網(wǎng)絡(luò)信息安全測(cè)試模擬試題歸類

判斷題 信息安全定義3.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。27.信息在使用中不僅不會(huì)被消耗掉，還可以加以復(fù)制。43.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是____。A:數(shù)據(jù)完整性B:數(shù)據(jù)可用性C:數(shù)據(jù)可靠性D:數(shù)據(jù)保密性69.在ISO／IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____。 A:安全性B:完整性C:穩(wěn)定性D:有效性78.關(guān)于信息安全，下列說(shuō)法中正確的是____。 A:信息安全等同于網(wǎng)絡(luò)安全B:信息安全由技術(shù)措施實(shí)現(xiàn)C:信息安全應(yīng)當(dāng)技術(shù)與管理并重D:管理措施在信息安全中不重要 41.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。 A:軍事B:商業(yè)C:科研D:教育69.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____。A:完整性B:可用性C:可靠性D:保密性管理學(xué)14.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。36.網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)節(jié)崗位人選不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況。66.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。 A:安全掃描在企業(yè)部署安全策略中處于非常重要的地位B:安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C:安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D:安全掃描系統(tǒng)是把雙刃劍71.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的____。A:管理支持B:技術(shù)細(xì)節(jié)C:補(bǔ)充內(nèi)容D:實(shí)施計(jì)劃47.在PDR安全模型中最核心的組件是____。 A:策略B:保護(hù)措施C:檢測(cè)措施D:響應(yīng)措施79.在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補(bǔ)救措施。A:保護(hù)B:恢復(fù)C:響應(yīng)D:檢測(cè)44.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。 A:技術(shù)B:策略C:管理制度D:人58.下列關(guān)于信息安全策略維護(hù)的說(shuō)法，____是錯(cuò)誤的。 A:安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B:安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C:應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D:維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行66.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。 A:預(yù)防B:檢測(cè)C:威懾D:修正74.信息安全中的木桶原理，是指____。 A:整體安全水平由安全級(jí)別最低的部分所決定B:整體安全水平由安全級(jí)別最高的部分所決定C:整體安全水平由各組成部分的安全級(jí)別平均值所決定D:以上都不對(duì)76.根據(jù)權(quán)限管理的原則，—個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)____的權(quán)限。 A:操作指南文檔B:計(jì)算機(jī)控制臺(tái)C:應(yīng)用程序源代碼D:安全指南物理37.二類故障：包括電源等系統(tǒng)故障。38.二類故障：空調(diào)、通風(fēng)、發(fā)電機(jī)、門禁、照明等系統(tǒng)故障。45.設(shè)備放置應(yīng)考慮到便于維護(hù)和相對(duì)的安全區(qū)域內(nèi)。70.環(huán)境安全策略應(yīng)該____。 A:詳細(xì)而具體B:復(fù)雜而專業(yè)C:深入而清晰D:簡(jiǎn)單而全面網(wǎng)絡(luò)13.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。19.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。20.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。24.防火墻在靜態(tài)包過(guò)濾技術(shù)的基礎(chǔ)上，通過(guò)會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)包的過(guò)濾處理效率大幅提高。29.防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護(hù)中最基本的安全機(jī)制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動(dòng)態(tài)包過(guò)濾、應(yīng)用安全代理等安全服務(wù)。57.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。 A:IKEB:AHC:ESPD:SSL58.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。 A:病毒檢測(cè)B:詳細(xì)檢測(cè)C:異常檢測(cè)D:漏洞檢測(cè) 72.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。A:安全技術(shù)B:安全設(shè)置C:局部安全策略D:全局安全策略59.防火墻最主要被部署在____位置。 A:網(wǎng)絡(luò)邊界B:骨干線路C:重要服務(wù)器D:桌面終端主機(jī)31.主機(jī)和系統(tǒng)是信息系統(tǒng)威脅的主要目標(biāo)之一。33.強(qiáng)制執(zhí)行策略：沒(méi)有強(qiáng)制性的用戶安全策略就沒(méi)有任何價(jià)值。應(yīng)用39.定時(shí)清理IE瀏覽器的臨時(shí)文件夾，并不能防止部分敏感內(nèi)容的泄露。41.應(yīng)用和業(yè)務(wù)安全管理不屬于信息安全管理制度。數(shù)據(jù)根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。44.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括____。A:架設(shè)高速局域網(wǎng)B:分析應(yīng)用環(huán)境C:選擇備份硬件設(shè)備D:選擇備份管理軟件70.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。 A:恢復(fù)整個(gè)系統(tǒng)B:恢復(fù)所有數(shù)據(jù)C:恢復(fù)全部程序D:恢復(fù)網(wǎng)絡(luò)設(shè)置78.