2022年公需科目專業(yè)技術(shù)人員繼續(xù)教育

遠程訓(xùn)練——信息技術(shù)平安試題一一、推斷題1.依據(jù)ISO13335標(biāo)準，信息是通過在數(shù)據(jù)上施加某些商定而賜予這些數(shù)據(jù)的特殊含義。正確信息平安保障階段中，平安策略是核心，對事先愛護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。錯誤只要投資充分，技術(shù)措施完備，就能夠保證百分之百的信息平安。錯誤我們我國在2006年提岀的《2006?2022年我國信息化進展戰(zhàn)略》將“建設(shè)我國信息平安保障體系''作為9大戰(zhàn)略進展方向之一。正確5.2003年7月我國信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文件，是指導(dǎo)我們我國信息平安保障工作和加快推動信息化的綱領(lǐng)性文獻。正確在我們我國，嚴峻的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)懲罰。錯誤平安管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息平安工作符合我國法律、法規(guī)、行業(yè)標(biāo)準、機構(gòu)內(nèi)部的方針和規(guī)定。正確Windows2000/xp系統(tǒng)供應(yīng)了口令平安策略，以對帳戶口令平安進行愛護。正確信息平安等同于網(wǎng)絡(luò)平安。錯誤GB17859與目前等級愛護所規(guī)定的平安等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級愛護奠定了基礎(chǔ)。正確口令認證機制的平安性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。正確PK1系統(tǒng)全部的平安操作都是通過數(shù)字證書來實現(xiàn)的。正確PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。正確一個完整的信息平安保障體系，應(yīng)包括平安策略(Policy)、愛護(Protections檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。正確信息平安的層次化特點打算了應(yīng)用系統(tǒng)的平安不僅取決于應(yīng)用層平安機制，同樣依靠于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的平安狀況。正確實現(xiàn)信息平安的途徑要借助兩方面的掌握措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯誤觀點。正確依據(jù)BS7799標(biāo)準，信息平安管理應(yīng)是一個持續(xù)改進的周期性過程。正確18.雖然在平安評估過程中實行定量評估能獲得精確 的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多實行定性評估，或者定性和定量評估相結(jié)合的方法。正確一旦發(fā)覺計算機違法犯罪案件，信息系統(tǒng)全部者應(yīng)在2天內(nèi)快速向當(dāng)?shù)毓矙C關(guān)報案，并協(xié)作公安機關(guān)的取證和調(diào)查。錯誤定性平安風(fēng)險評估結(jié)果中，級別較高的平安風(fēng)險應(yīng)優(yōu)先實行掌握措施予以應(yīng)對。正確21.網(wǎng)絡(luò)邊界愛護中主要接受防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)避開在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻掌握的其他通信連接。正確網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻掌握的其他通信連接，不會影響到防火墻的有效愛護作用。錯誤防火墻雖然是網(wǎng)絡(luò)層重要的平安機制，但是它對于計算機病毒缺乏愛護力量。王確我們我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了3種新的犯罪類型。錯誤信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的狀況。正確美國我國標(biāo)準技術(shù)協(xié)會NIST發(fā)布的《SP800-30》中具體闡述了IT系統(tǒng)風(fēng)險管理內(nèi)

容。正確防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。正確通常在風(fēng)險評估的實踐中，綜合釆用基線評估和具體評估的優(yōu)點，將二者結(jié)合起來。正確脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)平安脆弱性的一種平安技術(shù)。正確二.單項選擇題下列關(guān)于信息的說法 是錯誤的。DA信息是人類社會進展的重要支柱 B信息本身是無形的C信息具有價值，需要愛護 D信息可以以獨立形態(tài)存在信息平安經(jīng)受了三個進展階段，以下 不屬于這三個進展階段。BA通信保密階段 B加密機階段 C信息平安階段 D平安保障階段信息平安在通信保密階段對信息平安的關(guān)注局限在—平安屬性。CA不行否認性 B可用性C保密性D完整性信息平安在通信保密階段中主要應(yīng)用于—領(lǐng)域。AA軍事B商業(yè)C科研D訓(xùn)練信息平安階段將爭論領(lǐng)域擴展到三個基本屬性，下列—不屬于這三個基本屆性。CA保密性B完整性 C不行否認性 D可用性平安保障階段中將信息平安體系歸結(jié)為四個主要環(huán)節(jié)，下列 是正確的。DA策略、愛護、響應(yīng)、恢復(fù)B加密、認證、愛護、檢測C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D愛護、檢測、響應(yīng)、恢復(fù)下面所列的 平安機制不屬于信息平安保障體系中的事先愛護環(huán)節(jié)。AA殺毒軟件 B數(shù)字證書認證C防火墻 D數(shù)據(jù)庫加密依據(jù)ISO的信息平安定義，下列選項中—是信息平安三個基本屬性之一。BA真實性B可用性C可審計性D牢靠性為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，實行了加密機制。這種做法體現(xiàn)了信息平安的—屬性。AA保密性B完整性C牢靠性D可用性定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿意信息平安的—屬性。DA真實性B完整性 C不行否認性 D可用性數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息平安的—屬性。AA保密性B完整性 C不行否認性 D可用性網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息平安的—屬性。BA保密性平安的—屬性。BA保密性PDR平安模型屬于 類型。A時間模型 B作用模型《信息平安我國學(xué)說》是—A法國B美國C俄羅斯B完整性AC結(jié)構(gòu)模型D關(guān)系模型

的信息平安基本綱領(lǐng)性文件。CD英國C不行否認性D可用性下列的—犯罪行為不屬于我們我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。AA竊取我國隱秘 B非法侵入計算機信息系統(tǒng)C破壞計算機信息系統(tǒng) D采用計算機實施金融詐騙我們我國刑法—規(guī)定了非法侵入計算機信息系統(tǒng)罪。B

A第284條B第285條C第286條D第287條信息平安領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是—。DA技術(shù)B策略C管理制度D人信息平安管理領(lǐng)域權(quán)威的標(biāo)準是 。BAISO15408BISO17799/ISO27001CISO9001DISO1400117799/ISO27001最初是由 提出的我國標(biāo)準。CA美國 B澳大利亞 C英國D中國17799的內(nèi)容結(jié)構(gòu)依據(jù) 進行組織。CD管理制度A管理原則 B管理框架 CD管理制度50.—對于信息平安管理負有貴任。DA高級管理層 B平安管理員CIT管理員D全部與信息系統(tǒng)有關(guān)人員.第147號發(fā)布的。A.第147號發(fā)布的。AD我國平安部令負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所平安審A國務(wù)院令B全國人民代表大會令 C公安部令《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定， D我國平安部門核和對違反網(wǎng)絡(luò)平安管理規(guī)定行為的查處。D我國平安部門A人民法院B公安機關(guān)C工商行政管理部門計算機病毒最本質(zhì)的特性是—。CA寄生性 B埋伏性 C破壞性 D攻擊性—平安策略是得到大部分需求的支持并同時能夠愛護企業(yè)的利益.AA有效的 B合法的 C實際的 D成熟的在PDR平安模型中最核心的組件是 oAA策略B愛護措施 C檢測措施 D響應(yīng)措施制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的BA恢復(fù)預(yù)算是多少 B恢復(fù)時間是多長C恢復(fù)人員有幾個 D恢復(fù)設(shè)施有多少在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為 。A A可接受使用策略AUP B平安方針 C適用性聲明 D操作法律規(guī)范防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是 oDA數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)牢靠性 D數(shù)據(jù)保密性用戶身份鑒別是通過—完成的。AA口令驗證B審計策略C存取掌握D査詢功能有意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)平安的個人，由公安機關(guān)處以—。BA3年以下有期徒刑或拘役 B警告或者處以5000元以下的罰款C5年以上7年以下有期徒刑 D警告或者15000元以下的罰款網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括 。