信息安全管理教程試題庫

一、判斷題1.根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。(√)2.信息平安保障階段中，平安策略是核心，對(duì)事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。3.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息平安。4.我國在2006年提出的(2006—2021年國家信息化開展戰(zhàn)略?將“建設(shè)國家信息平安保障體系〞作為9大戰(zhàn)略開展方向之一。(√)5.2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國信息平安保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。(√)6.在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處分。7.平安管理的合規(guī)性，主要是指在有章可循的根底之上，確保信息平安工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。(√)8.Windows2000/xp系統(tǒng)提供了口令平安策略，以對(duì)帳戶口令平安進(jìn)行保護(hù)。(√)9.信息平安等同于網(wǎng)絡(luò)平安。10.GBl7859與目前等級(jí)保護(hù)所規(guī)定的平安等級(jí)的含義不同，GBl7859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了根底。(√)11.口令認(rèn)證機(jī)制的平安性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信：息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。(√)12.PKI系統(tǒng)所有的平安操作都是通過數(shù)字證書來實(shí)現(xiàn)的。(√)13.PKI系統(tǒng)使用了非對(duì)稱算法．對(duì)稱算法和散列算法。(√)14.一個(gè)完整的信息平安保障體系，應(yīng)當(dāng)包括平安策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。(√)15.信息平安的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的平安不僅取決于應(yīng)用層平安機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的平安狀況。(√)16.實(shí)現(xiàn)信息平安的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的根本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。(√)17.按照BS7799標(biāo)準(zhǔn)，信息平安管理應(yīng)當(dāng)是一個(gè)持續(xù)改良的周期性過程。(√)18.雖然在平安評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。(√)19.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。20.定性平安風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的平安風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。(√)21.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)防止在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。(√)22.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。23.防火墻雖然是網(wǎng)絡(luò)層重要的平安機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。(√)24.我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。25.信息技術(shù)根底設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT效勞管理最正確實(shí)踐的建議和指導(dǎo)方針，旨在解決IT效勞質(zhì)量不佳的情況。(√)26.美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的?SP800—30?中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。(√)27.防火墻在靜態(tài)包過濾技術(shù)的根底上，通過會(huì)話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。(√)28.通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來。(√)29.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)平安脆弱性的一種平安技術(shù)。(√)二、單項(xiàng)選擇題1.以下關(guān)于信息的說法______是錯(cuò)誤的。A.信息是人類社會(huì)開展的重要支柱 B.信息本身是無形的C.信息具有價(jià)值，需要保護(hù) D.信息可以以獨(dú)立形態(tài)存在2.信息平安經(jīng)歷了三個(gè)開展階段，以下______不屬于這三個(gè)開展階段。A.通信保密階段 B.加密機(jī)階段 C.信息平安階段 D.平安保障階段3.信息平安在通信保密階段對(duì)信息平安的關(guān)注局限在______平安屬性。A.不可否認(rèn)性 B.可用性 C.保密性 D.完整性4.信息平安在通信保密階段中主要應(yīng)用于______領(lǐng)域。A.軍事 B.商業(yè) C.科研 D.教育5.信息平安階段將研究領(lǐng)域擴(kuò)展到三個(gè)根本屬性，以下______不屬于這三個(gè)根本屬性。A.保密性 B.完整性 C.不可否認(rèn)性 D.可用性6.平安保障階段中將信息平安體系歸結(jié)為四個(gè)主要環(huán)節(jié)，以下______是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù) B.加密、認(rèn)證、保護(hù)、檢測C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D.保護(hù)、檢測、響應(yīng)、恢復(fù)7.下面所列的______平安機(jī)制不屬于信息平安保障體系中的事先保護(hù)環(huán)節(jié)。A.殺毒軟件 B.數(shù)字證書認(rèn)證 C.防火墻 D.數(shù)據(jù)庫加密8.根據(jù)IS0的信息平安定義，以下選項(xiàng)中______是信息平安三個(gè)根本屬性之一。A.真實(shí)性 B.可用性 C.可審計(jì)性 D.可靠性9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法表達(dá)了信息平安的______屬性。A.保密性 B.完整性 C.可靠性 D.可用性10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息平安的______屬性。A.真實(shí)性 B.完整性 C.不可否認(rèn)性 D.可用性11.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息平安的______屬性。A.保密性 B.完整性 C.不可否認(rèn)性 D.可用性12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息平安的______屬性。A.保密性 B.完整性 C.不可否認(rèn)性 D.可用性13.PDR平安模型屬于______類型。A.時(shí)間模型 B.作用模型 C.結(jié)構(gòu)模型 D.關(guān)系模型14.?信息平安國家學(xué)說?是______的信息平安根本綱領(lǐng)性文件。A.法國 B.美國 C.俄羅斯 D.英國15.以下的______犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A.竊取國家秘密 B.非法侵入計(jì)算機(jī)信息系統(tǒng)C.破壞計(jì)算機(jī)信息系統(tǒng) D.利用計(jì)算機(jī)實(shí)施金融詐騙16.我國刑法______規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A.第284條 B.第285條 C.第286條 D.第287條17.信息平安領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。A.技術(shù) B.策略 C.管理制度 D.人18.信息平安管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是______。A.IS015408 B.IS017799／IS027001C19.IS017799／IS027001最初是由______提出的國家標(biāo)準(zhǔn)。A.美國 B.澳大利亞 C.英國 D.中國20.IS017799的內(nèi)容結(jié)構(gòu)按照______進(jìn)行組織。A.管理原那么 B.管理框架C.管理域-控制目標(biāo)-控制措施 D.管理制度21.______對(duì)于信息平安管理負(fù)有責(zé)任。A.高級(jí)管理層 B.平安管理員 C.IT管理員 D.所有與信息系統(tǒng)有關(guān)人員22.對(duì)于提高人員平安意識(shí)和平安操作技能來說，以下所列的平安管理最有效的是______。A.平安檢查 B.教育與培訓(xùn) C.責(zé)任追究 D.制度約束23.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?是由中華人民共和國______第l47號(hào)發(fā)布的。A.國務(wù)院令 B.全國人民代表大會(huì)令 C.公安部令 D.國家平安部令24.?互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所管理?xiàng)l例?規(guī)定，______負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所平安審核和對(duì)違反網(wǎng)絡(luò)平安管理規(guī)定行為的查處。A.人民法院 B.公安機(jī)關(guān)C.工商行政管理部門 D.國家平安部門25.計(jì)算機(jī)病毒最本質(zhì)的特性是______。