信息安全復習題

信息安全復習題一、多選題在互聯(lián)網上的計算機病毒呈現(xiàn)出的特點是。與因特網更加緊密地結合，利用一切可以利用的方式進行傳播B所有的病毒都具有混合型特征，破壞性大大增強C因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性D利用系統(tǒng)漏洞傳播病毒E利用軟件復制傳播病毒全國人民代表大會常務委員會《關于維護互聯(lián)網安全的決定》規(guī)定，利用互聯(lián)網實施違法行為，尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予__或_者__A行政處分B紀律處分C民事處分D刑事處分《計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網絡安全的活動。A故意制作、傳播計算機病毒等破壞性程序的B未經允許，對計算機信息網絡功能進行刪除、修改或者增加的C未經允許，對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的D未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的用于實時的入侵檢測信息分析的技術手段有__。__ADA模式匹配B完整性分析C可靠性分析D統(tǒng)計分析E可用性分析214《.互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定，__負_責_互聯(lián)網上網服務營業(yè)場所經營許可審批和服務質量監(jiān)督。A省電信管理機構B自治區(qū)電信管理機構C直轄市電信管理機構D自治縣電信管理機構E省信息安全管理機構《互聯(lián)網信息服務管理辦法》規(guī)定，互聯(lián)網信息服務提供者不得制作、復制、發(fā)布、傳播的信息內容有。A損害國家榮譽和利益的信息B個人通信地址C個人文學作品D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權益的信息《計算機信息系統(tǒng)安全保護條例》規(guī)定，由公安機關處以警告或者停機整頓。違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的B違反計算機信息系統(tǒng)國際聯(lián)網備案制度的C有危害計算機信息系統(tǒng)安全的其他行為的D不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的E接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的7.與計算機有關的違法案件，要由由，由以由界定是屬于行政違法案件，還是刑事違法案件。A根據(jù)違法行為的情節(jié)和所造成的后果進行界定B根據(jù)違法行為的類別進行界定C根據(jù)違法行為人的身份進行界定D根據(jù)違法行為所違反的法律規(guī)范來界定對于違法行為的行政處罰具有的特點是。行政處罰的實施主體是公安機關行政處罰的對象是行政違法的公民、法人或其他組織C必須有確定的行政違法行為才能進行行政處罰D行政處罰具有行政強制性是行政處罰的主要類別。人身自由罰聲譽罰財產罰資格罰E責令作為與不作為罰10.互聯(lián)網服務提供者和聯(lián)網使用單位應當落實的互聯(lián)網安全保護技術措施包括由由由由A防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網地址或域名、系統(tǒng)維護日志的技術措施D法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施在刑法中，規(guī)定了與信息安全有關的違法行為和處罰依據(jù)。第條第條第條D第28條7可能給網絡和信息系統(tǒng)帶來風險，導致安全事件。計算機病毒網絡入侵軟硬件故障人員誤操作不可抗災難事件安全措施可以有效降低軟硬件故障給網絡和信息系統(tǒng)所造成的風險。雙機熱備多機集群磁盤陣列系統(tǒng)和數(shù)據(jù)備份安全審計典型的數(shù)據(jù)備份策略包括。A完全備份B增量備份C選擇性備份D差異備份E手工備份我國信息安全等級保護的內容包括_A對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B對信息系統(tǒng)中使用的信息安全產品實行按等級管理C對信息安全從業(yè)人員實行按等級管理D對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置E對信息安全違反行為實行按等級懲處6在目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括__?？乇Ｗo級B強制保護級C監(jiān)督保護級D指導保護級E自主保護級下列因素，會對最終的風險評估結果產生影響。管理制度B資產價值威脅D脆弱性E安全措施下列因素與資產價值評估有關。