AA架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境 C選擇備份硬件設(shè)施 D選擇備份管理軟件《計算機信息系統(tǒng)平安愛護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)在—向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。CA8小時內(nèi)B12小時內(nèi)C24小時內(nèi)D48小時內(nèi)公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是—0CABCD對于違反信息平安法律、法規(guī)行為的行政懲罰中，—是較輕的懲罰方式。AA警告B罰款 C沒收違法所得 D吊銷許可證對于違法行為的罰款懲罰，屬于行政懲罰中的—。CA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰對于違法行為的通報批判懲罰，屬于行政懲罰中的 。BA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)平安愛護條例》賜予—對計算機信息系統(tǒng)的平安愛護工作行使監(jiān)督管理職權(quán)。CA信息產(chǎn)業(yè)部B全國人大C公安機關(guān) D我國工商總局《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu)），應(yīng)自網(wǎng)絡(luò)正式聯(lián)通之日起—日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。DA7B10C15 D30互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)使用單位落實的紀錄留存技術(shù)措施，應(yīng)具有至少保存―天紀錄備份的功能。CA10 B30 C60 D90對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和掌握的信息平安技術(shù)機制是—0AA防火墻BIDSCSnifferDIPSec下列不屬于防火墻核心技術(shù)的是—oDA（靜態(tài)/動態(tài)）包過濾技術(shù) BNAT技術(shù) C應(yīng)用代理技術(shù) D日志審汁應(yīng)用代理防火墻的主要優(yōu)點是—。BA加密強度更高B平安掌握更細化、更敏捷C平安服務(wù)的透亮性更好 D服務(wù)對象更廣泛平安管理中常常會接受“權(quán)限分別”的方法，防止單個人員權(quán)限過高，消失內(nèi)部人員的違法犯罪行為，’‘權(quán)限分別”屬于—掌握措施。AA管理B檢測C響應(yīng)D運行平安管理中接受的“職位輪換”或者“強制休假”方法是為了發(fā)覺特定的崗位人員是否存在違規(guī)操作行為，屬于—掌握措施。BA管理B檢測C響應(yīng)D運行下列選項中不屬于人員平安管理措施的是—oAA行為監(jiān)控 B平安培訓(xùn) C人員離崗D背景/技能審查《計算機病毒防治管理方法》規(guī)定，—主管全國的計算機病毒防治管理工作。CA信息產(chǎn)業(yè)部 B我國病毒防范管理中心C公安部公共信息網(wǎng)絡(luò)平安監(jiān)察 D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組計算機病毒的實時監(jiān)控屬于—類的技術(shù)措施。BA愛護B檢測C響應(yīng)D恢復(fù)針對操作系統(tǒng)平安漏洞的蠕蟲病毒根治的技術(shù)措施是 。BA防火墻隔離 B安裝平安補丁程序 C專用病毒査殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)下列能夠有效地防備未知的新病毒對信息系統(tǒng)造成破壞的平安措施是—OAA防火墻隔離B安裝平安補丁程序C專用病毒査殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是—。CA沖擊波BSQLSLAMMERCCIHD振蕩波傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了—等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬 B數(shù)據(jù)包C防火墻DLINUX不是計算機病毒所具有的特點—°DA傳染性B破壞性C埋伏性D可預(yù)見性關(guān)于災(zāi)難恢復(fù)方案錯誤的說法是 oCA應(yīng)考慮各種意外狀況 B制定具體的應(yīng)對處理方法C建立框架性指導(dǎo)原則，不必關(guān)注于細節(jié) D正式發(fā)布前，要進行爭論和評審對遠程訪問型VPN來說，_產(chǎn)品常常與防火墻及NAT機制存在兼容性問題，導(dǎo)致平安隧道建立失敗。AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN1999年，我們我國發(fā)布的第一個信息平安等級愛護的我國標(biāo)準GB17859—1999,提出將信息系統(tǒng)的平安等級劃分為—個等級，并提出每個級別的平安功能要求。DA7B8C6D5等級愛護標(biāo)準GB17859主要是參考了—而提出。BA歐洲ITSECB美國TCSECCCCDBS7799我們我國在1999年發(fā)布的我國標(biāo)準 為信息平安等級愛護奠定了基礎(chǔ)。CAGB17799BGB15408CGB17859DGB14430是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息信息平安等級愛護的5個級別中， 系統(tǒng)的愛護。BA強制愛護級是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息信息平安等級愛護的5個級別中， 系統(tǒng)的愛護。BA強制愛護級B專控愛護級C監(jiān)督愛護級 D指導(dǎo)愛護級 E自主愛護級《信息系統(tǒng)平安等級愛護實施指南》將 作為實施等級愛護的第一項重要內(nèi)容。AA平安定級 B平安評估 C平安規(guī)劃 D平安實施—是進行等級確定和等級愛護管理的最終對象。CA業(yè)務(wù)系統(tǒng) B功能模塊 C信息系統(tǒng) D網(wǎng)絡(luò)系統(tǒng)當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行平安等級確定，最終信息系統(tǒng)的平安等級應(yīng)由A業(yè)務(wù)子系統(tǒng)的平安等級平均值 B業(yè)務(wù)子系統(tǒng)的最高平安等級C業(yè)務(wù)子系統(tǒng)的最低平安等級 D以上說法都錯誤下列關(guān)于風(fēng)險的說法，—是錯誤的。CA風(fēng)險是客觀存在的 B導(dǎo)致風(fēng)險的外因是普遍存在的平安威逼C導(dǎo)致風(fēng)險的外因是普遍存在的平安脆弱性 D風(fēng)險是指一種可能性下列關(guān)于風(fēng)險的說法， A可以實行適當(dāng)措施，完全清除風(fēng)險C風(fēng)險是對平安大事的確定描述風(fēng)險管理的首要任務(wù)是 。AA風(fēng)險識別和評估 B風(fēng)險轉(zhuǎn)嫁關(guān)于資產(chǎn)價值的評估， A資產(chǎn)的價值指選購費用 B資產(chǎn)的價值無法估量C資產(chǎn)價值的定量評估要比定性評估簡潔簡潔 D資產(chǎn)的價值與其重要性親密相關(guān)實行適當(dāng)?shù)钠桨舱莆沾胧?，可以對風(fēng)險起到 A促進B增加C減緩D清除當(dāng)實行了平安掌握措施后，剩余風(fēng)險—可接受風(fēng)險的時候，說明風(fēng)險管理是有效的。.所確定。B是正確的。BB任何措施都無法完全清除風(fēng)險D風(fēng)險是固有的，無法被掌握C風(fēng)險掌握D接受風(fēng)險說法是正確的。D作用。CCA等于B大于C小于D不等于平安威逼是產(chǎn)生平安大事的—。B

D不相關(guān)因素D不相關(guān)因素A內(nèi)因BD不相關(guān)因素D不相關(guān)因素平安脆弱性是產(chǎn)生平安大事的_A內(nèi)因B外因C根本緣由T列關(guān)于用戶口令說法錯誤的是—0cA口令不能設(shè)置為空B口令長度越長，平安性越高C簡單口令平安性足夠高，不需要定期修改 D口令認證是最常見的認證機制在使用簡單度不高的口令時，簡潔產(chǎn)生弱口令的平安脆弱性，被攻擊者釆用，從而破解用戶帳戶，下列—具有最好的口令簡單度。BAmorrisonBWm.$*F2m5@C27776394Dwangjing!977依據(jù)通常的口令使用策略，口令修改操作的周期應(yīng)為—天。AA60 B90 C30D120對口令進行平安性管理和使用，最終是為了—。BA口令不被攻擊者非法獲得 B防止攻擊者非法獲得訪問和操作權(quán)限C保證用戶帳戶的平安性 D法律規(guī)范用戶操作行為人們設(shè)計了 ,以改善口令認證自身平安性不足的問題。DA統(tǒng)一身份管理B指紋認證C數(shù)字證書認證D動態(tài)口令認證機制PKI是 OCAPrivateKeyInfrastructureBPublicKeyInstituteCPublicKeyInfrastructureDPrivateKeyInstitute公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的 問題。AA身份信任 B權(quán)限管理C平安審計D加密PKI所管理的基本元素是—。CA密鑰B用戶身份C數(shù)字證書 D數(shù)字簽名最終提交給一般終端用戶，并且要求其簽署和遵守的平安策略是—。CA口令策略 B保密合同C可接受使用策略D責(zé)任追究制度H0.T列關(guān)于信息平安策略維護的說法，—是錯誤的。BA平安策略的維護應(yīng)由特地的部門完成B平安策略制定完成并發(fā)布之后，不需要再對其進行修改C應(yīng)定期對平安策略進行審查和修訂 D維護工作應(yīng)周期性進行鏈路加密技術(shù)是在OSI合同層次的其次層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密愛護，其處理的對象是CA比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應(yīng)用數(shù)據(jù)防火墻最主要被部署在—位置。AD臬面終端A網(wǎng)絡(luò)邊界 B骨干線路 CD臬面終端下列關(guān)于防火墻的錯誤說法是—。DA防火墻工作在網(wǎng)絡(luò)層 B對IP數(shù)據(jù)包進行分析和過濾C重要的邊界愛護機制 D部署防火墻，就解決了網(wǎng)絡(luò)平安問題IPSec合同工作在 層次。BA數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層IPSec合同中涉及到密鑰管理的重要合同是—。AAIKEBAHCESPDSSL信息平安管理中，—負責(zé)保證平安管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生沖突和沖突。BA組織管理 B合規(guī)性管理 C人員管理 D制度管理

