【正文】 DB B 計(jì)算機(jī)系統(tǒng)173．編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是____。 D 安全設(shè)施 C 安全管理 B 安全措施A 安全教育C171． 信息安全策略的制定和維護(hù)中，最重要是要保證其____和相對(duì)穩(wěn)定性。D 全局安全策略 B 安全設(shè)置A 安全技術(shù)DA 恢復(fù)整個(gè)系統(tǒng)B 恢復(fù)所有數(shù)據(jù)169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。技術(shù)細(xì)節(jié) D 實(shí)施計(jì)劃 CA數(shù)據(jù)庫(kù)操作 管理信息系統(tǒng) C 數(shù)據(jù)庫(kù)操作 計(jì)算機(jī)信息系統(tǒng) AA D 2000元以下 10000元以下 B 5000元以下 15000元以下 公安機(jī)關(guān)申報(bào)166. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以____的罰款、對(duì)單位處以____的罰款。 C 海關(guān)申報(bào) 國(guó)家安全機(jī)關(guān)申報(bào)165. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。PKIX C DDN CA D 不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 B163. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。專賣制度 C 3C認(rèn)證 AA D 計(jì)算機(jī)信息系統(tǒng) B 計(jì)算機(jī) 簡(jiǎn)單而全面161. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。 C 復(fù)雜而專業(yè) DA配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)DB 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 系統(tǒng)的規(guī)則159. 關(guān)于防火墻和VPN的使用，下面說法不正確的是____。 C 登錄的位置 AA D 穩(wěn)定性 B 安全性 木馬型157. 在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____。 C 文件型 CA D C1990年2月18日B保密性155. ___國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。 C 可用性 BA D 可靠性 B 完整性 保密性153. 確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____。 C 可用性 AA D 民主集中制 B 領(lǐng)導(dǎo)責(zé)任制 151. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。 D “誰上網(wǎng)誰負(fù)責(zé)” B150. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則CA保密審查批準(zhǔn) C 單位領(lǐng)導(dǎo)同意 CA D 人利用日志信息進(jìn)行安全事件分析和追溯的過程 安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)148. 安全審計(jì)跟蹤是____。C 記錄用戶活動(dòng)和系統(tǒng)管理 DA D安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全CBA DC 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題 CA D 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵 B 入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響 破壞性144. 關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是____。 C 傳染性 CA D 防備新的網(wǎng)絡(luò)安全問題 B 防范惡意的知情者 ALE=SLE x AV142. 防火墻能夠____。 C ALE=AV x EF AA D 導(dǎo)致 存在 具有 利用 B 存在 利用 導(dǎo)致 具有 140. 根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。網(wǎng)絡(luò) C 人員 AA D 威懾 B 預(yù)防 授權(quán)138. 對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。 C 標(biāo)識(shí) AA D 驗(yàn)證一個(gè)用戶 B 注冊(cè)一個(gè)用戶 恢復(fù)136. 身份認(rèn)證的含義是____。 C 檢測(cè) AA D 實(shí)現(xiàn)代價(jià)最高，安全性最高 B 實(shí)現(xiàn)代價(jià)最低，安全性最高 俄羅斯134. 關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。 C 意大利 CA D 指導(dǎo)保護(hù)級(jí) B ?？乇Ｗo(hù)級(jí) 這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。 D 指導(dǎo)保護(hù)級(jí) B 強(qiáng)制保護(hù)級(jí) 這應(yīng)當(dāng)屬于等級(jí)保護(hù)的__A__。 D 指導(dǎo)保護(hù)級(jí) BBA自主保護(hù)級(jí)130. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。 C 監(jiān)督保護(hù)級(jí) DA129. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。自主保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí) CA組織與人員128. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。 C 業(yè)務(wù)連續(xù)性 制度化127. 根據(jù)BS 7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是_CA C 文檔化 BA D 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 B 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 自動(dòng)掃描儀125. ___最好地描述了數(shù)字證書。 C 安全掃描儀 AA D 安裝防火墻 B 邏輯隔離 人員管理時(shí)，安全審查是必須的123. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。C 安全授權(quán)不是人員管理的手段 BA D 配置冗余設(shè)備 B 防火設(shè)施 恢復(fù)121. ____不屬于必需的災(zāi)前預(yù)防性措施。 C 檢測(cè) BA漏洞檢測(cè) C 詳細(xì)檢測(cè) CA木桶原則 C 授權(quán)最小化原則 BA D 主機(jī)入侵檢測(cè) B 數(shù)字簽名 117. 下列____機(jī)制不屬于應(yīng)用層安全。制度管理 C 合規(guī)性管理 BASSL C AH AA115. D 應(yīng)用層 B 數(shù)據(jù)鏈路層 部署防火墻，就解決了網(wǎng)絡(luò)安全問題114. IPSec協(xié)議工作在____層次。C 對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾 DA D重要服務(wù)器 B 網(wǎng)絡(luò)邊界 應(yīng)用數(shù)據(jù)112. 防火墻最主要被部署在____位置。 C IP數(shù)據(jù)包 CA D 應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B責(zé)任追究制度79. 下列關(guān)于信息安全策略維護(hù)的說法，____是錯(cuò)誤的。 C 保密協(xié)議 CA D 數(shù)字證書 B 密鑰 加密77. PKI所管理的基本元素是____。 C 權(quán)限管理 AA D Public Key lnfrastructure B Private Key lnfrastructure 75. PKI是____。 D 數(shù)字證書認(rèn)證 B 統(tǒng)一身份管理 規(guī)范用戶操作行為74. 人們?cè)O(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。C 防止攻擊者非法獲得訪問和操作權(quán)限 BA120 C 90 AA D 27776394 B morrison 口令認(rèn)證是最常見的認(rèn)證機(jī)制71. 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。C 口令長(zhǎng)度越長(zhǎng)，安全性越高 CA D 根本原因 B 內(nèi)因 不相關(guān)因素69. 安全脆弱性是產(chǎn)生安全事件的____。 C 外因 BA D 小于 B 等于 清除67. 當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。 C 增加 CA D 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易 B 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 65. 關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說法是正確的。接受風(fēng)險(xiǎn) C 風(fēng)險(xiǎn)轉(zhuǎn)嫁 AA風(fēng)