【正文】 其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。 C. C對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，______是較輕的處罰方式。 A. 口令驗(yàn)證 B. 審計(jì)策略 C. 存取控制 D. 查詢功能 A故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以______。 B在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為______。 A《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，______負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 CISO 17799的內(nèi)容結(jié)構(gòu)按照______進(jìn)行組織。 A我國(guó)刑法______規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。 A網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的______屬性。這種做法體現(xiàn)了信息安全的______屬性。 C安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列______是正確的。 ，需要保護(hù) D信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下______不屬于這三個(gè)發(fā)展階段。 B信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在______安全屬性。 、保護(hù)、響應(yīng)、恢復(fù) 、認(rèn)證、保護(hù)、檢測(cè) 、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 、檢測(cè)、響應(yīng)、恢復(fù) D下面所列的______安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 A定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。 BPDR安全模型屬于______類型。 B信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。 —控制目標(biāo)—控制措施 C______對(duì)于信息安全管理負(fù)有責(zé)任。 A. 人民法院 B. 公安機(jī)關(guān) C. 工商行政管理部門 D. 國(guó)家安全部門 B計(jì)算機(jī)病毒最本質(zhì)的特性是______ C______安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。 A對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的______必不可少。 A. 3年以下有期徒刑或拘役 C. 5年以上7年以下有期徒刑 B網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括______。 A對(duì)于違法行為的罰款處罰，屬于行政處罰中的______。 A. 7 B. 10 C. 15 D. 30 D互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存______天記錄備份的功能。 、更靈活 B安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于______控制措施。 C計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于______類的技術(shù)措施。 B. SQL SLAMMER C. CIH C傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了______等重要網(wǎng)絡(luò)資源。 A. IPSec VPN B. SSL VPN C. MPLS VPN D. L2TP VPN A1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 17859 — 1999，提出將信息系統(tǒng)的安全等級(jí)劃分為______個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。 B《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將______作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。 C下列關(guān)于風(fēng)險(xiǎn)的說法，______是正確的。 C當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)______可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。 ，安全性越高 ，不需要定期修改 C在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列______具有最好的口令復(fù)雜度。 DPKI是______。 C下列關(guān)于信息安全策略維護(hù)的說法，______是錯(cuò)誤的。 ，就解決了網(wǎng)絡(luò)安全問題 DIPSec協(xié)議工作在______層次。 C保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為______。 ，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 D對(duì)于人員管理的描述錯(cuò)誤的是______。 ，它使得黑客不能得知用戶的身份 A根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是______。 C如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。 B如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。 AGB 17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是______國(guó)家標(biāo)準(zhǔn)。 C口令機(jī)制通常用于______。 利用 導(dǎo)致 具有 存在 利用 導(dǎo)致 存在 具有 利用 導(dǎo)致 存在 具有 B根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是______。 A安全掃描可以______。 A根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過______。 A確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是______。 C在ISO/IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的______。 D《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的______的安全。 A. SET B. DDN C. VPN D. PKIX C《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向______。 A. 管理支持 B. 技術(shù)細(xì)節(jié) C. 實(shí)施計(jì)劃 D. 被充內(nèi)容 C系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速______。 C編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是______。 A避免對(duì)系統(tǒng)非法訪問的主要方法是______。 B國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了______項(xiàng)要求。 C災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的______屬性。 A. RSA B. DSA APKI的主要理論基礎(chǔ)是______。 ，可以實(shí)現(xiàn)絕對(duì)安全 、完整性和可用性是信息安全的目標(biāo) C PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表______、D代表______、R代表______。 C在PPDRR安全模型中，______是屬于安全事件發(fā)生后的補(bǔ)救措施。 D統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于______。 A在需要保護(hù)的信息資產(chǎn)中，______是最重要的。 C. IPS D. IDS B信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是______標(biāo)準(zhǔn)。 A________負(fù)責(zé)對(duì)依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位經(jīng)營(yíng)活動(dòng)的監(jiān)督管理。 C設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的經(jīng)營(yíng)單位，應(yīng)當(dāng)采用________的組織形式。 B《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，申請(qǐng)人持公安機(jī)關(guān)批準(zhǔn)文件向文化行政部門申請(qǐng)最終審核。 D互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)對(duì)上網(wǎng)消費(fèi)者的___