信息安全管理教程試題庫

信息安全管理教程試題庫

1.按照ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而給予這些

數(shù)據(jù)的專門含義。（J）

2.信息安全保證時(shí)期中，安全策略是核心，對(duì)事先愛護(hù)、事發(fā)檢測(cè)和

響應(yīng)、事后復(fù)原起到了統(tǒng)一指導(dǎo)作用。

3.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。

4.我國在2006年提出的（2006—2020年國家信息化進(jìn)展戰(zhàn)略》將“建

設(shè)國家信息安全保證體系”作為9大戰(zhàn)略進(jìn)展方向之一。（J）

5.2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議公布的27號(hào)文件，是

指導(dǎo)我國信息安全保證工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。（J）

6.在我國，嚴(yán)峻的網(wǎng)絡(luò)犯罪行為也不需要同意刑法的有關(guān)處罰。

7.安全治理的合規(guī)性，要緊是指在有章可循的基礎(chǔ)之上，確保信息安

全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。（J）

8.Windows2000/xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行

愛護(hù)。（V）

9.信息安全等同于網(wǎng)絡(luò)安全。

10.GB17859與目前等級(jí)愛護(hù)所規(guī)定的安全等級(jí)的含義不同，GB178

59中等級(jí)劃分為現(xiàn)在的等級(jí)愛護(hù)奠定了基礎(chǔ)。（J）

11.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，能夠使得攻擊者破解合法用戶帳戶

信：息，進(jìn)而非法獲得系統(tǒng)和資源訪咨詢權(quán)限。（J）

12.PKI系統(tǒng)所有的安全操作差不多上通過數(shù)字證書來實(shí)現(xiàn)的。（J）

13.PKI系統(tǒng)使用了非對(duì)稱算法.對(duì)稱算法和散列算法。（J）

14.一個(gè)完整的信息安全保證體系，應(yīng)當(dāng)包括安全策略（Policy）、愛護(hù)（P

rotection）,檢測(cè)（Detection）、響應(yīng)（Reaction）、復(fù)原（Restoration）五個(gè)要緊環(huán)

節(jié)。（V）

15.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層

安全機(jī)制，同樣依靠于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。（J）

16.實(shí)現(xiàn)信息安全的途徑要借助兩方面的操縱措施、技術(shù)措施和治理措

施，從那個(gè)地點(diǎn)就能看出技術(shù)和治理并重的差不多思想，重技術(shù)輕治理，

或者重治理輕技術(shù)，差不多上不科學(xué)，同時(shí)有局限性的錯(cuò)誤觀點(diǎn)。（J）

17.按照BS7799標(biāo)準(zhǔn)，信息安全治理應(yīng)當(dāng)是一個(gè)連續(xù)改進(jìn)的周期性

過程。（J）

18.盡管在安全評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，然而

由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量

評(píng)估相結(jié)合的方法。（J）

19.一旦發(fā)覺運(yùn)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速

向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。

20.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)不較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取操縱

措施予以應(yīng)對(duì)。（J）

21.網(wǎng)絡(luò)邊界愛護(hù)中要緊采納防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，

應(yīng)當(dāng)幸免在內(nèi)網(wǎng)和外網(wǎng)之間存在不通過防火墻操縱的其他通信連接。（J）

22.網(wǎng)絡(luò)邊界愛護(hù)中要緊采納防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不通

過防火墻操縱的其他通信連接，可不能阻礙到防火墻的有效愛護(hù)作用。

23.防火墻盡管是網(wǎng)絡(luò)層重要的安全機(jī)制，然而它關(guān)于運(yùn)算機(jī)病毒缺乏

愛護(hù)能力。（J）

24.我國刑法中有關(guān)運(yùn)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。

25.信息技術(shù)基礎(chǔ)設(shè)施庫（ITIL）,是由英國公布的關(guān)于IT服務(wù)治理最佳

實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情形。（J）

26.美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST公布的《SP800—30》中詳細(xì)闡述了

IT系統(tǒng)風(fēng)險(xiǎn)治理內(nèi)容。（J）

27.防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)

包的過濾處理效率大幅提升。（J）

28.通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，

將二者結(jié)合起來。（J）

29.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)

程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（J）

二、單選題

1.下列關(guān)于信息的講法是錯(cuò)誤的。

A.信息是人類社會(huì)進(jìn)展的重要支柱B.信息本身是無形的

C.信息具有價(jià)值，需要愛護(hù)D.信息能夠以獨(dú)立形狀存在

2.信息安全經(jīng)歷了三個(gè)進(jìn)展時(shí)期，以下不屬于這三個(gè)進(jìn)展時(shí)期。

A.通信保密時(shí)期B.加密機(jī)時(shí)期C信息安全時(shí)期D.安全保證時(shí)

期

3.信息安全在通信保密時(shí)期對(duì)信息安全的關(guān)注局限在安全屬

性。

A.不可否認(rèn)性B.可用性C.保密性D.完整性

4.信息安全在通信保密時(shí)期中要緊應(yīng)用于領(lǐng)域。

A.軍事B.商業(yè)C.科研D.教育

5.信息安全時(shí)期將研究領(lǐng)域擴(kuò)展到三個(gè)差不多屬性，下列不屬

于這三個(gè)差不多屬性。

A.保密性B.完整性C.不可否認(rèn)性D.可用性

6.安全保證時(shí)期中將信息安全體系歸結(jié)為四個(gè)要緊環(huán)節(jié)，下列

是正確的。

A.策略、愛護(hù)、響應(yīng)、復(fù)原B.加密、認(rèn)證、愛護(hù)、檢測(cè)

C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D.愛護(hù)、檢測(cè)、響應(yīng)、復(fù)原

