等级保护标准GB 17859主要是参考了______而提出。1分
A. 欧洲ITSECB. 美国TCSECC. CCD. BS 77992
PKI中进行数字证书管理的核心组成模块是______。1分
A. 注册中心RAB. 证书中心CAC. 目录服务器D. 证书作废列表3
下列关于用户口令说法错误的是______。1分
A. 口令不能设置为空B. 口令长度越长,安全性越高C. 复杂口令安全性足够高,不需要定期修改D. 口令认证是最常见的认证机制4
信息安全中的木桶原理,是指______。1分
A. 整体安全水平由安全级别最低的部分所决定B. 整体安全水平由安全级别最高的部分所决定C. 整体安全水平由各组成部分的安全级别平均值所决定D. 以上都不对5
关于入侵检测技术,下列描述错误的是______。1分
A. 入侵检测系统不对系统或网络造成任何影响B. 审计数据或系统日志信息是入侵检测系统的一项主要信息来源C. 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D. 基于网络的入侵检测系统无法检查加密的数据流6
在需要保护的信息资产中,______是最重要的。1分
A. 环境B. 硬件C. 数据D. 软件7
下列关于防火墙的错误说法是______。1分
A. 防火墙工作在网络层B. 对IP数据包进行分析和过滤C. 重要的边界保护机制D. 部署防火墙,就解决了网络安全问题8
对于违法行为的罚款处罚,属于行政处罚中的______。1分
A. 人身自由罚B. 声誉罚C. 财产罚D. 资格罚9
PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表______、D代表______、R代表______。1分
A. 保护 检测 响应B. 策略 检测 响应C. 策略 检测 恢复D. 保护 检测 恢复10
下列______不属于物理安全控制措施。1分
A. 门锁B. 警卫C. 口令D. 围墙11
关于信息安全,下列说法中正确的是______。1分
A. 信息安全等同于网络安全B. 信息安全由技术措施实现C. 信息安全应当技术与管理并重D. 管理措施在信息安全中不重要12
安全审计跟踪是______。1分
A. 安全审计系统检测并追踪安全事件的过程B. 安全审计系统收集易于安全审计的数据C. 人利用日志信息进行安全事件分析和追溯的过程D. 对计算机系统中的某种行为的详尽跟踪和观察13
PKI是______。1分
A. Private Key InfrastructureB. Public Key InstituteC. Public Key InfrastructureD. Private Key Institute14
信息安全策略的制定和维护中,最重要是要保证其______和相对稳定性。1分
A. 明确性B. 细致性C. 标准性D. 开放性15
根据ISO的信息安全定义,下列选项中______是信息安全三个基本属性之一。1分
A. 真实性B. 可用性C. 可审计性D. 可靠性16
《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为______级。1分
A. 4B. 5C. 6D. 717
PKI所管理的基本元素是______。1分
A. 密钥B. 用户身份C. 数字证书D. 数字签名18
安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于______措施。1分
A. 保护B. 检测C. 响应D. 恢复19
下述关于安全扫描和安全扫描系统的描述错误的是______。1分
A. 安全扫描在企业部署安全策略中处于非常重要的地位B. 安全扫描系统可用于管理和维护信息安全设备的安全C. 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D. 安全扫描系统是把双刃剑20
制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的______。1分
A. 恢复预算是多少B. 恢复时间是多长C. 恢复人员有几个D. 恢复设备有多少21
关于防火墙和VPN的使用,下面说法不正确的是______。1分
A. 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B. 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧C. 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧D. 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖22
根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS 7799中与此有关的一个重要方面就是______。1分
A. 访问控制B. 业务连续性C. 信息系统获取、开发与维护D. 组织与人员23
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的______。1分
A. 强制保护级B. 监督保护级C. 指导保护级D. 自主保护级24
