welcome單選題：系統(tǒng)運(yùn)營、使用單位按照《信息安全等級(jí)保護(hù)管理辦法》的要求部署開展技術(shù)測(cè)評(píng)工作。對(duì)第三級(jí)。4.某信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共行，出現(xiàn)害程度是_______。保護(hù)等級(jí)為____。息安A公安機(jī)關(guān)B國家保密工作部門C國家密碼管理部門D工業(yè)和信息化部門10.公安機(jī)關(guān)和國家保密工作部門職責(zé)劃分以信息系統(tǒng)是否涉及國家秘密為邊界，涉及國家秘密的信息系。A公安機(jī)關(guān)B國家保密工作部門C國家密碼管理部門D單位主管部門級(jí)保護(hù)定級(jí)工作要堅(jiān)持_______、專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核的原則。12.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系中基礎(chǔ)標(biāo)準(zhǔn)是_____。Bwelcome的安全保護(hù)能力是_______。A:應(yīng)具有能夠?qū)箒碜詡€(gè)人的、擁有很少資源(如利用公開獲取的工具等)的威脅發(fā)起的惡意攻擊、B:應(yīng)具有能夠?qū)箒碜孕⌒徒M織的(如自發(fā)的三兩人組成的黑客組織)、擁有少量資源(個(gè)別人員能力、公開可獲或特定開發(fā)的工具等)以及其他相當(dāng)危害程度(無意失誤、設(shè)備故障等)威脅的能力C織等)，擁有較為豐富資源(包括人員能力、計(jì)算能力等)的威脅源發(fā)起的惡意攻擊、15.確定信息系統(tǒng)安全保護(hù)等級(jí)的一般流程，排序正確的是________.()①確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；②確定定級(jí)對(duì)象的安全保護(hù)等級(jí)③評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度；④確定業(yè)務(wù)信息安全保護(hù)等級(jí)；⑤確定作為定級(jí)對(duì)象的信息系統(tǒng)；⑥確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；⑦確定系統(tǒng)服務(wù)安全保護(hù)等級(jí)；⑧評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度；A:①②③④⑧⑥⑦⑤B:⑤③①④⑦⑧⑥②C:⑤①③④⑥⑧⑦②D:⑤②①③④⑥⑧⑦個(gè)__案。A:當(dāng)?shù)氐目h級(jí)以上公安機(jī)關(guān)B:當(dāng)?shù)氐氖屑?jí)以上公安機(jī)關(guān)C:北京市公安局D：公安部A確定等級(jí)B進(jìn)行測(cè)評(píng)C進(jìn)行備案D進(jìn)行整改A一級(jí)B二級(jí)C三級(jí)D四級(jí)A一B二C三D四E五多選題(至少有兩個(gè)選項(xiàng))A產(chǎn)品B管理C應(yīng)用D技術(shù)A具有唯一確定的安全責(zé)任單位B整個(gè)網(wǎng)絡(luò)welcome3.開展安全管理制度建設(shè)的內(nèi)容包括_____。4..以下說法正確的是：()統(tǒng),以下說法正確的是：()B、的辦公系統(tǒng)和管理系統(tǒng)；及這類系統(tǒng)在省、地市的分支系統(tǒng)；6.侵害社會(huì)秩序的事項(xiàng)包括以下哪幾個(gè)方面？()A影響國家機(jī)關(guān)社會(huì)管理和公共服務(wù)的工作秩序；B影響各種類型的經(jīng)濟(jì)活動(dòng)秩序；C秩序D影響各行業(yè)的科研、生產(chǎn)秩序；7.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中，運(yùn)營、使用單位的職責(zé)包括：()BC信息系統(tǒng)的安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，選擇符合國家相關(guān)規(guī)定的等級(jí)測(cè)評(píng)機(jī)構(gòu)，定期進(jìn)行等級(jí)測(cè)評(píng)；D設(shè)或者整改工作；制定、落實(shí)各項(xiàng)安全管理制度;C的信息系統(tǒng)9.信息安全等級(jí)保護(hù)工作的主要內(nèi)容包括()10.對(duì)于定級(jí)不準(zhǔn)的，公安機(jī)關(guān)應(yīng)向備案單位發(fā)整改通知，并建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審，并報(bào)上級(jí)主管部門審批。備案單位仍然堅(jiān)持原定等級(jí)的情況;以下內(nèi)容正確的是：()A:公安機(jī)關(guān)可以受理其備案welcome呢三級(jí)(含)以上信息系統(tǒng)備案單位必須按期開展等級(jí)測(cè)評(píng)。備案、誰負(fù)責(zé)檢查”的原則，對(duì)跨省或者全國聯(lián)網(wǎng)運(yùn)行、跨市或者全省聯(lián)網(wǎng)運(yùn)行等跨地域4.對(duì)于未按《管理辦法》規(guī)定開展等級(jí)測(cè)評(píng)已責(zé)令其限期改正，逾期不改正的，給予警告，并向其上級(jí)主理。8.各部委統(tǒng)一定級(jí)的信息系統(tǒng)在各地的分支系統(tǒng)(包括終端連接、安裝上級(jí)系統(tǒng)運(yùn)行的沒有數(shù)據(jù)庫的分系10.對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家一項(xiàng)政策性很強(qiáng)和技術(shù)專業(yè)化的信息安全服務(wù)。13.由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對(duì)客體侵害程度可能會(huì)有所不同，在定級(jí)14.在信息系統(tǒng)的運(yùn)行過程中，當(dāng)運(yùn)行狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害客15.備案單位備案時(shí)應(yīng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(一式兩份)，不必提交《信息系統(tǒng)安全等級(jí)18.確定定級(jí)對(duì)象中，應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如一個(gè)服務(wù)器、一個(gè)終端、一個(gè)網(wǎng)絡(luò)設(shè)備等作為定20.定級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程獨(dú)立，同時(shí)與其他業(yè)務(wù)應(yīng)用有試題誤GBGBPolicyProtection(Detection)、響正確誤24.