信息安全管理教程試題

1、B.信息本身是無(wú)形的D.信息可以以獨(dú)立形態(tài)存在不屬于這三個(gè)發(fā)展階段。C.信息安全階段D.安全保障階段安全屬性。C.保密性D.完整性領(lǐng)域。A.軍事B.商業(yè)C.科研D.教育5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列不屬于這三個(gè)基本屬性。A.保密性B.完整性C.不可否認(rèn)性D.可用性、單選題1 .下列關(guān)于信息的說法 是錯(cuò)誤的。A.信息是人類社會(huì)發(fā)展的重要支柱C.信息具有價(jià)值，需要保護(hù)2 .信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下 A.通信保密階段B.加密機(jī)階段3 .信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在A.不可否認(rèn)性B.可用性4 .信息安全在通信保密階段中主要應(yīng)用于 6 .安全保障階段中將信息安

2、全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列 是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)7 .下面所列的 安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A.殺毒軟件B.數(shù)字證書認(rèn)證C.防火墻D.數(shù)據(jù)庫(kù)加密8.根據(jù)IS0的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)基本屬性之一。A.真實(shí)性B.可用性C.可審計(jì)性D.可靠性9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密, 屬性。采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的A.保密性B.完整性C.可靠性D.可用性10 .定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的 屬性

3、。11 .數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問彳亍為,這破壞了信息安全的 屬性。A.保密性B.完整性C.不可否認(rèn)性D.可用性12 .網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 屬性。A.保密性B.完整性C.不可否認(rèn)性D.可用性13 . PDR安全模型屬于 類型。A.時(shí)間模型B.作用模型C.結(jié)構(gòu)模型D.關(guān)系模型14 .信息安全國(guó)家學(xué)說是 的信息安全基本綱領(lǐng)性文件。A.法國(guó)B.美國(guó)C.俄羅斯D.英國(guó)15 .下列的 犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A.竊取國(guó)家秘密B.非法侵入計(jì)算機(jī)信息系統(tǒng)C.破壞計(jì)算機(jī)信息系統(tǒng)D.利用計(jì)算機(jī)實(shí)施金融詐騙16 .我

4、國(guó)刑法 規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A.第284條B.第285條C.第286條D.第287條17 .信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。A.技術(shù)B.策略C.管理制度D.人18 .信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是 。A. IS015408B. IS017799 /IS027001 C. IS09001D. IS01400119 . IS017799 /IS027001最初是由 提出的國(guó)家標(biāo)準(zhǔn)。A.美國(guó)B.澳大利亞C.英國(guó)D.中國(guó)20 . IS017799的內(nèi)容結(jié)構(gòu)按照 進(jìn)行組織。A.管理原則B.管理框架C.管理域-控制目標(biāo)-控制措施D.管理制度21 . 對(duì)于信息安全管理負(fù)有責(zé)任。A.高級(jí)管理

5、層B.安全管理員C. IT管理員D.所有與信息系統(tǒng)有關(guān)人員22 .對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是 。A.安全檢查B.教育與培訓(xùn)C.責(zé)任追究D.制度約束23 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例是由中華人民共和國(guó) 第147號(hào)發(fā)布的。A.國(guó)務(wù)院令B.全國(guó)人民代表大會(huì)令C.公安部令D.國(guó)家安全部令24 .互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A.人民法院B.公安機(jī)關(guān)C.工商行政管理部門D.國(guó)家安全部門25 .計(jì)算機(jī)病毒最本質(zhì)的特性是 。A.寄生性B.潛伏性C.破壞性D.攻擊性26 .安全策略是得到大部分

6、需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A.有效的B.合法的C.實(shí)際的D.成熟的27 .在PDR安全模型中最核心的組件是 。A.策略B.保護(hù)措施C.檢測(cè)措施D.響應(yīng)措施28 .制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè) 施的。A.恢復(fù)預(yù)算是多少B.恢復(fù)時(shí)間是多長(zhǎng)C.恢復(fù)人員有幾個(gè)D.恢復(fù)設(shè)備有多少29 .在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為A.可接受使用策略 AUP B.安全方針C.適用性聲明D.操作規(guī)范30 .對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的 必不可少。A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫(kù)軟件D.網(wǎng)絡(luò)軟件31 .

