判斷題

1.根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。(V)

2.信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)

作用.

3.只要投資充足，技術(shù)措施完備，就可以保證百分之百的信息安全。

4.我國(guó)在2023年提出的(2023—2023年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作

為9大戰(zhàn)略發(fā)展方向之一。(V)

5.2023年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文獻(xiàn)，是指導(dǎo)我國(guó)信息安全保障工作和加

快推動(dòng)信息化的大綱性文獻(xiàn)。(J)

6.在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。

7.安全管理的合規(guī)性，重要是指在有章可循的基礎(chǔ)之上，保證信息安全工作符合國(guó)家法律、法規(guī)、行

業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定,(J)

8.Windows2023/xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶(hù)口令安全進(jìn)行保護(hù)。(J)

9.信息安全等同于網(wǎng)絡(luò)安全。

10.GBI7859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GBI7859中檔級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)

奠定了基礎(chǔ)。(J)

11.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得襲擊者破解合法用戶(hù)帳戶(hù)信：息，進(jìn)而非法獲得系統(tǒng)和資源

訪問(wèn)權(quán)限。(J)

12.PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。(J)

13.PKI系統(tǒng)使用了非對(duì)稱(chēng)算法.對(duì)稱(chēng)算法和散列算法。(J)

14.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)涉及安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、

響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)重要環(huán)節(jié)。(J)

15.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴(lài)于底層的物

理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。(V)

16.實(shí)現(xiàn)信息安全的途徑要借助兩方血的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管

理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)0（V）

17.按照BS7799標(biāo)準(zhǔn),信息安全管理應(yīng)當(dāng)是一個(gè)連續(xù)改善的周期性過(guò)程。（J）

18.雖然在安全評(píng)估過(guò)程中采用定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)擬定較為困難，往往實(shí)

際評(píng)估多采用定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。（V）

19.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向本地公安機(jī)關(guān)報(bào)案，并配合公

安機(jī)關(guān)的取訐和調(diào)查c

20.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)允采用控制措施予以應(yīng)對(duì)。（J）

21.網(wǎng)絡(luò)邊界保護(hù)中重要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在

不通過(guò)防火墻控制的其他通信連接。（J）

22.網(wǎng)絡(luò)邊界保護(hù)中重要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不通過(guò)防火墻控制的其他通信連接,

不會(huì)影響到防火墻的有效保護(hù)作用。

23.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺少保護(hù)能力。（V）

24.我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類(lèi)型。

25.信息技術(shù)基礎(chǔ)設(shè)施庫(kù)（ITIL）,是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解

決n■服務(wù)質(zhì)量不佳的情況。（J）

26.美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP800—30》中具體闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。（J）

27.防火墻在靜態(tài)包過(guò)濾技術(shù)的基礎(chǔ)上，通過(guò)會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)包的過(guò)濾解決效率大幅提高。

（V）

28.通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中,綜合運(yùn)用基線評(píng)估和具體評(píng)估的優(yōu)點(diǎn)，將兩者結(jié)合起來(lái)。（Q

29.脆弱性分析技術(shù)，也被通俗地稱(chēng)為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一

種安全技術(shù)。（J）

二、單選題

1.下列關(guān)于信息的說(shuō)法是錯(cuò)誤的。

A.信息是人類(lèi)社會(huì)發(fā)展的重要支柱B.信息自身是無(wú)形的

C.信息具有價(jià)值，需要保護(hù)D.信息可以以獨(dú)立形態(tài)存在

2.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下不屬于這三個(gè)發(fā)展階段。

A.通信保密階段B.加密機(jī)階段C.信息安全階段D.安全保障階段

3.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在安全屬性。

A.不可否認(rèn)性B.可用性C.保密性D.完整性

4.信息安全在通信保密階段中重要應(yīng)用于領(lǐng)域。

A.軍事B.商業(yè)C.科研D.教育

5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列不屬于這三個(gè)基本屬性。

A.保密件B.完整性C.不可否認(rèn)性D.可用件

6.安全保障階段中將信息安全體系歸結(jié)為四個(gè)重要環(huán)節(jié)，下列是對(duì)的的。

A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)

