2022年公需科目專業(yè)技術(shù)人員繼續(xù)教育

1、遠(yuǎn)程訓(xùn)練信息技術(shù)平安試題一一、推斷題1 .依據(jù)ISO 13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些商定而賜予這些數(shù)據(jù)的特殊含 義。正確信息平安保障階段中，平安策略是核心，對事先愛護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到 了統(tǒng)一指導(dǎo)作用。錯誤只要投資充分，技術(shù)措施完備，就能夠保證百分之百的信息平安。錯誤我們我國在2006年提岀的20062022年我國信息化進展戰(zhàn)略將“建設(shè)我國信息平安 保障體系作為9大戰(zhàn)略進展方向之一。正確5.2003年7月我國信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文件，是指導(dǎo)我們我國信息平安 保障工作和加快推動信息化的綱領(lǐng)性文獻。正確在我們我國，嚴(yán)峻的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)懲罰

2、。錯誤平安管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息平安工作符合我國法 律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機構(gòu)內(nèi)部的方針和規(guī)定。正確Windows2000/xp系統(tǒng)供應(yīng)了口令平安策略，以對帳戶口令平安進行愛護。正確信息平安等同于網(wǎng)絡(luò)平安。錯誤GB 17859與目前等級愛護所規(guī)定的平安等級的含義不同，GB 17859中等級劃分為現(xiàn)在 的等級愛護奠定了基礎(chǔ)。正確口令認(rèn)證機制的平安性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系 統(tǒng)和資源訪問權(quán)限。正確PK1系統(tǒng)全部的平安操作都是通過數(shù)字證書來實現(xiàn)的。正確PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。正確一個完整的信息平安保障體系，應(yīng)包括平安

3、策略(Policy)、愛護(Protections檢測 (Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。正確信息平安的層次化特點打算了應(yīng)用系統(tǒng)的平安不僅取決于應(yīng)用層平安機制，同樣依靠于 底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的平安狀況。正確實現(xiàn)信息平安的途徑要借助兩方面的掌握措施：技術(shù)措施和管理措施，從這里就能看出 技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局 限性的錯誤觀點。正確依據(jù)BS 7799標(biāo)準(zhǔn)，信息平安管理應(yīng)是一個持續(xù)改進的周期性過程。正確18 .雖然在平安評估過程中實行定量評估能獲得精確的分析結(jié)果，但是由于參數(shù)確定

4、較為困難，往往實際評估多實行定性評估，或者定性和定量評估相結(jié)合的方法。正確一旦發(fā)覺計算機違法犯罪案件，信息系統(tǒng)全部者應(yīng)在2天內(nèi)快速向當(dāng)?shù)毓矙C關(guān)報案， 并協(xié)作公安機關(guān)的取證和調(diào)查。錯誤定性平安風(fēng)險評估結(jié)果中，級別較高的平安風(fēng)險應(yīng)優(yōu)先實行掌握措施予以應(yīng)對。正確21 .網(wǎng)絡(luò)邊界愛護中主要接受防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)避開在內(nèi)網(wǎng)和外網(wǎng) 之間存在不經(jīng)過防火墻掌握的其他通信連接。正確網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻掌握的其他通信連接，不會影響到防火 墻的有效愛護作用。錯誤防火墻雖然是網(wǎng)絡(luò)層重要的平安機制，但是它對于計算機病毒缺乏愛護力量。王確我們我國刑法中有關(guān)計算機犯罪的規(guī)定，定義

5、了 3種新的犯罪類型。錯誤信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導(dǎo)方 針，旨在解決IT服務(wù)質(zhì)量不佳的狀況。正確美國我國標(biāo)準(zhǔn)技術(shù)協(xié)會NIST發(fā)布的SP 800-30中具體闡述了 IT系統(tǒng)風(fēng)險管理內(nèi)容。正確防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大 幅提高。正確通常在風(fēng)險評估的實踐中，綜合釆用基線評估和具體評估的優(yōu)點，將二者結(jié)合起來。正 確脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)平安脆 弱性的一種平安技術(shù)。正確二.單項選擇題下列關(guān)于信息的說法 是錯誤的。DA信息是人類社會進展的重要支柱B信息本

6、身是無形的C信息具有價值，需要愛護D信息可以以獨立形態(tài)存在信息平安經(jīng)受了三個進展階段，以下 不屬于這三個進展階段。BA通信保密階段B加密機階段C信息平安階段D平安保障階段信息平安在通信保密階段對信息平安的關(guān)注局限在平安屬性。CA不行否認(rèn)性B可用性 C保密性 D完整性信息平安在通信保密階段中主要應(yīng)用于領(lǐng)域。AA軍事 B商業(yè) C科研 D訓(xùn)練信息平安階段將爭論領(lǐng)域擴展到三個基本屬性，下列不屬于這三個基本屆性。CA保密性 B完整性C不行否認(rèn)性D可用性平安保障階段中將信息平安體系歸結(jié)為四個主要環(huán)節(jié)，下列 是正確的。DA策略、愛護、響應(yīng)、恢復(fù) B加密、認(rèn)證、愛護、檢測C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D愛護

7、、檢測、響應(yīng)、恢復(fù)下面所列的 平安機制不屬于信息平安保障體系中的事先愛護環(huán)節(jié)。AA殺毒軟件B數(shù)字證書認(rèn)證 C防火墻D數(shù)據(jù)庫加密依據(jù)ISO的信息平安定義，下列選項中是信息平安三個基本屬性之一。BA真實性 B可用性 C可審計性 D牢靠性為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，實行了加密機制。這種做法體現(xiàn)了信息平 安的屬性。AA保密性 B完整性 C牢靠性 D可用性定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿意信息平安的 屬性。DA真實性 B完整性C不行否認(rèn)性D可用性數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息平安的屬性。AA保密性 B完整性C不行否認(rèn)性D可用性網(wǎng)上銀行系統(tǒng)的一次

