信息安全管理教程試題

二、單項(xiàng)選擇題以下關(guān)于信息的說法 是錯(cuò)誤的。D.信息可以以獨(dú)立形態(tài)存在信息是人類社會(huì)進(jìn)展的重要支柱 B.D.信息可以以獨(dú)立形態(tài)存在C.信息具有價(jià)值，需要保護(hù)信息安全經(jīng)受了三個(gè)進(jìn)展階段，以下 不屬于這三個(gè)進(jìn)展階段。B.加密機(jī)階段A.通信保密階段 C.信息安全階段 D.B.加密機(jī)階段C.保密性信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在 C.保密性A.不行否認(rèn)性 B.可用性信息安全在通信保密階段中主要應(yīng)用于 領(lǐng)域。

D.完整性A.軍事B.商業(yè) C.科研 D.A.軍事信息安全階段將爭(zhēng)論領(lǐng)域擴(kuò)展到三個(gè)根本屬性，以下 不屬于這三個(gè)根本屬性。C.不行否認(rèn)性A.保密性 B.完整性 D.C.不行否認(rèn)性安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，以下 是正確的。D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)策略、保護(hù)、響應(yīng)、恢復(fù) B.D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份A.殺毒軟件下面所列的 A.殺毒軟件B.數(shù)字證書認(rèn)證 C.防火墻 D.數(shù)據(jù)庫加密依據(jù)IS0的信息安全定義，以下選項(xiàng)中 是信息安全三個(gè)根本屬性之一。B.可用性真實(shí)性 C.可審計(jì)性 D.B.可用性為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密實(shí)行了加密機(jī)制這種做法表達(dá)了信息安全的 屬性。A.保密性完整性 C.牢靠性 D.A.保密性D.可用性定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)展備份在發(fā)生災(zāi)難時(shí)進(jìn)展恢復(fù)該機(jī)制是為了滿足信息安全的 D.可用性真實(shí)性 B.完整性 C.不行否認(rèn)性A.保密性數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的 A.保密性完整性 C.不行否認(rèn)性 D.可用性網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 屬性。B.完整性A.B.完整性PDR安全模型屬于 類型。

C.不行否認(rèn)性 D.可用性A.時(shí)間模型B.作用模型 C.構(gòu)造模型 D.A.時(shí)間模型《信息安全國(guó)家學(xué)說》是 的信息安全根本綱領(lǐng)性文件。C.俄羅斯法國(guó) B.美國(guó) D.C.俄羅斯A.竊取國(guó)家隱秘以下的A.竊取國(guó)家隱秘非法侵入計(jì)算機(jī)信息系統(tǒng)破壞計(jì)算機(jī)信息系統(tǒng)D.利用計(jì)算機(jī)實(shí)施金融詐騙我國(guó)刑法 規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B.285條A.第284條 C.第286條 D.第B.285條D.人信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 D.人A.技術(shù) B.策略 C.治理制度信息安全治理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是 。B.IS017799／IS027001A.IS015408 C.B.IS017799／IS027001C.英國(guó)IS017799／IS027001最初是由 提出的國(guó)家標(biāo)準(zhǔn)。A.美國(guó) B.C.英國(guó)IS017799的內(nèi)容構(gòu)造依據(jù) 進(jìn)展組織。

D.中國(guó)C.治理域-把握目標(biāo)-把握措施C.治理域-把握目標(biāo)-把握措施D.治理制度 對(duì)于信息安全治理負(fù)有責(zé)任。D.全部與信息系統(tǒng)有關(guān)人員高級(jí)治理層 B.D.全部與信息系統(tǒng)有關(guān)人員C.IT治理員對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全治理最有效的。B.教育與培訓(xùn)安全檢查 C.責(zé)任追究 D.B.教育與培訓(xùn)A.國(guó)務(wù)院令《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó) 第l47A.國(guó)務(wù)院令全國(guó)人民代表大會(huì)令公安部令 D.國(guó)家安全部令B.公安機(jī)關(guān)《互聯(lián)網(wǎng)上網(wǎng)效勞營(yíng)業(yè)場(chǎng)所治理?xiàng)l例規(guī)定， B.公安機(jī)關(guān)A.人民法院C.工商行政治理部門 D.國(guó)家安全部門計(jì)算機(jī)病毒最本質(zhì)的特性是 。B.埋伏性寄生性 C.破壞性 D.B.埋伏性A.有效的 A.有效的合法的 C.實(shí)際的 D.成熟的A.策略心的組件是 A.策略B.保護(hù)措施 C.檢測(cè)措施 D.響應(yīng)措施制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的 。B.恢復(fù)時(shí)間是多長(zhǎng)恢復(fù)預(yù)算是多少 C.恢復(fù)人員有幾個(gè) D.B.恢復(fù)時(shí)間是多長(zhǎng)A.可承受使用策略AUP在完成了大局部策略的編制工作后，需要對(duì)其進(jìn)展總結(jié)和提煉，產(chǎn)生的成果文檔被稱A.可承受使用策略AUP安全方針 C.適用性聲明 D.操作標(biāo)準(zhǔn)對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈敏的 必不行少。B.備份軟件A.系統(tǒng)軟件 C.數(shù)據(jù)庫軟件 D.B.備份軟件D.數(shù)據(jù)保密性防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是 D.數(shù)據(jù)保密性數(shù)據(jù)完整性 B.數(shù)據(jù)可用性 C.數(shù)據(jù)牢靠性A.口令驗(yàn)證用戶身份鑒別是通過 A.口令驗(yàn)證審計(jì)策略 C.存取把握 D.查詢功能有意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以B.5000B.5000元以下的罰款A(yù).3年以下有期徒刑或拘役C.5年以上7年以下有期徒刑 D.警告或者15000元以下的罰款A(yù).架設(shè)高速局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括 A.架設(shè)高速局域網(wǎng)B.分析應(yīng)用環(huán)境 C.選擇備份硬件設(shè)備 D.選擇備份治理軟件《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。C.24小時(shí)內(nèi)A.8小時(shí)內(nèi) B.12C.24小時(shí)內(nèi)公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 ?！?///“ B.“:///“C.“:///“://D.“://110.cn/“110.cnC.“:///“://