H7.T列—機制不屬于應(yīng)用層平安。CA數(shù)字簽名 B應(yīng)用代理 C主機入侵檢測 D應(yīng)用審計保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意攻擊造成的危害降低，這通常被稱為—0BA適度平安原則 B授權(quán)最小化原則 C分權(quán)原則 D木桶原則入侵檢測技術(shù)可以分為誤用檢測和—兩大類。CA病毒檢測 B具體檢測 C特別檢測 D漏洞檢測BA愛護121. 平安審計是一種很常見的平安掌握措施，它在信息平安保障體系中，屬于BA愛護121. B檢測C響應(yīng)D恢復(fù).不屬于必需的災(zāi)前預(yù)防性措施。DA防火設(shè)施 B數(shù)據(jù)備份C配置冗余設(shè)施 D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)施配備0BB平安授權(quán)不是人員管理的手段D0BB平安授權(quán)不是人員管理的手段D人員管理時，平安審査是必需的A人員管理是平安管理的重要環(huán)節(jié)C平安訓(xùn)練是人員管理的有力手段依據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及我國隱秘的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必需實行—。BA規(guī)律隔離 B物理隔離 C安裝防火墻 DVLAN劃分平安評估技術(shù)接受 這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)平安性弱點的程序。AD自動掃描儀A平安掃描器B平安掃描儀 CD自動掃描儀 最好地描述了數(shù)字證書。A它使得黑D伴A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B掃瞄器的一標(biāo)準特性，客不能得知用戶的身份 它使得黑D伴隨在線交易證明購買的收據(jù)依據(jù)BS7799的規(guī)定，建立的信息平安管理體系ISMS的最重要特征是—。A全面性B文檔化C先進性D制度化依據(jù)BS7799的規(guī)定，對信息系統(tǒng)的平安管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要方面就是_CA訪問掌握 B業(yè)務(wù)連續(xù)性 C信息系統(tǒng)獵取、開發(fā)與維護 D組織與人員假如一個信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成肯定損害，但不損害我國平安；本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準進行自主愛護，必要時，信息平安監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等級愛護中的—OCA強制愛護級B監(jiān)督愛護級 C指導(dǎo)愛護級D自主愛護級假如一個信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害我國平安、社會秩序和公共利益；本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準進行自主愛護。那么其在等級愛護中屬于—oDA強制愛護級B監(jiān)督愛護級 C指導(dǎo)愛護級 D自主愛護級假如一個信息系統(tǒng)，主要對象為涉及我國平安、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對我國平安、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準進行自主愛護，信息平安監(jiān)

管職能部門對其進行監(jiān)督、檢查。這應(yīng)屬于等級愛護的—oBA強制愛護級B監(jiān)督愛護級 C指導(dǎo)愛護級 D自主愛護級假如一個信息系統(tǒng)，主要對象為涉及我國平安、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對我國平安、社會秩序和公共利益造成嚴峻損害：本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準進行自主愛護，信息平安監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)屬于等級愛護的_A_。A強制愛護級B監(jiān)督愛護級 C指導(dǎo)愛護級D自主愛護級假如一個信息系統(tǒng)，主要對象為涉及我國平安、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對我國平安、社會秩序和公共利益造成特殊嚴峻損害；本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準進行自主愛護，我國指定特地部門、特地機構(gòu)進行特地監(jiān)督、檢査。這應(yīng)屬于等級愛護的—。AA?？貝圩o級B監(jiān)督愛護級 C指導(dǎo)愛護級D自主愛護級GB17859借鑒了TCSEC標(biāo)準，這個TCSEC是 我國標(biāo)準。CA英國B意大利C美國D俄羅斯關(guān)于口令認證機制，下列說法正確的是 OBA實現(xiàn)代價最低，平安性最高 B實現(xiàn)代價最低，平安性最低C實現(xiàn)代價最高，平安性最高 D實現(xiàn)代價最高，平安性最低D恢復(fù)依據(jù)BS7799的規(guī)定，訪問掌握機制在信息平安保障體系中屬于—環(huán)節(jié)。AA愛護B檢測C響應(yīng)D恢復(fù)身份認證的含義是 。CC驗證一個用戶D授權(quán)一個用戶A注冊一個用戶 C驗證一個用戶D授權(quán)一個用戶口令機制通常用于—。AD授權(quán)_類掌握措施。BD修正AD授權(quán)_類掌握措施。BD修正對日志數(shù)據(jù)進行審計檢査，屬于—A預(yù)防 B檢測 C威懾《信息系統(tǒng)平安等級愛護測評準則》將測評分為平安掌握測評和—測評兩方面。A《信息系統(tǒng)平安等級愛護測評準則》將測評分為平安掌握測評和—測評兩方面。AC組織D網(wǎng)絡(luò).價值，弱性，被平安威逼. A系統(tǒng)整體B人員依據(jù)風(fēng)險管理的看法，A存在釆用導(dǎo)致具有C導(dǎo)致存在具有采用資產(chǎn). B具有存在釆用導(dǎo)致D采用導(dǎo)致存在具有.風(fēng)險。B依據(jù)定量風(fēng)險評估的方法，下列表達式正確的是—。AASLE=AVxEFBALE=AVxEF CALE=SLExEF DALE=SLExAV防火墻能夠—oBA防范惡意的知情者 B防范通過它的惡意連接C防備新的網(wǎng)絡(luò)平安問題 D完全防止傳送己被病毒感染的軟件和文件下列四項中不屬于計算機病毒特征的是—0CA埋伏性B傳染性C免疫性D破壞性關(guān)于入侵檢測技術(shù)，下列描述錯誤的是—。AA入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為簡單的入侵 D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢査加密的數(shù)據(jù)流平安掃描可以—OCA彌補由于認證機制薄弱帶來的問題 B彌補由于合同木身而產(chǎn)生的問題C彌補防火墻對內(nèi)網(wǎng)平安威逼檢測不足的問題D掃描檢測全部的數(shù)據(jù)包攻擊，分析全部的數(shù)據(jù)流下述關(guān)于平安掃描和平安掃描系統(tǒng)的描述錯誤的是—oBA平安掃描在企業(yè)部署平安策略中處于特別重要地位B平安掃描系統(tǒng)可用于管理和維護信息平安設(shè)施的平安C平安掃描系統(tǒng)對防火墻在某些平安功能上的不足不具有彌補性D平安掃描系統(tǒng)是把雙刃劍關(guān)于平安審計目的描述錯誤的是—。DA識別和分析未經(jīng)授權(quán)的動作或攻擊 B紀錄用戶活動和系統(tǒng)管理C將動作歸結(jié)到為其負責(zé)的實體 D實現(xiàn)對平安大事的應(yīng)急響應(yīng)平安審計跟蹤是—。AA平安審計系統(tǒng)檢測并追蹤平安大事的過程B平安審計系統(tǒng)收集易于平安審計的數(shù)據(jù) C人釆用日志信息進行平安大事分析和追溯的過程 D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀看依據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點供應(yīng)或發(fā)布信息，必需經(jīng)過 。CA內(nèi)容過濾處理 B單位領(lǐng)導(dǎo)同意 C備案制度 D保密審查批準依據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持 的原則C A我國公安部門負責(zé)B我國保密部門負責(zé) C“誰上網(wǎng)誰負責(zé)” D用戶自覺依據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)依據(jù)我國保密法規(guī)，建立健全上網(wǎng)信息保密審批—oAA領(lǐng)導(dǎo)責(zé)任制 B專人負責(zé)制 C民主集中制 D職能部門監(jiān)管責(zé)任制網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行轉(zhuǎn)變的特性是. A完整性B可用性C牢靠性D保密性確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是一。DA完整性B可用性C牢靠性D保密性確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被特別拒絕，允許其牢靠而且準時地訪問信息及資源的特性是. A完整性B可用性C牢靠性D保密性 國務(wù)院發(fā)布《計算機信息系統(tǒng)平安愛護條例》。BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18B在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。