信息平安復(fù)習(xí)題

一、多選題

1.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是—。ABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B全部的病毒都具有混合型特征，破壞性大大增加

C因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注意欺瞞性

D利用系統(tǒng)漏洞傳播病毒

E利用軟件復(fù)制傳播病毒

2.全國人民代表大會常務(wù)委員會《關(guān)于維護(hù)互聯(lián)網(wǎng)平安的確定》規(guī)定，利

用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對干脆負(fù)責(zé)的主管人員和其他

干脆責(zé)任人員，依法賜予—或者—oAB

A行政處分

B紀(jì)律處分

C民事處分

D刑事處分

3.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護(hù)管理方法》規(guī)定，任何單位和個(gè)人

不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)平安的活動(dòng)—。ABCD

A有意制作、傳播計(jì)算機(jī)病毒等破壞性程序的

B未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的

C未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序

進(jìn)行刪除、修改或者增加的

D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者運(yùn)用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

4.用于實(shí)時(shí)的入侵檢測信息分析的技術(shù)手段有—oAD

A模式匹配

B完整性分析

C牢靠性分析

D統(tǒng)計(jì)分析

E可用性分析

214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)

服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機(jī)構(gòu)

B自治區(qū)電信管理機(jī)構(gòu)

C直轄市電信管理機(jī)構(gòu)

D自治縣電信管理機(jī)構(gòu)

E省信息平安管理機(jī)構(gòu)

5.《互聯(lián)網(wǎng)信息服務(wù)管理方法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)供應(yīng)者不得制作、

復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽(yù)和利益的信息

B個(gè)人通信地址

C個(gè)人文學(xué)作品

D散布淫穢、色情信息

E羞辱或者誹謗他人，侵害他人合法權(quán)益的信息

6.《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》規(guī)定，—由公安機(jī)關(guān)處以警告或者

停機(jī)整頓。ABCDE

A違反計(jì)算機(jī)信息系統(tǒng)平安等級愛護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)平安

的

B違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C有危害計(jì)算機(jī)信息系統(tǒng)平安的其他行為的

D不依據(jù)規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

E接到公安機(jī)關(guān)要求改進(jìn)平安狀況的通知后，在限期內(nèi)拒不改進(jìn)的

7.與計(jì)算機(jī)有關(guān)的違法案件，要一,以界定是屬于行政違法案件，還是

刑事違法案件。ABD

A依據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定

B依據(jù)違法行為的類別進(jìn)行界定

C依據(jù)違法行為人的身份進(jìn)行界定

D依據(jù)違法行為所違反的法律規(guī)范來界定

8.對于違法行為的行政懲罰具有的特點(diǎn)是—oARCD

A行政懲罰的實(shí)施主體是公安機(jī)關(guān)B行政懲罰的對象是行政違法的公

民、法人或其他組織

C必需有確定的行政違法行為才能進(jìn)行行政懲罰

D行政懲罰具有行政強(qiáng)制性

9.一是行政懲罰的主要類別。ABCDE

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格

罰E責(zé)令作為與不作為罰

10.互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)運(yùn)用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)平安愛護(hù)技術(shù)

措施包括—ABCD

A防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)平安事項(xiàng)或者行為的

技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時(shí)間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、

系統(tǒng)維護(hù)日志的技術(shù)措施

17.下列—因素，會對最終的風(fēng)險(xiǎn)評估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威逼D脆弱

性E平安措施

18.下列—因素與資產(chǎn)價(jià)值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成

本D資產(chǎn)被破壞所造成的損失E人工費(fèi)用

19.平安限制措施可以分為—oABD

A管理類B技術(shù)類C人員類D操作

類E檢測類

20平安脆弱性，是指平安性漏洞，廣泛存在于—。ABC

A協(xié)議設(shè)計(jì)過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D平安評估過

程E審計(jì)檢查過程

21.信息平安技術(shù)依據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層

次，這些層次包括—oACDE

A物理層平安B人員平安c網(wǎng)絡(luò)層平安D系統(tǒng)層平

安E應(yīng)用層平安

22.物理層平安的主要內(nèi)容包括—oABD

A環(huán)境平安B設(shè)備平安C線路平安D介質(zhì)平

安E人員平安

23.依據(jù)BS7799的規(guī)定，信息平安管理體系ISMS的建立和維護(hù)，也

要依據(jù)PDCA的管理模型周期性進(jìn)行，主要包含—環(huán)節(jié)。BCDE

A策略PolicyB建立PlanC實(shí)施DoD檢查

CheckE維護(hù)改進(jìn)Act

24.在BS7799中，訪問限制涉與到信息系統(tǒng)的各個(gè)層面，其中主要包

括oABDE

A物理訪問限制B網(wǎng)絡(luò)訪問限制C人員訪問限制D系統(tǒng)訪問限

制E應(yīng)用訪問限制

25.英國國家標(biāo)準(zhǔn)BS7799,經(jīng)國際標(biāo)準(zhǔn)化組織接受為國家標(biāo)準(zhǔn)—。

AD

AISO17799BISO15408CISO

13335DISO27001EISO24088

26.計(jì)算機(jī)信息系統(tǒng)平安的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是