購買資產發(fā)生的費用B軟硬件費用C運行維護資產所需成本資產被破壞所造成的損失人工費用19在安全控制措施可以分為__。_管理類B技術類C人員類D操作類E檢測類0安全脆弱性，是指安全性漏洞，廣泛存在于協(xié)議設計過程協(xié)議設計過程系統(tǒng)實現(xiàn)過程運行維護過程安全評估過審計檢查過程.信息安全技術根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括物理層安全人員安全物理層安全人員安全C網絡層安全D系統(tǒng)層安全E應用層安全22.物理層安全的主要內容包括__。__ABDA環(huán)境安全B設備安全C線路安全D介質安全E人員安全根據(jù)的規(guī)定，信息安全管理體系的建立和維護，也要按照的管理模型周期性進行，主要包含環(huán)節(jié)。策略建立實施檢查維護改進TOC\o"1-5"\h\z在中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括。物理訪問控制B網絡訪問控制C人員訪問控制D系統(tǒng)訪問控應用訪問控制英國國家標準7經國際標準化組織采納為國家標準計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是節(jié)A安全策略B安全法規(guī)C安全技術D安全管理為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有節(jié)口令/帳號加密定期更換口令限制對口令文件的訪問D設置復雜的、具有一定位數(shù)的口令關于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是。A入侵檢測收集信息應在網絡的不同關鍵點進行B入侵檢測的信息分析具有實時性C基于網絡的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D分布式入侵檢測系統(tǒng)既能檢測網絡的入侵行為，又能檢測主機的入侵行為E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應急響應處理目前廣泛使用的主要安全技術包括節(jié)入侵檢防火墻入侵檢測CPKIDVPNE病毒查殺30《.計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定，任何單位和個人不得制作、復制、發(fā)布、傳播的信息內容有__。__ADEA損害國家榮譽和利益的信息B個人通信地址C個人文學作品D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權益的信息基于角色對用戶組進行訪問控制的方式有以下作用：_使用戶分類化用戶的可管理性得到加強C簡化了權限管理，避免直接在用戶和數(shù)據(jù)之間進行授權和取消D有利于合理劃分職責E防止權力濫用32.在網絡中身份認證時可以采用的鑒別方法有__。__ABDA采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行鑒別D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別在/標準中，信息安全特指保護。信息的保密性信息的完整性信息的流動性信息的可用性是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的的總和。硬件B軟件C人員策略E規(guī)程主要提供三方面的服務，即_A數(shù)字簽名認證用戶和服務器C網絡傳輸加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)維護數(shù)據(jù)的完整性經典密碼學主要包括兩個既對立又統(tǒng)一的分支，即。A密碼編碼學B密鑰密碼學C密碼分析學序列密碼E古典密碼37.全國人民代表大會常務委員會《關于維護互聯(lián)網安全的決定》規(guī)定，為了維護社會主義市場經濟秩序和社會管理秩序，的的行的的為，構成犯罪的，依照刑法有關規(guī)定追究刑事責任。

A利用互聯(lián)網銷售偽劣產品或者對商品、服務作虛假宣傳B利用互聯(lián)網侵犯他人知識產權C利用互聯(lián)網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息D利用互聯(lián)網損害他人商業(yè)信譽和商品聲譽E在互聯(lián)網上建立淫穢網站、網頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片TOC\o"1-5"\h\z有多種情況能夠泄漏口令，這些途徑包括_猜測和發(fā)現(xiàn)口令口令設置過于復雜將口令告訴別人D電子監(jiān)控E訪問口令文件信息系統(tǒng)常見的危險有_軟硬件設計故障導致網絡癱瘓黑客入侵敏感信息泄露信息刪除E電子郵件發(fā)送40信對于計算機系統(tǒng)，由環(huán)境因素所產生的安全隱患包括__。