計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題

一、單選題（共97題，共97分）

1.下列關(guān)于信息的說法—是錯(cuò)誤的。

A.信息是人類社會(huì)發(fā)展的重要支柱

B.信息本身是無形的

C.信息可以以獨(dú)立形態(tài)存在

D.信息具有價(jià)值，需要保護(hù)

2.

A.通信保密階段

B.加密機(jī)階段

C.信息安全階段

D.安全保障階段

3.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在—安全屬性。

A.不可否認(rèn)性

B.可用性

C.保密性

D.完整性

4.信息安全在通信保密階段中主要應(yīng)用于一領(lǐng)域。

A.軍事

B.商業(yè)

C.科研

D.教育

5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬十

這三個(gè)基本屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D,可用性

6.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列—

是正確的

A.策略、保護(hù)、響應(yīng)、恢復(fù)

B.加密、認(rèn)證、保護(hù)、檢測(cè)

C.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

D.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

7.下面所列的—安全機(jī)制不屬于信息安全保障體系中的事先保

護(hù)環(huán)節(jié)。

A.殺毒軟件

B.數(shù)字證書認(rèn)證

C.防火墻

D.數(shù)據(jù)庫加密

8.根據(jù)ISO的信息安全定義，下列選項(xiàng)中—是信息安全三個(gè)基本

屬性之一。

A.真實(shí)性

B.可用性

C.可審計(jì)性

D.可靠性

9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。

這種做法體現(xiàn)了信息安全的—屬性。

A.保密性

B.完整性

C.可靠性

D.可用性

10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是

為了滿足信息安全的—屬性。

A.真實(shí)性

B.完整性

C.可用性

D.不可否認(rèn)性

1L數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的

—屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡

改的行為，這破壞了信息安全的—屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

13.PDR安全模型屬于—類型

A.時(shí)間模型

B.作用模型

C.結(jié)構(gòu)模型

D.關(guān)系模型

14.《信息安全國家學(xué)說》是—的信息安全基本綱領(lǐng)性文件。

A.法國

B.美國

C.俄羅斯

D.英國

15.下列的一犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯

罪行為。

A.竊取國家秘密

B.非法侵入計(jì)算機(jī)信息系統(tǒng)

C.破壞計(jì)算機(jī)信息系統(tǒng)

D.利用計(jì)算機(jī)實(shí)施金融詐騙

16.我國刑法—規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

A.第284條

B.第285條

C.第286條

D.第287條

17.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是一。

A.ISO15408

B.ISO17799/ISO27001

C.ISO9001

D.IS014001

18.ISO17799/ISO27001最初是由提出的國家標(biāo)準(zhǔn)。

A.美國

B.澳大利亞

C.英國

D.中國

19.ISO17799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。

A.管理原則

B.管理框架

C.管理域一控制目標(biāo)一控制措施

D.管理制度

20.—對(duì)于信息安全管理負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.所有與信息系統(tǒng)有關(guān)人員

D.IT管理員

21.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國第

147號(hào)發(fā)布的。

A.國務(wù)院令

B.全國人民代表大會(huì)令

C.公安部令

D.國家安全部令

22.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上

網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.人民法院

B.公安機(jī)

C.工商行政管理部門

D.國家安全部門

23.計(jì)算機(jī)病毒最本質(zhì)的特性是__o

A.寄生性

B.潛伏性

C.破壞性

D.攻擊性

24.—安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的

利益

A.有效的

B.合法的

C.實(shí)際的

D.成熟的

25.在PDR安全模型中最核心的組件是o

A.策略

B.保護(hù)措施

C.檢測(cè)措施

D.響應(yīng)措施

26.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要

的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的

A.恢復(fù)預(yù)算是多少

B.恢復(fù)時(shí)間是多長

C.恢復(fù)人員有幾個(gè)

D..恢復(fù)設(shè)備有多少

27.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉,

產(chǎn)生的成果文檔被稱為

A.可接受使用策略AUP

B.安全方針

C.適用性聲明

D.操作規(guī)范

28.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是—。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)保密性

D.數(shù)據(jù)可靠性

29.用戶身份鑒別是通過—完成的

A.口令驗(yàn)證

B.審計(jì)策略

C.存取控制

D.查詢功能

30.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安

全的個(gè)人，由公安機(jī)關(guān)處以—o

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

31.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括—o

A.架設(shè)高速局域網(wǎng)

B.分析應(yīng)用環(huán)境

C.選擇備份硬件設(shè)備

D.選擇備份管理軟件

32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)

生的案件，有關(guān)使用單位應(yīng)當(dāng)在—向當(dāng)?shù)乜h級(jí)以上人民政府公安

機(jī)關(guān)報(bào)告。

A.8小時(shí)內(nèi)

B.12小時(shí)內(nèi)

C.24小時(shí)內(nèi)

D.48小時(shí)內(nèi)

33.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是—o

A.www.netpolice.cn

B.www.gongan.cn

C.http:〃www.cyberpolice,cn

D.WWw.110.c

34.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的

處罰方式。

A.警告

B.罰款

C.沒收違法所得

D.吊銷許可證.

