1、信息安全等級保護試題集一、 單選題1、我國在1999年發(fā)布的國家標準_為信息安全等級保護奠定了基礎(chǔ)。CA、GB17799B、GB15408C、GB17859D、GB144302、安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列_是正確的。DA、策略、保護、響應(yīng)、恢復(fù)B、加密、認證、保護、檢測C、策略、網(wǎng)絡(luò)攻防、備份D、保護、檢測、響應(yīng)、恢復(fù)3、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的_屬性。AA、保密性B、完整性C、可靠性D、可用性4、在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列_具有最好的口令復(fù)雜度。D

2、A、MorrisonB、Wm、*F2m5C、D、wangjing19775、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是_。DA、技術(shù)B、策略C、管理制度D、人6、對于提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效的是_。BA、安全檢查B、教育和培訓(xùn)C、責(zé)任追究D、制度約束7、公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是_。CA、B、C、D、8、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄

3、市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起_日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。DA、7B、10C、15D、309、等級保護標準GBl7859主要是參考了_而提出。BA、歐洲ITSECB、美國tcsecC、CCD、BS779910、保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為_。BA、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則12、對于人員管理的描述錯誤的是_BA、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員

4、管理時，安全審查是必須的13、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例，計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的，由公安機關(guān)處以_。DA、罰款5000元B、拘留15日C、警告D、停機整頓14、向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙15、根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于_環(huán)節(jié)。AA、保護B、檢測C、響應(yīng)D、恢復(fù)16、下列不屬于網(wǎng)絡(luò)安全測試范疇的_（C）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護D、網(wǎng)絡(luò)設(shè)備防護17、下列關(guān)于安全審計的內(nèi)容說法中錯誤的是_（D）。A、應(yīng)對網(wǎng)絡(luò)

5、系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。B、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。C、應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。D、為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。18、在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個。（A）A、exec-timeout100B、exec-timeout010C、idle-timeout100D、idle-timeout01019、用于發(fā)現(xiàn)攻擊目標。_（A）A、ping掃描B、操作系統(tǒng)掃描C、端口掃描D、漏洞掃描20、路由器工作在_。(C)A、應(yīng)用層B

6、、鏈接層C、網(wǎng)絡(luò)層D、傳輸層21、防火墻通過_控制來阻塞郵件附件中的病毒。(A)A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制22、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段_？（B）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊23、你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限_？（A）A、讀取B、寫入C、修改D、完全控制24、_攻擊是指借助于客戶機/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動D

7、oS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。（C）A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊25、信息安全需求不包括_。(D)A、保密性、完整性B、可用性、可控性C、不可否認性D、語義正確性26、下面屬于被動攻擊的手段是_。(C)A、假冒B、修改信息C、竊聽D、拒絕服務(wù)27、交換機收到未知源地址的幀時，做什么處理_（B）A、廣播所有相連的設(shè)備B、丟棄C、修改源地址轉(zhuǎn)發(fā)28、功能測試不能實現(xiàn)以下哪個功能_ (D)A、漏洞B、補丁C、口令策略D、全網(wǎng)訪問控制策略29、linux查看目錄權(quán)限的命令_（B）A、ls-aB、ls-lC、dir-aD、dir-l30、三級系統(tǒng)網(wǎng)絡(luò)安全的設(shè)

8、備防護有_個檢查項。CA、6B、7C、8D、931、某公司現(xiàn)有35臺計算機，把子網(wǎng)掩碼設(shè)計成多少最合適_（B）A、255、255、255、224B、255、255、255、192C、255、255、255、128D、255、255、255、25532、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的_屬性。（A）A、保密性B、完整性C、可靠性D、可用性33、向有限的空間輸入超長的字符串是哪一種攻擊手段_？(A)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙34、鑒別技術(shù)中，絕對可靠的是_（C）A、口令B、擊鍵特征C、沒有一項是絕對可靠的D、語音鑒別35、關(guān)于

9、“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是_。（B）A、網(wǎng)絡(luò)受到攻擊的可能性將越來越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來越小C、網(wǎng)絡(luò)攻擊無處不在D、網(wǎng)絡(luò)風(fēng)險日益嚴重36、入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段_（D）A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析37、下列命令中錯誤的是。（C）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時間2天C、FALL_DELAY10#登錄錯誤時等待10分鐘D、FALLLOG_ENABYES#登錄錯誤記錄到日志38、Win

