【正文】 信譽(yù)和商品聲譽(yù) E口令設(shè)置過(guò)于復(fù)雜 C ABCDAC信息刪除 E強(qiáng)電、磁場(chǎng)等 雷電 D C完全保護(hù)工作站和服務(wù)器42. 一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是____。 保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù) D使用過(guò)程中 B 計(jì)算機(jī)操作系統(tǒng)中 補(bǔ)丁管理系統(tǒng) C 指引作用 C BCA 固定檢測(cè) E內(nèi)部人員 C 48. 安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括____。 工具檢測(cè) D硬件 B 環(huán)境50. 根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括____。 完整性 D違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的 B ABCDEA 實(shí)時(shí)聊天工具 EABCDE54. A外部人員55. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。C ABEA 可審計(jì)性 E確定性 B 有效性58. 涉密安全管理包括____。 涉密人員管理 D二、單選題 ____是錯(cuò)誤的。 信息具有價(jià)值，需要保護(hù) D加密機(jī)階段 C不可否認(rèn)性 B AA 教育，下列____不屬于這三個(gè)基本屬性。 不可否認(rèn)性 D加密、認(rèn)證、保護(hù)、檢測(cè) C殺毒軟件 B BA 可靠性9. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。完整性 CDA 可用性11. 數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的____屬性。 不可否認(rèn)性 DB完整性 C時(shí)間模型 B CA 英國(guó)。 破壞計(jì)算機(jī)信息系統(tǒng) D第284條 B DA 人。 IS0 9001 D澳大利亞 C管理原則 B DA 所有與信息系統(tǒng)有關(guān)人員21. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)____第147號(hào)發(fā)布的。 公安部令 D公安機(jī)關(guān) CCA 攻擊性24. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。 實(shí)際的 D保護(hù)措施 C恢復(fù)預(yù)算是多少 B 27. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為_(kāi)___。 適用性聲明 D數(shù)據(jù)可用性 C口令驗(yàn)證 B BA 警告或者15000元以下的罰款31. 網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括____。選擇備份硬件設(shè)備 D12小時(shí)內(nèi) C34. 對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。 沒(méi)收違法所得 D聲譽(yù)罰 C36. 對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的____。 財(cái)產(chǎn)罰 D全國(guó)人大 C7 B ，應(yīng)當(dāng)具有至少保存___天記錄備份的功能。 60 DIDS C(靜態(tài)／動(dòng)態(tài))包過(guò)濾技術(shù) B BA 服務(wù)對(duì)象更廣泛 檢測(cè) C管理 B AA 背景／技能審查 信息產(chǎn)業(yè)部 B BA 恢復(fù)48. 針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是____。專(zhuān)用病毒查殺工具部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)49. 下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。專(zhuān)用病毒查殺工具部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)50. 下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是____。 CIH D數(shù)據(jù)包 C傳染性 B CA 正式發(fā)布前，要進(jìn)行討論和評(píng)審54. 對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。 MPLS VPN DDA 556. 等級(jí)保護(hù)標(biāo)準(zhǔn)GB l7859主要是參考了____而提出。 CC DGB 15408 CBA 自主保護(hù)級(jí) 安全評(píng)估 C業(yè)務(wù)系統(tǒng) B BA以上說(shuō)法都錯(cuò)誤 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅 C可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B 64. 風(fēng)險(xiǎn)管理的首要任務(wù)是____。 風(fēng)險(xiǎn)控制 DDA 資產(chǎn)的價(jià)值與其重要性密切相關(guān)66. 采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到____作用。 減緩 D大于 C內(nèi)因 B AA 不相關(guān)因素口令不能設(shè)置為空 B BA wangjingl97772. 按照通常的口令使用策略，口令修改操作的周期應(yīng)為_(kāi)___天。 30 D口令不被攻擊者非法獲得 B DA 動(dòng)態(tài)口令認(rèn)證機(jī)制 Public Key lnstitute C身份信任 B CA 數(shù)字簽名78. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。 可接受使用策略 D安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C比特流 B AA 防火墻工作在網(wǎng)絡(luò)層 B BA 傳輸層 IKE B 116. 信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 人員管理 DCA 應(yīng)用審計(jì)118. 保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為_(kāi)___。 分權(quán)原則 D病毒檢測(cè) B 保護(hù) B DA 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備122. 對(duì)于人員管理的描述錯(cuò)誤的是____。 安全教育是人員管理的有力手段 D物理隔離 C安全掃描器 B AA 伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)126. 根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。 先進(jìn)性 D 信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù) D強(qiáng)制保護(hù)級(jí) B 強(qiáng)制保護(hù)級(jí) B 這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。監(jiān)督保護(hù)級(jí) CA 自主保護(hù)級(jí)132. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。監(jiān)督保護(hù)級(jí) C英國(guó) B BA 實(shí)現(xiàn)代價(jià)最高，安全性最低135. 根據(jù)BS 7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。 響應(yīng) D標(biāo)識(shí)一個(gè)用戶 C認(rèn)證 B BA 修正139. 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。 組織 DBA 利用 導(dǎo)致 存在 具有141. 根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。 ALE=SLE x EF D防范通過(guò)它的惡意連接 C潛伏性 B AA 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題 B掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊 B AA 對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。 備案制度 D國(guó)家公安部門(mén)負(fù)責(zé)國(guó)家保密部門(mén)負(fù)責(zé) C專(zhuān)人負(fù)責(zé)制 C完整性 B DA 保密性154. 確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。 可靠性 D1994年2月18日引導(dǎo)型 B BA 有效性158. 在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。 使用的說(shuō)明 D配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C詳細(xì)而具體 B CA 計(jì)算機(jī)操作人員162. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售實(shí)行____。 IS09000認(rèn)證 DCA 可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所164. ____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。 VPN DBA B AA 2000元 10000元167. 計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。 計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng) D管理支持 C C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置 A 明確性 C 標(biāo)準(zhǔn)性172． ____是企業(yè)信息安全的核心。A D 計(jì)算機(jī)程序 A C 175． ____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制采實(shí)現(xiàn)的。 A SSL C