【正文】 息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó) ____第 147號(hào)發(fā)布的。 A 國(guó)務(wù)院令 B 全國(guó)人民代表大會(huì)令 C 公安部令 D 國(guó)家安全部令 (注： 147 號(hào)國(guó)務(wù)院令 李鵬總理 1994 年 2月 18 日 簽發(fā) ) 24.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定， ____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 A 人民法院 B 公安機(jī)關(guān) C 工商行政管理部門(mén) D 國(guó)家安全部門(mén) ____。 A 寄生性 B 潛伏性 C 破壞性 D 攻擊性 益。 A 有效的 B 合法 的 C 實(shí)際的 D 成熟的 PDR安全模型中最核心的組件是 ____。 A 策略 B 保護(hù)措施 C 檢測(cè)措施 D 響應(yīng)措施 ，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的 ____。 A 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長(zhǎng) C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少 ，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱(chēng)為 ___. A 可接受使用策略 AUP B 安全方針 C 適用性 聲明 D 操作規(guī)范 ，功能完善、使用靈活的 必不可少。 A．系統(tǒng)軟件 B．備份軟件 C．?dāng)?shù)據(jù)庫(kù)軟件 D．網(wǎng)絡(luò)軟件 ____。 A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性 ____完成的。 A 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢(xún)功能 ，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以。 A 3 年以下有期徒刑或拘役 B 警告或者處以 5000元以下的罰款 C 5 年以上 7 年以下有期徒刑 D 警告或者 15000元以下的罰款 ____。 A 架設(shè)高速局域網(wǎng) B 分析應(yīng)用環(huán)境 C 選擇備份硬件設(shè)備 D 選擇備份管理軟件 35.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 ____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。 A 8 小時(shí)內(nèi) B 12小時(shí)內(nèi) C 24小時(shí)內(nèi) D 48小時(shí)內(nèi) ____。 A B C D 、法規(guī)行為的行政處罰中， ____是較輕的處罰方式。 A 警告 B 罰款 C 沒(méi)收違法所得 D 吊銷(xiāo)許可證 ，屬于行政處罰中的 ____。 A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 ，屬于行政 處罰中的 ____。 A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 年 2 月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。 A 信息產(chǎn)業(yè)部 B 全國(guó)人大 C 公安機(jī)關(guān) D 國(guó)家工商總局 41.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu) )，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 ____日內(nèi)，到所在地 的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。 A 7 B 10 C 15 D 30 ，應(yīng)當(dāng)具有至少保存 ____天記錄備份的功能。 A 10 天 B 30天 C 60天 D 90天 ____。 A 防火墻 B IDS C Sniffer D IPSec ____。 A (靜態(tài)／動(dòng)態(tài) )包過(guò)濾 技術(shù) B NAT技術(shù) （ Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯） C 應(yīng)用代理技術(shù) D 日志審計(jì) ____。 A 加密強(qiáng)度更高 B 安全控制更細(xì)化、更靈活 C 安全服務(wù)的透明性更好 D 服務(wù)對(duì)象更廣泛 “權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于 ____控制措施。 A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 “職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于 ____控制措施。 A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 ____。 A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查 》規(guī)定， ____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。 A 信息產(chǎn)業(yè)部 B 國(guó)家病毒防范管理中心 C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國(guó)務(wù)院信息 化建設(shè)領(lǐng)導(dǎo)小組 ____類(lèi)的技術(shù)措施。 A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) ____。 A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專(zhuān)用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 施是 ____。 A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專(zhuān)用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 毒的是 ____。 A 沖擊波 B SQLSLAMMER C CIH D 振蕩波 ，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了 ____等重要網(wǎng)絡(luò)資源。 A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù)包 C 防火墻 D LINUX ____。 A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見(jiàn)性 ____。 A 應(yīng)考慮各種意外情況 B 制定詳細(xì)的應(yīng)對(duì)處理辦法 C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D 正式發(fā)布前，要進(jìn)行討論和評(píng)審 VPN來(lái)說(shuō)， ____產(chǎn)品經(jīng)常與防火墻及 NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。 