《信息安全技术》考试卷.docx

信息安全技术考试卷1.下面所列的（）安全机制不属十信息安全保障体系中的事先保护环节。A.杀毒软件B.数字证书认证C.防火墙1 ）.数据库加密2 .根据ISO的信息安全定义，下列选项中（）是信息安全三个基本属性之一.A.真实性B.可用性C.可审计性D.可靠性3 .为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的（）属性。A.保密性B.完整性C.可林性D.可用性4 .定期对系统和数据进行缶份，在发生灾难时进行恢宏。该机制是为了满足信息安全的（）属性。A.真实性B完整性C.不可否认性D.可用性5 .数据在存储过程中发生了非法访问行为，这破坏了信息安全的（）属性。A.保密性B.完整性C.不可否认性D.可用性6 .网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。A.保密性B.完整性C.不可否认性D.可用性7PDR安全模型属F<）类型.A.时间模型B.作用模型C.结构模型D.关系模型8 .信息安全国家学说是（）的信息安全基本纲领性文件。A.法国B.美国C.俄罗斯D.英国9 .卜列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金明诈腑10.我国刑法（）规定了非法侵入计算机信息系统罪。.第284条B.第285条C.第286条D.第287条I1.信息安全领域内最关键和最薄弱的环节是（）.A.技术B.策略C.管理制度D.人12. IS017799/1S027001最初是由<）提出的国家标准。A.美国B.澳大利亚C.英国D.中国13. IS017799的内容结构按照（）进行组织。A.管理原则B.管理框架C.管理域控制目标控制措施D.管理制度14.（）对于信息安全管理负有成任。.高级管理层B.安全管理员C.IT管理员D,所有与信息系统有关人员15 .计算机信息系统安全保护条例B是由中华人民共和国（）第147号发布的。A.国务院令B全国人民代表大会令C.公安部令D.国家安全部令16 .互联网上网服务营业场所管理条例规定，（）负货互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的杳处。A.人民法院B.公安机关C.工商行政管理部门D.国家安全部门17.计停机病毒最本质的特性是（）。A.寄生性B.潜伏性C.破坏性D.攻击性18 .（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。A.有效的B,合法的C.实际的D.成熟的19 .在PDR安全模型中最核心的组件是（）4A.策略B.保护措施C.检测措施D.响应措施20 .制定灾难恢豆策略，最或要的是要知道哪些是商务工作中最近要的设施，在发生灾难后，这些设施的（）。A.恢兔预算是多少B,恢其时间是多长C.恢宓人员有几个D.恢更设备有多少21 .在完成大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为（）A.可接受使用策略B.UPC.安全方针0.适用性声明E.操作规范22.防止静态信息被非授权访问和防止动态信息被截取解密是（）.数据完整性B.数据可用性C.数据可靠性D.数据保密性23.用户身份鉴别是通过（）完成的。A.口令验证B.审计策略C,存取控制D.查询功能。24.故意输入计装机病毒以及其他有害数据，危害计算机信息系统安全的个人,由公安机关处以<）A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以卜.的罚款25 .网络数据备份的实现主要需要考虑的问期不包括（）.A,架设高速局域网B.分析应用环境C选择备份硬件设备D.选择备份管理软件26 .计算机信息系统安全保护条例规定，对计算机信息系统中发生的案件,有关使用单位应当在<）向当地县级以上人民政府公安机关报告。,A.8小时内B. 12小时内C. 24小时内D. 48小时内27 .对于违反信息安全法律、法规行为的行政处罚中，（）是较轻的处罚方式.A.警告B.罚款C.没收违法所得D,吊销许可证28 .对于违法行为的罚款处罚，属于行政处罚中的（）。A.人身自由罚B.声誉罚C.财产罚D.资格罚29 .对于违法行为的通报批评处罚，属于行政处罚中的（）。A.人身自由罚B.声誉罚C.财产罚D.资格罚30 .1994年2月国务院发布的计算机信息系统安全保护条例3赋予（）对计算机信息系统的安全保护工作行使监督管理职权.A.信息产业部B.全国人大C,公安机关D.国家工商总局31.计算机信息网络国际联网安全保护管理办法规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起（）日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A. 7B. 10C. 15D. 3032.对网络层数据包进行过滋和控制的信息安全技术机制是（）A.防火墙B. IDSC. SnifferDJPSeC33 .下列不属于防火墙核心技术的是（）。A.（静态/动态包过滤技术B.NC.T技术D.应用代理技术E.日志审计34 .应用代理防火墙的主要优点是（）A.加密强度更高B.