8、轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息平安的屬性。B A保密性PDR平安模型屬于 類型。A時間模型B作用模型信息平安我國學(xué)說是A法國 B美國 C俄羅斯B完整性AC結(jié)構(gòu)模型 D關(guān)系模型的信息平安基本綱領(lǐng)性文件。CD英國C不行否認(rèn)性D可用性下列的犯罪行為不屬于我們我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。AA竊取我國隱秘B非法侵入計算機信息系統(tǒng)C破壞計算機信息系統(tǒng)D采用計算機實施金融詐騙我們我國刑法規(guī)定了非法侵入計算機信息系統(tǒng)罪。BA第284條 B第285條 C第286條 D第287條信息平安領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是。DA技術(shù) B策略 C管理制度 D人信息平安管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)

9、是 。BAISO 15408 B ISO 17799/ISO 27001 C ISO 9001 D ISO 1400117799/ISO 27001最初是由 提出的我國標(biāo)準(zhǔn)。CA美國B澳大利亞C英國 D中國17799的內(nèi)容結(jié)構(gòu)依據(jù) 進行組織。CD管理制度A管理原則B管理框架C管理域一掌握目標(biāo)一掌握措施50.對于信息平安管理負(fù)有貴任。DA高級管理層B平安管理員 C IT管理員 D全部與信息系統(tǒng)有關(guān)人員.第147號發(fā)布的。AD我國平安部令負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所平安審計算機信息系統(tǒng)平安愛護條例是由中華人民共和國A國務(wù)院令 B全國人民代表大會令C公安部令互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定， D我國

10、平安部門核和對違反網(wǎng)絡(luò)平安管理規(guī)定行為的查處。BA人民法院 B公安機關(guān) C工商行政管理部門計算機病毒最本質(zhì)的特性是。CA寄生性B埋伏性C破壞性D攻擊性平安策略是得到大部分需求的支持并同時能夠愛護企業(yè)的利益.AA有效的B合法的C實際的D成熟的在PDR平安模型中最核心的組件是 o AA策略 B愛護措施C檢測措施D響應(yīng)措施制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難 后，這些設(shè)施的BA恢復(fù)預(yù)算是多少B恢復(fù)時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)施有多少在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為。A A可接受使用策略AUPB平安方針C適用性聲明

11、D操作法律規(guī)范防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是 o DA數(shù)據(jù)完整性 B數(shù)據(jù)可用性 C數(shù)據(jù)牢靠性D數(shù)據(jù)保密性用戶身份鑒別是通過完成的。AA 口令驗證 B審計策略 C存取掌握 D査詢功能有意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)平安的個人，由公安機關(guān) 處以。BA3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款C 5年以上7年以下有期徒刑D警告或者15000元以下的罰款網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括 。AA架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)施D選擇備份管理軟件計算機信息系統(tǒng)平安愛護條例規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單 位應(yīng)在向

12、當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。CA8小時內(nèi) B 12小時內(nèi) C24小時內(nèi) D48小時內(nèi)公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是0 CA HYPERLINK B HYPERLINK C HYPERLINK D對于違反信息平安法律、法規(guī)行為的行政懲罰中，是較輕的懲罰方式。AA警告 B罰款C沒收違法所得D吊銷許可證對于違法行為的罰款懲罰，屬于行政懲罰中的。CA人身自由罰B聲譽罰C財產(chǎn)罰D資格罰對于違法行為的通報批判懲罰，屬于行政懲罰中的 。BA人身自由罰B聲譽罰C財產(chǎn)罰D資格罰1994年2月國務(wù)院發(fā)布的計算機信息系統(tǒng)平安愛護條例賜予對計算機信息系 統(tǒng)的平安愛護工作行使監(jiān)督管理職權(quán)。CA信息產(chǎn)業(yè)部 B全

13、國人大 C公安機關(guān)D我國工商總局計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法規(guī)定，互聯(lián)單位、接入單位、使用計算 機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分 支機構(gòu)），應(yīng)自網(wǎng)絡(luò)正式聯(lián)通之日起日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公 安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。DA7 B 10 C 15D30互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)使用單位落實的紀(jì)錄留存技術(shù)措施，應(yīng)具有至少保存天紀(jì) 錄備份的功能。CA 10B30C60D90對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和掌握的信息平安技術(shù)機制是0 AA 防火墻 B IDS C Sniffer D IPSec下列不屬于防火墻核心技術(shù)的是o DA （

14、靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審汁應(yīng)用代理防火墻的主要優(yōu)點是。BA加密強度更高 B平安掌握更細(xì)化、更敏捷 C平安服務(wù)的透亮 性更 好D服務(wù)對象更廣泛平安管理中常常會接受“權(quán)限分別”的方法，防止單個人員權(quán)限過高，消失內(nèi)部人員的違 法犯罪行為，權(quán)限分別”屬于掌握措施。AA管理 B檢測 C響應(yīng) D運行平安管理中接受的“職位輪換”或者“強制休假”方法是為了發(fā)覺特定的崗位人員是否存在 違規(guī)操作行為，屬于掌握措施。BA管理 B檢測 C響應(yīng) D運行下列選項中不屬于人員平安管理措施的是o AA行為監(jiān)控B平安培訓(xùn)C人員離崗 D背景/技能審查計算機病毒防治管理方法規(guī)定，主管全國的計算機病毒

15、防治管理工作。CA信息產(chǎn)業(yè)部B我國病毒防范管理中心C公安部公共信息網(wǎng)絡(luò)平安監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組計算機病毒的實時監(jiān)控屬于類的技術(shù)措施。BA愛護 B檢測 C響應(yīng) D恢復(fù)針對操作系統(tǒng)平安漏洞的蠕蟲病毒根治的技術(shù)措施是 。BA防火墻隔離B安裝平安補丁程序C專用病毒査殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)下列能夠有效地防備未知的新病毒對信息系統(tǒng)造成破壞的平安措施是O AA防火墻隔離B安裝平安補丁程序C專用病毒査殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是。CA沖擊波 B SQLSLAMMER C CIH D振蕩波傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將 攻擊

16、范圍擴大到了等重要網(wǎng)絡(luò)資源。AA網(wǎng)絡(luò)帶寬B數(shù)據(jù)包 C防火墻 D LINUX不是計算機病毒所具有的特點 DA傳染性 B破壞性 C埋伏性 D可預(yù)見性關(guān)于災(zāi)難恢復(fù)方案錯誤的說法是 o CA應(yīng)考慮各種意外狀況B制定具體的應(yīng)對處理方法C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進行爭論和評審對遠(yuǎn)程訪問型VPN來說，_產(chǎn)品常常與防火墻及NAT機制存在兼容性問題，導(dǎo)致平安 隧道建立失敗。AA IPSec VPN B SSL VPN C MPLS VPN DL2TPVPN1999年，我們我國發(fā)布的第一個信息平安等級愛護的我國標(biāo)準(zhǔn)GB 178591999,提出 將信息系統(tǒng)的平安等級劃分為個等級，并提出每

