【正文】 破壞所造成的損失 E人工費(fèi)用229. 安全控制措施可以分為____。ABDA管理類 B技術(shù)類 C人員類 D操作類 E檢測類230安全脆弱性，是指安全性漏洞，廣泛存在于____。ABC A協(xié)議設(shè)計(jì)過程 B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程 D安全評估過程 E審計(jì)檢查過程231. 信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括____。ACDEA物理層安全 B人員安全C網(wǎng)絡(luò)層安全 D系統(tǒng)層安全 E應(yīng)用層安全 232. 物理層安全的主要內(nèi)容包括____。ABDA環(huán)境安全 B設(shè)備安全 C線路安全 D介質(zhì)安全 E人員安全233. 根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含____環(huán)節(jié)。BCDEA策略Policy B建立Plan C實(shí)施Do D檢查Check E維護(hù)改進(jìn)Act234. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括____。ABDEA物理訪問控制 B網(wǎng)絡(luò)訪問控制 C人員訪問控制 D系統(tǒng)訪問控制 E應(yīng)用訪問控制235. 英國國家標(biāo)準(zhǔn)BS 7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)____。ADAISO 17799 BISO 15408 CISO 13335 DISO 27001 EISO 24088236. 計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是____。ABDA安全策略 B安全法規(guī) C安全技術(shù) D安全管理 237. 為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有____。ABCDEA口令／帳號加密B定期更換口令C限制對口令文件的訪問 D設(shè)置復(fù)雜的、具有一定位數(shù)的口令238. 關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是____。ABCEA入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行 B入侵檢測的信息分析具有實(shí)時(shí)性 C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高 D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理 239. 目前廣泛使用的主要安全技術(shù)包括____。ABCDEA防火墻 B入侵檢測 CPKI DVPN E病毒查殺 240. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。ADEA損害國家榮譽(yù)和利益的信息 B個(gè)人通信地址 C個(gè)人文學(xué)作品 D淫穢、色情信息 E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息 241. 基于角色對用戶組進(jìn)行訪問控制的方式有以下作用：____。CDEA使用戶分類化 B用戶的可管理性得到加強(qiáng) C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消 D有利于合理劃分職責(zé) E防止權(quán)力濫用242. 在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有____。ABDA采用用戶本身特征進(jìn)行鑒別 B采用用戶所知道的事進(jìn)行鑒別 C采用第三方介紹方法進(jìn)行鑒別 D使用用戶擁有的物品進(jìn)行鑒別 E使用第三方擁有的物品進(jìn)行鑒別 243. 在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)____。ABDA信息的保密性 B信息的完整性 C信息的流動(dòng)性 D信息的可用性 244. PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。ABCDEA硬件 B軟件 C人員 D策略 E規(guī)程 245. SSL主要提供三方面的服務(wù)，即____。BDEA數(shù)字簽名 B認(rèn)證用戶和服務(wù)器 C網(wǎng)絡(luò)傳輸 D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E維護(hù)數(shù)據(jù)的完整性246. 經(jīng)典密碼學(xué)主要包括兩個(gè)既對立又統(tǒng)一的分支，即____。ACA密碼編碼學(xué) B密鑰密碼學(xué) C密碼分析學(xué) D序列密碼 E古典密碼 247. 全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會(huì)主義市場經(jīng)濟(jì)秩序和社會(huì)管理秩序，____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。ABCDEA利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳 B利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán) C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù) E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片248. 有多種情況能夠泄漏口令，這些途徑包括____。ACDEA猜測和發(fā)現(xiàn)口令 B口令設(shè)置過于復(fù)雜 C將口令告訴別人 D電子監(jiān)控 E訪問口令文件249. 信息系統(tǒng)常見的危險(xiǎn)有____。ABCDA軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B黑客入侵 C敏感信息泄露 D信息刪除 E電子郵件發(fā)送 250. 對于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。ABCDEA惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等 B強(qiáng)電、磁場等 C雷電 D人為的破壞251. 在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。ADEA僅保護(hù)工作站 B保護(hù)通信系統(tǒng) C保護(hù)打印機(jī) D僅保護(hù)服務(wù)器 E完全保護(hù)工作站和服務(wù)器252. 一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是____。