【正文】 SO 13335 應用訪問控制25. 英國國家標準BS 7799，經國際標準化組織采納為國家標準____。 C E檢查Check BCDEA C設備安全 人員安全C E安全評估過程 B檢測類20安全脆弱性，是指安全性漏洞，廣泛存在于____。 B管理類 資產被破壞所造成的損失ACDA C資產價值 E指導保護級 B?？乇Ｗo級 D對信息安全從業(yè)人員實行按等級管理 手工備份15. 我國信息安全等級保護的內容包括____。 B完全備份 D磁盤陣列 ___安全措施可以有效降低軟硬件故障給網絡和信息系統(tǒng)所造成的風險。人員誤操作計算機病毒B C第286條 D記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網地址或域名、系統(tǒng)維護日志的技術措施 E資格罰 BABCDEA D必須有確定的行政違法行為才能進行行政處罰 根據違法行為所違反的法律規(guī)范來界定8. 對于違法行為的行政處罰具有的特點是____。 ABDA C違反計算機信息系統(tǒng)國際聯(lián)網備案制度的 E散布淫穢、色情信息 ADEA C自治區(qū)電信管理機構 C完整性分析 B故意制作、傳播計算機病毒等破壞性程序的 C紀律處分 E利用系統(tǒng)漏洞傳播病毒 ABCDA與因特網更加緊密地結合，利用一切可以利用的方式進行傳播 B 利用軟件復制傳播病毒2. 全國人民代表大會常務委員會《關于維護互聯(lián)網安全的決定》規(guī)定，利用互聯(lián)網實施違法行為，尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予____或者____。 民事處分 D未經允許，對計算機信息網絡功能進行刪除、修改或者增加的 C4. 用于實時的入侵檢測信息分析的技術手段有____。 可靠性分析 D214. 《互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定，____負責互聯(lián)網上網服務營業(yè)場所經營許可審批和服務質量監(jiān)督。 直轄市電信管理機構 D損害國家榮譽和利益的信息 B 侮辱或者誹謗他人，侵害他人合法權益的信息6. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，____由公安機關處以警告或者停機整頓。 有危害計算機信息系統(tǒng)安全的其他行為的 D根據違法行為的情節(jié)和所造成的后果進行界定B ABCDA 行政處罰具有行政強制性 人身自由罰 聲譽罰 責令作為與不作為罰 10. 互聯(lián)網服務提供者和聯(lián)網使用單位應當落實的互聯(lián)網安全保護技術措施包括____ ABCDA 法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施11. 在刑法中，____規(guī)定了與信息安全有關的違法行為和處罰依據。 第280條 D網絡入侵CABCDA 系統(tǒng)和數據備份 E增量備份 C ABDA 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置 E強制保護級 自主保護級17. 下列____因素，會對最終的風險評估結果產生影響。 威脅 D購買資產發(fā)生的費用 C E技術類 C ABC系統(tǒng)實現(xiàn)過程C審計檢查過程21. 信息安全技術根據信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括____。 網絡層安全 D22. 物理層安全的主要內容包括____。 線路安全 D策略Policy B 維護改進Act24. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括____。 B人員訪問控制 ADA ISO 27001 E安全法規(guī) C27. 為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有____。限制對口令文件的訪問 D入侵檢測的信息分析具有實時性 C入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應急響應處理 防火墻 B 病毒查殺 損害國家榮譽和利益的信息 B 侮辱或者誹謗他人，侵害他人合法權益的信息 用戶的可管理性得到加強 C ABDA B采用第三方介紹方法進行鑒別 信息的完整性 C34. PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的____的總和。 