7、防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性32 .用戶身份鑒別是通過 完成的。D.數(shù)據(jù)保密性A. 口令驗(yàn)證B.審計(jì)策略C.存取控制D.查詢功能33 .故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以A. 3年以下有期徒刑或拘役B.警告或者處以5000元以下的罰款C. 5年以上7年以下有期徒刑D.警告或者15000元以下的罰款34 .網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括 。A.架設(shè)高速局域網(wǎng)B.分析應(yīng)用環(huán)境C.選擇備份硬件設(shè)備D.選擇備份管理軟件35 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的

8、案件，有關(guān)使用單位應(yīng)當(dāng)在 向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。小時(shí)內(nèi)小時(shí)內(nèi)小時(shí)內(nèi)小時(shí)內(nèi)36 .公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 A.C.B.37 .對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中,A.警告B.罰款38 .對(duì)于違法行為的罰款處罰，屬于行政處罰中的A.人身自由罰B.聲譽(yù)罰是較輕的處罰方式。C.沒收違法所得D.吊銷許可證 OC.財(cái)產(chǎn)罰D.資格罰39 .對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的 A.人身自由罰C.財(cái)產(chǎn)罰D.資格罰40 . 1994年2月國(guó)務(wù)院發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例賦予 對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部B.全國(guó)人大C.公安機(jī)關(guān)D.

9、國(guó)家工商總局41 .計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織 （包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手B.1042 .互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功B.3043 .對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是A.防火墻44 .下列不屬于防火墻核心技術(shù)的是 。A.（靜態(tài)/動(dòng)態(tài)）包過濾技術(shù)B.NAT技術(shù)C.應(yīng)用代理技術(shù)D.日志審計(jì)45 .應(yīng)用代理防火墻的主要優(yōu)點(diǎn)

10、是 。A.加密強(qiáng)度更高B.安全控制更細(xì)化、更靈活C.安全服務(wù)的透明性更好D.服務(wù)對(duì)象更廣泛46 .安全管理中經(jīng)常會(huì)采用 權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行 為，權(quán)限分離”屬于 控制措施。A.管理B.檢測(cè)C.響應(yīng)D.運(yùn)行47 .安全管理中采用的職位輪換”或者強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作 行為，屬于 控制措施。A.管理B.檢測(cè)C.響應(yīng)D.運(yùn)行48 .下列選項(xiàng)中不屬于人員安全管理措施的是 。49.計(jì)算機(jī)病毒防治管理辦法規(guī)定,主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。A.信息產(chǎn)業(yè)部B.國(guó)家病毒防范管理中心C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國(guó)務(wù)院信息化建設(shè)

11、領(lǐng)導(dǎo)小組50 .計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于 類的技術(shù)措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)51 .針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 。A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)52 .下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是 。A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)53 .下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是 。A.沖擊波B. SQL SLAMMER C. CIHD.振蕩波54 .傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了 等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)

12、帶寬B.數(shù)據(jù)包55 .不是計(jì)算機(jī)病毒所具有的特點(diǎn)。A.傳染性B.破壞性56 .關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是 A.應(yīng)考慮各種意外情況C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)C.防火墻C.潛伏性D.可預(yù)見性B.制定詳細(xì)的應(yīng)對(duì)處理辦法D.正式發(fā)布前，要進(jìn)行討論和評(píng)審A. IPSee VPNB. SSL VPNC. MPLS VPND. L2TP VPN57.對(duì)于遠(yuǎn)程訪問型 VPN來說，產(chǎn)品經(jīng)常與防火墻及 NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。GB 17859 1999,提出將信息系統(tǒng)的58.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)安全等級(jí)劃分為 個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能

13、要求。B.859.等級(jí)保護(hù)標(biāo)準(zhǔn) GB 17859主要是參考了 而提出。A.歐洲 ITSECB.美國(guó) TCSEC779960.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn) 為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A. GB 177998B. GB 15408C. GB 17859D. GB 1443061 .信息安全登記保護(hù)的 5個(gè)級(jí)別中，是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的 保護(hù)。A.強(qiáng)制保護(hù)級(jí)B.?？乇Ｗo(hù)級(jí)E.自主保護(hù)級(jí)62.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南將A.安全定級(jí)B.安全評(píng)估C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。C.安全規(guī)劃D.安全實(shí)施63 .是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最

