2022年信息安全管理考試真題預(yù)測

1、一、鑒定題 (本題共 15 道題，每題 1 分，共 15 分。請認(rèn)真閱讀題目，然后在對旳題目 背面打 ，在錯誤題目背面打)1. 口令認(rèn)證機(jī)制安全性弱點(diǎn)，可以使得襲擊者破解合法顧客帳戶信：息，進(jìn)而非法獲 得系統(tǒng)和資源訪問權(quán)限。 ( )2. PKI 系統(tǒng)所有安全操作所有是通過數(shù)字證書來實現(xiàn)。 ( )3. PKI 系統(tǒng)使用了非對稱算法對稱算法和散列算法。 ( )4. 一種完整信息安全保障體系，應(yīng)當(dāng)涉及安全方略 (Policy)、保護(hù)(Protection)、檢測 (Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個核心環(huán)節(jié)。 ( )5. 信息安全層次化特點(diǎn)決定了應(yīng)用系

2、統(tǒng)安全不僅取決于應(yīng)用層安全機(jī)制，同樣依托于 底層物理、網(wǎng)絡(luò)和系統(tǒng)等層面安全狀況。 ( )6. 實現(xiàn)信息安全途徑要借助兩方面控制措施、技術(shù)措施和管理措施，從這里就能看出 技術(shù)和管理并重基本思想，重技術(shù)輕管理，或重管理輕技術(shù)，所有是不科學(xué)，并且有局限 性錯誤見解。 ( )7. 根據(jù) BS 7799 原則，信息安全管理應(yīng)當(dāng)是一種持續(xù)改善周期性過程。 ( )8. 雖然在安全評估過程中采用定量評估能獲得對旳分析成果，但是由于參數(shù)擬定較為 困難，往往實際評估多采用定性評估，或定性和定量評估相結(jié)合措施。 ( )9. 一旦發(fā)現(xiàn)計算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在 2 天內(nèi)迅速向本地公安機(jī)關(guān) 報案，并配合公

3、安機(jī)關(guān)取證和調(diào)查。 ()10. 定性安全風(fēng)險評估成果中，級別較高安全風(fēng)險應(yīng)當(dāng)優(yōu)先采用控制措施予以應(yīng)對。 ( )11. 網(wǎng)絡(luò)邊界保護(hù)中核心采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi) 網(wǎng)和外網(wǎng)之間存在不通過防火墻控制其他通信連接。 ( )12. 網(wǎng)絡(luò)邊界保護(hù)中核心采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不通過防火墻控制 其他通信連接，不會影響到防火墻有效保護(hù)作用。 ()13. 防火墻雖然是網(wǎng)絡(luò)層核心安全機(jī)制，但是它對于計算機(jī)病毒缺少保護(hù)能力。 ( )14. 中國刑法中有關(guān)計算機(jī)犯罪規(guī)定，定義了 3 種新犯罪類型。 ()15. 信息技術(shù)基本設(shè)施庫(ITIL)，是由英國發(fā)布有關(guān) IT 服務(wù)管理最

4、佳實踐建議和指引方 針，旨在解決 IT 服務(wù)質(zhì)量不佳狀況。 ( )二、選擇題 (本題共 25 道題，每題 1 分，共 25 分。請認(rèn)真閱讀題目，且每個題目只有 一種對旳答案，并將答案填寫在題目相應(yīng)位置。)1. 避免靜態(tài)信息被非授權(quán)訪問和避免動態(tài)信息被截取解密是_D_。A.數(shù)據(jù)完整性 B.數(shù)據(jù)可用性 C.數(shù)據(jù)可靠性 D. 數(shù) 據(jù)保密性2. 顧客身份鑒別是通過_A_完畢。A. 口令驗證 B.審計方略 C.存取控制 D. 查 詢功能3. 故意輸入計算機(jī)病毒和其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)安全個人，由公安機(jī)關(guān) 處以_B_。A. 3 年如下有期徒刑或拘役 B. 警告或處以 5000 元如下罰款C. 5

5、 年以上 7 年如下有期徒刑 D. 警告或 15000 元如下罰款4. 網(wǎng)絡(luò)數(shù)據(jù)備份實現(xiàn)核心需要考慮問題不涉及_A_。A.架設(shè)高速局域網(wǎng) B.分析應(yīng)用環(huán)境 C.選擇備份硬件設(shè)備 D. 選 擇備份管理軟件5. 計算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，對計算機(jī)信息系統(tǒng)中發(fā)生案件，有關(guān)使用 單位應(yīng)當(dāng)在_C_向本地縣級以上人民政府公安機(jī)關(guān)報告。A.8 小時內(nèi) B.12 小時內(nèi) C.24 小時內(nèi) D.48 小時內(nèi)6. 公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站網(wǎng)址是_C_。A. .cn B. .cnC. D. 7. 對于違背信息安全法律、法規(guī)行為行政懲罰中， _A_是較輕懲罰措施。A.警告 B.罰款 C.沒收違法所得 D. 吊