我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。錯(cuò)誤welcome28.通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來。正確29.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安A信息是人類社會(huì)發(fā)展的重要支柱B信息本身是無形的C，需要保護(hù)D信息可以以獨(dú)立形態(tài)存在A通信保密階段B加密機(jī)階段C信息安全階段D安全保障階段A不可否認(rèn)性B可用性C保密性D完整性中主要應(yīng)用于____領(lǐng)域。AA軍事B商業(yè)C科研D教育A保密性B完整性C不可否認(rèn)性D可用性C份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)36.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。AA殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫加密BA真實(shí)性B可用性C可審計(jì)性D可靠性和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。AA保密性B完整性C可靠性D可用性A真實(shí)性B完整性C不可否認(rèn)性D可用性A保密性B完整性C不可否認(rèn)性D可用性屬PDR__類型。AA時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型A法國B美國C俄羅斯D英國A竊取國家秘密B非法侵入計(jì)算機(jī)信息系統(tǒng)CD利用計(jì)算機(jī)實(shí)施金融詐騙A技術(shù)B策略C管理制度D人welcomeAISO15408BISO17799／IS027001CIS09001DISO14001A美國B澳大利亞C英國D中國A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度A高級(jí)管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員A國務(wù)院令B全國人民代表大會(huì)令C公安部令D國家安全部令A(yù)人民法院B公安機(jī)關(guān)C工商行政管理部門D國家安全部門54.計(jì)算機(jī)病毒最本質(zhì)的特性是____。CA寄生性B潛伏性C破壞性D攻擊性支持并同時(shí)能夠保護(hù)企業(yè)的利益。AA有效的B合法的C實(shí)際的D成熟的56.在PDR安全模型中最核心的組件是____。AA策略B保護(hù)措施C檢測(cè)措施D響應(yīng)措施A多少B恢復(fù)時(shí)間是多長(zhǎng)C恢復(fù)人員有幾個(gè)D恢復(fù)設(shè)備有多少58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。AAAUPB安全方針C適用性聲明D操作規(guī)范A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性A口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能AB元以下的罰款62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。AA域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件府公安機(jī)關(guān)報(bào)告。CABC24小時(shí)內(nèi)D48小時(shí)內(nèi)64.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。CAwwwnetpolicecnBwwwgongancnCDA警告B罰款C沒收違法所得D吊銷許可證66.對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。CA人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰welcomeA信息產(chǎn)業(yè)部B全國人大C公安機(jī)關(guān)D國家工商總局正式聯(lián)A7B10C15D30CA10B30C60D9071.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。AA防火墻BIDSCSnifferDIPSecABNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計(jì)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，A管理B檢測(cè)C響應(yīng)D運(yùn)行A管理B檢測(cè)C響應(yīng)D運(yùn)行76.下列選項(xiàng)中不屬于人員安全管理措施的是____。AA行為監(jiān)控B安全培訓(xùn)C人員離崗D背景／技能審查A信息產(chǎn)業(yè)部B國家病毒防范管理中心C全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)80.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。AABCD部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)81.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。CA沖擊波BSQLSLAMMERCCIHD振蕩波82.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。AA網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUXA傳染性B破壞性C潛伏性D可預(yù)見性84.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。CA應(yīng)考慮各種意外情況B制定詳細(xì)的應(yīng)對(duì)處理辦法C，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進(jìn)行討論和評(píng)審welcomeAAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPNA7B8C6D5AITSECBTCSECCCCDBS7799AGB17799BGB15408CGB17859DGB14430A強(qiáng)制保護(hù)級(jí)B專控保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)AA安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施A業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系統(tǒng)A業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)CD以上說法都錯(cuò)誤A風(fēng)險(xiǎn)是客觀存在的B導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅C遍存在的安全脆弱性D風(fēng)險(xiǎn)是指一種可能性95.