網(wǎng)絡(luò)信息安全測(cè)試模擬試題

判斷題根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。Y信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。N只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。N我國(guó)在2006年提出的《2006?2020年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。Y2003年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。Y在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。Nwindows2000/XP系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。YGB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。Y口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。YPKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。YPKI系統(tǒng)使用了非對(duì)稱算法、對(duì)稱算法和散列算法。Y一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略 (Policy)、保護(hù)(Protection)、檢測(cè)(Detection)>響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。Y信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。Y實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。Y按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過(guò)程。Y雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。Y一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。N定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。Y網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。N防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。Y我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。N信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。Y美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。Y防火墻在靜態(tài)包過(guò)濾技術(shù)的基礎(chǔ)上，通過(guò)會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)包的過(guò)濾處理效率大幅提高。Y通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來(lái)。Y脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。Y信息在使用中不僅不會(huì)被消耗掉，還可以加以復(fù)制。Y口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等屬于口令管理策略。Y防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護(hù)中最基本的安全機(jī)制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動(dòng)態(tài)包過(guò)濾、應(yīng)用安全代理等安全服務(wù)。N方針和策略是信息安全保證工作的整體性指導(dǎo)和要求。安全方針和策略不需要有相應(yīng)的制定、審核和改進(jìn)過(guò)程。N主機(jī)和系統(tǒng)是信息系統(tǒng)威脅的主要目標(biāo)之一。Y口令至少要含有6個(gè)字符。N強(qiáng)制執(zhí)行策略：沒(méi)有強(qiáng)制性的用戶安全策略就沒(méi)有任何價(jià)值。Y信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。Y業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)較低者決定。N網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)節(jié)崗位人選不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況。Y二類故障：包括電源等系統(tǒng)故障。N二類故障：空調(diào)、通風(fēng)、發(fā)電機(jī)、門禁、照明等系統(tǒng)故障。Y定時(shí)清理IE瀏覽器的臨時(shí)文件夾，并不能防止部分敏感內(nèi)容的泄露。N任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。Y應(yīng)用和業(yè)務(wù)安全管理不屬于信息安全管理制度。N安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、TOC\o"1-5"\h\z法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。 Y信息安全等同于網(wǎng)絡(luò)安全。 N信息安全包括了保密性和完整性兩個(gè)基本屬性 N設(shè)備放置應(yīng)考慮到便于維護(hù)金和相對(duì)的安全區(qū)域內(nèi)。 Y凡信息網(wǎng)絡(luò)發(fā)生的事件、事故和案件，均應(yīng)按規(guī)定由有關(guān)使用單位在48小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上公安局觀報(bào)告。 N信息系統(tǒng)安全等級(jí)劃分第五級(jí)為自主保護(hù)級(jí)。單選題全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予行政處分或者―。A:紀(jì)律處分B:民事處分C:刑事處分AIS017799/IS027001最初是由提出的國(guó)家標(biāo)準(zhǔn)。A:美國(guó)B:澳大利亞C:英國(guó)D:中國(guó)C防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是____。A:數(shù)據(jù)完整性B:數(shù)據(jù)可用性C:數(shù)據(jù)可靠性D:數(shù)據(jù)保密性 D網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括。A:架設(shè)高速局域網(wǎng)B:分析應(yīng)用環(huán)境C:選擇備份硬件設(shè)備D:選擇備份管理軟件A針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是____。A:防火墻隔離B:安裝安全補(bǔ)丁程序C:專用病毒查殺工具D:部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)B關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是____。