【正文】 C RAC D 計(jì)算機(jī)程序A C 標(biāo)準(zhǔn)性 D 恢復(fù)網(wǎng)絡(luò)設(shè)置 D計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng) AA BA可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所164. ____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。 DIS09000認(rèn)證 CA 配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C有效性158. 在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。 B引導(dǎo)型 1994年2月18日保密性154. 確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。 B完整性 國(guó)家公安部門負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。 B識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊 掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流 B潛伏性 DALE=SLE x EF BA修正139. 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。 B認(rèn)證 D響應(yīng) BA C監(jiān)督保護(hù)級(jí) A這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。 D信息系統(tǒng)獲取、開發(fā)與維護(hù) 伴隨在線交易證明購(gòu)買的收據(jù)126. 根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。 B安全掃描器 D安全教育是人員管理的有力手段 DA D分權(quán)原則 CA116. 信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 傳輸層 B防火墻工作在網(wǎng)絡(luò)層 AA 安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C數(shù)字簽名78. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。 B身份信任 動(dòng)態(tài)口令認(rèn)證機(jī)制 B口令不被攻擊者非法獲得 wangjingl97772. 按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。 B口令不能設(shè)置為空 AA C大于 資產(chǎn)的價(jià)值與其重要性密切相關(guān)66. 采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到____作用。 D風(fēng)險(xiǎn)控制 B可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) 以上說(shuō)法都錯(cuò)誤 B業(yè)務(wù)系統(tǒng) 自主保護(hù)級(jí) BA DCC DA正式發(fā)布前，要進(jìn)行討論和評(píng)審54. 對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。 B傳染性 DCIH 專用病毒查殺工具專用病毒查殺工具BA 背景／技能審查 B管理 服務(wù)對(duì)象更廣泛 B(靜態(tài)／動(dòng)態(tài))包過(guò)濾技術(shù) D60 B7 D財(cái)產(chǎn)罰 C聲譽(yù)罰 34. 對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。 D選擇備份硬件設(shè)備 BA C數(shù)據(jù)可用性 27. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。 C保護(hù)措施 攻擊性24. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。 C公安機(jī)關(guān) 所有與信息系統(tǒng)有關(guān)人員21. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)____第147號(hào)發(fā)布的。 B管理原則 DIS0 9001 DA D破壞計(jì)算機(jī)信息系統(tǒng) CA C完整性 D不可否認(rèn)性 DA可靠性9. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。 B殺毒軟件 D不可否認(rèn)性 AA C加密機(jī)階段 二、單選題 ____是錯(cuò)誤的。有效性58. 涉密安全管理包括____。 E可審計(jì)性 CABCDE54. AABCDEA D完整性 B硬件 48. 安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括____。 E固定檢測(cè) C指引作用 C補(bǔ)丁管理系統(tǒng) B使用過(guò)程中 完全保護(hù)工作站和服務(wù)器42. 一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是____。 C D雷電 ECABCDA E利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù) D密碼分析學(xué) B數(shù)字簽名 ABCDEA33. 在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)____。采用用戶所知道的事進(jìn)行鑒別 D簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消 C個(gè)人通信地址 C入侵檢測(cè) D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高 ABCDEAISO 2408826. 計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是____。 DABDEA E介質(zhì)安全 E系統(tǒng)層安全 運(yùn)行維護(hù)過(guò)程 D人員類 運(yùn)行維護(hù)資產(chǎn)所需成本 E脆弱性 C B對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù) 安全審計(jì)14. 典型的數(shù)據(jù)備份策略包括____。 E軟硬件故障ABDA C行政處罰的實(shí)施主體是公安機(jī)關(guān) B E不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的 C個(gè)人通信地址 ABCAADA刑事處分3. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)____。 C所有的病毒都具有混合型特征，破壞性大大增強(qiáng) 因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性 D ABCDA模式匹配 B省電信管理機(jī)構(gòu) B 個(gè)人文學(xué)作品 D 接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的7. 與計(jì)算機(jī)有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。行政處罰的對(duì)象是行政違法的公民、法人或其他組織 C 財(cái)產(chǎn)罰 D第285條 B D不可抗災(zāi)難事件13. ABDA對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 C監(jiān)督保護(hù)級(jí) D 安全措施18. 下列____因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。 D 操作類 ED 應(yīng)用層安全 人員安全23. 根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含____環(huán)節(jié)。物理訪問(wèn)控制 系統(tǒng)訪問(wèn)控制 E ABDA口令／帳號(hào)加密B 分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為 PKI D 個(gè)人文學(xué)作品 D 有利于合理劃分職責(zé) EABDA硬件 B認(rèn)證用戶和服務(wù)器 C 序列密碼 E 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片38. 有多種情況能夠泄漏口令，這些途徑包括____。軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓敏感信息泄露電子郵件發(fā)送 40. 對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。人為的破壞41. 在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。保護(hù)打印機(jī) ABCEA網(wǎng)絡(luò)中 C 防火墻 D 評(píng)價(jià)作用 D 重點(diǎn)檢測(cè)47. 在安全評(píng)估過(guò)程中，安全威脅的來(lái)源包括____。ABCDEA軟件 C 可用性 E互聯(lián)網(wǎng)瀏覽 B高級(jí)管理層 E內(nèi)網(wǎng)和外網(wǎng)的邊界 D 真實(shí)性 BCDEADA 信息安全階段 D軍事 B 可用性，下列____是正確的。數(shù)字證書認(rèn)證 C 這種做法體現(xiàn)了信息安全的____屬性。真實(shí)性 B 可用性 不可否認(rèn)性 D法國(guó) B 利用計(jì)算機(jī)實(shí)施金融詐騙 技術(shù) B ISO 14001 17799／IS0 27001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。管理框架 C AA 工商行政管理部門 D AA 檢測(cè)措施 DAA 數(shù)據(jù)可靠性 D3年以下有期徒刑或拘役 B 選擇備份管理軟件32. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。 AA 財(cái)產(chǎn)罰 D 資格罰37. 1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。10 C 9040. 對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是____。NAT技術(shù) C 43. 安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)