【正文】 0元C 2000元以下 10000元以下 D 2000元 10000元167. 計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。AA 許可證制度 B 3C認(rèn)證 C IS09000認(rèn)證 D 專(zhuān)賣(mài)制度163. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。AA 唯一的口令 B 登錄的位置 C 使用的說(shuō)明 D 系統(tǒng)的規(guī)則159. 關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。BA 完整性 B 可用性 C 可靠性 D 保密性155. ___國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。CA B 單位領(lǐng)導(dǎo)同意 C 備案制度 D 保密審查批準(zhǔn)150. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則CA 國(guó)家公安部門(mén)負(fù)責(zé) B 國(guó)家保密部門(mén)負(fù)責(zé) C ―誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)‖ D 用戶(hù)自覺(jué)151. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。CA 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題 B 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題C 彌補(bǔ)防火墻對(duì) D 掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。AA SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV 142. 防火墻能夠____。AA 認(rèn)證 B 標(biāo)識(shí) C 注冊(cè) D 授權(quán)138. 對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類(lèi)控制措施。CA 英國(guó) B 意大利 C 美國(guó) D 俄羅斯134. 關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的__A__。那么其在等級(jí)保護(hù)中屬于____。AA 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份 C 網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制 D 伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)126. 根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。DA 防火設(shè)施 B 數(shù)據(jù)備份C 配置冗余設(shè)備 D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備122. 對(duì)于人員管理的描述錯(cuò)誤的是____。CA 數(shù)字簽名 B 應(yīng)用代理 C 主機(jī)入侵檢測(cè) D 應(yīng)用審計(jì)118. 保證用戶(hù)和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為_(kāi)___。DA 防火墻工作在網(wǎng)絡(luò)層 B 對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C 重要的邊界保護(hù)機(jī)制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題114. IPSec協(xié)議工作在____層次。CA 口令策略 B 保密協(xié)議 C 可接受使用策略 D 責(zé)任追究制度 110. 下列關(guān)于信息安全策略維護(hù)的說(shuō)法，____是錯(cuò)誤的。DA 統(tǒng)一身份管理 B 指紋認(rèn)證 C 數(shù)字證書(shū)認(rèn)證 D 動(dòng)態(tài)口令認(rèn)證機(jī)制 106. PKI是____。CA 口令不能設(shè)置為空 B 口令長(zhǎng)度越長(zhǎng)，安全性越高C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制102. 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶(hù)帳戶(hù)，下列____具有最好的口令復(fù)雜度。CA 促進(jìn) B 增加 C 減緩 D 清除98. 當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有效的。CA 風(fēng)險(xiǎn)是客觀存在的 B 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅C 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性 D 風(fēng)險(xiǎn)是指一種可能性94. 下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，____是正確的。CA GB 17799 B GB 15408 C GB 17859 D GB 1443089. 信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。CA 應(yīng)考慮各種意外情況 B 制定詳細(xì)的應(yīng)對(duì)處理辦法C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D 正式發(fā)布前，要進(jìn)行討論和評(píng)審85. 對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。AA 防火墻隔離B 安裝安全補(bǔ)丁程序C 專(zhuān)用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)81. 下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是____。AA 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查77. 《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。AA 防火墻 B IDS C Sniffer D IPSec72. 下列不屬于防火墻核心技術(shù)的是____。CA 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰67. 對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的____。AA 架設(shè)高速局域網(wǎng)B 分析應(yīng)用環(huán)境 C 選擇備份硬件設(shè)備 D 選擇備份管理軟件63. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。AA 可接受使用策略AUP B 安全方針 C 適用性聲明 D 操作規(guī)范59. 防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是____。CA 寄生性 B 潛伏性 C 破壞性 D 攻擊性55. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。CA 美國(guó) B 澳大利亞 C 英國(guó) D 中國(guó) 17799的 B 管理框架 C 管理域一控制目標(biāo)一控制措施 D 管理制度。CA 法國(guó) B 美國(guó) C 俄羅斯 D 英國(guó)。DA 真實(shí)性 B 完整性 C 不可否認(rèn)性 D 可用性40. 數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的____屬性。BA 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性38. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。AA 軍事 B 商業(yè) C 科研 D 教育，下列____不屬于這三個(gè)基本屬性。錯(cuò)誤25. 信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。 正確，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。正確 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過(guò)程。 正確、對(duì)稱(chēng)算法和散列算法。 正確。 正確，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)?！畔⒓夹g(shù)安全試題一一、判斷題 13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 錯(cuò)誤4. 我國(guó)在2006年提出的《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》將―建設(shè)國(guó)家信息安全保障體系‖作為9大戰(zhàn)略發(fā)展方向之一。 正確 2000／xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶(hù)口令安全進(jìn)行保護(hù)。正確。 正確16. 實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。錯(cuò)誤20. 定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。 正確24. 我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類(lèi)型。CA 不可否認(rèn)性 B 可用性 C 保密性 D 完整性。AA 殺毒軟件 B 數(shù)字證書(shū)認(rèn)證 C 防火墻 D 數(shù)據(jù)庫(kù)加密37. 根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。該機(jī)制是為了滿足信息安全的____屬性。AA 時(shí)間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型43. 《信息安全國(guó)家學(xué)說(shuō)》是____的信息安全基本綱領(lǐng)性文件。BA ISO 15408 B ISO 17799／IS0 27001 C IS0 9001 D ISO 14001 17799／IS0 27001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。BA 人民法院 B 公安機(jī)關(guān) C 工商行政管理部門(mén) D 國(guó)家安全部門(mén)54. 計(jì)算機(jī)病毒最本質(zhì)的特性是____。BA 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長(zhǎng)C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少58. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱(chēng)為_(kāi)___。BA 3年以下有期徒刑或拘役 B 警告或者處以5000元以下的罰款C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罰款62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括____。AA 警告 B 罰款 C 沒(méi)收違法所得 D 吊銷(xiāo)許可證66. 對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。CA 10 B 30 C 60 D 9071. 對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是____。BA 管理 B 檢測(cè)