【正文】 C 響應(yīng) D 運(yùn)行76. 下列選項(xiàng)中不屬于人員安全管理措施的是____。BA 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)80. 下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。DA 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性84. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。BA 歐洲ITSEC B 美國(guó)TCSEC C CC D BS 779988. 我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。BA 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D 以上說法都錯(cuò)誤93. 下列關(guān)于風(fēng)險(xiǎn)的說法，____是錯(cuò)誤的。DA 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 B 資產(chǎn)的價(jià)值無法估計(jì)C 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易 D 資產(chǎn)的價(jià)值與其重要性密切相關(guān)97. 采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到____作用。AA B 外因 C 根本原因 D 不相關(guān)因素101. 下列關(guān)于用戶口令說法錯(cuò)誤的是____。BA 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權(quán)限C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為105. 人們?cè)O(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。CA 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。AA 網(wǎng)絡(luò)邊界 B 骨干線路 C 重要服務(wù)器 D 桌面終端113. 下列關(guān)于防火墻的錯(cuò)誤說法是____。BA 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理117. 下列____機(jī)制不屬于應(yīng)用層安全。BA 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù)121. ____不屬于必需的災(zāi)前預(yù)防性措施。AA 安全掃描器 B 安全掃描儀 C 自動(dòng)掃描器 D 自動(dòng)掃描儀125. ___最好地描述了數(shù)字證書。CA 強(qiáng)制保護(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)129. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。BA 強(qiáng)制保護(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)131. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。AA ?？乇Ｗo(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)133. GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。CA 注冊(cè)一個(gè)用戶 B 標(biāo)識(shí)一個(gè)用戶 C 驗(yàn)證一個(gè)用戶 D 授權(quán)一個(gè)用戶 137. 口令機(jī)制通常用于____ 。BA 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有141. 根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。AA 入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源 C 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流145. 安全掃描可以____。AA 安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B 安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù) C 人利用日志信息進(jìn)行安全事件分析和追溯的過程 D 對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。DA 完整性 B 可用性 C 可靠性 D 保密性154. 確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。BA 安全性 B 完整性 C 穩(wěn)定性 D 有效性158. 在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。CA 計(jì)算機(jī) B 計(jì)算機(jī)軟件系統(tǒng) C 計(jì)算機(jī)信息系統(tǒng) D 計(jì)算機(jī)操作人員 162. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。BA 國(guó)家安全機(jī)關(guān)申報(bào) B 海關(guān)申報(bào) C 國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào) D 公安機(jī)關(guān)申報(bào)166. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以____的罰款、對(duì)單位處以____的罰款。AA 恢復(fù)整個(gè)系統(tǒng)B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置170．在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。AA 計(jì)算機(jī)病毒 B 計(jì)算機(jī)系統(tǒng) C 計(jì)算機(jī)游戲 D 計(jì)算機(jī)程序174．許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。CA 加強(qiáng)管理 B 身份認(rèn)證 C 訪問控制 D 訪問分配權(quán)限178． 對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。Dt+Rt B Dtamp。 fontamp。 fontamp。CA 7 B 6 C 9 D 10182． 《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是____發(fā)布的國(guó)家戰(zhàn)略。AA 可用性 B 真實(shí)性 C 完整性 D 保密性186． VPN是____的簡(jiǎn)稱。BA 對(duì)稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法190． PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是____ 。AA 保護(hù) 檢測(cè)響應(yīng) B 策略 檢測(cè)響應(yīng) C 策略 檢測(cè) 恢復(fù) D 保護(hù) 檢測(cè) 恢復(fù) 194．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)____。BA 保護(hù) B 恢復(fù) C 響應(yīng) D 檢測(cè)198． 根據(jù)權(quán)限管理的原則，—個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問____的權(quán)限。BA 保密性 B 可用性 C 完整性 D 真實(shí)性202. 在安全評(píng)估過程中，采取____手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。BA 定期備份 B 異地備份 C 人工備份 D 本地備份206. ____能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。ABCDA 與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 所有的病毒都具有混合型特征，破壞性大大增強(qiáng) C 因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性 D 利用系統(tǒng)漏洞傳播病毒 E 利用軟件復(fù)制傳播病毒211. 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)___。ABCA 省電信管理機(jī)構(gòu) B 自治區(qū)電信管理機(jī)構(gòu)C 直轄市電信管理機(jī)構(gòu) D 自治縣電信管理機(jī)構(gòu) E 省信息安全管理機(jī)構(gòu)215. 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息 B 個(gè)人通信地址 C 個(gè)人文學(xué)作品D 散布淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息216. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____由公安機(jī)關(guān)處以警告或者停機(jī)整頓。ABDA 第285條 B 第286條 C 第280條 D 第287條222. ___可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDEA ?？乇Ｗo(hù)級(jí) B 強(qiáng)制保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí) D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí)227. 下列____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。ABCA 協(xié)議設(shè)計(jì)過程 B 系統(tǒng)實(shí)現(xiàn)過程C 運(yùn)行維護(hù)過程 D 安全評(píng)估過程 E 審計(jì)檢查過程231. 信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括____。ABDEA 物理訪問控制 B 網(wǎng)絡(luò)訪問控制 C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制235. 英國(guó)國(guó)家標(biāo)準(zhǔn)BS 7799，經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)____。ABCEA 入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行 B 入侵檢測(cè)的信息分析具有實(shí)時(shí)性C 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高D 分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為E 入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理239. 目前廣泛使用的主要安全技術(shù)包括____。ABDA 信息的保密性 B 信息的完整性 C 信息的流動(dòng)性 D 信息的可用性 244. PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。ABCDEA 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳 B