35.對(duì)于違法行為的罰款處罰，屬于行政處罰中的—

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

36.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

37.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

38.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦

予—對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。

A.信息產(chǎn)業(yè)部

B.全國人大

C.公安機(jī)關(guān)

D.國家工商總局

39.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、

接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨

省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正

式聯(lián)通之日起—日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政

府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A.7

B.15

C.30

D.10

40.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)

當(dāng)具有至少保存一天記錄備份的功能。

A.10

B.30

C.60

D.90

41.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是—。

A.防火墻

B.IDS

C.Sniffer

D.IPSec

42.下列不屬于防火墻核心技術(shù)的是o

A.（靜態(tài)/動(dòng)態(tài)）包過濾技術(shù)

B.NAT技術(shù)

C.日志審計(jì)

D.應(yīng)用代理技術(shù)

43.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是—o

A.加密強(qiáng)度更高

B.安全控制更細(xì)化、更靈活

C.安全服務(wù)的透明性更好

D.服務(wù)對(duì)象更廣泛

44.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限

過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于—控制

措施。

A.管理

B.檢測(cè)

C.響應(yīng)

D.運(yùn)行

45.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了

發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于—控制措施。

A.管理

B.檢測(cè)

C.響應(yīng)

D.運(yùn)行

46.下列選項(xiàng)中不屬于人員安全管理措施的是—o

A.行為監(jiān)控

B.安全培訓(xùn)

C.人員離崗

D.背景/技能審查

47.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，—主管全國的計(jì)算機(jī)病毒

防治管理工作。

A.信息產(chǎn)業(yè)部

B.國家病毒防范管理中心

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察

D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

48.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于一類的技術(shù)措施。

A.保護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

49.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是—o

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

50.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全

措施是—

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

51.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是o

A.沖擊波

B.SQLSLAMMER

C.CI11

D.振蕩波

52.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)，’乍為攻擊對(duì)象，而現(xiàn)在越來

越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源。

A.網(wǎng)絡(luò)帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

53.不是計(jì)算機(jī)病毒所具有的特點(diǎn)—

A.傳染性

B.破壞性

C.可預(yù)見性

D.潛伏性

54.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是—。

A.應(yīng)考慮各種意外情況

B.制定詳細(xì)的應(yīng)對(duì)處理辦法

C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D.正式發(fā)布前,要進(jìn)行討論和評(píng)審

55.對(duì)遠(yuǎn)程訪問型VPN來說，—產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在

兼容性問題，導(dǎo)致安全隧道建立失敗。

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

56.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB

17859-1999,提出將信息系統(tǒng)的安全等級(jí)劃分為___個(gè)等級(jí)，并提

出每個(gè)級(jí)別的安全功能要求。

A.7

B.8

C.5

D.4

57.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了—而提出

A.歐洲"SEC

B.美國TCSEC

c.cc

D.BS7799

58.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)—為信息安全等級(jí)保護(hù)奠定

了基礎(chǔ)。

A.GB17799

B.GB15408

C.GB17859

D.GB14430

59.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，—是最高級(jí)別，屬于關(guān)系

到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A.強(qiáng)制保護(hù)級(jí)

B.?？乇Ｗo(hù)級(jí)

C.監(jiān)督保護(hù)級(jí)

D.指導(dǎo)保護(hù)級(jí)

E.自主保護(hù)級(jí)

60.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將—作為實(shí)施等級(jí)保護(hù)的

第一項(xiàng)重要內(nèi)容。

A.安全定級(jí)

B.安全評(píng)估

C.安全規(guī)劃

D.安全實(shí)施

61.是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

62.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安

全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由—所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D.以上說法都錯(cuò)誤

63.下列關(guān)于風(fēng)險(xiǎn)的說法，—是錯(cuò)誤的。

A.風(fēng)險(xiǎn)是客觀存在的

B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D.風(fēng)險(xiǎn)是指一-種可能性

64.下列關(guān)于風(fēng)險(xiǎn)的說法，—是正確的。

A.可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B.任何措施都無法完全清除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D.風(fēng)險(xiǎn)是固有的，尢法被控制

65.風(fēng)險(xiǎn)管理的首要任務(wù)是—o

A.風(fēng)險(xiǎn)識(shí)別和評(píng)估

B.風(fēng)險(xiǎn)轉(zhuǎn)嫁

C.風(fēng)險(xiǎn)控制

D.接受風(fēng)險(xiǎn)

66.關(guān)于資產(chǎn)價(jià)值的評(píng)估，—說法是正確的。

A.資產(chǎn)的價(jià)值指采購費(fèi)用

B.資產(chǎn)的價(jià)值無法估計(jì)

C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)

D.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡單容易

67.采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到—作用。

A.促進(jìn)

B.增加

C.減緩

D.清除

68.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)—可接受風(fēng)險(xiǎn)的時(shí)候，說