14、終對(duì)象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)64 .當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安 全等級(jí)應(yīng)當(dāng)由 所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)65.下列關(guān)于風(fēng)險(xiǎn)的說法， 是錯(cuò)誤的。A.風(fēng)險(xiǎn)是客觀存在的C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)D.以上說法都錯(cuò)誤B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅D.風(fēng)險(xiǎn)是指一種可能性66 .下列關(guān)于風(fēng)險(xiǎn)的說法， 是正確的。A.可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B.任何措施都無(wú)法完全清除風(fēng)險(xiǎn)C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D.風(fēng)險(xiǎn)是固有的，無(wú)法被控制67

15、 .風(fēng)險(xiǎn)管理的首要任務(wù)是 。A.風(fēng)險(xiǎn)識(shí)別和評(píng)估B.風(fēng)險(xiǎn)轉(zhuǎn)嫁68 .關(guān)于資產(chǎn)價(jià)值的評(píng)估， A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易69 .采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到A.促進(jìn)B.增加說法是正確的。C.風(fēng)險(xiǎn)控制D.接受風(fēng)險(xiǎn)B.資產(chǎn)的價(jià)值無(wú)法估計(jì)D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)作用。C.減緩D.清楚70 .當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn) 可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。A.等于B.大于71 .安全威脅是產(chǎn)生安全事件的 。A.內(nèi)因B.外因72 .安全脆弱性是產(chǎn)生安全事件的 。A.內(nèi)因B.外因73 .下列關(guān)于用戶口令說法錯(cuò)誤的是 A. 口令不能設(shè)置為空C.復(fù)

16、雜口令安全性足夠高，不需要定期修改C.小于D.不等于C.根本原因D.不相關(guān)因素C.根本原因D.不相關(guān)因素B. 口令長(zhǎng)度越長(zhǎng)，安全性越高D. 口令認(rèn)證是最常見的認(rèn)證機(jī)制74 .在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶， 卜列 具有最好的口令復(fù)雜度。A. morrisonB. Wm.$*F2m5D. wangjing197775 .按照通常的口令使用策略，口令修改操作的周期應(yīng)為 天。B.9076 .對(duì)口令進(jìn)行安全性管理和使用，最終是為了 。A. 口令不被攻擊者非法獲得B.防止攻擊者非法獲得訪問和操作權(quán)限D(zhuǎn).規(guī)范用戶操作行為C.保證用戶帳戶的安全性77 .人

17、們?cè)O(shè)計(jì)了 ,以改善口令認(rèn)證自身安全性不足的問題。A.統(tǒng)一身份管理B.指紋認(rèn)證78. PKI 是。A. Private Key InfrastructureC. Public Key InfrastructureC.數(shù)字證書認(rèn)證B. Public Key InstituteD. Private Key InstituteD.動(dòng)態(tài)口令認(rèn)證機(jī)制79 .公鑰密碼基礎(chǔ)設(shè)施 PKI解決了信息系統(tǒng)中的 問題。A.身份信任B.權(quán)限管理C.安全審計(jì)D.加密80 . PKI所管理的基本元素是A.密鑰B.用戶身份C.數(shù)字證書D.數(shù)字簽名81 .最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是A. 口令策略B

18、.保密協(xié)議C.可接受使用策略D.責(zé)任追究制度82 .下列關(guān)于信息安全策略維護(hù)的說法， 是錯(cuò)誤的。A.安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行83 .鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是A.比特流數(shù)據(jù)包84 .防火墻最主要被部署在 位置。A.網(wǎng)絡(luò)邊界B.骨干線路85 .下列關(guān)于防火墻的錯(cuò)誤說法是 C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)C.重要服務(wù)器D.桌面終端A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制86. IPSec協(xié)議工作

19、在 層次。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層87. IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題C.應(yīng)用層D.傳輸層O88.信息安全管理中，負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A.組織管理B.合規(guī)性管理C.人員管理D.制度管理89 .下列 機(jī)制不屬于應(yīng)用層安全。C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)A.數(shù)字簽名B.應(yīng)用代理90 .保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造 成的危害降低，這通常被稱為 。A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則91 .入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和 兩大

20、類。A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)92 .安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于 措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)93 .不屬于必需的災(zāi)前預(yù)防性措施。A.防火設(shè)施B.數(shù)據(jù)備份C.配置冗余設(shè)備D.不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備94 .對(duì)于人員管理的描述錯(cuò)誤的是 。A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C.安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的95.根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定,涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行A.邏輯隔離B

