網(wǎng)絡(luò)信息安全測試模擬試題

1、判斷題1 .根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。Y2 .信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。N3 .只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。N4 .我國在2006年提出的20062020年國家信息化發(fā)展戰(zhàn)略將建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。Y5 .2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。Y6 .在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。N7 .windows2000/X

2、P系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。Y8 .GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同,GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。Y9 .口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。Y10 .PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。Y11 .PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。Y12 .一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。Y13 .信

3、息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。Y14 .實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。Y15 .按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。Y16 .雖然在安全評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。Y17 .一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)

4、關(guān)報(bào)案,并配合公安機(jī)關(guān)的取證和調(diào)查。N18 .定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對。Y19 .網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。N20 .防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏保護(hù)能力。Y21 .我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。N22 .信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。Y23 .美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的SP800-3。中詳細(xì)闡述了IT系統(tǒng)

5、風(fēng)險(xiǎn)管理內(nèi)容。Y24 .防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會(huì)話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。Y25 .通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來。Y26 .脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。Y27 .信息在使用中不僅不會(huì)被消耗掉，還可以加以復(fù)制。Y28 .口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等屬于口令管理策略。Y29 .防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護(hù)中最基本的安全機(jī)制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動(dòng)態(tài)包過濾、應(yīng)用安全代理等安全服務(wù)。N30 .方針和策略是信息安全保證工作的整體

6、性指導(dǎo)和要求。安全方針和策略不需要有相應(yīng)的制定、審核和改進(jìn)過程。N31 .主機(jī)和系統(tǒng)是信息系統(tǒng)威脅的主要目標(biāo)之一。Y32 .口令至少要含有6個(gè)字符。N33 .強(qiáng)制執(zhí)行策略：沒有強(qiáng)制性的用戶安全策略就沒有任何價(jià)值。Y34 .信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。Y35 .業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)較低者決定。N36 .網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)節(jié)崗位人選不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況。Y37 .二類故障：包括電源等系統(tǒng)故障。N38 .二類故障：空調(diào)、通風(fēng)、發(fā)電機(jī)、門禁、照明等系統(tǒng)故障。Y39 .定時(shí)清理IE瀏覽器的臨時(shí)文件夾，并不能防止部分敏感內(nèi)容的

7、泄露。N40 .任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。Y41 .應(yīng)用和業(yè)務(wù)安全管理不屬于信息安全管理制度。N42 .安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。Y43 .信息安全等同于網(wǎng)絡(luò)安全。N44 .信息安全包括了保密性和完整性兩個(gè)基本屬性N45 .設(shè)備放置應(yīng)考慮到便于維護(hù)金和相對的安全區(qū)域內(nèi)。Y46 .凡信息網(wǎng)絡(luò)發(fā)生的事件、事故和案件，均應(yīng)按規(guī)定由有關(guān)使用單位在48小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上公安局觀報(bào)告。N47 .信息系統(tǒng)安全等級(jí)劃分第五級(jí)為自主保護(hù)級(jí)單選題41 .全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定規(guī)定，利用互

8、聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予行政處分或者。A:紀(jì)律處分B:民事處分C:刑事處分A42 .IS01779然IS027001最初是由提出的國家標(biāo)準(zhǔn)。A:美國B:澳大利亞C:英國D:中國C43 .防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是。A:數(shù)據(jù)完整性B:數(shù)據(jù)可用性C:數(shù)據(jù)可靠性D:數(shù)據(jù)保密性D44 .網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括。A:架設(shè)高速局域網(wǎng)B:分析應(yīng)用環(huán)境C:選擇備份硬件設(shè)備D:選擇備份管理軟件A45 .針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是。A:防火墻隔離B:安裝安全補(bǔ)丁程序C:專用病毒查殺工具D:部署

9、網(wǎng)絡(luò)入侵檢測系統(tǒng)B46 .關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是。A:應(yīng)考慮各種意外情況B:制定詳細(xì)的應(yīng)對處理辦法C:建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D:正式發(fā)布前，要進(jìn)行討論和評(píng)審C47 .1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999,提出將信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A:7B:8C:6D:5D48 .我國在1999年發(fā)布的國家標(biāo)準(zhǔn)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A:GB17799B:GB15408C:GB17859D:GB14430C49 .信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A:強(qiáng)制

