【正文】 D 數(shù)字證書 B IARAD B 174．許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。 C 計算機(jī)游戲A 計算機(jī)病毒 D 開放性B 細(xì)致性A C 局部安全策略170．在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。A B補(bǔ)充內(nèi)容 168. 策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。 B計算機(jī)操作 計算機(jī)信息系統(tǒng) C5000元 15000元 D國家質(zhì)量檢驗監(jiān)督局申報 BSET C可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所 B許可證制度 C計算機(jī)軟件系統(tǒng) D深入而清晰 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴。BA B唯一的口令 C完整性 D網(wǎng)絡(luò)蠕蟲 2004年2月18日156. 在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。2000年2月18日BA B完整性 C可用性 D可靠性 職能部門監(jiān)管責(zé)任制152. 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。 AA用戶自覺 B內(nèi)容過濾處理 C安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) D將動作歸結(jié)到為其負(fù)責(zé)的實體 安全掃描系統(tǒng)是把雙刃劍147. 關(guān)于安全審計目的描述錯誤的是____。安全掃描在企業(yè)部署安全策略中處于非常重要地位B彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 145. 安全掃描可以____。 C審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 D免疫性 完全防止傳送已被病毒感染的軟件和文件143. 下列四項中不屬于計算機(jī)病毒特征的是____。 BA BSLE=AV x EF C具有 存在 利用 導(dǎo)致 B系統(tǒng)整體 C檢測 D注冊 授權(quán)一個用戶137. 口令機(jī)制通常用于____ 。 CA B保護(hù) C實現(xiàn)代價最低，安全性最低 D美國 自主保護(hù)級133. GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是____國家標(biāo)準(zhǔn)。 AA C監(jiān)督保護(hù)級 自主保護(hù)級131. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。 強(qiáng)制保護(hù)級 D指導(dǎo)保護(hù)級 那么其在等級保護(hù)中屬于____。 D指導(dǎo)保護(hù)級 那么該信息系統(tǒng)屬于等級保護(hù)中的____。 B訪問控制 B全面性 C瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 D自動掃描器 VLAN劃分124. 安全評估技術(shù)采用____這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點的程序。 BA B人員管理是安全管理的重要環(huán)節(jié) C數(shù)據(jù)備份 D響應(yīng) 120. 安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。 D異常檢測 119. 入侵檢測技術(shù)可以分為誤用檢測和____兩大類。 B適度安全原則 C應(yīng)用代理 B組織管理 DESP IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。 C網(wǎng)絡(luò)層 D重要的邊界保護(hù)機(jī)制 桌面終端113. 下列關(guān)于防火墻的錯誤說法是____。 C骨干線路 D數(shù)據(jù)幀 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行80. 鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。BA B口令策略 C用戶身份 D安全審計 Private Key lnstitute76. 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。 CA C指紋認(rèn)證 D保證用戶帳戶的安全性 73. 對口令進(jìn)行安全性管理和使用，最終是為了____。 B60 CWm.$*F2m5 D復(fù)雜口令安全性足夠高，不需要定期修改 70. 下列關(guān)于用戶口令說法錯誤的是____。 C外因 D根本原因 不等于68. 安全威脅是產(chǎn)生安全事件的____。 CA B促進(jìn) C資產(chǎn)的價值無法估計 B風(fēng)險識別和評估 D風(fēng)險是對安全事件的確定描述 風(fēng)險是指一種可能性63. 下列關(guān)于風(fēng)險的說法，____是正確的。 CA業(yè)務(wù)子系統(tǒng)的最高安全等級C D信息系統(tǒng) 安全實施60. ___是進(jìn)行等級確定和等級保護(hù)管理的最終對象。 AA D監(jiān)督保護(hù)級 ?？乇Ｗo(hù)級GB 14430 CA B歐洲ITSEC C8 BIPSec VPN C制定詳細(xì)的應(yīng)對處理辦法 D潛伏性 LINUX52. 不是計算機(jī)病毒所具有的特點____。 AA B沖擊波 防火墻隔離B B防火墻隔離 C檢測 D公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 46. 《計算機(jī)病毒防治管理辦法》規(guī)定，____主管全國的計算機(jī)病毒防治管理工作。 C安全培訓(xùn) D響應(yīng) 運(yùn)行“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。 AA C安全控制更細(xì)化、更靈活 D應(yīng)用代理技術(shù) IPSec41. 下列不屬于防火墻核心技術(shù)的是____。 AA B10 D15 國家工商總局38. 《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。 CA B人身自由罰 資格罰 CA B警告 C B48小時內(nèi)33. 公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是____。 CA 架設(shè)高速局域網(wǎng)BC警告或者處以5000元以下的罰款 D存取控制 數(shù)據(jù)保密性29. 用戶身份鑒別是通過____完成的。 DA B可接受使用策略AUP D恢復(fù)人員有幾個 響應(yīng)措施26. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。 AA B有效的 C潛伏性 國家安全部門 BA B國務(wù)院令 C安全管理員 D管理域一控制目標(biāo)一控制措施 中國 17799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。 CA BISO 15408 C策略 D第286條 。 B竊取國家秘密 C美國 D結(jié)構(gòu)模型 可用性13. PDR安全模型屬于____類型。 A B保密性 C完整性 可用性10. 定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。 AA C可用性 D防火墻 保護(hù)、檢測、響應(yīng)、恢復(fù)7. 下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 DA B保密性 C商業(yè) D保密性 安全保障階段。 BA B信息是人類社會發(fā)展的重要支柱 涉密媒體管理 B涉密設(shè)備管理 D全面性 57. 信息安全策略必須具備____屬性。 C完整性 E桌面系統(tǒng) 關(guān)鍵服務(wù)器主機(jī)B普通計算機(jī)用戶 C B C文件下載 D違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的 可靠性51. 治安管理處罰法規(guī)定，____行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。 B不可否認(rèn)性 D人員 滲透性測試49. 根據(jù)IS0定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。 B調(diào)查問卷 E物理環(huán)境 ABCDEA C異常檢測 E預(yù)測作用 ABCDEA E網(wǎng)絡(luò)入侵檢測 ABCDEA D管理過程中 保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)43. 任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于____。 B保持各種數(shù)據(jù)的機(jī)密 D保護(hù)通信系統(tǒng)ADEA ABCDEA黑客入侵 E電子監(jiān)控 ACDEA C利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán) 古典密碼 B密碼編碼學(xué) D網(wǎng)絡(luò)傳輸 35. SSL主要提供三方面的服務(wù)，即____。 C軟件 B信息的保密性 使用第三方擁有的物品進(jìn)行鑒別 C防止權(quán)力濫用32. 在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有____。 B使用戶分類化 E淫穢、色情信息 ADEA EVPN ABCDEAE B入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進(jìn)行 定期更換口令C B安全策略 DI