21、.物理隔離C.安裝防火墻劃分96 .安全評(píng)估技術(shù)采用 這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的 程序。A.安全掃描器B.安全掃描儀C.自動(dòng)掃描器D.自動(dòng)掃描儀97 .最好地描述了數(shù)字證書。A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證98 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D.伴隨在線交易證明購(gòu)買的收據(jù)99 .根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系 ISMS的最重要特征是。A.全面性B.文檔化C.先進(jìn)性D.制度化100 根據(jù)BS 7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要

22、將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS 7799中與此有關(guān)的一個(gè)重要方面就是 。A.訪問控制B.業(yè)務(wù)連續(xù)性C.信息系統(tǒng)獲取、開發(fā)與維護(hù)D.組織與人員101 .如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利 益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信 息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的 。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)102 .如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他 組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安

23、全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù) 標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于 。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)103 .如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù) 信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng) 依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等 級(jí)保護(hù)的 。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)104 .如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)

24、信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng) 依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)105 .如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子 系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán) 重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)

25、保護(hù)級(jí)D.自主保護(hù)級(jí)105. GB 17859 借鑒了 TCSEC 標(biāo)準(zhǔn)，這個(gè) TCSEC 是國(guó)家標(biāo)準(zhǔn)。A.英國(guó)B.意大利C.美國(guó)D.俄羅斯106 .關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低107.根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于環(huán)節(jié)。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)108 .身份認(rèn)證的含義是A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶109 . 口令機(jī)制通常用于A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)110.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于類控制措施

26、。A.預(yù)防B.檢測(cè)C.威懾D.修正111.信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則將測(cè)評(píng)分為安全控制測(cè)評(píng)和測(cè)評(píng)兩方面。A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)112 .根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn) 價(jià)值，脆弱任，被安全威脅 , 風(fēng)險(xiǎn)。A.存在利用導(dǎo)致具有B.具有存在利用導(dǎo)致C.導(dǎo)致存在具有利用D.利用導(dǎo)致存在具有113 .根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是 A. SLE=AV X EFB. ALE=AV X EFC. ALE=SLEX EFD. ALE=SLEX AV114.防火墻能夠A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件115 .下列

27、四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是A.潛伏性B.傳染性C.免疫性D.破壞性116 .關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是 。A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài).審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流117 .安全掃描可以。A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流118 .下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是 。A.安全掃描在企業(yè)部署安全策略中處于

28、非常重要的地位B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D.安全掃描系統(tǒng)是把雙刃劍119 .關(guān)于安全審計(jì)目的描述錯(cuò)誤的是 。B.記錄用戶活動(dòng)和系統(tǒng)管理D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體120 .安全審計(jì)跟蹤是。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)C.人利用日志信息進(jìn)行安全事件分析和追溯的過程D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察121 .根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息, 必須經(jīng)

29、過 。A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)D.的原122 .根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持 則。B.國(guó)家保密部門負(fù)責(zé)D.用戶自覺A.國(guó)家公安部門負(fù)責(zé)C.誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”123 .根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng) 當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批 。A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制124.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是A.完整性B.可用性C.民主集中制D.職能部門監(jiān)管責(zé)任制OC.可靠性D.保密性125 .確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是A.

30、完整性B.可用性C.可靠性D.保密性126 .確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪 問信息及資源的特性是。A.完整性B.可用性C.可靠性D.保密性127 .國(guó)務(wù)院發(fā)布計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。A. 1990 年2月18日 B. 1994 年2月18日 C. 2000年2月18日 D. 2004 年2月18日128 .在目前的信息網(wǎng)絡(luò)中， 病毒是最主要的病毒類型。A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型129 .在IS0/IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的 。A.安全性B.完整性C.穩(wěn)定性D.有效性130 .在生成系

31、統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè) ,用戶在第一次登錄時(shí)應(yīng)更改 口令。A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則131 .關(guān)于防火墻和 VPN的使用，下面說法不正確的是 。A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立VPN在局域網(wǎng)一側(cè)B.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè),C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴132 .環(huán)境安全策略應(yīng)該。A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡(jiǎn)單而全面133 .計(jì)算機(jī)

32、信息系統(tǒng)安全保護(hù)條例規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、 經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的 的安全。A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員134 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行 A.許可證制度B. 3C認(rèn)證C. IS0 9000 認(rèn)證D.專賣制度135 .互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所136 . 是一種架構(gòu)在公