____能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。 A:熱插拔B:SCSIC:RAIDD:FAST-ATA病毒和木馬45.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。 A:防火墻隔離B:安裝安全補(bǔ)丁程序C:專用病毒查殺工具D:部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)46.計(jì)算機(jī)病毒最本質(zhì)的特性是____。 A:寄生性B:潛伏性C:破壞性D:攻擊性48.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。 A:信息產(chǎn)業(yè)部B:國(guó)家病毒防范管理中心C:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D:國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組49 計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。 A:保護(hù)B:檢測(cè)C:響應(yīng)D:恢復(fù)50.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。 A:防火墻隔離B:安裝安全補(bǔ)丁程序C:專用病毒查殺工具D:部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)51.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。 A:沖擊波B:SQLSLAMMERC:CIHD:振蕩波業(yè)務(wù)連續(xù)性和應(yīng)急響應(yīng)46.凡信息網(wǎng)絡(luò)發(fā)生的事件、事故和案件，均應(yīng)按規(guī)定由有關(guān)使用單位在48小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上公安局觀報(bào)告。46.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是____。 A:應(yīng)考慮各種意外情況B:制定詳細(xì)的應(yīng)對(duì)處理辦法C:建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D:正式發(fā)布前，要進(jìn)行討論和評(píng)審74.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的____屬性。 A:可用性B:真實(shí)性C:完整性D:保密性信息安全保障體系4.我國(guó)在2006年提出的《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。5.2003年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。15.按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過(guò)程。30.方針和策略是信息安全保證工作的整體性指導(dǎo)和要求。安全方針和策略不需要有相應(yīng)的制定、審核和改進(jìn)過(guò)程。42.IS017799／IS027001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。 A:美國(guó)B:澳大利亞C:英國(guó)D:中國(guó)59.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____ A:全面性B:文檔化C:先進(jìn)性D:制度化67.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。 A:識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B:記錄用戶活動(dòng)和系統(tǒng)管理C:將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D:實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)60.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于____措施 A:保護(hù)B:檢測(cè)C:響應(yīng)D:恢復(fù)80.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是____標(biāo)準(zhǔn)。 A:美國(guó)B:國(guó)際C:英國(guó)D:澳大利亞42.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 A:殺毒軟件B:數(shù)字證書認(rèn)證C:防火墻D:數(shù)據(jù)庫(kù)加密 79.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，____在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。 A:防火墻B:病毒網(wǎng)關(guān)C:IPSD:IDS等級(jí)保護(hù)8.GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。34.信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。47.信息系統(tǒng)安全等級(jí)劃分第五級(jí)為自主保護(hù)級(jí)。48.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。 A:GB17799B:GB15408C:GB17859D:GB1443049.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A:強(qiáng)制保護(hù)級(jí)B:?？乇Ｗo(hù)級(jí)C:監(jiān)督保護(hù)級(jí)D:指導(dǎo)保護(hù)級(jí)E:自主保護(hù)級(jí)50.____是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。 A:業(yè)務(wù)系統(tǒng)B:功能模塊C:信息系統(tǒng)D:網(wǎng)絡(luò)系統(tǒng)51.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。A:業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B:業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C:業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D:以上說(shuō)法都錯(cuò)誤 60.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是____。 A:訪問(wèn)控制B:業(yè)務(wù)連續(xù)性C:信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)D:組織與人員61.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的____。 A:強(qiáng)制保護(hù)級(jí)B:監(jiān)督保護(hù)級(jí)C:指導(dǎo)保護(hù)級(jí)D:自主保護(hù)級(jí) 63.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于____。 