【正文】 同意 C 備案制 度 D 保密審查批準 150. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持 ____的原則 C A 國家公安部門負責 B 國家保密部門負責 C ― 誰上網(wǎng)誰負責 ‖ D 用戶自覺 151. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批 ____。 A A 唯一的口令 B 登錄的位置 C 使用的說明 D 系統(tǒng)的規(guī)則 159. 關(guān)于防火墻和 VPN 的使用，下面說法不正確的是 ____。 A A 5000元以下 15000元以下 B 5000元 15000元 C 2020元以下 10000元以下 D 2020元 10000元 167. 計算機犯罪，是指行為人通過 ____所實施的危害 ____安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。 B A B C D 175． ____是 PKI體系中最基本的元素， PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。 D A 英國 B 法國 C 德國 D 美國 183．《計算機信息系統(tǒng)安全保護條例》規(guī)定， ____主管全國計算機信息系統(tǒng)安全保護工作。 A A RSA B DSA C 橢圓曲線 D 量子密碼 189． PKI的主要理論基礎(chǔ)是 ____。 B A 技術(shù)體系 B 安全策略 C 管理體系 D 教育與培訓 181．國家信息化領(lǐng)導小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時期的信息安全保障工作提出了 ____項要求 。 C A 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施 173．編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼是 ____。 C A SET B DDN C VPN D PKIX 165. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向 __。 C A 引導型 B 文件型 C 網(wǎng)絡(luò)蠕蟲 D 木馬型 157. 在 ISO／ IEC 17799中，防止惡意軟件的目的就是為了保護軟件和信息的____。 D A 識別和分析未經(jīng)授權(quán)的動作或攻擊 B 記錄用戶活動和系統(tǒng)管理 C 將動作歸結(jié)到為其負責的實體 D 實現(xiàn)對安全事件的應(yīng)急響應(yīng) 148. 安全審計跟蹤是 ____。 A A 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò) 140. 根據(jù)風險管理的看法，資產(chǎn) ____價值， ____脆弱性，被安全威脅 ____， ____風險。這應(yīng)當屬于等級保護的 ____。那么該信息系統(tǒng)屬于等級保護中的 ____。 C A 病毒檢測 B 詳細檢測 C 異常檢測 D 漏洞檢測 120. 安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。 C A 比特流 B IP 數(shù)據(jù)包 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù) 112. 防火墻最主要被部署在 ____位置。 A A 60 B 90 C 30 D 120 104. 對口令進行安全性管理和使用，最終是為了 ____。 A A 風險識別和評估 B 風險轉(zhuǎn)嫁 C 風險控制 D 接受風險 96. 關(guān)于資產(chǎn)價值的評估， ____說法是正確的。 D A 7 B 8 C 6 D 5 87. 等級保護標準 GB l7859主要是參考了 ____而提出。 B A 保護 B 檢測 C 響應(yīng) D 恢復 79. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 ____。 C A 信息產(chǎn)業(yè)部 B 全國人大 C 公安機關(guān) D 國家工商總局 69. 《計算機信息 網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu) )，應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起 ____日 B 10 C 15 D 30 ，應(yīng)當具有至少保存 ___天記錄備份的功能。 D A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠 性 D 數(shù)據(jù)保密性 60. 用戶身份鑒別是通過 ____完成的。 D A 高級管理層 B 安全管理員 C IT 管理員 D 所有與信息系統(tǒng)有關(guān)人員 52. 《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國 ____第 147 號發(fā)布的。A A 保密性 B 完整性 C 不可否認性 D 可用性 41. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 ___屬性。 C A 保密性 B 完整性 C 不可 否認性 D 可用性 ，下列 ____是正確的。正確 BS 7799標準，信息安全管理應(yīng)當是一個持續(xù)改進的周期性過程。 正確 。、判斷題 IS0 13335 標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些 數(shù)據(jù)的特殊含義。 正確 2020／ xp 系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。 正確 16. 實現(xiàn)信息安全的途 徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學，并且有局限性的錯誤觀點。 A A 軍事 B 商業(yè) C 科研 D 教育 ，下列 ____不屬于這三個基本屬性。 D A 真實性 B 完整性 C 不可否認性 D 可用性 40. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的 ____屬性。 C A 美國 B 澳大利亞 C 英國 D 中國 17799 的 B 管理框架 C 管理域一控制目標一控制措施 D 管理制度 。 A A 可接受使用策略 AUP B 安全方針 C 適用性聲明 D 操作規(guī)范 59. 防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是 ____。 B A 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰 68. 1994年 2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予 ____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。 C A 信息產(chǎn)業(yè)部 B 國家病毒防范管理中心 C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國務(wù)院信息化建設(shè)領(lǐng)導小組 78. 計算機病毒的實時監(jiān)控屬于 ____類的技術(shù)措施。 A A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN 86. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標準 GB 178