CA引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲 D木馬型在ISO/IEC17799中，防止惡意軟件的目的就是為了愛護軟件和信息的 。A平安性B完整性C穩(wěn)定性D有效性在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)安排給合法用戶一個 ,用戶在第一次登錄時應(yīng)更改口令。AA唯一的口令 B登錄的位置 C使用的說明D系統(tǒng)的規(guī)章關(guān)于防火墻和VPN的使用，下面說法不正確的是—oBA配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要相互依靠環(huán)境平安策略應(yīng) ODA具體而具體 B簡單而專業(yè)C深化而清楚 D簡潔而全面《計算機信息系統(tǒng)平安愛護條例》規(guī)定，計算機信息系統(tǒng)的平安愛護工作，重點維護我國事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的—的平安。CA計算機 B計算機軟件系統(tǒng) C計算機信息系統(tǒng) D計算機操作人員《計算機信息系統(tǒng)平安愛護條例》規(guī)定，我國對計算機信息系統(tǒng)平安專用產(chǎn)品的銷售實行—。AA許可證制度 B3C認證CIS09000認證D專賣制度《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位 oCA可以接納未成年人進入營業(yè)場所B可以在成年人伴隨下，接納未成年人進入營業(yè)場所C不得接納未成年人進入營業(yè)場所 D可以在白天接納未成年人進入營業(yè)場所—是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，采用IPSec等網(wǎng)絡(luò)層平安合同和建立在PKI的加密與簽名技術(shù)來獲得私有性。CASETBDDNCVPNDPKIX《計算機信息系統(tǒng)平安愛護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)照實向_。BA我國平安機關(guān)申報B海關(guān)申報 C我國質(zhì)量檢驗監(jiān)督局申報 D公安機關(guān)申報《計算機信息系統(tǒng)平安愛護條例》規(guī)定，有意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)平安的，或者未經(jīng)許可出售計算機信息系統(tǒng)平安專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以—的罰款、對單位處以—的罰款。AA5000元以下15000元以下B5000元15000元C2000元以下10000元以下D2000元10000元計算機犯罪，是指行為人通過—所實施的危害—平安以及其他嚴峻危害社會的并應(yīng)處以刑罰的行為。AA計算機操作計算機信息系統(tǒng)B數(shù)據(jù)庫操作計算機信息系統(tǒng)C計算機操作應(yīng)用信息系統(tǒng) D數(shù)據(jù)庫操作管理信息系統(tǒng)策略應(yīng)清楚，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的—oCA管理支持C實施方案 D補充內(nèi)容 B技術(shù)細節(jié)系統(tǒng)備份與一般數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便快速 0AA恢復(fù)整個系統(tǒng)B恢復(fù)全部數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置在一個企業(yè)網(wǎng)中，防火墻應(yīng)是—的一部分，構(gòu)建防火墻時首先要考慮其愛護的范圍。DA平安技術(shù)B平安設(shè)置C局部平安策略D全局平安策略信息平安策略的制定和維護中，最重要是要保證其—和相對穩(wěn)定性。AA明確性B細致性C標(biāo)準性D開放性—是企業(yè)信息平安的核心。CA平安訓(xùn)練 B平安措施 C平安管理 D平安設(shè)施編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是—。AA計算機病毒B計算機系統(tǒng)C計算機嬉戲 D計算機程序很多與PKI相關(guān)的合同標(biāo)準（如PK1X、S/MIME、SSL、TLS>IPSec）等都是在 基礎(chǔ)上進展起來的。BAX.500 BX.509 CX.519DX.505—是PKI體系中最基本的元素，PKI系統(tǒng)全部的平安操作都是通過該機制采實現(xiàn)的。DASSLB1ARACRAD數(shù)字證書基于密碼技術(shù)的訪問掌握是防止—的主要防護手段。AA數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗避開對系統(tǒng)非法訪問的主要方法是—。CA加強管理B身份認證C訪問掌握 D訪問安排權(quán)限對愛護數(shù)據(jù)來說，功能完善、使用敏捷的—必不行少。BA系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件179.信息平安PDR模型中，假如滿意—，說明系統(tǒng)是平安的。AAPt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>在一個信息平安保障體系中，最重要的核心組成部分為—。BA技術(shù)體系 B平安策略 C管理體系 D訓(xùn)練與培訓(xùn)我國信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息平安保障工作的意見》中，針對下一時期的信息平安保障工作提出了—項要求。CA7B6C9D10《確保網(wǎng)絡(luò)空間平安的我國戰(zhàn)略》是—發(fā)布的我國戰(zhàn)略。DA英國B法國C德國D美國《計算機信息系統(tǒng)平安愛護條例》規(guī)定， 主管全國計算機信息系統(tǒng)平安愛護工作。AA公安部B國務(wù)院信息辦 C信息產(chǎn)業(yè)部 D國務(wù)院下列 不屬于物理平安掌握措施。CA門鎖B警衛(wèi)C口令D圍墻災(zāi)難恢復(fù)方案或者業(yè)務(wù)連續(xù)性方案關(guān)注的是信息資產(chǎn)的—屬性。AA可用性B真實性C完整性D保密性VPN是 的簡稱。BAVisualPrivateNetworkBVirtualPrivateNetWorkCVirtualPublicNetworkDVisualPublicNetwork187.部署VPN產(chǎn)品，不能實現(xiàn)對—屬性的需求.CA完整性B真實性 C可用性 D保密性188.—是最常用的公鑰密碼算法。AARSABDSA C橢圓曲線 D量子密碼PKI的主要理論基礎(chǔ)是 。BA對稱密碼算法B公鑰密碼算法C量子密碼 D摘要算法PKI中進行數(shù)字證書管理的核心組成模塊是—。BA注冊中心RAB證書中心CAC名目服務(wù)器 D證書作廢列表信息平安中的木捅原理，是指—。AA整體平安水平由平安級別最低的部分所打算B整體平安水平由平安級別最高的部分所打算C整體平安水平由各組成部分的平安級別平均值所打算 D以上都不對關(guān)于信息平安的說法錯誤的是 。CA包括技術(shù)和管理兩個主要方面 B策略是信息平安的基礎(chǔ)C實行充分措施，可以實現(xiàn)肯定平安D保密性、完整性和可用性是信息平安的目標(biāo)PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否平安的模型，PDR模型中的P代表—、D代表—、R代表—。AA愛護檢測響應(yīng)B策略檢測響應(yīng)C策略檢測恢復(fù)D愛護檢測恢復(fù)194.《計算機信息系統(tǒng)平安愛護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，給我國、集體或者他人財產(chǎn)造成損失的，應(yīng)依法擔(dān)當(dāng)—。BA刑事責(zé)任 B民事責(zé)任 C違約責(zé)任 D其他責(zé)任在信息平安管理中進行—，可以有效解決人員平安意識薄弱問題。BA內(nèi)容監(jiān)控B責(zé)任追査和懲處C平安訓(xùn)練和培訓(xùn)D訪問掌握關(guān)于信息平安，下列說法中正確的是 。CA信息平安等同于網(wǎng)絡(luò)平安 B信息平安由技術(shù)措施實現(xiàn)C信息平安應(yīng)技術(shù)與管理并重 D管理措施在信息平安中不重要在PPDRR平安模型中， 是屬于平安大事發(fā)生后的補救措施。BA愛護 B恢復(fù)C響應(yīng)D檢測依據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)具備訪問—的權(quán)限。CA操作指南文檔B計算機掌握臺C應(yīng)用程序源代碼D平安指南要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治， 應(yīng)擔(dān)當(dāng)責(zé)任。DA高級管理層B部門經(jīng)理C系統(tǒng)管理員D全部計算機用戶統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為平安威逼來自于—。BA惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客 D第三方人員雙機熱備是?種典型的事先預(yù)防和愛護措施，用于保證關(guān)鍵設(shè)施和服務(wù)的—屬性。A保密性B可用性C完整性D真實性在平安評估過程中，實行 手段，可以模擬黑客入侵過程，檢測系統(tǒng)平安脆弱。CA問卷調(diào)査B人員訪談 C滲透性測試 D手工檢查我們我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)—需求。AA抗否認B保密性C完整性D可用性在需要愛護的信息資產(chǎn)中，—是最重要的。CA環(huán)境B硬件C數(shù)據(jù)D軟件 手段，可以有效應(yīng)對較大范圍的平安大事的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。BA定期備份B異地備份 C人工備份 D本地備份—能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。CA熱插拔BSCSICRAIDDFAST-ATA相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中供應(yīng)愛護不同， 在內(nèi)外網(wǎng)絡(luò)邊界處供應(yīng)更加主動和樂觀的病毒愛護。BA防火墻B病毒網(wǎng)關(guān)CIPSDIDS信息平安評測標(biāo)準CC是—標(biāo)準。BA美國B國際C英國D澳大利亞《信息系統(tǒng)平安等級愛護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本平安愛護力量進行了要求，共劃分為—級。AA4B5C6D7