17、個級別的平安功能要求。DA7 B8 C6 D5等級愛護標(biāo)準(zhǔn)GB 17859主要是參考了而提出。BA 歐洲 ITSEC B 美國 TCSEC C CC D BS 7799我們我國在1999年發(fā)布的我國標(biāo)準(zhǔn) 為信息平安等級愛護奠定了基礎(chǔ)。CAGB 17799 B GB 15408 CGB 17859 D GB 14430是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息信息平安等級愛護的5個級別中， 系統(tǒng)的愛護。BA強制愛護級 B?？貝圩o級C監(jiān)督愛護級D指導(dǎo)愛護級E自主愛護級信息系統(tǒng)平安等級愛護實施指南將 作為實施等級愛護的第一項重要內(nèi)容。AA平安定級B平安評估C平安規(guī)劃D平安實施是進行等級確定和等級愛護

18、管理的最終對象。CA業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系統(tǒng)當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行平安等級確定，最終信息 系統(tǒng)的平安等級應(yīng)由A業(yè)務(wù)子系統(tǒng)的平安等級平均值B業(yè)務(wù)子系統(tǒng)的最高平安等級C業(yè)務(wù)子系統(tǒng)的最低平安等級D以上說法都錯誤下列關(guān)于風(fēng)險的說法，是錯誤的。CA風(fēng)險是客觀存在的B導(dǎo)致風(fēng)險的外因是普遍存在的平安威逼C導(dǎo)致風(fēng)險的外因是普遍存在的平安脆弱性D風(fēng)險是指一種可能性下列關(guān)于風(fēng)險的說法， A可以實行適當(dāng)措施，完全清除風(fēng)險C風(fēng)險是對平安大事的確定描述風(fēng)險管理的首要任務(wù)是 。AA風(fēng)險識別和評估B風(fēng)險轉(zhuǎn)嫁關(guān)于資產(chǎn)價值的評估， A資產(chǎn)的價值指選購費用B資產(chǎn)的價值無法估量C資產(chǎn)價

19、值的定量評估要比定性評估簡潔簡潔D資產(chǎn)的價值與其重要性親密相關(guān)實行適當(dāng)?shù)钠桨舱莆沾胧?，可以對風(fēng)險起到 A促進 B增加 C減緩 D清除當(dāng)實行了平安掌握措施后，剩余風(fēng)險可接受風(fēng)險的時候，說明風(fēng)險管理是有效的。.所確定。B是正確的。BB任何措施都無法完全清除風(fēng)險 D風(fēng)險是固有的，無法被掌握C風(fēng)險掌握D接受風(fēng)險說法是正確的。D作用。CCA等于 B大于 C小于 D不等于平安威逼是產(chǎn)生平安大事的。BD不相關(guān)因素D不相關(guān)因素A內(nèi)因 B外因 C根本緣由平安脆弱性是產(chǎn)生平安大事的_ A內(nèi)因 B外因 C根本緣由T列關(guān)于用戶口令說法錯誤的是0 cA口令不能設(shè)置為空 B 口令長度越長，平安性越高C簡單口令平安性足夠高

20、，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機制在使用簡單度不高的口令時，簡潔產(chǎn)生弱口令的平安脆弱性，被攻擊者釆用，從而破 解用戶帳戶，下列具有最好的口令簡單度。BA morrison B Wm.$*F2m5 C 27776394 D wangjing!977依據(jù)通常的口令使用策略，口令修改操作的周期應(yīng)為天。AA 60B90C30 D 120對口令進行平安性管理和使用，最終是為了。BA口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限C保證用戶帳戶的平安性D法律規(guī)范用戶操作行為人們設(shè)計了 ,以改善口令認(rèn)證自身平安性不足的問題。DA統(tǒng)一身份管理 B指紋認(rèn)證 C數(shù)字證書認(rèn)證 D動態(tài)口令認(rèn)證機制P

21、KI 是 O CA Private Key Infrastructure B Public Key InstituteC Public Key Infrastructure D Private Key Institute公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的 問題。AA身份信任B權(quán)限管理 C平安審計 D加密PKI所管理的基本元素是。CA密鑰 B用戶身份 C數(shù)字證書D數(shù)字簽名最終提交給一般終端用戶，并且要求其簽署和遵守的平安策略是。CA 口令策略B保密合同 C可接受使用策略 D責(zé)任追究制度H0.T列關(guān)于信息平安策略維護的說法，是錯誤的。BA平安策略的維護應(yīng)由特地的部門完成B平安策略制定完成并發(fā)

22、布之后，不需要再對其進 行修改C應(yīng)定期對平安策略進行審查和修訂D維護工作應(yīng)周期性進行鏈路加密技術(shù)是在OSI合同層次的其次層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密愛護，其處理 的對象是CA比特流 B IP數(shù)據(jù)包 C數(shù)據(jù)幀 D應(yīng)用數(shù)據(jù)防火墻最主要被部署在位置。AD臬面終端A網(wǎng)絡(luò)邊界B骨干線路C .重要服務(wù)器下列關(guān)于防火墻的錯誤說法是。DA防火墻工作在網(wǎng)絡(luò)層B對IP數(shù)據(jù)包進行分析和過濾C重要的邊界愛護機制D部署防火墻，就解決了網(wǎng)絡(luò)平安問題IPSec合同工作在 層次。BA數(shù)據(jù)鏈路層 B網(wǎng)絡(luò)層 C應(yīng)用層 D傳輸層IPSec合同中涉及到密鑰管理的重要合同是。AA IKE BAH C ESP D SSL信息平安管理中，