7.下面所列的安全機(jī)制不屬于信息安全保證體系中的事先愛護(hù)

環(huán)節(jié)。

A.殺毒軟件B.數(shù)字證書認(rèn)證C防火墻D.數(shù)據(jù)庫加密

8.按照ISO的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)差不

多屬性之一。

A.真實(shí)性B.可用性C.可審計(jì)性D.可靠性

9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這

種做法體現(xiàn)了信息安全的屬性。

A.保密性B.完整性C.可靠性D.可用性

10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行復(fù)原。該機(jī)制是為

了滿足信息安全的屬性。

A.真實(shí)性B.完整性C.不可否認(rèn)性D.可用性

11.數(shù)據(jù)在儲(chǔ)備過程中發(fā)生了非法訪咨詢行為，這破壞了信息安全的_

____屬性。

A.保密性B.完整性C.不可否認(rèn)性D.可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改

的行為,這破壞了信息安全的屬性。

A.保密性B.完整性C.不可否認(rèn)性D.可用性

13.PDR安全模型屬于類型。

A.時(shí)刻模型B.作用模型C.結(jié)構(gòu)模型D.關(guān)系模型

14.《信息安全國家學(xué)講》是的信息安全差不多綱領(lǐng)性文件。

A.法國B.美國C.俄羅斯D.英國

15.下列的犯罪行為不屬于我國刑法規(guī)定的與運(yùn)算機(jī)有關(guān)的犯

罪行為。

A.竊取國家隱秘B.非法侵入運(yùn)算機(jī)信息系統(tǒng)

C.破壞運(yùn)算機(jī)信息系統(tǒng)D.利用運(yùn)算機(jī)實(shí)施金融詐騙

16.我國刑法規(guī)定了非法侵入運(yùn)算機(jī)信息系統(tǒng)罪。

A.第284條B.第285條C.第286條D.第287條

17.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是o

A.技術(shù)B.策略C.治理制度D.人

18.信息安全治理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是o

A.IS015408B.IS017799/IS027001C.IS09001D.IS014

001

19.IS017799/IS027001最初是由提出的國家標(biāo)準(zhǔn)。

A.美國B.澳大利亞C.英國D.中國

20.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。

A.治理原則B.治理框架

C.治理域-操縱目標(biāo)-操縱措施D.治理制度

21.關(guān)于信息安全治理負(fù)有責(zé)任。

A.高級(jí)治理層B.安全治理員

C.IT治理員D.所有與信息系統(tǒng)有關(guān)人員

22.關(guān)于提升人員安全意識(shí)和安全操作技能來講，以下所列的安全治理

最有效的是。

A.安全檢查B.教育與培訓(xùn)C.責(zé)任追究D.制度約束

23.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》是由中華人民共和國__第1

47號(hào)公布的。

A.國務(wù)院令B.全國人民代表大會(huì)令

C.公安部令D.國家安全部令

24.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所治理?xiàng)l例》規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上

網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全治理規(guī)定行為的查處。

A.人民法院B.公安機(jī)關(guān)

C.工商行政治理部門D.國家安全部門

25.運(yùn)算機(jī)病毒最本質(zhì)的特性是o

A.寄生性B.埋伏性C.破壞性D.攻擊性

26.安全策略是得到大部分需求的支持并同時(shí)能夠愛護(hù)企業(yè)的

利益。

A.有效的B.合法的C.實(shí)際的D.成熟的

27.在PDR安全模型中最核心的組件是o

A.策略B.愛護(hù)措施C.檢測(cè)措施D.響應(yīng)措施

28.制定災(zāi)難復(fù)原策略，最重要的是要明白哪些是商務(wù)工作中最重要的

設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的o

A.復(fù)原預(yù)確實(shí)是多少B.復(fù)原時(shí)刻是多長C.復(fù)原人員有幾個(gè)D.復(fù)

原設(shè)備有多少

29.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)

生的成果文檔被稱為o

A.可同意使用策略AUPB.安全方針C.適用性聲明D.操作規(guī)

范

30.對(duì)愛護(hù)數(shù)據(jù)來講，功能完善、使用靈活的必不可少。

A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫軟件D.網(wǎng)絡(luò)軟件

31.防止靜態(tài)信息被非授權(quán)訪咨詢和防止動(dòng)態(tài)信息被截取解密是

_O

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

32.用戶身份鑒不是通過完成的。

A.口令驗(yàn)證B.審計(jì)策略C.存取操縱D.查詢功能

33.有意輸入運(yùn)算機(jī)病毒以及其他有害數(shù)據(jù)，危害運(yùn)算機(jī)信息系統(tǒng)安全

的個(gè)人，由公安機(jī)關(guān)處以O(shè)

A.3年以下有期徒刑或拘役B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑D.警告或者15000元以下的罰款

34.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)要緊需要考慮的咨詢題不包括o

A.架設(shè)高速局域網(wǎng)B.分析應(yīng)用環(huán)境C.選擇備份硬件設(shè)備D.選擇

備份治理軟件

35.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，對(duì)運(yùn)算機(jī)信息系統(tǒng)中發(fā)生

的案件，有關(guān)使用單位應(yīng)當(dāng)在向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)

告。

A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)

36.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是o

37.關(guān)于違反信息安全法律、法規(guī)行為的行政處罰中，是較輕的

處罰方式。

A.警告B.罰款C.沒收違法所得D.吊銷許可證

38.關(guān)于違法行為的罰款處罰，屬于行政處罰中的o

A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰

39.關(guān)于違法行為的通報(bào)批判處罰，屬于行政處罰中的o

A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰

40.1994年2月國務(wù)院公布的《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》給予一

對(duì)運(yùn)算機(jī)信息系統(tǒng)的安全愛護(hù)工作行使監(jiān)督治理職權(quán)。

A.信息產(chǎn)業(yè)部B.全國人大C.公安機(jī)關(guān)D.國家工商總局

41.《運(yùn)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全愛護(hù)治理方法》規(guī)定，互聯(lián)單位、