A.寄生性 B.潛伏性 C.破壞性 D.攻擊性26.______平安策略是得到大局部需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A.有效的 B.合法的 C.實(shí)際的 D.成熟的27.在PDR平安模型中最核心的組件是______。A.策略 B.保護(hù)措施 C.檢測措施 D.響應(yīng)措施28.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的______。A.恢復(fù)預(yù)算是多少 B.恢復(fù)時(shí)間是多長 C.恢復(fù)人員有幾個(gè) D.恢復(fù)設(shè)備有多少29.在完成了大局部策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為______。A.可接受使用策略AUP B.平安方針 C.適用性聲明 D.操作標(biāo)準(zhǔn)30.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的______必不可少。A.系統(tǒng)軟件 B.備份軟件 C.數(shù)據(jù)庫軟件 D.網(wǎng)絡(luò)軟件31.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是______。A.數(shù)據(jù)完整性 B.數(shù)據(jù)可用性 C.數(shù)據(jù)可靠性 D.數(shù)據(jù)保密性32.用戶身份鑒別是通過______完成的。A.口令驗(yàn)證 B.審計(jì)謀略 C.存取控制 D.查詢功能33.成心輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)平安的個(gè)人，由公安機(jī)關(guān)處以______。A.3年以下有期徒刑或拘役 B.警告或者處以5000元以下的罰款C.5年以上7年以下有期徒刑 D.警告或者15000元以下的罰款34.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括______。A.架設(shè)高速局域網(wǎng) B.分析應(yīng)用環(huán)境 C.選擇備份硬件設(shè)備 D.選擇備份管理軟件35.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在______向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi) B.12小時(shí)內(nèi) C.24小時(shí)內(nèi) D.48小時(shí)內(nèi)36.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是______。A. B. C. D.11037.對(duì)于違反信息平安法律、法規(guī)行為的行政處分中，______是較輕的處分方式。A.警告 B.罰款 C.沒收違法所得 D.撤消許可證38.對(duì)于違法行為的罰款處分，屬于行政處分中的______。A.人身自由罰 B.聲譽(yù)罰 C.財(cái)產(chǎn)罰 D.資格罰39.對(duì)于違法行為的通報(bào)批評(píng)處分，屬于行政處分中的______。A.人身自由罰 B.聲譽(yù)罰 C.財(cái)產(chǎn)罰 D.資格罰40.1994年2月國務(wù)院發(fā)布的?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?賦予______對(duì)計(jì)算機(jī)信息系統(tǒng)的平安保護(hù)工作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部 B.全國人大 C.公安機(jī)關(guān) D.國家工商總局41.?計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法?規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.3042.互聯(lián)網(wǎng)效勞提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功能。A.10 B.30 C.60 D.9043.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息平安技術(shù)機(jī)制是______。A.防火墻 B.IDS C.Sniffer D.IPSec44.以下不屬于防火墻核心技術(shù)的是______。A.(靜態(tài)/動(dòng)態(tài))包過濾技術(shù) B.NAT技術(shù)C.應(yīng)用代理技術(shù) D.日志審計(jì)45.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是______。A.加密強(qiáng)度更高 B.平安控制更細(xì)化、更靈活C.平安效勞的透明性更好 D.效勞對(duì)象更廣泛46.平安管理中經(jīng)常會(huì)采用“權(quán)限別離〞的方法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限別離〞屬于______控制措施。A.管理 B.檢測 C.響應(yīng) D.運(yùn)行47.平安管理中采用的“職位輪換〞或者“強(qiáng)制休假〞方法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于______控制措施。A.管理 B.檢測 C.響應(yīng) D.運(yùn)行48.以下選項(xiàng)中不屬于人員平安管理措施的是______。A.行為監(jiān)控 B.平安培訓(xùn) C.人員離崗 D.背景/技能審查49.?計(jì)算機(jī)病毒防治管理方法?規(guī)定，______主管全國的計(jì)算機(jī)病毒防治管理工作。A.信息產(chǎn)業(yè)部 B.國家病毒防范管理中心C.公安部公共信息網(wǎng)絡(luò)平安監(jiān)察 D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組50.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于______類的技術(shù)措施。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù)51.針對(duì)操作系統(tǒng)平安漏洞的蠕蟲病毒根治的技術(shù)措施是______。A.防火墻隔離 B.安裝平安補(bǔ)丁程序 C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)52.以下能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的平安措施是______。A.防火墻隔離 B.安裝平安補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)53.以下不屬于網(wǎng)絡(luò)蠕蟲病毒的是______。A.沖擊波 B.SQLSLAMMER C.CIH D.振蕩波54.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了______等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬 B.數(shù)據(jù)包 C.防火墻 D.LINUX55.______不是計(jì)算機(jī)病毒所具有的特點(diǎn)。A.傳染性 B.破壞性 C.潛伏性 D.可預(yù)見性56.關(guān)于災(zāi)難恢復(fù)方案錯(cuò)誤的說法是______。A.應(yīng)考慮各種意外情況 B.制定詳細(xì)的應(yīng)對(duì)處理方法C.建立框架性指導(dǎo)原那么，不必關(guān)注于細(xì)節(jié) D.正式發(fā)布前，要進(jìn)行討論和評(píng)審57.對(duì)于遠(yuǎn)程訪問型VPN來說，______產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致平安隧道建立失敗。A.IPSeeVPN B.SSLVPN C.MPLSVPN D.L2TPVPN58.1999年，我國發(fā)布的第一個(gè)信息平安等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的平安等級(jí)劃分為______個(gè)等級(jí)，并提出每個(gè)級(jí)別的平安功能要求。A.7 B.8 C.6 D.559.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了______而提出。A.歐洲ITSEC B.美國TCSEC C.CC D.BS779960.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)______為信息平安等級(jí)保護(hù)奠定了根底。A.GBl77998 B.GBl5408 C.GBl7859 D.GBl443061.信息平安登記保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強(qiáng)制保護(hù)級(jí) B.?？乇Ｗo(hù)級(jí) C.監(jiān)督保護(hù)級(jí) D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)62.?信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施指南?將______作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A.平安定級(jí) B.平安評(píng)估 C.平安規(guī)劃 D.平安實(shí)施63.______是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng) B.功能模塊 C.信息系統(tǒng) D.網(wǎng)絡(luò)系統(tǒng)64.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行平安等級(jí)確定，最終信息系統(tǒng)的平安等級(jí)應(yīng)當(dāng)由______所確定。A.業(yè)務(wù)子系統(tǒng)的平安等級(jí)平均值 B.業(yè)務(wù)子系統(tǒng)的最高平安等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低平安等級(jí) D.以上說法都錯(cuò)誤65.以下關(guān)于風(fēng)險(xiǎn)的說法，______是錯(cuò)誤的。A.風(fēng)險(xiǎn)是客觀存在的 B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的平安威脅C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的平安脆弱性 D.