D.48小時(shí)內(nèi)A.警告對(duì)于違反信息安全法律、法規(guī)行為的行政懲罰中， A.警告罰款 C.沒收違法所得 D.撤消許可證對(duì)于違法行為的罰款懲罰，屬于行政懲罰中的 。C.財(cái)產(chǎn)罰A.人身自由罰 B.C.財(cái)產(chǎn)罰對(duì)于違法行為的通報(bào)批判懲罰，屬于行政懲罰中的 。

D.資格罰B.聲譽(yù)罰A.人身自由罰 C.財(cái)產(chǎn)罰 D.B.聲譽(yù)罰1994年2月國(guó)務(wù)院公布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賜予 對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)視治理職權(quán)。C.公安機(jī)關(guān)信息產(chǎn)業(yè)部 B.全國(guó)人大 D.C.公安機(jī)關(guān)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)治理方法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 日內(nèi)到所在地的省自治區(qū)直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。D.30A.7 B.10 C.15D.30互聯(lián)網(wǎng)效勞供給者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功能。C.60A.10 B.30C.60對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)展過濾和把握的信息安全技術(shù)機(jī)制是 。

D.90A.防火墻A.防火墻以下不屬于防火墻核心技術(shù)的是 。D.日志審計(jì)A.(靜態(tài)/動(dòng)態(tài))包過濾技術(shù) B.NATD.日志審計(jì)C.應(yīng)用代理技術(shù)B.安全把握更細(xì)化、更靈敏應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是B.安全把握更細(xì)化、更靈敏A.加密強(qiáng)度更高C.安全效勞的透亮性更好 D.效勞對(duì)象更廣泛A.治理安全治理中常常會(huì)承受“權(quán)限分別”的方法，防止單個(gè)人員權(quán)限過高，消滅內(nèi)部人員的違法犯罪行為，“權(quán)限分別”屬于 A.治理B.檢測(cè) C.響應(yīng) D.運(yùn)行安全治理中承受的“職位輪換”或者“強(qiáng)制休假”方法是為了覺察特定的崗位人員是否存在違規(guī)操作行為，屬于 把握措施。B.檢測(cè)治理 C.響應(yīng) D.B.檢測(cè)A.行為監(jiān)控以下選項(xiàng)中不屬于人員安全治理措施的是 A.行為監(jiān)控安全培訓(xùn) C.人員離崗 D.背景/技能審查《計(jì)算機(jī)病毒防治治理方法》規(guī)定， 主管全國(guó)的計(jì)算機(jī)病毒防治治理工作。C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察A.信息產(chǎn)業(yè)部 B.C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于 類的技術(shù)措施。B.檢測(cè)A.保護(hù) C.響應(yīng) D.B.檢測(cè)B.安裝安全補(bǔ)丁程序針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是B.安裝安全補(bǔ)丁程序A.防火墻隔離C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)A.防火墻隔離以下能夠有效地防范未知的病毒對(duì)信息系統(tǒng)造成破壞的安全措施是A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以下不屬于網(wǎng)絡(luò)蠕蟲病毒的是 。C.CIH沖擊波 B.SQLSLAMMER D.C.CIHA.網(wǎng)絡(luò)帶寬傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了 A.網(wǎng)絡(luò)帶寬數(shù)據(jù)包 C.防火墻 D.LINUXD.可預(yù)見性 D.可預(yù)見性A.傳染性 B.破壞性 C.埋伏性關(guān)于災(zāi)難恢復(fù)打算錯(cuò)誤的說法是 。C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)應(yīng)考慮各種意外狀況 B.C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D.正式公布前，要進(jìn)展?fàn)幷摵驮u(píng)審對(duì)于遠(yuǎn)程訪問型VPN來說產(chǎn)品常常與防火墻及NAT機(jī)制存在兼容性問題導(dǎo)致安全隧道建立失敗。A.IPSeeVPNSSLVPN C.MPLSVPN D.A.IPSeeVPND.51999年，我國(guó)公布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。D.5A.7 B.8 C.6等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了 而提出。B.美國(guó)TCSECA.歐洲ITSEC C.CC D.BSB.美國(guó)TCSEC我國(guó)在1999年公布的國(guó)家標(biāo)準(zhǔn) 為信息安全等級(jí)保護(hù)奠定了根底。C.GBl7859A.GBl77998 B.GBl5408 D.C.GBl7859B.專控保護(hù)級(jí)信息安全登記保護(hù)的5個(gè)級(jí)別中是最高級(jí)別屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的B.?？乇Ｗo(hù)級(jí)強(qiáng)制保護(hù)級(jí)自主保護(hù)級(jí)

C.監(jiān)視保護(hù)級(jí) D.指導(dǎo)保護(hù)級(jí)A.安全定級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將 A.安全定級(jí)B.安全評(píng)估 C.安全規(guī)劃 D.安全實(shí)施 是進(jìn)展等級(jí)確定和等級(jí)保護(hù)治理的最終對(duì)象。C.信息系統(tǒng)A.業(yè)務(wù)系統(tǒng) B.功能模塊 D.C.信息系統(tǒng)B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)展安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D.以上說法都錯(cuò)誤以下關(guān)于風(fēng)險(xiǎn)的說法， 是錯(cuò)誤的。C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性A.風(fēng)險(xiǎn)是客觀存在的 B.C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D.風(fēng)險(xiǎn)是指一種可能性B.任何措施都無法完全去除風(fēng)險(xiǎn)以下關(guān)于風(fēng)險(xiǎn)的說法，B.任何措施都無法完全去除風(fēng)險(xiǎn)A.可以實(shí)行適當(dāng)措施，完全去除風(fēng)險(xiǎn)C.風(fēng)險(xiǎn)是對(duì)安全大事確實(shí)定描述 D.風(fēng)險(xiǎn)是固有的，無法被把握A.風(fēng)險(xiǎn)識(shí)別和評(píng)估風(fēng)險(xiǎn)治理的首要任務(wù)是 A.風(fēng)險(xiǎn)識(shí)別和評(píng)估B.風(fēng)險(xiǎn)轉(zhuǎn)嫁 C.風(fēng)險(xiǎn)把握 D.承受風(fēng)險(xiǎn)關(guān)于資產(chǎn)價(jià)值的評(píng)估， 說法是正確的。D.資產(chǎn)的價(jià)值與其重要性親熱相關(guān)A.資產(chǎn)的價(jià)值指選購費(fèi)用 B.D.資產(chǎn)的價(jià)值與其重要性親熱相關(guān)C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)潔簡(jiǎn)潔實(shí)行適當(dāng)?shù)陌踩盐沾胧?，可以?duì)風(fēng)險(xiǎn)起到 作用。C.減緩A.促進(jìn) B.增加 D.C.減緩當(dāng)實(shí)行了安全把握措施后，剩余風(fēng)險(xiǎn) 可承受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)治理是有效的。A.等于 B.大于B.外因安全威逼是產(chǎn)生安全大事的 B.外因A.內(nèi)因安全脆弱性是產(chǎn)生安全大事的 。

