【正文】 》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構)，應當自網(wǎng)絡正式聯(lián)通之日起____日內，到所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理備案手續(xù)。10 安全控制更細化、更靈活 運行“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。 C 公安部公共信息網(wǎng)絡安全監(jiān)察 沖擊波 制定詳細的應對處理辦法 歐洲ITSEC D業(yè)務子系統(tǒng)的最高安全等級C B資產(chǎn)的價值無法估計 CA 根本原因 Wm.$*F2m5 73. 對口令進行安全性管理和使用，最終是為了____。 C用戶身份 BA 數(shù)據(jù)幀 網(wǎng)絡層 D適度安全原則 異常檢測 響應 B VLAN劃分124. 安全評估技術采用____這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡安全性弱點的程序。 C B D D D保護 檢測 SLE=AV x EF 審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 安全掃描系統(tǒng)是把雙刃劍147. 關于安全審計目的描述錯誤的是____。安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) 可用性 BA完整性 BA 深入而清晰 BC D計算機操作 計算機信息系統(tǒng) 補充內容 B 細致性 B IARAD 174．許多與PKI相關的協(xié)議標準(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎上發(fā)展起來的。A 計算機病毒 C 局部安全策略A168. 策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。5000元 15000元 SET C配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴。 B網(wǎng)絡蠕蟲 B可靠性 AA B D安全掃描在企業(yè)部署安全策略中處于非常重要地位B免疫性 BA具有 存在 利用 導致 B注冊 CA實現(xiàn)代價最低，安全性最低 C 全面性 D C120. 安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。119. 入侵檢測技術可以分為誤用檢測和____兩大類。應用代理 B重要的邊界保護機制 C維護工作應當周期性進行80. 鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是__。 B安全審計 CA D B復雜口令安全性足夠高，不需要定期修改 C不等于68. 安全威脅是產(chǎn)生安全事件的____。 B 風險是對安全事件的確定描述 CA信息系統(tǒng) AACA8 B潛伏性 AA B C46. 《計算機病毒防治管理辦法》規(guī)定，____主管全國的計算機病毒防治管理工作。 D應用代理技術 AA D 警告 BCAC數(shù)據(jù)保密性29. 用戶身份鑒別是通過____完成的。 B響應措施26. 制定災難恢復策略，最重要的是要知道哪些是商務工作中最重要的設施，在發(fā)生災難后，這些設施的__。 B國務院令 D C。美國 CAA D C安全保障階段。 B涉密設備管理 E文件下載 可靠性51. 治安管理處罰法規(guī)定，____行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。 D調查問卷 E網(wǎng)絡入侵檢測 管理過程中 BADEA 古典密碼 D C信息的保密性 C EVPN E B應用訪問控制25. 英國國家標準BS 7799，經(jīng)國際標準化組織采納為國家標準____。 E檢測類20安全脆弱性，是指安全性漏洞，廣泛存在于____。 ACDA指導保護級 D完全備份 人員誤操作 C資格罰 B必須有確定的行政違法行為才能進行行政處罰 ABDA散布淫穢、色情信息 C完整性分析 B利用系統(tǒng)漏洞傳播病毒 與因特網(wǎng)更加緊密地結合，利用一切可以利用的方式進行傳播 D4. 用于實時的入侵檢測信息分析的技術手段有____。損害國家榮譽和利益的信息 DABCDA 系統(tǒng)和數(shù)據(jù)備份 ABDA強制保護級 D C技術類 系統(tǒng)實現(xiàn)過程C D 線路安全 人員訪問控制 E27. 為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有____。C防火墻 B C BDEA密鑰密碼學 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 C E 殺毒軟件 B 特征檢測 ABDA保密性 故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的52. 網(wǎng)絡蠕蟲病毒越來越多地借助網(wǎng)絡作為傳播途徑，包括____。關鍵技術崗位人員 不可否認性 細致性 通信保密階段 完整性 AA 可審計性 完整性 B 關系模型43. 《信息安全國家學說》是____的信息安全基本綱領性文件。CISO 17799／IS0 27001 CA IT管理員 B D策略 恢復設備有多少 數(shù)據(jù)完整性 C B聲譽罰 DA C DBA 人員離崗 C C D55. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。 C 指導保護級 業(yè)務子系統(tǒng)的最低安全等級 風險轉嫁 D等于 DBA 數(shù)字證書認證 D安全策略的維護應當由專門的部門完成 B D SSL 117. 下列____機制不屬于應用層安全。 C安全授權不是人員管理的手段 AA 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 業(yè)務連續(xù)性 自主保護級 自主保護級130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。 B 俄羅斯134. 關于口令認證機制，下列說法正確的是____。 C D140. 根據(jù)風險管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風險。 C D DA D150. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則CA D1990年2月18日B D配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立 3C認證 不得接納未成年人進入營業(yè)場所 公安機關申報166. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以____的罰款、對單位處以____的罰款。CD 全局安全策略 169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速____。數(shù)據(jù)庫操作 管理信息系統(tǒng) B國家安全機關申報CA計算機 配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側，VPN在廣域網(wǎng)一側D C C151. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。 記錄用戶活動和系統(tǒng)管理 BA CALE=SLE x AV142. 防火墻能夠____。 B C恢復136. 身份認證的含義是____。 B指導保護級 強制保護級 BA安全掃描儀 防火設施 木桶原則 B C網(wǎng)絡邊界 D C75. PKI是____。防止攻擊者非法獲得訪問和操作權限 C內因 D C62. 下列關于風險的說法，____是錯誤的。 C59. 《信息系統(tǒng)安全等級保護實施指南》將____作為實施等級保護的第一項重要內容。強制保護級 BS 779957. 我國在1999年發(fā)布的國家標準____為信息安全等級保護奠定了基礎。 B C振蕩波51. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡蠕蟲病毒將攻擊范圍擴大到了____等重要網(wǎng)絡資源。 保護 檢測 C9040. 對網(wǎng)絡層數(shù)據(jù)包進行過濾和控制的信息安全技術機制是____。 10 財產(chǎn)罰 AA選擇備份管理軟件32. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在____向當?shù)乜h級以上人民政府公安機關報告。