安全控制更细化、更灵活C.安全服务的透明性更好D.服务对象更广泛35 .安全管理中经常会采用“权限分齿”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于（）控制措施。A.管理B.检测C.响应D.运行36 .安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的肉位人员是否存在违规操作行为，属于（）控制措施。A.管理B.检测C.响应D.运行37 .卜列选项中不属于人员安全管理措施的是（）。A.行为监控B.安全培训C.人员离肉D.背景/技能审查38 .计算机病甫防治管理办法规定，（）主管全国的计算机病畜防治管理工作。A.信息产业部B.国家病毒防范管理中心C.公安部公共信息网络安全监察D.国务院信息化建设领导小组39 .计停机病毒的实时监控属于（）类的技术措施。A.保护B.检测C响应D.恢复40 .针对操作系统安全漏洞的蜥虫病揖根治的技术措施是（）oA.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统41 .下列能铭有效地防御未知的新病毒对信息系统造成破坏的安全措施是（A.防火墙隔离B.安装安全补丁程序C.专用病毒杳杀工具D.部署网络入侵检测系统42 .下列不属于网络蠕虫病毒的是（）.A.冲击波B.SQ1.S1.AMMERC.CIHD.振荡波43 .传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蟠虫病毒将攻击范围扩大到了<）等重要网络资源。.网络带宽B.数据包C.防火墙D. 1.INUX44 .（）不是计算机病毒所具有的特点。A.传染性B.破坏性C.潜伏性D.可预见性45 .关于灾难恢旦计划错误的说法是（A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则，不必关注于细节D.正式发布前，要进行讨论和评审46 .对远程访问型VPN来说，（）产品经常与防火墙及NAT机制存在兼容性问题，导致安全破道建立失败。A. IPSeB. VPNC. SS1.VPND. MP1.SVPNE. 1.2TPVPN47 .1999年，我国发布的第个信息安全等级保护的国家标准GB17859-1999,提出招信息系统的安全等级划分为（>个等级，并提出每个级别的安全功能要求。A.7B.8C.6D.548.等级保护标准GB17859主要是参考了（）而提出。.欧洲ITSECB,美国TCSECC. CCD. BS779949.我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础.A.GB.17799C.GD.15408E.GR17859G.G11. 1443050 .信息安全等级保护的5个级别中，（）是最高级别，属丁关系到国计民生的最关键信息系统的保护。A.强制保护级B.专控保护级C.监督保护级D.指导保护级E自主保护级51 .信息系统安全等级保护实施指南3将（）作为实施等级保护的第一项重要内容（）.安全定级B.安全评估C.安全规划D.安全实施52 .（）是进行等级确定和等级保护管理的最终对象（A.业务系统B.功能模块C.信息系统D.网络系统53 .当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。.业务子系统的安全等级平均值B.业务子系统的圾高安全等级C.业务子系统的最低安全等级D.以上说法都错误54 .下列关于风险的说法，错误的是（）。A.风险是客观存在的B.导致风险的外因是普遍存在的安全威胁C.导致风险的外因是普遍存在的安全脆弱性D.风险是指种可能性55 .卜列关于风险的说法，正确的是（）。A.可以采取适当措施，完全清除风险B.任何措施都无法完全清除风险C.风险是对安全事件的幽定描述D.风险是固有的，无法被控制56 .风险管理的首要任务是（）。A.风险识别和评估B.风险转嫁C.风险控制I）.接受风险57.关于资产价值的评估，说法正确的是（）.资产的价值指采购费用B.资产的价值无法估计C.资产价位的定量评估要比定性评估简单容易D,资产的价值与其重要性密切相关）作用。5&采取适当的安全控制措施，可以对风险起到（A.促进B.增加C.减缓D清除59 .当采取了安全控制措施后，剩余风险（）可接受风险的时候，说明风险管理是有效的。.等于B.大于C.小于D.不等于60 .安全威胁是产生安全事件的（）。A.内因B.外因C.根本原因D.不相关因素61 .安全脆弱性是产生安全事件的（）.A.内因B.外因C.根本原因D.不相关因案62 .下列关于用户口令说法错误的是（）。此口令不能设理为空B.口令长度越长，安全性越高C.第杂口令安全性足够高，不需要定期修改D.口令认证是最常见的认证机制63.在使用夏杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，卜.列（）具有最好的口令复杂度。A.morrisonB.Win.$*F2«5C.27776394D.wangjing1.97764 .按照通常的口令使用策略，口令修改操作的周期应为（）天。A. 60B. 90C. 30D. 12065 .对口令进行安全性管理和使用，最终是为/（）.