三.多項選擇題在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是—。ABCDA與因特網(wǎng)更加緊密地結(jié)合，釆用一切可以采用的方式進行傳播B全部的病毒都具有混合型特征，破壞性大大増加C由于其集中極快，不再追求隱蔽性，而更加留意哄騙性D采用系統(tǒng)漏洞傳播病毒E采用軟件復(fù)制傳播病毒。ABA行政處分 B紀律處分 C民事處分 。ABA行政處分 B紀律處分 C民事處分 D刑事處分《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)平安的活動. 。ABCDB未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸DB未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸D未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或進行刪除、修改或者增加的 C未經(jīng)允許，的數(shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的者使用計算機信息網(wǎng)絡(luò)資源的oADD統(tǒng)計分析E可用性分析oADD統(tǒng)計分析E可用性分析—負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營A模式匹配 B完整性分析 C牢靠性分析《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，許可審批和服務(wù)質(zhì)量監(jiān)督。ABCA省電信管理機構(gòu) B自治區(qū)電信管理機構(gòu)C直轄市電信管理機構(gòu) D自治縣電信管理機構(gòu) E省信息平安管理機構(gòu)《互聯(lián)網(wǎng)信息服務(wù)管理方法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)供應(yīng)者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADEA損害我國榮譽和利益的信息 B個人通信地址C個人文學(xué)作品D散布淫穢、色情信息 E污辱或者誹謗他人，侵害他人合法權(quán)益的信息《計算機信息系統(tǒng)平安愛護條例》規(guī)定， 由公安機關(guān)處以警告或者停機整頓。ABCDEA違反計算機信息系統(tǒng)平安等級愛護制度，危害計算機信息系統(tǒng)平安的 B違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 C有危害計算機信息系統(tǒng)平安的其他行為的D不依據(jù)規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的 E接到公安機關(guān)要求改進平安狀況的通知后，在限期內(nèi)拒不改進的與計算機有關(guān)的違法案件，要—,以界定是屬于行政違法案件，還是刑事違法案件。ABDA依據(jù)違法行為的情節(jié)和所造成的后果進行界定B依據(jù)違法行為的類別進行界定C依據(jù)違法行為人的身份進行界定 D依據(jù)違法行為所違反的法律法律規(guī)范來界定對于違法行為的行政懲罰具有的特點是—。ABCDA行政懲罰的實施主體是公安機關(guān)B行政懲罰的對象是行政違法的公民、法人或其他組織C必需有確定的行政違法行為才能進行行政懲罰 D行政懲罰具有行政強制性—是行政懲罰的主要類別。ABCDEA人身自由罰B聲譽罰C財產(chǎn)罰D資格罰E責(zé)令作為與不作為罰互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)使用單位應(yīng)落實的互聯(lián)網(wǎng)平安愛護技術(shù)措施包括—ABCDA防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)平安事項或者行為的技術(shù)措施B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)施的冗災(zāi)備份措施C紀錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護口志的技術(shù)措施D法律、法規(guī)和規(guī)章規(guī)定應(yīng)落實的其他平安愛護技術(shù)措施在刑法中，—定了與信息平安有關(guān)的違法行為和懲罰依據(jù)。ABDA第285條B第286條C第280條D第287條—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致平安大事。ABCDEA計算機病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作 E不行抗災(zāi)難大事—平安措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險。ABCDA雙機熱備 B多機集群 C磁盤陣列 D系統(tǒng)和數(shù)據(jù)備份 E平安審計典型的數(shù)據(jù)備份策略包括. 。ABDA完全備份 B增量備份 C選擇性備份D差異備份我們我國信息平安等級愛護的內(nèi)容包括 0ABDA對我國隱秘信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行平安愛護 B對信息系統(tǒng)中使用的信息平安產(chǎn)品實行按等級管理C對信息平安從業(yè)人員實行按等級管理 D對信息系統(tǒng)中發(fā)生的信息平安大事依據(jù)等級進行響應(yīng)和處置 E對信息平安違反行為實行按等級懲處目前，我們我國在對信息系統(tǒng)進行平安等級愛護時，劃分了5個級別，包括—OABCDEA?？貝圩o級B強制愛護級C監(jiān)督愛護級 D指導(dǎo)愛護級下列 因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。BCDEA管理制度 B資產(chǎn)價值 C威逼D脆弱性E平安措施下列—因素與資產(chǎn)價值評估有關(guān)。A購買資產(chǎn)發(fā)生的費用B軟硬件費用損失E人工費用平安掌握措施可以分為—。ABDA管理類B技術(shù)類C人員類E手工備份E自主愛護級ACDC運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的D操作類E檢測類230平安脆弱性，是指平安性漏洞，廣泛存在于—°ABCA合同設(shè)計過程B系統(tǒng)實現(xiàn)過程C運行維護過程D平安評估過程 E審計檢查過程231.信息平安技術(shù)依據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括 。ACDEA物理層平安物理層平安的主要內(nèi)容包括—oABDA環(huán)境平安 B設(shè)施平安C線路平安依據(jù)BS7799的規(guī)定，信息平安管理體系ISMS的建立和維護，理模型周期性進行，主要包含—環(huán)節(jié)。BCDEA策略PolicyB建立PlanC實施Do在BS7799中，訪問掌握涉及到信息系統(tǒng)的各個層面，其中主要包括.A物理訪問掌握B網(wǎng)絡(luò)訪問掌握C人員訪問掌握D系統(tǒng)訪問掌握握英國我國標(biāo)準BS7799,經(jīng)國際標(biāo)準化組織接受為我國標(biāo)準—。ADAISO17799BISO15408CISO13335 DISO27001計算機信息系統(tǒng)平安的三個相輔相成、互補互通的有機組成部分是—0ABDA平安策略 B平安法規(guī) C平安技術(shù) D平安管理為了正確獲得口令并對其進行妥當(dāng)愛護，應(yīng)仔細考慮的原則和方法有 B人員平安C網(wǎng)絡(luò)層平安D系統(tǒng)層平安E應(yīng)用層平安D介質(zhì)平安D檢查CheckE人員平安也要依據(jù)PDCA的管E維護改進Act 。ABDEE應(yīng)用訪問掌EISO24088oABCDEA口令/帳號加密B定期更換口令C限制對口令文件的訪問 D設(shè)置簡單的、具有肯定位數(shù)的口令關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是—oABCEA入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行 B入侵檢測的信息分析具有實時性C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵大事進行應(yīng)急響應(yīng)處理目前廣泛使用的主要平安技術(shù)包括 oABCDEA防火墻 B入侵檢測 CPK1DVPNE病毒査殺《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法》規(guī)定，任何單位和個人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有—。ADEA損害我國榮譽和利益的信息 B個人通信地址 C個人文學(xué)作品D淫穢、色情信息 E污辱或者誹謗他人，侵害他人合法權(quán)益的信息基于角色對用戶組進行訪問掌握的方式有以下作用： 。CDEA使用戶分類化 B用戶的可管理性得到加強 C簡化了權(quán)限管理，避開直接在用戶和數(shù)據(jù)之間進行授權(quán)和取消 D有利于合理劃分職責(zé) E防止權(quán)力濫用在網(wǎng)絡(luò)中身份認證時可以接受的鑒別方法有—。ABDA接受用戶本身特征進行鑒別B接受用戶所知道的事進行鑒別C接受第三方介紹方法進行鑒別D使用用戶擁有的物品進行鑒別 E使用第三方擁有的物品進行鑒別在ISO/IEC17799標(biāo)準中，信息平安特指愛護 。ABDA信息的保密性 B信息的完整性 C信息的流淌性 D信息的可用性PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的—的總和。ABCDEA硬件B軟件C人員D策略E規(guī)程SSL主要供應(yīng)三方面的服務(wù)，即 。