【文章內(nèi)容簡介】 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù) ____位置。 A 網(wǎng)絡(luò)邊界 B 骨干線路 C 重要服務(wù)器 D 桌面終端 ____。 A 防火墻工作在網(wǎng)絡(luò)層 B 對 IP數(shù)據(jù)包進(jìn)行分析和過濾 C 重要的邊界保護(hù)機(jī)制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 協(xié)議工作在 ____層次。 A 數(shù)據(jù)鏈路層 B 網(wǎng)絡(luò)層 C 應(yīng)用層 D 傳輸層 （注：IPSec 是 INTERNET 工程任務(wù)組 (IETF)為 IP安全推薦的一個(gè)協(xié)議。通過相應(yīng)的隧道技術(shù)，可實(shí)現(xiàn) VPN IPSec 有兩種模式：隧道模式和傳輸模式） 協(xié)議中涉及到密鑰管理的重要協(xié)議是 ____。 A IKE B AH C ESP D SSL ， ____負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 A 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理 ____機(jī)制不屬于應(yīng)用層安全。 A 數(shù)字簽名 B 應(yīng)用代理 C 主機(jī)入侵檢測 D 應(yīng)用審計(jì) ，這樣能夠使失誤出錯(cuò) 或蓄意襲擊造成的危害降低，這通常被稱為 ____。 A 適度安全原則 B 授權(quán)最小化原則 C 分權(quán)原則 D 木桶原則 ____兩大類。 A 病毒檢測 B 詳細(xì)檢測 C 異常檢測 D 漏洞檢測 ，它在信息安全保障體系中，屬于 ____措施。 A 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù) 。 A 防火設(shè)施 B 數(shù)據(jù)備份 C 配置冗余設(shè)備 D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 ____。 A 人員管理是安全管理的重要環(huán)節(jié) B 安全授權(quán)不是人員管理的手段 C 安全教育是人員管理的有力手段 D 人員管理時(shí)，安全審查是必須的 《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行 ____。 A 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分 ____這 一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。 A 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀 。 A 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D 伴隨在線交易證明購買的收據(jù) BS 7799 的規(guī)定，建立的信息安全管理體系 ISMS的最重要特征是 ____。 A 全面性 B 文檔化 C 先進(jìn)性 D 制度化 BS 7799 的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段， BS7799中與此有關(guān)的一個(gè)重要方面就是 ____。 A 訪問控制 B 業(yè)務(wù)連續(xù)性 C 信息系統(tǒng)獲取、開發(fā)與維護(hù) D 組織與人員 ，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能 部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護(hù)中的____。 A 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級 ，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于 ____。 A 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級 ，主要對象為涉及國家安全、社會秩 序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的 ____。 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級 A 強(qiáng)制保護(hù)級 ，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管 理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的 ____。 A 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級 ，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。 A ?？?保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級 l7859 借鑒了 TCSEC標(biāo)準(zhǔn)，這個(gè) TCSEC是 ____國家標(biāo)準(zhǔn)。 A 英國 B 意大利 C 美國 D 俄羅斯 ，下列說法正確的是 ____。 A 實(shí)現(xiàn)代價(jià)最低，安全性最高 B 實(shí)現(xiàn)代價(jià)最低，安全性最低 C 實(shí)現(xiàn)代價(jià)最高，安全性最高 D 實(shí)現(xiàn)代價(jià)最高，安全性最低 BS 7799 的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。 A 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù) ____。 A 注冊一個(gè)用戶 B 標(biāo)識一個(gè)用戶 C 驗(yàn)證一個(gè)用戶 D 授權(quán)一個(gè)用戶 ____ 。 A 認(rèn)證 B 標(biāo)識 C 注冊 D 授權(quán) ，屬于 ____類控制措施。 A 預(yù)防 B 檢測 C 威懾 D 修正 111.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。 A 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò) ，資產(chǎn) ____價(jià)值， ____脆弱性，被安全威脅____， ____風(fēng)險(xiǎn)。 A 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致 C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有 ，下列表達(dá)式正確的是 ____。 A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV ____。 A 防范惡意的知情者 B 防范通過它的惡意連接 C 防備新的網(wǎng)絡(luò)安全問題 D 完全防止傳送已被病毒感染的軟件和文件 ____。 A 潛伏性 B 傳染性 C 免疫性 D 破壞性 ，下列描述錯(cuò)誤的是 ____。 A 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源 C 入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 ____。 A 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題 B 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題 C 彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D 掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流 ____。 A 安全掃描在企業(yè)部署安全策略中處于非常重要的地位 B 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全 C 安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性 D 安全掃描系統(tǒng)是把雙刃劍 ____。 A 識別和分析未經(jīng)授權(quán)的動作或攻擊 B 記錄用戶活動和系統(tǒng)管理 C 將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體 D 實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng) ____。 A 安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程 B 安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù) C 人利用日志信息進(jìn)行安全事件分析和追溯的過程 D 對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察 《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過 ____。 A 內(nèi)容過濾 處理 B 單位領(lǐng)導(dǎo)同意 C 備案制度 D 保密審查批準(zhǔn) 《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持 ____的原則。 A 國家公安部門負(fù)責(zé) B 國家保密部門負(fù)責(zé) C “誰上網(wǎng)誰負(fù)責(zé)” D 用戶自覺 《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批 ____。 A 領(lǐng)導(dǎo)責(zé)任制 B 專人負(fù)責(zé)制 C 民主集中制 D 職能部門監(jiān)管責(zé)任制 ____。 A 完整性 B 可用性 C 可靠性 D 保密性 、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是 ____。 A 完整性 B 可用性 C 可靠性 D 保密性 絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是 ____。 A 完整性 B 可用性 C 可靠性 D 保密性 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條 例》。 A 1990年 2 月 18日 B 1994年 2 月 18日 C 2020 年 2 月18日 D 2020年 2 月 18日 ， ____病毒是最主要的病毒類型。 A 引導(dǎo)型 B 文件型 C 網(wǎng)絡(luò)蠕蟲 D 木馬型 ISO／ IEC 17799 中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的 ____。 A 安全性 B 完整性 C 穩(wěn)定性 D 有效性 ，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè) ____，用戶在第一次登錄時(shí)應(yīng)更改 口令。 A 唯一的口令 B 登錄的位置 C 使用的說明 D 系統(tǒng)的規(guī)則 VPN的使用，下面說法不正確的是 ____。 A 配置 VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 B 配置 VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)， VPN在局域網(wǎng)一側(cè) C 配置 VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)， VPN在廣域網(wǎng)一側(cè) D 配置 VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 應(yīng)該 ____。 A 詳細(xì)而具體 B 復(fù)雜而專業(yè) C 深入而清晰 D 簡單而全面 133.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的 ____的安全。 A 計(jì)算機(jī) B 計(jì)算機(jī)軟件系統(tǒng) C 計(jì)算機(jī)信息系統(tǒng) D 計(jì)算機(jī)操作人員 134.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品