A:應(yīng)考慮各種意外情況B:制定詳細(xì)的應(yīng)對(duì)處理辦法C:建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D:正式發(fā)布前，要進(jìn)行討論和評(píng)審C1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為—個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A:7 B:8 C:6 D:5D我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A:GB17799B:GB15408C:GB17859D:GB14430C信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A:強(qiáng)制保護(hù)級(jí)B:專控保護(hù)級(jí)C:監(jiān)督保護(hù)級(jí)D:指導(dǎo)保護(hù)級(jí)E:自主保護(hù)級(jí)B是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A:業(yè)務(wù)系統(tǒng)B:功能模塊C:信息系統(tǒng)D:網(wǎng)絡(luò)系統(tǒng)C當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由―所確定。A:業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B:業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C:業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D:以上說(shuō)法都錯(cuò)誤 B下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，是錯(cuò)誤的。A:風(fēng)險(xiǎn)是客觀存在的B:導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅C:導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D:風(fēng)險(xiǎn)是指一種可能性C風(fēng)險(xiǎn)管理的首要任務(wù)是—。A:風(fēng)險(xiǎn)識(shí)別和評(píng)估B:風(fēng)險(xiǎn)轉(zhuǎn)嫁C:風(fēng)險(xiǎn)控制D:接受風(fēng)險(xiǎn)A安全威脅是產(chǎn)生安全事件的。A:內(nèi)因B:外因C:根本原因。:不相關(guān)因素 B安全脆弱性是產(chǎn)生安全事件的。A:內(nèi)因B:外因C:根本原因。:不相關(guān)因素 A在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。A:morrisonB:Wm.$*F2m5@C:27776394D:wangjingl977BIPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。A:IKEB:AHC:ESPD:SSLA入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和兩大類。A:病毒檢測(cè)B:詳細(xì)檢測(cè)C:異常檢測(cè)D:漏洞檢測(cè)C根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是 A:全面性B:文檔化C:先進(jìn)性D:制度化B根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是 。A:訪問(wèn)控制B:業(yè)務(wù)連續(xù)性C:信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)D:組織與人員C如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的A:強(qiáng)制保護(hù)級(jí)B:監(jiān)督保護(hù)級(jí)C:指導(dǎo)保護(hù)級(jí)D:自主保護(hù)級(jí)C63.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于。A:強(qiáng)制保護(hù)級(jí) B:監(jiān)督保護(hù)級(jí) C:指導(dǎo)保護(hù)級(jí) 。:自主保護(hù)級(jí)D關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是―。A:實(shí)現(xiàn)代價(jià)最低，安全性最高B:實(shí)現(xiàn)代價(jià)最低，安全性最低C:實(shí)現(xiàn)代價(jià)最高，安全性最高D:實(shí)現(xiàn)代價(jià)最高，安全性最低B身份認(rèn)證的含義是―。A:注冊(cè)一個(gè)用戶B:標(biāo)識(shí)一個(gè)用戶C:驗(yàn)證一個(gè)用戶D:授權(quán)一個(gè)用戶 C口令機(jī)制通常用于。A:認(rèn)證B:標(biāo)識(shí)C:注冊(cè)D:授權(quán) A下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。A:潛伏性B:傳染性C:免疫性D:破壞性C46.計(jì)算機(jī)病毒最本質(zhì)的特性是____。A:寄生性 B:潛伏性 C:破壞性 D:攻擊性B下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。A:安全掃描在企業(yè)部署安全策略中處于非常重要的地位B:安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C:安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D:安全掃描系統(tǒng)是把雙刃劍B安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于措施A:保護(hù) B:檢測(cè) C:響應(yīng)D:恢復(fù)B關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。A:識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B:記錄用戶活動(dòng)和系統(tǒng)管理C:將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D:實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)D根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)。TOC\o"1-5"\h\zA:內(nèi)容過(guò)濾處理B:單位領(lǐng)導(dǎo)同意C:備案制度D:保密審查批準(zhǔn) D在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的。A:安全性B:完整性C:穩(wěn)定性D:有效性B環(huán)境安全策略應(yīng)該。A:詳細(xì)而具體B:復(fù)雜而專業(yè)。:深入而清晰D:簡(jiǎn)單而全面 D策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的。A:管理支持B:技術(shù)細(xì)節(jié)C:補(bǔ)充內(nèi)容D:實(shí)施計(jì)劃D在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。A:安全技術(shù)B:安全設(shè)置C:局部安全策略D:全局安全策略 D基于密碼技術(shù)的訪問(wèn)控制是防止____的主要防護(hù)手段。A:數(shù)據(jù)傳輸泄密B:數(shù)據(jù)傳輸丟失C:數(shù)據(jù)交換失敗D:數(shù)據(jù)備份失敗A災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的屬性。