【正文】 點(diǎn) ____。 A A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 81. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是 ____。 B A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 79. 針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 ____。 A A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查 77. 《計(jì)算機(jī)病毒防治管理辦法》規(guī)定， ____主管全國(guó)的計(jì)算機(jī)病毒防 治管理工作。 A A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 “職位輪換 ”或者 “強(qiáng)制休假 ”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于 ____控制措施。 D A (靜態(tài)／動(dòng)態(tài) )包過(guò)濾技術(shù) B NAT 技術(shù) C 應(yīng)用代理技術(shù) D 日志審計(jì) 73. 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是 ____。 C A 10 B 30 C 60 D 90 71. 對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是 ____。 C A 信息產(chǎn)業(yè)部 B 全國(guó)人大 C 公安機(jī)關(guān) D 國(guó)家工商總局 69. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu) )，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 ____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。 C A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 67. 對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的 ____。 C A B C D 65. 對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中， ____是較輕的處罰方式。 A A 架設(shè)高速局域網(wǎng) B 分析應(yīng)用環(huán)境 C 選擇備份硬件設(shè)備 D 選擇備份管理軟件 63. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 ____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。 A A 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢功能 61. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以 ____。 A A 可接受使用策略 AUP B 安全方針 C 適用性聲明 D 操作規(guī)范 59. 防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是 ____。 A A 策略 B 保護(hù)措施 C 檢測(cè)措施 D 響應(yīng)措施 57. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的 __。 C A 寄生性 B 潛伏性 C 破壞性 D 攻擊性 55. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。 A A 國(guó)務(wù)院令 B 全國(guó)人民代表大會(huì)令 C 公安部令 D 國(guó)家安全部令 53. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定， ____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 C A 管理原則 B 管理框架 C 管理域一控制目標(biāo)一控制措施 D 管理制度 。 B A ISO 15408 B ISO 17799／ IS0 27001 C IS0 9001 D ISO 14001 17799／ IS0 27001 最初是由 ____提出的國(guó)家標(biāo)準(zhǔn)。 B A 第 284 條 B 第 285 條 C 第 286 條 D 第 287 條 ____。 C A 法國(guó) B 美國(guó) C 俄羅斯 D 英國(guó) ____犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。 B A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性 42. PDR 安全模型屬于 ____類型。 D A 真實(shí)性 B 完整性 C 不可否認(rèn)性 D 可用性 40. 數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的 ____屬性。 A A 保密性 B 完整性 C 可靠性 D 可用性 39. 定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。 B A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性 38. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。 D A 策略、保護(hù)、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護(hù)、檢測(cè) C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù) 36. 下面所列的 ____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 A A 軍事 B 商業(yè) C 科研 D 教育 ，下列 ____不屬于這三個(gè)基本屬性。 B A 通信保密階段 B 加密機(jī)階段 C 信息安全階段 D 安全保障階段 在 ____安全屬性。 連云港專業(yè)技術(shù)繼續(xù)教育 二．單項(xiàng)選擇題 ____是錯(cuò)誤的。 D A 信息是人類社會(huì)發(fā)展的重要支柱 B 信息本身是無(wú)形的 C 信息具有價(jià)值，需要保護(hù) D 信息可以以獨(dú)立形態(tài)存在 31. 信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下 ____不屬于這三個(gè)發(fā)展階段。 C A 不可否認(rèn)性 B 可用性 C 保密性 D 完整性 ____領(lǐng)域。 C A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性 將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列 ____是正確的。 A A 殺毒軟件 B 數(shù)字證書認(rèn)證 C 防火墻 D 數(shù)據(jù)庫(kù)加密 37. 根據(jù) ISO 的信息安全定義，下列選項(xiàng)中 ____是信息安全三個(gè)基本屬性之 一。這種做法體現(xiàn)了信息安全的 ____屬性。該機(jī)制是為了滿足信息安全的 ____屬性。 A A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性 41. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 ___屬性。 A A 時(shí)間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型 43. 《信息安全國(guó)家學(xué)說(shuō)》是 ____的信息安全基本綱領(lǐng)性文件。 A A 竊取國(guó)家秘密 B 非法侵入計(jì)算機(jī)信息系統(tǒng) C 破壞計(jì)算機(jī)信息系統(tǒng) D 利用計(jì)算機(jī)實(shí)施金融詐騙 ____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。 D A 技術(shù) B 策略 C 管理制度 D 人 ____。 C A 美國(guó) B 澳大利亞 C 英國(guó) D 中國(guó) 17799 的內(nèi)容結(jié)構(gòu)按照 ____進(jìn)行組織。 D A 高級(jí)管理層 B 安全管 理員 C IT 管理員 D 所有與信息系統(tǒng)有關(guān)人員 52. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó) ____第 147 號(hào)發(fā)布的。 B A 人民法院 B 公安機(jī)關(guān) C 工商 行政管理部門 D 國(guó)家安全部門 54. 計(jì)算機(jī)病毒最本質(zhì)的特性是 ____。 A A 有效的 B 合法的 C 實(shí)際的 D 成熟的 56. 在 PDR 安全模型中最核心的組件是 ____。 B A 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長(zhǎng) C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少 58. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為 ____。 D A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性 60. 用戶身份鑒別是通過(guò) ____完成的。 B A 3 年以下有期徒刑或拘役 B 警告或者 處以 5000 元以下的罰款 C 5 年以上 7 年以下有期徒刑 D 警告或者 15000 元以下的罰款 62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括 ____。 C A 8 小時(shí)內(nèi) B 12 小時(shí)內(nèi) C 24 小時(shí)內(nèi) D 48 小時(shí)內(nèi) 64. 公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 ____。 A A 警告 B 罰款 C 沒收違法所得 D 吊銷許可證 66. 對(duì)于違法行為的罰款處罰，屬于行政處罰中的 ____。 B A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 68. 1994 年 2 月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予 ____對(duì)計(jì)算機(jī)信息系統(tǒng)的安 全保護(hù)工作行使監(jiān)督管理職權(quán)。 D A 7 B 10 C 15 D 30 ，應(yīng)當(dāng)具有至少保存 ___天記錄備份的功能。 A A 防火墻 B IDS C Sniffer D IPSec 72. 下列不屬于防火墻核心技術(shù)的是 ____。 B A 加密強(qiáng)度更高 B 安全控制更細(xì)化、更靈活 C 安全服務(wù)的透明性更好 D 服務(wù)對(duì)象更廣泛 74. 安全管理中經(jīng)常會(huì)采用 “權(quán)限分離 ”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部人員的違法犯罪行為， “權(quán)限分離 ”屬于 ____控制措施。 B A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 76. 下列選項(xiàng)中不屬于人員安全管理措施的是 ____。 C A 信息產(chǎn)業(yè)部 B 國(guó)家病毒防范管理中心 C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組 78. 計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于 ____類的技術(shù)措施。 B A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 80. 下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是 ____。 C A 沖擊波 B SQLSLAMMER C CIH D 振蕩波 82. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了 ____等重要網(wǎng)絡(luò)資源。 D A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性 84. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是 ____。 A A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN 86. 1999 年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn) GB 17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 ____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。 B A 歐洲 ITSEC B 美國(guó) TCSEC C CC D BS 7799 88. 我國(guó)在 1999 年發(fā)布的國(guó)家標(biāo)準(zhǔn) ____為信息安全等級(jí)保護(hù)