__ABCDEA惡劣的溫度、濕度、灰塵、地震、風災、火災等B強電、磁場等雷電人為的破壞在局域網中計算機病毒的防范策略有_A僅保護工作站B保護通信系統(tǒng)C保護打印機D僅保護服務器E完全保護工作站和服務器一個安全的網絡系統(tǒng)具有的特點是。A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性C保證合法訪問者的訪問和接受正常的服務D保證網絡在任何時刻都有很高的傳輸速度E保證各方面的工作符合法律、規(guī)則、許可證、合同等標準任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于。使用過程中B網絡中C管理過程計算機系統(tǒng)中計算機操作系統(tǒng)中計算機系統(tǒng)中_是建_立_有_效的計算機病毒防御體系所需要的技術措施。殺毒軟件補丁管理系統(tǒng)防火殺毒軟件補丁管理系統(tǒng)防火漏洞掃描評價作漏洞掃描評價作網絡入侵檢測信息系統(tǒng)安全保護法律規(guī)范的作用主要有_教育作用B指引作用強制作用預測作用強制作用.根據(jù)采用的技術，入侵檢測系統(tǒng)有以下分類：正常檢測異常檢測特征檢正常檢測異常檢測特征檢固定檢測重點檢測.在安全評估過程中，安全威脅的來源包括固定檢測重點檢測.在安全評估過程中，安全威脅的來源包括外部黑客內部人員信息技術本外部黑客內部人員信息技術本物理環(huán)境自然界物理環(huán)境自然界.安全評估過程中，經常采用的評估方法包括調查問卷人員訪談工具檢.根據(jù)定0義，硬件手工審核滲透性測試.安全評估過程中，經常采用的評估方法包括調查問卷人員訪談工具檢.根據(jù)定0義，硬件手工審核滲透性測試信息安全的保護對象是信息資產，典型的信息資產包括軟件環(huán)境數(shù)據(jù)環(huán)境根據(jù)定義，信息安全的目標就是保證信息資產的三個基本安全屬性，包括不可否認性保密性完整不可否認性保密性完整可用性可靠性可用性可靠性.治安管理處罰法規(guī)定，行__為，處5.治安管理處罰法規(guī)定，行__為，處5日以下拘留；情節(jié)較重的，處5日以上日以下拘留。A違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的B違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行C違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的D故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的網絡蠕蟲病毒越來越多地借助網絡作為傳播途徑，包括_A互聯(lián)網瀏覽B文件下載C電子郵件實時聊天工具局域網文件共享在信息安全管理中進行安全教育與培訓，應當區(qū)分培訓對象的層次和培訓內容，主要包括__。__ABCDEA高級管理層B關鍵技術崗位人員C第三方人員D外部人員E普通計算機用戶網絡入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內部攻擊者的操作行為，通常部署在_網絡交換機的監(jiān)聽端口A關鍵服務器主機網絡交換機的監(jiān)聽端口桌面系統(tǒng)以上都正確桌面系統(tǒng)是網絡層典型的安全協(xié)議，能夠為數(shù)據(jù)包提供安全服務。A保密性B完整性C不可否認性可審計性E真實性7信信息安全策略必須具備全全屬全全性。確定性B正確性C全面性細致性E有效性8信涉密安全管理包括全全。涉密設備管理B涉密信息管理C涉密人員管理D涉密場所管理E涉密媒體管理、單選題下列關于信息的說法是錯誤的。信息是人類社會發(fā)展的重要支柱信息本身是無形的信息具有價值，需要保護信息可以以獨立形態(tài)存在.信息安全經歷了三個發(fā)展階段，以下全全不全屬全于這三個發(fā)展階段通信保密階段加密機階段信息安全階段安全保障階段.信息安全在通信保密階段對信息安全的關注局限在全全安全全全屬性。不可否認性可用性C保密性完整性信息安全在通信保密階段中主要應用于領域。軍事商業(yè)C科研D教育信息安全階段將研究領域擴展到三個基本屬性，下列不屬于這三個基本屬性。A保密性B完整性C不可否認性D可用性安全保障階段中將信息安全體系歸結為四個主要環(huán)節(jié)，下列是正確的。策略、保護、響應、恢復加密、認證、保護、檢測C策略、網絡攻防、密碼學、備份D保護、檢測、響應、恢復下面所列的安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A殺毒軟件B數(shù)字證書認證C防火墻D數(shù)據(jù)庫加密根據(jù)的信息安全定義，下列選項中是信息安全三個基本屬性之一。A真實性B可用性C可審計性可靠性9.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的屬性。A保密性B完整性C可靠性可用性10.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行恢復。該機制是為了滿足信息安全的屬性。A真實性B完整性C不可否認性可用性數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的屬性。A保密性B完整性C不可否認性D可用性12.網上銀行系統(tǒng)的一次轉賬操作過程中發(fā)生了轉賬金額被非法篡改的行為，這破壞了信息安全的屬性。保密性完整性C不可否認性D可用性安全模型屬于類型。A時間模型B作用模型C結構模型關系模型《信息安全國家學說》是的信息安全基本綱領性文件。A法國B美國C俄羅斯D英國.列的性性犯性罪性行為不屬于我國刑法規(guī)定的與計算機有關的犯罪行為。

