【導(dǎo)讀】些數(shù)據(jù)的特殊含義。響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。和響應(yīng)Reaction)、事后恢復(fù)四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的。3．只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。(注釋：2020年7月22日，國家信息化領(lǐng)導(dǎo)小組第三次會議在北京召開。委、國務(wù)院總理、國家信息化領(lǐng)導(dǎo)小組組長溫家寶主持會議并作重要講話。6．在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。中等級劃分為現(xiàn)在的等級保護(hù)奠定了基礎(chǔ)。級、安全標(biāo)記保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、用戶自主保護(hù)級。國家對不同級別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策。信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。制措施予以應(yīng)對。防火墻不能阻止病毒，但能有效的防止網(wǎng)絡(luò)攻擊。犯罪形式，因此為其單列罪名。

　　

【正文】 A 根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定 B 根據(jù)違法行為的類別進(jìn)行界定 C 根據(jù)違法行為人的身份進(jìn)行界定 D 根據(jù)違法行為所違反的法律規(guī)范來界定 ____。 A 行政處罰的實(shí)施主體是公安機(jī)關(guān) B 行政處罰的對象是行政違法的公民、法人或其他組織 C 必須有確定的行政違法行為才能進(jìn)行行政處罰 D 行政處罰具有行政強(qiáng)制性 。 A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 E 責(zé)令作為與不作為罰 術(shù)措施包括 ____。 A 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施 B 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施 C 記錄并留存用戶登錄和退出時(shí)間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施 D 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施 ， ____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 A 第 285條 B 第 286條 C 第 280條 D 第 287條 ，導(dǎo)致安全事件。 A 計(jì)算機(jī)病毒 B 網(wǎng)絡(luò)入侵 C 軟硬件故障 D 人員誤操作 E 不可抗災(zāi)難事件 的風(fēng)險(xiǎn)。 A 雙機(jī)熱備 B 多機(jī)集群 C 磁盤陣列 D 系統(tǒng)和數(shù)據(jù)備份 E 安全審計(jì) ____。 A 完全備份 B 增量備份 C 選擇性備份 D 差異備份 E 手工備份 ____。 A 對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù) B 對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理 C 對信息安全從業(yè)人員實(shí)行按等級管理 D 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置 E 對信息安全違反行為實(shí)行按等級懲處 ，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時(shí)，劃分了 5 個(gè)級別，包括 ____。 A 專控保護(hù)級 B 強(qiáng) 制保護(hù)級 C 監(jiān)督保護(hù)級 D 指導(dǎo)保護(hù)級 E 自主保護(hù)級 ____因素，會對最終的風(fēng)險(xiǎn)評估結(jié)果產(chǎn)生影響。 A 管理制度 B 資產(chǎn)價(jià)值 C 威脅 D 脆弱性 E 安全措施 ____因素與資產(chǎn)價(jià)值評估有關(guān)。 A 購買資產(chǎn)發(fā)生的費(fèi)用 B 軟硬件費(fèi)用 C 運(yùn)行維護(hù)資產(chǎn)所需成本 D 資產(chǎn)被破壞所造成的損失 E 人工費(fèi)用 ____。 A 管理類 B 技術(shù)類 C 人員類 D 操作類 E 檢測類 ，是指安全性漏洞，廣泛存在于 ____。 A 協(xié)議設(shè)計(jì)過程 B 系統(tǒng)實(shí)現(xiàn)過程 C 運(yùn)行維護(hù)過程 D 安全評估過程 E 審計(jì)檢查過程 ，也被劃分了不同的層次，這些層次包括 ____。 A 物理層安全 B 人員安全 C 網(wǎng)絡(luò)層安全 D 系統(tǒng)層安全 E 應(yīng)用層安全 23物理層安全的主要內(nèi)容包括 ____。 A 環(huán)境安全 B 設(shè)備安全 C 線路安全 D 介質(zhì)安全 E 人員安全 BS 7799 的規(guī)定，信息安全管理體系 ISMS的建立和維護(hù)，也要按照 PDCA的管理模型周期性進(jìn)行，主要包含 ____環(huán)節(jié)。 A 策略 Policy B 建立 Plan C 實(shí)施 Do D 檢查 Check E 維護(hù)改進(jìn) Act BS 7799 中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括 ____。 A 物理訪問控制 B 網(wǎng)絡(luò)訪問控制 C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制 BS 7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn) ____。 A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088 、互補(bǔ)互通的有機(jī)組成部分是____。 A 安全策略 B 安全法規(guī) C 安全技術(shù) D 安全管理 ，應(yīng)認(rèn)真考慮的原則和方法有 ____。 A 口令／帳號加密 B 定期更換口令 C 限制對口令文件的訪問 D 設(shè)置復(fù)雜的、具有一定位數(shù)的口令 ， 下述正確的選項(xiàng)是 ____。 A 入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行 B 入侵檢測的信息分析具有實(shí)時(shí)性 C 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高 D 分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為 E 入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理 ____。 A 防火墻 B 入侵檢測 C PKI D VPN E 病毒查殺 31.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理 辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有 ____。 