A:可用性B:真實(shí)性C:完整性D:保密性A是最常用的公鑰密碼算法。A:RSAB:DSAC:橢圓曲線D:量子密碼ATOC\o"1-5"\h\zPKI的主要理論基礎(chǔ)是 。A:對(duì)稱密碼算法B:公鑰密碼算法C:量子密碼D:摘要算法 B56.PKI是 。A:PrivateKeylnfrastructure B:PublicKeylnstituteC:PublicKeylnfrastructure D:PrivateKeylnstituteC57.PKI所管理的基本元素是A:密鑰 B:用戶身份 C:數(shù)字證書(shū) D:數(shù)字簽名 CPKI中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是___。A:注冊(cè)中心RAB:證書(shū)中心CAC:目錄服務(wù)器D:證書(shū)作廢列表B關(guān)于信息安全，下列說(shuō)法中正確的是____。A:信息安全等同于網(wǎng)絡(luò)安全B:信息安全由技術(shù)措施實(shí)現(xiàn)C:信息安全應(yīng)當(dāng)技術(shù)與管理并重D:管理措施在信息安全中不重要 C在PDR安全模型中最核心的組件是 。A:策略 B:保護(hù)措施 C:檢測(cè)措施 D:響應(yīng)措施A在PPDRR安全模型中，是屬于安全事件發(fā)生后的補(bǔ)救措施。A:保護(hù)B:恢復(fù)C:響應(yīng)D:檢測(cè)B信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是―標(biāo)準(zhǔn)。A:美國(guó)B:國(guó)際C:英國(guó)D:澳大利亞B信息安全在通信保密階段中主要應(yīng)用于―領(lǐng)域。A:軍事B:商業(yè) 。:科研 D:教育A下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。TOC\o"1-5"\h\zA:殺毒軟件 B:數(shù)字證書(shū)認(rèn)證 C:防火墻 D:數(shù)據(jù)庫(kù)加密 A《信息安全國(guó)家學(xué)說(shuō)》是____的信息安全基本綱領(lǐng)性文件。A:法國(guó)B:美國(guó) C:俄羅斯 D:英國(guó) C信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。A:技術(shù) B:策略 C:管理制度 D:人 D《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)―第147號(hào)發(fā)布的。A:國(guó)務(wù)院令 B:全國(guó)人民代表大會(huì)令 C:公安部令 D:國(guó)家安全部令A(yù)計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。A:信息產(chǎn)業(yè)部 B:國(guó)家病毒防范管理中心

C:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察C:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D:國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組49計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于類的技術(shù)措施。A:保護(hù) B:檢測(cè) C:響應(yīng) D:恢復(fù) B下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。A:防火墻隔離 B:安裝安全補(bǔ)丁程序C:專用病毒查殺工具 D:部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) A下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是____。A:沖擊波B:SQLSLAMMERC:CIHD:振蕩波C54.關(guān)于資產(chǎn)價(jià)值的評(píng)估，說(shuō)法是正確的。A:資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 B:資產(chǎn)的價(jià)值無(wú)法估計(jì)C:資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易 D:資產(chǎn)的價(jià)值與其重要性密切相關(guān) D下列關(guān)于信息安全策略維護(hù)的說(shuō)法，是錯(cuò)誤的。A:安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B:安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C:應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D:維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行 B防火墻最主要被部署在―位置。A:網(wǎng)絡(luò)邊界 8:骨干線路 C:重要服務(wù)器 D:桌面終端 A根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行。A:邏輯隔離 B:物理隔離 C:安裝防火墻 D:VLAN劃分B64.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是 國(guó)家標(biāo)準(zhǔn)。A:英國(guó) B:意大利 C:美國(guó) D:俄羅斯C對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于—類控制措施。A:預(yù)防 B:檢測(cè) C:威懾 D:修正B根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)具有價(jià)值，存在脆弱性，被安全威脅，—風(fēng)險(xiǎn)。

A:存在利用B:利用導(dǎo)致A:存在利用B:利用導(dǎo)致C:導(dǎo)致存在D:存在具有確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是―。A:完整性 B:可用性 C:可靠性 D:保密性 D系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。A:恢復(fù)整個(gè)系統(tǒng) B:恢復(fù)所有數(shù)據(jù) C:恢復(fù)全部程序 D:恢復(fù)網(wǎng)絡(luò)設(shè)置A編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是____。A:計(jì)算機(jī)病毒 B:計(jì)算機(jī)系統(tǒng) C:計(jì)算機(jī)游戲 D:計(jì)算機(jī)程序 A《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是 發(fā)布的國(guó)家戰(zhàn)略。A:英國(guó) B:法國(guó) C:德國(guó) D:美國(guó)D信息安全中的木桶原理，是指—。A:整體安全水平由安全級(jí)別最低的部分所決定B:整體安全水平由安全級(jí)別最高的部分所決定C:整體安全水平由各組成部分的安全級(jí)別平均值所決定TOC\o"1-5"\h\zD:以上都不對(duì) A根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)的權(quán)限。1操作指南文檔 B:計(jì)算機(jī)控制臺(tái) C:應(yīng)用程序源代碼 D:安全指南 C我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)需求。