A竊取國家秘密B非法侵入計算機信息系統(tǒng)破壞計算機信息系統(tǒng)利用計算機實施金融詐騙我國刑法規(guī)定了非法侵入計算機信息系統(tǒng)罪。TOC\o"1-5"\h\z第條第條第條D第28條7信息安全領域內最關鍵和最薄弱的環(huán)節(jié)是。A技術B策略C管理制度D人信息安全管理領域權威的標準是。//最初是由/最初是由美國提定定出的國家標準。澳大利亞中國的1內7容中國的1內7容7結9構9按照定定進定行定組織。A管理原則B管理框架一控制措施管理制度對于信息安全管理負有責任。高級管理層安全管理員員所有與信息系統(tǒng)有關人員管理域一控制目標管理《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國第號發(fā)布的。國務院令全國人民代表大會令公安部國務院令全國人民代表大會令公安部令國家安全部令22《.互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定，定定負定定責互聯(lián)網上網服務營業(yè)場所安全審核和對違反網絡安全管理規(guī)定行為的查處。A人民法院B公安機關C工商行政管理部門D國家安全部門計算機病毒最本質的特性是定A寄生性B潛伏性C破壞性D攻擊性安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。A有效的B合法的C實際的D成熟的在安全模型中最核心的組件是定策略策略保護措施檢測措得得吊銷許可證響應措施26.制定災難恢復策略，最重要的是要知道哪些是商務工作中最重要的設施，在發(fā)生災難后這些設施的。A恢復預算是多少個恢復時間是多長恢復人員有幾D恢復設備有多少.在完成了大部分策略的編制工作后，需要對其進行總結和提煉，產生的成果文檔被稱為可接受使用策略B安全方針C適用性聲明操作規(guī)范防止靜態(tài)信息被非授權訪問和防止動態(tài)信息被截取解密是當數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性數(shù)據(jù)保密性9對用戶身份鑒別是通過完成的?？诹铗炞CB審計策略C存取控制查詢功能30.故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關處以_A3年以下有期徒刑或拘役B警告或者處以500元0以下的罰款年以上年以下有期徒刑警告或者元以下的罰款網絡數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括_A架設高速局域網B分析應用環(huán)境C選擇備份硬件設備D選擇備份管理軟件32《.計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在向當?shù)乜h級以上人民政府公安機關報告。A8小時內B12小時內C24小時內D48小時內公安部網絡違法案件舉報網站的網址是當對于違反信息安全法律、法規(guī)行為的行政處罰中，是較輕的處罰方式。警告B罰款C沒收違法所35對.于違法行為的罰款處罰，屬于行政處罰中的__。__CA人身自由罰B聲譽罰C財產罰D資格罰對于違法行為的通報批評處罰，屬于行政處罰中的。人身自由罰聲譽罰財產罰D資格罰37.1年929月4國務院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予__對__計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權。A信息產業(yè)部B全國人大C公安機關D國家工商總局38《.計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網絡國際聯(lián)網的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網的單位和所屬的分支機構），應當自網絡正式聯(lián)通之日起__日__內，到所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理備案手續(xù)。39互.聯(lián)網服務提供者和聯(lián)網使用單位落實的記錄留存技術措施，應當具有至少保存__天_記錄備份的功能。.對網絡層數(shù)據(jù)包進行過濾和控制的信息安全技術機制是41.下列不屬于防火墻核心技術的是__。__D靜態(tài)/動態(tài)包過濾技術技術應用代理技術日志審計應用代理防火墻的主要優(yōu)點是。A加密強度更高B安全控制更細化、更靈活C安全服務的透明性更好D服務對象更廣泛43安.全管理中經常會采用“權限分離”的辦法，防止單個人員權限過高，出現(xiàn)內部人員的違法犯罪行為，“權限分離”屬于控制措施。A管理B檢測C響應D運行44安.全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否

