信息安全試題及答案

信息安全試題及答案

1、多選計算機(jī)信息系統(tǒng)的運(yùn)行安全包括()

A、系統(tǒng)風(fēng)險管理

B、審計跟蹤

C、備份與恢復(fù)

D、電磁信息泄漏

本題答案：A,B,C

2、單選對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患

的，()應(yīng)當(dāng)要求限期整改

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位的主管部門

D、以上都可以

本題答案：B

3、單選下列關(guān)于風(fēng)險的說法，()是錯誤的。

A、風(fēng)險是客觀存在的

B、導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅

C、導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性

D、風(fēng)險是指一種可能性

本題答案：C

4、單選WINDOWS主機(jī)推薦使用()格式

A、NTFS

B、FAT32

C、FAT

D、LINUX

本題答案：A

5、單選《計算機(jī)病毒防治管理辦法》是在哪一年頒布的()

A、1994

B、1997

C、2000

D、1998

本題答案：C

6、判斷題計算機(jī)病毒防治產(chǎn)品分為三級，其中三級品為最高級

本題答案：錯

7、單選雜湊碼最好的攻擊方式是()

A、窮舉攻擊

B、中途相遇

C、字典攻擊

D、生日攻擊

本題答案：D

8、單選信息安全中的木桶原理，是指()。

A、整體安全水平由安全級別最低的部分所決定

B、整體安全水平由安全級別最高的部分所決定

C、整體安全水平由各組成部分的安全級別平均值所決定

D、以上都不對

本題答案：A

9、單選為了簡化管理，通常對訪問者(),以避免訪向控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

本題答案：A

10、判斷題機(jī)房供電線路和電力、照明用電可以用同一線路。

本題答案：錯

11、單選涉及國家秘密的計算機(jī)信息系統(tǒng)，()地與國際互聯(lián)網(wǎng)或者其他公

共信息網(wǎng)絡(luò)相連，必須實行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

本題答案：A

12、判斷題口令認(rèn)證機(jī)制的安全性弱點，可以使得攻擊者破解合法用戶帳戶

信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。

本題答案：對

13、單選已建立災(zāi)難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要

至少每()演練一次。

A.月

B.季度

C.半年

D.年

本題答案：D

14,多選()是建立有效的計算機(jī)病毒防御體系所需要的技術(shù)措施.

A、殺毒軟件

B、補(bǔ)丁管理系統(tǒng)

C、防火墻

D、網(wǎng)絡(luò)入侵檢測

E、漏洞掃描

本題答案：A,B,C,D,E

15、單選‘如I1個看息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩

序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在

等級保護(hù)中屬于()。

A、強(qiáng)制保護(hù)級

B、監(jiān)督保護(hù)級

C、指導(dǎo)保護(hù)級

D、自主保護(hù)級

本題答案：D

16、多選在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包

括()。

A、物理訪問控制

B、網(wǎng)絡(luò)訪問控制

C、人員訪問控制

D、系統(tǒng)訪問控制

E^應(yīng)用訪問控制

本題答案：A,B,D,E

17、單選()最好地描述了數(shù)字證書。

A、等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D、伴隨在線交易證明購買的收據(jù)

本題答案：A

18、單選向有限的空間輸入超長的字符串是哪一種攻擊手段()

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

本題答案：A

19、填空()，是指互聯(lián)網(wǎng)上一切可能對現(xiàn)存法律秩序和其他公序良俗造成

破壞或者威脅的數(shù)據(jù)、新聞和知識等信息。

解析：互聯(lián)網(wǎng)上的有害信息

20、多選應(yīng)對操作系統(tǒng)安全漏洞的基本方法是()

A、對默認(rèn)安裝進(jìn)行必要的調(diào)整

B、給所有用戶設(shè)置嚴(yán)格的口令

C,及時安裝最新的安全補(bǔ)丁

D、更換到另一種操作系統(tǒng)

本題答案：A,B,C

21＞單選TCP/IP協(xié)議是()o

A.以上答窠都不對

B.指TCP/IP協(xié)議族

C.一個協(xié)議

D.TCP和IP兩個協(xié)議的合稱

本題答案：B

22、單選以下()不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

本題答案：D

23、判斷題安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安

全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方制和規(guī)定。

本題答案：對

24、單選最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是(

A、口令策略

B、保密協(xié)議

C、可接受使用策略

D、責(zé)任追究制度

本題答案：C

25、問答題列舉防火墻的兒個基本功能？

解析：(1)隔離不同的網(wǎng)絡(luò)，限制安全問題的擴(kuò)散，對安全集中管理，簡化了安

全管理的復(fù)雜程度。

(2)防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊

急，情況報警。

5)防火墻可以作為部署NAT的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜

態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的恒題或者隱藏內(nèi)部網(wǎng)