oABD

A平安策略R平安法規(guī)C平安技術(shù)D平安管

理

27.為了正確獲得口令并對其進(jìn)行妥當(dāng)愛護(hù)，應(yīng)仔細(xì)考慮的原則和方法有

oABCDE

A口令/帳號加密B定期更換口令C限制對口令文件的訪

問D設(shè)置困難的、具有肯定位數(shù)的口令

28.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是—oABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測的

信息分析具有實(shí)時(shí)性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不與基于主機(jī)的入侵檢測系統(tǒng)的精

確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行

為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事務(wù)進(jìn)行應(yīng)急響應(yīng)處理

29.目前廣泛運(yùn)用的主要平安技術(shù)包括一。ABCDE

A防火墻B入侵檢

測CPKIDVPNE病毒查殺

30.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護(hù)管理方法》規(guī)定，任何單位和個(gè)

人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有一oADE

A損害國家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人

文學(xué)作品

D淫穢、色情信息E羞辱或者誹謗他人，侵害他人合法權(quán)益的信

息

31.基于角色對用戶組進(jìn)行訪問限制的方式有以下作用：—oCDE

A運(yùn)用戶分類化R用戶的可管理性得到加強(qiáng)C簡化了

權(quán)限管理，避開干脆在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D有利于

合理劃分職責(zé)E防止權(quán)力濫用

32.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以接受的鑒別方法有—oABD

A接受用戶本身特征進(jìn)行鑒別B接受用戶所知道的事進(jìn)行鑒

別C接受第三方介紹方法進(jìn)行鑒別

D運(yùn)用用戶擁有的物品進(jìn)行鑒別E運(yùn)用第三方擁有的物品進(jìn)行

鑒別

33.在ISO/IEC17799標(biāo)準(zhǔn)中，信息平安特指愛護(hù)—。ABD

A信息的保密性B信息的完整性C信息的流淌

性D信息的可用性

34.PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所

須要的的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)

程

35.SSL主要供應(yīng)三方面的服務(wù)，即—oBDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

36.經(jīng)典密碼學(xué)主要包括兩個(gè)既對立又統(tǒng)一的分支，即—oAC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析

學(xué)D序列密碼E古典密碼

37.全國人民代表大會常務(wù)委員會《關(guān)于維護(hù)互聯(lián)網(wǎng)平安的確定》規(guī)定，

為了維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會管理秩序，—行為，構(gòu)成犯罪的,

依照刑法有關(guān)規(guī)定追究刑事責(zé)任。ABCDE

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣揚(yáng)B利用

互聯(lián)網(wǎng)侵?jǐn)_他人學(xué)問產(chǎn)權(quán)

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛

假信息

D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)

E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，供應(yīng)淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫

穢書刊、影片、音像、圖片

38.有多種狀況能夠泄漏口令，這些途徑包括—。ACDE

A揣測和發(fā)覺口令B口令設(shè)置過于困難C將口令告知

別人

D電子監(jiān)控E訪問口令文件

39.信息系統(tǒng)常見的危急有—oABCD

A軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄

露D信息刪除E電子郵件發(fā)送

40.對于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的平安隱患包括—oABCDE

A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強(qiáng)電、磁場

等C雷電D人為的破壞

41.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有—oADE

A僅愛護(hù)工作站B愛護(hù)通信系統(tǒng)C愛護(hù)打印機(jī)D僅愛護(hù)服務(wù)

器E完全愛護(hù)工作站和服務(wù)器

42.一個(gè)平安的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是—oABCE

A保持各種數(shù)據(jù)的機(jī)密B保持全部信息、數(shù)據(jù)與系統(tǒng)中各種程序

的完整性和精確性

C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何

時(shí)刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

43.任何信息平安系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于—oABCDE

A運(yùn)用過程中B網(wǎng)絡(luò)中C管理過程中D計(jì)算

機(jī)系統(tǒng)中E計(jì)算機(jī)操作系統(tǒng)中

44.是建立有效的計(jì)算機(jī)病毒防衛(wèi)體系所須要的技術(shù)措施。ABCDE

A殺毒軟件B補(bǔ)丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)