10、dows操作系統(tǒng)可以通過配置來對登錄進行限制。（C）A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護39、Windows安裝完成后，默認情況下會產(chǎn)生兩個賬號，分別是管理員賬號和。（C）administrator和guest兩個A、本地賬號B、域賬號C、來賓賬號D、局部賬號40、有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（B）A、-1B、0C、1D、241、敏感標記是由的安全管理員進行設(shè)置的，通過對設(shè)置敏感標記，決定主體以何種權(quán)限對客體進行操作，實現(xiàn)強制訪問控制。（C）A、強制性重要信息資源B、強認證一般信息資源C、強認證重要信息資源D、強制

11、性一般信息資源42、發(fā)現(xiàn)入侵的最簡單最直接的方法是去看和。（B）A、審計記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計文件C、系統(tǒng)記錄系統(tǒng)文件D、審計記錄安全審計文件43、windows和linux操作系統(tǒng)用戶密碼最長使用期限推薦配置為（C）A、30天60天B、60天90天C、70天90天D、50天70天44、Windows操作系統(tǒng)中，本地登錄權(quán)限對用戶組不開放。(D)A、GuestB、AdministartorsC、UsersD、Everyone二、多選題1、我國信息安全等級保護的內(nèi)容包括？(ABD)A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實

12、行安全保護B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息安全從業(yè)人員實行按等級管理D、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置E、對信息安全違反行為實行按等級懲處2、信息系統(tǒng)常見的危險有？(ABCD)A、軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B、黑客入侵C、敏感信息泄露D、信息刪除E、電子郵件發(fā)送3、損害到國家安全的信息系統(tǒng)可能定級為（CDE）A、一級系統(tǒng)B、二級系統(tǒng)C、三級系統(tǒng)D、四級系統(tǒng)E、五級系統(tǒng)4、在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是？(ACD)A、與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B、有的計算機病毒不具有破壞性。C、擴散性極強，也更注重隱蔽性和欺騙性D

13、、針對系統(tǒng)漏洞進行傳播和破壞5、什么是建立有效的計算機病毒防御體系所需要的技術(shù)措施。(ABCDE)A、殺毒軟件B、補丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測E、漏洞掃描6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問控制、安全審計、邊界完整性檢查、入侵防范等七個控制點。(ABD)A、惡意代碼防范B、網(wǎng)絡(luò)設(shè)備防護C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全7、根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括(BCD)A、不可否認性B、保密性C、完整性D、可用性E、可靠性8、下列三級系統(tǒng)物理安全的說法中正確的是(ACD)。A、機房應(yīng)避免在建筑物的頂層或地下室或用水設(shè)備的下層或隔壁B、為了電線的整齊，通信線纜和照

14、明電線同槽鋪設(shè)C、應(yīng)安裝過電壓保護裝置或穩(wěn)壓器并且要配備upsD、為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。9、網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。(ABCDE)A、互聯(lián)網(wǎng)瀏覽B、文件下載C、電子郵件D、實時聊天工具E、局域網(wǎng)文件共享10、三級系統(tǒng)中要實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為（ABC）A、普通賬戶B、審計賬戶C、配置更改賬戶D、gust賬戶11、不同VLAN之間要進行通信，可以通過_。(AB)A、交換機B、路由器C、網(wǎng)閘D、入侵檢測E、入侵防御系統(tǒng)12、能夠起到訪問控制功能的設(shè)備有_。(ABD)A、網(wǎng)閘B、三層交換機C、入侵檢測系統(tǒng)D、防火墻13、

15、路由器可以通過_來限制帶寬。（ABCD）A、源地址B、目的地址C、用戶D、協(xié)議14、IPSec通過_實現(xiàn)密鑰交換、管理及安全協(xié)商。（CD）A、AHB、ESPC、ISAKMP/OakleyD、SKIP15、交換機可根據(jù)_來限制應(yīng)用數(shù)據(jù)流的最大流量。（ACD）A、IP地址B、網(wǎng)絡(luò)連接數(shù)C、協(xié)議D、端口16、強制訪問控制策略最顯著的特征是_。（BD）A、局限性B、全局性C、時效性D、永久性17、防火墻管理中_具有設(shè)定規(guī)則的權(quán)限。（CD）A、用戶B、審計員C、超級管理員D、普通管理員18、網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采用協(xié)議的方式以防被竊聽。（AC）A、SSHB、HTTPC、HTTPSD、TelnetE