ABCEA保持各種數(shù)據(jù)的機(jī)密 B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性 C保證合法訪問者的訪問和接受正常的服務(wù) D保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度 E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)253. 任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于____。ABCDEA使用過程中 B網(wǎng)絡(luò)中 C管理過程中 D計(jì)算機(jī)系統(tǒng)中 E計(jì)算機(jī)操作系統(tǒng)中 254. ____是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDEA殺毒軟件 B補(bǔ)丁管理系統(tǒng) C防火墻 D網(wǎng)絡(luò)入侵檢測 E漏洞掃描 255. 信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。ABCDEA教育作用 B指引作用 C評價(jià)作用 D預(yù)測作用 E強(qiáng)制作用256. 根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：____。BCA正常檢測 B異常檢測 C特征檢測 D固定檢測 E重點(diǎn)檢測257. 在安全評估過程中，安全威脅的來源包括____。ABCDEA外部黑客 B內(nèi)部人員 C信息技術(shù)本身 D物理環(huán)境 E自然界 258. 安全評估過程中，經(jīng)常采用的評估方法包括____。ABCDEA調(diào)查問卷 B人員訪談 C工具檢測 D手工審核 E滲透性測試259. 根據(jù)IS0定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。ABDA硬件 B軟件 C人員 D數(shù)據(jù) E環(huán)境260. 根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括____。BCDA不可否認(rèn)性 B保密性 C完整性 D可用性 E可靠性261. 治安管理處罰法規(guī)定，____行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。ABCDEA違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的 B違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行C違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的 D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的262. 網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。ABCDEA互聯(lián)網(wǎng)瀏覽 B文件下載 C電子郵件 D實(shí)時(shí)聊天工具 E局域網(wǎng)文件共享 263. 在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括____。ABCDE264. A高級管理層 B關(guān)鍵技術(shù)崗位人員 C第三方人員 D外部人員 E普通計(jì)算機(jī)用戶 265. 網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。BCA關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口 C內(nèi)網(wǎng)和外網(wǎng)的邊界 D桌面系統(tǒng) E以上都正確266．IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。ABEA保密性 B完整性 C不可否認(rèn)性 D可審計(jì)性 E真實(shí)性 267. 信息安全策略必須具備____屬性。ACEA確定性 B正確性 C全面性 D細(xì)致性 E有效性268. 涉密安全管理包括____。BCDEA涉密設(shè)備管理 B涉密信息管理 C涉密人員管理 D涉密場所管理 E涉密媒體管理信息安全試題A一、 判斷題（20） 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮. 答案 正確 計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。 答案 錯(cuò)誤 機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求。 答案 錯(cuò)誤 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。 答案 正確 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。 答案 正確 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。答案 正確 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。A錯(cuò)誤 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。答案 正確 對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。答案 正確 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。答案 錯(cuò)誤1 容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE 78將容災(zāi)分成了六級。答案 錯(cuò)誤1 容災(zāi)就是數(shù)據(jù)備份。答案 錯(cuò)誤1 數(shù)據(jù)越重要，容災(zāi)等級越高。答案 正確 1 容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。答案 正確 1 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。答案 錯(cuò)誤1 SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能。答案 正確 1 廉價(jià)磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相對廉價(jià)的硬盤進(jìn)行 有機(jī)組合，使其性能超過一只昂貴的大硬盤。答案 正確1 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。答案 正確 1 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。答案 正確 Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。答案 錯(cuò)誤二、 單選題（80） 以下不符合防靜電要求的是__B__。A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房內(nèi)直接更衣梳理 C 用表面光滑平整的辦公家具D 經(jīng)常用濕拖布拖地 布置電子信息系統(tǒng)信號線纜的路由走向時(shí)，以下做法錯(cuò)誤的是__A__。A 可以