入侵檢測E漏洞掃描

45.信息系統(tǒng)平安愛護(hù)法律規(guī)范的作用主要有—oABCDE

A教化作用B指引作用C評價(jià)作用D預(yù)料作

fflE強(qiáng)制作用

46.依據(jù)接受的技術(shù)，入侵檢測系統(tǒng)有以下分類：—oBC

A正常檢測B異樣檢測C特征檢測D固定檢

測E重點(diǎn)檢測

47.在平安評估過程中，平安威逼的來源包括—oABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物

理環(huán)境E自然界

48.平安評估過程中，常常接受的評估方法包括—oABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審

核E滲透性測試

49.依據(jù)IS。定義，信息平安的愛護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包

括oABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

50.依據(jù)IS。定義，信息平安的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本平安屬

性，包括。BCD

A不行否認(rèn)性B保密性C完整性D可用

性E牢靠性

51.治安管理懲罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處

5日以上10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，

造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行

C違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程

序進(jìn)行刪除、修改、增加的

D有意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常

運(yùn)行的

52.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑,包括—oABCDE

A互聯(lián)網(wǎng)閱讀B文件下載C電子郵件D實(shí)時(shí)

閑聊工具E局域網(wǎng)文件共享

53.在信息平安管理中進(jìn)行平安教化與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和

培訓(xùn)內(nèi)容，主要包括—oABCDE

54.A高級管理層B關(guān)鍵技術(shù)崗位人員C第三方人

員D外部人員E一般計(jì)算機(jī)用戶

55.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以

發(fā)覺內(nèi)部攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊

界D桌面系統(tǒng)E以上都正確

266.IPSec是網(wǎng)絡(luò)層典型的平安協(xié)議，能夠?yàn)镮P數(shù)據(jù)包供應(yīng)—平安服

務(wù)。ABE

A保密性B完整性C不行否認(rèn)性D可審計(jì)

性E真實(shí)性

57.信息平安策略必需具備—屬性。ACE

A確定性B正確性C全面性D細(xì)致

性E有效性

58.涉密平安管理包括oBCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管

理D涉密場所管理E涉密媒體管理

二、單選題

1.下列關(guān)于信息的說法—是錯(cuò)誤的。D

A信息是人類社會發(fā)展的重要支柱

B信息本身是無形的

C信息具有價(jià)值，須要愛護(hù)

D信息可以以獨(dú)立形態(tài)存在

2.信息平安經(jīng)驗(yàn)了三個(gè)發(fā)展階段，以下—不屬于這三個(gè)發(fā)展階段。B

A通信保密階段

B加密機(jī)階段

C信息平安階段

D平安保障階段

3.信息平安在通信保密階段對信息平安的關(guān)注局限在—平安屬性。C

A不行否認(rèn)性

R可用性

C保密性

D完整性

4.信息平安在通信保密階段中主要應(yīng)用于—領(lǐng)域。A

A軍事

B商業(yè)

C科研

D教化

5.信息平安階段將探討領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)

基本屬性。C

A保密性B完整性C不行否認(rèn)性D可用性

6.平安保障階段中將信息平安體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列—是正確

的。D

A策略、愛護(hù)、響應(yīng)、復(fù)原B加密、認(rèn)證、愛護(hù)、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D愛護(hù)、檢測、響應(yīng)、復(fù)原

7.下面所列的—平安機(jī)制不屬于信息平安保障體系中的事先愛護(hù)環(huán)節(jié)。

A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)

庫加密

8.依據(jù)ISO的信息平安定義，下列選項(xiàng)中—是信息平安三個(gè)基本屬性

之一。B

A真實(shí)性B可用性C可審計(jì)性D牢靠性

9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，實(shí)行了加密機(jī)制。這種做

法體現(xiàn)了信息平安的—屬性。A

A保密性B完整性C牢靠性D可用性

10.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行復(fù)原。該機(jī)制是為了

滿意信息平安的—屬性。D

A真實(shí)性B完整性C不行否認(rèn)性D可用性

11.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息平安的一屬

性。A

A保密性B完整性C不行否認(rèn)性D可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的

行為，這破壞了信息平安的—屬性。BA保密性B完整

性C不行否認(rèn)性D可用性

13.PDR平安模型屬于一類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模

型

43.《信息平安國家學(xué)說》是一的信息平安基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

14.下列的—犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行

為。A

A竊取國家隱私B非法侵入計(jì)算機(jī)信息系統(tǒng)