風(fēng)險(xiǎn)是指一種可能性66.以下關(guān)于風(fēng)險(xiǎn)的說法，______是正確的。A.可以采取適當(dāng)措施，完全去除風(fēng)險(xiǎn) B.任何措施都無法完全去除風(fēng)險(xiǎn)C.風(fēng)險(xiǎn)是對(duì)平安事件確實(shí)定描述 D.風(fēng)險(xiǎn)是固有的，無法被控制67.風(fēng)險(xiǎn)管理的首要任務(wù)是______。A.風(fēng)險(xiǎn)識(shí)別和評(píng)估 B.風(fēng)險(xiǎn)轉(zhuǎn)嫁 C.風(fēng)險(xiǎn)控制 D.接受風(fēng)險(xiǎn)68.關(guān)于資產(chǎn)價(jià)值的評(píng)估，______說法是正確的。A.資產(chǎn)的價(jià)值指采購費(fèi)用 B.資產(chǎn)的價(jià)值無法估計(jì)C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡單容易 D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)69.采取適當(dāng)?shù)钠桨部刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到______作用。A.促進(jìn) B.增加 C.減緩 D.清楚70.當(dāng)采取了平安控制措施后，剩余風(fēng)險(xiǎn)______可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。A.等于 B.大于 C.小于 D.不等于71.平安威脅是產(chǎn)生平安事件的______。A.內(nèi)因 B.外因 C.根本原因 D.不相關(guān)因素72.平安脆弱性是產(chǎn)生平安事件的______。A.內(nèi)因 B.外因 C.根本原因 D.不相關(guān)因素73.以下關(guān)于用戶口令說法錯(cuò)誤的選項(xiàng)是______。A.口令不能設(shè)置為空 B.口令長度越長，平安性越高C.復(fù)雜口令平安性足夠高，不需要定期修改 D.口令認(rèn)證是最常見的認(rèn)證機(jī)制74.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱令的平安脆弱性，被攻擊者利用，從而破解用戶帳戶，以下______具有最好的口令復(fù)雜度。A.morrison B.Wm.$*F2m5@ C.27776394 D.wangjing197775.按照通常的口令使用策略，口令修改操作的周期應(yīng)為______天。A.60 B.90 C.30 D.12076.對(duì)口令進(jìn)行平安性管理和使用，最終是為了______。A.口令不被攻擊者非法獲得 B.防止攻擊者非法獲得訪問和操作權(quán)限C.保證用戶帳戶的平安性 D.標(biāo)準(zhǔn)用戶操作行為77.人們?cè)O(shè)計(jì)了______，以改善口令認(rèn)證自身平安性缺乏的問題。A.統(tǒng)一身份管理 B.指紋認(rèn)證 C.數(shù)字證書認(rèn)證 D.動(dòng)態(tài)口令認(rèn)證機(jī)制78.PKI是______。A.PrivateKeyInfrastructure B.PublicKeyInstituteC.PublicKeyInfrastructure D.PrivateKeyInstitute79.公鑰密碼根底設(shè)施PKI解決了信息系統(tǒng)中的______問題。A.身份信任 B.權(quán)限管理 C.平安審計(jì) D.加密80.PKI所管理的根本元素是______。A.密鑰 B.用戶身份 C.數(shù)字證書 D.數(shù)字簽名81.最終提交給普通終端用戶，并且要求其簽署和遵守的平安策略是______。A.口令策略 B.保密協(xié)議 C.可接受使用策略 D.責(zé)任追究制度82.以下關(guān)于信息平安策略維護(hù)的說法，______是錯(cuò)誤的。A.平安策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B.平安策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C.應(yīng)當(dāng)定期對(duì)平安策略進(jìn)行審查和修訂D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行83.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是______。A.比特流 B.IP數(shù)據(jù)包 C.數(shù)據(jù)幀 D.應(yīng)用數(shù)據(jù)84.防火墻最主要被部署在______位置。A.網(wǎng)絡(luò)邊界 B.骨干線路 C.重要效勞器 D.桌面終端85.以下關(guān)于防火墻的錯(cuò)誤說法是______。A.防火墻工作在網(wǎng)絡(luò)層 B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制 D.部署防火墻，就解決了網(wǎng)絡(luò)平安問題86.IPSec協(xié)議工作在______層次。A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D.傳輸層87.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是______。A.IKE B.AH C.ESP D.SSL88.信息平安管理中，______負(fù)責(zé)保證平安管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A.組織管理 B.合規(guī)性管理 C.人員管理 D.制度管理89.以下______機(jī)制不屬于應(yīng)用層平安。A.數(shù)字簽名 B.應(yīng)用代理 C.主機(jī)入侵檢測 D.應(yīng)用審計(jì)90.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為______。A.適度平安原那么 B.授權(quán)最小化原那么 C.分權(quán)原那么 D.木桶原那么91.入侵檢測技術(shù)可以分為誤用檢測和______兩大類。A.病毒檢測 B.詳細(xì)檢測 C.異常檢測 D.漏洞檢測92.平安審計(jì)是一種很常見的平安控制措施，它在信息平安保障體系中，屬于______措施。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù)93.______不屬于必需的災(zāi)前預(yù)防性措施。A.防火設(shè)施 B.數(shù)據(jù)備份 C.配置冗余設(shè)備D.不間斷電源，至少應(yīng)給效勞器等關(guān)鍵設(shè)備配備94.對(duì)于人員管理的描述錯(cuò)誤的選項(xiàng)是______。A.人員管理是平安管理的重要環(huán)節(jié) B.平安授權(quán)不是人員管理的手段C.平安教育是人員管理的有力手段 D.人員管理時(shí)，平安審查是必須的95.根據(jù)?計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行______。A.邏輯隔離 B.物理隔離 C.安裝防火墻 D.VLAN劃分96.平安評(píng)估技術(shù)采用______這一工具，它是一種能夠自動(dòng)檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)平安性弱點(diǎn)的程序。A.平安掃描器 B.平安掃描儀 C.自動(dòng)掃描器 D.自動(dòng)掃描儀97.______最好地描述了數(shù)字證書。A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B.瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的平安機(jī)制D.伴隨在線交易證明購置的收據(jù)98.根據(jù)BS7799的規(guī)定，建立的信息平安管理體系ISMS的最重要特征是______。A.全面性 B.文檔化 C.先進(jìn)性 D.制度化99.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的平安管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是______。A.訪問控制 B.業(yè)務(wù)連續(xù)性 C.信息系統(tǒng)獲取、開發(fā)與維護(hù) D.組織與人員100.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家平安；本級(jí)系統(tǒng)依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息平安監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的______。A.強(qiáng)制保護(hù)級(jí) B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí)101.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家平安、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于______。A.強(qiáng)制保護(hù)級(jí) B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí)102.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家平安、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國家平安、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息平安監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。A.強(qiáng)制保護(hù)級(jí) B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí)103.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家平安、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國家平安、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息平安監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。A.