計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題（二）

精品文檔-下載后可編輯計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題（二）計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題（二）

一、單選題（共50題，共100分）

1.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施

A.保護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

2.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

3.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

4.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是

A.沖擊波

B.SQLSLAMME

C.CIH

D.振蕩波

5.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源

A.網(wǎng)絡(luò)帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

6.不是計(jì)算機(jī)病毒所具有的特點(diǎn)

A.傳染性

B.破壞性

C.潛伏性

D.可預(yù)見(jiàn)性

7.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是

A.應(yīng)考慮各種意外情況

B.制定詳細(xì)的應(yīng)對(duì)處理辦法

C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D.正式發(fā)布前，要進(jìn)行討論和評(píng)審

8.對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

9.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。

A.7

B.8

C.6

D.5

10.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了____而提出。

A.歐洲ITSEC

B.美國(guó)TCSEC

C.CC

D.BS7799

11.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。

A.GB17799

B.GB15408

C.GB17859

D.GB14430

12.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A.強(qiáng)制保護(hù)級(jí)

B.?？乇Ｗo(hù)級(jí)

C.監(jiān)督保護(hù)級(jí)

D.指導(dǎo)保護(hù)級(jí)

E.自主保護(hù)級(jí)

13.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。

A.安全定級(jí)

B.安全評(píng)估

C.安全規(guī)劃

D.安全實(shí)施

14.___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

15.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D.以上說(shuō)法都錯(cuò)誤

16.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，____是錯(cuò)誤的。

A.風(fēng)險(xiǎn)是客觀存在的

B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D.風(fēng)險(xiǎn)是指一種可能性

17.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，____是正確的。

A.可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B.任何措施都無(wú)法完全清除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D.風(fēng)險(xiǎn)是固有的，無(wú)法被控制

18.風(fēng)險(xiǎn)管理的首要任務(wù)是____。

A.風(fēng)險(xiǎn)識(shí)別和評(píng)估

B.風(fēng)險(xiǎn)轉(zhuǎn)嫁

C.風(fēng)險(xiǎn)控制

D.接受風(fēng)險(xiǎn)

19.關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說(shuō)法是正確的

A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用

B.資產(chǎn)的價(jià)值無(wú)法估計(jì)

C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易

D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)

20.采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到____作用

A.促進(jìn)

B.增加

C.減緩

D.清除

21.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有效的

A.等于

B.大于

C.小于

D.不等于

22.安全威脅是產(chǎn)生安全事件的____。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

23.安全脆弱性是產(chǎn)生安全事件的____。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

24.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是____。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

25.按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。

A.60

B.90

C.30

D.120

26.對(duì)口令進(jìn)行安全性管理和使用，最終是為了____

A.口令不被攻擊者非法獲得

B.防止攻擊者非法獲得訪問(wèn)和操作權(quán)限

C.保證用戶帳戶的安全性

D.規(guī)范用戶操作行為

27.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問(wèn)題

A.身份信任

B.權(quán)限管理

C.安全審計(jì)

D.加密

28.PKI所管理的基本元素是____。

A.密鑰

B.用戶身份

C.數(shù)字證書

D.數(shù)字簽名

29.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。

A.口令策略

B.保密協(xié)議

C.可接受使用策略

D.責(zé)任追究制度

30.下列關(guān)于信息安全策略維護(hù)的說(shuō)法，____是錯(cuò)誤的

A.安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

31.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流

B.IP數(shù)據(jù)包

C.數(shù)據(jù)幀

D.應(yīng)用數(shù)據(jù)

32.防火墻最主要被部署在____位置。

A.網(wǎng)絡(luò)邊界

B.骨干線路

C.重要服務(wù)器

D.桌面終端

33.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是____。

A.防火墻工作在網(wǎng)絡(luò)層

B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

C.重要的邊界保護(hù)機(jī)制

D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

34.IPSec協(xié)議工作在____層次

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.應(yīng)用層

D.傳輸層

35.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKE

B.AH

C.ESP

D.SSL

36.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

37.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則

B.授權(quán)最小化原則

C.分權(quán)原則

D.木桶原則

38.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。

A.病毒檢測(cè)

B.詳細(xì)檢測(cè)

C.異常檢測(cè)

D.漏洞檢測(cè)

39.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于____措施

A.保護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

40.對(duì)于人員管理的描述錯(cuò)誤的是____。

A.人員管理是安全管理的重要環(huán)節(jié)

B.安全授權(quán)不是人員管理的手段

C.安全教育是人員管理的有力手段

D.人員管理時(shí)，安全審查是必須的

41.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。

A.邏輯隔離

B.物理隔離

C.安裝防火墻

D.VLAN劃分

42.安全評(píng)估技術(shù)采用____這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。

A.安全掃描器

B.安全掃描儀

C.自動(dòng)掃描器

D.自動(dòng)掃描儀

43.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。

A.全面性

B.文檔化

C.先進(jìn)性

D.制度化

44.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是

A.訪問(wèn)控制

B.業(yè)務(wù)連續(xù)性

C.信息系統(tǒng)獲取、開發(fā)與維護(hù)

D.組織與人員

45.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的

A.強(qiáng)制保護(hù)級(jí)

B.監(jiān)督保護(hù)級(jí)

C.指導(dǎo)保護(hù)級(jí)

D.自主保護(hù)級(jí)

46.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于

A.強(qiáng)制保護(hù)級(jí)

B.監(jiān)督保護(hù)級(jí)

C.指導(dǎo)保護(hù)級(jí)

D.自主保護(hù)級(jí)

47.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的

A.強(qiáng)制保護(hù)級(jí)

B.監(jiān)督保護(hù)級(jí)

C.指導(dǎo)保護(hù)級(jí)

D.自主保護(hù)級(jí)

48.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的

A.強(qiáng)制保護(hù)級(jí)

B.監(jiān)督保護(hù)級(jí)

C.指導(dǎo)保護(hù)級(jí)

D.自主保護(hù)級(jí)

49.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要