C破壞計(jì)算機(jī)信息系統(tǒng)D利用計(jì)算機(jī)實(shí)施金融詐騙

15.我國刑法—規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B

A第284條B笫285條C第286條D第287

條

16.信息平安領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是—oD

A技術(shù)B策略C管理制度D人

17.信息平安管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是一。B

AISO15408BISO17799/ISO27001CISO

9001DISO14001

18.IS017799/ISO27001最初是由提出的國家標(biāo)準(zhǔn)。C

A美國B澳大利亞C英國D中國

19.IS017799的內(nèi)容結(jié)構(gòu)依據(jù)進(jìn)行組織。C

A管理原則B管理框架C管理域一限制目標(biāo)一限制措

施D管理制度

20.—對于信息平安管理負(fù)有責(zé)任。D

A高級管理層B平安管理員CIT管理員D全

部與信息系統(tǒng)有關(guān)人員

21.《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》是由中華人民共和國—第147

號發(fā)布的。A

A國務(wù)院令B全國人民代表大會令C公安部

令D國家平安部令

22.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服

務(wù)營業(yè)場所平安審核和對違反網(wǎng)絡(luò)平安管理規(guī)定行為的查處。B

A人民法院B公安機(jī)關(guān)C工商行政管理部

門D國家平安部門

23.計(jì)算機(jī)病毒最本質(zhì)的特性是—oC

A寄生性B潛藏性C破壞性D攻擊性

24.—平安策略是得到大部分需求的支持并同時(shí)能夠愛護(hù)企業(yè)的利益。

A

A有效的B合法的C實(shí)際的D成熟的

25.在PDR平安模型中最核心的組件是__。A

A策略B愛護(hù)措施C檢測措施D響應(yīng)措施

26.制定災(zāi)難復(fù)原策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)

施，在發(fā)生災(zāi)難后，這些設(shè)施的B

A復(fù)原預(yù)算是多少B復(fù)原時(shí)間是多長C復(fù)原人員有幾

個(gè)D復(fù)原設(shè)備有多少

27.在完成了大部分策略的編制工作后，須要對其進(jìn)行總結(jié)和提煉，產(chǎn)生

的成果文檔被稱為—oA

A可接受運(yùn)用策略AUPB平安方針C適用性聲

明D操作規(guī)范

28.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是—oD

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)牢靠

性D數(shù)據(jù)保密性

29.用戶身份鑒別是通過—完成的。A

A口令驗(yàn)證B審計(jì)策略C存取限制D查詢功

能

30.有意輸入計(jì)算機(jī)病毒以與其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)平安的

個(gè)人，由公安機(jī)關(guān)處以—oB

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰

款

C5年以上7年以下有期徒刑D警告或者150。。元以下的罰款

31.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要須要考慮的問題不包括一oA

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)

備D選擇備份管理軟件

32.《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的

案件，有關(guān)運(yùn)用單位應(yīng)當(dāng)在—向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報(bào)告。

C

A8小時(shí)內(nèi)B12小時(shí)內(nèi)C24小時(shí)內(nèi)D48小

時(shí)內(nèi)

33.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是—oC

ABCD

34.對于違反信息平安法律、法規(guī)行為的行政懲罰中，—是較輕的懲罰

方式。A

A警告B罰款C沒收違法所得D吊銷許可證

35.對于違法行為的罰款懲罰，屬于行政懲罰中的一oC

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

36.對于違法行為的通報(bào)指責(zé)懲罰，屬于行政懲罰中的一。B

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

37.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》賜予—

對計(jì)算機(jī)信息系統(tǒng)的平安愛護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機(jī)關(guān)D國家

工商總局

38.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護(hù)管理方法》規(guī)定，互聯(lián)單位、接

入單位、運(yùn)用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治

區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起

—日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理

機(jī)關(guān)辦理備案手續(xù)。D

A7B10C15D30

39.互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)運(yùn)用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具

有至少保存一天記錄備份的功能。C

A10B30C60D90

40.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和限制的信息平安技術(shù)機(jī)制是一oA

A防火墻BIDSCSnifferDIPSec

41.下列不屬于防火墻核心技術(shù)的是__。D

A（靜態(tài)/動(dòng)態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技

術(shù)D日志審計(jì)

42.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是—oB

A加密強(qiáng)度更高B平安限制更細(xì)化、更敏捷C平安服務(wù)