風(fēng)險(xiǎn)管理的首要任務(wù)是____。AA風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)A采購費(fèi)用B資產(chǎn)的價(jià)值無法估計(jì)C要比定性評(píng)估簡(jiǎn)單容易D資產(chǎn)的價(jià)值與其重要性密切相關(guān)。CA促進(jìn)B增加C減緩D清除A等于B大于C小于D不等于A內(nèi)因B外因C根本原因D不相關(guān)因素100.安全脆弱性是產(chǎn)生安全事件的____。AA內(nèi)因B外因C根本原因D不相關(guān)因素101.下列關(guān)于用戶口令說法錯(cuò)誤的是____。CCD機(jī)制welcomeAmorrisonBWm.$*F2m5@C27776394Dwangjingl977A60B90C30D120A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限CD規(guī)范用戶操作行為A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)證D動(dòng)態(tài)口令認(rèn)證機(jī)制APrivateKeylnfrastructureBPublicKeylnstituteeylnfrastructureDPrivateKeylnstituteA身份信任B權(quán)限管理C安全審計(jì)D加密PKI。CA密鑰B用戶身份C數(shù)字證書D數(shù)字簽名109.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。CA口令策略B保密協(xié)議C可接受使用策略D責(zé)任追究制度A的部門完成B安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C進(jìn)行審查和修訂D維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行A比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應(yīng)用數(shù)據(jù)112.防火墻最主要被部署在____位置。AAB路C重要服務(wù)器D桌面終端AB對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問題A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層AIKEBAHCESPDSSLA組織管理B合規(guī)性管理C人員管理D制度管理A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測(cè)D應(yīng)用審計(jì)A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則119.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。CA病毒檢測(cè)B詳細(xì)檢測(cè)C異常檢測(cè)D漏洞檢測(cè)A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)welcomeA防火設(shè)施B數(shù)據(jù)備份C冗余設(shè)備D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備A人員管理是安全管理的重要環(huán)節(jié)A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分124.安全評(píng)估技術(shù)采用____這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。AA安全掃描器B安全掃描儀C自動(dòng)掃描器D自動(dòng)掃描儀戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D伴隨在線交易證明購買的A全面性B文檔化C先進(jìn)性D制度化127.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理BSCA訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的____。CA強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)__A__。A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。AA?？乇Ｗo(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)welcomeA英國B意大利C美國D俄羅斯A實(shí)現(xiàn)代價(jià)最低，安全性最高A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)136.身份認(rèn)證的含義是____。CA注冊(cè)一個(gè)用戶B標(biāo)識(shí)一個(gè)用戶C驗(yàn)證一個(gè)用戶D授權(quán)一個(gè)用戶137.口令機(jī)制通常用于____。AA認(rèn)證B標(biāo)識(shí)C注冊(cè)D授權(quán)A預(yù)防B檢測(cè)C威懾D修正A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)A存在利用導(dǎo)致具有C導(dǎo)致存在具有利用B具有存在利用導(dǎo)致D利用導(dǎo)致存在具有141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。AASLEAVxEFBALEAVxEFCALESLExEFDALE=SLExAVA防范惡意的知情者B防范通過它的惡意連接CD完全防止傳送已被病毒感染的軟件和文件143.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。CA潛伏性B傳染性C免疫性D破壞性A成任何影響B(tài)審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)C測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流145.安全掃描可以____。CA彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題D掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流A業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全CD把雙刃劍A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理C的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)148.