D.不等于C.小于C.根本緣由 D.C.小于A.內(nèi)因B.外因 C.根本緣由 D.A.內(nèi)因以下關(guān)于用戶口令說法錯(cuò)誤的選項(xiàng)是 。C.簡(jiǎn)潔口令安全性足夠高，不需要定期修改A.口令不能設(shè)置為空 B.C.簡(jiǎn)潔口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見的認(rèn)證機(jī)制在使用簡(jiǎn)潔度不高的口令時(shí)，簡(jiǎn)潔產(chǎn)生弱令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，以下 具有最好的口令簡(jiǎn)潔度。B.Wm.$*F2m5@A.morrison C.27776394 D.B.Wm.$*F2m5@依據(jù)通常的口令使用策略，口令修改操作的周期應(yīng)為 天。A.60B.90 C.30 D.120A.60B.防止攻擊者非法獲得訪問和操作權(quán)限對(duì)口令進(jìn)展安全性治理和使用，最終是為了B.防止攻擊者非法獲得訪問和操作權(quán)限A.口令不被攻擊者非法獲得C.保證用戶帳戶的安全性 D.標(biāo)準(zhǔn)用戶操作行為D.動(dòng)態(tài)口令認(rèn)證機(jī)制人們?cè)O(shè)計(jì)了 D.動(dòng)態(tài)口令認(rèn)證機(jī)制A.統(tǒng)一身份治理 B.指紋認(rèn)證 C.數(shù)字證書認(rèn)證PKI是 。PrivateKeyInfrastructure B.PublicKeyInstituteC.PublicKeyInfrastructureD.C.PublicKeyInfrastructureA.身份信任公鑰密碼根底設(shè)施PKI解決了信息系統(tǒng)中的 A.身份信任權(quán)限治理 C.安全審計(jì) D.加密PKI所治理的根本元素是 。C.數(shù)字證書A.密鑰 B.用戶身份 D.C.數(shù)字證書最終提交給一般終端用戶，并且要求其簽署和遵守的安全策略是 。C.可承受使用策略A.口令策略 B.C.可承受使用策略以下關(guān)于信息安全策略維護(hù)的說法， 是錯(cuò)誤的。A.安全策略的維護(hù)應(yīng)當(dāng)由特地的部門完成

D.責(zé)任追究制度B.B.安全策略制定完成并公布之后，不需要再對(duì)其進(jìn)展修改C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)展審查和修訂D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)展鏈路加密技術(shù)是在OSI協(xié)議層次的其次層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)展加密保護(hù)，其處理的對(duì)象是C.數(shù)據(jù)幀 C.數(shù)據(jù)幀A.比特流 B.IP數(shù)據(jù)包防火墻最主要被部署在 位置。

D.應(yīng)用數(shù)據(jù)A.網(wǎng)絡(luò)邊界B.骨干線路 C.重要效勞器 D.A.網(wǎng)絡(luò)邊界以下關(guān)于防火墻的錯(cuò)誤說法是 。D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題A.防火墻工作在網(wǎng)絡(luò)層 B.對(duì)IPD.部署防火墻，就解決了網(wǎng)絡(luò)安全問題C.重要的邊界保護(hù)機(jī)制IPSec協(xié)議工作在 層次。B.網(wǎng)絡(luò)層A.數(shù)據(jù)鏈路層 C.應(yīng)用層 D.B.網(wǎng)絡(luò)層IPSec協(xié)議中涉及到密鑰治理的重要協(xié)議是 。A.IKEB.AH C.ESP D.SSLA.IKE信息安全治理中， 負(fù)責(zé)保證安全治理策略與制度符合更高層法律法規(guī)的要求，不發(fā)生沖突和沖突。B.合規(guī)性治理A.B.合規(guī)性治理以下 機(jī)制不屬于應(yīng)用層安全。A.數(shù)字簽名 B.應(yīng)用代理

C.人員治理 D.制度治理C.主機(jī)入侵檢測(cè)D.C.主機(jī)入侵檢測(cè)保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意攻擊造成的危害降低，這通常被稱為 。B.授權(quán)最小化原則A.適度安全原則 C.分權(quán)原則 D.B.授權(quán)最小化原則C.特別檢測(cè)入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和 C.特別檢測(cè)A.病毒檢測(cè) B.具體檢測(cè)

D.漏洞檢測(cè)安全審計(jì)是一種很常見的安全把握措施，它在信息安全保障體系中，屬于 措施。B.檢測(cè)A.B.檢測(cè) 不屬于必需的災(zāi)前預(yù)防性措施。