16、、FTP19、網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（ABC）。A、網(wǎng)絡(luò)探測引擎B、數(shù)據(jù)管理中心C、審計中心D、聲光報警系統(tǒng)20、防火墻提供的接入模式中包括。（ABCD）A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式21、以下哪些是黑客攻擊手段？_（ABCDEFG）A、暴力猜測B、利用已知漏洞攻擊C、特洛伊木馬D、拒絕服務(wù)攻擊E、緩沖區(qū)溢出攻擊F、嗅探snifferG、社會工程22、計算機病毒的特點有_。（CD）A、隱蔽性、實時性B、分時性、破壞性C、潛伏性、隱蔽性D、傳染性、破壞性23、下列Linux說法中正確的是_（ABC）。A、對于配置文件權(quán)限值不能大于644B、使用“l(fā)s-l文件名”命令，查看

17、重要文件和目錄權(quán)限設(shè)置是否合理C、對于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr-rw-；用數(shù)字表示為52324、對于賬戶的管理合理的是_（BD）。A、留有不用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個賬戶D、應(yīng)禁用默認賬戶25、以下那些設(shè)備具有訪問控制功能_（ABCDE）。A、路由器B、三層交換機C、防火墻D、網(wǎng)閘E、IPS26、用戶登錄路由器的主要方式有_（ABC）。A、利用控制臺端口B、利用MODEMC、VTYD、利用控制面板27、損害到國家安全的信息系統(tǒng)可能定級為_（CDE）A、一級系統(tǒng)B、二級系統(tǒng)C、三級系統(tǒng)D、四級系統(tǒng)E、五級系統(tǒng)28、是建立有效的計

18、算機病毒防御體系所需要的技術(shù)措施_。(ABCDE)A、殺毒軟件B、補丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測E、漏洞掃描29、網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括_。(ABCDE)A、互聯(lián)網(wǎng)瀏覽B、文件下載C、電子郵件D、實時聊天工具E、局域網(wǎng)文件共享30、下列屬于應(yīng)用層的協(xié)議有_。（ABCE）A、HTTPB、FTPC、POP3D、SSLE、SMTP31、常見的數(shù)據(jù)備份有哪些形式（ABC）A、完全備份B、差異備份C、增量備份D、日志備份32、下列屬于雙因子認證的是（AD）A、口令和虹膜掃描B、令牌和門卡C、兩次輸入密碼D、門卡和筆記（跡）33、下列訪問控制屬于按層面劃分的為（BC）A、

19、自主訪問控制B、物理訪問控制C、主機訪問控制D、強制訪問控制34、防火墻的功能有(ABC)A、訪問控制B、審計功能C、防攻擊D、避免系統(tǒng)一切安全隱患35、下列屬于對稱加密的是（CD）A、rsaB、eccC、3desD、aes36、下列屬于安全產(chǎn)品的有（ACD）A、網(wǎng)閘B、交換機C、防火墻D、ids、ipsE、路由器37、現(xiàn)場測試注意事項（ABCD）A、進場前要獲取被測方的同意B、測試過程中出現(xiàn)的異常情況要及時記錄C、必要時要進行取證D、簽字確認后才可離場38、以下屬于測試工具的是（ABC）A、測試用表B、掃描器C、代碼分析器39、信息收集一般要包括（ABCD）A、網(wǎng)絡(luò)設(shè)備B、安全設(shè)備C、主機D

20、、網(wǎng)絡(luò)拓撲結(jié)構(gòu)40、下列說法中正確的是（BC）A、三級以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運營使用單位應(yīng)到公安機關(guān)進行備案。B、在安全評估過程中，采用滲透性測試手段，檢測系統(tǒng)脆弱性C、信息系統(tǒng)的等級應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D、信息保密性可分為秘密和機密兩個等級。41、下列Linux說法中正確的是。（BC）A、對于配置文件權(quán)限值不能大于664-應(yīng)該是644-rw-r-r-最好是600、B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr-rw-；用數(shù)字表示為523-應(yīng)該是54642、對于賬戶的管理合理的是。（BD）A

