三級信息安全技術(shù)分類模擬題77

1、三級信息安全技術(shù)分類模擬題 77選擇題精選1、下列關(guān)于信息的說法 是錯誤的A 信息是人類社會發(fā)展的重要支柱B 信息本身是無形的C 信息具有價值，需要保護D 信息可以以獨立形態(tài)存在2、信息安全經(jīng)歷了三個發(fā)展階段，以下 不屬于這三個發(fā)展階段A 通信保密階段B 加密機階段C 信息安全階段D 安全保障階段3、信息安全在通信保密階段對信息安全的關(guān)注局限在 安全屬性。A 不可否認(rèn)性B 可用性C 保密性D 完整性4、信息安全在通信保密階段中主要應(yīng)用于 領(lǐng)域。A 軍事B 商業(yè)C 科研D 教育5、信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列 不屬于這三個基本屬性。A 保密性B 完整性C 不可否認(rèn)性D 可用性6

2、、安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列 是正確的A 策略、保護、響應(yīng)、恢復(fù)B 加密、認(rèn)證、保護、檢測C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D 保護、檢測、響應(yīng)、恢復(fù)7、下面所列的 安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)A 殺毒軟件B 數(shù)字證書認(rèn)證C 防火墻D 數(shù)據(jù)庫加密8、根據(jù) ISO 的信息安全定義，下列選項中 是信息安全三個基本屬性之一。A 真實性B 可用性C 可審計性D 可靠性9、定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的 屬性。A 真實性B 完整性C 不可否認(rèn)性D 可用性10 、數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的 屬

3、性。A 保密性B 完整性C 不可否認(rèn)性D 可用性11 、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 屬性。A 保密性B 完整性C 不可否認(rèn)性D 可用性12、 PDR安全模型屬于 類型。A 時間模型B 作用模型C 結(jié)構(gòu)模型D 關(guān)系模型13 、信息安全國家學(xué)說是 的信息安全基本綱領(lǐng)性文件。A 法國B 美國C 俄羅斯D 英國14 、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 。A RPOB RTOC NROD SDO15、下列的 犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為A 竊取國家秘密B 非法侵入計算機信息系統(tǒng)C 破壞計算機信息系統(tǒng)D 利用計算機實施

4、金融詐騙16 、我國刑法 規(guī)定了非法侵入計算機信息系統(tǒng)罪A 第284 條B 第285 條C 第286 條D 第287 條17 、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 A 技術(shù)B 策略C 管理制度D 人18 、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是 A ISO 15408B ISO 17799/ISO 27001C ISO 9001D ISO 1400119、 ISO 17799 的內(nèi)容結(jié)構(gòu)按照 進行組織A 管理原則B 管理框架C 管理域 控制目標(biāo) 控制措施D 管理制度20 、 對于信息安全管理負(fù)有責(zé)任A 高級管理層B 安全管理員C IT 管理員D 所有與信息系統(tǒng)有關(guān)人員21 、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截

5、獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的 屬性。A 保密性B 完整性C 可靠性D 可用性22、 ISO 17799/ISO 27001最初是由 提出的國家標(biāo)準(zhǔn)。A 美國B 澳大利亞C 英國D 中國23 、計算機信息系統(tǒng)安全保護條例是由中華人民共和國 第147 號發(fā)布的。A 國務(wù)院令B 全國人民代表大會令C 公安部令D 國家安全部令24 、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定， 負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A 人民法院B 公安機關(guān)C 工商行政管理部門D 國家安全部門25 、計算機病毒最本質(zhì)的特性是 。A 寄生性B 潛伏性C 破壞性D 攻擊性2

6、6 、 安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。A 有效的B 合法的C 實際的D 成熟的27、在 PDR安全模型中最核心的組件是 。A 策略B 保護措施C 檢測措施D 響應(yīng)措施28 、制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些 設(shè)施的 。A 恢復(fù)預(yù)算是多少B 恢復(fù)時間是多長C 恢復(fù)人員有幾個D 恢復(fù)設(shè)備有多少29 、在完成了大部分策略的編制工作后， 需要對其進行總結(jié)和提煉， 產(chǎn)生的成果文檔被稱為 A 可接受使用策略 AUPB 安全方針C 適用性聲明D 操作規(guī)范30 、防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是 。A 數(shù)據(jù)完整性B

7、數(shù)據(jù)可用性C 數(shù)據(jù)可靠性D 數(shù)據(jù)保密性31 、用戶身份鑒別是通過 完成的。A 口令驗證B 審計策略C 存取控制D 查詢功能32 、故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)處以3年以下有期徒刑或拘役 警告或者處以 5000 元以下的罰款5年以上 7年以下有期徒刑D 警告或者 15000 元以下的罰款33 、網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括 A 架設(shè)高速局域網(wǎng)B 分析應(yīng)用環(huán)境C 選擇備份硬件設(shè)備D 選擇備份管理軟件34、計算機信息系統(tǒng)安全保護條例規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。A 8 小時內(nèi)B

8、 12 小時內(nèi)C 24 小時內(nèi)D 48 小時內(nèi)35 、公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是 。A B C D 36 、對于違反信息安全法律、法規(guī)行為的行政處罰中， 是較輕的處罰方式。A 警告B 罰款C 沒收違法所得D 吊銷許可證37 、對于違法行為的罰款處罰，屬于行政處罰中的 。A 人身自由罰B 聲譽罰C 財產(chǎn)罰D 資格罰38 、對于違法行為的通報批評處罰，屬于行政處罰中的 。A 人身自由罰B 聲譽罰C 財產(chǎn)罰D 資格罰39、1994年2月國務(wù)院發(fā)布的計算機信息系統(tǒng)安全保護條例賦予 對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。A 信息產(chǎn)業(yè)部B 全國人大C 公安機關(guān)D 國家工商總局40、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織 （ 包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分 支機構(gòu)） ，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。A 7B 10C 15D 30答案:選擇題精選1、D2 、B3 、C4 、A5 、C6 、D7 、A8 、B9、D10 、 A11 、B12 、A13 、C14 、B15