BDEA數(shù)字簽名 B認證用戶和服務(wù)器 C網(wǎng)絡(luò)傳輸D加密數(shù)據(jù)以隱蔽被傳送的數(shù)據(jù) E維護數(shù)據(jù)的完整性經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即—oACA密碼編碼學(xué) B密鑰密碼學(xué)C密碼分析學(xué) D序列密碼 E古典密碼全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)平安的打算》規(guī)定，為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，—行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。ABCDEA釆用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣揚 B釆用互聯(lián)網(wǎng)侵害他人學(xué)問產(chǎn)權(quán)C釆用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息D采用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，供應(yīng)淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片有多種狀況能夠泄漏口令，這些途徑包括—。ACDEA猜想和發(fā)覺口令 B口令設(shè)置過于簡單 C將口令告知別人D電子監(jiān)控 E訪問口令文件信息系統(tǒng)常見的危急有—°ABCD

A軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的平安隱患包括—。ABCDEA惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強電、磁場等C雷電 D人為的破壞在局域網(wǎng)中計算機病毒的防范策略有—OADEA僅愛護工作站B愛護通信系統(tǒng)C愛護打印機 D僅愛護服務(wù)器 E完全愛護工作站和服務(wù)器-個平安的網(wǎng)絡(luò)系統(tǒng)具有的特點是 。ABCEA保持各種數(shù)據(jù)的機密 B保持全部信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和精確性C保證合法訪問者的訪問和接受正常的服務(wù) D保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度E保證各方面的工作符合法律、規(guī)章、許可證、合同等標(biāo)準任何信息平安系統(tǒng)中都存在脆弱點，它可以存在于 A使用過程中B網(wǎng)絡(luò)中C速度E保證各方面的工作符合法律、規(guī)章、許可證、合同等標(biāo)準任何信息平安系統(tǒng)中都存在脆弱點，它可以存在于 A使用過程中B網(wǎng)絡(luò)中C管理過程中 D計算機系統(tǒng)中作系統(tǒng)中—是建立有效的計算機病毒防備體系所需要的技術(shù)措施。ABCDEA殺毒軟件 B補丁管理系統(tǒng) C防火墻 D網(wǎng)絡(luò)入侵檢測信息系統(tǒng)平安愛護法律法律規(guī)范的作用主要有.A訓(xùn)練作用 B指引作用 C評價作用依據(jù)接受的技術(shù)，入侵檢測系統(tǒng)有以下分類：.A正常檢測 B特別檢測 C特征檢測在平安評估過程中，平安威逼的來源包括—oABCDEE計算機操E漏洞掃描A外部黑客 B內(nèi)部人員 C信息技術(shù)本身平安評估過程中，常常接受的評估方法包括 A調(diào)査問卷 B人員訪談 C工具檢測ABCDE D猜測作用 OBCD固定檢測。ABCDED物理環(huán)境。ABCDED手工審核E強制作用E重點檢測E自然界E滲透性測試依據(jù)ISO定義，信息平安的愛護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括—0ABDA硬件B軟件C人員D數(shù)據(jù)E環(huán)境依據(jù)ISO定義，信息平安的目標(biāo)就是保證信息資產(chǎn)的三個基本平安屬性，包括—BCDA不行否認性 B保密性C完整性D可用性E牢靠性261.治安管理懲罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。ABCDEA違反我國規(guī)定，侵入計算機信息系統(tǒng)，造成危害的B違反我國規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行C違反我國規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的D有意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括—oABCDEA互聯(lián)網(wǎng)掃瞄 B文件下載C電子郵件D實時談天工具 E局域網(wǎng)文件共享在信息平安管理中進行平安訓(xùn)練與培訓(xùn)，應(yīng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包

括 。ABCDEA高級管理層 B關(guān)鍵技術(shù)崗位人員C括 。ABCDEA高級管理層 B關(guān)鍵技術(shù)崗位人員C第三方人員算機用戶網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)覺內(nèi)部攻擊者的操作行為，通常部署在—。BCA關(guān)鍵服務(wù)器主機B網(wǎng)絡(luò)交換機的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界統(tǒng)E以上都正確IPSec是網(wǎng)絡(luò)層典型的平安合同，能夠為IP數(shù)據(jù)包供應(yīng).A保密性 B完整性 C不行否認性信息平安策略必需具備—屬性。ACEA確定性 B正確性 C全面性涉密平安管理包括 。BCDEA涉密設(shè)施管理B涉密信息管理理 E涉密媒體管理D可審計性D細致性D外部人員 E一般計D桌面系平安服務(wù).ABEE真實性E有效性C涉密人員管理D涉密場所管 信息平安試題A一、推斷題（20）1、 信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)施平安兩個角度來考慮.答案正確2、 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。答案錯誤3、 機房內(nèi)的環(huán)境對粉塵含量沒有要求。答案錯誤4、 防電磁輻射的干擾技術(shù)，是指把干擾器放射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。答案正確5、 有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)接受加密等方法進行愛護。答案正確6、 紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。答案正確7、 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。A錯誤8、 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。答案正確9、 對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。答案正確10、 増量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。答案錯誤11、 容災(zāi)等級通用的國際標(biāo)準SHARE78將容災(zāi)分成了六級。答案錯誤12、 容災(zāi)就是數(shù)據(jù)備份。答案錯誤13、 數(shù)據(jù)越重要，容災(zāi)等級越高。答案正確14、 容災(zāi)項目的實施過程是周而復(fù)始的。答案正確15、 假如系統(tǒng)在一段時間內(nèi)沒有消失問題，就可以不用再進行容災(zāi)了。答案錯誤16、 SAN針對海量、面對數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則供應(yīng)文件級的數(shù)據(jù)訪問功能。答案正確17、 廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。答案正確18、 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很簡潔從另一個密鑰中導(dǎo)出。答案正確19、 公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。答案正確20、Windows文件系統(tǒng)中，只有Administrator組和Serveroperation組可以設(shè)置和去除共享名冃，并且可以設(shè)置共享名目的訪問權(quán)限。答案錯誤二、單選題(80)1、 以下不符合防靜電要求的是_B_。A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具D常常用濕拖布拖地2、 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是_A_.A可以隨便彎折B轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3、 對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標(biāo)準的描述正確的是_C 。A同一個我國的是恒定不變的B不是強制的C各個我國不相同D以上均錯誤4、 物理平安的管理應(yīng)做到_D_。A全部相關(guān)人員都必需進行相應(yīng)的培訓(xùn)，明確個人工作職資B制定嚴格的值班和考勤制度，支配人員定期檢査各種設(shè)施的運行狀況C在重要場所的進出口安裝監(jiān)視器，并對進出狀況進行錄像D以上均正確5、 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_A_。ARPOBRTOCNRODSDO6、 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是_B_。ARPOBRTOCNRODSDO7、 我們我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了—B_級。A五B六C七D八8、 容災(zāi)的目的和實質(zhì)是_C_。