A 損害國家榮譽(yù)和利益的信息 B 個(gè)人通信地址 C 個(gè)人文學(xué)作品 D 淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息 ： ____。 A 使用戶分類化 B 用戶的可管理性得到加強(qiáng) C 簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消 D 有利于合理劃分職責(zé) E 防止權(quán)力濫用 有 ____。 A 采用用戶本身特征進(jìn)行鑒別 B 采用用戶所知道的事進(jìn)行鑒別 C 采用第三方介紹方法進(jìn)行鑒別 D 使用用戶擁有的物品進(jìn)行鑒別 E 使用第三方擁有的物品進(jìn)行鑒別 ISO／ IECl7799 標(biāo)準(zhǔn)中，信息安全特指保護(hù) ____。 A 信息的保密性 B 信息的完整性 C 信息的流動性 D 信息的可用性 、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的 ____的總和。 A 硬件 B 軟件 C 人員 D 策略 E 規(guī)程 ，即 ____。 A 數(shù)字簽名 B 認(rèn)證用戶和服務(wù)器 C 網(wǎng)絡(luò)傳輸 D 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E 維護(hù)數(shù)據(jù)的完整性 ，即 ____。 A 密碼編碼學(xué) B 密鑰密碼學(xué) C 密碼分析學(xué) D 序列密碼 E 古典密碼 《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會管理秩序， ____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任 。 A 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳 B 利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán) C 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 D 利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù) E 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片 ，這些途徑包括 ____。 A 猜測和發(fā)現(xiàn)口令 B 口令設(shè)置過于復(fù)雜 C 將口令告訴別人 D 電子監(jiān)控 E 訪問口令文件 險(xiǎn)有 ____。 A 軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B 黑客入侵 C 敏感信息泄露 D 信息刪除 E 電子郵件發(fā)送 ，由環(huán)境因素所產(chǎn)生的安全隱患包括 ____。 A 惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等 B 強(qiáng)電、磁場等 C 雷電 D 人為的破壞 ____。 A 僅保護(hù)工作站 B 保護(hù)通信系統(tǒng) C 保護(hù)打印機(jī) D 僅保護(hù)服務(wù)器 E 完全保護(hù)工作站和服務(wù)器 43. 在互聯(lián)網(wǎng)上的計(jì)算機(jī)病 毒呈現(xiàn)出的特點(diǎn)是 ____。 A 與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 具有多種特征，破壞性大大增強(qiáng) C 擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性 D 針對系統(tǒng)漏洞進(jìn)行傳播和破壞 ____。 A 保持各種數(shù)據(jù)的機(jī)密 B 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性 C 保證合法訪問者的訪問和接受正常的服務(wù) D 保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度 E 保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn) 脆弱點(diǎn)，它可以存在于 ____。 A 使用過程中 B 網(wǎng)絡(luò)中 C 管理過程中 D 計(jì)算機(jī)系統(tǒng)中 E 計(jì)算機(jī)操作系統(tǒng)中 。 A 殺毒軟件 B 補(bǔ)丁管理系統(tǒng) C 防火墻 D 網(wǎng)絡(luò)入侵檢測 E 漏洞掃描 ____。 A 教育作用 B 指引作用 C 評價(jià)作用 D 預(yù)測作用 E 強(qiáng)制作用 ，入侵檢測系統(tǒng)有以下分類： ____。 A 正常檢測 B 異常檢測 C 特征檢測 D 固定檢測 E 重點(diǎn)檢測 ，安全威脅的來源包括 ____。 A 外部黑客 B 內(nèi)部人員 C 信息技術(shù)本身 D 物理環(huán)境 E 自然界 ，經(jīng)常采用的評估方法包括 ____。 A 調(diào)查問卷 B 人員訪談 C 工具檢測 D 手工審核 E 滲透性測試 IS0定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括 ____。 A 硬件 B 軟件 C 人員 D 數(shù)據(jù) E 環(huán)境 IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括 ____。 A 不可否認(rèn)性 B 保密性 C 完整性 D 可用性 E 可靠性 ， ____行為，處 5 日以下拘留；情節(jié)較重的，處 5 日以上 10日以下拘留。 A 違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的 B 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的 C 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行 刪除、修改、增加的 D 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的 ，包括 ____。 A 互聯(lián)網(wǎng)瀏覽 B 文件下載 C 電子郵件 D 實(shí)時(shí)聊天工具 E 局域網(wǎng)文件共享 ，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括 ____。 A 高級管理層 B 關(guān)鍵技術(shù)崗位人員 C 第三方人員 D 外部人員 E 普通計(jì)算機(jī)用戶 ，既可以 對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在 ____。 A 關(guān)鍵服務(wù)器主機(jī) B 網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口 C 內(nèi)網(wǎng)和外網(wǎng)的邊界 D 桌面系統(tǒng) E 以上都正確 是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)?IP數(shù)據(jù)包提供 ____安全服務(wù)。 A 保密性 B 完整性 C 不可否認(rèn)性 D 可審計(jì)性 E 真實(shí)性 ____屬性。 A 確定性 B 正確性 C 全面性 D 細(xì)致性 E 有效性 管理包括 ____。 A 涉密設(shè)備管理 B 涉密信息管理 C 涉密人員管理 D 涉密場所管理 E 涉密媒體管理