【正文】 地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是 ______。 A. 防火墻隔離 B. 安裝安全補(bǔ)丁程序 C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入 侵檢測(cè)系統(tǒng) 53. 下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是 ______。 A. 沖擊波 B. SQL SLAMMER C. CIH D. 振蕩波 54. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了 ______等重要網(wǎng)絡(luò)資源。 55. ______不是計(jì)算機(jī)病毒所具有的特點(diǎn)。 DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。H KFKL DHFDKH FKDS 56. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是 ______。 A. 應(yīng)考慮各種 意外情況 B. 制定詳細(xì)的應(yīng)對(duì)處理辦法 C. 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D. 正式發(fā)布前，要進(jìn)行討論和評(píng)審 57. 對(duì)于遠(yuǎn)程訪問(wèn)型 VPN 來(lái)說(shuō)， ______產(chǎn)品經(jīng)常與防火墻及 NAT 機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。 A. IPSee VPN B. SSL VPN C. MPLS VPN D. L2TP VPN 58. 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn) GB 17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 ______個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要 求。 59. 等級(jí)保護(hù)標(biāo)準(zhǔn) GB l7859 主要是參考了 ______而提出。 ITSEC TCSEC 7799 60. 我國(guó)在 1999 年發(fā)布的國(guó)家標(biāo)準(zhǔn) ______為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。 A. GB l77998 B. GB l5408 C. GB l7859 D. GB l4430 61. 信息安全登記保護(hù)的 5個(gè)級(jí)別中， ______是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 控保護(hù)級(jí) 62. 《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將 ______作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。 63. ______是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。 64. 當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由 ______所確定。 A. 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B. 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí) C. 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D. 以上說(shuō)法都錯(cuò)誤 65. 下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法， ______是錯(cuò)誤的。 A. 風(fēng)險(xiǎn)是客觀存在的 B. 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅 C. 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性 D. 風(fēng)險(xiǎn)是指一種可能性 66. 下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法， ______是正確的。 A. 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B. 任何措施都無(wú)法完全清除風(fēng)險(xiǎn) C. 風(fēng)險(xiǎn)是對(duì)安全事件的確定描述 D. 風(fēng)險(xiǎn)是固有的，無(wú)法被控制 67. 風(fēng)險(xiǎn)管理的首要任務(wù)是 ______。 68. 關(guān)于資產(chǎn)價(jià)值的評(píng)估， ______說(shuō)法是正確的。 A. 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 B. 資產(chǎn)的價(jià)值無(wú)法估計(jì) C. 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易 D. 資產(chǎn)的價(jià)值與其重要性密切相關(guān) 69. 采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到 ______作用。 70. 當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn) ______可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有效的。 于 71. 安全威脅是產(chǎn)生安全事件的 ______。 72. 安全脆弱性是產(chǎn)生安全事件的 ______。 73. 下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是 ______。 DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。H KFKL DHFDKH FKDS A. 口令不能設(shè)置為空 B. 口令長(zhǎng)度越長(zhǎng)，安全性越高 C. 復(fù)雜口令安全性足夠高，不需要定期修改 D. 口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制 74. 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱令的安全脆弱性，被攻擊者利 用，從而破解用戶帳戶，下列 ______具有最好的口令復(fù)雜度。 A. morrison B. Wm.$*F2m5@ C. 27776394 D. wangjing1977 75. 按照通常的口令使用策略，口令修改操作的周期應(yīng)為 ______天。 76. 對(duì)口令進(jìn)行安全性管理和使用，最終是為了 ______。 A. 口令不被攻擊者非法獲得 B. 防止攻擊者非法獲得訪問(wèn)和操作權(quán)限 C. 保證用戶帳戶的安全性 D. 規(guī)范用戶操作行為 77. 人們?cè)O(shè)計(jì)了 ______，以改善口令認(rèn)證自身安全性不足的問(wèn)題。 78. PKI是 ______。 A. Private Key Infrastructure B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 79. 公鑰密碼基礎(chǔ)設(shè)施 PKI解決了信息系統(tǒng)中的 ______問(wèn)題。 80. PKI所管理的基本元素是 ______。 81. