【導讀】IS013335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。體系‖作為9大戰(zhàn)略發(fā)展方向之一。工作和加快推進信息化的綱領性文獻。，嚴重的網(wǎng)絡犯罪行為也不需要接受刑法的相關處罰。法規(guī)、行業(yè)標準、機構內(nèi)部的方針和規(guī)定。2020／xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。等級保護奠定了基礎。系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。、響應、恢復Restoration)五個主要環(huán)節(jié)。BS7799標準，信息安全管理應當是一個持續(xù)改進的周期性過程。旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應當在2天內(nèi)迅速向當?shù)毓矙C關報案，并配合公安機關的取證和調(diào)查。墻的有效保護作用。

　　

【正文】 D 自治縣電信管理機構 E 省信息安全管理機構 215. 《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務提供者不得制作、復制、發(fā)布、傳播的信息內(nèi)容有。 ADE A 損害國家榮譽和利益的信息 B 個人通信地址 C 個人文學作 品 D 散布淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權益的信息 216. 《計算機信息系統(tǒng)安全保護條例》規(guī)定， ____由公安機關處以警告或者停機整頓。ABCDE A 違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的 B 違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 C 有危害計算機信息系統(tǒng)安全的其他行為的 D 不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的 E 接到公安機關要 求改進安全狀況的通知后，在限期內(nèi)拒不改進的 217. 與計算機有關的違法案件，要 ____，以界定是屬于行政違法案件，還是刑事違法案件。ABD A 根據(jù)違法行為的情節(jié)和所造成的后果進行界定 B 根據(jù)違法行為的類別進行界定 C 根據(jù)違法行為人的身份進行界定 D 根據(jù)違法行為所違反的法律規(guī)范來界定 218. 對于違法行為的行政處罰具有的特點是 ____。 ABCD A 行政處罰的實施主體是公安機關 B 行政處罰的對象是行政違法的公民、法人或其他組織 C 必須有 確定的行政違法行為才能進行行政處罰 D 行政處罰具有行政強制性 。 ABCDE A 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰 E 責令作為與不作為罰 220. 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實的互聯(lián)網(wǎng)安全保護技術措施包括 ____ ABCD A 防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施 B 重要數(shù)據(jù)庫和系統(tǒng)主要設備 的冗災備份措施 C 記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施 D 法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施 221. 在刑法中， ____規(guī)定了與信息安全有關的違法行為和處罰依據(jù)。 ABD A 第 285 條 B 第 286 條 C 第 280 條 D 第 287 條 222. ___可能給網(wǎng)絡和信息系統(tǒng)帶來風險，導致安全事件。 ABCDE A 計算機病毒 B 網(wǎng)絡入侵 C 軟硬 件故障 D 人員誤操作 E 不可抗災難事件 223. ___安全措施可以有效降低軟硬件故障給網(wǎng)絡和信息系統(tǒng)所造成的風險。 ABCD A 雙機熱備 B 多機集群 C 磁盤陣列 D 系統(tǒng)和數(shù)據(jù)備份 E 安全審計 224. 典型的數(shù)據(jù)備份策略包括 ____。 ABD A 完全備份 B 增量備份 C 選擇性備份 D 差異備份 E 手工備份 225. 我國信息安全等級保護的內(nèi)容包括 ____。 ABD A 對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護 B 對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 C 對信息安全從業(yè)人員實行按等級管理 D 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置 E 對信息安全違反行為實行按等級懲處 226. 目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了 5 個級別，包括 ____。 ABCDE A ?？乇Ｗo級 B 強制保護級 C 監(jiān)督保護級 D 指導保護級 E 自主保護級 227. 下列 ____因素，會對最終的風險評估結果產(chǎn)生影響。 BCDE A 管理制度 B 資產(chǎn)價值 C 威脅 D 脆弱性 E 安全措施 228. 下列 ____因素與資產(chǎn)價值評估有關。 ACD A 購買資產(chǎn)發(fā)生的費用 B 軟硬件費用 C 運行維護資產(chǎn)所需成本 D 資產(chǎn)被破壞 所造成的損失 E 人工費用 229. 安全控制措施可以分為 ____。 ABD A 管理類 B 技術類 C 人員類 D 操作類 E 檢測類 230 安全脆弱性，是指安全性漏洞，廣泛存在于 ____。 ABC A 協(xié)議設計過程 B 系統(tǒng)實現(xiàn)過程 C 運行維護過程 D 安全評估過程 E 審計檢查過程 231. 信息安全技術根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括 ____。 ACDE A 物理層 安全 B 人員安全 C 網(wǎng)絡層安全 D 系統(tǒng)層安全 E 應用層安全 232. 物理層安全的主要內(nèi)容包括 ____。 ABD A 環(huán)境安全 B 設備安全 C 線路安全 D 介質(zhì)安全 E 人員安全 233. 根據(jù) BS 7799 的規(guī)定，信息安全管理體系 ISMS 的建立和維護，也要按照 PDCA 的管理模型周期性進行，主要包含 ____環(huán)節(jié)。 