A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN ，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn) GB 17859— 1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 ____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。 （計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則） A 7 B 8 C 6 D 5 GB l7859 主要是參考了 ____而提出。 A 歐洲 ITSEC B 美國(guó) TCSEC C CC D BS 7799 1999年發(fā)布的國(guó)家標(biāo)準(zhǔn) ____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。 A GB 17799 B GB 15408 C GB 17859 D GB 14430 5 個(gè)級(jí)別中， ____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 A 強(qiáng)制保護(hù)級(jí) B 專(zhuān)控保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí) D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí) 62.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將 ____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。 A 安全定級(jí) B 安全評(píng)估 C 安全規(guī)劃 D 安全實(shí)施 。 A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng) ，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由 ____所確定。 A 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B 業(yè) 務(wù)子系統(tǒng)的最高安全等級(jí) C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D 以上說(shuō)法都錯(cuò)誤 ， ____是錯(cuò)誤的。 A 風(fēng)險(xiǎn)是客觀存在的 B 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅 C 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性 D 風(fēng)險(xiǎn)是指一種可能性 ， ____是正確的。 A 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B 任何措施都無(wú)法完全清除風(fēng)險(xiǎn) C 風(fēng)險(xiǎn)是對(duì)安全事件的確定描述 D 風(fēng)險(xiǎn)是固有的，無(wú)法被控制 ____。 A 風(fēng)險(xiǎn)識(shí)別和評(píng)估 B 風(fēng)險(xiǎn)轉(zhuǎn)嫁 C 風(fēng)險(xiǎn)控制 D 接受風(fēng)險(xiǎn) ， ____說(shuō)法是正確的。 A 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 B 資產(chǎn)的價(jià)值無(wú)法估計(jì) C 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易 D 資產(chǎn)的價(jià)值與其重要性密切相關(guān) ，可以對(duì)風(fēng)險(xiǎn)起到 ____作用。 A 促進(jìn) B 增加 C 減緩 D 清除 ，剩余風(fēng)險(xiǎn) ____可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有效的。 A 等于 B 大于 C 小于 D 不等于 ____。 A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 ____。 A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 ____。 A 口令不能設(shè)置為空 B 口令長(zhǎng)度越長(zhǎng)，安全性越高 C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制 ，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用 ，從而破解用戶(hù)帳戶(hù)，下列 ____具有最好的口令復(fù)雜度。 A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 ，口令修改操作的周期應(yīng)為 ____天。 A 60 B 90 C 30 D 120 ，最終是為了 ____。 A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問(wèn)和操作權(quán)限 C 保證用戶(hù)帳戶(hù)的安全性 D 規(guī)范用戶(hù)操作行為 ____，以改善口令認(rèn)證自身安全性不足的問(wèn)題。 A 統(tǒng)一身份管理 B 指紋認(rèn)證 C 數(shù)字證書(shū)認(rèn)證 D 動(dòng)態(tài)口令認(rèn)證機(jī)制 ____。 A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute （ Public Key Infrastructure 是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施） PKI解決了信息系統(tǒng)中的 ____問(wèn)題。 A 身份信任 B 權(quán)限管理 C 安全審計(jì) D 加密 ____。 A 密鑰 B 用戶(hù)身份 C 數(shù)字證書(shū) D 數(shù)字簽名 ，并且要求其簽署和遵守的安全策略是____。 A 口令策略 B 保密協(xié)議 C 可接受使用策略 D 責(zé)任追究制度 ， ____是錯(cuò)誤的。 A 安全策略的維護(hù)應(yīng)當(dāng)由專(zhuān)門(mén)的部門(mén)完成 B 安全策略制定完成并發(fā)布之后 ，不需要再對(duì)其進(jìn)行修改 C 應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂 D 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行 OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是 ____。 （ OSI 是一個(gè)開(kāi)放性的通行系統(tǒng)互連參考模型，OSI 模型有 7層結(jié)構(gòu)，從上到下分別是 7 應(yīng)用層 6 表示層 5 會(huì)話(huà)層 4 傳輸層 3 網(wǎng)絡(luò)層 2 數(shù)據(jù)鏈路層 1 物理層 ） A 比特流 B IP數(shù)據(jù)包