33、用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用 IPSec等阿絡(luò)層安全協(xié)議 和建立在PKI上的加密與簽名技術(shù)來獲得私有性。137 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如 實(shí)向 。A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)138 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信 息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以 的罰款、對(duì)單位處以 的罰款。A. 5000元以下15000元以下B. 5000元15000元C. 2000元以下10000元以下

34、D. 2000元10000元139 .計(jì)算機(jī)犯罪，是指行為人通過 所實(shí)施的危害 安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng) 處以刑罰的行為。A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)140 .策略應(yīng)該清晰，無(wú)須借助過多的特殊一通用需求文檔描述，并且還要有具體的 。A.管理支持B.技術(shù)細(xì)節(jié)C.實(shí)施計(jì)劃D.補(bǔ)充內(nèi)容141 .系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程 序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速 。A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置142 .在一個(gè)企業(yè)

35、網(wǎng)中，防火墻應(yīng)該是 的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略143 .信息安全策略的制定和維護(hù)中，最重要是要保證其 和相對(duì)穩(wěn)定性。A.明確性B.細(xì)致性C.標(biāo)準(zhǔn)性D.開放性144 .是企業(yè)信息安全的核心。C.安全管理D.安全設(shè)施A.安全教育B.安全措施145 .編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù) 制的一組計(jì)算機(jī)指令或者程序代碼是 。A.計(jì)算機(jī)病毒B.計(jì)算機(jī)系統(tǒng)C.計(jì)算機(jī)游戲D.計(jì)算機(jī)程序146 .許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

36、基礎(chǔ)上發(fā) 展起來的。500509519147.是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制來實(shí)現(xiàn)的。D.數(shù)字證書148.基于密碼技術(shù)的訪問控制是防止 的主要防護(hù)手段。A.數(shù)據(jù)傳輸泄密B.數(shù)據(jù)傳輸丟失C.數(shù)據(jù)交換失敗D.數(shù)據(jù)備份失敗149 .避免對(duì)系統(tǒng)非法訪問的主要方法是 。A.加強(qiáng)管理B.身份認(rèn)證C.訪問控制150 .對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的 必不可少。A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫(kù)軟件D.訪問分配權(quán)限D(zhuǎn).網(wǎng)絡(luò)軟件151 .信息安全PDR模型中，如果滿足 ,說明系統(tǒng)是安全的。>Dt+Rt>Pt+Rt152 .在一個(gè)信息安全保障體系中，最重要的核

37、心組成部分為 A.技術(shù)體系B.安全策略C.管理體系D.教育與培訓(xùn)153 .國(guó)家信息化領(lǐng)導(dǎo)小組在關(guān)于加強(qiáng)信息安全保障工作的意見中，針對(duì)下一時(shí)期的信息安全保障工作提出了項(xiàng)要求。B.8154 .確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略是發(fā)布的國(guó)家戰(zhàn)略。A.英國(guó)B.法國(guó)D.美國(guó)155 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定,主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A.公安部B.國(guó)務(wù)院信息辦C.信息產(chǎn)業(yè)部D.國(guó)務(wù)院156 .下列不屬于物理安全控制措施。A.門鎖B警衛(wèi)C. 口令D.圍墻157 .災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的屬性。A.可用性B.真實(shí)性C.完整性D.保密性158 . VPN 是的簡(jiǎn)稱。A. Vis

38、ual Private NetworkB. Virtual Private NetworkC. Virtual Public NetworkD. Visual Public Network159.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)屬性的需求。A.完整性B.真實(shí)性C.可用性D.保密性160.是最常用的公鑰密碼算法。C.橢圓曲線D.量子密碼161. PKI的主要理論基礎(chǔ)是A.對(duì)稱密碼算法B.公鑰密碼算法C.量子密碼D.摘要算法162. PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是A.注冊(cè)中心RAB.證書中心CAC.目錄服務(wù)器D.證書作廢列表163 .信息安全中的木桶原理，是指.整體安全水平由安全級(jí)別最低的部分

