【正文】 ACA 密碼編碼學 B 密鑰密碼學 C 密碼分析學 D 序列密碼 E 古典密碼247. 全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任。ABCDEA 硬件 B 軟件 C 人員 D 策略 E 規(guī)程245. SSL主要提供三方面的服務(wù)，即____。ABDA 采用用戶本身特征進行鑒別 B 采用用戶所知道的事進行鑒別 C 采用第三方介紹方法進行鑒別D 使用用戶擁有的物品進行鑒別 E 使用第三方擁有的物品進行鑒別243. 在ISO／IECl7799標準中，信息安全特指保護____。ABCDEA 防火墻 B 入侵檢測 C PKI D VPN E 病毒查殺240. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得制作、復制、發(fā)布、傳播的信息 B 個人通信地址 C 個人文學作品D 淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息241. 基于角色對用戶組進行訪問控制的方式有以下作用：____。ABCDEA 口令／帳號加密B 定期更換口令C 限制對口令文件的訪問 D 設(shè)置復雜的、具有一定位數(shù)的口令238. 關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是____。ADA ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088236. 計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是____。BCDEA 策略Policy B 建立Plan C 實施Do D 檢查Check E 維護改進Act234. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括____。ACDEA 物理層安全 B 人員安全C 網(wǎng)絡(luò)層安全 D 系統(tǒng)層安全 E 應(yīng)用層安全232. 物理層安全的主要內(nèi)容包括____。ABDA 管理類 B 技術(shù)類 C 人員類 D 操作類 E 檢測類230安全脆弱性，是指安全性漏洞，廣泛存在于____。BCDEA 管理制度 B 資產(chǎn)價值 C 威脅 D 脆弱性 E 安全措施 228. 下列____因素與資產(chǎn)價值評估有關(guān)。ABDA 完全備份 B 增量備份 C 選擇性備份 D 差異備份 E 手工備份225. 我國信息安全等級保護的 B 對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 C 對信息安全從業(yè)人員實行按等級管理 D 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置 E 對信息安全違反行為實行按等級懲處226. 目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括____。ABCDEA 計算機病毒B 網(wǎng)絡(luò)入侵C 軟硬件故障 D 人員誤操作 E 不可抗災(zāi)難事件223. ___安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風險。ABCDEA 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰 E 責令作為與不作為罰220. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括____ ABCDA 防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施B 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C 記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施D 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施221. 在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABCDEA 違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的 B 違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 C 有危害計算機信息系統(tǒng)安全的其他行為的D 不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的 E 接到公安機關(guān)要求改進安全狀況的通知后，在限期 D 根據(jù)違法行為所違反的法律規(guī)范來界定 218. 對于違法行為的行政處罰具有的特點是____。ADA 模式匹配 B 完整性分析 C 可靠性分析 D 統(tǒng)計分析 E 可用性分析214. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，____負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABA 行政處分 B 紀律處分 C 民事處分 D 刑事處分212. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動____。AA 4 B 5 C 6 D 7三．多項選擇題210. 在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是____。CA 熱插拔 B SCSI C RAID D FASTATA207. 相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，__在 B 病毒網(wǎng)關(guān) C IPS D IDS208. 信息安全評測標準CC是____標準。CA 環(huán)境 B 硬件 C 數(shù)據(jù) D 軟件205. ___手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。CA 問卷調(diào)查 B 人員訪談 C 滲透性測試 D 手工檢查203. 我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)____需求。BA 惡意競爭對手 B C 互聯(lián)網(wǎng)黑客 D 第三方人員201. 雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的____屬性。CA 操作指南文檔 B 計算機控制臺 C 應(yīng)用程序源代碼 D 安全指南199． 要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，____應(yīng)承擔責任。CA 信息安全等同于網(wǎng)絡(luò)安全 B 信息安全由技術(shù)措施實現(xiàn)C 信息安全應(yīng)當技術(shù)與管理并重 D 管理措施在信息安全中不重要197． 在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補救措施。BA 刑事責任 B 民事責任 C 違約責任 D 其他責任195． 在信息安全管理中進行____，可以有效解決人員安全意識薄弱問題。CA 包括技術(shù)和管理兩個主要方面 B 策略是信息安全的基礎(chǔ)C 采取充分措施，可以實現(xiàn)絕對安全 D 保密性、完整性和可用性是信息安全的目標 193． PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。BA 注冊中心RA B 證書中心CA C 目錄服務(wù)器 D 證書作廢列表191． 信息安全中的木桶原理，是指____。AA RSA B DSA C 橢圓曲線 D 量子密碼189． PKI的主要理論基礎(chǔ)是____。BA Visual Private Network B Virtual Private NetWorkC Virtual Public Network D Visual Public Network187． 部署VPN產(chǎn)品，不能實現(xiàn)對____屬性的需求。CA 門鎖 B 警衛(wèi) C 口令 D 圍墻185． 災(zāi)難恢復計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的____屬性。DA 英國 B 法國 C 德國 D 美國183．《計算機信息系統(tǒng)安全保護條例》規(guī)定，____主管全國計算機信息系統(tǒng)安全保護工作。BA 技術(shù)體系 B 安全策略 C 管理體系 D 教育與培訓181．國家信息化領(lǐng)導小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時期的信息安全保障工作提出了____項要求。gt。lt。gt。lt。gt。gt。BA 系統(tǒng)軟件 B 備份軟件 C 數(shù)據(jù)庫軟件 D 網(wǎng)絡(luò)軟件 179．信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。AA 數(shù)據(jù)傳輸泄密 B 數(shù)據(jù)傳輸丟失 C 數(shù)據(jù)交換失敗 D 數(shù)據(jù)備份失敗177． 避免對系統(tǒng)非法訪問的主要方法是____。BA B C D 175． ____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。CA 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施173．編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼是____。DA 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略171． 信息安全策略的制定和維護中，最重要是要保證其____和相對穩(wěn)定性。CA 管理支持 C 實施計劃 D 補充 B 技術(shù)細節(jié)169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。AA 5000元以下 15000元以下 B 5000元 15000元C 2000元以下 10000元以下 D 2000元 10000元167. 計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。CA SET B DDN C VPN D PKIX165. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向__。AA 許