A:抗否認(rèn)B:保密性C:完整性 D:可用性 A能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A:熱插拔B:SCSIC:RAIDD:FAST-ATAC相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，―在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A:防火墻 B:病毒網(wǎng)關(guān) C:IPSD:IDSB《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為―級(jí)。A:4 B:5 C:6 D:7A多選題在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。A:與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B:所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C:因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D:利用系統(tǒng)漏洞傳播病毒E:利用軟件復(fù)制傳播病毒A,B,C,D在刑法中，規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。A:第285條B:第286條C:第280條D:第287條A,B,D可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。A:計(jì)算機(jī)病毒B:網(wǎng)絡(luò)入侵。:軟硬件故障D:人員誤操作￡:不可抗災(zāi)難事件A,B,C,D,E―安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。1雙機(jī)熱備B:多機(jī)集群C:磁盤陣列D:系統(tǒng)和數(shù)據(jù)備份E:安全審計(jì)A,B,C,D目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括。A:?？乇Ｗo(hù)級(jí)B:強(qiáng)制保護(hù)級(jí)C:監(jiān)督保護(hù)級(jí)D:指導(dǎo)保護(hù)級(jí)E:自主保護(hù)級(jí)A,B,C,D,E下列因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。A:管理制度B:資產(chǎn)價(jià)值C:威脅D:脆弱性E:安全措施 B,C,D,E下列因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。A:購(gòu)買資產(chǎn)發(fā)生的費(fèi)用8:軟硬件費(fèi)用C:運(yùn)行維護(hù)資產(chǎn)所需成本D:資產(chǎn)被破壞所造成的損失E:人工費(fèi)用A,C,D安全控制措施可以分為。A:管理類B:技術(shù)類C:人員類。:操作類E:檢測(cè)類A,B,D信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括A:物理層安全B:人員安全C:網(wǎng)絡(luò)層安全D:系統(tǒng)層安全E:應(yīng)用層安全 A,C,D,E在BS7799中，訪問(wèn)控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。A:物理訪問(wèn)控制B:網(wǎng)絡(luò)訪問(wèn)控制C:人員訪問(wèn)控制D:系統(tǒng)訪問(wèn)控制E:應(yīng)用訪問(wèn)控制A,B,D,E關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是____。1入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行8:入侵檢測(cè)的信息分析具有實(shí)時(shí)性C:基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高D:分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為￡:入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理A,B,C,E《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。A:損害國(guó)家榮譽(yù)和利益的信息B:個(gè)人通信地址C:個(gè)人文學(xué)作品D:淫穢、色情信息E:侮辱或者誹謗他人，侵害他人合法權(quán)益的信息A,D,E基于角色對(duì)用戶組進(jìn)行訪問(wèn)控制的方式有以下作用：。A:使用戶分類化B:用戶的可管理性得到加強(qiáng)C:簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D:有利于合理劃分職責(zé)E:防止權(quán)力濫用C,D,E有多種情況能夠泄漏口令，這些途徑包括。A:猜測(cè)和發(fā)現(xiàn)口令B:口令設(shè)置過(guò)于復(fù)雜C:將口令告訴別人D:電子監(jiān)控E:訪問(wèn)口令文件A,C,D,E在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有。A:僅保護(hù)工作站B:保護(hù)通信系統(tǒng)C:保護(hù)打印機(jī)D:僅保護(hù)服務(wù)器E:完全保護(hù)工作站和服務(wù)器A,D,E根據(jù)IS0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括。人:硬件B:軟件C:人員D:數(shù)據(jù)E:環(huán)境 B,C治安管理處罰法規(guī)定，―行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。1違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的8:違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的。:違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D:故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的A,B,C,D網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。A:關(guān)鍵服務(wù)器主機(jī)B:網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口C:內(nèi)網(wǎng)和外網(wǎng)的邊界D:桌面系統(tǒng)E:以上都正確B,CIPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供安全服務(wù)。A:保密性B:完整性。:不可否認(rèn)性D:可審計(jì)性E:真實(shí)性A,B,E信息安全策略必須具備―屬性。A:確定性B:正確性C:全面性D:細(xì)致性E:有效性A,C,E與計(jì)算機(jī)有關(guān)的違法案件，要，以界定是屬于行政違法案件，還是刑事違法案件。A:根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B:根據(jù)違法行為的類別進(jìn)行界定C:根據(jù)違法行為人的身份進(jìn)行界定D:根據(jù)違法行為所違反的法律規(guī)范來(lái)界定A,B,D互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括。A:防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施B:重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C: