【正文】 重要地位 B 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全 C 安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性 D 安全掃描系統(tǒng)是把雙刃劍 147. 關(guān)于安全審計(jì)目的描述錯(cuò)誤的是 ____。 B A 1990 年 2 月 18 日 B 1994 年 2 月 18 日 C 2020 年 2 月 18 日 D 2020 年 2 月 18 日 156. 在目前的信息網(wǎng)絡(luò)中， ____病毒是最主要的病毒類型。C A 可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 B 可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 C 不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 D 可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 164. ____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用 IPSec 等網(wǎng)絡(luò)層安全協(xié)議和建立在 PKI 的加密與簽名技術(shù)來獲得私有性。 A A 明確性 B 細(xì)致性 C 標(biāo)準(zhǔn)性 D 開放性 172． ____是企業(yè)信息安全的核心。 A A PtDt+Rt B DtPt+Rt C Dt font D Pt font 180． 在一個(gè)信息安全保障體系中，最重要的核心組成部分為 ____。 C A 完整性 B 真實(shí)性 C 可用性 D 保密性 188． ____是最常用的公鑰密碼算法。 B A 內(nèi)容監(jiān)控 B 責(zé)任追查和懲處 C 安全教育和培訓(xùn) D 訪 問控制 196． 關(guān)于信息安全，下列說法中正確的是 ____。 A A 抗否認(rèn) B 保密性 C 完整性 D 可用性 204. 在需要保護(hù)的信息資產(chǎn)中， ____是最重要的。 AB A 行政處分 B 紀(jì)律處分 C 民事處分 D 刑事處分 212. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng) ____。 ABCDE A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 E 責(zé)令作為與不作為罰 220. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括 ____ ABCD A 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施 B 重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備 的冗災(zāi)備份措施 C 記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施 D 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施 221. 在刑法中， ____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 ACD A 購(gòu)買資產(chǎn)發(fā)生的費(fèi)用 B 軟硬件費(fèi)用 C 運(yùn)行維護(hù)資產(chǎn)所需成本 D 資產(chǎn)被破壞 所造成的損失 E 人工費(fèi)用 229. 安全控制措施可以分為 ____。 ABD A 安全策略 B 安全法規(guī) C 安全技術(shù) D 安全管理 237. 為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有 ____。ABCDE A 硬件 B 軟件 C 人員 D 策略 E 規(guī)程 245. SSL 主要提供三方面的服務(wù)，即 ____。 ABCE A 保持各種數(shù)據(jù)的機(jī)密 B 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性 C 保證合法訪問者的訪問和接受正常的服務(wù) D 保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度 E 保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn) 253. 任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于 ____。 ABCDE A 惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等 B 強(qiáng)電、磁場(chǎng)等 C 雷電 D 人為的破壞 251. 在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有 ____。 ABD A 采用用戶本身特征進(jìn)行鑒別 B 采用用戶所知道的事進(jìn)行鑒別 C 采用第三方介紹方法進(jìn)行鑒別 D 使用用戶擁有的物品進(jìn)行鑒別 E 使用第三方擁有的物品進(jìn)行鑒別 243. 在 ISO／ IECl7799 標(biāo)準(zhǔn)中，信息安全特指保護(hù) ____。 ABDE A 物理訪問控制 B 網(wǎng)絡(luò)訪問控制 C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制 235. 英國(guó)國(guó)家標(biāo)準(zhǔn) BS 7799，經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn) ____。 ABCDE A 專控保護(hù)級(jí) B 強(qiáng)制保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí) D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí) 227. 下列 ____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。ABD A 根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定 B 根據(jù)違法行為的類別進(jìn)行界定 C 根據(jù)違法行為人的身份進(jìn)行界定 D 根據(jù)違法行為所違反的法律規(guī)范來界定 218. 對(duì)于違法行為的行政處罰具有的特點(diǎn)是 ____。 A A 4 B 5 C 6 D 7 三．多項(xiàng)選擇題 210. 在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是 ____。 B A 保密性 B 可用性 C 完整性 D 真實(shí)性 202. 在安全評(píng)估過程中，采取 ____手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。 A A 保護(hù) 檢測(cè)響應(yīng) B 策略 檢測(cè)響應(yīng) C 策略 檢測(cè) 恢復(fù) D 保護(hù) 檢測(cè) 恢復(fù) 194．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān) ____。 A A 可用性 B 真實(shí)性 C 完整性 D 保密性 186． VPN 是 ____的簡(jiǎn)稱。 