23、負(fù)責(zé)保證平安管理策略與制度符合更高層法律、法規(guī)的要求，不 發(fā)生沖突和沖突。BA組織管理B合規(guī)性管理C人員管理D制度管理H7.T列機制不屬于應(yīng)用層平安。CA數(shù)字簽名B應(yīng)用代理C主機入侵檢測D應(yīng)用審計保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或 蓄意攻擊造成的危害降低，這通常被稱為0 BA適度平安原則B授權(quán)最小化原則C分權(quán)原則D木桶原則入侵檢測技術(shù)可以分為誤用檢測和兩大類。CA病毒檢測B具體檢測C特別檢測D漏洞檢測BA愛護121. 平安審計是一種很常見的平安掌握措施，它在信息平安保障體系中，屬于措施。B檢測 C響應(yīng) D恢復(fù).不屬于必需的災(zāi)前預(yù)防性措施。DA防火設(shè)施B數(shù)

24、據(jù)備份C配置冗余設(shè)施D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)施配備0 BB平安授權(quán)不是人員管理的手段D人員管理時，平安審査是必需的對于人員管理的描述錯誤的是. A人員管理是平安管理的重要環(huán)節(jié)C平安訓(xùn)練是人員管理的有力手段依據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及我國隱秘的計算機信息系統(tǒng)， 不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必需實行。BA規(guī)律隔離B物理隔離C安裝防火墻DVLAN劃分平安評估技術(shù)接受 這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機和網(wǎng)絡(luò)平安 性弱點的程序。AD自動掃描儀A平安掃描器 B平安掃描儀C自動掃描器 最好地描述了數(shù)字證書。A它使得黑D伴A等同于在網(wǎng)絡(luò)上證明個

25、人和公司身份的身份證 B掃瞄器的一標(biāo)準(zhǔn)特性， 客不能得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的平安機制隨在線交易證明購買的收據(jù)依據(jù)BS 7799的規(guī)定，建立的信息平安管理體系ISMS的最重要特征是。A全面性 B文檔化 C先進性 D制度化依據(jù)BS 7799的規(guī)定，對信息系統(tǒng)的平安管理不能只局限于對其運行期間的管理維 護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要 方面就是_CA訪問掌握B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獵取、開發(fā)與維護D組織與人員假如一個信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序 和公共利益造成肯定損害，但不損害我國平安；

26、本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo) 準(zhǔn)進行自主愛護，必要時，信息平安監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等 級愛護中的O CA強制愛護級 B監(jiān)督愛護級C指導(dǎo)愛護級 D自主愛護級假如一個信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人 和其他組織的合法權(quán)益產(chǎn)生損害，但不損害我國平安、社會秩序和公共利益；本級系統(tǒng)依 照我國管理法律規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主愛護。那么其在等級愛護中屬于o DA強制愛護級 B監(jiān)督愛護級C指導(dǎo)愛護級D自主愛護級假如一個信息系統(tǒng)，主要對象為涉及我國平安、社會秩序和公共利益的重要信息系 統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對我國平安、社

27、會秩序和公共利 益造成較大損害；本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主愛護，信息平安監(jiān)管職能部門對其進行監(jiān)督、檢查。這應(yīng)屬于等級愛護的o BA強制愛護級B監(jiān)督愛護級C指導(dǎo)愛護級D自主愛護級假如一個信息系統(tǒng)，主要對象為涉及我國平安、社會秩序和公共利益的重要信息系 統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對我國平安、社會秩序和公共利 益造成嚴(yán)峻損害：本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主愛護，信息平安監(jiān) 管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)屬于等級愛護的_A_。A強制愛護級 B監(jiān)督愛護級C指導(dǎo)愛護級 D自主愛護級假如一個信息系統(tǒng)，主要對象為涉及我國平安、社會秩序和公共利

28、益的重要信息系統(tǒng) 的核心子系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對我國平安、社會秩 序和公共利益造成特殊嚴(yán)峻損害；本級系統(tǒng)依照我國管理法律規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主愛 護，我國指定特地部門、特地機構(gòu)進行特地監(jiān)督、檢査。這應(yīng)屬于等級愛護的。AA?？貝圩o級 B監(jiān)督愛護級C指導(dǎo)愛護級 D自主愛護級GB 17859借鑒了 TCSEC標(biāo)準(zhǔn)，這個TCSEC是 我國標(biāo)準(zhǔn)。CA英國 B意大利 C美國 D俄羅斯關(guān)于口令認(rèn)證機制，下列說法正確的是 O BA實現(xiàn)代價最低，平安性最高B實現(xiàn)代價最低，平安性最低C實現(xiàn)代價最高，平安性最高D實現(xiàn)代價最高，平安性最低D恢復(fù)依據(jù)BS 7799的規(guī)定，訪問掌握機制在信

29、息平安保障體系中屬于環(huán)節(jié)。A A愛護 B檢測 C響應(yīng)身份認(rèn)證的含義是 。CC驗證一個用戶D授權(quán)一個用戶A注冊一個用戶B標(biāo)識一個用戶口令機制通常用于。AD授權(quán)_類掌握措施。BD修正A認(rèn)證B標(biāo)識C注冊對日志數(shù)據(jù)進行審計檢査，屬于A預(yù)防B檢測C威懾信息系統(tǒng)平安等級愛護測評準(zhǔn)則將測評分為平安掌握測評和測評兩方面。AC組織 D網(wǎng)絡(luò).價值，弱性，被平安威逼. A系統(tǒng)整體 B人員依據(jù)風(fēng)險管理的看法，A存在釆用導(dǎo)致具有C導(dǎo)致存在具有采用資產(chǎn). B具有存在釆用導(dǎo)致D采用導(dǎo)致存在具有.風(fēng)險。B依據(jù)定量風(fēng)險評估的方法，下列表達式正確的是。AASLE=AVxEF B ALE=AV x EFC ALE=SLE x EF

30、DALE=SLExAV防火墻能夠o BA防范惡意的知情者B防范通過它的惡意連接C防備新的網(wǎng)絡(luò)平安問題D完全防止傳送己被病毒感染的軟件和文件下列四項中不屬于計算機病毒特征的是0 CA埋伏性 B傳染性 C免疫性 D破壞性關(guān)于入侵檢測技術(shù)，下列描述錯誤的是。AA入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為簡單的入侵D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢査加密的數(shù)據(jù)流平安掃描可以O(shè) CA彌補由于認(rèn)證機制薄弱帶來的問題B彌補由于合同木身而產(chǎn)生的問題C彌補防火墻對內(nèi)網(wǎng)平安威逼檢測不足的問題D掃描檢測全部的數(shù)據(jù)包攻

