【正文】 意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以 ____的罰款、對(duì)單位處以 ____的罰款。 A A 5000 元以下 15000 元以下 B 5000 元 15000 元 C 2022 元以下 10000 元以下 D 2022 元 10000 元 167. 計(jì)算機(jī)犯罪，是指行為人通過(guò) ____所實(shí)施的危害 ____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。 A A 計(jì)算機(jī)操作 計(jì)算機(jī)信息系統(tǒng) B 數(shù)據(jù)庫(kù)操作 計(jì)算機(jī)信息系統(tǒng) C 計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng) D 數(shù)據(jù)庫(kù)操作 管理信息系統(tǒng) 168. 策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的 ____。 C A 管理支持 C 實(shí)施計(jì)劃 D 補(bǔ)充內(nèi)容 B 技術(shù)細(xì)節(jié) 169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速 ____。 A A 恢復(fù)整個(gè)系統(tǒng) B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置 170．在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是 ____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。 D A 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略 171． 信息安全策略的制定和維護(hù)中，最重要是要保證其 ____和相對(duì) 穩(wěn)定性。 A A 明確性 B 細(xì)致性 C 標(biāo)準(zhǔn)性 D 開(kāi)放性 172． ____是企業(yè)信息安全的核心。 C A 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施 173．編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是 ____。 A A 計(jì)算機(jī)病毒 B 計(jì)算機(jī)系統(tǒng) C 計(jì)算機(jī)游戲 D 計(jì)算機(jī)程序 174．許多與 PKI 相關(guān)的協(xié)議標(biāo)準(zhǔn) (如 PKIX、 S／ MIME、 SSL、 TLS、 IPSec)等都是在 ____基礎(chǔ)上發(fā)展起來(lái)的。 B A B C D 175． ____是 PKI 體系中最基本的元素， PKI 系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制采實(shí)現(xiàn)的。D A SSL B IARA C RA D 數(shù)字證書(shū) 176． 基于密碼技術(shù)的訪問(wèn)控制是防止 ____的主要防護(hù)手段。 A A 數(shù)據(jù)傳輸泄密 B 數(shù)據(jù)傳輸丟失 C 數(shù)據(jù)交換失敗 D 數(shù)據(jù)備份失敗 177． 避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是 ____。 C A 加強(qiáng)管理 B 身份認(rèn)證 C 訪問(wèn)控制 D 訪問(wèn)分配權(quán)限 178． 對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的 ____必不可少。 B A 系統(tǒng)軟件 B 備份軟件 C 數(shù)據(jù)庫(kù)軟件 D 網(wǎng)絡(luò)軟件 179．信 息安全PDR 模型中，如果滿(mǎn)足 ____，說(shuō)明系統(tǒng)是安全的。 A A PtDt+Rt B DtPt+Rt C Dt font D Pt font 180． 在一個(gè)信息安全保障體系中，最重要的核心組成部分為 ____。 B A 技術(shù)體系 B 安全策略 C 管理體系 D 教育與培訓(xùn) 181．國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中，針對(duì)下一時(shí)期的信息安全保障工作 提出了 ____項(xiàng)要求。 C A 7 B 6 C 9 D 10 182． 《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是 ____發(fā)布的國(guó)家戰(zhàn)略。 D A 英國(guó) B 法國(guó) C 德國(guó) D 美國(guó) 183．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定， ____主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A A 公安部 B 國(guó)務(wù)院信息辦 C 信息產(chǎn)業(yè)部 D 國(guó)務(wù)院 184． 下列 ____不屬于物理安全控制措施。 C A 門(mén)鎖 B 警衛(wèi) C 口令 D 圍墻 185． 災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的 ____屬性。 A A 可用性 B 真實(shí)性 C 完整性 D 保密性 186． VPN 是 ____的簡(jiǎn)稱(chēng)。 B A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 187． 部署 VPN 產(chǎn)品，不能實(shí)現(xiàn)對(duì) ____屬性的需求。 C A 完整性 B 真實(shí)性 C 可用性 D 保密性 188． ____是最常用的公鑰密碼算法。 A A RSA B DSA C 橢圓曲線(xiàn) D 量子密碼 189． PKI 的主要理論基礎(chǔ)是 ____。 B A 對(duì)稱(chēng)密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法 190． PKI 中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是 ____ 。 B A 注冊(cè)中心 RA B 證書(shū)中心 CA C 目錄服務(wù)器 D 證書(shū)作廢列表 191． 信息安全中的木桶原理，是指 ____。 A A 整體安全水平由安全級(jí)別最低的部分所決定 B 整體安全水平由安全級(jí)別最高 的部分所決定 C 整體安全水平由各組成部分的安全級(jí)別平均值所決定 D 以上都不對(duì) 192． 關(guān)于信息安全的說(shuō)法錯(cuò)誤的是 ____。 