【文章內容簡介】 措施。BA 保護 B 檢測 C 響應 D 恢復121. ____不屬于必需的災前預防性措施。DA 防火設施 B 數據備份C 配置冗余設備 D 不間斷電源，至少應給服務器等關鍵設備配備122. 對于人員管理的描述錯誤的是____。BA 人員管理是安全管理的重要環(huán)節(jié) B 安全授權不是人員管理的手段C 安全教育是人員管理的有力手段 D 人員管理時，安全審查是必須的123. 根據《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行____。BA 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分124. 安全評估技術采用____這一工具，它是一種能夠自動檢測遠程或本地主機和網絡安全性弱點的程序。AA 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀125. ___最好地描述了數字證書。AA 等同于在網絡上證明個人和公司身份的身份證 B 瀏覽器的一標準特性，它使得黑客不能得知用戶的身份 C 網站要求用戶使用用戶名和密碼登陸的安全機制 D 伴隨在線交易證明購買的收據126. 根據BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。BA 全面性 B 文檔化 C 先進性 D 制度化127. 根據BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關的一個重要方面就是_CA 訪問控制 B 業(yè)務連續(xù)性 C 信息系統(tǒng)獲取、開發(fā)與維護 D 組織與人員128. 如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的____。CA 強制保護級 B 監(jiān)督保護級 C 指導保護級 D 自主保護級129. 如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于____。DA 強制保護級 B 監(jiān)督保護級 C 指導保護級 D 自主保護級130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的____。BA 強制保護級 B 監(jiān)督保護級 C 指導保護級 D 自主保護級131. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的__A__。A 強制保護級 B 監(jiān)督保護級 C 指導保護級 D 自主保護級132. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的____。AA 專控保護級 B 監(jiān)督保護級 C 指導保護級 D 自主保護級133. GB l7859借鑒了TCSEC標準，這個TCSEC是____國家標準。CA 英國 B 意大利 C 美國 D 俄羅斯134. 關于口令認證機制，下列說法正確的是____。BA 實現代價最低，安全性最高 B 實現代價最低，安全性最低C 實現代價最高，安全性最高 D 實現代價最高，安全性最低135. 根據BS 7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。AA 保護 B 檢測 C 響應 D 恢復136. 身份認證的含義是____。CA 注冊一個用戶 B 標識一個用戶 C 驗證一個用戶 D 授權一個用戶 137. 口令機制通常用于____ 。AA 認證 B 標識 C 注冊 D 授權138. 對日志數據進行審計檢查，屬于____類控制措施。BA 預防 B 檢測 C 威懾 D 修正139. 《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。AA 系統(tǒng)整體 B 人員 C 組織 D 網絡140. 根據風險管理的看法，資產____價值，____脆弱性，被安全威脅____，____風險。BA 存在 利用 導致 具有 B 具有 存在 利用 導致C 導致 存在 具有 利用 D 利用 導致 存在 具有141. 根據定量風險評估的方法，下列表達式正確的是____。AA SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV 142. 防火墻能夠____。BA 防范惡意的知情者 B 防范通過它的惡意連接C 防備新的網絡安全問題 D 完全防止傳送已被病毒感染的軟件和文件143. 下列四項中不屬于計算機病毒特征的是____。CA 潛伏性 B 傳染性 C 免疫性 D 破壞性144. 關于入侵檢測技術，下列描述錯誤的是____。AA 入侵檢測系統(tǒng)不對系統(tǒng)或網絡造成任何影響 B 審計數據或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵 D 基于網絡的入侵檢測系統(tǒng)無法檢查加密的數據流145. 安全掃描可以____。CA 彌補由于認證機制薄弱帶來的問題 B 彌補由于協(xié)議本身而產生的問題C 彌補防火墻對 D 掃描檢測所有的數據包攻擊，分析所有的數據流146. 下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。BA 安全掃描在企業(yè)部署安全策略中處于非常重要地位B 安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全C 安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D 安全掃描系統(tǒng)是把雙刃劍147. 關于安全審計目的描述錯誤的是____。DA 識別和分析未經授權的動作或攻擊 B 記錄用戶活動和系統(tǒng)管理C 將動作歸結到為其負責的實體 D 實現對安全事件的應急響應148. 安全審計跟蹤是____。AA 安全審計系統(tǒng)檢測并追蹤安全事件的過程B 安全審計系統(tǒng)收集易于安全審計的數據 C 人利用日志信息進行安全事件分析和追溯的過程 D 對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》的規(guī)定，凡向國際聯網的站點提供或發(fā)布信息，必須經過____。CA B 單位領導同意 C 備案制度 D 保密審查批準150. 根據《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》的規(guī)定，上網信息的保密管理堅持____的原則CA 國家公安部門負責 B 國家保密部門負責 C ―誰上網誰負責‖ D 用戶自覺151. 根據《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據國家保密法規(guī)，建立健全上網信息保密審批____。AA 領導責任制 B 專人負責制 C 民主集中制 D 職能部門監(jiān)管責任制 152. 網絡信息未經授權不能進行改變的特性是____。AA 完整性 B 可用性 C 可靠性 D 保密性153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是____。DA 完整性 B 可用性 C 可靠性 D 保密性154. 確保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。BA 完整性 B 可用性 C 可靠性 D 保密性155. ___國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》。BA 1990年2月18日B 1994年2月18日 C 2000年2月18日 D 2004年2月18日 156. 在目前的信息網絡中，____病毒是最主要的病毒類型。CA 引導型 B 文件型 C 網絡蠕蟲 D 木馬型157. 在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護軟件和信息的____。BA 安全性 B 完整性 C 穩(wěn)定性 D 有效性158. 在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個____，用戶在第一次登錄時應更改口令。AA 唯一的口令 B 登錄的位置 C 使用的說明 D 系統(tǒng)的規(guī)則159. 關于防火墻和VPN的使用，下面說法不正確的是____。BA 配置VPN網關防火墻的一種方法是把它們并行放置，兩者獨立B 配置VPN網關防火墻一種方法是把它們串行放置，防火墻廣域網一側，VPN在局域網一側C 配置VPN網關防火墻的一種方法是把它們串行放置，防火墻局域網一側，VPN在廣域網一側D 配置VPN網關防火墻的一種方法是把它們并行放置，兩者要互相依賴。DA 詳細而具體