【正文】 D 漏洞檢測 120. 安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。 C A 數(shù)字簽名 B 應(yīng)用代理 C 主機(jī)入侵檢測 D 應(yīng)用審計(jì) 118. 保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操 作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為 ____。 A A IKE B AH C ESP D SSL 116. 信息安全管理中， ___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 D A 防火墻工作在網(wǎng)絡(luò)層 B 對 IP 數(shù)據(jù)包進(jìn)行分析和過濾 C 重要的邊界保護(hù)機(jī)制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 114. IPSec協(xié)議工作在 ____層次。 C A 比特流 B IP 數(shù)據(jù)包 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù) 112. 防火墻最主要被部署在 ____位置。 C A 口令策略 B 保密協(xié)議 C 可接受使用策略 D 責(zé)任追究制度 110. 下列關(guān)于信息安全策略維護(hù)的說法， ____是錯誤的。 A A 身份信任 B 權(quán)限管理 C 安全審計(jì) D 加密 108. PKI所管理的基本元素是 ____。 D A 統(tǒng)一身份管理 B 指紋認(rèn)證 C 數(shù)字證書認(rèn)證 D 動態(tài)口令認(rèn)證機(jī)制 106. PKI是 ____。 A A 60 B 90 C 30 D 120 104. 對口令進(jìn)行安全性管理和使用，最終是為了 ____。 C A 口令不能設(shè)置為空 B 口令長度越長，安全性越高 C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認(rèn)證是最常見的認(rèn)證機(jī)制 102. 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列 ____具有最好的口令復(fù)雜度。 B A B 外因 C 根本原因 D 不相關(guān)因素 100. 安全脆弱性是產(chǎn)生安全事件的 ____。 C A 促進(jìn) B 增加 C 減緩 D 清除 98. 當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn) ____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。 A A 風(fēng)險(xiǎn)識別和評估 B 風(fēng)險(xiǎn)轉(zhuǎn)嫁 C 風(fēng)險(xiǎn)控制 D 接受風(fēng)險(xiǎn) 96. 關(guān)于資產(chǎn)價(jià)值的評估， ____說法是正確的。 C A 風(fēng)險(xiǎn)是客觀存在的 B 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅 C 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性 D 風(fēng)險(xiǎn)是指一種可能性 94. 下列關(guān)于風(fēng)險(xiǎn)的說法， ____是正確的。 C A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng) 92. 當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由 ____所確定。 C A GB 17799 B GB 15408 C GB 17859 D GB 14430 89. 信息安全等級保護(hù)的 5 個(gè)級別中， ____是最高級別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 D A 7 B 8 C 6 D 5 87. 等級保護(hù)標(biāo)準(zhǔn) GB l7859主要是參考了 ____而提出。 C A 應(yīng)考慮各種意外情 況 B 制定詳細(xì)的應(yīng)對處理辦法 C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D 正式發(fā)布前，要進(jìn)行討論和評審 85. 對遠(yuǎn)程訪問型 VPN 來說， __產(chǎn)品經(jīng)常與防火墻及 NAT 機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。 A A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù)包 C 防火墻 D LINUX 83. 不是計(jì)算機(jī)病毒所具有的特點(diǎn) ____。 A A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 81. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是 ____。 B A 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù) 79. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 ____。 A A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查 77. 《計(jì)算機(jī)病毒防治管理辦法》規(guī)定， ____主管全國的計(jì)算機(jī)病毒防治管理工作。 B A 加密強(qiáng)度更高 B 安全控制更細(xì)化、更靈活 C 安全服務(wù)的透明性更好 D 服務(wù)對象更廣泛 74. 安全管理中經(jīng)常會采用 ― 權(quán)限分離 ‖ 的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn) B 檢測 C 響應(yīng) D 運(yùn)行 ― 職位輪換 ‖ 或者 ― 強(qiáng)制休假 ‖ 辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于 ____控制措施。 A A 防火墻 B IDS C Sniffer D IPSec 72. 下列不屬于防火墻核心技術(shù)的是 ____。 C A 信息產(chǎn)業(yè)部 B 全國人大 C 公安機(jī)關(guān) D 國家工商總局 69. 《計(jì)算機(jī)信息 網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu) )，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 ____日 B 10 C 15 D 30 ，應(yīng)當(dāng)具有至少保存 ___天記錄備份的功能。 C A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 67. 對于違法行為的通報(bào)批評處罰，屬于行政處罰中的 ____。 C A 8 小時(shí) B 12 小時(shí) C 24 小時(shí) D 48 小時(shí) B C D 65. 對于違反信息安全法律、法規(guī)行為的行政處罰中， ____是較輕的處罰方式。 B A 3年以下有期徒刑或拘役 B 警告或者處以 5000元以下的罰款 C 5年以上 7年以下有期徒刑 D 警告或者 15000元以下的罰款 62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括 ____。 D A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠 性 D 數(shù)據(jù)保密性 60. 用戶身份鑒別是通過 ____完成的。 B A 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長 C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少 58. 在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為 ____。 A A 有效的 B 合法的 C 實(shí)際的 D 成熟的 56. 在 PDR安全模型中最核心的組件是 ____。 B A 人民法院 B 公安機(jī)關(guān) C 工商行政管 理部門 D 國家安全部門 54. 計(jì)算機(jī)病毒最本質(zhì)的特性是 ____。 D A 高級管理層 B 安全管理員 C IT 管理員 D 所有與信息系統(tǒng)有關(guān)人員 52. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國 ____第 147 號發(fā)布的。 B A ISO 15408 B ISO 17799／ IS0 27001 C IS0