10、保護(hù)級(jí)B:?？乇Ｗo(hù)級(jí)C:監(jiān)督保護(hù)級(jí)D:指導(dǎo)保護(hù)級(jí)E:自主保護(hù)級(jí)B50 .是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對象。A:業(yè)務(wù)系統(tǒng)B:功能模塊C:信息系統(tǒng)D:網(wǎng)絡(luò)系統(tǒng)C51 .當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由所確定。A:業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B:業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C:業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D:以上說法都錯(cuò)誤B52 .下列關(guān)于風(fēng)險(xiǎn)的說法，是錯(cuò)誤的。A:風(fēng)險(xiǎn)是客觀存在的B:導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅C:導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D:風(fēng)險(xiǎn)是指一種可能性C53 .風(fēng)險(xiǎn)管理的首要任務(wù)是。A:風(fēng)險(xiǎn)識(shí)別和評(píng)估B:風(fēng)險(xiǎn)轉(zhuǎn)嫁

11、C:風(fēng)險(xiǎn)控制D:接受風(fēng)險(xiǎn)A54 .安全威脅是產(chǎn)生安全事件的。A:內(nèi)因B:外因C:根本原因D:不相關(guān)因素B55 .安全脆弱性是產(chǎn)生安全事件的。A:內(nèi)因B:外因C:根本原因D:不相關(guān)因素A56 .在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列具有最好的口令復(fù)雜度。A:morrisonB:Wm.$*F2m5C:27776394D:wangjingl977B57 .IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是。A:IKEB:AHC:ESPD:SSLA58 .入侵檢測技術(shù)可以分為誤用檢測和網(wǎng)大類。A:病毒檢測B:詳細(xì)檢測C:異常檢測D:漏洞檢測C59 .根據(jù)BS

12、7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是A:全面性B:文檔化C:先進(jìn)性D:制度化B60 .根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是0A:訪問控制B:業(yè)務(wù)連續(xù)性C:信息系統(tǒng)獲取、開發(fā)與維護(hù)D:組織與人員C61 .如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的0A:

13、強(qiáng)制保護(hù)級(jí)B:監(jiān)督保護(hù)級(jí)C:指導(dǎo)保護(hù)級(jí)D:自主保護(hù)級(jí)C63 .如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于。A:強(qiáng)制保護(hù)級(jí)B:監(jiān)督保護(hù)級(jí)C:指導(dǎo)保護(hù)級(jí)D:自主保護(hù)級(jí)D62 .關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是。A:實(shí)現(xiàn)代價(jià)最低，安全性最高B:實(shí)現(xiàn)代價(jià)最低，安全性最低C:實(shí)現(xiàn)代價(jià)最高，安全性最高D:實(shí)現(xiàn)代價(jià)最高，安全性最低B63 .身份認(rèn)證的含義是。A:注冊一個(gè)用戶B:標(biāo)識(shí)一個(gè)用戶C:驗(yàn)證一個(gè)用戶D:授權(quán)一個(gè)用戶C64 .口令機(jī)制

14、通常用于。A:認(rèn)證B:標(biāo)識(shí)C:注冊D:授權(quán)A65 .下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是。A:潛伏性B:傳染性C:免疫性D:破壞性C66 .計(jì)算機(jī)病毒最本質(zhì)的特性是。A:寄生性B:潛伏性C:破壞性D:攻擊性B66.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是oA:安全掃描在企業(yè)部署安全策略中處于非常重要的地位B:安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C:安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性D:安全掃描系統(tǒng)是把雙刃劍B60.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于措施A:保護(hù)B:檢測C:響應(yīng)D:恢復(fù)B67 .關(guān)于安全審計(jì)目的描述錯(cuò)誤的是。A:識(shí)別和

15、分析未經(jīng)授權(quán)的動(dòng)作或攻擊B:記錄用戶活動(dòng)和系統(tǒng)管理C:將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D:實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)D68 .根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過0A:內(nèi)容過濾處理B:單位領(lǐng)導(dǎo)同意C:備案制度D:保密審查批準(zhǔn)D69 .在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的。A:安全性B:完整性C:穩(wěn)定性D:有效性B70 .環(huán)境安全策略應(yīng)該。A:詳細(xì)而具體B:復(fù)雜而專業(yè)C:深入而清晰D:簡單而全面D71 .策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的cA:管理支持B:技術(shù)細(xì)節(jié)C:補(bǔ)充內(nèi)容D:實(shí)施

16、計(jì)劃D72 .在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍A:安全技術(shù)B:安全設(shè)置C:局部安全策略D:全局安全策略D73 .基于密碼技術(shù)的訪問控制是防止的主要防護(hù)手段。A:數(shù)據(jù)傳輸泄密B:數(shù)據(jù)傳輸丟失C:數(shù)據(jù)交換失敗D:數(shù)據(jù)備份失敗A74 .災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的屬性。A:可用性B:真實(shí)性C:完整性D:保密性A75 .是最常用的公鑰密碼算法。A:RSAB:DSAC:橢圓曲線D:量子密碼A76 .PKI的主要理論基礎(chǔ)是oA:對稱密碼算法B:公鑰密碼算法C:量子密碼D:摘要算法BB:PublicKeylnstituteD:PrivateKeyl

