【文章內(nèi)容簡介】 。 DISO 14001 17799／IS0 27001最初是由____提出的國家標(biāo)準。CA美國 B澳大利亞 C英國 D中國 17799的內(nèi)容結(jié)構(gòu)按照____進行組織。CA管理原則 B管理框架 C管理域一控制目標(biāo)一控制措施 D管理制度。DA高級管理層 B安全管理員 CIT管理員 D所有與信息系統(tǒng)有關(guān)人員21. 《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國____第147號發(fā)布的。AA國務(wù)院令 B全國人民代表大會令 C公安部令 D國家安全部令22. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，____負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。BA人民法院 B公安機關(guān) C工商行政管理部門 D國家安全部門 23. 計算機病毒最本質(zhì)的特性是____。CA寄生性 B潛伏性 C破壞性 D攻擊性24. ____安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。AA有效的 B合法的 C實際的 D成熟的25. 在PDR安全模型中最核心的組件是____。AA策略 B保護措施 C檢測措施 D響應(yīng)措施26. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。BA恢復(fù)預(yù)算是多少 B恢復(fù)時間是多長C恢復(fù)人員有幾個 D恢復(fù)設(shè)備有多少 27. 在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。AA可接受使用策略AUP B安全方針 C適用性聲明 D操作規(guī)范28. 防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是____。DA數(shù)據(jù)完整性 B數(shù)據(jù)可用性 C數(shù)據(jù)可靠性 D數(shù)據(jù)保密性29. 用戶身份鑒別是通過____完成的。AA口令驗證 B審計策略 C存取控制 D查詢功能30. 故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)處以____。BA3年以下有期徒刑或拘役 B警告或者處以5000元以下的罰款 C5年以上7年以下有期徒刑 D警告或者15000元以下的罰款31. 網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括____。AA架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境 C選擇備份硬件設(shè)備 D選擇備份管理軟件32. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。CA8小時內(nèi) B12小時內(nèi) C24小時內(nèi) D48小時內(nèi)33. 公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是____。CA B C D34. 對于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。AA警告 B罰款 C沒收違法所得 D吊銷許可證35. 對于違法行為的罰款處罰，屬于行政處罰中的____。CA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰 36. 對于違法行為的通報批評處罰，屬于行政處罰中的____。BA人身自由罰 B聲譽罰 C財產(chǎn)罰 D資格罰37. 1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。CA信息產(chǎn)業(yè)部 B全國人大 C公安機關(guān) D國家工商總局38. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。DA7 B10 C15 D30 ，應(yīng)當(dāng)具有至少保存___天記錄備份的功能。CA10 B30 C60 D9040. 對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是____。AA防火墻 BIDS CSniffer DIPSec41. 下列不屬于防火墻核心技術(shù)的是____。DA(靜態(tài)／動態(tài))包過濾技術(shù) BNAT技術(shù) C應(yīng)用代理技術(shù) D日志審計42. 應(yīng)用代理防火墻的主要優(yōu)點是____。BA加密強度更高 B安全控制更細化、更靈活 C安全服務(wù)的透明性更好 D服務(wù)對象更廣泛 43. 安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。AA管理 B檢測 C響應(yīng) D運行“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。BA管理 B檢測 C響應(yīng) D運行45. 下列選項中不屬于人員安全管理措施的是____。AA行為監(jiān)控 B安全培訓(xùn) C人員離崗 D背景／技能審查 46. 《計算機病毒防治管理辦法》規(guī)定，____主管全國的計算機病毒防治管理工作。CA信息產(chǎn)業(yè)部 B國家病毒防范管理中心 C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組47. 計算機病毒的實時監(jiān)控屬于____類的技術(shù)措施。BA保護 B檢測 C響應(yīng) D恢復(fù)48. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。BA防火墻隔離 B安裝安全補丁程序 C專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)49. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是____。AA防火墻隔離B安裝安全補丁程序C專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)50. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。CA沖擊波 BSQLSLAMMER CCIH D振蕩波51. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了____等重要網(wǎng)絡(luò)資源。AA網(wǎng)絡(luò)帶寬 B數(shù)據(jù)包 C防火墻 DLINUX52. 不是計算機病毒所具有的特點____。DA傳染性 B破壞性 C潛伏性 D可預(yù)見性53. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是____。CA應(yīng)考慮各種意外情況 B制定詳細的應(yīng)對處理辦法 C建立框架性指導(dǎo)原則，不必關(guān)注于細節(jié) D正式發(fā)布前，要進行討論和評審54. 對遠程訪問型VPN來說，__產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。AAIPSec VPN BSSL VPN CMPLS VPN DL2TP VPN 55. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標(biāo)準GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。DA7 B8 C6 D556. 等級保護標(biāo)準GB l7859主要是參考了____而提出。BA歐洲ITSEC B美國TCSEC CCC DBS 779957. 我國在1999年發(fā)布的國家標(biāo)準____為信息安全等級保護奠定了基礎(chǔ)。CAGB 17799 BGB 15408 CGB 17859 DGB 14430 58. 信息安全等級保護的5個級別中，____是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。BA強制保護級 B專控保護級 C監(jiān)督保護級 D指導(dǎo)保護級 E自主保護級 59. 《信息系統(tǒng)安全等級保護實施指南》將____作為實施等級保護的第一項重要內(nèi)容。AA安全定級 B安全評估 C安全規(guī)劃 D安全實施60. ___是進行等級確定和等級保護管理的最終對象。CA業(yè)務(wù)系統(tǒng) B功能模塊 C信息系統(tǒng) D網(wǎng)絡(luò)系統(tǒng)61. 當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由____所確定。BA業(yè)務(wù)子系統(tǒng)的安全等級平均值 B業(yè)務(wù)子系統(tǒng)的最高安全等級C業(yè)務(wù)子系統(tǒng)的最低安全等級 D以上說法都錯誤 62. 下列關(guān)于風(fēng)險的說法，____是錯誤的。CA風(fēng)險是客觀存在的 B