C.響應(yīng) D.恢復(fù)D.不連續(xù)電源，至少應(yīng)給效勞器等關(guān)鍵設(shè)備配備A.防火設(shè)施 B.數(shù)據(jù)備份 C.D.不連續(xù)電源，至少應(yīng)給效勞器等關(guān)鍵設(shè)備配備對(duì)于人員治理的描述錯(cuò)誤的選項(xiàng)是 。B.安全授權(quán)不是人員治理的手段A.B.安全授權(quán)不是人員治理的手段C.安全教育是人員治理的有力手段 D.人員治理時(shí)，安全審查是必需的依據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密治理規(guī)定，涉及國(guó)家隱秘的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必需實(shí)行 。B.物理隔離規(guī)律隔離 C.安裝防火墻 D.VLANB.物理隔離安全評(píng)估技術(shù)承受 這一工具它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。A.安全掃描器安全掃描儀 C.自動(dòng)掃描器 D.A.安全掃描器 最好地描述了數(shù)字證書。A.A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證掃瞄器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制伴隨在線交易證明購置的收據(jù)依據(jù)BS7799的規(guī)定，建立的信息安全治理體系ISMS的最重要特征是 。B.文檔化A.全面性 C.先進(jìn)性 D.B.文檔化依據(jù)BS7799的規(guī)定對(duì)信息系統(tǒng)的安全治理不能只局限于對(duì)其運(yùn)行期間的治理維護(hù)而要將治理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是 。C.信息系統(tǒng)獵取、開發(fā)與維護(hù)A.訪問把握 B.C.信息系統(tǒng)獵取、開發(fā)與維護(hù)D.組織與人員假設(shè)一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成確定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)展指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的 。C.指導(dǎo)保護(hù)級(jí)A.強(qiáng)制保護(hù)級(jí) B.監(jiān)視保護(hù)級(jí) D.C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)假設(shè)一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)。那么其在等級(jí)保護(hù)中屬于 D.自主保護(hù)級(jí)A.強(qiáng)制保護(hù)級(jí) B.監(jiān)視保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí)假設(shè)一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)展監(jiān)視、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 。B.監(jiān)視保護(hù)級(jí)強(qiáng)制保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.B.監(jiān)視保護(hù)級(jí)假設(shè)一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)峻損害；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)展強(qiáng)制監(jiān)視、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 。A.強(qiáng)制保護(hù)級(jí)監(jiān)視保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.A.強(qiáng)制保護(hù)級(jí)A.?？乇Ｗo(hù)級(jí)假設(shè)一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，國(guó)家指定特地部門、特地機(jī)構(gòu)進(jìn)展特地監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 A.?？乇Ｗo(hù)級(jí)B.監(jiān)視保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí)GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是 國(guó)家標(biāo)準(zhǔn)。C.美國(guó)A.英國(guó) B.C.美國(guó)B.實(shí)現(xiàn)代價(jià)最低，安全性最低關(guān)于口令認(rèn)證機(jī)制，以下說法正確的選項(xiàng)是B.實(shí)現(xiàn)代價(jià)最低，安全性最低A.實(shí)現(xiàn)代價(jià)最低，安全性最高

D.俄羅斯C.實(shí)現(xiàn)代價(jià)最高，安全性最高 D.實(shí)現(xiàn)代價(jià)最高，安全性最低A.保護(hù)依據(jù)BS7799的規(guī)定，訪問把握機(jī)制在信息安全保障體系中屬于 A.保護(hù)B.檢測(cè) C.響應(yīng) D.恢復(fù)C.驗(yàn)證一個(gè)用戶身份認(rèn)證的含義是 C.驗(yàn)證一個(gè)用戶A.注冊(cè)一個(gè)用戶 B.標(biāo)識(shí)一個(gè)用戶口令機(jī)制通常用于 。

D.授權(quán)一個(gè)用戶A.認(rèn)證B.標(biāo)識(shí) C.注冊(cè) D.A.認(rèn)證對(duì)日志數(shù)據(jù)進(jìn)展審計(jì)檢查，屬于 類把握措施。B.檢測(cè)預(yù)防 C.威懾 D.B.檢測(cè)A.系統(tǒng)整體《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全把握測(cè)評(píng)和 A.系統(tǒng)整體人員 C.組織 D.網(wǎng)絡(luò)B.依據(jù)風(fēng)險(xiǎn)治理的看法，資產(chǎn) 價(jià)值， 脆弱任，被安全威逼 ，B.A.C.導(dǎo)致存在具有利用 D.利用導(dǎo)致存在具有依據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，以下表達(dá)式正確的選項(xiàng)是 。B.ALE=AV×EF C.ALE=SLE×EF D.B.防范通過它的惡意連接防火墻能夠B.防范通過它的惡意連接A.防范惡意的知情者C.防范的網(wǎng)絡(luò)安全問題 D.完全防止傳送已被病毒感染的軟件和文件以下四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是 。C.免疫性A.埋伏性 B.C.免疫性關(guān)于入侵檢測(cè)技術(shù)，以下描述錯(cuò)誤的選項(xiàng)是 。

D.破壞性A.A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為簡(jiǎn)潔的入侵基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流安全掃描可以 。彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C.C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威逼檢測(cè)缺乏的問題D.掃描檢測(cè)全部的數(shù)據(jù)包攻擊，分析全部的數(shù)據(jù)流下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的選項(xiàng)是 。B.安全掃描系統(tǒng)可用于治理和維護(hù)信息安全設(shè)備的安全A.B.安全掃描系統(tǒng)可用于治理和維護(hù)信息安全設(shè)備的安全C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的缺乏不具有彌補(bǔ)性D.安全掃描系統(tǒng)是把雙刃劍關(guān)于安全審計(jì)目的描述錯(cuò)誤的選項(xiàng)是 。D.實(shí)現(xiàn)對(duì)安全大事的應(yīng)急響應(yīng)A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊 B.D.實(shí)現(xiàn)對(duì)安全大事的應(yīng)急響應(yīng)C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體安全審計(jì)跟蹤是 。A.A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全大事的過程安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)人利用日志信息進(jìn)展安全大事分析和追溯的過程對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀看D.保密審查批準(zhǔn)依據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)供給或公布信息，必需經(jīng)過 D.保密審查批準(zhǔn)A.內(nèi)容過濾處理 B.單位領(lǐng)導(dǎo)同意 C.備案制度依據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，上網(wǎng)信息的保密治理堅(jiān)持 的原則。C.“誰上網(wǎng)誰負(fù)責(zé)”國(guó)家公安部門負(fù)責(zé) B.國(guó)家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”依據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密治理規(guī)定》的規(guī)定，保密審批實(shí)行部門治理，有關(guān)單位應(yīng)A.領(lǐng)導(dǎo)責(zé)任制當(dāng)依據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批A.領(lǐng)導(dǎo)責(zé)任制專人負(fù)責(zé)制 C.民主集中制 D.職能部門監(jiān)管責(zé)任制A.完整性網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)展轉(zhuǎn)變的特性是 A.完整性B.可用性 C.牢靠性 D.保密性D.保密性確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性D.保密性A.完整性 B.可用性 C.牢靠性確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被特別拒絕，允許其牢靠而且準(zhǔn)時(shí)地訪問信息及資源的特性是 。B.可用性A.完整性 C.牢靠性 D.B.可用性 國(guó)務(wù)院公布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B.1994218日A.1990年2月18日 C.2023年2月18日 D.2023B.1994218日C.網(wǎng)絡(luò)蠕蟲在目前的信息網(wǎng)絡(luò)中， C.網(wǎng)絡(luò)蠕蟲A.引導(dǎo)型 B.文件型