強(qiáng)制保護(hù)級(jí) B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí)104.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家平安、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)效勞保證性受到破壞后，會(huì)對(duì)國家平安、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。A.專控保護(hù)級(jí) B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí)105.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是______國家標(biāo)準(zhǔn)。A.英國 B.意大利 C.美國 D.俄羅斯106.關(guān)于口令認(rèn)證機(jī)制，以下說法正確的選項(xiàng)是______。A.實(shí)現(xiàn)代價(jià)最低，平安性最高 B.實(shí)現(xiàn)代價(jià)最低，平安性最低C.實(shí)現(xiàn)代價(jià)最高，平安性最高 D.實(shí)現(xiàn)代價(jià)最高，平安性最低107.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息平安保障體系中屬于______環(huán)節(jié)。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù)108.身份認(rèn)證的含義是______。A.注冊(cè)一個(gè)用戶 B.標(biāo)識(shí)一個(gè)用戶 C.驗(yàn)證一個(gè)用戶 D.授權(quán)一個(gè)用戶109.口令機(jī)制通常用于______。A.認(rèn)證 B.標(biāo)識(shí) C.注冊(cè) D.授權(quán)110.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于______類控制措施。A.預(yù)防 B.檢測 C.威懾 D.修正111.?信息系統(tǒng)平安等級(jí)保護(hù)測評(píng)準(zhǔn)那么?將測評(píng)分為平安控制測評(píng)和______測評(píng)兩方面。A.系統(tǒng)整體 B.人員 C.組織 D.網(wǎng)絡(luò)112.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)______價(jià)值，______脆弱任，被平安威脅______，______風(fēng)險(xiǎn)。A.存在利用導(dǎo)致具有 B.具有存在利用導(dǎo)致C.導(dǎo)致存在具有利用 D.利用導(dǎo)致存在具有113.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，以下表達(dá)式正確的選項(xiàng)是______。A.SLE=AV×EF B.ALE=AV×EF C.ALE=SLE×EF D.ALE=SLE×AV114.防火墻能夠______。A.防范惡意的知情者 B.防范通過它的惡意連接C.防范新的網(wǎng)絡(luò)平安問題 D.完全防止傳送已被病毒感染的軟件和文件115.以下四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是______。A.潛伏性 B.傳染性 C.免疫性 D.破壞性116.關(guān)于入侵檢測技術(shù)，以下描述錯(cuò)誤的選項(xiàng)是______。A.入侵檢測系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài).審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流117.平安掃描可以______。A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題 B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)平安威脅檢測缺乏的問題 D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流118.下述關(guān)于平安掃描和平安掃描系統(tǒng)的描述錯(cuò)誤的選項(xiàng)是______。A.平安掃描在企業(yè)部署平安策略中處于非常重要的地位B.平安掃描系統(tǒng)可用于管理和維護(hù)信息平安設(shè)備的平安C.平安掃描系統(tǒng)對(duì)防火墻在某些平安功能上的缺乏不具有彌補(bǔ)性D.平安掃描系統(tǒng)是把雙刃劍119.關(guān)于平安審計(jì)目的描述錯(cuò)誤的選項(xiàng)是______。A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊 B.記錄用戶活動(dòng)和系統(tǒng)管理C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體 D.實(shí)現(xiàn)對(duì)平安事件的應(yīng)急響應(yīng)120.平安審計(jì)跟蹤是______。A.平安審計(jì)系統(tǒng)檢測并追蹤平安事件的過程B.平安審計(jì)系統(tǒng)收集易于平安審計(jì)的數(shù)據(jù)C.人利用日志信息進(jìn)行平安事件分析和追溯的過程D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察121.根據(jù)?計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過______。A.內(nèi)容過濾處理 B.單位領(lǐng)導(dǎo)同意 C.備案制度 D.保密審查批準(zhǔn)122.根據(jù)?計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持______的原那么。A.國家公安部門負(fù)責(zé) B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)〞 D.用戶自覺123.根據(jù)?計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批______。A.領(lǐng)導(dǎo)責(zé)任制 B.專人負(fù)責(zé)制 C.民主集中制 D.職能部門監(jiān)管責(zé)任制124.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是______。A.完整性 B.可用性 C.可靠性 D.保密性125.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是______。A.完整性 B.可用性 C.可靠性 D.保密性126.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是______。A.完整性 B.可用性 C.可靠性 D.保密性127.______國務(wù)院發(fā)布?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?。A.1990年2月18日 B.1994年2月18日 C.2000年2月18日 D.2004年2月18日128.在目前的信息網(wǎng)絡(luò)中，______病毒是最主要的病毒類型。A.引導(dǎo)型 B.文件型 C.網(wǎng)絡(luò)蠕蟲 D.木馬型129.在IS0/IECl7799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的______。A.平安性 B.完整性 C.穩(wěn)定性 D.有效性130.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)______，用戶在第一次登錄時(shí)應(yīng)更改口令。A.唯一的口令 B.登錄的位置 C.使用的說明 D.系統(tǒng)的規(guī)那么131.關(guān)于防火墻和VPN的使用，下面說法不正確的選項(xiàng)是______。A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立B.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴132.環(huán)境平安策略應(yīng)該______。A.詳細(xì)而具體 B.復(fù)雜而專業(yè) C.深入而清晰 D.簡單而全面133.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，計(jì)算機(jī)信息系統(tǒng)的平安保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的______的平安。A.計(jì)算機(jī) B.計(jì)算機(jī)軟件系統(tǒng) C.計(jì)算機(jī)信息系統(tǒng) D.計(jì)算機(jī)操作人員134.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品的銷售實(shí)行______。A.許可證制度 B.3C認(rèn)證 C.IS09000認(rèn)證 D.專賣制度135.?互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所管理?xiàng)l例?規(guī)定，互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所經(jīng)營單位______。A.可以接納未成年人進(jìn)入營業(yè)場所B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所C.不得接納未成年人進(jìn)入營業(yè)場所D.可以在白天接納未成年人進(jìn)入營業(yè)場所136.______是一種架構(gòu)在公用通信根底設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等阿絡(luò)層平安協(xié)議和建立在PKI上的加密與簽名技術(shù)來獲得私有性。A.SET B.DDN C.VPN D.PKIX137.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向______。A.國家平安機(jī)關(guān)申報(bào) B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào) D.公安機(jī)關(guān)申報(bào)138.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，成心輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)平安的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以______的罰款、對(duì)單位處以______的罰款。