31、擊，分析全部的數(shù)據(jù)流下述關(guān)于平安掃描和平安掃描系統(tǒng)的描述錯誤的是o BA平安掃描在企業(yè)部署平安策略中處于特別重要地位B平安掃描系統(tǒng)可用于管理和維護信 息平安設(shè)施的平安C平安掃描系統(tǒng)對防火墻在某些平安功能上的不足不具有彌補性D平安掃描系統(tǒng)是把雙刃 劍關(guān)于平安審計目的描述錯誤的是。DA識別和分析未經(jīng)授權(quán)的動作或攻擊B紀(jì)錄用戶活動和系統(tǒng)管理C將動作歸結(jié)到為其負(fù)責(zé)的實體D實現(xiàn)對平安大事的應(yīng)急響應(yīng)平安審計跟蹤是。AA平安審計系統(tǒng)檢測并追蹤平安大事的過程B平安審計系統(tǒng)收集易于平安審計的數(shù) 據(jù)C人釆用日志信息進行平安大事分析和追溯的過程D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀看依據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密

32、管理規(guī)定的規(guī)定，凡向國際聯(lián)網(wǎng)的站點供應(yīng)或 發(fā)布信息，必需經(jīng)過 。CA內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)依據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，上網(wǎng)信息的保密管理堅持 的原則C A我國公安部門負(fù)責(zé)B我國保密部門負(fù)責(zé)C “誰上網(wǎng)誰負(fù)責(zé)”D用戶自覺依據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，保密審批實行部門管理，有 關(guān)單位應(yīng)依據(jù)我國保密法規(guī)，建立健全上網(wǎng)信息保密審批o AA領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行轉(zhuǎn)變的特性是. A完整性 B可用性 C牢靠性 D保密性確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是一。

33、DA完整性 B可用性 C牢靠性 D保密性確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被特別拒絕，允許其牢靠而且 準(zhǔn)時地訪問信息及資源的特性是. A完整性 B可用性 C牢靠性 D保密性 國務(wù)院發(fā)布計算機信息系統(tǒng)平安愛護條例。BA 1990年2月18日B 1994年2月18日C 2000年2月18日D 2004年2月18 B在目前的信息網(wǎng)絡(luò)中，病毒是最主要的病毒類型。CA引導(dǎo)型 B文件型 C網(wǎng)絡(luò)蠕蟲D木馬型在ISO / IEC 17799中，防止惡意軟件的目的就是為了愛護軟件和信息的 。A平安性 B完整性 C穩(wěn)定性 D有效性在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)安排給合法用戶一個 ,用戶在第一次登錄時

34、應(yīng) 更改口令。AA唯一的口令B登錄的位置C使用的說明 D系統(tǒng)的規(guī)章關(guān)于防火墻和VPN的使用，下面說法不正確的是o BA配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng) 一側(cè)C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域 網(wǎng)一側(cè)D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要相互依靠環(huán)境平安策略應(yīng) O DA具體而具體B簡單而專業(yè) C深化而清楚D簡潔而全面計算機信息系統(tǒng)平安愛護條例規(guī)定，計算機信息系統(tǒng)的平安愛護工作，重點維護 我國事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等

35、重要領(lǐng)域的的平安。CA計算機B計算機軟件系統(tǒng)C計算機信息系統(tǒng)D計算機操作人員計算機信息系統(tǒng)平安愛護條例規(guī)定，我國對計算機信息系統(tǒng)平安專用產(chǎn)品的銷售 實行。AA許可證制度B3C認(rèn)證 CIS09000認(rèn)證 D專賣制度互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位 o CA可以接納未成年人進入營業(yè)場所B可以在成年人伴隨下，接納未成年人進入營業(yè)場 所C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，采用IPSec等網(wǎng)絡(luò)層平 安合同和建立在PKI的加密與簽名技術(shù)來獲得私有性。CA SET B DDN C VPN D P

36、KIX計算機信息系統(tǒng)平安愛護條例規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境 的，應(yīng)照實向_。BA我國平安機關(guān)申報B海關(guān)申報C我國質(zhì)量檢驗監(jiān)督局申報D公安機關(guān)申報計算機信息系統(tǒng)平安愛護條例規(guī)定，有意輸入計算機病毒以及其他有害數(shù)據(jù)危害 計算機信息系統(tǒng)平安的，或者未經(jīng)許可出售計算機信息系統(tǒng)平安專用產(chǎn)品的，由公安機關(guān) 處以警告或者對個人處以的罰款、對單位處以的罰款。AA 5000元以下15000元以下 B 5000元15000元C 2000元以下10000元以下 D 2000元10000元計算機犯罪，是指行為人通過所實施的危害平安以及其他嚴(yán)峻危害社會的并 應(yīng)處以刑罰的行為。AA計算機操作計算機信息系統(tǒng)

37、 B數(shù)據(jù)庫操作計算機信息系統(tǒng)C計算機操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)策略應(yīng)清楚，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的o CA管理支持 C實施方案D補充內(nèi)容B技術(shù)細(xì)節(jié)系統(tǒng)備份與一般數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便快速 0 AA恢復(fù)整個系統(tǒng)B恢復(fù)全部數(shù)據(jù)C恢復(fù)全部程序 D恢復(fù)網(wǎng)絡(luò)設(shè)置在一個企業(yè)網(wǎng)中，防火墻應(yīng)是的一部分，構(gòu)建防火墻時首先要考慮其愛護的范 圍。DA平安技術(shù)B平安設(shè)置C局部平安策略 D全局平安策略信息平安策略的制定和維護中，最重要是要保證其和相對穩(wěn)定性。AA明確性 B細(xì)致性 C標(biāo)準(zhǔn)

38、性 D開放性是企業(yè)信息平安的核心。CA平安訓(xùn)練B平安措施C平安管理D平安設(shè)施編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并 能自我復(fù)制的一組計算機指令或者程序代碼是。AA計算機病毒B計算機系統(tǒng) C計算機嬉戲D計算機程序很多與PKI相關(guān)的合同標(biāo)準(zhǔn)（如PK1X、S/MIME、SSL、TLS IPSec）等都是在 基礎(chǔ)上進展起來的。BAX.500BX.509CX.519 D X.505是PKI體系中最基本的元素，PKI系統(tǒng)全部的平安操作都是通過該機制采實現(xiàn) 的。DA SSL B 1ARA C RA D 數(shù)字證書基于密碼技術(shù)的訪問掌握是防止的主要防護手段。AA數(shù)據(jù)傳輸泄密B