絡(luò)的結(jié)構(gòu)。

(4)防火墻是審計和記錄Internet使用費(fèi)用的一個最佳地點＜

⑸防火墻也可以作為IPSec的平臺。

(6)內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過濾

掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和

先進(jìn)的過濾才能實現(xiàn)。

26、判斷題如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不

是仿冒的。

本題答案：錯

27、判斷題違反國家法律、法規(guī)的行為，危及計算機(jī)信息系統(tǒng)安全的事件,

稱為計算機(jī)案件口

本題答案：對

28、單選VPN通常用于建立()之間的安全通道

A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶

B、客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶

C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動辦公用戶

本題答案：A

29、單選信息隱藏是()o

A.加密存儲

B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的??種技術(shù)

C.以上答案都不對

D.對信息加密

本題答案：B

解析：A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他

人計算機(jī)上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和

Java腳本

30、單選統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于()o

A^惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

本題答案：B

31、判斷題互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其

他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時，應(yīng)當(dāng)按照規(guī)定把

它刪除。

本題答案：錯

32、單選過濾王連接公安中心端的地址是()

A、221.136.69.81

B、221.136.69.82

C、221.136.69.137

D、221.136.69.137

本題答案：A

33、多選“十一五”期間，屬于我國銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的主

要任務(wù)的選項有O

A.加強(qiáng)組織領(lǐng)導(dǎo)，健全信息安全管理體制，建立跨部門、跨行業(yè)協(xié)調(diào)機(jī)制；

B.加強(qiáng)信息安全隊伍建設(shè)，落實崗位職責(zé)制，推行信息安全管理持證上崗制度;

C.保證信息安全建設(shè)資金的投入，不斷完善信息安全基礎(chǔ)設(shè)施建設(shè)；

D.進(jìn)一步加強(qiáng)信息安全制度和標(biāo)準(zhǔn)規(guī)范體系建設(shè)；加大信息安全監(jiān)督檢查力度;

E.加快以密碼技術(shù)應(yīng)用為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)。

本題答案：A,B,C,D,E

347腌

-互聯(lián)單位主管部門對經(jīng)營性接入單位實行()制度。

檢

A月

\

年

B半

、

檢

c年

、

檢

D周

、

本題答案：C

35、單選采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險起到()作用。

A、促進(jìn)

B、增加

C、減緩

D、清除

本題答案：C

36、多選計算機(jī)病毒能夠()

A、破壞計算機(jī)功能或者毀壞數(shù)據(jù)

B、影響計算機(jī)使用

C、能夠自我復(fù)制

D、保護(hù)版權(quán)

本題答案：A,B,C

37、多選符合以下哪些條件的id算機(jī)安全事件必須報告()

A.計算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時；

B.造成直接經(jīng)濟(jì)損失超過100萬元；

C.嚴(yán)重威脅銀行資金安全；

D.因計算機(jī)安全事件造成銀行不能正常運(yùn)營，且影響范圍超過一個縣級行政區(qū)域。

本題答案：A,B,C,D

38、判斷題病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)

本題答案：對

39、單選當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全

等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由()所確定。

A、業(yè)務(wù)子系統(tǒng)的安全等級平均值

B、業(yè)務(wù)子系統(tǒng)的最高安全等級

C、業(yè)務(wù)子系統(tǒng)的最低安全等級

D、以上說法都錯誤

本題答案：B

40、單選下列關(guān)于ADSL撥號攻擊的說法，正確的是()o

A.能用ADSL設(shè)備打電話進(jìn)行騷擾

B.能損壞ADSL物理設(shè)備

C.能用ADSL設(shè)備免費(fèi)打電話

D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼

本題答案：D

41、單選安全審計是一種很常見的安全控制措施,它在信息安全保障體系中，

于

屬()措施。

護(hù)

保

測

A.檢

B.

以

應(yīng)

響

復(fù)

D.恢

本題答案：B

42、單選關(guān)于信息安全，下列說法中正確的是()o

A、信息安全等同于網(wǎng)絡(luò)安全

B、信息安全由技術(shù)措施實現(xiàn)

C、信息安全應(yīng)當(dāng)技術(shù)與管理并重

D、管理措施在信息安全中不重要

本題答案：c

43、單選《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機(jī)信息系統(tǒng)的安全保

護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的

O的安全。

A、計算機(jī)

B、計算機(jī)軟件系統(tǒng)

C、計算機(jī)信息系統(tǒng)

D、計算機(jī)操作人員

本題答案：C

44、多選數(shù)據(jù)庫故障可能有()