D.木馬型在IS0/IECl7799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的 。B.完整性安全性 C.穩(wěn)定性 D.B.完整性在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)治理員應(yīng)當(dāng)安排給合法用戶一個(gè) ，用戶在第一次登錄時(shí)應(yīng)更改口令。A.唯一的口令登錄的位置 C.使用的說明 D.A.唯一的口令關(guān)于防火墻和VPN的使用，下面說法不正確的選項(xiàng)是 。B.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPNB.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C.VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D.VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要相互依靠D.簡(jiǎn)潔而全面環(huán)境安全策略應(yīng)當(dāng) D.簡(jiǎn)潔而全面A.具體而具體 B.簡(jiǎn)潔而專業(yè) C.深入而清楚《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的 的安全。C.計(jì)算機(jī)信息系統(tǒng)計(jì)算機(jī) B.計(jì)算機(jī)軟件系統(tǒng) D.C.計(jì)算機(jī)信息系統(tǒng)A.許可證制度《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行A.許可證制度3C認(rèn)證 C.IS09000認(rèn)證 D.專賣制度《互聯(lián)網(wǎng)上網(wǎng)效勞營(yíng)業(yè)場(chǎng)所治理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)效勞營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單。可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所C.C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 是一種架構(gòu)在公用通信根底設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等阿絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來獲得私有性。C.VPNA.SET B.DDN D.PKIXC.VPNB.海關(guān)申報(bào)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)照實(shí)向B.海關(guān)申報(bào)A.國(guó)家安全機(jī)關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)視局申報(bào) D.公安機(jī)關(guān)申報(bào)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，有意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以 的罰款、對(duì)單位處以 的罰款。A.5000元以下15000元以下B.A.5000元以下15000元以下C.2023元以下10000元以下 D.2023元10000元計(jì)算機(jī)犯罪是指行為人通過 所實(shí)施的危害 安全以及其他嚴(yán)峻危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)計(jì)算機(jī)操作應(yīng)用信息系統(tǒng) D.數(shù)據(jù)庫操作治理信息系統(tǒng)策略應(yīng)當(dāng)清楚，無須借助過多的特別一通用需求文檔描述，并且還要有具體。C.實(shí)施打算治理支持 B.技術(shù)細(xì)節(jié) D.C.實(shí)施打算A.恢復(fù)整個(gè)系統(tǒng)系統(tǒng)備份與一般數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便快速 A.恢復(fù)整個(gè)系統(tǒng)恢復(fù)全部數(shù)據(jù) C.恢復(fù)全部程序 D.恢復(fù)網(wǎng)絡(luò)設(shè)置D.全局安全策略在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)當(dāng)是 D.全局安全策略安全技術(shù) B.安全設(shè)置 C.局部安全策略A.明確性信息安全策略的制定和維護(hù)中，最重要是要保證其 A.明確性細(xì)致性 C.標(biāo)準(zhǔn)性 D.開放性 是企業(yè)信息安全的核心。C.安全治理安全教育 B.安全措施 D.C.安全治理計(jì)算機(jī)病毒編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是 計(jì)算機(jī)病毒計(jì)算機(jī)系統(tǒng) C.計(jì)算機(jī)玩耍 D.計(jì)算機(jī)程序很多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在 根底上進(jìn)展起來的。B.X．509A.X．500 C.X．519 D.XB.X．509D.數(shù)字證書 是PKI體系中最根本的元素，PKI系統(tǒng)全部的安全操作都是通過該機(jī)制來實(shí)現(xiàn)的。D.數(shù)字證書A.數(shù)據(jù)傳輸泄密基于密碼技術(shù)的訪問把握是防止 A.數(shù)據(jù)傳輸泄密B.數(shù)據(jù)傳輸喪失 C.數(shù)據(jù)交換失敗 D.數(shù)據(jù)備份失敗避開對(duì)系統(tǒng)非法訪問的主要方法是 。C.訪問把握A.加強(qiáng)治理 B.C.訪問把握對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈敏的 必不行少。

D.訪問安排權(quán)限B.備份軟件系統(tǒng)軟件 C.數(shù)據(jù)庫軟件 D.B.備份軟件信息安全PDR模型中，假設(shè)滿足 ，說明系統(tǒng)是安全的。A.Pt>Dt+RtDt>Pt+Rt C.Dt D.PtA.Pt>Dt+Rt在一個(gè)信息安全保障體系中，最重要的核心組成局部為 。B.安全策略A.技術(shù)體系 C.治理體系 D.B.安全策略國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了 項(xiàng)要求。C.9A.7 B.8C.9《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是 公布的國(guó)家戰(zhàn)略。英國(guó) B.法國(guó) C.德國(guó)

D.10D.美國(guó)A.公安部《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，D.美國(guó)A.公安部國(guó)務(wù)院信息辦 C.信息產(chǎn)業(yè)部 D.國(guó)務(wù)院以下 不屬于物理安全把握措施。C.口令A(yù).門鎖 B.C.口令災(zāi)難恢復(fù)打算或者業(yè)務(wù)連續(xù)性打算關(guān)注的是信息資產(chǎn)的 屬性。

圍墻A.可用性B.真實(shí)性 C.完整性 D.A.可用性B.VirtualPrivateB.VirtualPrivateNetworkA.VisualPrivateNetworkC.VirtualPublicNetwork D.VisualPublicNetworkC.可用性部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì) C.可用性A.完整性 B.真實(shí)性 是最常用的公鑰密碼算法。