接入單位、使用運(yùn)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自

治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起_

日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理

機(jī)關(guān)辦理備案手續(xù)。

A.7B.10C.15D.30

42.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)

具有至少儲(chǔ)存天記錄備份的功能。

A.10B.30C.60D.90

43.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和操縱的信息安全技術(shù)機(jī)制是o

A.防火墻B.IDSC.SnifferD.IPSec

44.下列不屬于防火墻核心技術(shù)的是o

A.（靜態(tài)/動(dòng)態(tài)）包過濾技術(shù)B.NAT技術(shù)

C.應(yīng)用代理技術(shù)D.日志審計(jì)

45.應(yīng)用代理防火墻的要緊優(yōu)點(diǎn)是o

A.加密強(qiáng)度更高B.安全操縱更細(xì)化、更靈活

C.安全服務(wù)的透亮性更好D.服務(wù)對(duì)象更廣泛

46.安全治理中經(jīng)常會(huì)采納“權(quán)限分離”的方法，防止單個(gè)人員權(quán)限過

高，顯現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于操縱措施。

A.治理B.檢測(cè)C.響應(yīng)D.運(yùn)行

47.安全治理中采納的“職位輪換”或者“強(qiáng)制休假”方法是為了發(fā)覺

特定的崗位人員是否存在違規(guī)操作行為，屬于操縱措施。

A.治理B.檢測(cè)C.響應(yīng)D.運(yùn)行

48.下列選項(xiàng)中不屬于人員安全治理措施的是0

A.行為監(jiān)控B.安全培訓(xùn)C.人員離崗D.背景/技能審查

49.《運(yùn)算機(jī)病毒防治治理方法》規(guī)定，_主管全國的運(yùn)算機(jī)病毒

防治治理工作。

A.信息產(chǎn)業(yè)部B.國家病毒防范治理中心

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

50.運(yùn)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于類的技術(shù)措施。

A.愛護(hù)B.檢測(cè)C.響應(yīng)D.復(fù)原

51.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是o

A.防火墻隔離B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

52.下列能夠有效地防備未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措

施是O

A.防火墻隔離B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

53.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是o

A.沖擊波B.SQLSLAMMERC.CIHD.振蕩波

54.傳統(tǒng)的文件型病毒以運(yùn)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越

多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范疇擴(kuò)大到了等重要網(wǎng)絡(luò)資源。

A.網(wǎng)絡(luò)帶寬B.數(shù)據(jù)包C.防火墻D.LINUX

55.不是運(yùn)算機(jī)病毒所具有的特點(diǎn)。

A.傳染性B.破壞性C.埋伏性D.可預(yù)見性

56.關(guān)于災(zāi)難復(fù)原打算錯(cuò)誤的講法是o

A.應(yīng)考慮各種意外情形B.制定詳細(xì)的應(yīng)對(duì)處理方法

C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D.正式公布前，要進(jìn)行討

論和評(píng)審

57.關(guān)于遠(yuǎn)程訪咨詢型VPN來講，產(chǎn)品經(jīng)常與防火墻及NAT機(jī)

制存在兼容性咨詢題，導(dǎo)致安全隧道建立失敗。

A.IPSeeVPNB.SSLVPNC.MPLSVPND.L2TPVPN

58.1999年，我國公布的第一個(gè)信息安全等級(jí)愛護(hù)的國家標(biāo)準(zhǔn)GB178

59—1999,提出將信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)

級(jí)不的安全功能要求。

A.7B.8C.6D.5

59.等級(jí)愛護(hù)標(biāo)準(zhǔn)GB17859要緊是參考了而提出。

A.歐洲ITSECB.美國TCSECC.CCD.BS7799

60.我國在1999年公布的國家標(biāo)準(zhǔn)為信息安全等級(jí)愛護(hù)奠定了

基礎(chǔ)。

A.GB177998B.GB15408C.GB17859D.GB14430

61.信息安全登記愛護(hù)的5個(gè)級(jí)不中，是最高級(jí)不，屬于關(guān)系到

國計(jì)民生的最關(guān)鍵信息系統(tǒng)的愛護(hù)。

A.強(qiáng)制愛護(hù)級(jí)B.專控愛護(hù)級(jí)C.監(jiān)督愛護(hù)級(jí)D.指導(dǎo)愛護(hù)級(jí)

E.自主愛護(hù)級(jí)

62.《信息系統(tǒng)安全等級(jí)愛護(hù)實(shí)施指南》將作為實(shí)施等級(jí)愛護(hù)的

第一項(xiàng)重要內(nèi)容。

A.安全定級(jí)B.安全評(píng)估C.安全規(guī)劃D.安全實(shí)施

63.是進(jìn)行等級(jí)確定和等級(jí)愛護(hù)治理的最終對(duì)象。

A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)

64.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全

等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上講法都錯(cuò)誤

65.下列關(guān)于風(fēng)險(xiǎn)的講法，是錯(cuò)誤的。

A.風(fēng)險(xiǎn)是客觀存在的B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威逼

C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D.風(fēng)險(xiǎn)是指一種可能

性

66.下列關(guān)于風(fēng)險(xiǎn)的講法，是正確的。

A.能夠采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B.任何措施都無法完全清除

風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D.風(fēng)險(xiǎn)是固有的，無法被操縱

67.風(fēng)險(xiǎn)治理的首要任務(wù)是o

A.風(fēng)險(xiǎn)識(shí)不和評(píng)估B.風(fēng)險(xiǎn)轉(zhuǎn)嫁C.風(fēng)險(xiǎn)操縱D.同意風(fēng)險(xiǎn)

