【正文】 A A 可用性 B 真實性 C 完整性 D 保密性 186． VPN 是 ____的簡稱。 C A 加強管理 B 身份認證 C 訪問控制 D 訪問分配權(quán)限 178． 對保護數(shù)據(jù)來說，功能完善、使用靈活的 ____必不可少。 A A 恢復(fù)整個系統(tǒng) B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置 170．在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是 ____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。 C A 計算機 B 計算機軟件系統(tǒng) C 計算機信息系統(tǒng) D 計算機操作人員 162. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行 ____。 D A 完整性 B 可用性 C 可靠性 D 保密性 154. 確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是 ____。 A A 入侵檢測系 統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B 審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 145. 安全掃描可以 ____。 C A 注冊一個用戶 B 標識一個用戶 C 驗證一個用戶 D 授權(quán)一個用戶 137. 口令機制通常用于 ____ 。 B A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級 131. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩 序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。 A A 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀 125. ___最好地描述了數(shù)字證書。 B A 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理 117. 下列 ____機制不屬于應(yīng)用層安全。 C A 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名 109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。 A A B 外因 C 根本原因 D 不相關(guān)因素 101. 下列關(guān)于用戶口令說法錯誤的是 ____。 B A 業(yè)務(wù)子系統(tǒng)的安全等級平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級 C 業(yè)務(wù)子系統(tǒng)的最低安全等級 D 以上說法都錯誤 93. 下列關(guān)于風險的說法， ____是錯誤的。 D A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性 84. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是 ____。 B A 管理 B 檢測 C 響應(yīng) D 運行 76. 下列選項中不屬于人員安全管理措施的是 ____。A A 警告 B 罰款 C 沒收違法所得 D 吊銷許可證 66. 對于違法行為的罰款處罰，屬于行政處罰中的 ____。 A A 策略 B 保護措施 C 檢測措施 D 響應(yīng)措施 57. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的 __。 B A 第 284條 B 第 285條 C 第 286條 D 第287條 B 策略 C 管理制度 D 人 ____。 A A 保密性 B 完整性 C 可靠性 D 可用性 39. 定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。 B A 通信保密階段 B 加密機階段 C 信息安全階段 D 安全保障階段 ____安全屬性。 正確 ，應(yīng)當包括安全策略 (Policy)、保護 (Protection)、檢測 (Detection)、響應(yīng) (Reaction)、恢復(fù) Restoration)五個主要環(huán)節(jié)。 正確 ，嚴重的網(wǎng)絡(luò)犯罪行為也不需要接 受刑法的相關(guān)處罰。 錯誤 3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。 正確 ，可以使得攻擊者破解合法用戶帳戶 信息，進而非法獲得系統(tǒng)和 資源訪問權(quán)限。 正確 ，信息系統(tǒng)所有者應(yīng)當在 2天內(nèi)迅速向當?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查 。 A A 殺毒軟件 B 數(shù)字證書認證 C 防火墻 D 數(shù)據(jù)庫加密 37. 根據(jù) ISO 的 信息安全定義，下列選項中 ____是信息安全三個基本屬性之一。 A A 時間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型 43. 《信息安全國家學(xué)說》是 ____的信息安全基本綱領(lǐng)性文件。 B A 人民法院 B 公安機關(guān) C 工商行政管 理部門 D 國家安全部門 54. 計算機病毒最本質(zhì)的特性是 ____。 B A 3年以下有期徒刑或拘役 B 警告或者處以 5000元以下的罰款 C 5年以上 7年以下有期徒刑 D 警告或者 15000元以下的罰款 62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括 ____。 A A 防火墻 B IDS C Sniffer D IPSec 72. 下列不屬于防火墻核心技術(shù)的是 ____。 A A 防火墻隔離 B 安裝安全補丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 81. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是 ____。 C A GB 17799 B GB 15408 C GB 17859 D GB 14430 89. 信息安全等級保護的 5 個級別中， ____是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。 C A 促進 B 增加 C 減緩 D 清除 98. 當采取了安全控制措施后，剩余風險 ____可接受風險的時候，說明風險管理是有效的。 D A 統(tǒng)一身份管理 B 指紋認證 C 數(shù)字證書認證 D 動態(tài)口令認證機制 106. PKI是 ____。 D A 防火墻工作在網(wǎng)絡(luò)層 B 對 IP 數(shù)據(jù)包進行分析和過濾 C 重要的邊界保護機制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 114. IPSec協(xié)議工作在 ____層次。 D A 防火設(shè)施 B 數(shù)據(jù)備份 C 配置冗余設(shè)備 D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 122. 對于人員管理的描述錯誤的是 ____。那么其在等級保護中屬于 ____。 C A 英國 B 意大利 C 美國 D 俄羅斯 134. 關(guān)于口令認證機制，下列說法正確的是 ____。 A A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV 142. 防火墻能夠 ____。 C A B 單位領(lǐng)導(dǎo)