A:強(qiáng)制保護(hù)級(jí)B:監(jiān)督保護(hù)級(jí)C:指導(dǎo)保護(hù)級(jí)D:自主保護(hù)級(jí)80.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為_(kāi)___級(jí)。 A:4B:5C:6D:7 風(fēng)險(xiǎn)管理16.雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。18.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。25.通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來(lái)。26.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。52.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，____是錯(cuò)誤的。 A:風(fēng)險(xiǎn)是客觀存在的B:導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅C:導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D:風(fēng)險(xiǎn)是指一種可能性53.風(fēng)險(xiǎn)管理的首要任務(wù)是____。 A:風(fēng)險(xiǎn)識(shí)別和評(píng)估B:風(fēng)險(xiǎn)轉(zhuǎn)嫁C:風(fēng)險(xiǎn)控制D:接受風(fēng)險(xiǎn)54.安全威脅是產(chǎn)生安全事件的____。 A:內(nèi)因B:外因C:根本原因D:不相關(guān)因素55.安全脆弱性是產(chǎn)生安全事件的____。A:內(nèi)因B:外因C:根本原因D:不相關(guān)因素54.關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說(shuō)法是正確的。 A:資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B:資產(chǎn)的價(jià)值無(wú)法估計(jì)C:資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D:資產(chǎn)的價(jià)值與其重要性密切相關(guān)67.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)具有價(jià)值，存在脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。 A:存在利用B:利用導(dǎo)致C:導(dǎo)致存在D:存在具有 合規(guī)6.在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。12.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。17.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。N21.我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。22.信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。23.美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。42.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。 68.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。 A:內(nèi)容過(guò)濾處理B:單位領(lǐng)導(dǎo)同意C:備案制度D:保密審查批準(zhǔn)45.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)____第147號(hào)發(fā)布的。 A:國(guó)務(wù)院令B:全國(guó)人民代表大會(huì)令C:公安部令D:國(guó)家安全部令61.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。 A:邏輯隔離B:物理隔離C:安裝防火墻D:VLAN劃分64.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。 A:英國(guó)B:意大利C:美國(guó)D:俄羅斯73.《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是____發(fā)布的國(guó)家戰(zhàn)略。 A:英國(guó)B:法國(guó)C:德國(guó)D:美國(guó)認(rèn)證7.windows2000／XP系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。9.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。10.PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書來(lái)實(shí)現(xiàn)的。11.PKI系統(tǒng)使用了非對(duì)稱算法、對(duì)稱算法和散列算法。28.口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等屬于口令管理策略。56.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。A:morrisonB:Wm.$*F2m5@C:27776394D:wangjingl97762.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。 A:實(shí)現(xiàn)代價(jià)最低，安全性最高B:實(shí)現(xiàn)代價(jià)最低，安全性最低C:實(shí)現(xiàn)代價(jià)最高，安全性最高D:實(shí)現(xiàn)代價(jià)最高，安全性最低63.身份認(rèn)證的含義是____。 A:注冊(cè)一個(gè)用戶B:標(biāo)識(shí)一個(gè)用戶C:驗(yàn)證一個(gè)用戶D:授權(quán)一個(gè)用戶64.口令機(jī)制通常用于____。 A:認(rèn)證B:標(biāo)識(shí)C:注冊(cè)D:授權(quán)73.基于密碼技術(shù)的訪問(wèn)控制是防止____的主要防護(hù)手段。A:數(shù)據(jù)傳輸泄密B:數(shù)據(jù)傳輸丟失C:數(shù)據(jù)交換失敗D:數(shù)據(jù)備份失敗75.____是最常用的公鑰密碼算法。 A:RSAB:DSAC:橢圓曲線D:量子密碼76.PKI的主要理論基礎(chǔ)是____。 A:對(duì)稱密碼算法B:公鑰密碼算法C:量子密碼D:摘要算法56.PKI是____。 A:PrivateKeylnfrastructureB:PublicKeylnstituteC:PublicKeylnfrastructureD:PrivateKeylnstitute 57.PKI所管理的基本元素是____。 A:密鑰B:用戶身份C:數(shù)字證書D:數(shù)字簽名77.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是____。 A:注冊(cè)中心RAB:證書中心CAC:目錄服務(wù)器D:證書作廢列表77.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)____需求。 A:抗否認(rèn)B:保密性C:完整性D:可用性多選題81.