BCDE A 策略 Policy B 建立 Plan C 實施 Do D 檢查 Check E 維護改進Act 234. 在 BS 7799 中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括 ____。 ABDE A 物理訪問控制 B 網(wǎng)絡訪問控制 C 人員訪問控制 D 系統(tǒng)訪問控制 E 應用訪問控制 235. 英國國家標準 BS 7799，經(jīng)國際標準化組織采納為國家標準 ____。 AD A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088 236. 計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是 ____。 ABD A 安全策略 B 安全法規(guī) C 安全技術 D 安全管理 237. 為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有 ____。 ABCDE A 口令／帳號加密 B 定期更換口令 C 限制對口令文件的訪問 D 設置復雜的、具有一定位數(shù)的口令 238. 關于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是 ____。 ABCE A 入侵檢測收集信息應在網(wǎng)絡的不同關鍵點進行 B 入侵檢測的信息分析具有實時性 C 基于網(wǎng)絡的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高 D 分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡的入侵行為，又能檢測主機的入侵行為 E 入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應急響應處理 239. 目前廣泛使用的主要安全技術包括 ____。 ABCDE A 防火墻 B 入侵檢測 C PKI D VPN E 病毒查殺 240. 《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得制作、復制、發(fā)布、傳播的信息內(nèi)容有 ____。 ADE A 損害國家榮譽和利益的信息 B 個人通信地址 C 個人文學作品 D 淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權益的信息 241. 基于角色對用戶組進行訪問控制的方式有以下作用： ____。 CDE A 使用戶分類化 B 用戶的可管理性得到加強 C 簡化了權限管理，避免直接在用戶和數(shù)據(jù)之間進行授權和取消 D 有利于合理劃分職責 E 防止權力濫用 242. 在網(wǎng)絡中身份認證時可以采用的鑒別方法有 ____。 ABD A 采用用戶本身特征進行鑒別 B 采用用戶所知道的事進行鑒別 C 采用第三方介紹方法進行鑒別 D 使用用戶擁有的物品進行鑒別 E 使用第三方擁有的物品進行鑒別 243. 在 ISO／ IECl7799 標準中，信息安全特指保護 ____。 ABD A 信息的保密性 B 信息的完整性 C 信息的流動性 D 信息的可用性 244. PKI 是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的 ____的總和。ABCDE A 硬件 B 軟件 C 人員 D 策略 E 規(guī)程 245. SSL 主要提供三方面的服務，即 ____。 BDE A 數(shù)字簽名 B 認證用戶和服務器 C 網(wǎng)絡傳輸 D 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E 維護數(shù)據(jù)的完整性 246. 經(jīng)典密碼學主要包括兩個既對立又統(tǒng)一的分支，即 ____。 AC A 密碼編碼學 B 密鑰密碼學 C 密碼分析學 D 序列密碼 E 古典密碼 247. 全國人民代表大會常務委員會《關于維 護互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護社會主義市場經(jīng)濟秩序和社會管理秩序， ____行為，構成犯罪的，依照刑法有關規(guī)定追究刑事責任。ABCDE A 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務作虛假宣傳 B 利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權 C 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 D 利用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽 E 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片 248. 有多種情況能夠泄漏口令，這些途徑包括 ____。 ACDE A 猜測和發(fā)現(xiàn)口令 B 口令設置過于復雜 C 將口令告訴別人 D 電子監(jiān)控 E 訪問口令文件 249. 信息系統(tǒng)常見的危險有 ____。 ABCD A 軟硬件設計故障導致網(wǎng)絡癱瘓 B 黑客入侵 C 敏感信息泄露 D 信息刪除 E 電子郵件發(fā)送 250. 對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括 ____。 ABCDE A 惡劣的溫度、濕度、灰塵、地震、風災、火災等 B 強電、磁場等 C 雷電 D 人為的破壞 251. 在局域網(wǎng)中計算機病毒的防范策略有 ____。 ADE A 僅保護工作站 B 保護通信系統(tǒng) C 保護打印機 D 僅保護服務器 E 完全保護工作站和服務器 252. 一個安全的網(wǎng)絡系統(tǒng)具有的特點是 ____。 ABCE A 保持各種數(shù)據(jù)的機密 B 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性 C 保證合法訪問者的訪問和接受正常的服務 D 保證網(wǎng)絡在任何時刻都有很高的傳輸速度 E 保證各方面的工作符合法律、規(guī)則、許可證、合同等標準 253. 任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于 ____。 ABCDE A 使用過程中 B 網(wǎng)絡中 C 管理過程中 D 計算機系統(tǒng)中 E 計算機操作系統(tǒng)中 254. ____是建立有效的計算機病毒防御體系所需要的技術措施。 ABCDE A 殺 毒軟件 B 補丁管理系統(tǒng) C 防火墻 D 網(wǎng)絡入侵檢測 E 漏洞掃描 255. 信息系統(tǒng)安全保護法律規(guī)范的作用主要有 ____。 ABCDE A 教育作用 B 指引作用 C 評價作用 D 預測