【正文】 DGB 17859 BS 779957. 我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。 BA B7 L2TP VPN AA B應(yīng)考慮各種意外情況 C破壞性 D防火墻 振蕩波51. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。 CAAABA B保護(hù) C國(guó)家病毒防范管理中心 B行為監(jiān)控 C檢測(cè) D響應(yīng) 43. 安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。 B加密強(qiáng)度更高 CNAT技術(shù) DSniffer 9040. 對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是____。 CA C10 D公安機(jī)關(guān) 資格罰37. 1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。 BA D財(cái)產(chǎn)罰 吊銷許可證35. 對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。 AA D24小時(shí)內(nèi) 選擇備份管理軟件32. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。 AA B3年以下有期徒刑或拘役 C審計(jì)策略 D數(shù)據(jù)可靠性 操作規(guī)范28. 防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是____。 AA恢復(fù)時(shí)間是多長(zhǎng)C D檢測(cè)措施 成熟的25. 在PDR安全模型中最核心的組件是____。 AA B寄生性 D工商行政管理部門 國(guó)家安全部令22. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 AA B高級(jí)管理層 C管理框架 D英國(guó) ISO 14001 17799／IS0 27001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。 BA B技術(shù) C第285條 利用計(jì)算機(jī)實(shí)施金融詐騙 AA B法國(guó) C作用模型 D不可否認(rèn)性 可用性 AA B真實(shí)性 D可靠性 這種做法體現(xiàn)了信息安全的____屬性。 B真實(shí)性 C數(shù)字證書(shū)認(rèn)證 D策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 可用性，下列____是正確的。 CA B軍事 C可用性 D信息安全階段 信息可以以獨(dú)立形態(tài)存在2. 信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。 DA E涉密場(chǎng)所管理 BCDEA C正確性 真實(shí)性 B保密性 D內(nèi)網(wǎng)和外網(wǎng)的邊界 BCA E 高級(jí)管理層 局域網(wǎng)文件共享 B互聯(lián)網(wǎng)瀏覽 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行C E可用性 BCDA C軟件 E手工審核 ABCDEA D信息技術(shù)本身 重點(diǎn)檢測(cè)47. 在安全評(píng)估過(guò)程中，安全威脅的來(lái)源包括____。 B正常檢測(cè) D評(píng)價(jià)作用 45. 信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。 D防火墻 44. ____是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。 C網(wǎng)絡(luò)中 E保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度 ABCEA 保護(hù)打印機(jī) B人為的破壞41. 在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。 40. 對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。電子郵件發(fā)送 敏感信息泄露 B軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓D將口令告訴別人 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書(shū)刊、影片、音像、圖片38. 有多種情況能夠泄漏口令，這些途徑包括____。 B利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳 E序列密碼 ACA C認(rèn)證用戶和服務(wù)器 規(guī)程 B硬件 信息的可用性 ABDA E使用用戶擁有的物品進(jìn)行鑒別 E有利于合理劃分職責(zé) CDEAD個(gè)人文學(xué)作品 30. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。 DPKI 29. 目前廣泛使用的主要安全技術(shù)包括____。分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為 ABCEA 口令／帳號(hào)加密B安全管理 ABDA CISO 15408 E系統(tǒng)訪問(wèn)控制 物理訪問(wèn)控制 D實(shí)施Do 人員安全23. 根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含____環(huán)節(jié)。 B環(huán)境安全 應(yīng)用層安全 B物理層安全 D協(xié)議設(shè)計(jì)過(guò)程 E操作類 ABDA D軟硬件費(fèi)用 安全措施18. 下列____因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。 B管理制度 D監(jiān)督保護(hù)級(jí) ABCDEA C對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 E差異備份 ABDA C多機(jī)集群 不可抗災(zāi)難事件13. DABCDEA B第285條 C重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施 D財(cái)產(chǎn)罰 。C行政處罰的對(duì)象是行政違法的公民、法人或其他組織 D根據(jù)違法行為人的身份進(jìn)行界定 接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的7. 與計(jì)算機(jī)有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。 B違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的 D個(gè)人文學(xué)作品 省信息安全管理機(jī)構(gòu)5. 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。 B省電信管理機(jī)構(gòu) 可用性分析 B模式匹配 未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的 ABCDA B行政處分 D因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性 信息安全復(fù)習(xí)題一、多選題1. 在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。所有的病毒都具有混合型特征，破壞性大大增強(qiáng) C ABA 刑事處分3. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)____。 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的 DADA 統(tǒng)計(jì)分析 EABCA 自治縣電信管理機(jī)構(gòu) E個(gè)人通信地址 C ABCDEA 不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的 E根據(jù)違法行為的類別進(jìn)行界定 C行政處罰的實(shí)施主體是公安機(jī)關(guān) B C 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施 B ABDA 第287條12. ___可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。軟硬件故障 E雙機(jī)熱備 B 安全審計(jì)14. 典型的數(shù)據(jù)備份策略包括____。 選擇性備份 D對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù) B 對(duì)信息安全違反行為實(shí)行按等級(jí)懲處16. 目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括____。 C BCDEA 脆弱性 E B運(yùn)行維護(hù)資產(chǎn)所需成本人工費(fèi)用19. 安全控制措施可以分為_(kāi)___。 人員類 D A運(yùn)行維護(hù)過(guò)程 ACDEA系統(tǒng)層安全 EABDA 介質(zhì)安全 E建立Plan C ABDEA網(wǎng)絡(luò)訪問(wèn)控制 DISO 17799 B ISO 2408826. 計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是____。 安全技術(shù) DABCDEA設(shè)置復(fù)雜的、具有一定位數(shù)的口令28. 關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是____。 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高 D入侵檢測(cè) C 個(gè)人通信地址 C 31. 基于角色對(duì)用戶組進(jìn)行訪問(wèn)控制的方式有以下作用：____。 簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消 D采用用戶本身特征進(jìn)行鑒別 采用用戶所知道的事進(jìn)行鑒別 D33. 在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)____。 信息的流動(dòng)性 DABCDEA 策略 E數(shù)字簽名 B 維護(hù)數(shù)據(jù)的完整性36. 經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即____。 密碼分析學(xué) DABCDEA 利用互聯(lián)網(wǎng)損害他人商業(yè)