明風(fēng)險(xiǎn)管理是有效的。

A.等十

B.大于

C.小于

D.不等于

69.安全威脅是產(chǎn)生安全事件的o

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

70.安全脆弱性是產(chǎn)生安全事件的—o

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

71.下列關(guān)于用戶口令說法錯(cuò)誤的是—。

A.口令不能設(shè)置為空

B.口令長度越長，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

72.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被

攻擊者利用，從而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。

A.morrison

B.Wm.$*F2m5@

C.27776394

D.wangjing1977

73.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天。

A.60

B.90

C.30

D.120

74.對(duì)口令進(jìn)行安全性管理和使用，最終是為了一。

A.口令不被攻擊者非法獲得

B.防止攻擊者非法獲得訪問和操作權(quán)限

C.保證用戶帳戶的安全性

D.規(guī)范用戶操作行為

75.人們?cè)O(shè)計(jì)了—，以改善口令認(rèn)證自身安全性不足的問題。

A.統(tǒng)一身份管理

B.指紋認(rèn)證

C.動(dòng)態(tài)口令認(rèn)證機(jī)制

D.數(shù)字證書認(rèn)證

76.PKI是o

A.PrivateKeyInfrastructure

B.PublicKeyInstitute

C.PublicKeyInfrastructure

D.PrivateKeyInstitute

77.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的—問題。

A.身份信任

B.權(quán)限管理

C.安全審計(jì)

D.加密

78.PKI所管理的基本元素是___o

A.密鑰

B.用戶身份

C.數(shù)字證書

D.數(shù)字簽名.

79.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是

___O

A.口令策略

B.保密協(xié)議

C,可接受使用策略

D.責(zé)任追究制度

80.下列關(guān)于信息安全策略維護(hù)的說法，—是錯(cuò)誤的。

A.安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

81.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)

進(jìn)行加密保護(hù)，其處理的對(duì)象是

A.比特流

B.IP數(shù)據(jù)包

C.數(shù)據(jù)幀

D.應(yīng)用數(shù)據(jù)

82.防火墻最主要被部署在___位置。

A.網(wǎng)絡(luò)邊界

B.骨干線路

C.重要服務(wù)器

D.桌面終端

83.下列關(guān)于防火墻的錯(cuò)誤說法是—o

A.防火墻工作在網(wǎng)絡(luò)層

B.對(duì)TP數(shù)據(jù)包進(jìn)行分析和過濾

C.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

D.重要的邊界保護(hù)機(jī)制

84.IPSec協(xié)議工作在層次。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.應(yīng)用層

D.傳輸層

85.IPSec協(xié)議中涉及到密鑰管理的重要辦議是

A.IKE

B.AH

C.ESP

D.SSL

86.信息安全管理中，—負(fù)責(zé)保證安全管理策略與制度符合更高層

法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

87.下列—機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名

B.應(yīng)用代理

C.主機(jī)入侵檢測(cè)

D.應(yīng)用審計(jì)

88.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這

樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為—o

A.適度安全原則

B.授權(quán)最小化原則

C.分權(quán)原則

D.木桶原則

89.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和—兩大類。

A.病毒檢測(cè)

B.詳細(xì)檢測(cè)

C.異常檢測(cè)

D.漏洞檢測(cè)

90.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系

中，屬于—措施。

A.保護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

91.—不屬于必需的災(zāi)前預(yù)防性措施。

A.防火設(shè)施

B.數(shù)據(jù)備份

C.不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

D.配置冗余設(shè)備

92.對(duì)于人員管理的描述錯(cuò)誤的是

A.人員管理是安全管理的重要環(huán)節(jié)

B.安全授權(quán)不是人員管理的手段

C.安全教育是人員管理的有力手段

D.人員管理時(shí)，安全審查是必須的

93.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密

的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息

網(wǎng)絡(luò)相連接，必須實(shí)行

A.邏輯隔離

B.物理隔離

C.安裝防火墻

D.VLAN劃分

94.安全評(píng)估技術(shù)采用—這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程

或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序

A.安全掃描器

B.安全掃描儀

C.自動(dòng)掃描器

D.自動(dòng)掃描儀

95.—最好地描述了數(shù)字證書。

A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B.瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D.伴隨在線交易證明購買的收據(jù)

96.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要

特征是—o

A.全面性

B.文檔化

C.先進(jìn)性

D.制度化

97.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)

其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的

其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是

A.訪問控制

B.業(yè)務(wù)連續(xù)性

C.信息系統(tǒng)獲取、開發(fā)與維護(hù)

D.組織與人員

1、正確答案：C

2、正確答案：B

3、正確答案：C

4、正確答案：A

5、正確答案：C

6、正確答案：C

7、正確答案：A

8、正確答案：B

9、正確答案：A

10、正確答案：C

11、正確答案：A

12、正確答案：B

13＞正確答案：A

14、正確答案：C

15、正確答案：A

16、正確答案：B

17正確答案：B

18、正確答案：C

19、正確答案：C

20、正確答案：C

21、正確答案：A

22、正確答案：B

23、正確答案：C

24、正確答案：A

25、正確答案：A

26、正確答案：B

27、正確答案：A

28、正確答案：C

29、正確答案：A

30、正確答案：B

31、正確答案：A

32、正確答案：C

33、正確答案