17、nstitute56. PKI是0A:PrivateKeyInfrastructureC:PublicKeylnfrastructure57. PKI所管理的基本元素是。A:密鑰B:用戶身份C:數(shù)字證書D:數(shù)字簽名C77 .PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是。A:注冊中心RAB:證書中心CAC:目錄服務(wù)器D:證書作廢列表B78 .關(guān)于信息安全，下列說法中正確的是。A:信息安全等同于網(wǎng)絡(luò)安全B:信息安全由技術(shù)措施實(shí)現(xiàn)C:信息安全應(yīng)當(dāng)技術(shù)與管理并重D:管理措施在信息安全中不重要C47.在PDR安全模型中最核心的組件是。A:策略B:保護(hù)措施C:檢測措施D:響應(yīng)措施A79 .在PPDRR安全模型

18、中，是屬于安全事件發(fā)生后的補(bǔ)救措施。A:保護(hù)B:恢復(fù)C:響應(yīng)D:檢測B80 .信息安全評(píng)測標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。A:美國B:國際C:英國D:澳大利亞B41 .信息安全在通信保密階段中主要應(yīng)用于領(lǐng)域。A:軍事B:商業(yè)C:科研D:教育A42 .下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A:殺毒軟件B:數(shù)字證書認(rèn)證C:防火墻D:數(shù)據(jù)庫加密A43 .信息安全國家學(xué)說是的信息安全基本綱領(lǐng)性文件。A:法國B:美國C:俄羅斯D:英國C44 .信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是oA:技術(shù)B:策略C:管理制度D:人D45 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例是由中華人民共和國第147號(hào)發(fā)布的。A:國務(wù)院令B

19、:全國人民代表大會(huì)令C:公安部令D:國家安全部令A(yù)48.計(jì)算機(jī)病毒防治管理辦法規(guī)定，主管全國的計(jì)算機(jī)病毒防治管理工作。A:信息產(chǎn)業(yè)部B:國家病毒防范管理中心C:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D:國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組C49計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于類的技術(shù)措施。A:保護(hù)B:檢測C:響應(yīng)D:恢復(fù)B50 .下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。A:防火墻隔離B:安裝安全補(bǔ)丁程序C:專用病毒查殺工具D:部署網(wǎng)絡(luò)入侵檢測系統(tǒng)A51 .下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是。A:沖擊波B:SQLSLAMMERC:CIHD:振蕩波C54 .關(guān)于資產(chǎn)價(jià)值的評(píng)估，說法是正確的。A:資產(chǎn)的價(jià)值指采購費(fèi)用

20、B:資產(chǎn)的價(jià)值無法估計(jì)C:資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡單容易D:資產(chǎn)的價(jià)值與其重要性密切相關(guān)D58 .下列關(guān)于信息安全策略維護(hù)的說法，是錯(cuò)誤的。A:安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B:安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改C:應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂D:維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行B59 .防火墻最主要被部署在位置。A:網(wǎng)絡(luò)邊界B:骨干線路C:重要服務(wù)器D:桌面終端A61.根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行。A:邏輯隔離B:物理隔離C:安裝防火墻D:VLAN劃分B64.GBl78

21、59借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是國家標(biāo)準(zhǔn)。A:英國B:意大利C:美國D:俄羅斯C66 .對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于類控制措施。A:預(yù)防B:檢測C:威懾D:修正B67 .根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)具有價(jià)值，存在脆弱性，被安全威脅,風(fēng)險(xiǎn)。A:存在利用B:利用導(dǎo)致C:導(dǎo)致存在D:存在具有B69 .確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是A:完整性B:可用性C:可靠性D:保密性D70 .系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速。A:恢復(fù)整個(gè)系統(tǒng)B:恢復(fù)所有數(shù)據(jù)C:恢復(fù)全部

22、程序D:恢復(fù)網(wǎng)絡(luò)設(shè)置A71 .編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是0A:計(jì)算機(jī)病毒B:計(jì)算機(jī)系統(tǒng)C:計(jì)算機(jī)游戲D:計(jì)算機(jī)程序A73 .確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略是發(fā)布的國家戰(zhàn)略A:英國B:法國C:德國D:美國D74 .信息安全中的木桶原理，是指。A:整體安全水平由安全級(jí)別最低的部分所決定B:整體安全水平由安全級(jí)別最高的部分所決定C:整體安全水平由各組成部分的安全級(jí)別平均值所決定D:以上都不對A76 .根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問的權(quán)限。A:操作指南文檔B:計(jì)算機(jī)控制臺(tái)C:應(yīng)用程序源代碼D:安全指

