【正文】 A 國家安全機(jī)關(guān)申報 B 海關(guān)申報 C 國家質(zhì)量檢驗監(jiān)督局申報 D 公安機(jī)關(guān)申報 138.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以____的罰款、對單位處以 ____的罰款。 A 計算機(jī)操作 計算機(jī)信息系統(tǒng) B 數(shù)據(jù)庫操作計算機(jī)信息系統(tǒng) C 計算機(jī)操作 應(yīng)用信息系統(tǒng) D 數(shù)據(jù)庫操作管理信息系統(tǒng) ，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的 ____。 A 恢復(fù)整個系統(tǒng) B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置 ，防火墻應(yīng)該是 ____的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。 A 明確性 B 細(xì)致性 C 標(biāo)準(zhǔn)性 D 開放性 。 A 計算機(jī)病毒 B 計算機(jī)系統(tǒng) C 計算機(jī)游戲 D 計算機(jī)程序 PKI相關(guān)的協(xié)議標(biāo)準(zhǔn) (如 PKIX、 S／ MIME、 SSL、 TLS、 IPSec)等都是在 ____基礎(chǔ)上發(fā)展起來的。 A SSL B IARA C RA D 數(shù)字證書 ____的主要防護(hù)手段。 A 加強(qiáng)管理 B 身份認(rèn)證 C 訪問控制 D 訪問分配權(quán)限 ，功能完善、使用靈活 的 ____必不可少。 A PtDt+Rt B DtPt+Rt C Dt font D Pt ，最重要的核心組成部分為 ____。 A 7 B 6 C 9 D 10 154.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是 ____發(fā)布的國家戰(zhàn)略。 A 公安部 B 國務(wù)院信息辦 C 信息產(chǎn)業(yè)部 D 國務(wù)院 ____不屬于物理安全控制措施。 A 可用性 B 真實(shí)性 C 完整性 D 保密性 是 ____的簡稱。 A 完整性 B 真實(shí)性 C 可用性 D 保密性 。 A 對稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法 中進(jìn)行數(shù)字證書管理的核心組成模塊是 ____ 。 A 整體安全水平由安全級別最低的部分所決定 B 整體安全水平由安全級別最高的部分所決定 C 整體安全水平由各組成 部分的安全級別平均值所決定 D 以上都不對 ____。 A 保護(hù) 檢測 響應(yīng) B 策略 檢測 響應(yīng) C 策略 檢測 恢復(fù) D 保護(hù)檢測 恢復(fù) 166.《計算機(jī) 信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)____。 A 內(nèi)容監(jiān)控 B 責(zé)任追查和懲處 C 安全教育和培訓(xùn) D 訪問控制 ，下列說法中正確的是 ____。 A 保護(hù) B 恢復(fù) C 響應(yīng) D 檢測 ， — 個計算機(jī)操作員不應(yīng)當(dāng)具備訪問 ____的權(quán)限。 A 可用性 B 完整性 C 保密性 D 可靠性 ， ____應(yīng)承擔(dān)責(zé)任。 A 惡意競爭對手 B 內(nèi)部人員 C 互聯(lián)網(wǎng)黑客 D 第三方人員 ，用于保證關(guān)鍵設(shè)備和服務(wù)的 ____屬性。 A 問卷調(diào)查 B 人員訪談 C 滲透性測 試 D 手工檢查 ，數(shù)字簽名機(jī)制用于實(shí)現(xiàn) ____需求。 A 環(huán)境 B 硬件 C 數(shù)據(jù) D 軟件 ，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。 A 熱插拔 B SCSI C RAID D FASTATA ， ____在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護(hù)。 A 美國 B 國際 C 英國 D 澳大利亞 182.《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為 ____級。 A 與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 所有的病毒都具有混合型特征，破壞性大大增強(qiáng) C 因為其擴(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性 D 利用系統(tǒng)漏洞傳播病毒 E 利用軟件復(fù)制傳播病毒 《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予 ____或者 ____。 A 故意制作、傳播計算機(jī)病毒等破壞性程序的 B 未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的 C 未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的 D 未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的 ____。 A 省電信管理機(jī)構(gòu) B 自治區(qū)電信管理機(jī)構(gòu) C 直轄市電信管理機(jī)構(gòu) D 自治縣電信管理機(jī)構(gòu) E 省信息安全管理機(jī)構(gòu) 6.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有 ____。 A 違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的 B 違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的 C 有危害計算機(jī)信息系統(tǒng)安全的其他行為的 D 不按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的 E 接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的 ，要 ____，以界定是屬于行政違法案件，還是刑事違法案件。 