存在違規(guī)操作行為，屬于控制措施。管理檢測響應D運行下列選項中不屬于人員安全管理措施的是。A行為監(jiān)控B安全培訓C人員離崗D背景／技能審查《計算機病毒防治管理辦法》規(guī)定，主管全國的計算機病毒防治管理工作。A信息產業(yè)部B國家病毒防范管理中心C公安部公共信息網絡安全監(jiān)察D國務院信息化建設領導小組計算機病毒的實時監(jiān)控屬于類的技術措施。A保護B檢測C響應D恢復針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術措施是。A防火墻隔離B安裝安全補丁程序C專用病毒查殺工具D部署網絡入侵檢測系統(tǒng)TOC\o"1-5"\h\z下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。防火墻隔離安裝安全補丁程序專用病毒查殺工具部署網絡入侵檢測系統(tǒng)下列不屬于網絡蠕蟲病毒的是。A沖擊波BSQLSLAMMERCCIH振蕩波.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網絡蠕蟲病毒將攻擊范圍擴大到了制制等制制重要網絡資源。A網絡帶寬墻DLINU不是計算機病毒所具有的特點制A網絡帶寬墻DLINU不是計算機病毒所具有的特點制A傳染性性D可預見性關于災難恢復計劃錯誤的說法是數(shù)據(jù)包破壞性防火潛伏A應考慮各種意外情況A應考慮各種意外情況法制定詳細的應對處理辦建立框架性指導原則，不必關注于細節(jié)正式發(fā)布前，要進行討建立框架性指導原則，不必關注于細節(jié)正式發(fā)布前，要進行討論和評審對遠程訪問型來說，產品經常與防火墻及機制存在兼容性問題，導致安全隧道建立失敗。年，我國發(fā)布的第一個信息安全等級保護的國家標準一，提出將信息系統(tǒng)的安全等級劃分為個等級，并提出每個級別的安全功能要求。等級保護標準主要是參考了而提出。歐洲美國我國在年發(fā)布的國家標準為信息安全等級保護奠定了基礎。58.信息安全等級保護的5個級別中，等等是等最等高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。A強制保護級B?？乇Ｗo級C監(jiān)督保護級D指導保護級E自主保護級《信息系統(tǒng)安全等級保護實施指南》將作為實施等級保護的第一項重要內容。安全定級安全評估安全規(guī)劃安全實施是進行等級確定和等級保護管理的最終對象。A業(yè)務系統(tǒng)B功能模塊C信息系統(tǒng)網絡系統(tǒng)61.當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由所確定。A業(yè)務子系統(tǒng)的安全等級平均值系統(tǒng)的安全等級應當由所確定。A業(yè)務子系統(tǒng)的安全等級平均值C業(yè)務子系統(tǒng)的最低安全等級下列關于風險的說法，是錯誤的。A風險是客觀存在的脅C導致風險的外因是普遍存在的安全脆弱性下列關于風險的說法，是正確的。A可以采取適當措施，完全清除風險B業(yè)務子系統(tǒng)的最高安全等級D以上說法都錯誤導致風險的外因是普遍存在的安全威D風險是指一種可能性任何措施都無法完全清除風風險是對安全事件的確定描述.風險管理的首要任務是___。風險是對安全事件的確定描述.風險管理的首要任務是___。風險是固有的，無法被控制A風險識別和評估B風險轉嫁C風險控制D接受風險關于資產價值的評估，說法是正確的。A資產的價值指采購費用B資產的價值無法估計C資產價值的定量評估要比定性評估簡單容易D資產的價值與其重要性密切相關采取適當?shù)陌踩刂拼胧?，可以對風險起到作用。A促進B增加C減緩D清除67.當采取了安全控制措施后，剩余風險說說說可說接受風險的時候，說明風險管理是有效的。A等于B大于小于D不等于安全威脅是產生安全事件的。內因B外因C根本原因D不相關因素9.安全脆弱性是產生安全事件的說說。說內因B外因C根本原因D不相關因素0.下列關于用戶口令說法錯誤的是說說?？诹畈荒茉O置為空口令長度越長，安全性越高復雜口令安全性足夠高，不需要定期修改D口令認證是最常見的認證機制71.在使用復雜度不高的口令時，容易產生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列具有最好的口令復雜度。.按照通常的口令使用策略，口令修改操作的周期應為說說天說說。73對.口令進行安全性管理和使用，最終是為了__。__BA口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權限保證用戶帳戶的安全性規(guī)范用戶操作行為74.