21、、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個賬戶D、應(yīng)禁用默認賬戶43、Windows系統(tǒng)中的審計日志包括。（ABC）A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志44、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有。（BCD）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時間D、密碼有效的最大天數(shù)-這三條都是在shadow文件里記錄的。45、系統(tǒng)資源概念是指等軟硬件資源。（ACD）A、CPUB、網(wǎng)絡(luò)地址C、存儲空間D、傳輸帶寬46、信息安全等級保護制

22、度的原則是（ABDE）A、指導(dǎo)監(jiān)督，重點保護B、依照標準，自行保護C、行業(yè)配合，優(yōu)先保護D、明確責(zé)任，共同保護E、同步建設(shè)，動態(tài)調(diào)整47、信息系統(tǒng)定級為三級的特點是（BD）A、對國家安全造成嚴重損害B、對社會秩序和公共利益造成嚴重損害C、對公民、法人和組織的合法權(quán)益造成特別嚴重損害D、基本要求中增加了異地備份48、我國之所以實行信息安全保護制度，是因為（ABCD）A、我國的信息安全保障工作基礎(chǔ)還很薄弱B、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴重C、來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴重D、國際上通行的做法1、根據(jù)關(guān)于信息安全等級保護的實施意見，信息系統(tǒng)安全等級保護應(yīng)當(dāng)遵循什么原則？（AB

23、CD）A、明確責(zé)任，共同保護 B、依照標準，自行保護C、同步建設(shè)，動態(tài)調(diào)整 D、指導(dǎo)監(jiān)督，保護重點2、根據(jù)信息安全等級保護管理辦法，關(guān)于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（ABCDE）。A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，

24、或者對國家安全造成嚴重損害E、第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害3、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例，計算機信息系統(tǒng)（ABCD）應(yīng)當(dāng)同步落實相應(yīng)的安全措施。A、規(guī)劃B、設(shè)計C、建設(shè)D、維護4、經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關(guān)規(guī)定和標準的要求的，（AB）A、委托單位應(yīng)當(dāng)根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè)B、重新提出安全測評委托C、另行委托其他測評機構(gòu)進行測評D、自行進行安全測評5、根據(jù)廣東省信息安全等級測評工作細則，關(guān)于測評和自查工作，以下表述正確的是（ABCD）。A、第三級計算機信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次安全自查和安全測評B、第四級計算機信息

25、系統(tǒng)應(yīng)當(dāng)每半年至少進行一次安全自查和安全測評C、第五級計算機信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進行安全自查和安全測評D、自查報告連同測評報告應(yīng)當(dāng)由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門6、根據(jù)廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法，關(guān)于公安機關(guān)的進行安全檢查的要求，下列表述正確的是（ABCD）。A、對第三級計算機信息系統(tǒng)每年至少檢查一次B、對第四級計算機信息系統(tǒng)每半年至少檢查一次C、對第五級計算機信息系統(tǒng)，應(yīng)當(dāng)會同國家指定的專門部門進行檢查D、對其他計算機信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查7、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例，計算機信息系統(tǒng)的運營、使用單位接到

26、公安機關(guān)要求整改的通知后拒不按要求整改的，由公安機關(guān)處以（CD）。A、罰款5000元B、拘留15日C、警告D、停機整頓8、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例規(guī)定，第二級以上計算機信息系統(tǒng)的運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的，由公安機關(guān)（ABCDE）。A、責(zé)令限期改正，給予警告B、逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款C、有違法所得的，沒收違法所得D、情節(jié)嚴重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰E、必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格9、根據(jù)廣東省公安廳關(guān)于

27、計算機信息系統(tǒng)安全保護的實施辦法，信息安全等級測評機構(gòu)申請備案(AB)A、一般應(yīng)當(dāng)向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請B、承擔(dān)省直和中央駐粵單位信息安全等級測評工作的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請C、一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請D、一般應(yīng)當(dāng)向縣級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請49、根據(jù)廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法，信息安全等級測評機構(gòu)申請備案(AB) A、一般應(yīng)當(dāng)向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請 B、承擔(dān)省直和中央駐粵單位信息安全等級測評工作的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)

