計算機三級信息安全技術模擬試題（二）

精品文檔-下載后可編輯計算機三級信息安全技術模擬試題（二）計算機三級信息安全技術模擬試題（二）

一、單選題（共50題，共100分）

1.計算機病毒的實時監(jiān)控屬于____類的技術措施

A.保護

B.檢測

C.響應

D.恢復

2.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術措施是

A.防火墻隔離

B.安裝安全補丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡入侵檢測系統(tǒng)

3.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是

A.防火墻隔離

B.安裝安全補丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡入侵檢測系統(tǒng)

4.下列不屬于網(wǎng)絡蠕蟲病毒的是

A.沖擊波

B.SQLSLAMME

C.CIH

D.振蕩波

5.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡蠕蟲病毒將攻擊范圍擴大到了____等重要網(wǎng)絡資源

A.網(wǎng)絡帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

6.不是計算機病毒所具有的特點

A.傳染性

B.破壞性

C.潛伏性

D.可預見性

7.關于災難恢復計劃錯誤的說法是

A.應考慮各種意外情況

B.制定詳細的應對處理辦法

C.建立框架性指導原則，不必關注于細節(jié)

D.正式發(fā)布前，要進行討論和評審

8.對遠程訪問型VPN來說，__產品經常與防火墻及NAT機制存在兼容性問題，導致安全隧道建立失敗

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

9.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。

A.7

B.8

C.6

D.5

10.等級保護標準GBl7859主要是參考了____而提出。

A.歐洲ITSEC

B.美國TCSEC

C.CC

D.BS7799

11.我國在1999年發(fā)布的國家標準____為信息安全等級保護奠定了基礎。

A.GB17799

B.GB15408

C.GB17859

D.GB14430

12.信息安全等級保護的5個級別中，____是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。

A.強制保護級

B.專控保護級

C.監(jiān)督保護級

D.指導保護級

E.自主保護級

13.《信息系統(tǒng)安全等級保護實施指南》將____作為實施等級保護的第一項重要內容。

A.安全定級

B.安全評估

C.安全規(guī)劃

D.安全實施

14.___是進行等級確定和等級保護管理的最終對象。

A.業(yè)務系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡系統(tǒng)

15.當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由____所確定。

A.業(yè)務子系統(tǒng)的安全等級平均值

B.業(yè)務子系統(tǒng)的最高安全等級

C.業(yè)務子系統(tǒng)的最低安全等級

D.以上說法都錯誤

16.下列關于風險的說法，____是錯誤的。

A.風險是客觀存在的

B.導致風險的外因是普遍存在的安全威脅

C.導致風險的外因是普遍存在的安全脆弱性

D.風險是指一種可能性

17.下列關于風險的說法，____是正確的。

A.可以采取適當措施，完全清除風險

B.任何措施都無法完全清除風險

C.風險是對安全事件的確定描述

D.風險是固有的，無法被控制

18.風險管理的首要任務是____。

A.風險識別和評估

B.風險轉嫁

C.風險控制

D.接受風險

19.關于資產價值的評估，____說法是正確的

A.資產的價值指采購費用

B.資產的價值無法估計

C.資產價值的定量評估要比定性評估簡單容易

D.資產的價值與其重要性密切相關

20.采取適當?shù)陌踩刂拼胧?，可以對風險起到____作用

A.促進

B.增加

C.減緩

D.清除

21.當采取了安全控制措施后，剩余風險____可接受風險的時候，說明風險管理是有效的

A.等于

B.大于

C.小于

D.不等于

22.安全威脅是產生安全事件的____。

A.內因

B.外因

C.根本原因

D.不相關因素

23.安全脆弱性是產生安全事件的____。

A.內因

B.外因

C.根本原因

D.不相關因素

24.下列關于用戶口令說法錯誤的是____。

A.口令不能設置為空

B.口令長度越長，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

25.按照通常的口令使用策略，口令修改操作的周期應為____天。

A.60

B.90

C.30

D.120

26.對口令進行安全性管理和使用，最終是為了____

A.口令不被攻擊者非法獲得

B.防止攻擊者非法獲得訪問和操作權限

C.保證用戶帳戶的安全性

D.規(guī)范用戶操作行為

27.公鑰密碼基礎設施PKI解決了信息系統(tǒng)中的____問題

A.身份信任

B.權限管理

C.安全審計

D.加密

28.PKI所管理的基本元素是____。

A.密鑰

B.用戶身份

C.數(shù)字證書

D.數(shù)字簽名

29.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。

A.口令策略

B.保密協(xié)議

C.可接受使用策略

D.責任追究制度

30.下列關于信息安全策略維護的說法，____是錯誤的

A.安全策略的維護應當由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對其進行修改

C.應當定期對安全策略進行審查和修訂

D.維護工作應當周期性進行

31.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是__。

A.比特流

B.IP數(shù)據(jù)包

C.數(shù)據(jù)幀

D.應用數(shù)據(jù)

32.防火墻最主要被部署在____位置。

A.網(wǎng)絡邊界

B.骨干線路

C.重要服務器

D.桌面終端

33.下列關于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡層

B.對IP數(shù)據(jù)包進行分析和過濾

C.重要的邊界保護機制

D.部署防火墻，就解決了網(wǎng)絡安全問題

34.IPSec協(xié)議工作在____層次

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡層

C.應用層

D.傳輸層

35.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKE

B.AH

C.ESP

D.SSL

36.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

37.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則

B.授權最小化原則

C.分權原則

D.木桶原則

38.入侵檢測技術可以分為誤用檢測和____兩大類。

A.病毒檢測

B.詳細檢測

C.異常檢測

D.漏洞檢測

39.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施

A.保護

B.檢測

C.響應

D.恢復

40.對于人員管理的描述錯誤的是____。

A.人員管理是安全管理的重要環(huán)節(jié)

B.安全授權不是人員管理的手段

C.安全教育是人員管理的有力手段

D.人員管理時，安全審查是必須的

41.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行____。

A.邏輯隔離

B.物理隔離

C.安裝防火墻

D.VLAN劃分

42.安全評估技術采用____這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡安全性弱點的程序。

A.安全掃描器

B.安全掃描儀

C.自動掃描器

D.自動掃描儀

43.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。

A.全面性

B.文檔化

C.先進性

D.制度化

44.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關的一個重要方面就是

A.訪問控制

B.業(yè)務連續(xù)性

C.信息系統(tǒng)獲取、開發(fā)與維護

D.組織與人員

45.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

46.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

47.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

48.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

49.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要