安全審計(jì)跟蹤是____。AA全事件的過程B安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)C人利用日D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察經(jīng)過____。CA內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)welcome150.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則CA領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。AA完整性B可用性C可靠性D保密性A完整性B可用性C可靠性D保密性時(shí)地訪問信息A完整性B可用性C可靠性D保密性BC。CA引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型A安全性B完整性C穩(wěn)定性D有效性錄時(shí)應(yīng)更改口令。AA唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則AVPN把它們并行放置，兩者獨(dú)立DVPN要互相依賴A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡(jiǎn)單而全面濟(jì)A計(jì)算機(jī)B計(jì)算機(jī)軟件系統(tǒng)C計(jì)算機(jī)信息系統(tǒng)D計(jì)算機(jī)操作人員AB3C認(rèn)證CIS09000認(rèn)證D專賣制度A可以接納未成年人進(jìn)入營業(yè)場(chǎng)所B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場(chǎng)所C入營業(yè)場(chǎng)所D可以在白天接納未成年人進(jìn)入營業(yè)場(chǎng)所ASETBDDNCVPNDPKIXBA國家安全機(jī)關(guān)申報(bào)B海關(guān)申報(bào)C國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D公安機(jī)關(guān)申報(bào)_的對(duì)單位處以____的罰款。AwelcomeA5000元以下15000元以下C2000元以下10000元以下167.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的A計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。CA管理支持C實(shí)施計(jì)劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。AA恢復(fù)整個(gè)系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置A安全技術(shù)B安全設(shè)置C局部安全策略D全局安全策略AA明確性B細(xì)致性C標(biāo)準(zhǔn)性D開放性A安全教育B安全措施C安全管理D安全設(shè)施一組計(jì)算機(jī)指令或者程序代碼是____。AA計(jì)算機(jī)病毒B計(jì)算機(jī)系統(tǒng)C計(jì)算機(jī)游戲D計(jì)算機(jī)程序LSIPSecAX.500BX.509CX.519DX.505ASSLBIARACRAD數(shù)字證書A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗CA加強(qiáng)管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件179．信息安全PDR模型A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)工 A7B6C9D10A英國B法國C德國D美國A公安部B國務(wù)院信息辦C信息產(chǎn)業(yè)部D國務(wù)院A門鎖B警衛(wèi)C口令D圍墻A可用性B真實(shí)性C完整性D保密性NetWorkcNetworkA完整性B真實(shí)性C可用性D保密性ARSABDSAC橢圓曲線D量子密碼A對(duì)稱密碼算法B公鑰密碼算法C量子密碼D摘要算法A注冊(cè)中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表A整體安全水平由安全級(jí)別最低的部分所決定B整體安全水平由安全級(jí)別最高的部分所決定C整體安全水平由各組成部分的安全級(jí)別平均值所決定D以上都不對(duì)A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)CD保密性、完整性和可用性是信息安全的目標(biāo)A保護(hù)檢測(cè)響應(yīng)B策略檢測(cè)響應(yīng)C策略檢測(cè)恢復(fù)D保護(hù)檢測(cè)恢復(fù)194．《計(jì)算機(jī)信息系A(chǔ)刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問控制A信息安全等同于網(wǎng)絡(luò)安全B信息安全由技術(shù)措施實(shí)現(xiàn)C信息安全應(yīng)當(dāng)技術(shù)與管理并重D管理措施在信息安全中不重要A保護(hù)B恢復(fù)C響應(yīng)D檢測(cè)A操作指南文檔B計(jì)算機(jī)控制臺(tái)C應(yīng)用程序源代碼D安全指南A高級(jí)管理層B部門經(jīng)理C系統(tǒng)管理員D所有計(jì)算機(jī)用戶A惡意競(jìng)爭(zhēng)對(duì)手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員A保密性B可用性C完整性D真實(shí)性檢測(cè)系統(tǒng)安全脆弱。CA問卷調(diào)查B人員訪談C滲透性測(cè)試D手工檢查AwelcomeA抗否認(rèn)B保密性C完整性D可用性A環(huán)境B硬件C數(shù)據(jù)D軟件A定期備份B異地備份C人工備份D本地備份ABSCSICRAIDDFAST-ATAA防火墻B病毒網(wǎng)關(guān)CIPSDIDSA美國B國際C英國D澳大利亞A4B5C6D7210.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。ABCDA進(jìn)行傳播B所有的病毒都具有混合型特征，洞傳播病毒E利用軟件復(fù)制傳播病毒A行政處分B紀(jì)律處分C民事處分D刑事處分修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的213.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____。ADA模式匹配B完整性分析C可靠性分析D統(tǒng)計(jì)分析E可用性分析質(zhì)量監(jiān)督。