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是 ______。 82. 下列關(guān)于信息安全策略維護(hù)的說(shuō)法， ______是錯(cuò)誤的。 A. 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B. 安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改 C. 應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂 D. 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行 83. 鏈 路加密技術(shù)是在 OSI 協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是______。 數(shù)據(jù)包 84. 防火墻最主要被部署在 ______位置。 85. 下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是 ______。 A. 防火墻工作在網(wǎng)絡(luò)層 B. 對(duì) IP 數(shù)據(jù)包進(jìn)行分析和過(guò)濾 C. 重要的邊界保護(hù)機(jī)制 D. 部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題 86. IPSec 協(xié)議工作在 ______層次。 87. IPSec 協(xié)議中涉及到密鑰管理的重要協(xié)議是 ______。 88. 信息安全管理中， ______負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 89. 下列 ______機(jī)制不屬于應(yīng)用層安全。 90. 保證用戶和進(jìn)程完成自己的工作而又沒(méi) 有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為 ______。 DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。H KFKL DHFDKH FKDS 91. 入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和 ______兩大類。 92. 安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于 ______措施。 93. ______不屬于必需的災(zāi)前預(yù)防性措施。 A. 防火設(shè)施 B. 數(shù)據(jù)備份 C. 配置冗余設(shè)備 D. 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 94. 對(duì)于人員管理的描述錯(cuò)誤的是 ______。 A. 人員管理是安全管理的重要環(huán)節(jié) B. 安全授權(quán)不是人員管理的手段 C. 安全教育是人員管理的有力手段 D. 人員管理時(shí)，安全審查是必須的 95. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行 ______。 劃分 96. 安全評(píng)估技術(shù)采用 ______這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。 97. ______最好地描述了數(shù)字證書(shū)。 A. 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B. 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C. 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D. 伴隨在線交易證明購(gòu)買的收據(jù) 98. 根據(jù) BS 7799 的規(guī)定，建立的信息安全管理體系 ISMS 的最重要特征是 ______。 面性 99. 根據(jù) BS 7799 的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段， BS 7799 中與此有關(guān)的一個(gè)重要方面就是 ______。 A. 訪問(wèn)控制 B. 業(yè)務(wù)連續(xù)性 C. 信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù) D. 組織與人員 100. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保 護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的 ______。 101. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于 ______。 102. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為 涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 ______。 103. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本 級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 ______。 104. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。H KFKL DHFDKH FKDS 系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 ______。 105. GB l7859 借鑒了 TCSEC 標(biāo)準(zhǔn)，這個(gè) TCSEC 是 ______國(guó)家標(biāo)準(zhǔn)。 106. 關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是 ______。 A. 實(shí)現(xiàn)代價(jià)最低，安全性最高 B. 實(shí)現(xiàn)代價(jià)最低，安全性最低 C. 實(shí)現(xiàn)代價(jià)最高，安全性最高 D. 實(shí)現(xiàn)代價(jià)最高，安全性最低 107. 根據(jù) BS 7799 的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于 ______環(huán)節(jié)。 108. 身份認(rèn)證的含義是 ______。 109. 口令機(jī)制通常用于 ______。 110. 對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于 ______類控制措施。 111. 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和 ______測(cè)評(píng)兩方面。 112. 根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn) ______價(jià)值， ______脆弱任，被安全威脅 ______， ______風(fēng)險(xiǎn)。 A. 存在 利用 導(dǎo)致 具有 B. 具有 存在 利用 導(dǎo)致 C. 導(dǎo)致 存在 具有 利用 D. 利用 導(dǎo)致 存在 具有 113. 根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是 ______。 A. SLE=AVEF B. ALE=AVEF C. ALE=SLEEF D. ALE=SLEAV 114. 防火墻能夠 ______。 A. 防范惡意的知情者 B. 防范通過(guò)它的 惡意連接 C. 防備新的網(wǎng)絡(luò)安全問(wèn)題 D. 完全防止傳送已被病毒感染的軟件和文件 115. 下列四