【正文】 C 響應(yīng) D 運行76. 下列選項中不屬于人員安全管理措施的是____。BA 防火墻隔離 B 安裝安全補丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)80. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是____。DA 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性84. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是____。BA 歐洲ITSEC B 美國TCSEC C CC D BS 779988. 我國在1999年發(fā)布的國家標準____為信息安全等級保護奠定了基礎(chǔ)。BA 業(yè)務(wù)子系統(tǒng)的安全等級平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級C 業(yè)務(wù)子系統(tǒng)的最低安全等級 D 以上說法都錯誤93. 下列關(guān)于風(fēng)險的說法，____是錯誤的。DA 資產(chǎn)的價值指采購費用 B 資產(chǎn)的價值無法估計C 資產(chǎn)價值的定量評估要比定性評估簡單容易 D 資產(chǎn)的價值與其重要性密切相關(guān)97. 采取適當?shù)陌踩刂拼胧?，可以對風(fēng)險起到____作用。AA B 外因 C 根本原因 D 不相關(guān)因素101. 下列關(guān)于用戶口令說法錯誤的是____。BA 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權(quán)限C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為105. 人們設(shè)計了____，以改善口令認證自身安全性不足的問題。CA 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。AA 網(wǎng)絡(luò)邊界 B 骨干線路 C 重要服務(wù)器 D 桌面終端113. 下列關(guān)于防火墻的錯誤說法是____。BA 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理117. 下列____機制不屬于應(yīng)用層安全。BA 保護 B 檢測 C 響應(yīng) D 恢復(fù)121. ____不屬于必需的災(zāi)前預(yù)防性措施。AA 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀125. ___最好地描述了數(shù)字證書。CA 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級129. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。BA 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級131. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。AA ?？乇Ｗo級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級133. GB l7859借鑒了TCSEC標準，這個TCSEC是____國家標準。CA 注冊一個用戶 B 標識一個用戶 C 驗證一個用戶 D 授權(quán)一個用戶 137. 口令機制通常用于____ 。BA 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有141. 根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。AA 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B 審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流145. 安全掃描可以____。AA 安全審計系統(tǒng)檢測并追蹤安全事件的過程B 安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) C 人利用日志信息進行安全事件分析和追溯的過程 D 對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。DA 完整性 B 可用性 C 可靠性 D 保密性154. 確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。BA 安全性 B 完整性 C 穩(wěn)定性 D 有效性158. 在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個____，用戶在第一次登錄時應(yīng)更改口令。CA 計算機 B 計算機軟件系統(tǒng) C 計算機信息系統(tǒng) D 計算機操作人員 162. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。BA 國家安全機關(guān)申報 B 海關(guān)申報 C 國家質(zhì)量檢驗監(jiān)督局申報 D 公安機關(guān)申報166. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以____的罰款、對單位處以____的罰款。AA 恢復(fù)整個系統(tǒng)B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置170．在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。AA 計算機病毒 B 計算機系統(tǒng) C 計算機游戲 D 計算機程序174．許多與PKI相關(guān)的協(xié)議標準(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。CA 加強管理 B 身份認證 C 訪問控制 D 訪問分配權(quán)限178． 對保護數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。Dt+Rt B Dtamp。 fontamp。 fontamp。CA 7 B 6 C 9 D 10182． 《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是____發(fā)布的國家戰(zhàn)略。AA 可用性 B 真實性 C 完整性 D 保密性186． VPN是____的簡稱。BA 對稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法190． PKI中進行數(shù)字證書管理的核心組成模塊是____ 。AA 保護 檢測響應(yīng) B 策略 檢測響應(yīng) C 策略 檢測 恢復(fù) D 保護 檢測 恢復(fù) 194．《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當依法承擔(dān)____。BA 保護 B 恢復(fù) C 響應(yīng) D 檢測198． 根據(jù)權(quán)限管理的原則，—個計算機操作員不應(yīng)當具備訪問____的權(quán)限。BA 保密性 B 可用性 C 完整性 D 真實性202. 在安全評估過程中，采取____手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱。BA 定期備份 B 異地備份 C 人工備份 D 本地備份206. ____能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。ABCDA 與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播 B 所有的病毒都具有混合型特征，破壞性大大增強 C 因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性 D 利用系統(tǒng)漏洞傳播病毒 E 利用軟件復(fù)制傳播病毒211. 全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實施違法行為，尚不構(gòu)成犯罪的，對直接負責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者____。ABCA 省電信管理機構(gòu) B 自治區(qū)電信管理機構(gòu)C 直轄市電信管理機構(gòu) D 自治縣電信管理機構(gòu) E 省信息安全管理機構(gòu)215. 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息 B 個人通信地址 C 個人文學(xué)作品D 散布淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息216. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，____由公安機關(guān)處以警告或者停機整頓。ABDA 第285條 B 第286條 C 第280條 D 第287條222. ___可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致安全事件。ABCDEA ?？乇Ｗo級 B 強制保護級 C 監(jiān)督保護級 D 指導(dǎo)保護級 E 自主保護級227. 下列____因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。ABCA 協(xié)議設(shè)計過程 B 系統(tǒng)實現(xiàn)過程C 運行維護過程 D 安全評估過程 E 審計檢查過程231. 信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括____。ABDEA 物理訪問控制 B 網(wǎng)絡(luò)訪問控制 C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制235. 英國國家標準BS 7799，經(jīng)國際標準化組織采納為國家標準____。ABCEA 入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行 B 入侵檢測的信息分析具有實時性C 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D 分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E 入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理239. 目前廣泛使用的主要安全技術(shù)包括____。ABDA 信息的保密性 B 信息的完整性 C 信息的流動性 D 信息的可用性 244. PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。ABCDEA 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳 B