護(hù)級(jí)

D

自主保護(hù)級(jí)133.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國家標(biāo)準(zhǔn)。CA

英國

B

意大利

C

美國

D

俄羅斯134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。BA

實(shí)現(xiàn)代價(jià)最低，安全性最高

B

實(shí)現(xiàn)代價(jià)最低，安全性最低

C

實(shí)現(xiàn)代價(jià)最高，安全性最高

D

實(shí)現(xiàn)代價(jià)最高，安全性最低135.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。AA

保護(hù)

B

檢測(cè)

C

響應(yīng)

D

恢復(fù)136.身份認(rèn)證的含義是____。CA

注冊(cè)一個(gè)用戶

B

標(biāo)識(shí)一個(gè)用戶

C

驗(yàn)證一個(gè)用戶

D

授權(quán)一個(gè)用戶137.口令機(jī)制通常用于____。AA

認(rèn)證

B

標(biāo)識(shí)

C

注冊(cè)

D

授權(quán)138.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。BA

預(yù)防

B

檢測(cè)

C

威懾

D

修正139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。AA

系統(tǒng)整體

B

人員

C

組織

D

網(wǎng)絡(luò)

140.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。BA

存在利用導(dǎo)致具有

B

具有存在利用導(dǎo)致

C

導(dǎo)致存在具有利用

D

利用導(dǎo)致存在具有141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。AA

SLE=AVxEF

B

ALE=AVxEF

C

ALE=SLExEF

D

ALE=SLExAV142.防火墻能夠____。BA

防范惡意的知情者

B

防范通過它的惡意連接

C

防備新的網(wǎng)絡(luò)安全問題

D

完全防止傳送已被病毒感染的軟件和文件143.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。CA

潛伏性

B

傳染性

C

免疫性

D

破壞性144.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是____。AA

入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B

審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C

入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

145.安全掃描可以____。CA

彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B

彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C

彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D

掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。BA

安全掃描在企業(yè)部署安全策略中處于非常重要地位B

安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C

安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D

安全掃描系統(tǒng)是把雙刃劍147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。DA

識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B

記錄用戶活動(dòng)和系統(tǒng)管理

C

將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D

實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)148.安全審計(jì)跟蹤是____。AA

安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B

安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C

人利用日志信息進(jìn)行安全事件分析和追溯的過程

D

對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察149.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。CA

內(nèi)容過濾處理

B

單位領(lǐng)導(dǎo)同意

C

備案制度

D

保密審查批準(zhǔn)

150.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則CA

國家公安部門負(fù)責(zé)

B

國家保密部門負(fù)責(zé)

C

“誰上網(wǎng)誰負(fù)責(zé)”

D

用戶自覺

151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。AA

領(lǐng)導(dǎo)責(zé)任制

B

專人負(fù)責(zé)制

C

民主集中制

D

職能部門監(jiān)管責(zé)任制152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。AA

完整性

B

可用性

C

可靠性

D

保密性153.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____。DA

完整性

B

可用性

C

可靠性

D

保密性154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。BA

完整性

B

可用性

C

可靠性

D

保密性155.___國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。BA

1990年2月18日B

1994年2月18日

C

2000年2月18日

D

2004年2月18日156.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。CA

引導(dǎo)型

B

文件型