28、察部門提出申請 C、一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請 D、一般應(yīng)當(dāng)向縣級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請 50、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例規(guī)定，第二級以上計算機信息系統(tǒng)的運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的 ，由公安機關(guān)（ABCDE）。 A、責(zé)令限期改正，給予警告 B、逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款 C、有違法所得的，沒收違法所得 D、情節(jié)嚴重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰 E、必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消

29、聯(lián)網(wǎng)資格 51、根據(jù)關(guān)于信息安全等級保護的實施意見，信息系統(tǒng)安全等級保護應(yīng)當(dāng)遵循什么原則？（ABCD） A、明確責(zé)任，共同保護 B、依照標準，自行保護 C、同步建設(shè)，動態(tài)調(diào)整 D、指導(dǎo)監(jiān)督，保護重點 52、根據(jù)信息安全等級保護管理辦法，關(guān)于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（ABCDE）。 A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益 B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全 C、第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利

30、益造成嚴重損害，或者對國家安全造成損害 D、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害 E、第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害 53、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例，計算機信息系統(tǒng)（ABCD）應(yīng)當(dāng)同步落實相應(yīng)的安全措施。 A、規(guī)劃 B、設(shè)計 C、建設(shè) D、維護 54、經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關(guān)規(guī)定和標準的要求的，（AB）A、委托單位應(yīng)當(dāng)根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè) B、重新提出安全測評委托 C、另行委托其他測評機構(gòu)進行測評 D、自行進行安全測評 55、根據(jù)廣東省信息安全等級測評工

31、作細則，關(guān)于測評和自查工作，以下表述正確的是（ABCD）。 A、第三級計算機信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次安全自查和安全測評 B、第四級計算機信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次安全自查和安全測評 C、第五級計算機信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進行安全自查和安全測評 D、自查報告連同測評報告應(yīng)當(dāng)由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門 56、根據(jù)廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法，關(guān)于公安機關(guān)的進行安全檢查的要求，下列表述正確的是（ABCD）。 A、對第三級計算機信息系統(tǒng)每年至少檢查一次 B、對第四級計算機信息系統(tǒng)每半年至少檢查一次 C、對第五級計算機信息

32、系統(tǒng)，應(yīng)當(dāng)會同國家指定的專門部門進行檢查 D、對其他計算機信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查 57、根據(jù)廣東省計算機信息系統(tǒng)安全保護條例，計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的，由公安機關(guān)處以（CD）。 A、罰款5000元 B、拘留15日 C、警告 D、停機整頓 58、根據(jù)信息安全等級保護管理辦法，安全保護等級為第三級以上的計算機信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品：（ABCDE） A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格 B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán) C、產(chǎn)品研制、生產(chǎn)單位

33、及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄 D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能 E、對國家安全、社會秩序、公共利益不構(gòu)成危害二、 判斷題1、根據(jù)信息安全等級保護管理辦法，第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標準進行保護，國家有關(guān)信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)督、檢查。()2、根據(jù)信息安全等級保護管理辦法，國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)()3、根據(jù)信息安全等級保護管理辦法，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標準，確定信息系統(tǒng)的安全保護等級并報公安機關(guān)審核批準。()4、根據(jù)信息安全等級保

34、護管理辦法，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護等級，依照本辦法和有關(guān)技術(shù)標準，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，進行信息系統(tǒng)建設(shè)。()5、根據(jù)信息安全等級保護管理辦法，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)()6、根據(jù)信息安全等級保護管理辦法，公安機關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標準的，應(yīng)建議其予以糾正。()7、根據(jù)信息安全等級保護管理辦法，公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技

35、術(shù)標準的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知()8、信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標準和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護等級。即使有主管部門的，也不必經(jīng)主管部門審核批準。（）1、三級信息系統(tǒng)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時時自動退出等措施。（）2、口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。()3、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（）4、特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令設(shè)定具有管理員權(quán)限的口令。（）enablesecrit5、Wind

36、ows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。()6、脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。()7、結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。（）8、一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。（）9、不同vlan內(nèi)的用戶可以直接進行通信。（）10、三級系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進行檢查并準確定位、()-檢查，定位，阻斷1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒、別特征。（）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（X）3、為特權(quán)用戶