D.保密性A.RSAB.DSA C.橢圓曲線 D.量子密碼A.RSAPKI的主要理論根底是 。B.公鑰密碼算法A.對(duì)稱密碼算法 C.量子密碼 D.B.公鑰密碼算法PKI中進(jìn)展數(shù)字證書治理的核心組成模塊是 。B.證書中心CAA.B.證書中心CA信息安全中的木桶原理，是指 。

C.名目效勞器 D.證書作廢列表A.A.整體安全水平由安全級(jí)別最低的局部所打算整體安全水平由安全級(jí)別最高的局部所打算整體安全水平由各組成局部的安全級(jí)別平均值所打算以上都不對(duì)關(guān)于信息安全的說法錯(cuò)誤的選項(xiàng)是 。C.實(shí)行充分措施，可以實(shí)現(xiàn)確定安全包括技術(shù)和治理兩個(gè)主要方面 B.C.實(shí)行充分措施，可以實(shí)現(xiàn)確定安全D.保密性、完整性和可用性是信息安全的目標(biāo)PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表A.保護(hù)檢測(cè)響應(yīng) 、D代表 、R代表 A.保護(hù)檢測(cè)響應(yīng)策略檢測(cè)響應(yīng) C.策略檢測(cè)恢復(fù) D.保護(hù)檢測(cè)恢復(fù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法擔(dān)當(dāng) 。B.民事責(zé)任A.刑事責(zé)任 C.違約責(zé)任 D.B.民事責(zé)任C.安全教育和培訓(xùn)在信息安全治理中進(jìn)展 C.安全教育和培訓(xùn)A.內(nèi)容監(jiān)控 B.責(zé)任追查和懲罰關(guān)于信息安全，以下說法中正確的選項(xiàng)是 。

D.訪問把握C.信息安全應(yīng)當(dāng)技術(shù)與治理并重A.信息安全等同于網(wǎng)絡(luò)安全 B.C.信息安全應(yīng)當(dāng)技術(shù)與治理并重D.治理措施在信息安全中不重要在PPDRR安全模型中， 是屬于安全大事發(fā)生后的補(bǔ)救措施。B.恢復(fù)A.保護(hù) C.響應(yīng) D.B.恢復(fù)依據(jù)權(quán)限治理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問 的權(quán)限。C.應(yīng)用程序源代碼A.操作指南文檔 B.C.應(yīng)用程序源代碼網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，主要破壞網(wǎng)絡(luò)的 。

D.安全指南A.可用性B.完整性 C.保密性 D.A.可用性D.全部計(jì)算機(jī)用戶要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治， D.全部計(jì)算機(jī)用戶A.高級(jí)治理層 B.部門經(jīng)理 C.系統(tǒng)治理員統(tǒng)計(jì)數(shù)據(jù)說明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威逼來自于 。B.內(nèi)部人員A.惡意競(jìng)爭(zhēng)對(duì)手 C.互聯(lián)網(wǎng)黑客 D.B.內(nèi)部人員雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和效勞的 屬性。B.可用性A.保密性 C.完整性 D.B.可用性在安全評(píng)估過程中，實(shí)行 手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。C.滲透性測(cè)試A.問卷調(diào)查 B.C.滲透性測(cè)試我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn) 需求。

D.手工檢查A.抗否認(rèn)B.保密性 C.完整性 D.A.抗否認(rèn)在需要保護(hù)的信息資產(chǎn)中， 是最重要的。C.數(shù)據(jù)A.環(huán)境 B.硬件 D.C.數(shù)據(jù) 手段，可以有效應(yīng)對(duì)較大范圍的安全大事的不艮影啊，保證關(guān)鍵效勞和數(shù)據(jù)的可用性。B.異地備份A.定期備份 C.人工備份 D.B.異地備份C.RAID 能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A.熱插拔 B.SCSIC.RAID

D.FAST—ATA相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中供給保護(hù)不同， 在內(nèi)外網(wǎng)絡(luò)邊界處供給更加主動(dòng)和樂觀的病毒保護(hù)。B.病毒網(wǎng)關(guān)A.B.病毒網(wǎng)關(guān)B.國(guó)際信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是 B.國(guó)際A.美國(guó)

