【正文】 4 小時內(nèi) D 48 小時內(nèi) 64. 公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是 ____。 A A 警告 B 罰款 C 沒收違法所得 D 吊銷許可證 66. 對于違法行為的罰款處罰，屬于行政處罰中的 ____。 B A 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰 68. 1994 年 2 月國務(wù)院發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予 ____對計算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。 D A 7 B 10 C 15 D 30 ，應(yīng)當(dāng)具有至少保存 ___天記錄備份的功能。 A A 防火墻 B IDS C Sniffer D IPSec 72. 下列不屬于防火墻核心技術(shù)的是 ____。 B A 加密強(qiáng)度更高 B 安全控制更細(xì)化、更靈活 C 安全服務(wù)的透明性更好 D 服務(wù)對象更廣泛 74. 安全管理中經(jīng)常會采用 ―權(quán)限分離 ‖的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為， ―權(quán)限分離 ‖屬于 ____控制措施。 B A 管理 B 檢測 C 響應(yīng) D 運行 76. 下列選項中不屬于人員安全管理措施的是 ____。 C A 信息產(chǎn)業(yè)部 B 國家病毒防范管理中心 C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組 78. 計算機(jī)病毒的實時監(jiān)控屬于 ____類的技術(shù)措施。 B A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 80. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是 ____。 C A 沖擊波 B SQLSLAMMER C CIH D 振蕩波 82. 傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒 將攻擊范圍擴(kuò)大到了 ____等重要網(wǎng)絡(luò)資源。 D A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性 84. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是 ____。 A A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN 86. 1999 年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn) GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為 ____個等級，并提出每個級別的安全功能要求。 B A 歐洲 ITSEC B 美國 TCSEC C CC D BS 7799 88. 我國在 1999 年發(fā)布的國家標(biāo)準(zhǔn) ____為信息安全等級保護(hù)奠定了基礎(chǔ)。 B A 強(qiáng)制保護(hù)級 B ?？乇Ｗo(hù)級 C 監(jiān)督保護(hù)級 D 指導(dǎo)保護(hù)級 E 自主保護(hù)級 90. 《信息系統(tǒng)安全等級保護(hù)實施指南》將 ____作為實施等級保護(hù)的第一項重要內(nèi)容。 C A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng) 92. 當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由 ____所確定。 C A 風(fēng)險是客觀存在的 B 導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅 C 導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性 D 風(fēng)險是指一種可能性 94. 下列關(guān)于風(fēng)險的說法， ____是正確的。 A A 風(fēng)險識別和評估 B 風(fēng)險轉(zhuǎn)嫁 C 風(fēng)險控制 D 接受風(fēng)險 96. 關(guān)于資產(chǎn)價值的評估， ____說法是正確的。 C A 促進(jìn) B 增加 C 減緩 D 清除 98. 當(dāng)采取了安全控制措施后，剩余風(fēng)險 ____可接受風(fēng)險的時候，說明風(fēng)險管理是有效的。 B A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 100. 安全脆弱性是產(chǎn)生安全事件的 ____。 C A 口令不能設(shè)置為空 B 口令長度 越長，安全性越高 C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認(rèn)證是最常見的認(rèn)證機(jī)制 102. 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列 ____具有最好的口令復(fù)雜度。 A A 60 B 90 C 30 D 120 104. 對口令進(jìn)行安全性管理和使用，最終是為了 ____。 D A 統(tǒng)一身份管理 B 指紋認(rèn)證 C 數(shù)字證書認(rèn)證 D 動態(tài)口令認(rèn)證機(jī)制 106. PKI 是 ____。 A A 身份信任 B 權(quán)限管理 C 安全審計 D 加密 108. PKI 所管理的基本元素是 ____。 C A 口令策略 B 保密協(xié)議 C 可接受使用策略 D 責(zé)任追究制度 110. 下列關(guān)于信息安全策略維護(hù)的說法， ____是錯誤的。 C A 比特流 B IP 數(shù)據(jù)包 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù) 112. 防火墻最主要被部署在 ____位置。 D A 防火墻工作在網(wǎng)絡(luò)層 B 對 IP 數(shù)據(jù)包進(jìn)行分析和過濾 C 重要的邊界保護(hù)機(jī)制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 114. IPSec 協(xié)議工作在 ____層次。 