【正文】 DGB 17859 BS 779957. 我國在1999年發(fā)布的國家標準____為信息安全等級保護奠定了基礎(chǔ)。 BA B7 L2TP VPN AA B應(yīng)考慮各種意外情況 C破壞性 D防火墻 振蕩波51. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了____等重要網(wǎng)絡(luò)資源。 CAAABA B保護 C國家病毒防范管理中心 B行為監(jiān)控 C檢測 D響應(yīng) 43. 安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。 B加密強度更高 CNAT技術(shù) DSniffer 9040. 對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是____。 CA C10 D公安機關(guān) 資格罰37. 1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。 BA D財產(chǎn)罰 吊銷許可證35. 對于違法行為的罰款處罰，屬于行政處罰中的____。 AA D24小時內(nèi) 選擇備份管理軟件32. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。 AA B3年以下有期徒刑或拘役 C審計策略 D數(shù)據(jù)可靠性 操作規(guī)范28. 防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是____。 AA恢復(fù)時間是多長C D檢測措施 成熟的25. 在PDR安全模型中最核心的組件是____。 AA B寄生性 D工商行政管理部門 國家安全部令22. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，____負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 AA B高級管理層 C管理框架 D英國 ISO 14001 17799／IS0 27001最初是由____提出的國家標準。 BA B技術(shù) C第285條 利用計算機實施金融詐騙 AA B法國 C作用模型 D不可否認性 可用性 AA B真實性 D可靠性 這種做法體現(xiàn)了信息安全的____屬性。 B真實性 C數(shù)字證書認證 D策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 可用性，下列____是正確的。 CA B軍事 C可用性 D信息安全階段 信息可以以獨立形態(tài)存在2. 信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。 DA E涉密場所管理 BCDEA C正確性 真實性 B保密性 D內(nèi)網(wǎng)和外網(wǎng)的邊界 BCA E 高級管理層 局域網(wǎng)文件共享 B互聯(lián)網(wǎng)瀏覽 違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行C E可用性 BCDA C軟件 E手工審核 ABCDEA D信息技術(shù)本身 重點檢測47. 在安全評估過程中，安全威脅的來源包括____。 B正常檢測 D評價作用 45. 信息系統(tǒng)安全保護法律規(guī)范的作用主要有____。 D防火墻 44. ____是建立有效的計算機病毒防御體系所需要的技術(shù)措施。 C網(wǎng)絡(luò)中 E保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度 ABCEA 保護打印機 B人為的破壞41. 在局域網(wǎng)中計算機病毒的防范策略有____。 40. 對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。電子郵件發(fā)送 敏感信息泄露 B軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓D將口令告訴別人 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片38. 有多種情況能夠泄漏口令，這些途徑包括____。 B利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳 E序列密碼 ACA C認證用戶和服務(wù)器 規(guī)程 B硬件 信息的可用性 ABDA E使用用戶擁有的物品進行鑒別 E有利于合理劃分職責(zé) CDEAD個人文學(xué)作品 30. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。 DPKI 29. 目前廣泛使用的主要安全技術(shù)包括____。分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為 ABCEA 口令／帳號加密B安全管理 ABDA CISO 15408 E系統(tǒng)訪問控制 物理訪問控制 D實施Do 人員安全23. 根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護，也要按照PDCA的管理模型周期性進行，主要包含____環(huán)節(jié)。 B環(huán)境安全 應(yīng)用層安全 B物理層安全 D協(xié)議設(shè)計過程 E操作類 ABDA D軟硬件費用 安全措施18. 下列____因素與資產(chǎn)價值評估有關(guān)。 B管理制度 D監(jiān)督保護級 ABCDEA C對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 E差異備份 ABDA C多機集群 不可抗災(zāi)難事件13. DABCDEA B第285條 C重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施 D財產(chǎn)罰 。C行政處罰的對象是行政違法的公民、法人或其他組織 D根據(jù)違法行為人的身份進行界定 接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的7. 與計算機有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。 B違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的 D個人文學(xué)作品 省信息安全管理機構(gòu)5. 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。 B省電信管理機構(gòu) 可用性分析 B模式匹配 未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的 ABCDA B行政處分 D因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性 信息安全復(fù)習(xí)題一、多選題1. 在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是____。所有的病毒都具有混合型特征，破壞性大大增強 C ABA 刑事處分3. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動____。 未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的 DADA 統(tǒng)計分析 EABCA 自治縣電信管理機構(gòu) E個人通信地址 C ABCDEA 不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的 E根據(jù)違法行為的類別進行界定 C行政處罰的實施主體是公安機關(guān) B C 防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施 B ABDA 第287條12. ___可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致安全事件。軟硬件故障 E雙機熱備 B 安全審計14. 典型的數(shù)據(jù)備份策略包括____。 選擇性備份 D對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護 B 對信息安全違反行為實行按等級懲處16. 目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括____。 C BCDEA 脆弱性 E B運行維護資產(chǎn)所需成本人工費用19. 安全控制措施可以分為____。 人員類 D A運行維護過程 ACDEA系統(tǒng)層安全 EABDA 介質(zhì)安全 E建立Plan C ABDEA網(wǎng)絡(luò)訪問控制 DISO 17799 B ISO 2408826. 計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是____。 安全技術(shù) DABCDEA設(shè)置復(fù)雜的、具有一定位數(shù)的口令28. 關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是____。 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高 D入侵檢測 C 個人通信地址 C 31. 基于角色對用戶組進行訪問控制的方式有以下作用：____。 簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進行授權(quán)和取消 D采用用戶本身特征進行鑒別 采用用戶所知道的事進行鑒別 D33. 在ISO／IECl7799標準中，信息安全特指保護____。 信息的流動性 DABCDEA 策略 E數(shù)字簽名 B 維護數(shù)據(jù)的完整性36. 經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即____。 密碼分析學(xué) DABCDEA 利用互聯(lián)網(wǎng)損害他人商業(yè)