C.IPS D.IDSC.英國(guó) D.澳大利亞A.4《信息系統(tǒng)安全等級(jí)保護(hù)根本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的根本安全保護(hù)力氣進(jìn)展了要求，共劃分為 級(jí)。A.4B.5 C.6 D.7四、解答題簡(jiǎn)述信息安全進(jìn)展所歷經(jīng)的三個(gè)主要階段以及它們各自的特點(diǎn)。答：信息安全進(jìn)展歷經(jīng)了三個(gè)主要階段：通信保密階段，在這個(gè)階段中，關(guān)注的是通信內(nèi)容的保密性屬性，保密等同于信息安全。信息安全階段，人們覺察，在原來所關(guān)注的保密性屬性之外，還有其他方面的屬性也應(yīng)當(dāng)是信息安全所關(guān)注的，這其中最主要的是完整性和可用性屬性，由此構(gòu)成了支撐信息安全體系的三要素。安全保障階段，所謂安全保障，就是在統(tǒng)一安全策略的指導(dǎo)下，安全大事的事先預(yù)防〔保護(hù)事發(fā)處理〔檢測(cè)Delection和響應(yīng)Restoration〕四個(gè)主要環(huán)節(jié)相互協(xié)作，構(gòu)成一個(gè)完整的保障體系。PDR安全模型的原理。答：PDR模型之所以著名，是由于它是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表保護(hù)，R代表響應(yīng)，該模型中使用了三個(gè)時(shí)間參數(shù)；Pt,有效保護(hù)時(shí)間，是指信息系統(tǒng)的安全把握措施所能發(fā)揮保護(hù)作用的時(shí)間；Dt，檢測(cè)時(shí)間，是指安全檢測(cè)機(jī)制能夠有效覺察攻擊、破壞行為所需的時(shí)間；Rt，響應(yīng)時(shí)間，是指安全響應(yīng)機(jī)制作出反響和處理所需的時(shí)間。PDR模型用以下時(shí)間關(guān)系表達(dá)式來說明信息系統(tǒng)是否安全：Pt＞Dt+Rt，系統(tǒng)安全，即在安全機(jī)制針對(duì)攻擊、破壞行為作出了成功的檢測(cè)和響應(yīng)時(shí)，安全控制措施照舊在發(fā)揮有效的保護(hù)作用，攻擊和破壞行為未給信息系統(tǒng)造成損失。Pt＜Dt+Rt，系統(tǒng)部安全，即信息系統(tǒng)的安全把握措施的有效保護(hù)作用，在正確的檢測(cè)和響應(yīng)作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實(shí)質(zhì)性破壞和影響。簡(jiǎn)述ISO信息安全模型定義及其含義。答：ISO信息安全定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和承受的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的緣由遭到破壞、更改和泄露。它包括三方面含義：信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)根本安全屬性，保密性、完整性和可用性三個(gè)根本屬性是信息安全的最終目標(biāo)。事先信息安全目標(biāo)的途徑要借助兩方面的把握措施，即技術(shù)措施和治理措施。簡(jiǎn)述信息安全的三個(gè)根本屬性。答：信息安全包括了保密性、完整性和可用性三個(gè)根本屬性：保密性——Confidentiality,確保星系在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體。完整性——Integrity,信息進(jìn)展不恰當(dāng)?shù)拇鄹模槐ＷC信息的內(nèi)外全都性?？捎眯浴狝vailability允許其可能而且準(zhǔn)時(shí)地訪問信息及資源。簡(jiǎn)述我國(guó)刑法對(duì)網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定。答：我國(guó)刑法關(guān)于網(wǎng)絡(luò)犯罪的三個(gè)特地條款，分別規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪〔第285條；破壞計(jì)算機(jī)信息系統(tǒng)罪〔第286條或者其他犯罪〔第287條第一節(jié)。簡(jiǎn)述BS7799的內(nèi)容構(gòu)成以及與ISO國(guó)際標(biāo)準(zhǔn)的關(guān)系。答：BS7799ISO國(guó)際標(biāo)準(zhǔn)化組織承受成為ISO/IEC17799:2023標(biāo)準(zhǔn)的局部，是信息安全治理實(shí)施細(xì)則CodeofPracticeforInformationSecurityManagement，主要供負(fù)責(zé)11133〔最正確實(shí)踐。其次局部，被ISO國(guó)際標(biāo)準(zhǔn)化組織承受成為ISO/IEC27001:2023，是建立信息安全治理體系〔ISMS〕的一套標(biāo)準(zhǔn)〔SpecificationforInformationSecurityManagementSystems〕,其中具體說明白建立、實(shí)施和維護(hù)信息安全治理體系的要求，可用來指導(dǎo)相關(guān)人員運(yùn)用ISO/IEC17799:2023，其最終目的在于建立適合企業(yè)需要的信息安全治理體系ISM。簡(jiǎn)述ISO/IEC17799:202311項(xiàng)分類內(nèi)容。答：BS7799-1信息安全治理實(shí)施細(xì)則〔ISO/IEC17799:2023〕11個(gè)11個(gè)方面包括：安全策略SecurityPolic；組織信息安全OrganizingInformationSecurit；資產(chǎn)治理AssetManagemen；人力資源安全HumanResorucesSecurit；物理與環(huán)境安全PhysicalandEnvironmentalSecurit；通信與操作治理CommunicationandOperationManagemen；訪問把握AccessContro；〔InformationSystemsAcquisition,DevelopmentandMaintenanc；信息安全大事治理InformationSecurityIncidentManagemen；業(yè)務(wù)連續(xù)性治理BusinessContinuityManagemen；符合性Complianc。簡(jiǎn)述安全籌劃體系所包含的內(nèi)容。答：一個(gè)合理的信息安全策略體系可以包括三個(gè)不同層次的策略文檔：總體安全策略，闡述了指導(dǎo)性的戰(zhàn)略綱領(lǐng)性文件，說明白企業(yè)對(duì)于信息安全的看法和立場(chǎng)、信息安全的目標(biāo)和戰(zhàn)略、信息安全所涉及的范圍、治理組織構(gòu)架和責(zé)任認(rèn)定以及對(duì)于信息資產(chǎn)的治理方法等內(nèi)容；針對(duì)特定問題的具體策略，闡述了企業(yè)對(duì)于特定安全問題的聲明、立場(chǎng)、使用方法、強(qiáng)制要求、角色、責(zé)任認(rèn)定等內(nèi)容，例如，針對(duì)Internet訪問操作、計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治、口令的使用和治理等特定問題，制定有針對(duì)性的安全策略；針對(duì)特定系統(tǒng)的具體策略，更為具體和細(xì)化，說明白特定系統(tǒng)與信息安全有關(guān)的使用和維護(hù)規(guī)章等內(nèi)容，如防火墻配置策略、電子郵件安全策略等。簡(jiǎn)述至少六種安全問題的策略。1〕物理安全策略2〕網(wǎng)絡(luò)安全策略3〕數(shù)據(jù)加密策略〔4〕數(shù)據(jù)備份策略〔5〕病毒防護(hù)〔〕系統(tǒng)安全策略7〕身份認(rèn)證及授權(quán)策略〕災(zāi)難恢復(fù)策略〕〔1〕〔12〕〔13〕〔14〕伙伴、客戶關(guān)系策略1〕復(fù)查審計(jì)策略。試編寫一個(gè)簡(jiǎn)潔的口令治理策略。1〕全部活動(dòng)賬號(hào)都必需有口令保護(hù)。生成賬號(hào)時(shí)，系統(tǒng)治理員應(yīng)安排給合法用戶一個(gè)唯一的口令，用戶在第一次登錄時(shí)應(yīng)當(dāng)更改口令。