39、數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗避開對系統(tǒng)非法訪問的主要方法是。CA加強管理B身份認(rèn)證C訪問掌握D訪問安排權(quán)限對愛護數(shù)據(jù)來說，功能完善、使用敏捷的必不行少。BA系統(tǒng)軟件 B備份軟件 C數(shù)據(jù)庫軟件 D網(wǎng)絡(luò)軟件179.信息平安PDR 模型中，假如滿意，說明系統(tǒng)是平安的。AA PtDt+Rt B DtPt+Rt C Dt D Pt在一個信息平安保障體系中，最重要的核心組成部分為。BA技術(shù)體系B平安策略C管理體系D訓(xùn)練與培訓(xùn)我國信息化領(lǐng)導(dǎo)小組在關(guān)于加強信息平安保障工作的意見中，針對下一時期的信 息平安保障工作提出了項要求。CA7 B6 C9 D 10確保網(wǎng)絡(luò)空間平安的我國戰(zhàn)略是發(fā)布的我國戰(zhàn)略。

40、DA英國 B法國 C德國 D美國計算機信息系統(tǒng)平安愛護條例規(guī)定， 主管全國計算機信息系統(tǒng)平安愛護工 作。AA公安部 B國務(wù)院信息辦C信息產(chǎn)業(yè)部D國務(wù)院下列 不屬于物理平安掌握措施。CA門鎖 B警衛(wèi) C 口令 D圍墻災(zāi)難恢復(fù)方案或者業(yè)務(wù)連續(xù)性方案關(guān)注的是信息資產(chǎn)的屬性。AA可用性 B真實性 C完整性 D保密性VPN是 的簡稱。BA Visual Private Network B Virtual Private NetWorkC Virtual Public Network D Visual Public Network187.部署VPN產(chǎn)品，不能實現(xiàn)對屬性的需求.CA完整性B真實性C可用性D保

41、密性188.是最常用的公鑰密碼算法。AARSABDSAC橢圓曲線D量子密碼PKI的主要理論基礎(chǔ)是 。BA對稱密碼算法B公鑰密碼算法 C量子密碼D摘要算法PKI中進行數(shù)字證書管理的核心組成模塊是。BA注冊中心RA B證書中心CA C名目服務(wù)器D證書作廢列表信息平安中的木捅原理，是指。AA整體平安水平由平安級別最低的部分所打算B整體平安水平由平安級別最高的部分所打算C整體平安水平由各組成部分的平安級別平均值所打算D以上都不對關(guān)于信息平安的說法錯誤的是 。CA包括技術(shù)和管理兩個主要方面B策略是信息平安的基礎(chǔ)C實行充分措施，可以實現(xiàn)肯定平安D保密性、完整性和可用性是信息平安的目標(biāo)PDR模型是第一個從時

42、間關(guān)系描述一個信息系統(tǒng)是否平安的模型，PDR模型中的P 代表、D代表、R代表。AA愛護檢測響應(yīng)B策略檢測響應(yīng)C策略檢測恢復(fù)D愛護檢測恢復(fù)194.計算機 信息系統(tǒng)平安愛護條例規(guī)定，任何組織或者個人違反條例的規(guī)定，給我國、集體或者他 人財產(chǎn)造成損失的，應(yīng)依法擔(dān)當(dāng)。BA刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任在信息平安管理中進行，可以有效解決人員平安意識薄弱問題。B A內(nèi)容監(jiān)控B責(zé)任追査和懲處C平安訓(xùn)練和培訓(xùn) D訪問掌握關(guān)于信息平安，下列說法中正確的是 。CA信息平安等同于網(wǎng)絡(luò)平安B信息平安由技術(shù)措施實現(xiàn)C信息平安應(yīng)技術(shù)與管理并重D管理措施在信息平安中不重要在PPDRR平安模型中， 是屬于平安大事發(fā)生

43、后的補救措施。BA愛護B恢復(fù) C響應(yīng) D檢測依據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)具備訪問的權(quán)限。CA操作指南文檔 B計算機掌握臺C應(yīng)用程序源代碼 D平安指南要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治， 應(yīng)擔(dān)當(dāng)責(zé)任。DA高級管理層 B部門經(jīng)理C系統(tǒng)管理員 D全部計算機用戶統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為平安威逼來自于。BA惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員雙機熱備是種典型的事先預(yù)防和愛護措施，用于保證關(guān)鍵設(shè)施和服務(wù)的屬性。A保密性 B可用性 C完整性 D真實性在平安評估過程中，實行 手段，可以模擬黑客入侵過程，檢測系統(tǒng)平安脆弱。CA問卷調(diào)査 B人員訪談C滲透性測試D手工檢查我們我國正

44、式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)需求。AA抗否認(rèn) B保密性 C完整性 D可用性在需要愛護的信息資產(chǎn)中，是最重要的。CA環(huán)境 B硬件 C數(shù)據(jù) D軟件 手段，可以有效應(yīng)對較大范圍的平安大事的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用 性。BA定期備份 B異地備份C人工備份D本地備份能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。CA 熱插拔 B SCSI C RAID D FAST-ATA相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中供應(yīng)愛護不同， 在內(nèi)外網(wǎng)絡(luò)邊界處供應(yīng)更加主動 和樂觀的病毒愛護。BA防火墻 B病毒網(wǎng)關(guān) CIPS DIDS信息平安評測標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。BA美國 B國際 C英國 D澳大利亞信息系統(tǒng)平安等

45、級愛護基本要求中，對不同級別的信息系統(tǒng)應(yīng)具備的基本平安愛 護力量進行了要求，共劃分為級。AA4 B5 C6 D7三.多項選擇題在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是。ABCDA與因特網(wǎng)更加緊密地結(jié)合，釆用一切可以采用的方式進行傳播 B全部的病毒都具 有混合型特征，破壞性大大増加 C由于其集中極快，不再追求隱蔽性，而更加留意 哄騙性 D采用系統(tǒng)漏洞傳播病毒 E采用軟件復(fù)制傳播病毒。ABA行政處分B紀(jì)律處分C民事處分D刑事處分計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法規(guī)定，任何單位和個人不得從事下列 危害計算機信息網(wǎng)絡(luò)平安的活動. 。ABCD全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)平安的打算規(guī)定，采用互