C A 包括技術(shù)和管理兩個(gè)主要方面 B 策略是信息安全的基礎(chǔ) C 采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全 D 保密性、完整性和可用性是信息安全的目標(biāo) 193． PDR 模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型， PDR 模型中的 P代表 ____、 D 代表 ____、 R 代表 ____。 A A 保護(hù) 檢測(cè)響應(yīng) B 策略 檢測(cè)響應(yīng) C 策略 檢測(cè) 恢復(fù) D 保護(hù) 檢測(cè) 恢復(fù) 194．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān) ____。 B A 刑事責(zé)任 B 民事責(zé)任 C 違約責(zé)任 D 其他責(zé)任 195． 在信息安全管理中進(jìn)行 ____，可以有效解決人員安全意識(shí)薄弱問(wèn)題。 B A 內(nèi)容監(jiān)控 B 責(zé)任追查和懲處 C 安全教育和培訓(xùn) D 訪 問(wèn)控制 196． 關(guān)于信息安全，下列說(shuō)法中正確的是 ____。 C A 信息安全等同于網(wǎng)絡(luò)安全 B 信息安全由技術(shù)措施實(shí)現(xiàn) C 信息安全應(yīng)當(dāng)技術(shù)與管理并重 D 管理措施在信息安全中不重要 197． 在 PPDRR 安全模型中， ____是屬于安全事件發(fā)生后的補(bǔ)救措施。 B A 保護(hù) B 恢復(fù) C 響應(yīng) D 檢測(cè) 198． 根據(jù)權(quán)限管理的原則， —個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪 問(wèn) ____的權(quán)限。 C A 操作指南文檔 B 計(jì)算機(jī)控制臺(tái) C 應(yīng)用程序源代碼 D 安全指南 199． 要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治， ____應(yīng)承擔(dān)責(zé)任。 D A 高級(jí)管理層 B 部門(mén)經(jīng)理 C 系統(tǒng)管理員 D 所有計(jì)算機(jī)用戶(hù) 200． 統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于 ____。 B A 惡意競(jìng)爭(zhēng)對(duì)手 B 內(nèi)部人員 C 互聯(lián)網(wǎng)黑客 D 第三方人員 201. 雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保 證關(guān)鍵設(shè)備和服務(wù)的 ____屬性。 B A 保密性 B 可用性 C 完整性 D 真實(shí)性 202. 在安全評(píng)估過(guò)程中，采取 ____手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱。 C A 問(wèn)卷調(diào)查 B 人員訪談 C 滲透性測(cè)試 D 手工檢查 203. 我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn) ____需求。 A A 抗否認(rèn) B 保密性 C 完整性 D 可用性 204. 在需要保護(hù)的信息資產(chǎn)中， ____是最重要的。 C A 環(huán)境 B 硬件 C 數(shù)據(jù) D 軟件 205. ___手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。 B A 定期備份 B 異地備份 C 人工備份 D 本地備份 206. ____能夠有效降低磁盤(pán)機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。 C A 熱插拔 B SCSI C RAID D FASTATA 207. 相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同， __在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。 B A 防火墻 B 病毒網(wǎng)關(guān) C IPS D IDS 208. 信息安全評(píng)測(cè)標(biāo)準(zhǔn) CC 是 ____標(biāo)準(zhǔn)。 B A 美國(guó) B 國(guó)際 C 英國(guó) D 澳大利亞 209. 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的 信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為 ____級(jí)。 A A 4 B 5 C 6 D 7 三．多項(xiàng)選擇題 210. 在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是 ____。 ABCD A 與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 所有的病毒都具有混合型特征，破壞性大大增強(qiáng) C 因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性 D 利用系統(tǒng)漏洞傳播病毒 E 利用軟件復(fù)制傳播病毒 211. 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予 ____或者 ____。 AB A 行政處分 B 紀(jì)律處分 C 民事處分 D 刑事處分 212. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng) ____。 ABCD A 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的 B 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的 C 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的 D 未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的 213. 用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有 ____。 AD A 模式匹配 B 完整性分析 C 可靠性分析 D 統(tǒng)計(jì)分析 E 可用性分析 214. 《互聯(lián) 網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定， ____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。 ABC A 省電信管理機(jī)構(gòu) B 自治區(qū)電信管理機(jī)構(gòu) C 直轄市電信管理機(jī)構(gòu)