【正文】 限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。檢測 C 保護(hù) B 振蕩波51. 傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。破壞性 C AA7 B BS 779957. 我國在1999年發(fā)布的國家標(biāo)準(zhǔn)____為信息安全等級保護(hù)奠定了基礎(chǔ)。強(qiáng)制保護(hù)級 B 59. 《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將____作為實(shí)施等級保護(hù)的第一項(xiàng)重要內(nèi)容。功能模塊 C 62. 下列關(guān)于風(fēng)險的說法，____是錯誤的。任何措施都無法完全清除風(fēng)險 C 接受風(fēng)險 CA 小于 D內(nèi)因 B口令長度越長，安全性越高 C AA防止攻擊者非法獲得訪問和操作權(quán)限 C 75. PKI是____。權(quán)限管理 C CA應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂 D網(wǎng)絡(luò)邊界 B對IP數(shù)據(jù)包進(jìn)行分析和過濾 C 115.BA數(shù)字簽名 B 木桶原則 防火設(shè)施 B 人員管理時，安全審查是必須的123. 根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。安全掃描儀 C BA 組織與人員128. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。129. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。BA強(qiáng)制保護(hù)級 B 指導(dǎo)保護(hù)級 D實(shí)現(xiàn)代價最低，安全性最高 B 恢復(fù)136. 身份認(rèn)證的含義是____。標(biāo)識 C AA存在 利用 導(dǎo)致 具有 B ALE=SLE x AV142. 防火墻能夠____。傳染性 C BA記錄用戶活動和系統(tǒng)管理 C CA151. 根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。可用性 C BA C文件型 C AA 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D計算機(jī) B 專賣制度 CA國家安全機(jī)關(guān)申報5000元以下 15000元以下 B 數(shù)據(jù)庫操作 管理信息系統(tǒng) 169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。171． 信息安全策略的制定和維護(hù)中，最重要是要保證其____和相對穩(wěn)定性。 B 安全措施 173．編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼是____。A 安全教育D 全局安全策略 B 安全設(shè)置技術(shù)細(xì)節(jié) C數(shù)據(jù)庫操作 計算機(jī)信息系統(tǒng) 公安機(jī)關(guān)申報166. 《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以____的罰款、對單位處以____的罰款。 165. 《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。 D不得接納未成年人進(jìn)入營業(yè)場所 C3C認(rèn)證 簡單而全面161. 《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。 B配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 D穩(wěn)定性 CA1990年2月18日B D可靠性 AA 150. 根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則CA D人利用日志信息進(jìn)行安全事件分析和追溯的過程 DA D D入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 CA CALE=AV x EF 140. 根據(jù)風(fēng)險管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風(fēng)險。 D威懾 AA C檢測 俄羅斯134. 關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。 B?？乇Ｗo(hù)級 這應(yīng)當(dāng)屬于等級保護(hù)的__A__。 自主保護(hù)級130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。 自主保護(hù)級 C業(yè)務(wù)連續(xù)性 D網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 AA C安全授權(quán)不是人員管理的手段 恢復(fù)121. ____不屬于必需的災(zāi)前預(yù)防性措施。 漏洞檢測 C授權(quán)最小化原則 117. 下列____機(jī)制不屬于應(yīng)用層安全。SSL D應(yīng)用層 DA應(yīng)用數(shù)據(jù)112. 防火墻最主要被部署在____位置。 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B D數(shù)字證書 AA D數(shù)字證書認(rèn)證 BA D27776394 CA不相關(guān)因素69. 安全脆弱性是產(chǎn)生安全事件的____。 B等于 D資產(chǎn)價值的定量評估要比定性評估簡單容易 C風(fēng)險轉(zhuǎn)嫁 BA D業(yè)務(wù)子系統(tǒng)的最低安全等級 CA E指導(dǎo)保護(hù)級 58. 信息安全等級保護(hù)的5個級別中，____是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 C美國TCSEC 55. 1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。 D建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) DA CSQLSLAMMER 安裝安全補(bǔ)丁程序C C國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組47. 計算機(jī)病毒的實(shí)時監(jiān)控屬于____類的技術(shù)措施。 D人員離崗 BA D安全服務(wù)的透明性更好 DA C30 DA C聲譽(yù)罰 B人身自由罰 D CA C分析應(yīng)用環(huán)境 查詢功能30. 故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)安全的個人，由公安機(jī)關(guān)處以____。 B數(shù)據(jù)完整性 恢復(fù)設(shè)備有多少 B策略 D破壞性 B人民法院 DIT管理員 CA CISO 17799／IS0 27001 第287條。 C非法侵入計算機(jī)信息系統(tǒng) 關(guān)系模型43. 《信息安全國家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。 B保密性 C完整性 該機(jī)制是為了滿足信息安全的____屬性。 D可審計性 AA C完整性 完整性。 B通信保密階段 E細(xì)致性 D不可否認(rèn)性 網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口 關(guān)鍵技術(shù)崗位人員 53. 在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括____。故意制作、傳播計算機(jī)病毒等破壞性程序，影口向計算機(jī)信息系統(tǒng)正常運(yùn)行的52. 網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。 C保密性 ABDA 自然界 D特征檢測 B教育作用 B殺毒軟件 ABCDEA E僅保護(hù)服務(wù)器 C訪問口令文件39. 信息系統(tǒng)常見的危險有____。 D利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 C密鑰密碼學(xué) BDEA34. PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。 B C用戶的可管理性得到加強(qiáng) B損害國家榮譽(yù)和利益的信息 B防火墻 C入侵檢測的信息分析具有實(shí)時性 27. 為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有____。 EISO 27001 人員訪問控制 維護(hù)改進(jìn)Act24. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括____。 D線路安全 D網(wǎng)絡(luò)層安全 系統(tǒng)實(shí)現(xiàn)過程C C技術(shù)類 C D威脅 強(qiáng)制保護(hù)級ABDA E系統(tǒng)和數(shù)據(jù)備份 網(wǎng)絡(luò)入侵C法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施11. 在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 人身自由罰 A