ABCA信管理機(jī)構(gòu)B自治區(qū)電信管理機(jī)構(gòu)CD自治縣電信管理機(jī)構(gòu)A損害國家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品DEA違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的C有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的D的案件的E接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知welcomeA為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定C身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定218.對(duì)于違法行為的行政處罰具有的特點(diǎn)是____。ABCDA行政處罰的實(shí)施主體是公安機(jī)關(guān)B行政處罰的對(duì)象是行政違法的公民、法人或其他組織C行行政處罰D行政處罰具有行政強(qiáng)制性A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰E責(zé)令作為與不作為罰220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括____ABCDA防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施BD和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDE可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。ABCDA雙機(jī)熱備B多機(jī)集群C磁盤陣列D系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)224.典型的數(shù)據(jù)備份策略包括____。ABDA完全備份B增量備份C選擇性備份D差異備份E手工備份225.我國信息安全等級(jí)保護(hù)的內(nèi)容包括____。ABDA對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C對(duì)信息理D對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E對(duì)信息安全違反行為實(shí)行按等級(jí)懲處A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)227.下列____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDEA管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施A購買資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失E人工229.安全控制措施可以分為____。ABDA管理類B技術(shù)類C人員類D操作類E檢測(cè)類在于____。ABCA協(xié)議設(shè)計(jì)過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D安全評(píng)估過程E審計(jì)檢查過程這些層次包括____。ACDEA物理層安全B人員安全C網(wǎng)絡(luò)層安全D系統(tǒng)層安全E應(yīng)用層安全232.物理層安全的主要內(nèi)容包括____。ABDA環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全APolicyBPlanCDoD檢查CheckE維護(hù)改進(jìn)ActA物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制AISO17799BISO15408CISO13335DISO27001EISO24088236.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是____。ABDA安全策略B安全法規(guī)C安全技術(shù)D安全管理237.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有____。ABCDE238.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是____。ABCEA入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測(cè)的信息分析具有實(shí)時(shí)性CEA防火墻B入侵檢測(cè)CPKIDVPNE病毒查殺ADEA損害國家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品DE法權(quán)益的信息241.基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用：____。CDEA使用戶分類化B用戶的可管理性得到加強(qiáng)D有利于合理劃分職責(zé)242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有____。ABDA采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行鑒別DE使用第三方擁有的物品進(jìn)行鑒別A信息的保密性B信息的完整性C信息的流動(dòng)性D信息的可用性A硬件B軟件C人員D策略E規(guī)程A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸DE維護(hù)數(shù)據(jù)的完整性246.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即____。ACA密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳B利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)CDA測(cè)和發(fā)現(xiàn)口令B口令設(shè)置過于復(fù)雜DE口令文件249.信息系統(tǒng)常見的危險(xiǎn)有____。ABCDA軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送250.對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。ABCDE壞251.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。ADEA僅保護(hù)工作站B保護(hù)通信系統(tǒng)C保護(hù)打印機(jī)D僅保護(hù)服務(wù)器E完全保護(hù)工作站和服器252.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是____。ABCEA保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性CD保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度__。