人們設計了問問,以改善口令認證自身安全性不足的問題。A統(tǒng)一身份管理B指紋認證C數(shù)字證書認證動態(tài)口令認證機制是。公鑰密碼基礎設施解決了信息系統(tǒng)中的問題。身份信任權限管理安全審計D加密所管理的基本元素是問A密鑰B用戶身份C數(shù)字證書數(shù)字簽名最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是。A口令策略B保密協(xié)議C可接受使用策略D責任追究制度下列關于信息安全策略維護的說法，是錯誤的。A安全策略的維護應當由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對其進行修改C應當定期對安全策略進行審查和修訂D維護工作應當周期性進行鏈路加密技術是在協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是。比特流數(shù)據(jù)包數(shù)據(jù)幀應用數(shù)據(jù)防火墻最主要被部署在位置。A網絡邊界B骨干線路C重要服務器D桌面終端113下.列關于防火墻的錯誤說法是問問對數(shù)據(jù)包進行分析和過A防火墻工作在網絡層

對數(shù)據(jù)包進行分析和過重要的邊界保護機制部署防火墻，就解決了網絡安全問題重要的邊界保護機制部署防火墻，就解決了網絡安全問題協(xié)議工作在層次。A數(shù)據(jù)鏈路層B網絡層C應用層D傳輸層協(xié)議中涉及到密鑰管理的重要協(xié)議是。A適度安全原則B授權最小化原則A適度安全原則B授權最小化原則則D木桶原則19入.侵檢測技術可以分為誤用檢測和兩大類。病毒檢測詳細檢測測D漏洞檢測蓄意襲擊造成的危害降低，這通常被稱為分權原異常檢116信.息安全管理中，次次負次責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A組織管理B合規(guī)性管理C人員管理D制度管理.列次次機次制次不屬于應用層安全。A數(shù)字簽名測B應用代理C主機入侵檢應用審計保.證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或安.全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于次次次措次施。A保護B檢測C響應D恢復不屬于必需的災前預防性措施。防火設施數(shù)據(jù)備份配置冗余設備不間斷電源，至少應給服務器等關鍵設備配備對于人員管理的描述錯誤的是次A人員管理是安全管理的重要環(huán)節(jié)B安全授權不是人員管理的手段C安全教育是人員管理的有力手段D人員管理時，安全審查是必須根.據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網或其他公共信息網絡相連接，必須實行邏輯隔離邏輯隔離物理隔離安裝防火強制保護級強制保護級監(jiān)督保護級指導保護墻劃分124安.全評估技術采用_好這好一好工具，它是一種能夠自動檢測遠程或本地主機和網絡安全性弱點的程序。A安全掃描器B安全掃描儀C自動掃描器自動掃描儀最好地描述了數(shù)字證書。等同于在網絡上證明個人和公司身份的身份證瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C網站要求用戶使用用戶名和密碼登陸的安全機制伴隨在線交易證明購買的收據(jù)根據(jù)的規(guī)定，建立的信息安全管理體系的最重要特征是。全面性文檔化先進性D制度化根據(jù)的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，中與此有關的一個重要方面就是訪問控制業(yè)務連續(xù)性信息系統(tǒng)獲取、開發(fā)與維護組織與人員128如.果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的_A強制保護級B監(jiān)督保護級C指導保護級自主保護級129如.果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于__。__DA強制保護級B監(jiān)督保護級C指導保護級D自主保護級130如.果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的_級級自主保護級131如.果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的__A。__A強制保護級B監(jiān)督保護級C指導保護級D自主保護級132如.果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的。專控保護級監(jiān)督保護級指導保護級自主保護級借鑒了標準，這個是國家標準。英國意大利C美國俄羅斯34關.于口令認證機制，下列說法正確的是。