6、 銷許可證8. 對于違法行為罰款懲罰，屬于行政懲罰中_C_。A.人身自由罰 B.名譽(yù)罰 C.財產(chǎn)罰 D. 資 格罰9. 對于違法行為通報批評懲罰，屬于行政懲罰中_B_。A.人身自由罰 B.名譽(yù)罰 C.財產(chǎn)罰 D. 資 格罰10 1994 年 2 月國務(wù)院發(fā)布計算機(jī)信息系統(tǒng)安全保護(hù)條例予以_C_對計算機(jī) 信息系統(tǒng)安全保護(hù)工作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部 B.全國人大 C.公安機(jī)關(guān) D. 國 家工商總局11. 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理措施規(guī)定，互聯(lián)單位、接入單位、使 用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)法人和其他組織(涉及跨省、自治區(qū)、直轄市聯(lián)網(wǎng)單位和所屬分 支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起_

7、D_ 日內(nèi)，到所在地省、自治區(qū)、直轄市人民政 府公安機(jī)關(guān)指定受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.3012. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位貫徹記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存 _C_天記錄備份功能。A.10 B.30 C.60 D.9013. 對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制信息安全技術(shù)機(jī)制是_A_。A.防火墻 B.IDS C.Sniffer D.IPSec14. 針對操作系統(tǒng)安全漏洞蠕蟲病毒根治技術(shù)措施是_B_。A. 防火墻隔離 B. 安裝安全補(bǔ)丁程序C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)15. 下列可以有效地防御未知新病毒對信息系統(tǒng)導(dǎo)致破壞安全措施是_A_。A.

8、 防火墻隔離 B. 安裝安全補(bǔ)丁程序C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)16. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒是_C_。A. 沖擊波 B. SQL SLAMMER C. CIH D. 振蕩波17. 老式文獻(xiàn)型病毒以計算機(jī)操作系統(tǒng)作為襲擊對象，而目前越來越多網(wǎng)絡(luò)蠕蟲病毒 將襲擊范疇擴(kuò)大到了_A_等核心網(wǎng)絡(luò)資源。A. 網(wǎng)絡(luò)帶寬 B.數(shù)據(jù)包 C.防火墻 D.LINUX18. 對于遠(yuǎn)程訪問型 VPN 來說， _A_產(chǎn)品常常和防火墻及 NAT 機(jī)制存在兼容性 問題，導(dǎo)致安全隧道建立失敗。A. IPSee VPN B. SSL VPN C. MPLS VPND. L2TP VPN19. 1999 年

9、，中國發(fā)布第一種信息安全級別保護(hù)國標(biāo) GB 17859 1999，提出將信息 系統(tǒng)安全級別劃分為_D_個級別，并提出每個級別安全功能規(guī)定。A.7 B.8 C.6 D.520. 級別保護(hù)原則 GB l7859 核心是參照了_B_而提出。A.歐洲 ITSEC B.美國 TCSEC C.CC D.BS779921. 中國在 1999 年發(fā)布國標(biāo)_C_為信息安全級別保護(hù)奠定了基本。A. GB l77998 B. GB l5408 C. GB l7859 D. GBl443022. 信息安全登記保護(hù) 5 個級別中， _B_是最高級別，屬于關(guān)系到國計民生最核 心信息系統(tǒng)保護(hù)。A.強(qiáng)制保護(hù)級 B.?？乇Ｗo(hù)級

10、 C.監(jiān)督保護(hù)級 D. 指 引保護(hù)級 E. 自主保護(hù)級23. 信息系統(tǒng)安全級別保護(hù)實行指南將 _A_作為實行級別保護(hù)第一項核心內(nèi)容。A.安全定級 B.安全評估 C.安全籌劃 D. 安 全實行24. _C_是進(jìn)行級別擬定和級別保護(hù)管理最后對象。A.業(yè)務(wù)系統(tǒng) B.功能模塊 C.信息系統(tǒng) D. 網(wǎng) 絡(luò)系統(tǒng)25. 當(dāng)信息系統(tǒng)中涉及多種業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全級別擬定，最 后信息系統(tǒng)安全級別應(yīng)當(dāng)由_B_所擬定。A. 業(yè)務(wù)子系統(tǒng)安全級別平均值 B. 業(yè)務(wù)子系統(tǒng)最高安全級別C. 業(yè)務(wù)子系統(tǒng)最低安全級別 D. 以上說法所有錯誤三、多選題 (本題共 15 道題，每題 2 分，共 30 分。請認(rèn)真閱

11、讀題目，且每個題目至少有兩個答案，并將答案填寫在題目相應(yīng)位置。)1. 在局域網(wǎng)中計算機(jī)病毒防備方略有_。(ADE)A.僅保護(hù)工作站 B.保護(hù)通信系統(tǒng) C.保護(hù)打印機(jī)D.僅保護(hù)服務(wù)器 E.完全保護(hù)工作站和服務(wù)器 2. 在互聯(lián)網(wǎng)上計算機(jī)病毒呈現(xiàn)出特點(diǎn)是_。(ABCD)A. 和互聯(lián)網(wǎng)更快密地結(jié)合，運(yùn)用一切可以運(yùn)用措施進(jìn)行傳播B. 具有多種特性，破壞性大大增強(qiáng)C. 擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性D. 針對系統(tǒng)漏洞進(jìn)行傳播和破壞3. 一種安全網(wǎng)絡(luò)系統(tǒng)具有特點(diǎn)是_。(ABCE)A. 保持多種數(shù)據(jù)機(jī)密B. 保持所有信息、數(shù)據(jù)及系統(tǒng)中多種程序完整性和對旳性C. 保證合法訪問者訪問和接受正常服務(wù)D. 保證網(wǎng)絡(luò)在任何時刻所有有很高傳播速度E