【正文】 C 安全服務(wù)的透明性更好 D 服務(wù)對(duì)象更廣泛 74. 安全管理中經(jīng)常會(huì)采用 “權(quán)限分離 ”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為， “權(quán)限分離 ”屬于 ____控制措施。 D A 7 B 10 C 15 D 30 ，應(yīng)當(dāng)具有至少保存 ___天記錄備份的功能。 A A 警告 B 罰款 C 沒收違法所得 D 吊銷許可證 66. 對(duì)于違法行為的罰款處罰，屬于行政處罰中的 ____。 B A 3 年以下有期徒刑或拘役 B 警告或者 處以 5000 元以下的罰款 C 5 年以上 7 年以下有期徒刑 D 警告或者 15000 元以下的罰款 62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括 ____。 B A 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長(zhǎng) C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少 58. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為 ____。 B A 人民法院 B 公安機(jī)關(guān) C 工商 行政管理部門 D 國(guó)家安全部門 54. 計(jì)算機(jī)病毒最本質(zhì)的特性是 ____。 C A 美國(guó) B 澳大利亞 C 英國(guó) D 中國(guó) 17799 的內(nèi)容結(jié)構(gòu)按照 ____進(jìn)行組織。 A A 竊取國(guó)家秘密 B 非法侵入計(jì)算機(jī)信息系統(tǒng) C 破壞計(jì)算機(jī)信息系統(tǒng) D 利用計(jì)算機(jī)實(shí)施金融詐騙 ____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。 A A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性 41. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 ___屬性。這種做法體現(xiàn)了信息安全的 ____屬性。 C A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性 將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列 ____是正確的。 D A 信息是人類社會(huì)發(fā)展的重要支柱 B 信息本身是無形的 C 信息具有價(jià)值，需要保護(hù) D 信息可以以獨(dú)立形態(tài)存在 31. 信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下 ____不屬于這三個(gè)發(fā)展階段。 B A 通信保密階段 B 加密機(jī)階段 C 信息安全階段 D 安全保障階段 在 ____安全屬性。 D A 策略、保護(hù)、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護(hù)、檢測(cè) C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù) 36. 下面所列的 ____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 A A 保密性 B 完整性 C 可靠性 D 可用性 39. 定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。 B A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性 42. PDR 安全模型屬于 ____類型。 B A 第 284 條 B 第 285 條 C 第 286 條 D 第 287 條 ____。 C A 管理原則 B 管理框架 C 管理域一控制目標(biāo)一控制措施 D 管理制度 。 C A 寄生性 B 潛伏性 C 破壞性 D 攻擊性 55. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。 A A 可接受使用策略 AUP B 安全方針 C 適用性聲明 D 操作規(guī)范 59. 防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是 ____。 A A 架設(shè)高速局域網(wǎng) B 分析應(yīng)用環(huán)境 C 選擇備份硬件設(shè)備 D 選擇備份管理軟件 63. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 ____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。 C A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 67. 對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的 ____。 C A 10 B 30 C 60 D 90 71. 對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是 ____。 A A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 “職位輪換 ”或者 “強(qiáng)制休假 ”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于 ____控制措施。 B A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 79. 針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 ____。 A A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù) 包 C 防火墻 D LINUX 83. 不是計(jì)算機(jī)病毒所具有的特點(diǎn) ____。 D A 7 B 8 C 6 D 5 87. 等級(jí)保護(hù)標(biāo)準(zhǔn) GB l7859 主要是參考了 ____而提出。 A A 安全定級(jí) B 安全評(píng)估 C 安全規(guī)劃 D 安全實(shí)施 91. ___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。 B A 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B 任何措施都無法完全清除風(fēng)險(xiǎn) C 風(fēng)險(xiǎn)是對(duì)安全事件的確定描述 D 風(fēng)險(xiǎn)是固有的，無法被控制 95. 風(fēng)險(xiǎn)管理的首要任務(wù)是 ____。 C A 等于 B 大于 C 小于 D 不等于 99. 安全威脅是產(chǎn)生安全事件的 ____。 A 正確 B 錯(cuò)誤 1285 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18～ 28 攝氏度。 A 正確 B 錯(cuò)誤 1289 屏蔽室是一個(gè)導(dǎo)電的金屬材料制 成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。地線做電氣連通。 A 正確 B 錯(cuò)誤 1296 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。 A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣梳理 C 用表面光滑平整的辦公家具 D 經(jīng)常用濕拖布拖地 1300 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是 ____。 A 場(chǎng)地選址 B 場(chǎng)地防火 C 場(chǎng)地防水防潮 D 場(chǎng)地溫度控制 E 場(chǎng)地電源供應(yīng) 1304 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ____。 A 直接丟棄 B 砸碎丟棄 C 反復(fù)多次擦寫 D 專用強(qiáng)磁工具清除 1308 靜電的危害有 ____。 A 正確 B 錯(cuò)誤 1312 對(duì)目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。 A 正確 B 錯(cuò)誤 1316 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 A 正確 B 錯(cuò)誤 1320 廉價(jià)磁盤冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂 貴的大硬盤。 A 五 B 六 C 七 D 八 1324 容災(zāi)的目的和實(shí)質(zhì)是 ____。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1328 下面不屬于容災(zāi)內(nèi)容的是 ____。 A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要 1332 對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 A 正確 B 錯(cuò)誤 1336 PKI 是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn) 1340 常見的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、 Oracle 等。 A 正確 B 錯(cuò) 誤 1343 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào) (GlobalAccounts)和本地帳號(hào) (LocalAccounts)。 A 正確 B 錯(cuò)誤 1347 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。 A 正確 B 錯(cuò)誤 1350 如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。用 戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯(cuò)誤 1356 Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯(cuò)誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux 系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個(gè)粒度進(jìn)行控制。 A 正確 B 錯(cuò)誤 1365 UNIX／ Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯(cuò)誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯(cuò)誤 1373 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。 A 正確 B 錯(cuò)誤 1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤 1381 MS SQL Server 與 Sybase SQL Server 的身份認(rèn)證機(jī)制基本相同。 A 正確 B 錯(cuò)誤 1385 SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP 帳號(hào)密碼的最短長(zhǎng)度為 ____。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 1397 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 ____。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 1401 下面說法正確的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問和更 改等使用情況 1409 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 ____。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT語句 C 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE或 DELETE語句生成 D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫(kù)加密，下面說法不正確的是 ____。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫(kù) 1417 下面不是事務(wù)的特性的是 ____。 A 用戶認(rèn)證 B 文件和 I／ 0 設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計(jì)日志包括 ____。