【正文】 ______位置。A. 防火墻工作在網(wǎng)絡(luò)層 B. 對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾 C. 重要的邊界保護(hù)機(jī)制 D. 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 86. IPSec協(xié)議工作在______層次。 88. 信息安全管理中，______負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。 90. 保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為______。 92. 安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于______措施。A. 防火設(shè)施 B. 數(shù)據(jù)備份 C. 配置冗余設(shè)備 D. 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 94. 對(duì)于人員管理的描述錯(cuò)誤的是______。 96. 安全評(píng)估技術(shù)采用______這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。A. 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B. 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C. 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D. 伴隨在線交易證明購買的收據(jù) 98. 根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是______。A. 訪問控制 B. 業(yè)務(wù)連續(xù)性 C. 信息系統(tǒng)獲取、開發(fā)與維護(hù) D. 組織與人員 100. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。 101. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。 102. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。 103. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。 104. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。 105. GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是______國家標(biāo)準(zhǔn)。A. 實(shí)現(xiàn)代價(jià)最低，安全性最高 B. 實(shí)現(xiàn)代價(jià)最低，安全性最低 C. 實(shí)現(xiàn)代價(jià)最高，安全性最高 D. 實(shí)現(xiàn)代價(jià)最高，安全性最低 107. 根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于______環(huán)節(jié)。 109. 口令機(jī)制通常用于______。 111. 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和______測(cè)評(píng)兩方面。A. 存在 利用 導(dǎo)致 具有 B. 具有 存在 利用 導(dǎo)致 C. 導(dǎo)致 存在 具有 利用 D. 利用 導(dǎo)致 存在 具有 113. 根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是______。A. 防范惡意的知情者 B. 防范通過它的惡意連接 C. 防備新的網(wǎng)絡(luò)安全問題 D. 完全防止傳送已被病毒感染的軟件和文件 115. 下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是______。A. 入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B. 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源 C. 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵 D. 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流 117. 安全掃描可以______。A. 安全掃描在企業(yè)部署安全策略中處于非常重要的地位 B. 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全 C. 安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性 D. 安全掃描系統(tǒng)是把雙刃劍 119. 關(guān)于安全審計(jì)目的描述錯(cuò)誤的是______。A. 安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程 B. 安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù) C. 人利用日志信息進(jìn)行安全事件分析和追溯的過程 D. 對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察 121. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過______。 C.“誰上網(wǎng)誰負(fù)責(zé)” 123. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批______。 125. 確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是______。 127. ______國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。 129. 在IS0/IEC l7799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的______。 131. 關(guān)于防火墻和VPN的使用，下面說法不正確的是______。 133. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的______的安全。A. 許可證制度 B. 3C認(rèn)證 C. IS0 9000認(rèn)證 D. 專賣制度 135. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位______。 137. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向______。A. 5000元以下 15000元以下 B. 5000元 15000元 C. 2000元以下 10000元以下 D. 2000元 10000元 139. 計(jì)算機(jī)犯罪，是指行為人通過______所實(shí)施的危害______安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。 141. 系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速______。 143. 信息安全策略的制定和維護(hù)中，最重要是要保證其______和相對(duì)穩(wěn)定性。 145. 編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是______。．500 ．509 ．519 ．505 147. ______是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制來實(shí)現(xiàn)的。 149. 避免對(duì)系統(tǒng)非法訪問的主要方法是______。 151. 信息安全PDR模型中，如果滿足______，說明系統(tǒng)是安全的。 153. 國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了______項(xiàng)要求。 155. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，______主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。 157. 災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的______屬性。A. Visual Private Network B. Virtual Private Network C. Virtual Public Network D. Visual Public Network 159. 部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)______屬性的需求。 161. PKI的主要理論基礎(chǔ)是______。 163. 信息安全中的木桶原理，是指______。A. 包括技術(shù)和管理兩個(gè)主要方面 B. 策略是信息安全的基礎(chǔ) C. 采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全 D. 保密性、完整性和可用性是信息安全的目標(biāo) 165. PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表______、D代表______、R代表______。 167. 在信息安全管理中進(jìn)行______，可以有效解決人員安全意識(shí)薄弱問題。A. 信息安全等同于網(wǎng)絡(luò)安全 B. 信息安全由技術(shù)措施實(shí)現(xiàn) C. 信息安全應(yīng)當(dāng)技術(shù)與管理并重 D. 管理措施在信息安全中不重要 169. 在PPDRR安全模型中，______是屬于安全事件發(fā)生后的補(bǔ)救措施。 171. 網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，主要破壞網(wǎng)絡(luò)的______。 173. 統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于______。 175. 在安全評(píng)估過程中，采取______手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。 177. 在需要保護(hù)的信息資產(chǎn)中，______是最重要的。 179. ______能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。 181. 信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是______標(biāo)準(zhǔn)。 三、多選題 1. 在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是 ABCD。 3. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：(ABCD)。(AD) 5. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，______負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。(ADE)A. 損害國家榮譽(yù)和利益的信息 B. 個(gè)人通信地址 C. 個(gè)人文學(xué)作品 D. 散布淫穢、色情信息 E. 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息 7. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，______由公安機(jī)關(guān)處以警告或者停機(jī)整頓。(ABD)A. 根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定 B. 根據(jù)違法行為的類別進(jìn)行界定 C. 根據(jù)違法行為人的身份進(jìn)行界定 D. 根據(jù)違法行為所違反的法律規(guī)范來界定 9. 對(duì)于違法行為的行政處罰具有的特點(diǎn)是______。(ABCDE) 11. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括______。(ABD) 13. ______可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。(ABCD) 15. 典型的數(shù)據(jù)備份策略包括______。(ABD)A. 對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù) B. 對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 C. 對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理 D. 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置 E. 對(duì)信息安全違反行為實(shí)行按等級(jí)懲處 17. 目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括______。(BCDE) 19. 下列______因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。(ABD) 21. 安全脆弱性，是指安全性漏洞，廣泛存在于______。(ACDE) 23. 物理層安全的主要內(nèi)容包括______。(BCDE) 25. 在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括______。(AD)A. IS0 17799 B. IS0 15408 C. IS0 13335 D. IS0 27001 E. IS0 24088 27. 計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是______。(ABCD)A. 口令/帳號(hào)加密 B. 定期更換口令 C. 限制對(duì)口令文件的訪問 D. 設(shè)置復(fù)雜的、具有一定位數(shù)的口令 29. 關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是______。(ABCDE) 31. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有______。(CDE)A. 使用戶分類化 B. 用戶的可管理性得到加強(qiáng) C. 簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消 D. 有利于合理劃分職責(zé) E. 防止權(quán)力濫用 33. 在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有______。(ABD) 35. PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的__的總和。(BDE)A. 數(shù)字簽名 B. 認(rèn)證用戶和服務(wù)器 C. 網(wǎng)絡(luò)傳輸 D. 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E. 維護(hù)數(shù)據(jù)的完整性 37. 經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即______。(ABCDE)A. 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳 B. 利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán) C. 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息 D. 利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)