A A IKE B AH C ESP D SSL 116. 信息安全管理中， ___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 C A 數(shù)字簽名 B 應(yīng)用代理 C 主機(jī)入侵檢測 D 應(yīng)用審計 118. 保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成 的危害降低，這通常被稱為 ____。 C A 病毒檢測 B 詳細(xì)檢測 C 異常檢測 D 漏洞檢測 120. 安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于 ____措施。 D A 防火設(shè)施 B 數(shù)據(jù)備份 C 配置冗余設(shè)備 D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 122. 對于人員管理的描述錯誤的是 ____。 B A 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN 劃分 124. 安全評估技術(shù)采用 ____這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點的程序。 A A 等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D 伴隨在線交易證明購買的收據(jù) 126. 根據(jù) BS 7799 的規(guī)定，建立的信息安全管理體系 ISMS 的最重要特征是 ____。那么該信息系統(tǒng)屬于等級保護(hù)中的 ____。那么其在等級保護(hù)中屬于 ____。這應(yīng)當(dāng)屬于等級保護(hù)的 ____。這應(yīng)當(dāng)屬于等級保護(hù)的 __A__。這應(yīng)當(dāng)屬于等級保護(hù)的 ____。 C A 英國 B 意大利 C 美國 D 俄羅斯 134. 關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是 ____。 A A 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù) 136. 身份認(rèn)證的含義是 ____。 A A 認(rèn)證 B 標(biāo)識 C 注冊 D 授權(quán) 138. 對日志數(shù)據(jù)進(jìn)行審計檢查，屬于 ____類控制措施。 A A 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò) 140. 根據(jù)風(fēng)險管理的看法，資產(chǎn) ____價值， ____脆弱性，被安全威脅 ____， ____風(fēng)險。 A A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV 142. 防火墻能夠 ____。 C A 潛伏性 B 傳染性 C 免疫性 D 破壞性 144. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是 ____。 C A 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題 B 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題 C 彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D 掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流 146. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是 ____。 D A 識別和分析未經(jīng)授權(quán)的動作或攻擊 B 記錄用戶活動和系統(tǒng)管理 C 將動作歸結(jié)到為其負(fù)責(zé)的實體 D 實現(xiàn)對安全事件的應(yīng)急響應(yīng) 148. 安全審計跟蹤是 ____。 C A 內(nèi)容過濾處理 B 單位領(lǐng)導(dǎo)同意 C 備案制度 D 保密審查批準(zhǔn) 150. 根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持 ____的 原則 C A 國家公安部門負(fù)責(zé) B 國家保密部門負(fù)責(zé) C ―誰上網(wǎng)誰負(fù)責(zé) ‖ D 用戶自覺 151. 根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批 ____。 A A 完整性 B 可用性 C 可靠性 D 保密性 153. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是 ____。 B A 完整性 B 可用性 C 可靠性 D 保密性 155. ___國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》。 C A 引導(dǎo)型 B 文件型 C 網(wǎng)絡(luò)蠕蟲 D 木馬型 157. 在 ISO／ IEC 17799 中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的 ____。 A A 唯一的口令 B 登錄的位置 C 使用的說明 D 系統(tǒng)的規(guī)則 159. 關(guān)于防火墻和 VPN 的使用，下面說法不正確的是 ____。 D A 詳細(xì)而具體 B 復(fù)雜而專業(yè) C 深入而清晰 D 簡單而全面 161. 《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的 ____的安全。 A A 許可證制度 B 3C 認(rèn)證 C IS09000 認(rèn)證 D 專賣制度 163. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位 ____。 C A SET B DDN C VPN D PKIX 165. 《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向 __。 A A 5000 元以下 15000 元以下 B 5000 元 15000 元 C 2022 元以下 10000 元以下 D 2022 元 10000 元 167. 計算機(jī)犯罪，是指行為人通過 ____所實施的危害 ____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。 C A 管理支持 C 實施計劃