【正文】 C 60 D 90 71. 對網(wǎng)絡層數(shù)據(jù)包進行 過濾和控制的信息安全技術機制是 ____。 D A (靜態(tài)／動態(tài) )包過濾技術 B NAT技術 C 應用代理技 術 D 日志審計 73. 應用代理防火墻的主要優(yōu)點是 ____。 B A 管理 B 檢測 C 響應 D 運行 76. 下列選項中不屬于人員安全管理措施的是 ____。 C A 信息產(chǎn)業(yè)部 B 國家病毒防范管理中心 C 公安部公共信息網(wǎng)絡安全監(jiān)察 D 國務院信息化建設領導小組 78. 計算機病毒的實時監(jiān)控屬于 ____類的技術措施。 B A 防火墻隔離 B 安裝安全補丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡入侵檢測系統(tǒng) 80. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是____。 C A 沖擊波 B SQLSLAMMER C CIH D 振蕩波 82. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡蠕蟲病毒將攻擊范圍擴大到了 ____等重要網(wǎng)絡資源。 D A 傳染性 B 破壞性 C 潛伏性 D 可預見性 84. 關于災難恢復計劃錯誤的說法是 ____。 A A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN 86. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標準 GB 17859—1999，提出將信 息系統(tǒng)的安全等級劃分為 ____個等級，并提出每個級別的安全功能要求。 B A 歐洲 ITSEC B 美國 TCSEC C CC D BS 7799 88. 我國在 1999年發(fā)布的國家標準 ____為信息安全等級保護奠定了基礎。 B A 強制保護級 B ?？乇Ｗo級 C 監(jiān)督保護級 D 指導保護級 E 自主保護級 90. 《信息系統(tǒng)安全等級保護實施指南》將 ____作為實施等級保護的第一項重要 B 安全評估 C 安全規(guī)劃 D 安全實施 91. ___是進行等級確定和等級保護管理的最終對象。 B A 業(yè)務子系統(tǒng)的安全等級平均值 B 業(yè)務子系統(tǒng)的最高安全等級 C 業(yè)務子系統(tǒng)的最低安全等級 D 以上說法都錯誤 93. 下列關于風險的說法， ____是錯誤的。 B A 可以采取適當措施，完全清除風險 B 任何措施都無法完全清除風險 C 風險是對安全事件的確定描述 D 風險是固有的，無法被控制 95. 風險管理的首要任務是 ____。 D A 資產(chǎn)的價值指采購費用 B 資產(chǎn)的價值無法估計 C 資產(chǎn)價值的定量評估要比定性評估簡單容易 D 資產(chǎn)的價值與其重要性密切相關 97. 采取適當?shù)陌踩刂拼胧?，可以對風險起到 ____作用。 C A 等于 B 大于 C 小于 D 不等于 99. 安全威脅是產(chǎn)生安全事件的 ____。 A A B 外因 C 根本原因 D 不相關因素 101. 下列關于用戶口令說法錯誤的是 ____。 B A morrison B Wm.$*F2m5 C 27776394 D wangjingl977 103. 按照通常的口令使用策略，口令 修改操作的周期應為 ____天。 B A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權限 C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為 105. 人們設計了 ____，以改善口令認證自身安全性不足的問題。 C A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute 107. 公鑰密碼基礎設施 PKI解決了信息系統(tǒng)中的 ____問題。 C A 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名 109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。 B A 安全策略的維護應當由專門的部門完成 B 安全策略制定完 成并發(fā)布之后，不需要再對其進行修改 C 應當定期對安全策略進行審查和修訂 D 維護工作應當周期性進行 111. 鏈路加密技術是在 OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是 __。 A A 網(wǎng)絡邊界 B 骨干線路 C 重要服務器 D 桌 面終端 113. 下列關于防火墻的錯誤說法是 ____。 B A 數(shù)據(jù)鏈路層 B 網(wǎng)絡層 C 應用層 D 傳輸層 115. IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是 ____。 B A 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理 117. 下列 ____機制不屬于應用層安全。 B A 適度安全原則 B 授權最小化原則 C 分權原 則 D 木桶原則 119. 入侵檢測技術可以分為誤用檢測和 ____兩大類。 B A 保護 B 檢測 C 響應 D 恢復 121. ____不屬于必需的災前預防性措施。 B A 人員管理是安全管理的重要環(huán)節(jié) B 安全授權不是人員管理的手段 C 安全教育是人員管理的有力手段 D 人員管理時，安全審查是必須的 123. 根據(jù) 《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行 ____。 A A 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀 125. ___最好地描述了數(shù)字證書。 B A 全面性 B 文檔化 C 先進性 D 制度化 127. 根據(jù) BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段， BS7799 中與此有關的一個重要方面就是 _C A 訪問控制 B 業(yè)務連續(xù)性 C 信息系統(tǒng)獲取、開發(fā)與維護 D 組織與人員 128. 如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對 其進行指導。 C A 強制保護級 B 監(jiān)督保護級 C 指導保護 級 D 自主保護級 129. 如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民法人和其他組織的合法權益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。 D A 強制保護級 B 監(jiān)督保護級 C 指導保 護級 D 自主保護級 130. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管