8個(gè)字符?？诹畋匦柰瑫r(shí)含有字母和非字母字符。必需定期用監(jiān)控工具檢查口令的強(qiáng)度和長(zhǎng)度是否合格。口令不能和用戶名或者登錄名一樣。60天更改一次。制止重用口令。12個(gè)歷史口令?？诹畈荒芡ㄟ^明文電子郵件傳輸。全部供給商的默認(rèn)口令必需更改。用戶應(yīng)在不同的系統(tǒng)中使用不同的口令。當(dāng)疑心口令泄露時(shí)必需予以更改。應(yīng)當(dāng)把握登錄嘗試的頻率。簡(jiǎn)述可承受使用策略AUP的內(nèi)容。答：AUP通常包含以下主要內(nèi)容：概述，描述什么是AUP，企業(yè)、組織公布AUP的目的，制定AUP的原則以及一些必要的法律聲明等。安全策略說明，說明制定AUP所依據(jù)的信息安全策略，提示用戶信息安全策略的更改會(huì)影響到AUP的修訂，并且告知用戶從哪里可以獲得具體的信息安全策略文檔。術(shù)語說明，將AUP中涉及的術(shù)語名詞，以及AUP簽署生效的有效時(shí)間進(jìn)展說明。用戶責(zé)任，對(duì)信息安全策略中所涉及到用戶的信息安全責(zé)任內(nèi)容，應(yīng)當(dāng)進(jìn)展總結(jié)和提煉，以簡(jiǎn)潔明白的語言進(jìn)展闡述，使得用戶充分了解自己對(duì)于企業(yè)、組織信息安全所擔(dān)當(dāng)?shù)呢?zé)任和義務(wù)。簡(jiǎn)述入侵檢測(cè)系統(tǒng)IDS所實(shí)行的兩種主要方法。答：(1)(主要是IP層)，一旦覺察數(shù)據(jù)包特征與某個(gè)簽名相匹配，則認(rèn)為是一次入侵。(2)特別檢測(cè)：指依據(jù)使用者的行為或資源使用狀況來推斷是否入侵，而不以來具體行為是否出想來檢測(cè)，所以也被稱為基于行為的檢測(cè)。特別檢測(cè)利用統(tǒng)計(jì)或特征分析的方法來檢測(cè)系統(tǒng)的特別行為。首先定義檢測(cè)假設(shè)，任何對(duì)系統(tǒng)的入侵和誤操作都會(huì)導(dǎo)致系統(tǒng)特別，這樣對(duì)入侵的檢測(cè)就可以歸結(jié)到對(duì)系統(tǒng)異常的檢測(cè)。簡(jiǎn)述我們信息安全保護(hù)等級(jí)的含義。答：信息安全等級(jí)保護(hù)是指：對(duì)國(guó)家隱秘信息、法人或其它組織及公民的專有信息以及公開信息的存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)；對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)治理；對(duì)信息系統(tǒng)中發(fā)生的信息安全大事依據(jù)等級(jí)進(jìn)展響應(yīng)和處置等。簡(jiǎn)述我國(guó)信息安全等級(jí)保護(hù)的級(jí)別劃分。答：(1)第一級(jí)為自我保護(hù)級(jí)。其主要對(duì)象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)。其次級(jí)為指導(dǎo)保護(hù)級(jí)。其主要對(duì)象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成略微損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)展指導(dǎo)。第三級(jí)為監(jiān)管保護(hù)級(jí)。其主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的主要信息系統(tǒng)，器業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本機(jī)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)展監(jiān)視、檢查。第四級(jí)為強(qiáng)制保護(hù)級(jí)。其主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的主要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)峻損害；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)展強(qiáng)制監(jiān)視、檢查。第五級(jí)為?？乇Ｗo(hù)級(jí)。其主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國(guó)家安全社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)展自主保護(hù)，國(guó)家指定特地部門、特地機(jī)構(gòu)進(jìn)展特地監(jiān)督、檢查。簡(jiǎn)述信息安全等級(jí)保護(hù)的實(shí)施過程。安全實(shí)施階段、安全運(yùn)行維護(hù)階段和系統(tǒng)終止階段。具體如下：安全定級(jí)→安全規(guī)劃設(shè)計(jì)→安全實(shí)施→安全運(yùn)行維護(hù)→系統(tǒng)終止安全運(yùn)行維護(hù)-局部調(diào)整-安全實(shí)施安全運(yùn)行維護(hù)-重大變化-安全定級(jí)簡(jiǎn)述信息安全風(fēng)險(xiǎn)的計(jì)算過程。答：風(fēng)險(xiǎn)計(jì)算的過程是：對(duì)信息資產(chǎn)進(jìn)展識(shí)別，并對(duì)資產(chǎn)賦值；對(duì)威逼進(jìn)展分析，并對(duì)威逼發(fā)生的可能性賦值；識(shí)別信息資產(chǎn)的脆弱性，并對(duì)脆弱性的嚴(yán)峻程度進(jìn)展賦值；(4)依據(jù)威逼和脆弱性計(jì)算安全大事發(fā)生的可能性；(5)結(jié)合信息資產(chǎn)的重要性和該資產(chǎn)發(fā)生安全大事的可能性計(jì)算信息資產(chǎn)的風(fēng)險(xiǎn)值。簡(jiǎn)述信息安全脆弱性的分類及其內(nèi)容。答：信息安全脆弱性的分類及其內(nèi)容如下所示；脆弱性分類：一、技術(shù)脆弱性1、物理安全：物理設(shè)備的訪問把握、電力供給等2、網(wǎng)絡(luò)安全：根底網(wǎng)絡(luò)構(gòu)架、網(wǎng)絡(luò)傳輸加密、訪問把握、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全等3、系統(tǒng)安全：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護(hù)等4、應(yīng)用安全：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護(hù)等二、治理脆弱性安全治理：安全策略、組織安全、資產(chǎn)分類與把握、人員安全、物理與環(huán)境安全、通信與操作治理、訪問把握、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性、符合性〔公安網(wǎng)監(jiān)部門〕相協(xié)作。答：?jiǎn)挝弧⒔M織的信息安全治理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的協(xié)作主要表達(dá)在以下方面：?jiǎn)挝?、組織的信息安全治理，必需遵循信息安全法律、法規(guī)對(duì)于安全治理職責(zé)、備案、制止行為、安全治理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。法律、法規(guī)賜予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)信息安全的監(jiān)管職責(zé)，各單位、組織必需承受和協(xié)作公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)視和檢查。在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)準(zhǔn)時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)賜予親熱協(xié)作。簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。答：對(duì)于計(jì)算機(jī)病毒的分類，目前常見的分