C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

7.下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

A.殺毒軟件B.數(shù)字證書(shū)認(rèn)證C.防火墻D.數(shù)據(jù)庫(kù)加密

8.根據(jù)ISO的信息安全定義,下列選項(xiàng)中是信息安全三個(gè)基本屬性之一。

A.真實(shí)性B.可用性C.可審計(jì)性D.可靠性

9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采用了加密機(jī)制。這種做法體現(xiàn)了信息安全的

屬性。

A.保密性B.完整性C.可靠性D.可用性

10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生劫難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿(mǎn)足信息安全的屬

性，

A.真實(shí)性B.完整性C.不可否認(rèn)性D.可用性

11.數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的屬性。

A.保密性B.完整性C.不可否認(rèn)性D.可用性

12_.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的

屬性。

A.保密性B.完整性C.不可否認(rèn)性D.可用性

13.PDR安全模型屬于類(lèi)型。

A.時(shí)間模型B.作用模型C.結(jié)構(gòu)模型D.關(guān)系模型

14.《信息安全國(guó)家學(xué)說(shuō)》是的信息安全基本大綱性文獻(xiàn)。

A.5去國(guó)B.美國(guó)C.俄歲斯D.英國(guó)

15.下列的犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。

A.竊取國(guó)家秘密B.非法侵入計(jì)算機(jī)信息系統(tǒng)

C.破壞計(jì)算機(jī)信息系統(tǒng)D.運(yùn)用計(jì)算機(jī)實(shí)行金融詐騙

16.我國(guó)刑法規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

A.第284條B.第285條C.第286條D.第287條

17.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是o

A.技術(shù)B.策略C.管理制度D.人

18.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是o

A.IS015408B.IS017799/IS027001C.IS09001D.IS0140C1

19.IS017799/IS027001最初是由提出的國(guó)家標(biāo)準(zhǔn)。

A.美國(guó)B.澳大利亞C.英國(guó)D.中國(guó)

20.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。

A.管理原則B.管理框架

.管理域-控制目的-控制措施D.管理制度

21.對(duì)于信息安全管理負(fù)有責(zé)任。

A.高級(jí)管理層B.安全管理員

C.IT管理員D.所有與信息系統(tǒng)有關(guān)人員

22.對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理最有效的是。

A.安全檢查B.教育與培訓(xùn)C.責(zé)任追究D.制度約束

23.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)第I47號(hào)發(fā)布的。

A.國(guó)務(wù)院令B.全國(guó)人民代表大會(huì)令

C.公安部令D.國(guó)家安所有令

24.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合管理?xiàng)l例》規(guī)定，負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合安全審核和對(duì)

違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.人民法院B.公安機(jī)關(guān)

C.工商行政管理部門(mén)D.國(guó)家安所有門(mén)

25.il算機(jī)病毒最本質(zhì)的特性是。

A.寄生性B.潛伏性C.破仄性D.襲擊性

26.安全策略是得到大部分需求的支持并同時(shí)可以保護(hù)公司的利益。

A.有效的B.合法的C.實(shí)際的D.成熟的

27.在PDR安全模型中最核心的組件是o

A.策略B.保護(hù)措施C.檢測(cè)措施D.響應(yīng)措施

28.制定劫難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生劫難后，這些設(shè)施

的。

A.恢復(fù)預(yù)算是多少B.恢復(fù)時(shí)間是多長(zhǎng)C.恢復(fù)人員有幾個(gè)D.恢復(fù)設(shè)備有多少

29.在完畢了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉,產(chǎn)生的成果文檔被稱(chēng)為.

A.可接受使用策略AUPB.安全方針C.合用性聲明D.操作規(guī)范

30.對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的必不可少。

A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫(kù)軟件D.網(wǎng)絡(luò)軟件

31.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是

A.數(shù)據(jù)完整性B.數(shù)據(jù)可用性C.數(shù)據(jù)可靠性D.數(shù)據(jù)保密性

32.用戶(hù)身份鑒別是通過(guò)完畢的。

A.口令驗(yàn)證B.審計(jì)策略C.存取控制D.查詢(xún)功能

33.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以

A.3年以下有期徒刑或拘役B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑D.警告或者15000元以下的罰款

34.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)重要需要考慮的問(wèn)題不涉及。

A.架設(shè)高速局域網(wǎng)B.分析應(yīng)用環(huán)境C.選擇備份硬件設(shè)備D.選擇備份管理軟件

35.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在

向本地縣級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)

36.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是o

A..cnB..cn

D.www.110.

37.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中,,是較輕的處罰方式。

A.警告B.罰款C.沒(méi)收違法所得D.吊銷(xiāo)許可證

38.對(duì)于違法行為的罰款處罰，屬于行政處罰中的.

A.人身白由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰

39.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的.

A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰

40.1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予.對(duì)計(jì)算機(jī)信息系統(tǒng)的安

全保護(hù)工作行使監(jiān)督管理職權(quán)。

A.信息產(chǎn)業(yè)部B.全國(guó)人大C.公安機(jī)關(guān)D.國(guó)家工商總局

41.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)

絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（涉及跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正

式我通之口起口內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手

續(xù),

A.7B.10C.15D.30

42.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位貫徹的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功

能,

A.10B.30C.60D.90

43.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)游和控制的信息安全技術(shù)機(jī)制是

A.防火墻B.IDSC.SnifferD.IPSec

44.下列不屬于防火墻核心技術(shù)的是.

A.（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)B.NAT技術(shù)

C.應(yīng)用代理技術(shù)D.日記審計(jì)

45.應(yīng)用代理防火墻的重要優(yōu)點(diǎn)是.

A.加密強(qiáng)度更高B.安全控制更細(xì)化、更靈活

C.安全服務(wù)的透明性更好D.服務(wù)對(duì)象更廣泛

46.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部人員的違法犯罪

行為，“權(quán)限分離”屬于控制措施。

A.管理B.檢測(cè)C.響應(yīng)D.運(yùn)營(yíng)

47.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)

操作行為，屬于控制措施。

A.管理B.檢測(cè)C.響應(yīng)D.運(yùn)菅

48.下列選項(xiàng)中不屬于人員安全管理措施的是o

A.行為監(jiān)控B.安全培訓(xùn)C.人員離崗D.背景/技能審查

49.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定,主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。

A.信息產(chǎn)業(yè)部B.國(guó)家病毒防范管理中心

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

50.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于類(lèi)的技術(shù)措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

51.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是。

A.防火墻隔離B.安裝安全補(bǔ)丁程序

C.專(zhuān)用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

52.下列可以有效地防御未知的新病毒對(duì)信息系統(tǒng)導(dǎo)致破壞的安全措施是。

A.防火墻隔離B.安裝安全補(bǔ)丁程序

C.專(zhuān)用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

53.下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是o

A.沖擊波B.SQLSLAMMERC.CIHD.振蕩波

54.傳統(tǒng)的文獻(xiàn)型病毒以計(jì)算機(jī)操作系統(tǒng)作為襲擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將襲擊范圍

擴(kuò)大到了等重要網(wǎng)絡(luò)資源。

A.網(wǎng)絡(luò)帶寬B.數(shù)據(jù)包C.防火墻D.LINUX

55.不是計(jì)算機(jī)病毒所具有的特點(diǎn)。

A.傳染性B.破壞性C.潛伏性D.可預(yù)見(jiàn)性

56.關(guān)于劫難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是。

A.應(yīng)考慮各種意外情況B.制定具體的應(yīng)對(duì)解決辦法

C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D.正式發(fā)布前，要進(jìn)行討論和評(píng)審

57.對(duì)于遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧

道建立失敗。

A.IPSeeVPNB.SSLVPNC.MPLSVPND.L2TPVPN

58.1999年.我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999.提出將信息系統(tǒng)的

安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能規(guī)定。

A.7B.8C.6D.5

59.等級(jí)保護(hù)標(biāo)準(zhǔn)GBI7859重要是參考了而提出。

A.歐洲ITSECB.美國(guó)TCSECC.CCD.BS7799

60.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。

A.GBI77998B.GBI5408C.GBI7859D.GBI4430

61.信息安全登記保護(hù)的5個(gè)級(jí)別中，是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的

保護(hù)。

A.強(qiáng)制保護(hù)級(jí)B.專(zhuān)控保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)

E.自主保護(hù)級(jí)

62.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)行指南》將作為實(shí)行等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。

A.安全定級(jí)B.安全評(píng)估C.安全規(guī)劃D.安全實(shí)行

63.是進(jìn)行等級(jí)擬定和等級(jí)保護(hù)管理的最終對(duì)象。

A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)

64.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)擬定，最終信息系統(tǒng)的安全

等級(jí)應(yīng)當(dāng)由所擬定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上說(shuō)法都錯(cuò)誤

65.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法,是錯(cuò)誤的。

A.風(fēng)險(xiǎn)是客觀存在的B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D.風(fēng)險(xiǎn)是指?種也許性

66.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法,是對(duì)的的。

A.可以采用適當(dāng)措施，完全清除風(fēng)險(xiǎn)B.任何措施都無(wú)法完全清除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的擬定描述D.風(fēng)險(xiǎn)是固有的，無(wú)法被控制

67.風(fēng)險(xiǎn)管理的首要任務(wù)是o

A.風(fēng)險(xiǎn)辨認(rèn)和評(píng)估B.風(fēng)險(xiǎn)轉(zhuǎn)嫁C.風(fēng)險(xiǎn)控制D.接受風(fēng)險(xiǎn)

68.關(guān)干資產(chǎn)價(jià)值的評(píng)估,說(shuō)法是對(duì)的的.

A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B.資產(chǎn)的價(jià)值無(wú)法估計(jì)

C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)樸容易D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)

69.采用適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到作用。

A.促進(jìn)B.增長(zhǎng)C.減緩D.清楚

70.當(dāng)采用了安全控制措施后,剩余風(fēng)險(xiǎn),可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有效的。

A.等于B.大于C.小于D.不等于

71.安全威脅是產(chǎn)生安全事件的<

A.內(nèi)因B.外因C.主線因素D.不相關(guān)因素

72.安全脆弱性是產(chǎn)生安全事件的

A.內(nèi)因B.外因C.主線因素D.不相關(guān)因素

73.下列關(guān)于用戶(hù)口令說(shuō)法錯(cuò)誤的是

A.口令不能設(shè)立為空B.口令長(zhǎng)度越長(zhǎng)，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

74.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱令的安全脆弱性，被襲擊者運(yùn)用，從而破解用戶(hù)帳戶(hù),

下列具有最佳的口令復(fù)雜度。

A.morrisonB.Wm.$*F2m5@C.27776394D.wangjing1977

75.按照通常的口令使用策略，口令修改操作的周期應(yīng)為天。

A.60B.90C.30D.120

76.對(duì)口令進(jìn)行安全性管理和使用，最終是為了o

A.口令不被襲擊者非法獲得B.防止襲擊者非法獲得訪問(wèn)和操作權(quán)限

C.保證用戶(hù)帳戶(hù)的安全性D.規(guī)范用戶(hù)操作行為

77.人們?cè)O(shè)i|了,以改善口令認(rèn)證自身安全性局限性的問(wèn)題。

A.統(tǒng)一身份管理B.指紋認(rèn)證C.數(shù)字證書(shū)認(rèn)證D.動(dòng)態(tài)口令認(rèn)證機(jī)制

78.PKI是。

A.PrivateKeyInfrastructureB.PublicKeyInstitute

C.PublicKeyInfrastructureD.PrivateKeyInstitute

79.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)品機(jī)

A.身份信任B.權(quán)限管理C.安全審計(jì)D.加密

80.PKI所管理的基本元素是.

