【正文】 SO 13335 應(yīng)用訪問控制25. 英國國家標(biāo)準(zhǔn)BS 7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)____。 C E檢查Check BCDEA C設(shè)備安全 人員安全C E安全評(píng)估過程 B檢測類20安全脆弱性，是指安全性漏洞，廣泛存在于____。 B管理類 資產(chǎn)被破壞所造成的損失ACDA C資產(chǎn)價(jià)值 E指導(dǎo)保護(hù)級(jí) B專控保護(hù)級(jí) D對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理 手工備份15. 我國信息安全等級(jí)保護(hù)的內(nèi)容包括____。 B完全備份 D磁盤陣列 ___安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。人員誤操作計(jì)算機(jī)病毒B C第286條 D記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施 E資格罰 BABCDEA D必須有確定的行政違法行為才能進(jìn)行行政處罰 根據(jù)違法行為所違反的法律規(guī)范來界定8. 對(duì)于違法行為的行政處罰具有的特點(diǎn)是____。 ABDA C違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 E散布淫穢、色情信息 ADEA C自治區(qū)電信管理機(jī)構(gòu) C完整性分析 B故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的 C紀(jì)律處分 E利用系統(tǒng)漏洞傳播病毒 ABCDA與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 利用軟件復(fù)制傳播病毒2. 全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)___。 民事處分 D未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的 C4. 用于實(shí)時(shí)的入侵檢測信息分析的技術(shù)手段有____。 可靠性分析 D214. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。 直轄市電信管理機(jī)構(gòu) D損害國家榮譽(yù)和利益的信息 B 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息6. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____由公安機(jī)關(guān)處以警告或者停機(jī)整頓。 有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的 D根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B ABCDA 行政處罰具有行政強(qiáng)制性 人身自由罰 聲譽(yù)罰 責(zé)令作為與不作為罰 10. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括____ ABCDA 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施11. 在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 第280條 D網(wǎng)絡(luò)入侵CABCDA 系統(tǒng)和數(shù)據(jù)備份 E增量備份 C ABDA 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置 E強(qiáng)制保護(hù)級(jí) 自主保護(hù)級(jí)17. 下列____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。 威脅 D購買資產(chǎn)發(fā)生的費(fèi)用 C E技術(shù)類 C ABC系統(tǒng)實(shí)現(xiàn)過程C審計(jì)檢查過程21. 信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括____。 網(wǎng)絡(luò)層安全 D22. 物理層安全的主要內(nèi)容包括____。 線路安全 D策略Policy B 維護(hù)改進(jìn)Act24. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括____。 B人員訪問控制 ADA ISO 27001 E安全法規(guī) C27. 為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有____。限制對(duì)口令文件的訪問 D入侵檢測的信息分析具有實(shí)時(shí)性 C入侵檢測系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理 防火墻 B 病毒查殺 損害國家榮譽(yù)和利益的信息 B 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息 用戶的可管理性得到加強(qiáng) C ABDA B采用第三方介紹方法進(jìn)行鑒別 信息的完整性 C34. PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。 人員 DBDEA 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E密鑰密碼學(xué) C 37. 全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會(huì)主義市場經(jīng)濟(jì)秩序和社會(huì)管理秩序，____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 D猜測和發(fā)現(xiàn)口令 B 訪問口令文件39. 信息系統(tǒng)常見的危險(xiǎn)有____。 D 惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等 B C僅保護(hù)工作站僅保護(hù)服務(wù)器 E保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性 C ABCDEA 計(jì)算機(jī)系統(tǒng)中 E殺毒軟件 B 漏洞掃描 教育作用 B 強(qiáng)制作用46. 根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：____。 特征檢測 D外部黑客 B 自然界 人員訪談 C ABDA 數(shù)據(jù) E保密性 C ABCDEA故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的52. 網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。 電子郵件 D53. 在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容，主要包括____。關(guān)鍵技術(shù)崗位人員 第三方人員 D網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口 以上都正確266．IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。 不可否認(rèn)性 DACEA 細(xì)致性 E涉密信息管理 C 信息本身是無形的 C通信保密階段 B CA 完整性。 科研 D完整性 C策略、保護(hù)、響應(yīng)、恢復(fù) B AA 數(shù)據(jù)庫加密8. 根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。 可審計(jì)性 D保密性 B 該機(jī)制是為了滿足信息安全的____屬性。 不可否認(rèn)性 D完整性 C12. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。保密性 B AA 關(guān)系模型43. 《信息安全國家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。 俄羅斯 D非法侵入計(jì)算機(jī)信息系統(tǒng) CBA 第287條。 管理制度 DISO 17799／IS0 27001 C美國 B CA 管理制度。 IT管理員 D全國人民代表大會(huì)令 C人民法院 B 23. 計(jì)算機(jī)病毒最本質(zhì)的特性是____。 破壞性 D合法的 C策略 B BA恢復(fù)設(shè)備有多少 安全方針 C數(shù)據(jù)完整性 B AA 查詢功能30. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以____。 5年以上7年以下有期徒刑 D分析應(yīng)用環(huán)境 C8小時(shí)內(nèi) B CA D罰款 C人身自由罰 B 聲譽(yù)罰 C信息產(chǎn)業(yè)部 B DA 30 30 C防火墻 B DA 日志審計(jì)42. 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。 安全服務(wù)的透明性更好 D管理 B BA 運(yùn)行45. 下列選項(xiàng)中不屬于人員安全管理措施的是____。 人員離崗 DCA 國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組47. 計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。 響應(yīng) D安裝安全補(bǔ)丁程序 C D安裝安全補(bǔ)丁程序C DSQLSLAMMER C網(wǎng)絡(luò)帶寬 B DA 可預(yù)見性53. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) DSSL VPN C55. 1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。 6 D美國TCSEC CGB 17799 B 58. 信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 指導(dǎo)保護(hù)級(jí) E安全定級(jí) B CA 網(wǎng)絡(luò)系統(tǒng)61. 當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D風(fēng)險(xiǎn)是客觀存在的 B BA 風(fēng)險(xiǎn)是固有的，無法被控制 風(fēng)險(xiǎn)轉(zhuǎn)嫁 C65. 關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說法是正確的。 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡單容易 D增加 C等于 B BA 不相關(guān)因素69. 安全脆弱性是產(chǎn)生安全事件的____。 根本原因 DCA 口令認(rèn)證是最常見的認(rèn)證機(jī)制71. 在使用復(fù)雜度不高的口令時(shí)，容易