ABCDEA使用過程中B網(wǎng)絡(luò)中C管理過程中D計(jì)算機(jī)系統(tǒng)中E計(jì)算機(jī)操作系立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDEA殺毒軟件B補(bǔ)丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測(cè)E漏洞掃描255.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。ABCDEA教育作用B指引作用C評(píng)價(jià)作用D預(yù)測(cè)作用E強(qiáng)制作用A正常檢測(cè)B異常檢測(cè)C特征檢測(cè)D固定檢測(cè)E重點(diǎn)檢測(cè)257.在安全評(píng)估過程中，安全威脅的來源包括____。ABCDEA外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界ABCDEA調(diào)查問卷B人員訪談C工具檢測(cè)D手工審核E滲透性測(cè)試BDA硬件B軟件C人員D數(shù)據(jù)E環(huán)境A不可否認(rèn)性B保密性C完整性D可用性E可靠性B行，包括____。ABCDEA互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時(shí)聊天工具E局域網(wǎng)文件共享264.A高級(jí)管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計(jì)算機(jī)用戶A關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都welcomeA保密性B完整性C不可否認(rèn)性D可審計(jì)性E真實(shí)性A確定性B正確性C全面性D細(xì)致性E有效性A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理E涉密媒體管理第一節(jié)物理安全概述第二節(jié)環(huán)境安全分第三節(jié)設(shè)備安全備防盜、防毀二、設(shè)備防水三、設(shè)備防靜電四、設(shè)備電磁防護(hù)：EMI方法是采用金屬機(jī)感應(yīng)屏蔽。對(duì)電磁場(chǎng)干擾抑制方法：(1)加入濾波器(2)采用帶屏蔽層的變壓器(3)壓敏電阻、氣體放電管、瞬態(tài)電壓抑制器、固體放電管等吸波器件(4)電路制作工藝市一郵政儲(chǔ)蓄所的計(jì)算機(jī),破譯對(duì)方計(jì)算機(jī)密碼之后進(jìn)入操作系統(tǒng),以營業(yè)員身份向自己預(yù)先用假身份證開設(shè)的個(gè)活期帳戶存入11筆共計(jì)83.5萬元現(xiàn)金,并在退出系統(tǒng)前刪除了營業(yè)計(jì)算機(jī)的犯罪的情況發(fā)生。第五節(jié)相關(guān)標(biāo)準(zhǔn).(1)信息安全等級(jí)保護(hù)方面：welcome.2)建筑物方面：GBJ《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》《計(jì)算站場(chǎng)地技術(shù)條件》《計(jì)算站場(chǎng)地安全要求》《高層民用建筑設(shè)計(jì)防火規(guī)范》《建筑設(shè)計(jì)防火規(guī)范》.3)電磁防護(hù)方面：《計(jì)算機(jī)信息系統(tǒng)設(shè)備電磁泄漏發(fā)射限值》《計(jì)算機(jī)信息系統(tǒng)設(shè)備電磁泄漏發(fā)射測(cè)試方法》《涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求》《信息設(shè)備電磁泄漏發(fā)射限值》ISO/IEC17799《信息安全管理標(biāo)準(zhǔn)》導(dǎo)引：我國信息網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)信息化取代機(jī)械化，信息戰(zhàn)成為未來戰(zhàn)爭(zhēng)的制高點(diǎn)，互聯(lián)網(wǎng)已經(jīng)成為國際敵對(duì)勢(shì)力、分裂勢(shì)力、邪教組織進(jìn)行政治攻擊、文化滲透、經(jīng)濟(jì)破壞和分裂祖國、顛覆我國國家擾了正常社會(huì)秩序第一節(jié)信息與信息安全和信息資產(chǎn)于信息的定義：.信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義；.信息是無形的，借助于信息媒體以多種形式存在和傳播； (正確)下列關(guān)于信息的說法__D__是錯(cuò)誤的。.A信息是人類社會(huì)發(fā)展的重要支柱B信息本身是無形的D信息可以以獨(dú)立形態(tài)存在、報(bào)告、用戶手冊(cè)等件備份存儲(chǔ)設(shè)備等NS管理、網(wǎng)絡(luò)安全保障、入侵監(jiān)測(cè)及務(wù)報(bào)告、發(fā)展計(jì)劃等合同仿雇員等戶關(guān)系等受的對(duì)象有關(guān)；信息有多種多樣的傳播這就為信息資源的共享創(chuàng)造了條件史通信保密階段(COMSEC)－－關(guān)注信息的保密性計(jì)算機(jī)安全(COMPUSEC)和信息系統(tǒng)安全階段(INFOSEC)－－關(guān)注信息的保密性、完整性和可用性信息保障階段(IA)－－保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認(rèn)息安全經(jīng)歷了三個(gè)發(fā)展階段，以下__B__不屬于這三個(gè)發(fā)展階段。A軍事B商業(yè)C科研D教育A。A完整性B可用性C可靠性D保密性確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是_D___。被截取解密是__D__。welcomeISO息安全的定義：，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然信息資產(chǎn)(計(jì)算機(jī)硬件、軟件和數(shù)據(jù)等)信息安全的目標(biāo)：保證信息資產(chǎn)的三個(gè)基本安全屬性(保密性、完整性、可用性)標(biāo)的途徑：技術(shù)措施和管理措施；管理，也不能重管理輕技術(shù)息安全，下列說法中正確的是_C___。A信息安全等同于網(wǎng)絡(luò)安全I(xiàn)S括_ABD___。A硬件B軟件C人員D數(shù)據(jù)E環(huán)境信息安全三元組－－CIA機(jī)密性－－Confidentialitygrity一致性源.保密性(Confidentiality)lityyNon-Repudiation).可審計(jì)性(Accountability)A不可否認(rèn)性B保密性C完整性D可用性E可靠性welcomeOBA。重要信息系統(tǒng)是關(guān)系到國計(jì)民生的重要領(lǐng)域(銀行、民航、稅務(wù)、證券、海關(guān)、鐵路、電力等)所依賴 絕對(duì)的安全不存在： 實(shí)現(xiàn)信息安全要依靠技術(shù)措施和管理措施的統(tǒng)一，甚至“三分技術(shù)、七分管理”類，屬于管理方面的原因比重高達(dá)70%以上。