23、南C77 .我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)而求A:抗否認(rèn)B:保密性C:完整性D:可用性A78 .能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A:熱插拔B:SCSIC:RAIDD:FAST-ATAC在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)79 .相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同,和積極的病毒保護(hù)。A:防火墻B:病毒網(wǎng)關(guān)C:IPSD:IDSB80 .信息系統(tǒng)安全等級(jí)保護(hù)基本要求中，對不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為級(jí)。A:4B:5C:6D:7A多選題81 .在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是oA:與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

24、B:所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C:因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D:利用系統(tǒng)漏洞傳播病毒E:利用軟件復(fù)制傳播病毒A,B,C,D82 .在刑法中，規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。A:第285條B:第286條C:第280條D:第287條A,B,D83 .可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。A:計(jì)算機(jī)病毒B:網(wǎng)絡(luò)入侵C:軟硬件故障D:人員誤操作E:不可抗災(zāi)難事件A,B,C,D,E84 .安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。A:雙機(jī)熱備B:多機(jī)集群C:磁盤陣列D:系統(tǒng)和數(shù)據(jù)備份E:安全審計(jì)A,B,C,D85 .目前，我國在對信

25、息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括oA:?？乇Ｗo(hù)級(jí)B:強(qiáng)制保護(hù)級(jí)C:監(jiān)督保護(hù)級(jí)D:指導(dǎo)保護(hù)級(jí)E:自主保護(hù)級(jí)A,B,C,D,E86 .下列因素，會(huì)對最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。A:管理制度B:資產(chǎn)價(jià)值C:威脅D:脆弱性E:安全措施B,C,D,E87 .下列因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。A:購買資產(chǎn)發(fā)生的費(fèi)用B:軟硬件費(fèi)用C:運(yùn)行維護(hù)資產(chǎn)所需成本D:資產(chǎn)被破壞所造成的損失E:人工費(fèi)用A,C,D88 .安全控制措施可以分為。A:管理類B:技術(shù)類C:人員類D:操作類E:檢測類A,B,D89 .信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括0A:物理層安全B:人員安全

26、C:網(wǎng)絡(luò)層安全D:系統(tǒng)層安全E:應(yīng)用層安全A,C,D,E90 .在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。A:物理訪問控制B:網(wǎng)絡(luò)訪問控制C:人員訪問控制D:系統(tǒng)訪問控制E:應(yīng)用訪問控制A,B,D,E91 .關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是oA:入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B:入侵檢測的信息分析具有實(shí)時(shí)性C:基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高D:分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為E:入侵檢測系統(tǒng)的主要功能是對發(fā)生白入侵事件進(jìn)行應(yīng)急響應(yīng)處理A,B,C,E92 .計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全

27、保護(hù)管理辦法規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。A:損害國家榮譽(yù)和利益的信息B:個(gè)人通信地址C:個(gè)人文學(xué)作品D:淫穢、色情信息E:侮辱或者誹謗他人，侵害他人合法權(quán)益的信息A,D,E93 .基于角色對用戶組進(jìn)行訪問控制的方式有以下作用：。A:使用戶分類化B:用戶的可管理性得到加強(qiáng)C:簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D:有利于合理劃分職責(zé)E:防止權(quán)力濫用C,D,E94 .有多種情況能夠泄漏口令，這些途徑包括oA:猜測和發(fā)現(xiàn)口令B:口令設(shè)置過于復(fù)雜C:將口令告訴別人D:電子監(jiān)控E:訪問口令文件A,C,D,E95 .在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有。A:僅

28、保護(hù)工作站B:保護(hù)通信系統(tǒng)C:保護(hù)打印機(jī)D:僅保護(hù)服務(wù)器E:完全保護(hù)工作站和服務(wù)器A,D,E96 .根據(jù)IS0定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括。A:硬件B:軟彳C:人員D:數(shù)據(jù)E:環(huán)境B,C97 .治安管理處罰法規(guī)定，行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。A:違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的B:違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的C:違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D:故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正

29、常運(yùn)行的A,B,C,D98 .網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在。A:關(guān)鍵服務(wù)器主機(jī)B:網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C:內(nèi)網(wǎng)和外網(wǎng)的邊界D:桌面系統(tǒng)E:以上都正確B,C99 .IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供安全服務(wù)。A:保密性B:完整性C:不可否認(rèn)性D:可審計(jì)性E:真實(shí)性A,B,E100 .信息安全策略必須具備屬性。A:確定性B:正確性C:全面性D:細(xì)致性E:有效性A,C,E83 .與計(jì)算機(jī)有關(guān)的違法案件，要,以界定是屬于行政違法案件，還是刑事違法案件。A:根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B:根據(jù)違法行為的類別進(jìn)行界定C:根據(jù)違法行為人的身份進(jìn)行界定D:根據(jù)違法行為所違反的法律規(guī)范來界定A,B,D84 .互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括。A:防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施B:重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C:記錄并留存用戶登錄和退