A.5000元以下15000元以下 B.5000元15000元C.2000元以下10000元以下 D.2000元10000元139.計(jì)算機(jī)犯罪，是指行為人通過______所實(shí)施的危害______平安以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng) B.數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng) D.數(shù)據(jù)庫操作管理信息系統(tǒng)140.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的______。A.管理支持 B.技術(shù)細(xì)節(jié) C.實(shí)施方案 D.補(bǔ)充內(nèi)容141.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速______。A.恢復(fù)整個(gè)系統(tǒng) B.恢復(fù)所有數(shù)據(jù) C.恢復(fù)全部程序 D.恢復(fù)網(wǎng)絡(luò)設(shè)置142.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是______的一局部，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。A.平安技術(shù) B.平安設(shè)置 C.局部平安策略 D.全局平安策略143.信息平安策略的制定和維護(hù)中，最重要是要保證其______和相對(duì)穩(wěn)定性。A.明確性 B.細(xì)致性 C.標(biāo)準(zhǔn)性 D.開放性144.______是企業(yè)信息平安的核心。A.平安教育 B.平安措施 C.平安管理 D.平安設(shè)施145.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是______。A.計(jì)算機(jī)病毒 B.計(jì)算機(jī)系統(tǒng) C.計(jì)算機(jī)游戲 D.計(jì)算機(jī)程序146.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在______根底上開展起來的。A.X．500 B.X．509 C.X．519 147.______是PKI體系中最根本的元素，PKI系統(tǒng)所有的平安操作都是通過該機(jī)制來實(shí)現(xiàn)的。A.SSL B.IARA C.RA D.數(shù)字證書148.基于密碼技術(shù)的訪問控制是防止______的主要防護(hù)手段。A.數(shù)據(jù)傳輸泄密 B.數(shù)據(jù)傳輸喪失 C.數(shù)據(jù)交換失敗 D.數(shù)據(jù)備份失敗149.防止對(duì)系統(tǒng)非法訪問的主要方法是______。A.加強(qiáng)管理 B.身份認(rèn)證 C.訪問控制 D.訪問分配權(quán)限150.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的______必不可少。A.系統(tǒng)軟件 B.備份軟件 C.數(shù)據(jù)庫軟件 D.網(wǎng)絡(luò)軟件151.信息平安PDR模型中，如果滿足______，說明系統(tǒng)是平安的。A.Pt>Dt+Rt B.Dt>Pt+Rt C.Dt D.Pt152.在一個(gè)信息平安保障體系中，最重要的核心組成局部為______。A.技術(shù)體系 B.平安策略 C.管理體系 D.教育與培訓(xùn)153.國家信息化領(lǐng)導(dǎo)小組在?關(guān)于加強(qiáng)信息平安保障工作的意見?中，針對(duì)下一時(shí)期的信息平安保障工作提出了______項(xiàng)要求。A.7 B.8 C.9 D.10154.?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?是______發(fā)布的國家戰(zhàn)略。A.英國 B.法國 C.德國 D.美國155.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，______主管全國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)工作。A.公安部 B.國務(wù)院信息辦 C.信息產(chǎn)業(yè)部 D.國務(wù)院156.以下______不屬于物理平安控制措施。A.門鎖 B.警衛(wèi) C.口令 D.圍墻157.災(zāi)難恢復(fù)方案或者業(yè)務(wù)連續(xù)性方案關(guān)注的是信息資產(chǎn)的______屬性。A.可用性 B.真實(shí)性 C.完整性 D.保密性158.VPN是______的簡稱。A.VisualPrivateNetwork B.VirtualPrivateNetworkC.VirtualPublicNetwork D.VisualPublicNetwork159.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)______屬性的需求。A.完整性 B.真實(shí)性 C.可用性 D.保密性160.______是最常用的公鑰密碼算法。A.RSA B.DSA C.橢圓曲線 D.量子密碼161.PKI的主要理論根底是______。A.對(duì)稱密碼算法 B.公鑰密碼算法 C.量子密碼 D.摘要算法162.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是______。A.注冊(cè)中心RA B.證書中心CA C.目錄效勞器 D.證書作廢列表163.信息平安中的木桶原理，是指______。A.整體平安水平由平安級(jí)別最低的局部所決定B.整體平安水平由平安級(jí)別最高的局部所決定C.整體平安水平由各組成局部的平安級(jí)別平均值所決定D.以上都不對(duì)164.關(guān)于信息平安的說法錯(cuò)誤的選項(xiàng)是______。A.包括技術(shù)和管理兩個(gè)主要方面 B.策略是信息平安的根底C.采取充分措施，可以實(shí)現(xiàn)絕對(duì)平安 D.保密性、完整性和可用性是信息平安的目標(biāo)165.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否平安的模型，PDR模型中的P代表______、D代表______、R代表______。A.保護(hù)檢測響應(yīng) B.策略檢測響應(yīng) C.策略檢測恢復(fù) D.保護(hù)檢測恢復(fù)166.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承當(dāng)______。A.刑事責(zé)任 B.民事責(zé)任 C.違約責(zé)任 D.其他責(zé)任167.在信息平安管理中進(jìn)行______，可以有效解決人員平安意識(shí)薄弱問題。A.內(nèi)容監(jiān)控 B.責(zé)任追查和懲辦 C.平安教育和培訓(xùn) D.訪問控制168.關(guān)于信息平安，以下說法中正確的選項(xiàng)是______。A.信息平安等同于網(wǎng)絡(luò)平安 B.信息平安由技術(shù)措施實(shí)現(xiàn)C.信息平安應(yīng)當(dāng)技術(shù)與管理并重 D.管理措施在信息平安中不重要169.在PPDRR平安模型中，______是屬于平安事件發(fā)生后的補(bǔ)救措施。A.保護(hù) B.恢復(fù) C.響應(yīng) D.檢測170.根據(jù)權(quán)限管理的原那么，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問______的權(quán)限。A.操作指南文檔 B.計(jì)算機(jī)控制臺(tái) C.應(yīng)用程序源代碼 D.平安指南171.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，主要破壞網(wǎng)絡(luò)的______。A.可用性 B.完整性 C.保密性 D.可靠性172.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，______應(yīng)承當(dāng)責(zé)任。A.高級(jí)管理層 B.部門經(jīng)理 C.系統(tǒng)管理員 D.所有計(jì)算機(jī)用戶173.統(tǒng)計(jì)數(shù)據(jù)說明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為平安威脅來自于______。A.惡意競爭對(duì)手 B.內(nèi)部人員 C.互聯(lián)網(wǎng)黑客 D.第三方人員174.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和效勞的______屬性。A.保密性 B.可用性 C.完整性 D.真實(shí)性175.在平安評(píng)估過程中，采取______手段，可以模擬黑客入侵過程，檢測系統(tǒng)平安脆弱性。A.問卷調(diào)查 B.人員訪談 C.滲透性測試 D.手工檢查176.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)______需求。A.抗否認(rèn) B.保密性 C.完整性 D.可用性177.在需要保護(hù)的信息資產(chǎn)中，______是最重要的。A.環(huán)境 B.硬件 C.數(shù)據(jù) D.軟件178.______手段，可以有效應(yīng)對(duì)較大范圍的平安事件的不艮影啊，保證關(guān)鍵效勞和數(shù)據(jù)的可用性。A.定期備份 B.異地備份 C.人工備份 D.本地備份179.______能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A.熱插拔 B.SCSI C.RAID D.FAST—ATA180.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，______在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A.防火墻 B.病毒網(wǎng)關(guān) C.IPS D.IDS181.信息平安評(píng)測標(biāo)準(zhǔn)CC是______標(biāo)準(zhǔn)。A.美國 B.國際 C.英國 D.澳大利亞182.?信息系統(tǒng)平安等級(jí)保護(hù)根本要求?中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的根本平安保護(hù)能力進(jìn)行了要求，共劃分為______級(jí)。A.4 B.5 C.6 D.7三、多項(xiàng)選擇題1.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是ABCD。