【正文】 60。美國 D俄羅斯134. 關(guān)于口令認證機制，下列說法正確的是____。BA實現(xiàn)代價最低，安全性最高 B實現(xiàn)代價最低，安全性最低 C實現(xiàn)代價最高，安全性最高 D實現(xiàn)代價最高，安全性最低135. 根據(jù)BS 7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。AA保護 B檢測 C響應(yīng) D恢復(fù)136. 身份認證的含義是____。CA注冊一個用戶 B標識一個用戶 C驗證一個用戶 D授權(quán)一個用戶137. 口令機制通常用于____ 。AA認證 B標識 C注冊 D授權(quán)138. 對日志數(shù)據(jù)進行審計檢查，屬于____類控制措施。BA預(yù)防 B檢測 C威懾 D修正139. 《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。AA系統(tǒng)整體 B人員 C組織 D網(wǎng)絡(luò) 140. 根據(jù)風(fēng)險管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風(fēng)險。BA存在 利用 導(dǎo)致 具有 B具有 存在 利用 導(dǎo)致 C導(dǎo)致 存在 具有 利用 D利用 導(dǎo)致 存在 具有141. 根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。AASLE=AV x EF BALE=AV x EF CALE=SLE x EF DALE=SLE x AV142. 防火墻能夠____。BA防范惡意的知情者 B防范通過它的惡意連接 C防備新的網(wǎng)絡(luò)安全問題 D完全防止傳送已被病毒感染的軟件和文件143. 下列四項中不屬于計算機病毒特征的是____。CA潛伏性 B傳染性 C免疫性 D破壞性144. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是____。AA入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 145. 安全掃描可以____。CA彌補由于認證機制薄弱帶來的問題 B彌補由于協(xié)議本身而產(chǎn)生的問題 C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。BA安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D安全掃描系統(tǒng)是把雙刃劍147. 關(guān)于安全審計目的描述錯誤的是____。DA識別和分析未經(jīng)授權(quán)的動作或攻擊 B記錄用戶活動和系統(tǒng)管理 C將動作歸結(jié)到為其負責(zé)的實體 D實現(xiàn)對安全事件的應(yīng)急響應(yīng)148. 安全審計跟蹤是____。AA安全審計系統(tǒng)檢測并追蹤安全事件的過程B安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) C人利用日志信息進行安全事件分析和追溯的過程 D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。CA內(nèi)容過濾處理 B單位領(lǐng)導(dǎo)同意 C備案制度 D保密審查批準 150. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則CA國家公安部門負責(zé) B國家保密部門負責(zé) C“誰上網(wǎng)誰負責(zé)” D用戶自覺151. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。AA領(lǐng)導(dǎo)責(zé)任制 B專人負責(zé)制 C民主集中制 D職能部門監(jiān)管責(zé)任制152. 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。AA完整性 B可用性 C可靠性 D保密性153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是____。DA完整性 B可用性 C可靠性 D保密性154. 確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。BA完整性 B可用性 C可靠性 D保密性155. ___國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。BA1990年2月18日B1994年2月18日 C2000年2月18日 D2004年2月18日156. 在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。CA引導(dǎo)型 B文件型 C網(wǎng)絡(luò)蠕蟲 D木馬型157. 在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護軟件和信息的____。BA安全性 B完整性 C穩(wěn)定性 D有效性158. 在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個____，用戶在第一次登錄時應(yīng)更改口令。AA唯一的口令 B登錄的位置 C使用的說明 D系統(tǒng)的規(guī)則159. 關(guān)于防火墻和VPN的使用，下面說法不正確的是____。BA配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立 B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴。DA詳細而具體 B復(fù)雜而專業(yè) C深入而清晰 D簡單而全面161. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。CA計算機 B計算機軟件系統(tǒng) C計算機信息系統(tǒng) D計算機操作人員162. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。AA許可證制度 B3C認證 CIS09000認證 D專賣制度 163. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。CA可以接納未成年人進入營業(yè)場所 B可以在成年人陪同下，接納未成年人進入營業(yè)場所 C不得接納未成年人進入營業(yè)場所 D可以在白天接納未成年人進入營業(yè)場所164. ____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。CASET BDDN CVPN DPKIX 165. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向__。BA國家安全機關(guān)申報 B海關(guān)申報 C國家質(zhì)量檢驗監(jiān)督局申報 D公安機關(guān)申報166. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以____的罰款、對單位處以____的罰款。AA5000元以下 15000元以下 B5000元 15000元 C2000元以下 10000元以下 D2000元 10000元167. 計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應(yīng)當(dāng)處以刑罰的行為。AA計算機操作 計算機信息系統(tǒng) B數(shù)據(jù)庫操作 計算機信息系統(tǒng) C計算機操作 應(yīng)用信息系統(tǒng) D數(shù)據(jù)庫操作 管理信息系統(tǒng) 168. 策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。CA管理支持 C實施計劃 D補充內(nèi)容 B技術(shù)細節(jié) 169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。AA 恢復(fù)整個系統(tǒng)B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置170．在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。DA 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略 171． 信息安全策略的制定和維護中，最重要是要保證其____和相對穩(wěn)定性。A A 明確性 B 細致性 C 標準性 D 開放性172． ____是企業(yè)信息安全的核心。CA 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施173．編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是____。AA 計算機病毒 B 計算機系統(tǒng) C 計算機游戲 D 計算機程序174．許多與PKI相關(guān)的協(xié)議標準(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。B A B C D 175． ____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。D A SSL B IARA C RA D 數(shù)字證書