39、所決定B.整體安全水平由安全級(jí)別最高的部分所決定C.整體安全水平由各組成部分的安全級(jí)別平均值所決定D.以上都不對(duì)164 .關(guān)于信息安全的說法錯(cuò)誤的是 。A.包括技術(shù)和管理兩個(gè)主要方面B.策略是信息安全的基礎(chǔ)C.采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D.保密性、完整性和可用性是信息安全的目標(biāo)165 . PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的 P代表、D代表、R代表。A.保護(hù)檢測(cè)響應(yīng)B.策略檢測(cè)響應(yīng)C.策略檢測(cè)恢復(fù)D.保護(hù)檢測(cè)恢復(fù)166 .計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或 者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān) 。A.刑事責(zé)任B

40、.民事責(zé)任C.違約責(zé)任D.其他責(zé)任167 .在信息安全管理中進(jìn)行 ,可以有效解決人員安全意識(shí)薄弱問題。A.內(nèi)容監(jiān)控B.責(zé)任追查和懲處C.安全教育和培訓(xùn)D.訪問控制168 .關(guān)于信息安全，下列說法中正確的是 。A.信息安全等同于網(wǎng)絡(luò)安全B.信息安全由技術(shù)措施實(shí)現(xiàn)C.信息安全應(yīng)當(dāng)技術(shù)與管理并重D.管理措施在信息安全中不重要169 .在PPDRR安全模型中， 是屬于安全事件發(fā)生后的補(bǔ)救措施。A.保護(hù)B.恢復(fù)C.響應(yīng)D.檢測(cè)170 .根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問 的權(quán)限。A.操作指南文檔B.計(jì)算機(jī)控制臺(tái)C.應(yīng)用程序源代碼D.安全指南171 .網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，

41、主要破壞網(wǎng)絡(luò)的 。A.可用性B.完整性C.保密性D.可靠性172 .要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治， 應(yīng)承擔(dān)責(zé)任。A.高級(jí)管理層B.部門經(jīng)理C.系統(tǒng)管理員D.所有計(jì)算機(jī)用戶173 .統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于 。A.惡意競(jìng)爭(zhēng)對(duì)手B.內(nèi)部人員C.互聯(lián)網(wǎng)黑客D.第三方人員174 .雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的 屬性。A.保密性B.可用性C.完整性D.真實(shí)性175 .在安全評(píng)估過程中，采取 手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。A.問卷調(diào)查B.人員訪談C.滲透性測(cè)試D.手工檢查176 .我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用

42、于實(shí)現(xiàn) 需求。A.抗否認(rèn)B.保密性C.完整性D.可用性177 .在需要保護(hù)的信息資產(chǎn)中， 是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件178 . 手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不艮影啊，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A.定期備份B.異地備份C.人工備份D.本地備份179 .能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A.熱插拔一ATA180 .相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同， 在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積 極的病毒保護(hù)。A.防火墻B.病毒網(wǎng)關(guān)181 .信息安全評(píng)測(cè)標(biāo)準(zhǔn) CC是 標(biāo)準(zhǔn)。A.美國(guó)B.國(guó)際C.英國(guó)D.澳大利亞182 .信息系統(tǒng)安全等級(jí)保護(hù)基本要求中，對(duì)不同級(jí)別

43、的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn) 行了要求，共劃分為 級(jí)。B.5四、解答題3. 簡(jiǎn)述信息安全發(fā)展所歷經(jīng)的三個(gè)主要階段以及它們各自的特點(diǎn)。答：信息安全發(fā)展歷經(jīng)了三個(gè)主要階段：（ 1 ）通信保密階段，在這個(gè)階段中，關(guān)注的是通信內(nèi)容的保密性屬性，保密等同于信息安全。（ 2 ）信息安全階段，人們發(fā)現(xiàn)，在原來所關(guān)注的保密性屬性之外，還有其他方面的屬性也應(yīng)當(dāng)是信 息安全所關(guān)注的，這其中最主要的是完整性和可用性屬性，由此構(gòu)成了支撐信息安全體系的三要素。（ 3 ）安全保障階段，所謂安全保障，就是在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護(hù)） ， 事發(fā)處理（檢測(cè) Delection 和響應(yīng) Restor