A.與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D.利用系統(tǒng)漏洞傳播病毒E.利用軟件復(fù)制傳播病毒2.全國人民代表大會(huì)常務(wù)委員會(huì)?關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定?規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予__A__或者_(dá)__B_。A.行政處分 B.紀(jì)律處分 C.民事處分 D.刑事處分3.?計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法?規(guī)定，任何單位和個(gè)人不得從事以下危害計(jì)算機(jī)信息網(wǎng)絡(luò)平安的活動(dòng)：(ABCD)。A.成心制作、傳播計(jì)算機(jī)病毒等破壞性程序的B.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D.未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的4.用于實(shí)時(shí)的入侵檢測信息分析的技術(shù)手段有______。(AD)A.模式匹配 B.完整性分析 C.可靠性分析 D.統(tǒng)計(jì)分析E.可用性分析5.?互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所管理?xiàng)l例?規(guī)定，______負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所經(jīng)營許可審批和效勞質(zhì)量監(jiān)督。(ABC)A.省電信管理機(jī)構(gòu) B.自治區(qū)電信管理機(jī)構(gòu)C.直轄市電信管理機(jī)構(gòu) D.自治縣電信管理機(jī)構(gòu)E.省信息平安管理機(jī)構(gòu)6.?互聯(lián)網(wǎng)信息效勞管理方法?規(guī)定，互聯(lián)網(wǎng)信息效勞提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有______。(ADE)A.損害國家榮譽(yù)和利益的信息 B.個(gè)人通信地址C.個(gè)人文學(xué)作品 D.散布淫穢、色情信息E.侮辱或者誹謗他人，侵害他人合法權(quán)益的信息7.?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?規(guī)定，______由公安機(jī)關(guān)處以警告或者停機(jī)整頓。(ABCDE)A.違反計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)平安的B.違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C.有危害計(jì)算機(jī)信息系統(tǒng)平安的其他行為的D.不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E.接到公安機(jī)關(guān)要求改良平安狀況的通知后，在限期內(nèi)拒不改良的8.與計(jì)算機(jī)有關(guān)的違法案件，要______，以界定是屬于行政違法案件，還是刑事違法案件。(ABD)A.根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B.根據(jù)違法行為的類別進(jìn)行界定C.根據(jù)違法行為人的身份進(jìn)行界定D.根據(jù)違法行為所違反的法律標(biāo)準(zhǔn)來界定9.對(duì)于違法行為的行政處分具有的特點(diǎn)是______。(ABCD)A.行政處分的實(shí)施主體是公安機(jī)關(guān)B.行政處分的對(duì)象是行政違法的公民、法人或其他組織C.必須有確定的行政違法行為才能進(jìn)行行政處分D.行政處分具有行政強(qiáng)制性10.______是行政處分的主要類別。(ABCDE)A.人身自由罰 B.聲譽(yù)罰 C.財(cái)產(chǎn)罰 D.資格罰E.責(zé)令作為與不作為罰11.互聯(lián)網(wǎng)效勞提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施包括______。(ABCD)A.防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)平安事項(xiàng)或者行為的技術(shù)措施B.重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C.記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施D.法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他平安保護(hù)技術(shù)措施12.在刑法中，______規(guī)定了與信息平安有關(guān)的違法行為和處分依據(jù)。(ABD)A.第285條 B.第286條 C.第280條 D.第287條13.______可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致平安事件。(ABCDE)A.計(jì)算機(jī)病毒 B.網(wǎng)絡(luò)入侵 C.軟硬件故障 D.人員誤操作 E.不可抗災(zāi)難事件14.______平安措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。(ABCD)A.雙機(jī)熱備 B.多機(jī)集群 C.磁盤陣列 D.系統(tǒng)和數(shù)據(jù)備份 E.平安審計(jì)15.典型的數(shù)據(jù)備份策略包括______。(ABD)A.完全備份 B.增量備份 C.選擇性備份 D.差異備份 E.手工備份16.我國信息平安等級(jí)保護(hù)的內(nèi)容包括______。(ABD)A.對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行平安保護(hù)B.對(duì)信息系統(tǒng)中使用的信息平安產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息平安從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息平安事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息平安違反行為實(shí)行按等級(jí)懲辦17.目前，我國在對(duì)信息系統(tǒng)進(jìn)行平安等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括______。(ABCDE)A.專控保護(hù)級(jí) B.強(qiáng)制保護(hù)級(jí) C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí) E.自主保護(hù)級(jí)18.以下______因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。(BCDE)A.管理制度 B.資產(chǎn)價(jià)值 C.威脅D.脆弱性 E.平安措施19.以下______因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。(ACD)A.購置資產(chǎn)發(fā)生的費(fèi)用 B.軟硬件費(fèi)用 C.運(yùn)行維護(hù)資產(chǎn)所需本錢D.資產(chǎn)被破壞所造成的損失 E.人工費(fèi)用20.平安控制措施可以分為______。(ABD)A.管理類 B.技術(shù)類 C.人員類D.操作類 E.檢測類21.平安脆弱性，是指平安性漏洞，廣泛存在于______。(ABC)A.協(xié)議設(shè)計(jì)過程 B.系統(tǒng)實(shí)現(xiàn)過程 C.運(yùn)行維護(hù)過程D.平安評(píng)估過程 E.審計(jì)檢查過程22.信息平安技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括_。(ACDE)A.物理層平安 B.人員平安 C.網(wǎng)絡(luò)層平安D.系統(tǒng)層平安 E.應(yīng)用層平安23.物理層平安的主要內(nèi)容包括______。(ABD)A.環(huán)境平安 B.設(shè)備平安 C.線路平安 D.介質(zhì)平安 E.人員平安24.根據(jù)BS7799的規(guī)定，信息平安管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含______環(huán)節(jié)。(BCDE)A.策略Policy B.建立Plan C.實(shí)施DoD.檢查Check E.維護(hù)改良Act25.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括______。(ABDE)A.物理訪問控制 B.網(wǎng)絡(luò)訪問控制 C.人員訪問控制D.系統(tǒng)訪問控制 E.應(yīng)用訪問控制26.英國國家標(biāo)準(zhǔn)BS7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)______。(AD)A.IS017799 B.IS015408 C.IS013335D.IS027001 E.IS02408827.計(jì)算機(jī)信息系統(tǒng)平安的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成局部是______。(ABD)A.平安策略 B.平安法規(guī) C.平安技術(shù) D.平安管理28.為正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原那么和方法有______。(ABCD)A.口令/帳號(hào)加密 B.定期更換口令 C.限制對(duì)口令文件的訪問 D.設(shè)置復(fù)雜的、具有一定位數(shù)的口令29.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是______。(ABCE)A.入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B.入侵檢測的信息分析具有實(shí)時(shí)性C.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高D.分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為E.入侵檢測系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理30.目前廣泛使用的主要平安技術(shù)包括______。(ABCDE)A.