A.密鑰B.用戶(hù)身份C.數(shù)字證書(shū)D.數(shù)字署名

81.最終提交給普通終端用戶(hù)，并且規(guī)定其簽署和遵守的安全策略是o

A.口令策略B.保密協(xié)議C.可接受使用策略D.責(zé)任追究制度

82.下列關(guān)于信息安全策略維護(hù)的說(shuō)法,是錯(cuò)誤的。

A.安全策略的維護(hù)應(yīng)當(dāng)由專(zhuān)門(mén)的部門(mén)完畢

B.安全策略制定完畢并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

83.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其解決的對(duì)象是

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

84.防火墻最重要被部署在位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

85.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

86.IPSec協(xié)議工作在層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

87.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是

A.IKEB.AHC.ESPD.SSL

88.信息安全管理中，負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的規(guī)定，不發(fā)生矛盾

和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

89.下列機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字著名B.應(yīng)用代理C.中機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

90.保證用戶(hù)和進(jìn)程完畢自己的工作而又沒(méi)有從事其他操作也許，這樣可以使失誤犯錯(cuò)或蓄意襲擊導(dǎo)

致的危害減少，這通常被稱(chēng)為

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

91.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和兩大類(lèi)。

A.病毒檢測(cè)B.具體檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

92.安全審計(jì)是一種很常見(jiàn)的安全控制措施,它在信息安全保障體系中，屬于措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

93.不屬于必需的災(zāi)前防止性措施。

A.防火設(shè)施B.數(shù)據(jù)備份C.配置冗余設(shè)備

D.不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

94.對(duì)于人員管理的描述錯(cuò)誤的是。

A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段

C.安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的

95.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或

間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行1>

A.邏輯隔離B.物理隔離C.安裝防火墻D.VLAN劃分

96.安全評(píng)估技術(shù)采用這一工具，它是一種可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的

程序。

A.安全掃描器B.安全掃描儀C.自動(dòng)掃描器D.自動(dòng)掃描儀

97.最佳地描述了數(shù)字證書(shū)。

A.等同寸?在網(wǎng)絡(luò)H止明個(gè)人和公司身份的身份證

B.瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份

C.網(wǎng)站規(guī)定用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制

D.隨著在線交易證明購(gòu)買(mǎi)的L攵據(jù)

98.根據(jù)BS7799的規(guī)定，是立的信息安全管理體系ISMS的最重要特性是。

A.全面性B.文檔化C.先進(jìn)性D.制度化

99.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限干對(duì)其運(yùn)營(yíng)期間的管理維如。而要將管理

措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是0

A.訪問(wèn)控制B.業(yè)務(wù)連續(xù)性

C.信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)D.組織與人員

100.假如一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利

益導(dǎo)致一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，

信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

101.假如一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組

織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

102.假如一個(gè)信息系統(tǒng)，重要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信

息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益導(dǎo)致較大損害；本級(jí)系統(tǒng)依

照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能落門(mén)對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)

保護(hù)的o

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

103.假如一個(gè)信息系統(tǒng)，重要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信

息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益導(dǎo)致嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依

照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能皆門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于

等級(jí)保護(hù)的。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

104.假如一個(gè)信息系統(tǒng)，重要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系

統(tǒng).其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益導(dǎo)致特別嚴(yán)重

損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)

督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的o

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

105.GBI7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是國(guó)家標(biāo)準(zhǔn).