信息安全中的木桶原理，是指_A___。A整體安全水平由安全級(jí)別最低的部分所定B整體安全水平由安全級(jí)別最高的部分所定C整體安全水平由各組成部分的安全級(jí)別平均值所定D以上都不對(duì)安全的說法錯(cuò)誤的是__C__。A兩個(gè)主要方面B策略是信息安全的基礎(chǔ)DPDR表達(dá)式來說明信息系統(tǒng)是否安全： tA保護(hù)檢測(cè)響應(yīng)B策略檢測(cè)響應(yīng)C策略檢測(cè)恢復(fù)D保護(hù)檢測(cè)恢復(fù)APt>Dt+RtBDt>Pt+RtCDt<PT+RTDPt<DT+RT是welcomeA保護(hù)B恢復(fù)C響應(yīng)D檢測(cè)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是__ABD__。A安全策略B安全法規(guī)C安全技術(shù)D安全管理完整性、保密性的安全目標(biāo)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了1、一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個(gè)主要環(huán)節(jié)。(正確)在一個(gè)信息安全保障體系中，最重要的核心組成部分為__B__。welcomeA應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測(cè)A殺毒軟件安全、信息安全、管理安全管理和保護(hù)信息資產(chǎn)的一項(xiàng)體制，是對(duì)信信息安全管理的內(nèi)容：與控制、人員安全、物理與環(huán)境安全、通信運(yùn)行與操作安全、訪問、系統(tǒng)獲取、開發(fā)與維護(hù)、安全事故管理、業(yè)務(wù)持續(xù)性、符合性安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)從國際上看，粗略地把信息安全管理的發(fā)展進(jìn)行分期，大體經(jīng)歷了“零星追加時(shí)期”和“標(biāo)準(zhǔn)化時(shí)期”段的分界。信息安全管理的國外現(xiàn)狀：令制訂信息安全發(fā)展戰(zhàn)略和計(jì)劃；令加強(qiáng)信息安全立法，實(shí)現(xiàn)統(tǒng)一和規(guī)范管理；令步入標(biāo)準(zhǔn)化與系統(tǒng)化管理時(shí)代。信息安全管理國內(nèi)現(xiàn)狀：面介生過程.1998年5月，美國政府頒發(fā)了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PPD63).1998年美國國家安全局(NSA)制定了《信息保障技術(shù)框架》(IATF)《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》標(biāo)：要的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。welcome2、減少美國對(duì)網(wǎng)絡(luò)攻擊的脆弱性；1、建立國家網(wǎng)絡(luò)安全反應(yīng)系統(tǒng)；2、建立一項(xiàng)減少網(wǎng)絡(luò)安全威脅和脆弱性的國家項(xiàng)目；3、建立一項(xiàng)網(wǎng)絡(luò)安全預(yù)警和培訓(xùn)的國家項(xiàng)目；4、確保政府各部門的網(wǎng)絡(luò)安全；羅斯信息安全學(xué)的產(chǎn)生過程年出臺(tái)《俄羅斯國家安全構(gòu)想》學(xué)說》《國家信息安全學(xué)說》1、確保遵守憲法規(guī)定的公民獲取信息和利用信息的各項(xiàng)權(quán)利和自由保護(hù)俄羅斯的精神更新維護(hù)社會(huì)的科學(xué)潛力；2、發(fā)展現(xiàn)代信息通訊技術(shù)和本國的信息產(chǎn)業(yè)包括信息化工具和通信郵電事業(yè)保證本國產(chǎn)品打入國際市場(chǎng)；主要內(nèi)容：1、保證信息安全是國家利益的要求；2、保證信息安全的方法；3、國家在保證信息安全時(shí)應(yīng)采取的基本原則；其核心內(nèi)容是在同西方的信息競(jìng)爭(zhēng)中確保俄羅斯的生存與發(fā)展為同西方進(jìn)行信息戰(zhàn)作準(zhǔn)備。我國信息化發(fā)展戰(zhàn)略與安全保障工作2006年我國發(fā)布了《2006-2020年國家信息化發(fā)展戰(zhàn)略》.2、2003年《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文)國家對(duì)信息化發(fā)展提出了九大發(fā)展戰(zhàn)略.1、推進(jìn)國民經(jīng)濟(jì)信息化；.2、推行電子政務(wù)；.3、建設(shè)先進(jìn)網(wǎng)絡(luò)文化；.4、推進(jìn)社會(huì)信息化；.5、完善綜合信息基礎(chǔ)設(shè)施；.6、加強(qiáng)信息資源的開發(fā)利用；welcome高信息產(chǎn)業(yè)競(jìng)爭(zhēng)力；家信息安全保障體系；。《關(guān)于加強(qiáng)信息安全保障工作的意見》下原則：1、立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；2、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，從發(fā)展中求安全；3、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；急。安全，堅(jiān)決防止不設(shè)防、重建設(shè)輕管理、中問題?；ネǎ蛘咂鎻?qiáng)調(diào)建專網(wǎng)等封閉的方式保安全；個(gè)環(huán)節(jié)采取多種措施，安全，理.我國在2006年提出的《2006~2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出 A7B6C9D10文件。Dwelcome。體系1、法律體系：我國法律體系也稱為部門法體系，是指我國的全部現(xiàn)行法律規(guī)范，按照一定的標(biāo)準(zhǔn)和原則，體。法律體系是一國國內(nèi)法構(gòu)成的體系，不復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋》等司法解釋。welcome的三個(gè)專門條款，分別規(guī)定了“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”、“破壞計(jì)算機(jī)系統(tǒng)罪”、“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他秩序罪”。關(guān)網(wǎng)絡(luò)犯罪的界定，總體上可以分為兩大類：1、純粹的網(wǎng)絡(luò)犯罪，即刑法第285條、第286條單列的兩種網(wǎng)絡(luò)犯罪獨(dú)立罪名；粹的網(wǎng)絡(luò)犯罪，而是隱含于其他犯罪罪名中的網(wǎng)絡(luò)犯罪形式。