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故隙

E.計算機(jī)病毒或惡意攻擊

本題答案：A,B,C,D,E

45、判斷題光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損

耗比電在電線中的傳導(dǎo)損耗低得多。

本題答案：對

46、單選L2Tp隧道在兩端的VPN服務(wù)器之間采用()來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

本題答案：A

47、多選違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，

由公安機(jī)關(guān)處以警告或者停機(jī)整頓：()

A、違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的

B、違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

本題答案：A,B,D

48、填空一個完整的信息安全保障體系，應(yīng)當(dāng)包括()五個主要環(huán)節(jié)，這就

是PPD、RR模型的內(nèi)容。

解析：安全策略、保護(hù)、檢測、響應(yīng)、恢復(fù)

49、單選過濾王服務(wù)端上網(wǎng)日志需保存()天以上

A、7

B、15

C、30

D、60

本題答案：D

50、單選以下關(guān)于DOS攻擊的描述，哪句話是正確的()

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

本題答案：C

51、單選PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型,

PD、R模型中的P,D、，R代表分別代表()o

保護(hù)檢雙■響應(yīng)

H

?

A、策略檢刎響應(yīng)

?|

B、

策略檢派▼

-

I

?

C、保護(hù)檢相

-

1

?

D、

：A

答案

本題

。

是()

A意思

WCDM

選

52、單

信系統(tǒng)

移動通

A.全球

多址

B.時分

址

碼分多

C.寬頻

分多址

D.碼

：C

答案

本題

()c

的是

措施

管理

安全

人員

同于

中不

選項

下列

單:

53、

為監(jiān)控

A、行

全培訓(xùn)

B、安

員離崗

C、人

能審查

景/技

D、背

：A

答案

本題

。

終對象

理的最

保護(hù)管

和等級

級確定

進(jìn)行等

()是

選

54、單

務(wù)系統(tǒng)

A、業(yè)

能模塊

B、功

息系統(tǒng)

C^信

絡(luò)系統(tǒng)

D、網(wǎng)

：C

答案

本題

息()

施信

，實

定級

合理

程度，

產(chǎn)重要

信息資

根據(jù)

選

55、單

o

險評估

A.風(fēng)

審計

B.合規(guī)

密

C.加

護(hù)

等級保

D.安全

：D

答案

本題

是()

確的

不正

中，

措施

入侵

郵箱

電子

抵御

選

56、單

碼

日做密

不用生

A、

的密碼

于5位

用少

要使

B、不

純數(shù)字

要使用

C、不

務(wù)器

己做服

D、自

：D

答案

本題

()

現(xiàn)在

性體

脆弱

代的

一時

網(wǎng)合

在多

安全

網(wǎng)絡(luò)

單選

57、

弱性

絡(luò)的脆

A、網(wǎng)

弱性

件的脆

B、軟

弱性

理的脆

C、管

弱性

用的脆

D、應(yīng)

：C

答案

本題

生

統(tǒng)中發(fā)

信息系

計算機(jī)

定，對

例》規(guī)

護(hù)條

全保

統(tǒng)安

息系

機(jī)信

《計算

選

58、單

報告。

安機(jī)關(guān)

府公

民政

上人

級以

地縣

向當(dāng)

在()

應(yīng)當(dāng)

單位

使用

有關(guān)

件，

的案

A、8小時內(nèi)

B、12小時內(nèi)

C、24小時內(nèi)

D、48小時內(nèi)

本題答案：C

59、多選智能卡可以應(yīng)用的地方包括()

A、進(jìn)入大樓；

B、使用移動電話；

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易。

本題答案：A,B,C,D

60、多選計算機(jī)案件包括以下幾個內(nèi)容()

A、違反國家法律的行為

B、違反國家法規(guī)的行為

C、危及、危害計算機(jī)信息系統(tǒng)安全的事件

D、計算機(jī)硬件常見機(jī)械故障

本題答案：A,B,C

61、單選以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是()o

A.可擴(kuò)展性好

B.靈活度高

C.維護(hù)費(fèi)用低

D.安全性更高

本題答案：D

62、問答題簡述一個成功的SET交易的標(biāo)準(zhǔn)流程。

解析：(1)客戶在網(wǎng)上商店選中商品并決定使用電子錢包付款，商家服務(wù)器上的

POS軟件發(fā)報文給客戶的瀏覽器要求電子錢包付款。

⑵電子錢包提示客戶輸入口令后與商家服務(wù)器交換“握手”消息，確認(rèn)客戶、

商家均為合法，初始化支付請求和支付響應(yīng)。

(3)客戶的電子錢包形成一個包含購買訂單、支付命令(內(nèi)含加密了的客戶信用卡

號碼)的報文發(fā)送給商家口

(4)商家P0S軟件生成授權(quán)請求報文(內(nèi)含客戶的支付命令),發(fā)給收單銀行的支

付網(wǎng)關(guān)。

(5)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡沒有超過透支額度的情況下，向商家發(fā)送一個授