防火墻 B.入侵檢測 C.PKID.VPN E.病毒查殺31.?計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法?規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有______。(ADE)A.損害國家榮譽(yù)和利益的信息 B.個(gè)人通信地址C.個(gè)人文學(xué)作品 D.淫穢、色情信息E.侮辱或者誹謗他人，侵害他人合法權(quán)益的信息32.基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用：______。(CDE)A.使用戶分類化 B.用戶的可管理性得到加強(qiáng)C.簡化了權(quán)限管理，防止直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D.有利于合理劃分職責(zé) E.防止權(quán)力濫用33.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有______。(ABD)A.采用用戶本身特征進(jìn)行鑒別 B.采用用戶所知道的事進(jìn)行鑒別C.采用第三方介紹方法進(jìn)行鑒別 D.使用用戶擁有的物品進(jìn)行鑒別E.使用第三方擁有的物品進(jìn)行鑒別34.在IS0/IECl7799標(biāo)準(zhǔn)中，信息平安特指保護(hù)。(ABD)A.信息的保密性 B.信息的完整性 C.信息的流動(dòng)性 D.信息的可用性35.PKI是生成、管理、存儲(chǔ)、分發(fā)和撤消基于公鑰密碼學(xué)的公鑰證書所需要的__的總和。(ABCDE)A.硬件 B.軟件 C.人員D.策略 E.規(guī)程36.SSL主要提供三方面的效勞，即______。(BDE)A.數(shù)字簽名 B.認(rèn)證用戶和效勞器 C.網(wǎng)絡(luò)傳輸D.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E.維護(hù)數(shù)據(jù)的完整性37.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即______。(AC)A.密碼編碼學(xué) B.密鑰密碼學(xué) C.密碼分析學(xué)D.序列密碼 E.古典密碼38.全國人民代表大會(huì)常務(wù)委員會(huì)?關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定?規(guī)定，為了維護(hù)社會(huì)主義市場經(jīng)濟(jì)秩序和社會(huì)管理秩序，______行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。(ABCDE)A.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、效勞作虛假宣傳B.利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)C.利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息D.利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)E.在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接效勞，或者傳播淫穢書刊、影片、音像、圖片39.有多種情況能夠泄漏口令，這些途徑包括______。(ACDE)A.猜想和發(fā)現(xiàn)口令 B.口令設(shè)置過于復(fù)雜 C.將口令告訴別人D.電子監(jiān)控 E.訪問口令文件40.信息系統(tǒng)常見的危險(xiǎn)有______。(ABCD)A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B.黑客入侵C.敏感信息泄露 D.信息刪除 E.電子郵件發(fā)送41.對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的平安隱患包括______。(ABCD)A.惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B.強(qiáng)電、磁場等 C.雷電 D.人為的破壞42.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有______。(ADE)A.僅保護(hù)工作站 B.保護(hù)通信系統(tǒng) C.保護(hù)打印機(jī)D.僅保護(hù)效勞器 E.完全保護(hù)工作站和效勞器43.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是______。(ABCD)A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B.具有多種特征，破壞性大大增強(qiáng)C.擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性D.針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞44.一個(gè)平安的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是______。(ABCE)A.保持各種數(shù)據(jù)的機(jī)密B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C.保證合法訪問者的訪問和接受正常的效勞D.保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度E.保證各方面的工作符合法律、規(guī)那么、許可證、合同等標(biāo)準(zhǔn)45.任何信息平安系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于______。(ABCDE)A.使用過程中 B.網(wǎng)絡(luò)中 C.管理過程中D.計(jì)算機(jī)系統(tǒng)中 E.計(jì)算機(jī)操作系統(tǒng)中46.______是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。(ABCDE)A.殺毒軟件 B.補(bǔ)丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測 E.漏洞掃描47.信息系統(tǒng)平安保護(hù)法律標(biāo)準(zhǔn)的作用主要有______。(ABCDE)A.教育作用 B.指引作用 C.評(píng)價(jià)作用D.預(yù)測作用 E.強(qiáng)制作用48.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：______。(BC)A.正常檢測 B.異常檢測 C.特征檢測D.固定檢測 E.重點(diǎn)檢測49.在平安評(píng)估過程中，平安威脅的來源包括______。(ABCDE)A.外部黑客 B.內(nèi)部人員 C.信息技術(shù)本身D.物理環(huán)境 E.自然界50.平安評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括______。(ABCDE)A.調(diào)查問卷 B.人員訪談 C.工具檢測D.手工審核 E.滲透性測試51.根據(jù)ISO定義，信息平安的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括______。(BC)A.硬件 B.軟件 C.人員D.數(shù)據(jù) E.環(huán)境52.根據(jù)ISO定義，信息平安的目標(biāo)就是保證信息資產(chǎn)的三個(gè)根本平安屬性，包括__。(BCD)A.不可否認(rèn)性 B.保密性 C.完整性D.可用性 E.可靠性53.治安管理處分法規(guī)定，______行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。(ABCD)A.違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的B.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的C.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D.成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的54.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括______。(ABCDE)A.互聯(lián)網(wǎng)瀏覽 B.文件下載 C.電子郵件D.實(shí)時(shí)聊天工具 E.局域網(wǎng)文件共享55.在信息平安管理中進(jìn)行平安教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容，主要包括__(ABE)A.高級(jí)管理層 B.關(guān)鍵技術(shù)崗位人員 C.第三方人員D.外部人員 E.普通計(jì)算機(jī)用戶56.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在______。(BC)A.關(guān)鍵效勞器主機(jī) B.網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口 C.內(nèi)網(wǎng)和外網(wǎng)的邊界 D.桌面系統(tǒng) E.以上都正確57.IPSec是網(wǎng)絡(luò)層典型的平安協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供______平安效勞。(ABE)A.保密性 B.完整性 C.不可否認(rèn)性D.可審計(jì)性 E.真實(shí)性58.信息平安策略必須具備______屬性。(ACE)A.確定性 B.正確性 C.全面性D.細(xì)致性 E.有效性59.涉密平安管理包括______。(BCDE)A.涉密設(shè)備管理 B.涉密信息管理 C.涉密人員管理D.涉密場所管理 E.涉密媒體管理四、解答題1.簡述如何確定一個(gè)信息系統(tǒng)的平安保護(hù)等級(jí)。答：為確定信息系統(tǒng)的平安保護(hù)等級(jí)，首先要確定信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)在“信息系統(tǒng)所屬類型〞、“業(yè)務(wù)信息類型〞、“業(yè)務(wù)系統(tǒng)效勞范圍〞和“業(yè)務(wù)依賴程度〞四個(gè)定級(jí)要素方面的復(fù)制，然后分別由四個(gè)定級(jí)要素確定業(yè)務(wù)信息平安性和業(yè)務(wù)效勞保證性兩個(gè)定級(jí)指標(biāo)的等級(jí)，再根據(jù)業(yè)務(wù)信息平安性等級(jí)和業(yè)務(wù)效勞保證性等級(jí)確定業(yè)務(wù)子系統(tǒng)平安寶華等級(jí)，最后由信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)的最高等級(jí)確定信息系統(tǒng)的平安保護(hù)等級(jí)。