的透亮性更好D服務(wù)對象更廣泛

43.平安管理中常常會接受“權(quán)限分別”的方法，防止單個(gè)人員權(quán)限過

高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分別”屬于—限制措施。A

A管理B檢測C響應(yīng)D運(yùn)行

44.平安管理中接受的“職位輪換”或者“強(qiáng)制休假”方法是為了發(fā)覺特

定的崗位人員是否存在違規(guī)操作行為，屬于—限制措施。B

A管理B檢測C響應(yīng)D運(yùn)行

45.下列選項(xiàng)中不屬于人員平安管理措施的是—oA

A行為監(jiān)控B平安培訓(xùn)C人員離崗D背景/

技能審查

46.《計(jì)算機(jī)病毒防治管理方法》規(guī)定，—主管全國的計(jì)算機(jī)病毒防治

管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)平安監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

47.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于一類的技術(shù)措施。B

A愛護(hù)B檢測C響應(yīng)D復(fù)原

48.針對操作系統(tǒng)平安漏洞的蠕蟲病毒根治的技術(shù)措施是—oB

A防火墻隔感B安裝平安補(bǔ)丁程序C專用病毒查殺工具D部

署網(wǎng)絡(luò)入侵檢測系統(tǒng)

49.下列能夠有效地防衛(wèi)未知的新病毒對信息系統(tǒng)造成破壞的平安措施

是____oA

A防火墻隔離B安裝平安補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)

入侵檢測系統(tǒng)

50.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是一。C

A沖擊波BSQLSLAMMERCCIHD振蕩波

51.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多

的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源0A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

52.不是計(jì)算機(jī)病毒所具有的特點(diǎn)—。D

A傳染性B破壞性C潛藏性D可預(yù)見性

53.關(guān)于災(zāi)難復(fù)原安排錯(cuò)誤的說法是—oC

A應(yīng)考慮各種意外狀況B制定具體的應(yīng)對處理方法

C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)微環(huán)節(jié)D正式發(fā)布前，要

進(jìn)行探討和評審

54.對遠(yuǎn)程訪問型VPN來說，—產(chǎn)品常常與防火墻與NAT機(jī)制存在兼容

性問題，導(dǎo)致平安隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLS

VPNDL2TPVPN

55.1999年，我國發(fā)布的第一個(gè)信息平安等級愛護(hù)的國家標(biāo)準(zhǔn)GR

17859-1999,提出將信息系統(tǒng)的平安等級劃分為一個(gè)等級，并提出

每個(gè)級別的平安功能要求。D

A7B8C6D5

56.等級愛護(hù)標(biāo)準(zhǔn)GB17859主要是參考了—而提出。B

A歐洲ITSECB美國TCSECCCCDBS

7799

57.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)—為信息平安等級愛護(hù)奠定了基

礎(chǔ)。C

AGB17799BGB15408CGB

17859DGB14430

58.信息平安等級愛護(hù)的5個(gè)級別中，—是最高級別，屬于關(guān)系到國計(jì)

民生的最關(guān)鍵信息系統(tǒng)的愛護(hù)。B

A強(qiáng)制愛護(hù)級B?？貝圩o(hù)級C監(jiān)督愛護(hù)級D指導(dǎo)愛

護(hù)級E自主愛護(hù)級

59.《信息系統(tǒng)平安等級愛護(hù)實(shí)施指南》將—作為實(shí)施等級愛護(hù)的第一

項(xiàng)重要內(nèi)容。A

A平安定級B平安評估C平安規(guī)劃D平安實(shí)

施

60.一是進(jìn)行等級確定和等級愛護(hù)管現(xiàn)的最終對象。C

A業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系

統(tǒng)

61.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行平安等

級確定，最終信息系統(tǒng)的平安等級應(yīng)當(dāng)由—所確定。B

A業(yè)務(wù)子系統(tǒng)的平安等級平均值R業(yè)務(wù)子系統(tǒng)的最高平安等級

C業(yè)務(wù)子系統(tǒng)的最低平安等級D以上說法都錯(cuò)誤

62.下列關(guān)于風(fēng)險(xiǎn)的說法，—是錯(cuò)誤的。C

A風(fēng)險(xiǎn)是客觀存在的B導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的平安威

逼

C導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的平安脆弱性D風(fēng)險(xiǎn)是指一種可

能性

63.下列關(guān)于風(fēng)險(xiǎn)的說法，—是正確的。B

A可以實(shí)行適當(dāng)措施，完全清除風(fēng)險(xiǎn)B任何措施都無法完全清除

風(fēng)險(xiǎn)