68.關(guān)于資產(chǎn)價(jià)值的評(píng)估，講法是正確的。

A.資產(chǎn)的價(jià)值指采購費(fèi)用B.資產(chǎn)的價(jià)值無法估量

C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D.資產(chǎn)的價(jià)值與

其重要性緊密有關(guān)

69.采取適當(dāng)?shù)陌踩倏v措施，能夠?qū)︼L(fēng)險(xiǎn)起到作用。

A.促進(jìn)B.增加C.減緩D.清晰

70.當(dāng)采取了安全操縱措施后，剩余風(fēng)險(xiǎn)____可同意風(fēng)險(xiǎn)的時(shí)候，講

明風(fēng)險(xiǎn)治理是有效的。

A.等于B.大于C.小于D.不等于

71.安全威逼是產(chǎn)生安全事件的o

A.內(nèi)因B.外因C.全然緣故D.不有關(guān)因素

72.安全脆弱性是產(chǎn)生安全事件的o

A.內(nèi)因B.外因C.全然緣故D.不有關(guān)因素

73.下列關(guān)于用戶口令講法錯(cuò)誤的是o

A.口令不能設(shè)置為空B.口令長度越長，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見

的認(rèn)證機(jī)制

74.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱令的安全脆弱性，被攻擊

者利用，從而破解用戶帳戶，下列具有最好的口令復(fù)雜度。

A.morrisonB.Wm.$*F2m5@C.27776394D.wangjingl977

75.按照通常的口令使用策略，口令修改操作的周期應(yīng)為天。

A.60B.90C.30D.120

76.對(duì)口令進(jìn)行安全性治理和使用，最終是為了o

A.口令不被攻擊者非法獲得B.防止攻擊者非法獲得訪咨詢和操作

權(quán)限

C.保證用戶帳戶的安全性D.規(guī)范用戶操作行為

77.人們?cè)O(shè)計(jì)了,以改善口令認(rèn)證自身安全性不足的咨詢題。

A.統(tǒng)一身份治理B.指紋認(rèn)證C.數(shù)字證書認(rèn)證D.動(dòng)態(tài)口令認(rèn)證機(jī)

制

78.PKI是。

A.PrivateKeyInfrastructureB.PublicKeyInstitute

C.PublicKeyInfrastructureD.PrivateKeyInstitute

79.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的咨詢題。

A.身份信任B.權(quán)限治理C.安全審計(jì)D.加密

80.PKI所治理的差不多元素是o

A.密鑰B.用戶身份C.數(shù)字證書D.數(shù)字簽名

81.最終提交給一般終端用戶，同時(shí)要求其簽署和遵守的安全策略是

A.口令策略B.保密協(xié)議C.可同意使用策略D.責(zé)任追究制度

82.下列關(guān)于信息安全策略愛護(hù)的講法，是錯(cuò)誤的。

A.安全策略的愛護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并公布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.愛護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

83.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行

加密愛護(hù)，其處理的對(duì)象是o

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

84.防火墻最要緊被部署在位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

85.下列關(guān)于防火墻的錯(cuò)誤講法是o

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾

C.重要的邊界愛護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全咨詢

題

86.IPSec協(xié)議工作在層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

87.IPSec協(xié)議中涉及到密鑰治理的重要協(xié)議是o

A.IKEB.AHC.ESPD.SSL

88.信息安全治理中，負(fù)責(zé)保證安全治理策略與制度符合更高層

法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織治理B.合規(guī)性治理C.人員治理D.制度治理

89.下列機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

90.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，如此

能夠使失誤出錯(cuò)或蓄意突擊造成的危害降低，這通常被稱為o

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

91.入侵檢測(cè)技術(shù)能夠分為誤用檢測(cè)和兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.專門檢測(cè)D.漏洞檢測(cè)

92.安全審計(jì)是一種專門常見的安全操縱措施，它在信息安全保證體系

中，屬于措施。

A.愛護(hù)B.檢測(cè)C.響應(yīng)D.復(fù)原

93.不屬于必需的災(zāi)前預(yù)防性措施。

A.防火設(shè)施B.數(shù)據(jù)備份C.配置冗余設(shè)備

D.不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

94.關(guān)于人員治理的描述錯(cuò)誤的是o

A.人員治理是安全治理的重要環(huán)節(jié)B.安全授權(quán)不是人員治理的手

段

C.安全教育是人員治理的有力手段D.人員治理時(shí)，安全審查是必須

的

95.按照《運(yùn)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定》，涉及國家隱秘的

運(yùn)算機(jī)信息系統(tǒng)，不得直截了當(dāng)或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)

絡(luò)相連接，必須實(shí)行o

A.邏輯隔離B.物理隔離C.安裝防火墻D.VLAN劃分

96.安全評(píng)估技術(shù)采納這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或

本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。

A.安全掃描器B.安全掃描儀C.自動(dòng)掃描器D.自動(dòng)掃描儀

97.最好地描述了數(shù)字證書。

A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B.掃瞄器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D.相伴在線交易證明購買的收據(jù)

98.按照BS7799的規(guī)定，建立的信息安全治理體系ISMS的最重要特

點(diǎn)是O

A.全面性B.文檔化C.先進(jìn)性D.制度化

99.按照BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全治理不能只局限于對(duì)其

運(yùn)行期間的治理愛護(hù)，而要將治理措施擴(kuò)展到信息系統(tǒng)生命周期的其他時(shí)

