【文章內(nèi)容簡介】 0。自主保護(hù)級130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。BA強(qiáng)制保護(hù)級 B監(jiān)督保護(hù)級 C指導(dǎo)保護(hù)級 D自主保護(hù)級131. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的__A__。A強(qiáng)制保護(hù)級 B監(jiān)督保護(hù)級 C指導(dǎo)保護(hù)級 D自主保護(hù)級132. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。AA?？乇Ｗo(hù)級 B監(jiān)督保護(hù)級 C指導(dǎo)保護(hù)級 D自主保護(hù)級133. GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是____國家標(biāo)準(zhǔn)。CA英國 B意大利 C美國 D俄羅斯134. 關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。BA實(shí)現(xiàn)代價最低，安全性最高 B實(shí)現(xiàn)代價最低，安全性最低 C實(shí)現(xiàn)代價最高，安全性最高 D實(shí)現(xiàn)代價最高，安全性最低135. 根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。AA保護(hù) B檢測 C響應(yīng) D恢復(fù)136. 身份認(rèn)證的含義是____。CA注冊一個用戶 B標(biāo)識一個用戶 C驗(yàn)證一個用戶 D授權(quán)一個用戶137. 口令機(jī)制通常用于____ 。AA認(rèn)證 B標(biāo)識 C注冊 D授權(quán)138. 對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。BA預(yù)防 B檢測 C威懾 D修正139. 《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。AA系統(tǒng)整體 B人員 C組織 D網(wǎng)絡(luò) 140. 根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。BA存在 利用 導(dǎo)致 具有 B具有 存在 利用 導(dǎo)致 C導(dǎo)致 存在 具有 利用 D利用 導(dǎo)致 存在 具有141. 根據(jù)定量風(fēng)險(xiǎn)評估的方法，下列表達(dá)式正確的是____。AASLE=AV x EF BALE=AV x EF CALE=SLE x EF DALE=SLE x AV142. 防火墻能夠____。BA防范惡意的知情者 B防范通過它的惡意連接 C防備新的網(wǎng)絡(luò)安全問題 D完全防止傳送已被病毒感染的軟件和文件143. 下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。CA潛伏性 B傳染性 C免疫性 D破壞性144. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是____。AA入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源 C入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 145. 安全掃描可以____。CA彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題 B彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題 C彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。BA安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性 D安全掃描系統(tǒng)是把雙刃劍147. 關(guān)于安全審計(jì)目的描述錯誤的是____。DA識別和分析未經(jīng)授權(quán)的動作或攻擊 B記錄用戶活動和系統(tǒng)管理 C將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體 D實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)148. 安全審計(jì)跟蹤是____。AA安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程B安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù) C人利用日志信息進(jìn)行安全事件分析和追溯的過程 D對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。CA內(nèi)容過濾處理 B單位領(lǐng)導(dǎo)同意 C備案制度 D保密審查批準(zhǔn) 150. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則CA國家公安部門負(fù)責(zé) B國家保密部門負(fù)責(zé) C“誰上網(wǎng)誰負(fù)責(zé)” D用戶自覺151. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。AA領(lǐng)導(dǎo)責(zé)任制 B專人負(fù)責(zé)制 C民主集中制 D職能部門監(jiān)管責(zé)任制152. 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。AA完整性 B可用性 C可靠性 D保密性153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是____。DA完整性 B可用性 C可靠性 D保密性154. 確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。BA完整性 B可用性 C可靠性 D保密性155. ___國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。BA1990年2月18日B1994年2月18日 C2000年2月18日 D2004年2月18日156. 在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。CA引導(dǎo)型 B文件型 C網(wǎng)絡(luò)蠕蟲 D木馬型157. 在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____。BA安全性 B完整性 C穩(wěn)定性 D有效性158. 在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個____，用戶在第一次登錄時應(yīng)更改口令。AA唯一的口令 B登錄的位置 C使用的說明 D系統(tǒng)的規(guī)則159. 關(guān)于防火墻和VPN的使用，下面說法不正確的是____。BA配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴。DA詳細(xì)而具體 B復(fù)雜而專業(yè) C深入而清晰 D簡單而全面161. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。CA計(jì)算機(jī) B計(jì)算機(jī)軟件系統(tǒng) C計(jì)算機(jī)信息系統(tǒng) D計(jì)算機(jī)操作人員162. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。AA許可證制度 B3C認(rèn)證 CIS09000認(rèn)證 D專賣制度 163. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。CA可以接納未成年人進(jìn)入營業(yè)場所 B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所 C不得接納未成年人進(jìn)入營業(yè)場所 D可以在白天接納未成年人進(jìn)入營業(yè)場所164. ____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。CASET BDDN CVPN DPKIX 165. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。BA國家安全機(jī)關(guān)申報(bào) B海關(guān)申報(bào) C國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào) D公安機(jī)關(guān)申報(bào)166. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以____的罰款、對單位處以____的罰款。AA5000元以下 15000元以下 B5000元 15000元 C2000元以下 10000元以下 D2000元 10000元167. 計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。AA計(jì)算機(jī)操作 計(jì)算機(jī)信息系統(tǒng) B數(shù)據(jù)庫操作 計(jì)算機(jī)信息系統(tǒng) C計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng) D數(shù)據(jù)庫操作 管理信息系統(tǒng) 168. 策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。CA管理支持 C實(shí)施計(jì)劃 D補(bǔ)充內(nèi)容 B技術(shù)細(xì)節(jié) 169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。AA 恢復(fù)整個系統(tǒng)B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置170．在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。DA 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略 171． 信息安全策略的制定和維護(hù)中，最重要是要保證其____和相對穩(wěn)定性。A A 明確性 B 細(xì)致性 C 標(biāo)準(zhǔn)性 D 開放性172． ____是企業(yè)信息安全的核心。CA 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施173．編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是____。AA 計(jì)算機(jī)病毒 B 計(jì)算機(jī)系統(tǒng) C 計(jì)算機(jī)游戲 D 計(jì)算機(jī)程序174．許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。B A B C D 175． ____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采實(shí)現(xiàn)的。D A SSL B IARA C RA D 數(shù)字證書 176． 基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段。AA 數(shù)據(jù)傳輸泄密 B 數(shù)據(jù)傳輸丟失 C 數(shù)據(jù)交換失敗 D 數(shù)據(jù)備份失敗177． 避免對系統(tǒng)非法訪問的主要方法是____。CA 加強(qiáng)管理 B 身份認(rèn)證 C 訪問控制 D 訪問分配權(quán)限178． 對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。BA 系統(tǒng)軟件 B 備份軟件 C 數(shù)據(jù)庫軟件 D 網(wǎng)絡(luò)軟件 179．信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。A A PtDt+Rt B DtPt+Rt C Dt font D Pt font180． 在一個信息安全保障體系中，最重要的核心組成部分為____。BA 技術(shù)體系 B 安全策略160