例如，刑法第287條規(guī)定：“利罰?！盌定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能C增的性質(zhì)；的概念；的制度；的職權(quán)；律責(zé)任；.保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。welcome國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全?！庇?jì)算機(jī)信息系統(tǒng)，是指計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和.第12條規(guī)定：“運(yùn)輸、攜帶、郵寄計(jì)算機(jī)媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)?！毕⑾到y(tǒng)的安全保護(hù)工作?！睔w口管理?！盋局申報(bào).第17條規(guī)定：“公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；(二)查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件；(三)履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)?！卑踩Ｗo(hù)措施?！北Ｐ惺贡O(jiān)督管理職權(quán)。.第20條規(guī)定：“違反本條例規(guī)定，有下列行為之一的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓(一)違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的；(二)違反計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)備案制度的；(三)不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)發(fā)生的案件的；(四)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的；(五)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。”welcome.C有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的.接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。.CIS09000認(rèn)證者Bwelcome設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)系統(tǒng)；網(wǎng)絡(luò)遭受損害；，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：或者煽動(dòng)分裂國家、破壞國家統(tǒng)一；為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：.1、利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)做虛假宣傳；.2、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)；.3、利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)；.4、利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；5、在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)A傳B.C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息E站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：.1、利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；利用互聯(lián)網(wǎng)實(shí)施違法行為，違反社會(huì)治安管理，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)依照治安管理處罰法予以處違反其他法律、行政法規(guī)，尚不構(gòu)成犯罪的，由有關(guān)行政管理部門依法給予行政處罰；對(duì)直接負(fù)責(zé)的主管全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，welcome公安機(jī)關(guān)職責(zé)：從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的安全保護(hù)責(zé)任、義務(wù)：關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的法律責(zé)任：有違法的技術(shù)措施規(guī)定》護(hù)措施；理制度；術(shù)措施；準(zhǔn)要求；的處罰；。 (錯(cuò)誤)不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。D.和對(duì)違welcome全試題A一、判斷題(20)答案正確答案錯(cuò)誤答案錯(cuò)誤答案正確答案正確答案正確答案正確答案正確答案錯(cuò)誤答案錯(cuò)誤答案錯(cuò)誤答案正確答案正確答案錯(cuò)誤答案正確welcome答案正確答案正確。答案正確ion答案錯(cuò)誤二、單選題(80)A穿合適的防靜電衣服和防靜電鞋B在機(jī)房?jī)?nèi)直接更衣梳理C用表面光滑平整的辦公家具D經(jīng)常用濕拖布拖地A可以隨意彎折B轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減小由線纜自身形成的感應(yīng)環(huán)路面積CCA同一個(gè)國家的是恒定不變的B不是強(qiáng)制的C各個(gè)國家不相同D以上均錯(cuò)誤A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況D以上均正確ARPOBRTOCNRODSDOA五B六C七D八A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確A磁盤B磁帶C光盤D軟盤A每次備份的數(shù)據(jù)量較大B每次備份所需的時(shí)間也就較長(zhǎng)C不能進(jìn)行得太頻繁D需要存儲(chǔ)空間小A災(zāi)難預(yù)測(cè)B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析welcomeA五B六C七D八A本地帳號(hào)B域帳號(hào)C來賓帳號(hào)D局部帳號(hào)A本地帳號(hào)B域帳號(hào)C來賓帳號(hào)D局部帳號(hào)A用戶組B工作組C本地組D全局組A128B1410C1210D148A4B6C8D10AkedaBkedaliuCkedawujDdawuA上午8