A 行政處罰的實(shí)施主體是公安機(jī)關(guān) B 行政處罰的對象是行政違法的公民、法人或其他組織 C 必須有確定的行政違法行為才能進(jìn)行行政處罰 D 行政處罰具有行政強(qiáng)制性 。 A 防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施 B 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施 C 記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施 D 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施 ， ____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 A 計算機(jī)病毒 B 網(wǎng)絡(luò)入侵 C 軟硬件故障 D 人員誤操作 E 不可抗災(zāi)難事件 的風(fēng)險。 A 完全備份 B 增量備份 C 選擇性備份 D 差異備份 E 手工備份 ____。 A ?？乇Ｗo(hù)級 B 強(qiáng) 制保護(hù)級 C 監(jiān)督保護(hù)級 D 指導(dǎo)保護(hù)級 E 自主保護(hù)級 ____因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。 A 購買資產(chǎn)發(fā)生的費(fèi)用 B 軟硬件費(fèi)用 C 運(yùn)行維護(hù)資產(chǎn)所需成本 D 資產(chǎn)被破壞所造成的損失 E 人工費(fèi)用 ____。 A 協(xié)議設(shè)計過程 B 系統(tǒng)實(shí)現(xiàn)過程 C 運(yùn)行維護(hù)過程 D 安全評估過程 E 審計檢查過程 ，也被劃分了不同的層次，這些層次包括 ____。 A 環(huán)境安全 B 設(shè)備安全 C 線路安全 D 介質(zhì)安全 E 人員安全 BS 7799 的規(guī)定，信息安全管理體系 ISMS的建立和維護(hù)，也要按照 PDCA的管理模型周期性進(jìn)行，主要包含 ____環(huán)節(jié)。 A 物理訪問控制 B 網(wǎng)絡(luò)訪問控制 C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制 BS 7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn) ____。 A 安全策略 B 安全法規(guī) C 安全技術(shù) D 安全管理 ，應(yīng)認(rèn)真考慮的原則和方法有 ____。 A 入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行 B 入侵檢測的信息分析具有實(shí)時性 C 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高 D 分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為 E 入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理 ____。 A 損害國家榮譽(yù)和利益的信息 B 個人通信地址 C 個人文學(xué)作品 D 淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息 ： ____。 A 采用用戶本身特征進(jìn)行鑒別 B 采用用戶所知道的事進(jìn)行鑒別 C 采用第三方介紹方法進(jìn)行鑒別 D 使用用戶擁有的物品進(jìn)行鑒別 E 使用第三方擁有的物品進(jìn)行鑒別 ISO／ IECl7799 標(biāo)準(zhǔn)中，信息安全特指保護(hù) ____。 A 硬件 B 軟件 C 人員 D 策略 E 規(guī)程 ，即 ____。 A 密碼編碼學(xué) B 密鑰密碼學(xué) C 密碼分析學(xué) D 序列密碼 E 古典密碼 《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會管理秩序， ____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任 。 A 猜測和發(fā)現(xiàn)口令 B 口令設(shè)置過于復(fù)雜 C 將口令告訴別人 D 電子監(jiān)控 E 訪問口令文件 險有 ____。 A 惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等 B 強(qiáng)電、磁場等 C 雷電 D 人為的破壞 ____。 A 與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 具有多種特征，破壞性大大增強(qiáng) C 擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性 D 針對系統(tǒng)漏洞進(jìn)行傳播和破壞 ____。 A 使用過程中 B 網(wǎng)絡(luò)中 C 管理過程中 D 計算機(jī)系統(tǒng)中 E 計算機(jī)操作系統(tǒng)中 。 A 教育作用 B 指引作用 C 評價作用 D 預(yù)測作用 E 強(qiáng)制作用 ，入侵檢測系統(tǒng)有以下分類： ____。 A 外部黑客 B 內(nèi)部人員 C 信息技術(shù)本身 D 物理環(huán)境 E 自然界 ，經(jīng)常采用的評估方法包括 ____。 A 硬件 B 軟件 C 人員 D 數(shù)據(jù) E 環(huán)境 IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括 ____。 A 違反國家規(guī)定，侵入計算機(jī)信息系統(tǒng)，造成危害的 B 違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行的 C 違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行 刪除、修改、增加的 D 故意制作、傳播計算機(jī)病毒等破壞性程序，影口向計算機(jī)信息系統(tǒng)正常運(yùn)行的 ，包括 ____。 A 高級管理層 B 關(guān)鍵技術(shù)崗位人員 C 第三方人員 D 外部人員 E 普通計算機(jī)用戶 ，既可以 對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在 ____。 A 保密性 B 完整性 C 不可否認(rèn)性 D 可審計性 E 真實(shí)性 ____屬性。 A 涉密設(shè)備管理 B 涉密信息管理 C 涉密人員管理 D 涉密場所管理 E 涉密媒體管理