期，BS7799中與此有關(guān)的一個(gè)重要方面確實(shí)是o

A.訪咨詢操縱B.業(yè)務(wù)連續(xù)性

C.信息系統(tǒng)獵取、開發(fā)與愛護(hù)D.組織與人員

100.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破

壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)

系統(tǒng)按照國家治理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，必要時(shí)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)愛護(hù)中的o

A.強(qiáng)制愛護(hù)級(jí)B.監(jiān)督愛護(hù)級(jí)C.指導(dǎo)愛護(hù)級(jí)D.自主愛護(hù)級(jí)

101.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破

壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安

全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)按照國家治理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自

主愛護(hù)。那么其在等級(jí)愛護(hù)中屬于O

A.強(qiáng)制愛護(hù)級(jí)B.監(jiān)督愛護(hù)級(jí)C.指導(dǎo)愛護(hù)級(jí)D.自主愛護(hù)級(jí)

102.如果一個(gè)信息系統(tǒng)，要緊對(duì)象為涉及國家安全、社會(huì)秩序和公共

利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，

會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)按照國家治

理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、

檢查。這應(yīng)當(dāng)屬于等級(jí)愛護(hù)的o

A.強(qiáng)制愛護(hù)級(jí)B.監(jiān)督愛護(hù)級(jí)C.指導(dǎo)愛護(hù)級(jí)D.自主愛護(hù)級(jí)

103.如果一個(gè)信息系統(tǒng)，要緊對(duì)象為涉及國家安全、社會(huì)秩序和公共

利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，

會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)峻損害；本級(jí)系統(tǒng)按照國家治

理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)

督、檢查。這應(yīng)當(dāng)屬于等級(jí)愛護(hù)的o

A.強(qiáng)制愛護(hù)級(jí)B.監(jiān)督愛護(hù)級(jí)C.指導(dǎo)愛護(hù)級(jí)D.自主愛護(hù)級(jí)

104.如果一個(gè)信息系統(tǒng)，要緊對(duì)象為涉及國家安全、社會(huì)秩序和公共

利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性

受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成專門嚴(yán)峻損害；本

級(jí)系統(tǒng)按照國家治理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，國家指定專門部門、

專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)愛護(hù)的o

A.?？貝圩o(hù)級(jí)B.監(jiān)督愛護(hù)級(jí)C.指導(dǎo)愛護(hù)級(jí)D.自主愛護(hù)級(jí)

105.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，那個(gè)TCSEC是_國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

106.關(guān)于口令認(rèn)證機(jī)制，下列講法正確的是o

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低

C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

107.按照BS7799的規(guī)定，訪咨詢操縱機(jī)制在信息安全保證體系中屬

于環(huán)節(jié)。

A.愛護(hù)B.檢測(cè)C.響應(yīng)D.復(fù)原

108.身份認(rèn)證的含義是o

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用

戶

109.口令機(jī)制通常用于o

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

110.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于類操縱措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

111.《信息系統(tǒng)安全等級(jí)愛護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全操縱測(cè)評(píng)和_

測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

112.按照風(fēng)險(xiǎn)治理的看法，資產(chǎn)價(jià)值，脆弱任，被安全

威逼，風(fēng)險(xiǎn)。

A.存在利用導(dǎo)致具有B.具有存在利用導(dǎo)致

C.導(dǎo)致存在具有利用D.利用導(dǎo)致存在具有

113.按照定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是o

A.SLE=AVXEFB.ALE=AVXEFC.ALE=SLEXEFD.ALE

=SLEXAV

114.防火墻能夠o

A.防范惡意的知情者B.防范通過它的惡意連接

C.防范新的網(wǎng)絡(luò)安全咨詢題D.完全防止傳送已被病毒感染的軟件

和文件

115.下列四項(xiàng)中不屬于運(yùn)算機(jī)病毒特點(diǎn)的是o

A.埋伏性B.傳染性C.免疫性D.破壞性

116.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是o

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何阻礙

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)要緊信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的

入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

117.安全掃描能夠o

A.補(bǔ)償由于認(rèn)證機(jī)制薄弱帶來的咨詢題

B.補(bǔ)償由于協(xié)議本身而產(chǎn)生的咨詢題

C.補(bǔ)償防火墻對(duì)內(nèi)網(wǎng)安全威逼檢測(cè)不足的咨詢題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

118.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是o

A.安全掃描在企業(yè)部署安全策略中處于專門重要的地位

B.安全掃描系統(tǒng)可用于治理和愛護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有補(bǔ)償性

D.安全掃描系統(tǒng)是把雙刃劍

119.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是o

A.識(shí)不和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B.記錄用戶活動(dòng)和系統(tǒng)治理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

120.安全審計(jì)跟蹤是o

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對(duì)運(yùn)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀看

121.按照《運(yùn)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，凡向國

際聯(lián)網(wǎng)的站點(diǎn)提供或公布信息，必須通過O

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

122.按照《運(yùn)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，上網(wǎng)信

息的保密治理堅(jiān)持的原則。

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)

C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

123.按照《運(yùn)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，保密審

批實(shí)行部門治理，有關(guān)單位應(yīng)當(dāng)按照國家保密法規(guī)，建立健全上網(wǎng)信息保

密審批O

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管

責(zé)任制

124.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是o

A.完整性B.可用性C.可靠性D.保密性

125.確保信息在儲(chǔ)備、使用、傳輸過程中可不能泄露給非授權(quán)的用戶

或者實(shí)體的特性是。

A.完整性B.可用性C.可靠性D.保密性

126.確保授權(quán)用戶或者實(shí)體關(guān)于信息及資源的正常使用可不能被專門

拒絕，承諾其可靠而且及時(shí)地訪咨詢信息及資源的特性是o

A.完整性B.可用性C.可靠性D.保密性

127.____國務(wù)院公布《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》。

A.1990年2月18日B.1994年2月18日C.2000年2月18日

D.2004年2月18日

128.在目前的信息網(wǎng)絡(luò)中，病毒是最要緊的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