采取适当的安全控制措施,可以对风险起到______作用。1分
A. 促进B. 增加C. 减缓D. 清楚25
在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的______。1分
A. 安全性B. 完整性C. 稳定性D. 有效性26
安全脆弱性是产生安全事件的______。1分
A. 内因B. 外因C. 根本原因D. 不相关因素27
在PPDRR安全模型中,______是属于安全事件发生后的补救措施。1分
A. 保护B. 恢复C. 响应D. 检测28
______国务院发布《计算机信息系统安全保护条例》。1分
A. 1990年2月18日B. 1994年2月18日C. 2000年2月18日D. 2004年2月18日29
部署VPN产品,不能实现对______属性的需求。1分
A. 完整性B. 真实性C. 可用性D. 保密性30
编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是______。1分
A. 计算机病毒B. 计算机系统C. 计算机游戏D. 计算机程序31
数据在存储过程中发生了非法访问行为,这破坏了信息安全的______属性。1分
A. 保密性B. 完整性C. 不可否认性D. 可用性32
互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存______天记录备份的功能。1分
A. 10B. 30C. 60D. 9033
.______最好地描述了数字证书。1分
A. 等同于在网络上证明个人和公司身份的身份证B. 浏览器的一标准特性,它使得黑客不能得知用户的身份C. 网站要求用户使用用户名和密码登陆的安全机制D. 伴随在线交易证明购买的收据34
确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是______。1分
A. 完整性B. 可用性C. 可靠性D. 保密性35
安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于______控制措施。1分
A. 管理B. 检测C. 响应D. 运行36
VPN是______的简称。1分
A. Visual Private NetworkB. Virtual Private NetworkC. Virtual Public NetworkD. Visual Public Network37
信息安全PDR模型中,如果满足______,说明系统是安全的。1分
A. Pt>Dt+RtB. Dt>Pt+RtC. Dt
下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。1分
A. 窃取国家秘密B. 非法侵入计算机信息系统C. 破坏计算机信息系统D. 利用计算机实施金融诈骗39
信息安全管理领域权威的标准是______。1分
A. ISO 15408B. ISO 17799/ISO 27001C. ISO 9001D. ISO 1400140
______能够有效降低磁盘机械损坏给关键数据造成的损失。1分
A. 热插拔B. SCSIC. RAIDD. FAST-ATA41
防止静态信息被非授权访问和防止动态信息被截取解密是______。1分
A. 数据完整性B. 数据可用性C. 数据可靠性D. 数据保密性42
下面所列的______安全机制不属于信息安全保障体系中的事先保护环节。1分
A. 杀毒软件B. 数字证书认证C. 防火墙D. 数据库加密43
______是企业信息安全的核心。1分
A. 安全教育B. 安全措施C. 安全管理D. 安全设施44
为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的______属性。1分
A. 保密性B. 完整性C. 可靠性D. 可用性45
网络数据备份的实现主要需要考虑的问题不包括______。1分
A. 架设高速局域网B. 分析应用环境C. 选择备份硬件设备D. 选择备份管理软件46
下列四项中不属于计算机病毒特征的是______。1分
A. 潜伏性B. 传染性C. 免疫性D. 破坏性47
PDR安全模型属于______类型。1分
A. 时间模型B. 作用模型C. 结构模型D. 关系模型48
安全评估技术采用______这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。1分
A. 安全扫描器B. 安全扫描仪C. 自动扫描器D. 自动扫描仪49
下列选项中不属于人员安全管理措施的是______。1分
A. 行为监控B. 安全培训C. 人员离岗D. 背景/技能审查50
1994年2月国务院发布的《计算机信息系统安全保护条例》赋予______对计算机信息系统的安全保护工作行使监督管理职权。1分
A. 信息产业部B. 全国人大C. 公安机关D. 国家工商总局多选51
网闸可能应用在。1分
A. 涉密网与非涉密网之间B. 办公网与业务网之间C. 电子政务的内网与专网之间D. 业务网与互联网之间E. 局域网与互联网之间52
火灾自动报警、自动灭火系统部署应注意。1分
A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和手动两种触发装置53