權(quán)響應(yīng)報文。

(6)商家向客戶的電子錢包發(fā)送一個購買響應(yīng)報文，交易結(jié)束，客戶等待商家送

貨上。

63、判斷題公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)

證模型。

本題答案：對

64、多選PKI提供的核心服務(wù)包括()

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

本題答案：A,B,C,D,E

65、單選計算機(jī)病毒的實時監(jiān)控屬于()類的技術(shù)措施°

A、保護(hù)

B、檢測

C、響應(yīng)

D、恢復(fù)

本題答案：B

66、單選信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()e

A、技術(shù)

B、策略

C、管理制度

D、人

本題答案：D

67、單選對于違反信息安全法律、法規(guī)行為的行政處罰中，()是較輕的處

罰方式。

A、警告

B、罰款

C、沒收違法所得

D、吊銷許可證

本題答案：A

68、單選木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它

可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠(yuǎn)程控制軟件

B、計算機(jī)操作系統(tǒng)

C、木頭做的馬

本題答案：A

69、多選信息系統(tǒng)常見的危險有()o

A、軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B、黑客入侵

C、敏感信息泄露

D、信息刪除

E、電子郵件發(fā)送

本題答案：A,B,C,D

70、多選在互聯(lián)網(wǎng)上的計算機(jī)病毒呈現(xiàn)出的特點是()4

A、與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B、所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C、因為其擴(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D、利用系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

本題答案：A,B,C,D

71、單選1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微,

無罪釋放〃是因為()

A、證據(jù)不足

B、沒有造成破壞

C、法律不健全

本題答案：C

72、單選關(guān)于入侵檢測技術(shù)，下列描述錯誤的是（）。

A、入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B、審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C、入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

本題答案：B

73、單選不屬于VPN的核心技術(shù)是（）o

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

本題答案：C

74、單選IS017799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。

A、管理原則

B、管理框架

C、管理域一控制目標(biāo)一控制措施

D、管理制度

本題答案：C

75>單選Oracle是（）。

A.實時控制軟件

B.數(shù)據(jù)庫處理軟件

C.圖形處理軟件

D.表格處理軟件

本題答案：B

76、問答題數(shù)字證書的原理是什么？

解析：數(shù)字證書采用公開密鑰體制（例如RSA）.每個用戶設(shè)定一僅為本人所知

的私有密鑰，用它進(jìn)行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享,

用于加密和驗證簽名。

采用數(shù)字證書，能夠確認(rèn)以下兩點：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。

⑵保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實信息。

77、單選主要的電子郵件協(xié)議有（）。

A.IP、TCP

B.TCP/IP

C.SSL.SET

D.SMTP、POP3和IMAP4

本題答案：D

78、判斷題信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個角度來考慮

本題答案：對

79、多選生命周期管理主要包括哪幾個層面()

A.規(guī)劃和立項管理

B.建設(shè)過程管理

C.系統(tǒng)啟動和終止管理

D.模塊更新和維護(hù)管理

本題答案：A,B,C

80、判斷題用戶的密碼一般應(yīng)設(shè)置為16位以上。

本題答案：對

81、單選；《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)

應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

本題答案：A

82、填空ISO17799/IS027001最初是由()提出的國家標(biāo)準(zhǔn)。

解析：英國

83、單選數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()o

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

本題答案：D

84、單選江澤民主席指出信息戰(zhàn)的主要形式是()

A、電子戰(zhàn)和計算機(jī)網(wǎng)絡(luò)戰(zhàn)

B、信息攻擊和網(wǎng)絡(luò)攻擊

C、系統(tǒng)破壞和信息破壞

本題答案：A

85、單選由分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)，且符合信息安全保護(hù)等級()

級以上的重要信息系統(tǒng)也列為定級對象

A.一

B.二

C.三

D.四

本題答案：B

86、單癥下列選項中不同于人員安全管理措施的是()6

A、行為監(jiān)控

B、安全培訓(xùn)

C、人員離崗

D、背景/技能審查

本題答案：A

87、單選在信息系統(tǒng)安全防護(hù)體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法

修改、破壞、丟失或延時”是為了達(dá)到防護(hù)體系的()目標(biāo)C

A.可用

B.保密

C.可控

D.完整

本題答案：D

88、判斷題VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。

本題答案：對

89、單選網(wǎng)絡(luò)安全協(xié)議包括()o

A.SSL、TLS、IPSec、Telnet、SSH、SET等

B.POP3和TMAP4

C.SMTP

D.TCP/IP

本題答案：A

90、單選()是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，

系