129.在IS0/IEC17799中，防止惡意軟件的目的確實(shí)是為了愛護(hù)軟件和

信息的o

A.安全性B.完整性C.穩(wěn)固性D.有效性

130.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)治理員應(yīng)該分配給合法用戶一個(gè),

用戶在第一次登錄時(shí)應(yīng)更換口令。

A.唯獨(dú)的口令B.登錄的位置C.使用的講明D.系統(tǒng)的規(guī)則

131.關(guān)于防火墻和VPN的使用，下面講法不正確的是o

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣

域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局

域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相

依靠

132.環(huán)境安全策略應(yīng)該o

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡(jiǎn)單而全面

133.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，運(yùn)算機(jī)信息系統(tǒng)的安全

愛護(hù)工作，重點(diǎn)愛護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重

要領(lǐng)域的的安全。

A.運(yùn)算機(jī)B.運(yùn)算機(jī)軟件系統(tǒng)C.運(yùn)算機(jī)信息系統(tǒng)D.運(yùn)算機(jī)操作

人員

134.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，國家對(duì)運(yùn)算機(jī)信息系統(tǒng)

安全專用產(chǎn)品的銷售實(shí)行o

A.許可證制度B.3c認(rèn)證C.ISO9000認(rèn)證D.專賣制度

135.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所治理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營

業(yè)場(chǎng)所經(jīng)營單位O

A.能夠接納未成年人進(jìn)入營業(yè)場(chǎng)所

B.能夠在成年人陪同下，接納未成年人進(jìn)入營業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營業(yè)場(chǎng)所

D.能夠在白天接納未成年人進(jìn)入營業(yè)場(chǎng)所

136.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，

利用IPSec等阿絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來獲得私

有性。

A.SETB.DDNC.VPND.PKIX

137.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄運(yùn)算

機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向o

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)

C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

138.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，有意輸入運(yùn)算機(jī)病毒以

及其他有害數(shù)據(jù)危害運(yùn)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售運(yùn)算機(jī)信

息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以的罰

款、對(duì)單位處以的罰款。

A.5000元以下15000元以下B.5000元15000元

C.2000元以下10000元以下D.2000元10000元

139.運(yùn)算機(jī)犯罪，是指行為人通過所實(shí)施的危害安全以

及其他嚴(yán)峻危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.運(yùn)算機(jī)操作運(yùn)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作運(yùn)算機(jī)信息系統(tǒng)

C.運(yùn)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作治理信息系統(tǒng)

140.策略應(yīng)該清晰，無須借助過多的專門一通用需求文檔描述，同時(shí)

還要有具體的o

A.治理支持B.技術(shù)細(xì)節(jié)C.實(shí)施打算D.補(bǔ)充內(nèi)容

141.系統(tǒng)備份與一般數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù),

還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息,

以便迅速O

A.復(fù)原整個(gè)系統(tǒng)B.復(fù)原所有數(shù)據(jù)C復(fù)原全部程序D.復(fù)原網(wǎng)絡(luò)設(shè)

置

142.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是的一部分，構(gòu)建防火墻時(shí)

第一要考慮其愛護(hù)的范疇。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

143.信息安全策略的制定和愛護(hù)中，最重要是要保證其和相對(duì)

穩(wěn)固性。

A.明確性B.細(xì)致性C.標(biāo)準(zhǔn)性D.開放性

144.是企業(yè)信息安全的核心。

A.安全教育B.安全措施C.安全治理D.安全設(shè)施

145.編制或者在運(yùn)算機(jī)程序中插入的破壞運(yùn)算機(jī)功能或者毀壞數(shù)據(jù)，

阻礙運(yùn)算機(jī)使用,并能自我復(fù)制的一組運(yùn)算機(jī)指令或者程序代碼是O

A.運(yùn)算機(jī)病毒B.運(yùn)算機(jī)系統(tǒng)C.運(yùn)算機(jī)游戲D.運(yùn)算機(jī)程序

146.許多與PKI有關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME,SSL、TLS、IP

Sec）等差不多上在_____基礎(chǔ)上進(jìn)展起來的。

A.X.500B.X.509C.X.519D.X.505

147.是PKI體系中最差不多的元素，PKI系統(tǒng)所有的安全操作

差不多上通過該機(jī)制來實(shí)現(xiàn)的。

A.SSLB.IARAC.RAD.數(shù)字證書

148.基于密碼技術(shù)的訪咨詢操縱是防止的要緊防護(hù)手段。

A.數(shù)據(jù)傳輸泄密B.數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D.數(shù)據(jù)備份失

敗

149.幸免對(duì)系統(tǒng)非法訪咨詢的要緊方法是o

A.加大治理B.身份認(rèn)證C.訪咨詢操縱D.訪咨詢分配權(quán)限

150.對(duì)愛護(hù)數(shù)據(jù)來講，功能完善、使用靈活的必不可少。

A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫軟件D.網(wǎng)絡(luò)軟件

151.信息安全PDR模型中，如果滿足,講明系統(tǒng)是安全的。

A.Pt>Dt+RtB.Dt>Pt+RtC.DtD.Pt

152.在一個(gè)信息安全保證體系中，最重要的核心組成部分為o

A.技術(shù)體系B.安全策略C.治理體系D.教育與培訓(xùn)

153.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加大信息安全保證工作的意見》中,

針對(duì)下一時(shí)期的信息安全保證工作提出了項(xiàng)要求。

A.7B.8C.9D.10

154.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是公布的國家戰(zhàn)略。

A.英國B.法國C.德國D.美國

155.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，____主管全國運(yùn)算機(jī)