46、聯(lián)網(wǎng)實施 違法行為，尚不構(gòu)成犯罪的，對直接負(fù)貴的主管人員和其他直接責(zé)任人員，依法賜予 或者 B未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能 對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸D未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或A有意制作、傳播計算機病毒等破壞性程序的進行刪除、修改或者增加的C未經(jīng)允許，的數(shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的 者使用計算機信息網(wǎng)絡(luò)資源的o ADD統(tǒng)計分析 E可用性分析 負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營用于實時的入侵檢測信息分析的技術(shù)手段有 A模式匹配B完整性分析C牢靠性分析互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，許可審批和服務(wù)質(zhì)量監(jiān)督。ABCA省電信管理機構(gòu)B自治區(qū)電信管理機構(gòu)C直轄市電信管理機構(gòu)D

47、自治縣電信管理機構(gòu)E省信息平安管理機構(gòu)互聯(lián)網(wǎng)信息服務(wù)管理方法規(guī)定，互聯(lián)網(wǎng)信息服務(wù)供應(yīng)者不得制作、復(fù)制、發(fā)布、 傳播的信息內(nèi)容有。ADEA損害我國榮譽和利益的信息B個人通信地址 C個人文學(xué)作品D散布淫穢、色情信息E污辱或者誹謗他人，侵害他人合法權(quán)益的信息計算機信息系統(tǒng)平安愛護條例規(guī)定， 由公安機關(guān)處以警告或者停機整頓。ABCDEA違反計算機信息系統(tǒng)平安等級愛護制度，危害計算機信息系統(tǒng)平安的B違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計算機信息系統(tǒng)平安的其他行為的D不依據(jù)規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的E接到公安機關(guān)要求改進平安狀況的通知后，在限期內(nèi)拒不改進的與計算機有關(guān)的違法案件，要,

48、以界定是屬于行政違法案件，還是刑事違法案 件。ABDA依據(jù)違法行為的情節(jié)和所造成的后果進行界定B依據(jù)違法行為的類別進行界定C依據(jù)違法行為人的身份進行界定D依據(jù)違法行為所違反的法律法律規(guī)范來界定對于違法行為的行政懲罰具有的特點是。ABCDA行政懲罰的實施主體是公安機關(guān)B行政懲罰的對象是行政違法的公民、法人或其他組 織C必需有確定的行政違法行為才能進行行政懲罰D行政懲罰具有行政強制性是行政懲罰的主要類別。ABCDEA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰 E責(zé)令作為與不作為罰互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)使用單位應(yīng)落實的互聯(lián)網(wǎng)平安愛護技術(shù)措施包括ABCDA防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)平安

49、事項或者行為的技術(shù)措施 B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)施的冗災(zāi)備份措施C紀(jì)錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護口志 的技術(shù)措施D法律、法規(guī)和規(guī)章規(guī)定應(yīng)落實的其他平安愛護技術(shù)措施在刑法中，定了與信息平安有關(guān)的違法行為和懲罰依據(jù)。ABDA第285條 B第286條 C第280條 D第287條可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致平安大事。ABCDEA計算機病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不行抗災(zāi)難大事平安措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險。ABCDA雙機熱備B多機集群C磁盤陣列D系統(tǒng)和數(shù)據(jù)備份E平安審計典型的數(shù)據(jù)備份策略包括. 。ABDA完全備份B

50、增量備份C選擇性備份 D差異備份我們我國信息平安等級愛護的內(nèi)容包括 0 ABDA對我國隱秘信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理 這些信息的信息系統(tǒng)分等級實行平安愛護B對信息系統(tǒng)中使用的信息平安產(chǎn)品實行按等級管理 C對信息平安從業(yè)人員實行按等級管理D對信息系統(tǒng)中發(fā)生的信息平安大事依據(jù)等級進行響應(yīng)和處置E對信息平安違反行為實行按等級懲處目前，我們我國在對信息系統(tǒng)進行平安等級愛護時，劃分了 5個級別，包括O ABCDEA?？貝圩o級 B強制愛護級C監(jiān)督愛護級D指導(dǎo)愛護級下列 因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。BCDEA管理制度B資產(chǎn)價值C威逼 D脆弱性 E平安措施下列

51、因素與資產(chǎn)價值評估有關(guān)。A購買資產(chǎn)發(fā)生的費用B軟硬件費用損失E人工費用平安掌握措施可以分為。ABDA管理類 B技術(shù)類 C人員類E手工備份E自主愛護級ACDC運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的D操作類E檢測類230平安脆弱性，是指平安性漏洞，廣泛存在于 ABCA合同設(shè)計過程B系統(tǒng)實現(xiàn)過程C運行維護過程D平安評估過程E審計檢查過程231.信息平安技術(shù)依據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包 括 。ACDEA物理層平安物理層平安的主要內(nèi)容包括o ABDA環(huán)境平安B設(shè)施平安 C線路平安依據(jù)BS 7799的規(guī)定，信息平安管理體系ISMS的建立和維護， 理模型周期性進行，主要包

52、含環(huán)節(jié)。BCDEA策略Policy B建立Plan C實施Do在BS 7799中，訪問掌握涉及到信息系統(tǒng)的各個層面，其中主要包括.A物理訪問掌握 B網(wǎng)絡(luò)訪問掌握 C人員訪問掌握D系統(tǒng)訪問掌握 握英國我國標(biāo)準(zhǔn)BS 7799,經(jīng)國際標(biāo)準(zhǔn)化組織接受為我國標(biāo)準(zhǔn)。ADA ISO 17799 B ISO 15408 C ISO 13335D ISO 27001計算機信息系統(tǒng)平安的三個相輔相成、互補互通的有機組成部分是0 ABDA平安策略B平安法規(guī)C平安技術(shù)D平安管理為了正確獲得口令并對其進行妥當(dāng)愛護，應(yīng)仔細(xì)考慮的原則和方法有 B人員平安C網(wǎng)絡(luò)層平安D系統(tǒng)層平安E應(yīng)用層平安D介質(zhì)平安D檢查CheckE人員平