A數(shù)據(jù)備份B心理勸慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補充9、 容災(zāi)項目實施過程的分析階段，需要進行—D_oA災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確10、 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_B_。A磁盤B磁帶C光盤D軟盤11、 下列敘述不屬于完全備份機制特點描述的是_D_。A每次備份的數(shù)據(jù)量較大B每次備份所需的時間也就較長C不能進行得太頻繁D需要存儲空間小12、 下面不屬于容災(zāi)內(nèi)容的是_A__。A災(zāi)難猜測B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析13、 美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(TCSEC)定義了_C_個等級。A五B六C七D八14、 Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_A_。A本地帳號B域帳號C來賓帳號D局部帳號15、 Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和_C_。A本地帳號B域帳號C來賓帳號D局部帳號16、 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和_B_。A用戶組B工作組C本地組D全局組17、 一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為 和 。DA128B1410C1210D14818、 符合簡單性要求的WindowsXP帳號密碼的最短長度為_B_。A4B6C8D1019、 設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是_C_。AkedaBkedaliuCkedawujDdawu20、 某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是_D_。A上午8點B中午12點C下午3點D凌晨1點21、 Window系統(tǒng)中對全部大事進行審核是不現(xiàn)實的，下面不建議審核的大事是_C_。A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機22、 在正常狀況下，Windows2000中建議關(guān)閉的服務(wù)是_A_。ATCP/IPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager23、 FTP（文件傳輸合同，F(xiàn)ileTransferProtocol,簡稱FFP）服務(wù)、SMTP倘潔郵件傳輸合同，SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸合同，HyperTextTransportProtocol,簡稱HTTP）、HTTPS（加密并通過平安端口傳輸?shù)牧硪环NHTTP）服務(wù)分別對應(yīng)的端口是_B_。A252180554B212580443C2111080554D212544355424、 下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是_D_。A密碼最好是英文字母、數(shù)字、標(biāo)點符號、掌握字符等的結(jié)合B不要使用英文單詞，簡潔遭到字典攻擊C不要使用自己、家人、寵物的名字D肯定要選擇字符長度為8的字符串作為密碼25、 UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是_B_結(jié)構(gòu)。A星型B樹型C網(wǎng)狀D環(huán)型26、 下面說法正確的是_A—oAUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,其中平安性能較強的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中平安性能較強的是基于內(nèi)核的NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的用戶空間Daemon己經(jīng)被淘汰，由于NFSDaemon平安性能較好DUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon己經(jīng)被淘汰，由于Daemon平安性能較好27、 下面不是UNIX/Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是_C_oAtarBcpioCumaskDbackup28、 Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是_D_。ABackup-c命令用于進行完整備份BBackup—p命令用于進行增量備份CBackup—f命令備份由file指定的文件DBackup-d命令當(dāng)備份設(shè)施為磁帶時使用此選項29、 UNIX工具（有用程序，utilities）在新建文件的時候，通常使用—作為缺省許可位，而在新建程序的時候，通常使用—作為缺省許可位。BA555666B666777C777888D88899930、 保障UNIX/Linux系統(tǒng)帳號平安最為關(guān)鍵的措施是_A_。A文件/etc/passwd和/etc/gro叩必需有寫愛護B刪除/etc/passwd、/etc/groupC設(shè)置足夠強度的帳號密碼D使用shadow密碼31、UNIX/Linux系統(tǒng)中，下列命令可以將一般帳號變?yōu)閞oot帳號的是Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令32、 有編輯/etc/passwd文件力量的攻擊者可以通過把UID變?yōu)開日_就可以成為特權(quán)用戶°A-lBOC1D233、 下面不是愛護數(shù)據(jù)庫平安涉及到的任務(wù)是_C_OA確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D監(jiān)視對數(shù)據(jù)的訪問和更改等使用狀況34、 下面不是數(shù)據(jù)庫的基本平安機制的是_D_。A用戶認證B用戶授權(quán)C審計功能D電磁屏蔽35、 關(guān)于用戶角色，下面說法正確的是_B_。ASQLServer中，數(shù)據(jù)訪問權(quán)限只能賜予角色，而不能直接賜予用戶B角色與身份認證無關(guān)C角色與訪問掌握無關(guān)D角色與用戶之間是一對一的映射關(guān)系36、 下面原則是DBMS對于用戶的訪問存取掌握的基本原則的是_A_。A隔離原則B多層掌握原則C唯一性原則D自主原則37、 下面對于數(shù)據(jù)庫視圖的描述正確的是_B—。A數(shù)據(jù)庫視圖也是物理存儲的表B可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D對數(shù)據(jù)庫視圖只能査詢數(shù)據(jù)，不能修改數(shù)據(jù)38、 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是_C_。A索引字段不能加密B關(guān)系運算的比較字段不能加密C字符串字段不能加密D表間的連接碼字段不能加密39、下面不是Oracle數(shù)據(jù)庫供應(yīng)的審計形式的是_A_。A備份審計B語句審計C特權(quán)審計D模式對象設(shè)計40>下面不是SQLServer支持的身份認證方式的是 D 。AWindowsNT集成認證BSQLServer認證CSQLServer混合認證D生物認證41、 下面 B_不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。A數(shù)據(jù)庫管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD開放源碼數(shù)據(jù)庫42、 下面不是事務(wù)的特性的是_A_。A完整性B原子性C全都性D隔離性43、 下面不是Oracle數(shù)據(jù)庫支持的備份形式的是_B__。A冷備份B溫備份C熱備份D規(guī)律備份44、 防火墻是_B_在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A字符串匹配B訪問掌握技術(shù)C入侵檢測技術(shù)D防病毒技術(shù)45、 iptables中默認的表名是 A_。AfilterBfirewallCnatDmangle46、 包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_C—oA物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層47、 通過添加規(guī)章，允許通往的SSH連接通過防火墻的iptables指令是_C_OAiptables-FINPUT-d-ptcp-dport22-jACCEPTBiptables-AINPUT-d-ptcp-dport23-jACCEPTCiptables-AFORWARD-d-ptcp-dport22-jACCEPTDiptables-AFORWARD-d-ptcp-dport23-jACCEPT48、 防火墻供應(yīng)的接入模式不包括_D_。A網(wǎng)關(guān)模式B透亮 模式C混合模式D旁路接入模式49、 關(guān)于包過濾防火墻說法錯誤的是_C_。A包過濾防火墻通常依據(jù)數(shù)據(jù)包源地址、冃的地址、端口號和合同類型等標(biāo)志設(shè)置訪問掌握列表實施對數(shù)據(jù)包的過濾B包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C包過濾防火墻可以有效防止采用應(yīng)用程序漏洞進行的攻擊D由于要求規(guī)律的全都性、封堵端口的有效性和規(guī)章集的正確性，給過濾規(guī)章的制定和配置帶來了簡單性，一般操作人員難以勝任管理，簡潔消失錯誤50、 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是—。A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它接受應(yīng)用合同代理服務(wù)的工作方式實施平安策略B一種服務(wù)需要一種代理模塊，擴展服務(wù)較難C和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進行高級認證機制。一般只能依據(jù)包頭信息，因此很簡潔受到“地址哄騙型”攻擊51、 關(guān)于NAT說法錯誤的是_D__。