信息系統(tǒng)安全愛護(hù)工作。

A.公安部B.國務(wù)院信息辦C.信息產(chǎn)業(yè)部D.國務(wù)院

156.下列不屬于物理安全操縱措施。

A.門鎖B.警衛(wèi)C.口令D.圍墻

157.災(zāi)難復(fù)原打算或者業(yè)務(wù)連續(xù)性打算關(guān)注的是信息資產(chǎn)的屬

性。

A.可用性B.真實(shí)性C.完整性D.保密性

158.VPN是的簡(jiǎn)稱。

A.VisualPrivateNetworkB.VirtualPrivateNetwork

C.VirtualPublicNetworkD.VisualPublicNetwork

159.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)屬性的需求。

A.完整性B.真實(shí)性C.可用性D.保密性

160.是最常用的公鑰密碼算法。

A.RSAB.DSAC.橢圓曲線D.量子密碼

161.PKI的要緊理論基礎(chǔ)是o

A.對(duì)稱密碼算法B.公鑰密碼算法C.量子密碼D.摘要算法

162.PKI中進(jìn)行數(shù)字證書治理的核心組成模塊是o

A.注冊(cè)中心RAB.證書中心CAC.名目服務(wù)器D.證書作廢列

表

163.信息安全中的木桶原理，是指o

A.整體安全水平由安全級(jí)不最低的部分所決定

B.整體安全水平由安全級(jí)不最高的部分所決定

C.整體安全水平由各組成部分的安全級(jí)不平均值所決定

D.以上都不對(duì)

164.關(guān)于信息安全的講法錯(cuò)誤的是o

A.包括技術(shù)和治理兩個(gè)要緊方面B.策略是信息安全的基礎(chǔ)

C.采取充分措施，能夠?qū)崿F(xiàn)絕對(duì)安全D.保密性、完整性和可用性

是信息安全的目標(biāo)

165.PDR模型是第一個(gè)從時(shí)刻關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模

型，PDR模型中的P代表、D代表、R代表o

A.愛護(hù)檢測(cè)響應(yīng)B.策略檢測(cè)響應(yīng)C.策略檢測(cè)復(fù)原D.愛護(hù)

檢測(cè)復(fù)原

166.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，任何組織或者個(gè)人違反

條例的規(guī)定，給國家、集體或者他人財(cái)產(chǎn)造成缺失的，應(yīng)當(dāng)依法承擔(dān)

_O

A.刑事責(zé)任B.民事責(zé)任C.違約責(zé)任D.其他責(zé)任

167.在信息安全治理中進(jìn)行,能夠有效解決人員安全意識(shí)薄弱

咨詢題。

A.內(nèi)容監(jiān)控B.責(zé)任追查和懲戒C.安全教育和培訓(xùn)D.訪咨詢操縱

168.關(guān)于信息安全，下列講法中正確的是o

A.信息安全等同于網(wǎng)絡(luò)安全B.信息安全由技術(shù)措施實(shí)現(xiàn)

C.信息安全應(yīng)當(dāng)技術(shù)與治理并重D.治理措施在信息安全中不重

要

169.在PPDRR安全模型中，是屬于安全事件發(fā)生后的補(bǔ)救措

施。

A.愛護(hù)B.復(fù)原C.響應(yīng)D.檢測(cè)

170.按照權(quán)限治理的原則，一個(gè)運(yùn)算機(jī)操作員不應(yīng)當(dāng)具備訪咨詢

—的權(quán)限。

A.操作指南文檔B.運(yùn)算機(jī)操縱臺(tái)C.應(yīng)用程序源代碼D.安全指南

171.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，要緊破壞網(wǎng)絡(luò)的

_____O

A.可用性B.完整性C.保密性D.可靠性

172.要實(shí)現(xiàn)有效的運(yùn)算機(jī)和網(wǎng)絡(luò)病毒防治，____應(yīng)承擔(dān)責(zé)任。

A.高級(jí)治理層B.部門經(jīng)理C.系統(tǒng)治理員D.所有運(yùn)算機(jī)用戶

173.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威逼來自于

_____O

A.惡意競(jìng)爭(zhēng)對(duì)手B.內(nèi)部人員C.互聯(lián)網(wǎng)黑客D.第三方人員

174.雙機(jī)熱備是一種典型的事先預(yù)防和愛護(hù)措施，用于保證關(guān)鍵設(shè)備

和服務(wù)的屬性。

A.保密性B.可用性C.完整性D.真實(shí)性

175.在安全評(píng)估過程中，采取手段，能夠模擬黑客入侵過程，

檢測(cè)系統(tǒng)安全脆弱性。

A.咨詢卷調(diào)查B.人員訪談C.滲透性測(cè)試D.手工檢查

176.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)需求。

A.抗否認(rèn)B.保密性C.完整性D.可用性

177.在需要愛護(hù)的信息資產(chǎn)中，是最重要的。

A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件

178.手段，能夠有效應(yīng)對(duì)較大范疇的安全事件的不艮影啊，保

證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A.定期備份B.異地備份C.人工備份D.本地備份

179.能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的缺失。

A.熱插拔B.SCSIC.RAIDD.FAST—ATA

180.有關(guān)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供愛護(hù)不同，在內(nèi)外