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。 A:與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B:所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C:因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D:利用系統(tǒng)漏洞傳播病毒E:利用軟件復(fù)制傳播病毒82.在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 A:第285條B:第286條C:第280條D:第287條83.____可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。 A:計(jì)算機(jī)病毒B:網(wǎng)絡(luò)入侵C:軟硬件故障D:人員誤操作E:不可抗災(zāi)難事件84.____安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。 A:雙機(jī)熱備B:多機(jī)集群C:磁盤陣列D:系統(tǒng)和數(shù)據(jù)備份E:安全審計(jì)85.目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括____。 A:專控保護(hù)級(jí)B:強(qiáng)制保護(hù)級(jí)C:監(jiān)督保護(hù)級(jí)D:指導(dǎo)保護(hù)級(jí)E:自主保護(hù)級(jí) 86.下列____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。 A:管理制度B:資產(chǎn)價(jià)值C:威脅D:脆弱性E:安全措施87.下列____因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。A:購(gòu)買資產(chǎn)發(fā)生的費(fèi)用B:軟硬件費(fèi)用C:運(yùn)行維護(hù)資產(chǎn)所需成本D:資產(chǎn)被破壞所造成的損失E:人工費(fèi)用 A,C,D88.安全控制措施可以分為_(kāi)___。 A:管理類B:技術(shù)類C:人員類D:操作類E:檢測(cè)類 89.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括____。 A:物理層安全B:人員安全C:網(wǎng)絡(luò)層安全D:系統(tǒng)層安全E:應(yīng)用層安全 90.在BS7799中，訪問(wèn)控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括____。 A:物理訪問(wèn)控制B:網(wǎng)絡(luò)訪問(wèn)控制C:人員訪問(wèn)控制D:系統(tǒng)訪問(wèn)控制E:應(yīng)用訪問(wèn)控制91.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是____。 A:入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B:入侵檢測(cè)的信息分析具有實(shí)時(shí)性C:基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高D:分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為又能檢測(cè)主機(jī)的入侵行為E:入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理92.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。 A:損害國(guó)家榮譽(yù)和利益的信息B:個(gè)人通信地址C:個(gè)人文學(xué)作品D:淫穢、色情信息E:侮辱或者誹謗他人，侵害他人合法權(quán)益的信息 93.基于角色對(duì)用戶組進(jìn)行訪問(wèn)控制的方式有以下作用：____。 A:使用戶分類化B:用戶的可管理性得到加強(qiáng)C:簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D:有利于合理劃分職責(zé)E:防止權(quán)力濫用 C,D,E94.有多種情況能夠泄漏口令，這些途徑包括____。 A:猜測(cè)和發(fā)現(xiàn)口令B:口令設(shè)置過(guò)于復(fù)雜C:將口令告訴別人D:電子監(jiān)控E:訪問(wèn)口令文件95.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。 A:僅保護(hù)工作站B:保護(hù)通信系統(tǒng)C:保護(hù)打印機(jī)D:僅保護(hù)服務(wù)器E:完全保護(hù)工作站和服務(wù)器 A,D,E96.根據(jù)IS0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。 A:硬件B:軟件C:人員D:數(shù)據(jù)E:環(huán)境 B,C97.治安管理處罰法規(guī)定，____行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。 A:違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的B:違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的C:違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D:故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的 A,B,C,D98.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。 A:關(guān)鍵服務(wù)器主機(jī)B:網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口C:內(nèi)網(wǎng)和外網(wǎng)的邊界D:桌面系統(tǒng)E:以上都正確 B,C99.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。 A:保密性B:完整性C:不可否認(rèn)性D:可審計(jì)性E:真實(shí)性 A,B,E100.信息安全策略必須具備____屬性。 A:確定性B:正確性C:全面性D:細(xì)致性E:有效性 A,C,E83.與計(jì)算機(jī)有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。A:根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B:根據(jù)違法行為的類別進(jìn)行界定C:根據(jù)違法行為人的身份進(jìn)行界定D:根據(jù)違法行為所違反的法律規(guī)范來(lái)界定 A,B,D84.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括____。 A:防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施B:重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C:記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施D:法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施 A,B,C,D85.典型的數(shù)據(jù)備份策略包