【正文】 產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。 27776394 D90 CBA 規(guī)范用戶操作行為74. 人們設(shè)計了____，以改善口令認證自身安全性不足的問題。 數(shù)字證書認證 DPrivate Key lnfrastructure B AA 加密77. PKI所管理的基本元素是____。 數(shù)字證書 D保密協(xié)議 C安全策略的維護應(yīng)當由專門的部門完成 B CA 應(yīng)用數(shù)據(jù)112. 防火墻最主要被部署在____位置。 重要服務(wù)器DA 部署防火墻，就解決了網(wǎng)絡(luò)安全問題114. IPSec協(xié)議工作在____層次。 應(yīng)用層 DAA SSL 合規(guī)性管理 C117. 下列____機制不屬于應(yīng)用層安全。 主機入侵檢測 D授權(quán)最小化原則 CCA 漏洞檢測BA 恢復(fù)121. ____不屬于必需的災(zāi)前預(yù)防性措施。 配置冗余設(shè)備 D安全授權(quán)不是人員管理的手段 C邏輯隔離 B AA 自動掃描儀125. ___最好地描述了數(shù)字證書。 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 D文檔化 C業(yè)務(wù)連續(xù)性 CCA 自主保護級 DA 自主保護級130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。 B 這應(yīng)當屬于等級保護的__A__。 指導(dǎo)保護級 D?？乇Ｗo級 B CA 俄羅斯134. 關(guān)于口令認證機制，下列說法正確的是____。 實現(xiàn)代價最高，安全性最高 D檢測 C注冊一個用戶 B AA 授權(quán)138. 對日志數(shù)據(jù)進行審計檢查，屬于____類控制措施。 威懾 D人員 C140. 根據(jù)風險管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風險。 導(dǎo)致 存在 具有 利用 DALE=AV x EF C防范惡意的知情者 B CA 破壞性144. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是____。 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 DCA D安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全CDA 實現(xiàn)對安全事件的應(yīng)急響應(yīng)148. 安全審計跟蹤是____。人利用日志信息進行安全事件分析和追溯的過程 D單位領(lǐng)導(dǎo)同意 C150. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則CA B 領(lǐng)導(dǎo)責任制 B AA 保密性153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是____。 可靠性 D可用性 C1990年2月18日BCA 木馬型157. 在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護軟件和信息的____。 穩(wěn)定性 D登錄的位置 C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立 BDA 簡單而全面161. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的____的安全。 計算機信息系統(tǒng) D3C認證 C163. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。不得接納未成年人進入營業(yè)場所 DDDN C165. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向__。 公安機關(guān)申報166. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以____的罰款、對單位處以____的罰款。 2000元以下 10000元以下 D數(shù)據(jù)庫操作 計算機信息系統(tǒng) CCA 技術(shù)細節(jié) A 恢復(fù)整個系統(tǒng)B 恢復(fù)所有數(shù)據(jù)D B 安全設(shè)置D 全局安全策略 A 安全教育 C 安全管理173．編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是____。B D B 計算機系統(tǒng) D 安全設(shè)施 B 安全措施C171． 信息安全策略的制定和維護中，最重要是要保證其____和相對穩(wěn)定性。A 安全技術(shù)169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。 D實施計劃 數(shù)據(jù)庫操作 管理信息系統(tǒng) AA B5000元以下 15000元以下 C海關(guān)申報 國家安全機關(guān)申報PKIX CA 可以接納未成年人進入營業(yè)場所 B專賣制度 AA B計算機 C復(fù)雜而專業(yè) 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D 系統(tǒng)的規(guī)則159. 關(guān)于防火墻和VPN的使用，下面說法不正確的是____。 AA B安全性 C文件型 D C保密性155. ___國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。 BA B完整性 C可用性 D民主集中制 151. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。 D“誰上網(wǎng)誰負責” 保密審查批準 CA 安全審計系統(tǒng)檢測并追蹤安全事件的過程BC記錄用戶活動和系統(tǒng)管理 DBAC彌補由于協(xié)議本身而產(chǎn)生的問題 B入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 C傳染性 D防備新的網(wǎng)絡(luò)安全問題 ALE=SLE x AV142. 防火墻能夠____。 AA B存在 利用 導(dǎo)致 具有 網(wǎng)絡(luò) AA B預(yù)防 C標識 D驗證一個用戶 恢復(fù)136. 身份認證的含義是____。 AA B實現(xiàn)代價最低，安全性最高 C意大利 D指導(dǎo)保護級 這應(yīng)當屬于等級保護的____。 B強制保護級 D指導(dǎo)保護級 BA C監(jiān)督保護級 129. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。 C監(jiān)督保護級 組織與人員128. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。 制度化127. 根據(jù)BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要方面就是_CA BA B等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 C安全掃描儀 D安裝防火墻 人員管理時，安全審查是必須的123. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行____。 BA B防火設(shè)施 C檢測 C詳細檢測 木桶原則 BA B數(shù)字簽名 制度管理 BA CAH 115. B數(shù)據(jù)鏈路層 C對IP數(shù)據(jù)包進行分析和過濾 D B網(wǎng)絡(luò)邊界 CIP數(shù)據(jù)包 D應(yīng)當定期對安全策略進行審查和修訂 責任追究制度79. 下列關(guān)于信息安全策略維護的說法，____是錯誤的。 CA B密鑰 C權(quán)限管理 DPublic Key lnfrastructure 75. PKI是____。 B統(tǒng)一身份管理 C防止攻擊者非法獲得訪問和操作權(quán)限 120 AA Bmorrison C口令長度越長，安全性越高 B內(nèi)因 C外因 D小于 清除67. 當采取了安全控制措施后，剩余風險____可接受風險的時候，說明風險管理是有效的。 CA B資產(chǎn)的價值指采購費用 接受風險 AAC任何措施都無法完全清除風險 D導(dǎo)致風險的外因是普遍存在的安全脆弱性 62. 下列關(guān)于風險的說法，____是錯誤的。 B業(yè)務(wù)子系統(tǒng)的安全等級平均值 C功能模塊 D安全規(guī)劃 59. 《信息系統(tǒng)安全等級保護實施指南》將____作為實施等級保護的第一項重要內(nèi)容。 C B強制保護級