實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低實現(xiàn)代價最高，安全性最高實現(xiàn)代價最高，安全性最低35根.據(jù)BS7的7規(guī)9定9，訪問控制機制在信息安全保障體系中屬于_國環(huán)國節(jié)國。保護B檢測C響應恢復36身.份認證的含義是_。__C注冊一個用戶B標識一個用戶C驗證一個用戶D授權一個用戶37口.令機制通常用于__認證B標識C注冊授權38對.日志數(shù)據(jù)進行審計檢查，屬于_類控制措施。預防B檢測C威懾修正9《.信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和__測_評_兩方面。系統(tǒng)整體B人員C織D網絡根據(jù)風險管理的看法，資產價值，脆弱性，被安全威脅，風險。存在利用導致具有具有存在利用導致導致存在具有利用利用導致存在具有根據(jù)定量風險評估的方法，下列表達式正確的是價防.火墻能夠防范惡意的知情者防范通過它的惡意連接防范惡意的知情者防備新的網絡安全問題完全防止傳送已被病毒感染的軟件和文防備新的網絡安全問題完全防止傳送已被病毒感染的軟件和文.列四項中不屬于計算機病毒特征的是潛伏性傳染性免疫潛伏性傳染性免疫破壞性關.于入侵檢測技術，下列描述錯誤的是入侵檢測系統(tǒng)不對系統(tǒng)或網絡造成任何影響審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵基于網絡的入侵入侵檢測系統(tǒng)不對系統(tǒng)或網絡造成任何影響審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵基于網絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流安.全掃描可以彌補由于認證機制薄弱帶來的問題彌補由于協(xié)議本身而產生的彌補由于認證機制薄弱帶來的問題彌補由于協(xié)議本身而產生的問題彌補防火墻對內網安全威脅檢測不足的問題掃描檢測所有的數(shù)據(jù)包攻擊，分析所彌補防火墻對內網安全威脅檢測不足的問題掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流下.述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全安全掃描系統(tǒng)是把安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性雙刃劍安全掃描系統(tǒng)是把關.于安全審計目的描述錯誤的是識別和分析未經授權的動作或攻擊記錄用戶活動和系統(tǒng)管識別和分析未經授權的動作或攻擊記錄用戶活動和系統(tǒng)管將動作歸結到為其負責的實體實現(xiàn)對安全事件的應急響應將動作歸結到為其負責的實體實現(xiàn)對安全事件的應急響應安.全審計跟蹤是A安全審計系統(tǒng)檢測并追蹤安全事件的過程B安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C人利用日志信息進行安全事件分析和追溯的過程D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察149根.據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網的站點提供或發(fā)布信息，必須經過_A內容過濾處理B單位領導同意C備案制度D保密審查批準150根.據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，上網信息的保密管理堅持__的原則A國家公安部門負責B國家保密部門負責C“誰上網誰負責”D用戶自覺151根.據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網信息保密審批_A領導責任制B專人負責制C民主集中制D職能部門監(jiān)管責任制152網.絡信息未經授權不能進行改變的特性是__。__AA完整性B可用性C可靠性D保密性153確.保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是___。A完整性B可用性C可靠性D保密性154確.保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是__。__BA完整性B可用性C可靠性D保密性國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》年月日年月日年月日年月日在目前的信息網絡中，病毒是最主要的病毒類型。A引導型B文件型C網絡蠕蟲D木馬型在/中，防止惡意軟件的目的就是為了保護軟件和信息的毒安全性安全性完整性穩(wěn)定有效性158在.生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個__，__用戶在第一次登錄時應更改口令。A唯一的口令B登錄的位置C使用的說明系統(tǒng)的規(guī)則關于防火墻和的使用，下面說法不正確的是_配