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

106.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法對(duì)的的是。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低

C.實(shí)現(xiàn)代價(jià)最高,安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

107.根據(jù)BS7799的規(guī)定,訪問(wèn)控制機(jī)制在信息安全保障體系中屬于——環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

108.身份認(rèn)證的含義是—O

A.注冊(cè)一個(gè)用戶(hù)B.標(biāo)記一個(gè)用戶(hù)C.驗(yàn)證一個(gè)用戶(hù)D.授權(quán)一個(gè)用戶(hù)

109.口令機(jī)制通常用于—O

A.認(rèn)證B.標(biāo)記C.注冊(cè)D.授權(quán)

110.對(duì)日記數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于類(lèi)控制措施。

A.防止B.檢測(cè)C.威懾D.修正

111.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全挖制測(cè)評(píng)和測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

112.根據(jù)風(fēng)險(xiǎn)管理的見(jiàn)解，資產(chǎn)價(jià)值,脆弱任，被安全威脅,風(fēng)險(xiǎn)。

A.存在運(yùn)用導(dǎo)致具有B.具有存在運(yùn)用導(dǎo)致

C.導(dǎo)致存在具有運(yùn)用D.運(yùn)用導(dǎo)致存在具有

113.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式對(duì)的的是。

A.SLE=AVXEFB.ALE=AVXEFC.ALE=SLEXEFD.ALE=SLEXAV

114.防火墻可以o

A.防范惡意的知情者B.防范通過(guò)它的惡意連接

C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文獻(xiàn)

115.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特性的是o

A.潛伏性B.傳染性C.免疫性D.破壞性

116.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是o

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)導(dǎo)致任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)H記信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)重要信息來(lái)源

C.入侵檢測(cè)信息的記錄分析有助于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

117.安全掃描可以o

A.填補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.填補(bǔ)由于協(xié)議自身而產(chǎn)生的問(wèn)題

C.填補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)局限性的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包襲擊，分析所有的數(shù)據(jù)流

118.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是o

A.安全掃描在公司部署安全策略中處在非常重要的地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的局限性不具有填補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

119.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是o

A.辨認(rèn)和分析未經(jīng)授權(quán)的動(dòng)作或襲擊B.記錄用戶(hù)活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

120.安全審計(jì)跟蹤是o

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人運(yùn)用口記信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀測(cè)

121.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信

息，必須通過(guò).

A.內(nèi)容過(guò)濾解決B.單位領(lǐng)導(dǎo)批準(zhǔn)C.備案制度D.保密審查批準(zhǔn)

122.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持.的原

則,

A.國(guó)家公安部門(mén)負(fù)責(zé)B.國(guó)家保密部門(mén)負(fù)賁

C.“誰(shuí)卜網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶(hù)自覺(jué)

123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)

根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批.

.領(lǐng)導(dǎo)責(zé)任制B.專(zhuān)人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任

制

124.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是.

A.完整性B.可用性C.可靠性D.保密性

125.保證信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶(hù)或者實(shí)體的特性是

A.完整性B.可用性C.可靠性D.保密性

126.保證授權(quán)用戶(hù)或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠并且及時(shí)地訪問(wèn)

信息及資源的特性是,

A.完整性B.可用性C.可靠性D.保密性

127.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，

A.1990年2月18日B.1994年2月18日C.2023年2月18日D.2023年2月18日

128.在目前的信息網(wǎng)絡(luò)中,病毒是最重要的病毒類(lèi)型。

A.引導(dǎo)型B.文獻(xiàn)型C.網(wǎng)絡(luò)蠕蟲(chóng)D.木馬型

129.在ISO/IECI7799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的

A.安全性B.完整性C.穩(wěn)定性D.有效性

130.在生成系統(tǒng)帳號(hào)時(shí),系統(tǒng)管理員應(yīng)當(dāng)分派給合法用戶(hù)一個(gè)用戶(hù)在第一次登錄時(shí)應(yīng)更改口

令，

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

131.關(guān)十防火墻和VPN的使用，卜面說(shuō)法不對(duì)的的是

A.配置VPN網(wǎng)關(guān)防火域的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻的?種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)?側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴(lài)