C A 加強(qiáng)管理 B 身份認(rèn)證 C 訪問控制 D 訪問分配權(quán)限 178． 對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的 ____必不可少。 A A 恢復(fù)整個(gè)系統(tǒng) B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置 170．在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是 ____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。 C A 計(jì)算機(jī) B 計(jì)算機(jī)軟件系統(tǒng) C 計(jì)算機(jī)信息系統(tǒng) D 計(jì)算機(jī)操作人員 162. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行 ____。D A 完整性 B 可用性 C 可靠性 D 保密性 154. 確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是 ____。 A A 入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B 審計(jì)數(shù)據(jù)或系 統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源 C 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流 145. 安全掃描可以 ____。 C A 注冊(cè)一個(gè)用戶 B 標(biāo)識(shí)一個(gè)用戶 C 驗(yàn)證一個(gè)用戶 D 授權(quán)一個(gè)用戶 137. 口令機(jī)制通常用于 ____ 。 B A 強(qiáng)制保護(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí) 131. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到 破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。 A A 安全掃描器 B 安全掃描儀 C 自動(dòng)掃描器 D 自動(dòng)掃描儀 125. ___最好地描述了數(shù)字證書 。 B A 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理 117. 下列 ____機(jī)制不屬于應(yīng)用層安全。 C A 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名 109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是 ____。 A A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 101. 下列關(guān)于用戶口令說法錯(cuò)誤的是 ____。 B A 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí) C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D 以上說法都錯(cuò)誤 93. 下列關(guān)于風(fēng)險(xiǎn)的說法， ____是錯(cuò)誤的。 C A 應(yīng)考慮各種意外情況 B 制定詳細(xì)的應(yīng)對(duì)處理辦法 C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D 正式發(fā)布前，要進(jìn)行討論和評(píng)審 85. 對(duì)遠(yuǎn)程訪問型 VPN 來說， __產(chǎn)品經(jīng)常與防火墻及 NAT 機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。 A A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景 ／技能審查 77. 《計(jì)算機(jī)病毒防治管理辦法》規(guī)定， ____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。 C A 信息產(chǎn)業(yè)部 B 全國(guó)人大 C 公安機(jī)關(guān) D 國(guó)家工商總局 69. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu) )，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 ____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān) 辦理備案手續(xù)。 A A 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢功能 61. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人， 由公安機(jī)關(guān)處以 ____。 A A 國(guó)務(wù)院令 B 全國(guó)人民代表大會(huì)令 C 公安部令 D 國(guó)家安全部令 53. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定， ____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為 的查處。 C A 法國(guó) B 美國(guó) C 俄羅斯 D 英國(guó) ____犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。 B A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性 38. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。 正確 二．單項(xiàng)選擇題 ____是錯(cuò)誤的。 錯(cuò)誤 23. 防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保 護(hù)能力。 正確 用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。 錯(cuò)誤 ，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。 正確 ，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。 錯(cuò)誤 17859 與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同， GB 17859 中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。 正確 ，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。正確 NIST 發(fā)布的《 SP 80030》中詳細(xì)闡述了 IT 系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。 C A 不可否認(rèn)性 B 可用性 C 保密性 D 完整性 ____領(lǐng)域。該機(jī)制是為了滿足信息安全的____屬性 。 D A 技術(shù) B 策略 C 管理制度 D 人 ____。 A A 有效的