2.信息平安技術(shù)機(jī)制通常被劃分為幾個(gè)層次。試在每個(gè)層次中列舉兩種主要的平安機(jī)制。答：信息平安技術(shù)機(jī)制通?？梢詣澐譃樗膫€(gè)層次，每一層次中典型的平安機(jī)制如下所示：〔1〕物理層平安，如視頻監(jiān)控、門禁系統(tǒng)；〔2〕網(wǎng)絡(luò)等平安，如防火墻、IPSecVPN；〔3〕系統(tǒng)層平安，如殺毒軟件，主機(jī)入侵檢測系統(tǒng)；〔4〕應(yīng)用層平安，如用戶身份認(rèn)證、應(yīng)用層加密。3.簡述信息平安開展所歷經(jīng)的三個(gè)主要階段以及它們各自的特點(diǎn)。答：信息平安開展歷經(jīng)了三個(gè)主要階段：〔1〕通信保密階段，在這個(gè)階段中，關(guān)注的是通信內(nèi)容的保密性屬性，保密等同于信息平安。〔2〕信息平安階段，人們發(fā)現(xiàn)，在原來所關(guān)注的保密性屬性之外，還有其他方面的屬性也應(yīng)當(dāng)是信息平安所關(guān)注的，這其中最主要的是完整性和可用性屬性，由此構(gòu)成了支撐信息平安體系的三要素?！?〕平安保障階段，所謂平安保障，就是在統(tǒng)一平安策略的指導(dǎo)下，平安事件的事先預(yù)防〔保護(hù)〕，事發(fā)處理〔檢測Delection和響應(yīng)Restoration〕四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的保障體系。4.簡述PDR平安模型的原理。答：PDR模型之所以著名，是因?yàn)樗堑谝粋€(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否平安的模型，PDR模型中的P代表保護(hù)，R代表響應(yīng)，該模型中使用了三個(gè)時(shí)間參數(shù)；〔1〕Pt,有效保護(hù)時(shí)間，是指信息系統(tǒng)的平安控制措施所能發(fā)揮保護(hù)作用的時(shí)間；〔2〕Dt，檢測時(shí)間，是指平安檢測機(jī)制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時(shí)間；〔3〕Rt，響應(yīng)時(shí)間，是指平安響應(yīng)機(jī)制作出反響和處理所需的時(shí)間。PDR模型用以下時(shí)間關(guān)系表達(dá)式來說明信息系統(tǒng)是否平安：〔1〕Pt＞Dt+Rt，系統(tǒng)平安，即在平安機(jī)制針對(duì)攻擊、破壞行為作出了成功的檢測和響應(yīng)時(shí)，平安控制措施依然在發(fā)揮有效的保護(hù)作用，攻擊和破壞行為未給信息系統(tǒng)造成損失?！?〕Pt＜Dt+Rt，系統(tǒng)部平安，即信息系統(tǒng)的平安控制措施的有效保護(hù)作用，在正確的檢測和響應(yīng)作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實(shí)質(zhì)性破壞和影響。5.簡述ISO信息平安模型定義及其含義。答：ISO信息平安定義：信息平安是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。它包括三方面含義：〔1〕信息平安的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)?！?〕信息平安的目標(biāo)就是保證信息資產(chǎn)的三個(gè)根本平安屬性，保密性、完整性和可用性三個(gè)根本屬性是信息平安的最終目標(biāo)。〔3〕事先信息平安目標(biāo)的途徑要借助兩方面的控制措施，即技術(shù)措施和管理措施。6.簡述信息平安的三個(gè)根本屬性。答：信息平安包括了保密性、完整性和可用性三個(gè)根本屬性：〔1〕保密性——Confidentiality,確保星系在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體。〔2〕完整性——Integrity,確保信息在存儲(chǔ)、使用、傳輸過程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)拇鄹模槐ＷC信息的內(nèi)外一致性?！?〕可用性——Availability，確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正確使用不會(huì)被異常拒絕，允許其可能而且及時(shí)地訪問信息及資源。7.簡述我國刑法對(duì)網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定。答：我國刑法關(guān)于網(wǎng)絡(luò)犯罪的三個(gè)專門條款，分別規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪〔第285條〕；破壞計(jì)算機(jī)信息系統(tǒng)罪〔第286條〕；利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪〔第287條〕，并將其一并歸入分那么第六章“妨害社會(huì)管理秩序罪〞第一節(jié)“擾亂公共秩序罪〞。8.簡述BS7799的內(nèi)容構(gòu)成以及與ISO國際標(biāo)準(zhǔn)的關(guān)系。答：BS7799分兩個(gè)局部，第一局部，被ISO國際標(biāo)準(zhǔn)化組織采納成為ISO/IEC17799:2005標(biāo)準(zhǔn)的局部，是信息平安管理實(shí)施細(xì)那么〔CodeofPracticeforInformationSecurityManagement〕，主要供負(fù)責(zé)信息平安系統(tǒng)開發(fā)的人員參考使用，其主要內(nèi)容分為11個(gè)方面，定義了133項(xiàng)平安控制措施〔最正確實(shí)踐〕。第二局部，被ISO國際標(biāo)準(zhǔn)化組織采納成為ISO/IEC27001:2005，是建立信息平安管理體系〔ISMS〕的一套標(biāo)準(zhǔn)〔SpecificationforInformationSecurityManagementSystems〕,其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息平安管理體系的要求，可用來指導(dǎo)相關(guān)人員運(yùn)用ISO/IEC17799:2005，其最終目的在于建立適合企業(yè)需要的信息平安管理體系〔ISMS〕。9.簡述ISO/IEC17799:2005中關(guān)于控制措施的11項(xiàng)分類內(nèi)容。答：BS7799-1信息平安管理實(shí)施細(xì)那么〔ISO/IEC17799:2005〕將信息平安管理的內(nèi)容劃分為11個(gè)主要方面，這11個(gè)方面包括：〔1〕平安策略〔SecurityPolicy〕；〔2〕組織信息平安〔OrganizingInformationSecurity〕；〔3〕資產(chǎn)管理〔AssetManagement〕；〔4〕人力資源平安〔HumanResorucesSecurity〕；〔5〕物理與環(huán)境平安〔PhysicalandEnvironmentalSecurity〕；〔6〕通信與操作管理〔CommunicationandOperationManagement〕；〔7〕訪問控制〔AccessControl〕；〔8〕信息系統(tǒng)獲取、開發(fā)與維護(hù)〔InformationSystemsAcquisition,DevelopmentandMaintenance〕；〔9〕信息平安事件管理〔InformationSecurityIncidentManagement〕；〔10〕業(yè)務(wù)連續(xù)性管理〔BusinessContinuityManagement〕；〔11〕符合性〔Compliance〕。10.簡述平安籌劃體系所包含的內(nèi)容。答：一個(gè)合理的信息平安策略體系可以包括三個(gè)不同層次的策略文檔：〔1〕總體平安策略，闡述了指導(dǎo)性的戰(zhàn)略綱領(lǐng)性文件，說明了企業(yè)對(duì)于信息平安的看法和立場、信息平安的目標(biāo)和戰(zhàn)略、信息平安所涉及的范圍、管理組織構(gòu)架和責(zé)任認(rèn)定以及對(duì)于信息資產(chǎn)的管理方法等內(nèi)容；〔2〕針對(duì)特定問題的具體策略，闡述了企業(yè)對(duì)于特定平安問題的聲明、立場、使用方法、強(qiáng)制要求、角色、責(zé)任認(rèn)定等內(nèi)容，例如，針對(duì)Internet訪問操作、計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治、口令的使用和管理等特定問題，制定有針對(duì)性的平安策略；〔3〕針對(duì)特定系統(tǒng)的具體策略，更為具體和細(xì)化，說明了特定系統(tǒng)與信息平安有關(guān)的使用和維護(hù)規(guī)那么等內(nèi)容，如防火墻配置策略、電子郵件平安策略等。11.簡述至少六種平安問題的策略。答：〔1〕物理平安策略；〔2〕網(wǎng)絡(luò)平安策略；〔3〕數(shù)據(jù)加密策略；〔4〕數(shù)據(jù)備份策略；〔5〕病毒防護(hù)策略；〔6〕系統(tǒng)平安策略；〔7〕身份認(rèn)證及授權(quán)策略；〔8〕災(zāi)難恢復(fù)策略；〔9〕事故處理、緊急響應(yīng)策略；〔10〕平安教育策略；〔11〕口令平安策略；〔12〕補(bǔ)丁管理策略；〔13〕系統(tǒng)變更控制策略；〔14〕商業(yè)伙伴、客戶關(guān)系策略；〔15〕復(fù)查審計(jì)謀略。12.試編寫一個(gè)簡單的口令管理策略。答：〔1〕所有活動(dòng)賬號(hào)都必須有口令保護(hù)。〔2〕生成賬號(hào)時(shí)，系統(tǒng)管理員應(yīng)分配給合法用戶一個(gè)唯一的口令，用戶在第一次登錄時(shí)應(yīng)該更改口令?！?〕口令必須至少要含有8個(gè)字符?！?〕口令必須同時(shí)含有字母和非字母字符?！?〕必須定期用監(jiān)控工具檢查口令的強(qiáng)度和長度是否合格?！?〕口令不能和用戶名或者登錄名相同。〔7〕口令必須至少60天更改一次。〔8〕禁止重用口令?！?〕必須保存至少12個(gè)歷史口令。〔10〕口令不能通過明文電子郵件傳輸?！?1〕所有供給商的默認(rèn)口令必須更改?！?2〕用戶應(yīng)在不同的系統(tǒng)中使用不同的口令。〔13〕當(dāng)疑心口令泄露時(shí)必須予以更改?！?4〕應(yīng)該控制登錄嘗試的頻率。13.簡述可接受使用策略AUP的內(nèi)容。答：AUP通常包含以下主要內(nèi)容：(1)概述，描述什么是AUP，企業(yè)、組織發(fā)布AUP的目的，制定AUP的原那么以及一些必要的法律聲明等。(2)平安策略說明，說明制定A