ANAT允許一個機構(gòu)專用Intranet中的主機透亮 地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的（己經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設(shè)置起來最簡潔和最簡潔實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址C動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當(dāng)遠程用戶連接上之后，動態(tài)N仃就會安排給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用D動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT52、 下面關(guān)于防火墻策略說法正確的是_C_。A在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不行少的應(yīng)用軟件執(zhí)行風(fēng)險分析B防火墻平安策略一旦設(shè)定，就不能在再作任何轉(zhuǎn)變C防火墻處理人站通信的缺省策略應(yīng)是阻擋全部的包和連接，除了被指出的允許通過的通信類型和連接D防火墻規(guī)章集與防火墻平臺體系結(jié)構(gòu)無關(guān)53、 下面關(guān)于DMZ區(qū)的說法錯誤的是_C_。A通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)施，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZCDMZ可以訪問內(nèi)部網(wǎng)絡(luò)D有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻接受NAT方式工作，而內(nèi)部防火墻接受透亮 模式工作以削減內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的簡單程度54、在PDRR模型中，_B_是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。A防護B檢測C響應(yīng)D恢復(fù)55>從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括_C_。A數(shù)據(jù)源B分析引擎C審計D響應(yīng)56、 通用入侵檢測框架(CIDF)模型中，_A_的冃的是從整個計算環(huán)境中獲得大事，并向系統(tǒng)的其他部分供應(yīng)此大事。A大事產(chǎn)生器B大事分析器C大事數(shù)據(jù)庫D響應(yīng)單元基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是_D_OA系統(tǒng)的審計日志B系統(tǒng)的行為數(shù)據(jù)C應(yīng)用程序的事務(wù)日志文件D網(wǎng)絡(luò)中的數(shù)據(jù)包57、 誤用入侵檢測技術(shù)的核心問題是_C_的建立以及后期的維護和更新。A特別模型B規(guī)章集處理引擎C網(wǎng)絡(luò)攻擊特征庫D審計日志58、 _A_是在蜜罐技術(shù)上逐步進展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A蜜網(wǎng)B鳥餌C鳥巢D玻璃魚缸59、 下面關(guān)于響應(yīng)的說法正確的是—D_oA主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時接受B被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C入侵檢測系統(tǒng)供應(yīng)的警報方式只能是顯示在屏幕上的警告信息或窗口D主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員懇求幫助以識別問題和處理問題60、 下面說法錯誤的是_C_。A由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部大事，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機的入侵檢測可以運行在交換網(wǎng)絡(luò)中C基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中全部主機的網(wǎng)絡(luò)掃描D基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更簡潔受到攻擊，由于應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地愛護61>使用漏洞庫匹配的掃描方法，能發(fā)覺_B_。A未知的漏洞B已知的漏洞C自行設(shè)計的軟件中的漏洞D全部漏洞62、 下面_D_不行能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A漏洞數(shù)據(jù)庫模塊B掃描引擎模塊C當(dāng)前活動的掃描學(xué)問庫模塊D阻斷規(guī)章設(shè)置模塊63、 網(wǎng)絡(luò)隔離技術(shù)，依據(jù)公認的說法，迄今己經(jīng)進展了—B個階段。A六B五C四D三64、 下面關(guān)于隔離網(wǎng)閘的說法，正確的是_C oA能夠發(fā)覺己知的數(shù)據(jù)庫漏洞B可以通過合同代理的方法，穿透網(wǎng)閘的平安掌握C任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D在OSI的二層以上發(fā)揮作用65、 關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是_C_.A切斷網(wǎng)絡(luò)之間的通用合同連接B將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行平安審査，包括網(wǎng)絡(luò)合同檢查和代碼掃描等C網(wǎng)閘工作在OSI模型的二層以上D任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接66、 當(dāng)您收到您熟悉的人發(fā)來的電子郵件并發(fā)覺其中有意外附件，您應(yīng)_C_0A打開附件，然后將它保存到硬盤B打開附件，但是假如它有病毒，馬上關(guān)閉它C用防病毒軟件掃描以后再打開附件D直接刪除該郵件67、 下面病毒消失的時間最晚的類型是_B_.A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為冃的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice文檔攜帶的宏病毒68、 某病毒采用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％System%文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以推斷這種病毒的類型為_c_?A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲病毒D特洛伊木馬病毒69、 接受“進程注入”可以_C_。A隱蔽進程B隱蔽網(wǎng)絡(luò)端口C以其他程序的名義連接網(wǎng)絡(luò)D以上都正確70、 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是__C_。A啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜尋技術(shù)B啟發(fā)式病毒掃描技術(shù)不依靠于特征代碼來識別計算機病毒C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報D啟發(fā)式病毒掃描技術(shù)能夠發(fā)覺一些應(yīng)用了己有機制或行為方式的病毒71、 不能防止計算機感染病毒的措施是_A oA定時備份重要文件B常常更新操作系統(tǒng)C除非準確知道附件內(nèi)容，否則不要打開電子郵件附件D重要部門的計算機盡量專機專用與外界隔絕72、 企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)考慮的指標(biāo)為_D__。A產(chǎn)品能夠從一個中心位置進行遠程安裝、升級B產(chǎn)品的誤報、漏報率較低C產(chǎn)品供應(yīng)具體的病毒活動紀錄D產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出73、 以下不會關(guān)心削減收到的垃圾郵件數(shù)量的是_（：_。A使用垃圾郵件篩選器關(guān)心阻擋垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)心謹慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報74、 下列不屬于垃圾郵件過濾技術(shù)的是_A_。A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)75、 下列技術(shù)不支持密碼驗證的是_D—。AS/MIMEBPGPCAMTPDSMTP76、 下列行為允許的有_D_。A未經(jīng)授權(quán)采用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將接受在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD"字樣77、 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是_A_。A限制管理員的權(quán)限B輪詢檢測C大事觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)78、 以下不行以表示電子郵件可能是哄騙性的是_C_。A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達出一種緊迫感C通過姓氏和名字稱呼您D它要求您驗證某些個人信息79、 假如您認為您己經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)實行_D_措施。A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B更改帳戶的密碼