【正文】 我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。L2TP VPN C SSL VPN AA D 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) B 應(yīng)考慮各種意外情況 可預(yù)見性84. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。 C 破壞性 DA D 防火墻 B 網(wǎng)絡(luò)帶寬 振蕩波82. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。 C SQLSLAMMER CA D安裝安全補(bǔ)丁程序CAA D C安裝安全補(bǔ)丁程序BA D 響應(yīng) B 保護(hù) 國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組78. 計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。C 國家病毒防范管理中心 CA D 人員離崗 B 行為監(jiān)控 運(yùn)行76. 下列選項(xiàng)中不屬于人員安全管理措施的是____。 C 檢測(cè) BA D 響應(yīng) B 管理 74. 安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。 D 安全服務(wù)的透明性更好 B 加密強(qiáng)度更高 日志審計(jì)73. 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。 C NAT技術(shù) DA D Sniffer B 防火墻 9071. 對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。 C 30 CA30 C 10 DA D 公安機(jī)關(guān) B 信息產(chǎn)業(yè)部 資格罰68. 1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。 C 聲譽(yù)罰 BA D 財(cái)產(chǎn)罰 B 人身自由罰 吊銷許可證66. 對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。 C 罰款 AA D CA D 24小時(shí)內(nèi) B 8小時(shí)內(nèi) 選擇備份管理軟件63. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。 C 分析應(yīng)用環(huán)境 AA D 5年以上7年以下有期徒刑 B 3年以下有期徒刑或拘役 查詢功能61. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以____。 C 審計(jì)策略 AA D 數(shù)據(jù)可靠性 B 數(shù)據(jù)完整性 操作規(guī)范59. 防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。 C 安全方針 AA恢復(fù)設(shè)備有多少 恢復(fù)時(shí)間是多長CBA D 檢測(cè)措施 B 策略 成熟的56. 在PDR安全模型中最核心的組件是____。 C 合法的 AA D 破壞性 B 寄生性 54. 計(jì)算機(jī)病毒最本質(zhì)的特性是____。 D 工商行政管理部門 B 人民法院 國家安全部令53. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 C 全國人民代表大會(huì)令 AA D IT管理員 B 高級(jí)管理層 管理制度。 C 管理框架 CA D 英國 B 美國 ISO 14001 17799／IS0 27001最初是由____提出的國家標(biāo)準(zhǔn)。 C ISO 17799／IS0 27001 BA D 管理制度 B 技術(shù) 第287條。 C 第285條 BA利用計(jì)算機(jī)實(shí)施金融詐騙 C 非法侵入計(jì)算機(jī)信息系統(tǒng) AA D 俄羅斯 B 法國 關(guān)系模型43. 《信息安全國家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。 C 作用模型 AA D 不可否認(rèn)性 B 保密性 41. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性?？捎眯? C 完整性 AA D 不可否認(rèn)性 B 真實(shí)性 該機(jī)制是為了滿足信息安全的____屬性。 D 可靠性 B 保密性 這種做法體現(xiàn)了信息安全的____屬性。 D 可審計(jì)性 B 真實(shí)性 數(shù)據(jù)庫加密37. 根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。 C 數(shù)字證書認(rèn)證 AA D 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 B 策略、保護(hù)、響應(yīng)、恢復(fù) 可用性，下列____是正確的。 C 完整性 CA D 科研 B 軍事 完整性。 C 可用性 CA D 信息安全階段 B 通信保密階段 信息可以以獨(dú)立形態(tài)存在31. 信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。C 信息本身是無形的 DA正確29. 脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。錯(cuò)誤25. 信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。16. 實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。正確正確。正確 錯(cuò)誤 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。正確。正確 2000／xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。錯(cuò)誤，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。正確，是指導(dǎo)我國信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。錯(cuò)誤4. 我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。錯(cuò)誤 正確，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。遠(yuǎn)程教育——信息技術(shù)安全試題一一、判斷題 13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。、對(duì)稱算法和散列算法。正確，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個(gè)主要環(huán)節(jié)。正確 ，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。正確正確 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。正確，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。正確 錯(cuò)誤20. 定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。正確 ，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。正確，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。錯(cuò)誤23. 防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。正確24. 我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。正確《SP 80030》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。正確，通過會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。正確28. 通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。正確二．單項(xiàng)選擇題 ____是錯(cuò)誤的。信息是人類社會(huì)發(fā)展的重要支柱 B信息具有價(jià)值，需要保護(hù) DBA加密機(jī)階段 C安全保障階段。不可否認(rèn)性 B保密性 DAA商業(yè) C教育，下列____不屬于這三個(gè)基本屬性。保密性 B不可否認(rèn)性 DDA加密、認(rèn)證、保護(hù)、檢測(cè) C保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)36. 下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。殺毒軟件 B防火墻 DBA可用性 C可靠性38. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。AA完整性 C可用性39. 定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。DA完整性 C可用性40. 數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。保密性 B不可否認(rèn)性 DB A完整性 C可用性42. PDR安全模型屬于____類型。時(shí)間模型 B結(jié)構(gòu)模型 DCA美國 C英國。竊取國家秘密 B破壞計(jì)算機(jī)信息系統(tǒng) D。第284條 B第286條 DDA策略 C人。ISO 15408 BIS0 9001 DCA澳大利亞 C中國 17799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。管理原則 B管理域一控制目標(biāo)一控制措施 DDA安全管理員 C所有與信息系統(tǒng)有關(guān)人員52. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號(hào)發(fā)布的。國務(wù)院令 B公安部令 DBA公安機(jī)關(guān) C國家安全部門 CA潛伏性 C攻擊性55. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。有效的 B實(shí)際的 DAA保護(hù)措施 C響應(yīng)措施57. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__?；謴?fù)預(yù)算是多少 B恢復(fù)人員有幾個(gè) D58. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。可接受使用策略AUP B適用性聲明 DDA數(shù)據(jù)可用性 C數(shù)據(jù)保密性60. 用戶身份鑒別是通過____完成的。口令驗(yàn)證 B存取控制 DBA警告或者處以5000元以下的罰款 C警告或者15000元以下的罰款62. 網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。架設(shè)高速局域網(wǎng)B選擇備份硬件設(shè)備 DCA12小時(shí)內(nèi) C48小時(shí)內(nèi)64. 公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。 B C65. 對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。警告 B沒收違法所得 DCA聲譽(yù)罰 C資格罰 67. 對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的____。人身自由罰 B財(cái)產(chǎn)罰 DCA全國人大 C國家工商總局69. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指