網(wǎng)絡(luò)邊界處提供更加主動(dòng)和主動(dòng)的病毒愛護(hù)。

A.防火墻B.病毒網(wǎng)關(guān)C.IPSD.IDS

181.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。

A.美國B.國際C.英國D.澳大利亞

182.《信息系統(tǒng)安全等級(jí)愛護(hù)差不多要求》中，對(duì)不同級(jí)不的信息系

統(tǒng)應(yīng)具備的差不多安全愛護(hù)能力進(jìn)行了要求，共劃分為級(jí)。

A.4B.5C.6D.7

三、多選題

1.在互聯(lián)網(wǎng)上的運(yùn)算機(jī)病毒出現(xiàn)出的特點(diǎn)是ABCDo

A.與因特網(wǎng)更加緊密地結(jié)合，利用一切能夠利用的方式進(jìn)行傳播

B.所有的病毒都具有混合型特點(diǎn)，破壞性大大增強(qiáng)

C.因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺詐性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

2.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于愛護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定,

利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直截了當(dāng)負(fù)責(zé)的主管人員

和其他直截了當(dāng)責(zé)任人員，依法給予_A_或者B

A.行政處分B.紀(jì)律處分C.民事處分D.刑事處分

3.《運(yùn)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全愛護(hù)治理方法》規(guī)定，任何單位和

個(gè)人不得從事下列危害運(yùn)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：(ABCD)。

A.有意制作、傳播運(yùn)算機(jī)病毒等破壞性程序的

B.未經(jīng)承諾，對(duì)運(yùn)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的

C.未經(jīng)承諾，對(duì)運(yùn)算機(jī)信息網(wǎng)絡(luò)中儲(chǔ)備、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的

D.未經(jīng)承諾，進(jìn)入運(yùn)算機(jī)信息網(wǎng)絡(luò)或者使用運(yùn)算機(jī)信息網(wǎng)絡(luò)資源的

4.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有o(AD)

A.模式匹配B.完整性分析C.可靠性分析D.統(tǒng)計(jì)分析

E.可用性分析

5.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所治理?xiàng)l例》規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上

網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。(ABC)

A.省電信治理機(jī)構(gòu)B.自治區(qū)電信治理機(jī)構(gòu)

C.直轄市電信治理機(jī)構(gòu)D.自治縣電信治理機(jī)構(gòu)

E.省信息安全治理機(jī)構(gòu)

6.《互聯(lián)網(wǎng)信息服務(wù)治理方法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制

作、復(fù)制、公布、傳播的信息內(nèi)容有o(ADE)

C.個(gè)人文學(xué)作品D.散布淫穢、色情信息

E.侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

7.《運(yùn)算機(jī)信息系統(tǒng)安全愛護(hù)條例》規(guī)定，由公安機(jī)關(guān)處以警

告或者停機(jī)整頓。(ABCDE)

A.違反運(yùn)算機(jī)信息系統(tǒng)安全等級(jí)愛護(hù)制度，危害運(yùn)算機(jī)信息系統(tǒng)安全

的

B.違反運(yùn)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C.有危害運(yùn)算機(jī)信息系統(tǒng)安全的其他行為的

D.不按照規(guī)定時(shí)刻報(bào)告運(yùn)算機(jī)信息系統(tǒng)中發(fā)生的案件的

E.接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

8.與運(yùn)算機(jī)有關(guān)的違法案件，要,以界定是屬于行政違法案件,

依舊刑事違法案件。(ABD)

A.按照違法行為的情節(jié)和所造成的后果進(jìn)行界定

B.按照違法行為的類不進(jìn)行界定

C.按照違法行為人的身份進(jìn)行界定

D.按照違法行為所違反的法律規(guī)范來界定

9.關(guān)于違法行為的行政處罰具有的特點(diǎn)是o(ABCD)

A.行政處罰的實(shí)施主體是公安機(jī)關(guān)

B.行政處罰的對(duì)象是行政違法的公民、法人或其他組織

C.必須有確定的行政違法行為才能進(jìn)行行政處罰

D.行政處罰具有行政強(qiáng)制性

10.是行政處罰的要緊類不。(ABCDE)

A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰

E.責(zé)令作為與不作為罰

11.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全愛護(hù)技

術(shù)措施包括o(ABCD)

A.防范運(yùn)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行

為的技術(shù)措施

B.重要數(shù)據(jù)庫和系統(tǒng)要緊設(shè)備的冗災(zāi)備份措施

C.記錄并留存用戶登錄和退出時(shí)刻、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或

域名、系統(tǒng)愛護(hù)日志的技術(shù)措施

D.法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全愛護(hù)技術(shù)措施

12.在刑法中，規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。

(ABD)

A.第285條B.第286條C.第280條D.第287條

13.可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。(ABCDE)

A.運(yùn)算機(jī)病毒B.網(wǎng)絡(luò)入侵C.軟硬件故障

D.人員誤操作E.不可抗災(zāi)難事件

14.安全措施能夠有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造

成的風(fēng)險(xiǎn)。(ABCD)

A.雙機(jī)熱備B.多機(jī)集群C.磁盤陣列

D.系統(tǒng)和數(shù)據(jù)備份E.安全審計(jì)

15.典型的數(shù)據(jù)備份策略包括o(ABD)

A.完全備份B.增量備份C.選擇性備份

D.差異備份E.手工備份

16.我國信息安全等級(jí)愛護(hù)的內(nèi)容包括o(ABD)

A.對(duì)國家隱秘信息、法人和其他組織及公民的專有信息以及公布信息

和儲(chǔ)備、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全愛護(hù)

B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)治理

C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)治理

D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置

E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲戒

17.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)愛護(hù)時(shí)，劃分了5個(gè)級(jí)不，

包括o(ABCDE)

A.?？貝圩o(hù)級(jí)B.強(qiáng)制愛護(hù)級(jí)C.監(jiān)督愛護(hù)級(jí)

D.指導(dǎo)愛護(hù)級(jí)E.自主愛護(hù)級(jí)

18.下列_