组成UNIX系统结构的层次有。1分
A. 用户层B. 驱动层C. 硬件层D. 内核层54
Windows系统登录流程中使用的系统安全模块有。1分
A. 安全帐号管理(SecurityAccountManager,简称SAM)模块B. Windows系统的注册(WinLogon)模块C. 本地安全认证(LocalSecurityAuthority,简称LSA)模块D. 安全引用监控器模块55
为了减小雷电损失,可以采取的措施有。1分
A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接E. 信号处理电路56
Windows系统中的审计日志包括。1分
A. 系统日志(SystemLog)B. 安全日志(SecurityLog)C. 应用程序日志(ApplicationsLog)D. 用户日志(UserLog)57
防火墙的性能的评价方面包括。1分
A. 并发会话数B. 吞吐量C. 延时D. 平均无故障时间58
数字证书可以存储的信息包括。1分
A. 身份证号码、社会保险号、驾驶证号码B. 组织工商注册号、组织组织机构代码、组织税号C. IP地址D. Email地址59
主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有。1分
A. 针对入侵者采取措施B. 修正系统C. 收集更详细的信息D. 入侵追踪60
会导致电磁泄露的有。1分
A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路判断61
在计算机程序或图像、文字中含有色情、凶杀等内容的信息,其目的是用于违法活动的,可认为是计算机有害数据。1.5分
正确 错误62
任何单位和个人不得自行建立或者使用其他信道进行国际联网。1.5分
正确 错误63
已经联网的用户可以对计算机信息网络功能进行删除、修改或者增加。1.5分
正确 错误64
制定《计算机信息网络国际联网安全保护管理办法》的目的是为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定。1.5分
正确 错误65
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。1.5分
正确 错误66
公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。1.5分
正确 错误67
接入单位拟从事国际联网非经营活动的,不必批准即可接入互联网络进行国际联网。1.5分
正确 错误68
使用国际联网的用户的通信自由和通信秘密受法律保护。1.5分
正确 错误69
计算机信息系统安全专用产品,是指计算机的软、硬件产品。1.5分
正确 错误70
除从事国家安全事务的人员外,任何组织和个人都不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动。1.5分
正确 错误71
任何单位和个人不得从事危害计算机信息网络安全的活动。1.5分
正确 错误72
国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。1.5分
正确 错误73
利用国际互联网公然污辱他人或者捏造事实诽谤他人的应按国家法律进行处罚。1.5分
正确 错误74
《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》规定的企业计算机信息网络,是指企业内部和外部相连接的计算机信息网络。1.5分
正确 错误75
经营性接入单位凭经营许可证向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在半年内为接入单位提供通信线路和相关服务。1.5分
正确 错误76
公安机关公共信息网络安全监察部门应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。1.5分
正确 错误77
公安机关公共信息网络安全监察部门在组织安全检查时,有关单位应当派人参加。1.5分
正确 错误78
计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。1.5分
正确 错误79
涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,可以不出证明就给予特批。1.5分
正确 错误80
国际联网实行分级管理,即对互联单位、接入单位、用户、国际出入口信道逐级管理。1.5分
正确 错误问答81
互联网上网服务营业场所经营单位在经营活动中应当遵守的法律义务有哪些?1分
82
互联网上网服务营业场所安全技术措施主要包括什么?1分
83
互联网上网服务营业场所火灾形成的主要原因有哪些?1分
84
公安机关对互联网上网服务营业场所的管理职责包括哪些内容?1分
85
什么是计算机病毒?1分
86
行政处罚包括哪些类型?1分
87
互联网上网服务营业场所在开办时场所安全审核要求是什么?1分
88
互联网上网服务营业场所场内巡查制度是什么?1分
89
哪些证件属于互联网上网服务营业场所上网消费者的有效身份证件?1分
90
文化行政部门、工商行政管理部门对互联网上网服务营业场所的管理职责是什么?1分