C風(fēng)險(xiǎn)是對平安事務(wù)的確定描述D風(fēng)險(xiǎn)是固有的，無法被限制

64.風(fēng)險(xiǎn)管理的首要任務(wù)是—oA

A風(fēng)險(xiǎn)識別和評估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)限

制D接受風(fēng)險(xiǎn)

65.關(guān)于資產(chǎn)價(jià)值的評估，—說法是正確的。D

A資產(chǎn)的價(jià)值指選購費(fèi)用B資產(chǎn)的價(jià)值無法估計(jì)

C資產(chǎn)價(jià)值的定量評估要比定性評估簡潔簡潔D資產(chǎn)的價(jià)值與

其重要性親密相關(guān)

66.實(shí)行適當(dāng)?shù)钠桨蚕拗拼胧梢詫︼L(fēng)險(xiǎn)起到—作用。C

A促進(jìn)B增加C減緩D清除

67.當(dāng)實(shí)行了平安限制措施后，剩余風(fēng)險(xiǎn)—可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)

險(xiǎn)管理是有效的。C

A等于B大于C小于D不等于

68.平安威逼是產(chǎn)生平安事務(wù)的—oB

A內(nèi)因R外因C根本緣由D不相關(guān)因素

69.平安脆弱性是產(chǎn)生平安事務(wù)的—oA

A內(nèi)因B外因C根本緣由D不相關(guān)因素

70.下列關(guān)于用戶口令說法錯(cuò)誤的是—oC

A口令不能設(shè)置為空B口令長度越長，平安性越高

C困難口令平安性足夠高，不須要定期修改D口令認(rèn)證是最常見

的認(rèn)證機(jī)制

71.在運(yùn)用困難度不高的口令時(shí)，簡潔產(chǎn)生弱口令的平安脆弱性，被攻擊

者利用，從而破解用戶帳戶，下列—具有最好的口令困難度。B

AmorrisonBWm.$*F2m5@C27776394

Dwangjingl977

72.依據(jù)通常的口令運(yùn)用策略，口令修改操作的周期應(yīng)為一天。A

A60B90C30D120

73.對口令進(jìn)行平安性管理和運(yùn)用，最終是為了一oB

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作

權(quán)限

c保證用戶帳戶的平安性D規(guī)范用戶操作行為

74.人們設(shè)計(jì)了—,以改善口令認(rèn)證自身平安性不足的問題。D

A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)

證D動(dòng)態(tài)口令認(rèn)證機(jī)制

75.PKI是___oC

APrivateKeyInfrastructureBPublicKeyInstitute

CPublicKeyInfrastructureDPrivateKeyInstitute

76.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的—問題。A

A身份信任R權(quán)限管理C平安審計(jì)D加密

77.PKI所管理的基本元素是—oC

A密鑰B用戶身份C數(shù)字證書D數(shù)字簽名

78.最終提交給一般終端用戶，并且要求其簽署和遵守的平安策略是

___oC

A口令策略B保密協(xié)議C可接受運(yùn)用策

略D責(zé)任追究制度

79.下列關(guān)于信息平安策略維護(hù)的說法，—是錯(cuò)誤的。B

A平安策略的維護(hù)應(yīng)當(dāng)由特地的部門完成B平安策略制定完成并發(fā)布之

后，不須要再對其進(jìn)行修改

C應(yīng)當(dāng)定期對平安策略進(jìn)行審查和修訂D維護(hù)工作應(yīng)當(dāng)周期性

進(jìn)行

80.鏈路加密技術(shù)是在OSI協(xié)議層次的其次層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加

密愛護(hù)，其處理的對象是一。C

A比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應(yīng)用數(shù)據(jù)

112.防火墻最主要被部署在—位置。A

A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面

終端

113.下列關(guān)于防火墻的錯(cuò)誤說法是—oD

A防火墻工作在網(wǎng)絡(luò)層B對IP數(shù)據(jù)包進(jìn)行分析和過濾

C重要的邊界愛護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)平安問題

114.IPSec協(xié)議工作在一層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層

115.IPSec協(xié)議中涉與到密鑰管理的重要協(xié)議是—oA

ATKERAHCESPDSSL

116.信息平安管理中，—負(fù)責(zé)保證平安管理策略與制度符合更高層法

律、法規(guī)的要求，不發(fā)生沖突和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度

管理

117.下列—機(jī)制不屬于應(yīng)用層平安。C

A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測D應(yīng)

用審計(jì)