53、安 也要依據(jù)PDCA的管E維護改進Act 。ABDEE應(yīng)用訪問掌E ISO 24088o ABCDEA 口令/帳號加密B定期更換口令C限制對口令文件的訪問D設(shè)置簡單的、具有肯定位數(shù)的口令關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是o ABCEA入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B入侵檢測的信息分析具有實時性C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵大事進行應(yīng)急響應(yīng)處理目前廣泛使用的主要平安技術(shù)包括 o ABCDEA防火墻B入侵檢測CPK1 DVPN E病毒査殺

54、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法規(guī)定，任何單位和個人不得制作、復(fù) 制、發(fā)布、傳播的信息內(nèi)容有。ADEA損害我國榮譽和利益的信息B個人通信地址C個人文學(xué)作品D淫穢、色情信息E污辱或者誹謗他人，侵害他人合法權(quán)益的信息基于角色對用戶組進行訪問掌握的方式有以下作用： 。CDEA使用戶分類化B用戶的可管理性得到加強C簡化了權(quán)限管理，避開直接在用戶和數(shù)據(jù)之間進行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用在網(wǎng)絡(luò)中身份認(rèn)證時可以接受的鑒別方法有。ABDA接受用戶本身特征進行鑒別 B接受用戶所知道的事進行鑒別C接受第三方介紹方法 進行鑒別D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別在ISO

55、 / IEC17799標(biāo)準(zhǔn)中，信息平安特指愛護 。ABDA信息的保密性B信息的完整性C信息的流淌性D信息的可用性PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的的總 和。ABCDEA硬件 B軟件 C人員 D策略 E規(guī)程SSL主要供應(yīng)三方面的服務(wù)，即 。BDEA數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸D加密數(shù)據(jù)以隱蔽被傳送的數(shù)據(jù)E維護數(shù)據(jù)的完整性經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即o ACA密碼編碼學(xué)B密鑰密碼學(xué) C密碼分析學(xué)D序列密碼E古典密碼全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)平安的打算規(guī)定，為了維護社會主 義市場經(jīng)濟秩序和社會管理秩序，行為，構(gòu)成犯罪的，依照刑法

56、有關(guān)規(guī)定追究刑事責(zé) 任。ABCDEA釆用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣揚B釆用互聯(lián)網(wǎng)侵害他人學(xué)問產(chǎn)權(quán)C釆用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息D采用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，供應(yīng)淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、 音像、圖片有多種狀況能夠泄漏口令，這些途徑包括。ACDEA猜想和發(fā)覺口令B口令設(shè)置過于簡單C將口令告知別人D電子監(jiān)控E訪問口令文件信息系統(tǒng)常見的危急有 ABCDA軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B黑客入侵C敏感信息泄露D信息刪除 E電子郵 件發(fā)送對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的平安隱患包括。ABCDE

57、A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等 B強電、磁場等 C雷 電D人為的破壞在局域網(wǎng)中計算機病毒的防范策略有O ADEA僅愛護工作站B愛護通信系統(tǒng)C愛護打印機D僅愛護服務(wù)器E完全愛護工作站和服務(wù)器-個平安的網(wǎng)絡(luò)系統(tǒng)具有的特點是 。ABCEA保持各種數(shù)據(jù)的機密B保持全部信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和精確性C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度E保證各方面的工作符合法律、規(guī)章、許可證、合同等標(biāo)準(zhǔn)任何信息平安系統(tǒng)中都存在脆弱點，它可以存在于 A使用過程中 B網(wǎng)絡(luò)中 C管理過程中D計算機系統(tǒng)中作系統(tǒng)中是建立有效的計算機病毒防備體系所需要的技術(shù)措施。AB

58、CDEA殺毒軟件B補丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測信息系統(tǒng)平安愛護法律法律規(guī)范的作用主要有.A訓(xùn)練作用B指引作用C評價作用依據(jù)接受的技術(shù)，入侵檢測系統(tǒng)有以下分類：.A正常檢測B特別檢測C特征檢測在平安評估過程中，平安威逼的來源包括o ABCDEE計算機操E漏洞掃描A外部黑客B內(nèi)部人員C信息技術(shù)本身平安評估過程中，常常接受的評估方法包括 A調(diào)査問卷B人員訪談C工具檢測ABCDE D猜測作用 O BCD固定檢測。ABCDED物理環(huán)境。ABCDED手工審核E強制作用E重點檢測E自然界E滲透性測試依據(jù)ISO定義，信息平安的愛護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括0 ABDA硬件 B軟件 C人員 D數(shù)據(jù)

59、 E環(huán)境依據(jù)ISO定義，信息平安的目標(biāo)就是保證信息資產(chǎn)的三個基本平安屬性，包括BCDA不行否認(rèn)性B保密性 C完整性 D可用性 E牢靠性261 .治安管理懲罰法規(guī)定，行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以 下拘留。ABCDEA違反我國規(guī)定，侵入計算機信息系統(tǒng)，造成危害的B違反我國規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息 系統(tǒng)不能正常運行C違反我國規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修 改、增加的D有意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括o ABCDE

60、A互聯(lián)網(wǎng)掃瞄B文件下載 C電子郵件 D實時談天工具E局域網(wǎng)文件共享在信息平安管理中進行平安訓(xùn)練與培訓(xùn)，應(yīng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括 。ABCDEA高級管理層B關(guān)鍵技術(shù)崗位人員 C第三方人員算機用戶網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)覺內(nèi)部攻擊者 的操作行為，通常部署在。BCA關(guān)鍵服務(wù)器主機B網(wǎng)絡(luò)交換機的監(jiān)聽端口 C內(nèi)網(wǎng)和外網(wǎng)的邊界統(tǒng) E以上都正確IPSec是網(wǎng)絡(luò)層典型的平安合同，能夠為IP數(shù)據(jù)包供應(yīng).A保密性B完整性C不行否認(rèn)性信息平安策略必需具備屬性。ACEA確定性B正確性C全面性涉密平安管理包括 。 BCDEA涉密設(shè)施管理 B涉密信息管理理E涉密媒體管