【正文】 的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。CA 沖擊波 B SQLSLAMMER C CIH D 振蕩波82. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。CA 信息產(chǎn)業(yè)部 B 國家病毒防范管理中心C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組78. 計(jì)算機(jī)病毒的實(shí)時監(jiān)控屬于____類的技術(shù)措施。DA (靜態(tài)／動態(tài))包過濾技術(shù) B NAT技術(shù) C 應(yīng)用代理技術(shù) D 日志審計(jì)73. 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。BA 人身自由罰 B 聲譽(yù)罰 C 財產(chǎn)罰 D 資格罰68. 1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。CA 8小時 B 12小時 C 24小時 D 48小時內(nèi)64. 公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是____。DA 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性60. 用戶身份鑒別是通過____完成的。AA 有效的 B 合法的 C 實(shí)際的 D 成熟的56. 在PDR安全模型中最核心的組件是____。DA 高級管理層 B 安全管理員 C IT管理員 D 所有與信息系統(tǒng)有關(guān)人員52. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號發(fā)布的。AA 竊取國家秘密 B 非法侵入計(jì)算機(jī)信息系統(tǒng)C 破壞計(jì)算機(jī)信息系統(tǒng) D 利用計(jì)算機(jī)實(shí)施金融詐騙。AA 保密性 B 完整性 C 不可否認(rèn)性 D 可用性41. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。這種做法體現(xiàn)了信息安全的____屬性。CA 保密性 B 完整性 C 不可否認(rèn)性 D 可用性，下列____是正確的。正確《SP 80030》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險管理 B 信息本身是無形的C 信息具有價值，需要保護(hù) D 信息可以以獨(dú)立形態(tài)存在31. 信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。 正確，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護(hù)作用。 正確，但是由于參數(shù)確定較為困難，往往實(shí)際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。 正確，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。 錯誤 17859與目前等級保護(hù)所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護(hù)奠定了基礎(chǔ)。 正確，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。 正確，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。 錯誤3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。 錯誤，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。 正確，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。 正確，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。 正確，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)關(guān)的取證和調(diào)查。 錯誤23. 防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏保護(hù)能力。BA 通信保密階段 B 加密機(jī)階段 C 信息安全階段 D 安全保障階段。DA 策略、保護(hù)、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護(hù)、檢測C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護(hù)、檢測、響應(yīng)、恢復(fù)36. 下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。AA 保密性 B 完整性 C 可靠性 D 可用性39. 定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。B A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性42. PDR安全模型屬于____類型。BA 第284條 B 第285條 C 第286條 D 第287條 B 策略 C 管理制度 D 人。AA 國務(wù)院令 B 全國人民代表大會令 C 公安部令 D 國家安全部令53. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。AA 策略 B 保護(hù)措施 C 檢測措施 D 響應(yīng)措施57. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。AA 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢功能61. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個人，由公安機(jī)關(guān)處以____。CA B C D 65. 對于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。CA 信息產(chǎn)業(yè)部 B 全國人大 C 公安機(jī)關(guān) D 國家工商總局69. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日 B 10 C 15 D 30，應(yīng)當(dāng)具有至少保存___天記錄備份的功能。BA 加密強(qiáng)度更高 B 安全控制更細(xì)化、更靈活 C 安全服務(wù)的透明性更好 D 服務(wù)對象更廣泛74. 安全管理中經(jīng)常會采用―權(quán)限分離‖的辦法，防止單個人員權(quán)限過高，出現(xiàn) B 檢測 C 響應(yīng) D 運(yùn)行―職位輪換‖或者―強(qiáng)制休假‖辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。BA 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù)79. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。AA 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù)包 C 防火墻 D LINUX83. 不是計(jì)算機(jī)病毒所具有的特點(diǎn)____。DA 7 B 8 C 6 D 587. 等級保護(hù)標(biāo)準(zhǔn)GB l7859主要是參考了____而提出。CA 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng)92. 當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由____所確定。AA 風(fēng)險識別和評估 B 風(fēng)險轉(zhuǎn)嫁 C 風(fēng)險控制 D 接受風(fēng)險96. 關(guān)于資產(chǎn)價值的評估，____說法是正確的。BA B 外因 C 根本原因 D 不相關(guān)因素100. 安全脆弱性是產(chǎn)生安全事件的____。AA 60 B 90 C 30 D 120104. 對口令進(jìn)行安全性管理和使用，最終是為了____。AA 身份信任 B 權(quán)限管理 C 安全審計(jì) D 加密108. PKI所管理的基本元素是____。CA 比特流 B IP數(shù)據(jù)包 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù)112. 防火墻最主要被部署在____位置。AA IKE B AH C ESP D SSL116. 信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。CA 病毒檢測 B 詳細(xì)檢測 C 異常檢測 D 漏洞檢測120. 安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。BA 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分124. 安全評估技術(shù)采用____這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。那么該信息系統(tǒng)屬于等級保護(hù)中的____。這應(yīng)當(dāng)屬于等級保護(hù)的____。這應(yīng)當(dāng)屬于等級保護(hù)的____。AA 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù)136. 身份認(rèn)證的含義是____。AA 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò)140. 根據(jù)風(fēng)險管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風(fēng)險。CA 潛伏性 B 傳染性 C 免疫性 D 破壞性144. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是____。DA 識別和分析未經(jīng)授權(quán)的動作或攻擊 B 記錄用戶活動和系統(tǒng)管理C 將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體 D 實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)148. 安全審計(jì)跟蹤是____。AA 完整性 B 可用性 C 可靠性 D 保密性153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是____。CA 引導(dǎo)型 B 文件型 C 網(wǎng)絡(luò)蠕蟲 D 木馬型157. 在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____。DA 詳細(xì)而具體 B 復(fù)雜而專業(yè)