118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣

能夠使失誤出錯(cuò)或蓄意攻擊造成的危害降低，這通常被稱為—。B

A適度平安原則B授權(quán)最小化原則C分權(quán)原

則D木桶原則

119.入侵檢測技術(shù)可以分為誤用檢測和—兩大類。C

A病毒檢測B具體檢測C異樣檢測D漏洞檢

測

120.平安審計(jì)是一種很常見的平安限制措施，它在信息平安保障體系中,

屬于—措施。B

A愛護(hù)B檢測C響應(yīng)D復(fù)原

121.—不屬于必需的災(zāi)前預(yù)防性措施。D

A防火設(shè)施B數(shù)據(jù)備份

C配置冗余設(shè)備D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

122.對于人員管理的描述錯(cuò)誤的是—oB

A人員管理是平安管理的重要環(huán)節(jié)B平安授權(quán)不是人員管理的

手段

C平安教化是人員管理的有力手段D人員管理時(shí)，平安審查是必

需的

123.依據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉與國家隱私的計(jì)

算機(jī)信息系統(tǒng)，不得干脆或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連

接，必需實(shí)行—。B

A邏輯隔離B物理隔離C安裝防火

墻DVLAN劃分

124.平安評估技術(shù)接受—這一工具，它是一種能夠自動(dòng)檢測遠(yuǎn)程或本

地主機(jī)和網(wǎng)絡(luò)平安性弱點(diǎn)的程序。A

A平安掃描器B平安掃描儀C自動(dòng)掃描

器D自動(dòng)掃描儀

125.—最好地描述了數(shù)字證書。A

A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B閱讀器的一

標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C網(wǎng)站要求用戶運(yùn)用

用戶名和密碼登陸的平安機(jī)制D伴隨在線交易證明購買的收據(jù)

126.依據(jù)BS7799的規(guī)定，建立的信息平安管現(xiàn)體系ISMS的最重要

特征是____oB

A全面性B文檔化C先進(jìn)性D制度化

127.依據(jù)BS7799的規(guī)定，對信息系統(tǒng)的平安管理不能只局限于對其運(yùn)

行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階

段，BS7799中與此有關(guān)的一個(gè)重要方面就是_C

A訪問限制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲得、開發(fā)與維

護(hù)D組織與人員

128.假如一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會對社會秩序和公共利益造成肯定損害，但不損害國家平安；本級系

統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，必要時(shí)，信息平安監(jiān)管職

能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級愛護(hù)中的—oC

A強(qiáng)制愛護(hù)級B監(jiān)督愛護(hù)級C指導(dǎo)愛護(hù)

級D自主愛護(hù)級

129.假如一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家平安、

社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主受

護(hù)。那么其在等級愛護(hù)中屬于—oD

A強(qiáng)制愛護(hù)級B監(jiān)督愛護(hù)級C指導(dǎo)愛護(hù)

級D自主愛護(hù)級

130.假如一個(gè)信息系統(tǒng)，主要對象為涉與國家平安、社會秩序和公共利

益的重要信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會

對國家平安、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理

規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，信息平安監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢

查。這應(yīng)當(dāng)屬于等級愛護(hù)的—oB

A強(qiáng)制愛護(hù)級B監(jiān)督愛護(hù)級C指導(dǎo)愛護(hù)級D自主愛

護(hù)級

131.假如一個(gè)信息系統(tǒng)，主要對象為涉與國家平安、社會秩序和公共利

益的重要信息系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受到破壞后，會

對國家平安、社會秩序和公共利益造成嚴(yán)峻損害；本級系統(tǒng)依照國家管理

規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，信息平安監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)

督、檢查。這應(yīng)當(dāng)屬于等級愛護(hù)的—A—。

A強(qiáng)制愛護(hù)級B監(jiān)督愛護(hù)級C指導(dǎo)愛護(hù)

級D自主愛護(hù)級

132.假如一個(gè)信息系統(tǒng)，主要對象為涉與國家平安、社會秩序和公共利

益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息平安性或業(yè)務(wù)服務(wù)保證性受

到破壞后，會對國家平安、社會秩序和公共利益造成特殊嚴(yán)峻損害；本級

系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主愛護(hù)，國家指定特地部門、特

地機(jī)構(gòu)進(jìn)行特地監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級愛護(hù)的—oA

A專控愛護(hù)級B監(jiān)督愛護(hù)級C指導(dǎo)愛護(hù)

