【正文】 C CIH D 振蕩波82. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。DA 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性84. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。AA IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN86. 1999年，我國發(fā)布的第一個(gè)信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個(gè)等級，并提出每個(gè)級別的安全功能要求。BA 歐洲ITSEC B 美國TCSEC C CC D BS 779988. 我國在1999年發(fā)布的國家標(biāo)準(zhǔn)____為信息安全等級保護(hù)奠定了基礎(chǔ)。BA 強(qiáng)制保護(hù)級 B 專控保護(hù)級 C 監(jiān)督保護(hù)級 D 指導(dǎo)保護(hù)級 E 自主保護(hù)級90. 《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將____作為實(shí)施等級保護(hù)的第一項(xiàng)重要 B 安全評估 C 安全規(guī)劃 D 安全實(shí)施91. ___是進(jìn)行等級確定和等級保護(hù)管理的最終對象。BA 業(yè)務(wù)子系統(tǒng)的安全等級平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級C 業(yè)務(wù)子系統(tǒng)的最低安全等級 D 以上說法都錯(cuò)誤93. 下列關(guān)于風(fēng)險(xiǎn)的說法，____是錯(cuò)誤的。BA 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B 任何措施都無法完全清除風(fēng)險(xiǎn)C 風(fēng)險(xiǎn)是對安全事件的確定描述 D 風(fēng)險(xiǎn)是固有的，無法被控制95. 風(fēng)險(xiǎn)管理的首要任務(wù)是____。DA 資產(chǎn)的價(jià)值指采購費(fèi)用 B 資產(chǎn)的價(jià)值無法估計(jì)C 資產(chǎn)價(jià)值的定量評估要比定性評估簡單容易 D 資產(chǎn)的價(jià)值與其重要性密切相關(guān)97. 采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險(xiǎn)起到____作用。CA 等于 B 大于 C 小于 D 不等于99. 安全威脅是產(chǎn)生安全事件的____。AA B 外因 C 根本原因 D 不相關(guān)因素101. 下列關(guān)于用戶口令說法錯(cuò)誤的是____。BA morrison B Wm.$*F2m5 C 27776394 D wangjingl977103. 按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。BA 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權(quán)限C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為105. 人們設(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。CA Private Key lnfrastructure B Public Key lnstituteC Public Key lnfrastructure D Private Key lnstitute107. 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。CA 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名109. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。BA 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B 安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改C 應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂 D 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行111. 鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。AA 網(wǎng)絡(luò)邊界 B 骨干線路 C 重要服務(wù)器 D 桌面終端113. 下列關(guān)于防火墻的錯(cuò)誤說法是____。BA 數(shù)據(jù)鏈路層 B 網(wǎng)絡(luò)層 C 應(yīng)用層 D 傳輸層115. IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。BA 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理117. 下列____機(jī)制不屬于應(yīng)用層安全。BA 適度安全原則 B 授權(quán)最小化原則 C 分權(quán)原則 D 木桶原則 119. 入侵檢測技術(shù)可以分為誤用檢測和____兩大類。BA 保護(hù) B 檢測 C 響應(yīng) D 恢復(fù)121. ____不屬于必需的災(zāi)前預(yù)防性措施。BA 人員管理是安全管理的重要環(huán)節(jié) B 安全授權(quán)不是人員管理的手段C 安全教育是人員管理的有力手段 D 人員管理時(shí)，安全審查是必須的123. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。AA 安全掃描器 B 安全掃描儀 C 自動(dòng)掃描器 D 自動(dòng)掃描儀125. ___最好地描述了數(shù)字證書。BA 全面性 B 文檔化 C 先進(jìn)性 D 制度化127. 根據(jù)BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是_CA 訪問控制 B 業(yè)務(wù)連續(xù)性 C 信息系統(tǒng)獲取、開發(fā)與維護(hù) D 組織與人員128. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。CA 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級129. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。DA 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級130. 如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。BA 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級131. 如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。A 強(qiáng)制保護(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級132. 如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。AA ?？乇Ｗo(hù)級 B 監(jiān)督保護(hù)級 C 指導(dǎo)保護(hù)級 D 自主保護(hù)級133. GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國家標(biāo)準(zhǔn)。BA 實(shí)現(xiàn)代價(jià)最低，安全性最高 B 實(shí)現(xiàn)代價(jià)最低，安全性最低C 實(shí)現(xiàn)代價(jià)最高，安全性最高 D 實(shí)現(xiàn)代價(jià)最高，安全性最低135. 根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。CA 注冊一個(gè)用戶 B 標(biāo)識一個(gè)用戶 C 驗(yàn)證一個(gè)用戶 D 授權(quán)一個(gè)用戶 137. 口令機(jī)制通常用于____ 。BA 預(yù)防 B 檢測 C 威懾 D 修正139. 《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。BA 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有141. 根據(jù)定量風(fēng)險(xiǎn)評估的方法，下列表達(dá)式正確的是____。BA 防范惡意的知情者 B 防范通過它的惡意連接C 防備新的網(wǎng)絡(luò)安全問題 D 完全防止傳送已被病毒感染的軟件和文件143. 下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。AA 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源 C 入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流145. 安全掃描可以____。BA 安全掃描在企業(yè)部署安全策略中處于非常重要地位B 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C 安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性 D 安全掃描系統(tǒng)是把雙刃劍147. 關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。AA 安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程B 安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù) C 人利用日志信息進(jìn)行安全事件分析和追溯的過程 D 對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察149. 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。AA 領(lǐng)導(dǎo)責(zé)任制 B 專人負(fù)責(zé)制 C 民主集中制 D 職能部門監(jiān)管責(zé)任制 152. 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。DA 完整性 B 可用性 C 可靠性 D 保密性154. 確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。BA 1990年2月18日B 1994年2月18日 C 2000年2月18日 D 2004年2月18日 156. 在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。BA 安全性 B 完整性 C 穩(wěn)定