132.環(huán)境安全策略應(yīng)當(dāng)。

A.具體而具體B.復(fù)雜而專(zhuān)業(yè)C.進(jìn)一步而清楚D.簡(jiǎn)樸而全而

133.《計(jì)算機(jī)信息系統(tǒng)安全，‘呆護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、

經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

134.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售實(shí)行

O

A.許可證制度B.3c認(rèn)證C.IS09000認(rèn)證D.專(zhuān)賣(mài)制度

135.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合經(jīng)營(yíng)單位o

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

136.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)，運(yùn)用IPS8等阿絡(luò)層安全協(xié)議

和建立在PKI上的加密與著名技術(shù)來(lái)獲得私有性。

A.SETB.DDNC.VPND.PKIX

137.《計(jì)算機(jī)信息系統(tǒng)安全，呆護(hù)條例》規(guī)定，運(yùn)送、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)

向o

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)

C.國(guó)家質(zhì)量檢查監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

138.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息

系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以

的罰款、對(duì)單位處以的罰款。

A.5000元以下15000元以下B,5000元15000元

C.2023元以下10000元以下D.2023元10000元

139.計(jì)算機(jī)犯罪，是指行為人通過(guò)所實(shí)行的危害安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)

處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)

C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

140.策略應(yīng)當(dāng)清楚，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的o

A.管理支持B.技術(shù)細(xì)節(jié)C.實(shí)行計(jì)劃D.補(bǔ)充內(nèi)容

141.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程

序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)立、系統(tǒng)參數(shù)等信息，以便迅速______。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)所有程序D.恢復(fù)網(wǎng)絡(luò)設(shè)立

142.在一個(gè)公司網(wǎng)中，防火墻應(yīng)當(dāng)是的一部分，構(gòu)建防火墻時(shí)一方面要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)立C.局部安全策略D.全局安全策略

143.信息安全策略的制定和維護(hù)中，最重要是要保證其和相對(duì)穩(wěn)定性。

A.明確性B.細(xì)致性C.標(biāo)準(zhǔn)性D.開(kāi)放性

144.是公司信息安全的核心。

A.安全教育B.安全措施C.安全管理D.安全設(shè)施

145.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制

的一組計(jì)算機(jī)指令或者程序代碼是。

A.計(jì)算機(jī)病毒B.計(jì)算機(jī)系統(tǒng)C.計(jì)算機(jī)游戲D.計(jì)算機(jī)程序

146.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME.SSL、TLS、IPSec）等都是在基礎(chǔ)上發(fā)

展起來(lái)的。

A.X.500B.X.509C.X.519D.X.505

147.是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制來(lái)實(shí)現(xiàn)的。

A.SSLB.IARAC.RAD.數(shù)字證書(shū)

148.基于密碼技術(shù)的訪問(wèn)控制是防止的重要防護(hù)手段。

A.數(shù)據(jù)傳輸泄密B.數(shù)據(jù)傳輸去失C.數(shù)據(jù)互換失敗D.數(shù)據(jù)備份失敗

149.避免對(duì)系統(tǒng)非法訪問(wèn)的重要方法是<,

A.加強(qiáng)管理B.身份認(rèn)證C.訪問(wèn)控制D.訪問(wèn)分派權(quán)限

150.對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的必不可少。

A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫(kù)軟件D.網(wǎng)絡(luò)軟件

151.信息安全PDR模型中，假如滿(mǎn)足，說(shuō)明系統(tǒng)是安全的。

A.Pt>Dt+RtB.Dt>Pt+RtC.DtD.Pt

152.在一個(gè)信息安全保障體系中，最重要的核心組成部分為。

A.技術(shù)體系B.安全策略C.管理體系D.教育與培訓(xùn)

153.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中，針對(duì)下一時(shí)期的信息安全保障

工作提出了項(xiàng)規(guī)定。

A.7B.8C.9D.10

154.《保證網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是發(fā)布的國(guó)家戰(zhàn)略。

A.英國(guó)B.法國(guó)C.德國(guó)D.美國(guó)

155.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,_____主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

A.公安部