級D自主愛護(hù)級

133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是__國家標(biāo)準(zhǔn)。C

A英國B意大利C美國D俄羅斯

134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是—oB

A實(shí)現(xiàn)代價(jià)最低，平安性最高B實(shí)現(xiàn)代價(jià)最低，平安性最

低

C實(shí)現(xiàn)代價(jià)最高，平安性最高D實(shí)現(xiàn)代價(jià)最高，平安性最低

135.依據(jù)BS7799的規(guī)定，訪問限制機(jī)制在信息平安保障體系中屬于

環(huán)節(jié)。A

A愛護(hù)B檢測C響應(yīng)D復(fù)原

136.身份認(rèn)證的含義是—oC

A注冊一個(gè)用戶B標(biāo)識一個(gè)用戶C驗(yàn)證一個(gè)用

戶D授權(quán)一個(gè)用戶

137.口令機(jī)制通常用于—oA

A認(rèn)證B標(biāo)識C注冊D授權(quán)

138.對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于一類限制措施。B

A預(yù)防B檢測C威懾D修正

139.《信息系統(tǒng)平安等級愛護(hù)測評準(zhǔn)則》將測評分為平安限制測評和—

測評兩方面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

140.依據(jù)風(fēng)險(xiǎn)管理的看法,資產(chǎn)—價(jià)值,—脆弱性,被平安威逼一,

風(fēng)險(xiǎn)OB

A存在利用導(dǎo)致具有B具有存在利用導(dǎo)致

C導(dǎo)致存在具有利用D利用導(dǎo)致存在具有

141.依據(jù)定量風(fēng)險(xiǎn)評估的方法，下列表達(dá)式正確的是—oA

ASLE=AVxEFBALE=AVxEFCALE=SLEx

EFDALE=SLExAV

142.防火墻能夠—oB

A防范惡意的知情者B防范通過它的惡意連接

C防備新的網(wǎng)絡(luò)平安問題D完全防止傳送已被病毒感染的軟件

和文件

143.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是—oC

A潛藏性B傳染性C免疫性D破壞性

144.關(guān)于入侵檢測技術(shù)，下列描述錯(cuò)誤的是—oA

A入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)審計(jì)數(shù)據(jù)或系

統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源C入侵檢測信

息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為困難的入侵D基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

145.平安掃描可以—oC

A彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B彌補(bǔ)由于協(xié)議本身而產(chǎn)

生的問題

C彌補(bǔ)防火墻對內(nèi)網(wǎng)平安威逼檢測不足的問題D掃描檢測全部的數(shù)據(jù)

包攻擊，分析全部的數(shù)據(jù)流

146.下述關(guān)于平安掃描和平安掃描系統(tǒng)的描述錯(cuò)誤的是—。B

A平安掃描在企業(yè)部署平安策略中處于特別重要地位B平安掃描系統(tǒng)可

用于管理和維護(hù)信息平安設(shè)備的平安

C平安掃描系統(tǒng)對防火墻在某些平安功能上的不足不具有彌補(bǔ)性D平

安掃描系統(tǒng)是把雙刃劍

147.關(guān)于平安審計(jì)目的描述錯(cuò)誤的是—oD

A識別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管

理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對平安事務(wù)的應(yīng)急響應(yīng)

148.平安審計(jì)跟蹤是—oA

A平安審計(jì)系統(tǒng)檢測并追蹤平安事務(wù)的過程B平安審計(jì)系統(tǒng)收集易于平

安審計(jì)的數(shù)據(jù)C人利用日志信息進(jìn)行平安事務(wù)分析和追溯的過

程D對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和視察

149.依據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際

聯(lián)網(wǎng)的站點(diǎn)供應(yīng)或發(fā)布信息，必需經(jīng)過—oC

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制

度D保密審查批準(zhǔn)

150.依據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息

的保密管理堅(jiān)持—的原則C

A國家公安部門負(fù)責(zé)B國家保密部門負(fù)責(zé)C“誰上網(wǎng)誰負(fù)

責(zé)“D用戶自覺

151.依據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批

實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)依據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密

審批—oA

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中

制D職能部門監(jiān)管責(zé)任制

152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行變更的特性是—oA

A完整性B可用性C牢靠性D保密性

153.確保信息在存儲、運(yùn)用、傳輸過程中不會泄露給非授權(quán)的用戶或者

實(shí)體的特性是—。D

A完整性B可用性C牢靠性D保密性

154.確保授權(quán)用戶或者實(shí)體對于信息與資源的正常運(yùn)用不會被異樣拒

絕，允許其牢靠而且與時(shí)地訪問信息與資源的特性是—oB

A完整性B可用性C牢靠性D保密性

155.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》。B

A1990年2月18日B1994年2月18日C2000年2月18

日D2004年2月18日

156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)靖蟲D木馬型

157.在ISO/IEC17799中，防止惡意軟件的目的就是為了愛護(hù)軟件