44、ation ）四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的保障體系。4. 簡(jiǎn)述 PDR 安全模型的原理。答： PDR 模型之所以著名，是因?yàn)樗堑谝粋€(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型， PDR 模型中的 P 代表保護(hù)， R 代表響應(yīng)，該模型中使用了三個(gè)時(shí)間參數(shù)；（1） Pt,有效保護(hù)時(shí)間，是指信息系統(tǒng)的安全控制措施所能發(fā)揮保護(hù)作用的時(shí)間；（2） 2 ） Dt ，檢測(cè)時(shí)間，是指安全檢測(cè)機(jī)制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時(shí)間；（3） 3 ） Rt ，響應(yīng)時(shí)間，是指安全響應(yīng)機(jī)制作出反應(yīng)和處理所需的時(shí)間。PDR 模型用下列時(shí)間關(guān)系表達(dá)式來說明信息系統(tǒng)是否安全：（4） Pt>Dt+Rt,系統(tǒng)安全

45、，即在安全機(jī)制針對(duì)攻擊、破壞行為作出了成功的檢測(cè)和響應(yīng)時(shí)，安全控 制措施依然在發(fā)揮有效的保護(hù)作用，攻擊和破壞行為未給信息系統(tǒng)造成損失。（5） PtvDt+Rt,系統(tǒng)部安全，即信息系統(tǒng)的安全控制措施的有效保護(hù)作用，在正確的檢測(cè)和響應(yīng)作 出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實(shí)質(zhì)性破壞和影響。5. 簡(jiǎn)述 ISO 信息安全模型定義及其含義。答： ISO 信息安全定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。它包括三方面含義：（ 1 ）信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括了計(jì)算機(jī)硬件、軟件和

46、數(shù)據(jù)。（ 2 ）信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，保密性、完整性和可用性三個(gè)基本屬 性是信息安全的最終目標(biāo)。（ 3 ）事先信息安全目標(biāo)的途徑要借助兩方面的控制措施，即技術(shù)措施和管理措施。6. 簡(jiǎn)述信息安全的三個(gè)基本屬性。答：信息安全包括了保密性、完整性和可用性三個(gè)基本屬性：（ 1 ）保密性Confidentiality, 確保星系在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體。（ 2 ） 完整性Integrity, 確保信息在存儲(chǔ)、使用、 傳輸過程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)拇鄹?；保證信息的內(nèi)外一致性。（ 3 ） 可用性 Availability

47、 ， 確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正確使用不會(huì)被異常拒絕， 允 許其可能而且及時(shí)地訪問信息及資源。7. 簡(jiǎn)述我國(guó)刑法對(duì)網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定。答：我國(guó)刑法關(guān)于網(wǎng)絡(luò)犯罪的三個(gè)專門條款，分別規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪（第 285 條） ；破壞計(jì)算機(jī)信息系統(tǒng)罪（第 286 條） ；利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪（第 287 條） ，并將其一并歸入分則第六章 “妨害社會(huì)管理秩序罪 ”第一節(jié) “擾亂公共秩序罪” 。8. 簡(jiǎn)述 BS 7799 的內(nèi)容構(gòu)成以及與 ISO 國(guó)際標(biāo)準(zhǔn)的關(guān)系。答： BS 7799 分兩個(gè)部分， 第一部分， 被 ISO 國(guó)際標(biāo)準(zhǔn)化組織

48、采納成為ISO/IEC 17799:2005 標(biāo)準(zhǔn)的部分，是信息安全管理實(shí)施細(xì)則（ Code of Practice for Information Security Management ） ，主要供負(fù)責(zé) 信息安全系統(tǒng)開發(fā)的人員參考使用， 其主要內(nèi)容分為 11 個(gè)方面， 定義了 133 項(xiàng)安全控制措施 （最佳實(shí)踐） 。 第二部分，被ISO 國(guó)際標(biāo)準(zhǔn)化組織采納成為 ISO/IEC 27001:2005 ，是建立信息安全管理體系（ ISMS ）的一套規(guī)范（ Specification for Information Security Management Systems ） ,其中詳細(xì)說明了建立

49、、實(shí)施和 維護(hù)信息安全管理體系的要求，可用來指導(dǎo)相關(guān)人員運(yùn)用 ISO/IEC 17799:2005 ，其最終目的在于建立適 合企業(yè)需要的信息安全管理體系（ ISMS ） 。9. 簡(jiǎn)述 ISO/IEC 17799:2005 中關(guān)于控制措施的 11 項(xiàng)分類內(nèi)容。答： BS7799-1 信息安全管理實(shí)施細(xì)則（ ISO/IEC 17799:2005 ）將信息安全管理的內(nèi)容劃分為 11 個(gè) 主要方面，這11 個(gè)方面包括：10. 1 ）安全策略（ Security Policy ） ；11. 2 ）組織信息安全（ Organizing Information Security ） ；12. 3 ）資產(chǎn)管理