人員 DBDEA 加密數據以隱藏被傳送的數據 E密鑰密碼學 C 37. 全國人民代表大會常務委員會《關于維護互聯(lián)網安全的決定》規(guī)定，為了維護社會主義市場經濟秩序和社會管理秩序，____行為，構成犯罪的，依照刑法有關規(guī)定追究刑事責任。 利用互聯(lián)網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 D猜測和發(fā)現(xiàn)口令 B 訪問口令文件39. 信息系統(tǒng)常見的危險有____。 D 惡劣的溫度、濕度、灰塵、地震、風災、火災等 B C僅保護工作站僅保護服務器 E保持所有信息、數據及系統(tǒng)中各種程序的完整性和準確性 C ABCDEA 計算機系統(tǒng)中 E殺毒軟件 B 漏洞掃描 教育作用 B 強制作用46. 根據采用的技術，入侵檢測系統(tǒng)有以下分類：____。 特征檢測 D外部黑客 B 自然界 人員訪談 C ABDA 數據 E保密性 C ABCDEA故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的52. 網絡蠕蟲病毒越來越多地借助網絡作為傳播途徑，包括____。 電子郵件 D53. 在信息安全管理中進行安全教育與培訓，應當區(qū)分培訓對象的層次和培訓內容，主要包括____。關鍵技術崗位人員 第三方人員 D網絡交換機的監(jiān)聽端口 以上都正確266．IPSec是網絡層典型的安全協(xié)議，能夠為IP數據包提供____安全服務。 不可否認性 DACEA 細致性 E涉密信息管理 C 信息本身是無形的 C通信保密階段 B CA 完整性。 科研 D完整性 C策略、保護、響應、恢復 B AA 數據庫加密8. 根據ISO的信息安全定義，下列選項中____是信息安全三個基本屬性之一。 可審計性 D保密性 B 該機制是為了滿足信息安全的____屬性。 不可否認性 D完整性 C12. 網上銀行系統(tǒng)的一次轉賬操作過程中發(fā)生了轉賬金額被非法篡改的行為，這破壞了信息安全的___屬性。保密性 B AA 關系模型43. 《信息安全國家學說》是____的信息安全基本綱領性文件。 俄羅斯 D非法侵入計算機信息系統(tǒng) CBA 第287條。 管理制度 DISO 17799／IS0 27001 C美國 B CA 管理制度。 IT管理員 D全國人民代表大會令 C人民法院 B 23. 計算機病毒最本質的特性是____。 破壞性 D合法的 C策略 B BA恢復設備有多少 安全方針 C數據完整性 B AA 查詢功能30. 故意輸入計算機病毒以及其他有害數據，危害計算機信息系統(tǒng)安全的個人，由公安機關處以____。 5年以上7年以下有期徒刑 D分析應用環(huán)境 C8小時內 B CA D罰款 C人身自由罰 B 聲譽罰 C信息產業(yè)部 B DA 30 30 C防火墻 B DA 日志審計42. 應用代理防火墻的主要優(yōu)點是____。 安全服務的透明性更好 D管理 B BA 運行45. 下列選項中不屬于人員安全管理措施的是____。 人員離崗 DCA 國務院信息化建設領導小組47. 計算機病毒的實時監(jiān)控屬于____類的技術措施。 響應 D安裝安全補丁程序 C D安裝安全補丁程序C DSQLSLAMMER C網絡帶寬 B DA 可預見性53. 關于災難恢復計劃錯誤的說法是____。 建立框架性指導原則，不必關注于細節(jié) DSSL VPN C55. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。 6 D美國TCSEC CGB 17799 B 58. 信息安全等級保護的5個級別中，____是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。 指導保護級 E安全定級 B CA 網絡系統(tǒng)61. 當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由____所確定。 業(yè)務子系統(tǒng)的最低安全等級 D風險是客觀存在的 B BA 風險是固有的，無法被控制 風險轉嫁 C65. 關于資產價值的評估，____說法是正確的。 資產價值的定量評估要比定性評估簡單容易 D增加 C等于 B BA 不相關因素69. 安全脆弱性是產生安全事件的____。 根本原因 DCA 口令認證是最常見的認證機制71. 在使用復雜度不高的口令時，容易