50、（ Asset Management ） ；13. 4 ）人力資源安全（ Human Resoruces Security ） ；14. 5 ）物理與環(huán)境安全（ Physical and Environmental Security ） ；15. 6 ）通信與操作管理（ Communication and Operation Management ） ；16. 7 ）訪問控制（ Access Control ） ；）；8) 信息系統(tǒng)獲取、 開發(fā)與維護(hù)( Information Systems Acquisition,Development and Maintenance（ 9）信息安全事件管理

51、（ Information Security Incident Management ） ；（ 10 ）業(yè)務(wù)連續(xù)性管理（ Business Continuity Management ） ；（ 11 ）符合性（ Compliance ） 。10. 簡(jiǎn)述安全策劃體系所包含的內(nèi)容。答：一個(gè)合理的信息安全策略體系可以包括三個(gè)不同層次的策略文檔：（ 1 ）總體安全策略，闡述了指導(dǎo)性的戰(zhàn)略綱領(lǐng)性文件，闡明了企業(yè)對(duì)于信息安全的看法和立場(chǎng)、信息安全的目標(biāo)和戰(zhàn)略、信息安全所涉及的范圍、管理組織構(gòu)架和責(zé)任認(rèn)定以及對(duì)于信息資產(chǎn)的管理辦法等內(nèi)容；（ 2 ）針對(duì)特定問題的具體策略，闡述了企業(yè)對(duì)于特定安全問題的聲明、立

52、場(chǎng)、使用辦法、強(qiáng)制要求、角色、責(zé)任認(rèn)定等內(nèi)容，例如，針對(duì)Internet 訪問操作、計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治、口令的使用和管理等特定問題，制定有針對(duì)性的安全策略；（ 3 ）針對(duì)特定系統(tǒng)的具體策略，更為具體和細(xì)化，闡明了特定系統(tǒng)與信息安全有關(guān)的使用和維護(hù)規(guī)則等內(nèi)容，如防火墻配置策略、電子郵件安全策略等。11. 簡(jiǎn)述至少六種安全問題的策略。答： （ 1 ）物理安全策略； （ 2 ）網(wǎng)絡(luò)安全策略； （ 3 ）數(shù)據(jù)加密策略；（ 4）數(shù)據(jù)備份策略；（ 5）病毒防護(hù)策略； （ 6）系統(tǒng)安全策略； （ 7）身份認(rèn)證及授權(quán)策略； （ 8 ）災(zāi)難恢復(fù)策略； （ 9）事故處理、緊急響應(yīng)策略；（ 10 ）安全教育策略；

53、（ 11 ）口令安全策略； （ 12 ）補(bǔ)丁管理策略； （ 13 ）系統(tǒng)變更控制策略； （ 14 ）商業(yè)伙伴、客戶關(guān)系策略； （ 15 ）復(fù)查審計(jì)策略。12. 試編寫一個(gè)簡(jiǎn)單的口令管理策略。答： （ 1 ）所有活動(dòng)賬號(hào)都必須有口令保護(hù)。（ 2 ）生成賬號(hào)時(shí)，系統(tǒng)管理員應(yīng)分配給合法用戶一個(gè)唯一的口令，用戶在第一次登錄時(shí)應(yīng)該更改口令。（ 3 ）口令必須至少要含有8 個(gè)字符。（ 4 ）口令必須同時(shí)含有字母和非字母字符。（ 5 ）必須定期用監(jiān)控工具檢查口令的強(qiáng)度和長(zhǎng)度是否合格。（ 6 ）口令不能和用戶名或者登錄名相同。（ 7 ）口令必須至少60 天更改一次。8）禁止重用口令。（ 9）必須保存至少12 個(gè)歷史口令。（ 10 ）口令不能通過明文電子郵件傳輸。（ 11 ）所有供應(yīng)商的默認(rèn)口令必須更改。（ 12 ）用戶應(yīng)在不同的系統(tǒng)中使用不同的口令。（ 13 ）當(dāng)懷疑口令泄露時(shí)必須予以更改。（ 14 ）應(yīng)該控制登錄嘗試的頻率。13. 簡(jiǎn)述可接受使用策略AUP 的內(nèi)容。答： AUP 通常包含以下主要內(nèi)