信息安全教程考试习题.docx
《信息安全教程考试习题.docx》由会员分享,可在线阅读,更多相关《信息安全教程考试习题.docx(26页珍藏版)》请在冰豆网上搜索。
信息安全教程考试习题
下列关于信息的说法______是错误的。
A.信息是人类社会发展的重要支柱B.信息本身是无形的C.信息具有价值,需要保护D.信息可以以独立形态存在D
信息安全经历了三个发展阶段,以下______不属于这三个发展阶段。
A.通信阶段B.加密机阶段C.信息安全阶段D.安全保障阶段B
信息安全在通信阶段对信息安全的关注局限在______安全属性。
A.不可否认性B.可用性C.性D.完整性C
信息安全在通信阶段中主要应用于______领域。
A.军事B.商业C.科研D.教育A
信息安全阶段将研究领域扩展到三个基本属性,下列______不属于这三个基本属性。
A.性B.完整性C.不可否认性D.可用性C
安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复D
下面所列的______安全机制不属于信息安全保障体系中的事先保护环节。
A.杀毒软件B.数字证书认证C.防火墙D.数据库加密A
根据ISO的信息安全定义,下列选项中______是信息安全三个基本属性之一。
A.真实性B.可用性C.可审计性D.可靠性B
为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的______属性。
A.性B.完整性C.可靠性D.可用性A
定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的______属性。
A.真实性B.完整性C.不可否认性D.可用性D
数据在存储过程中发生了非法访问行为,这破坏了信息安全的______属性。
A.性B.完整性C.不可否认性D.可用性A
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的______属性。
A.性B.完整性C.不可否认性D.可用性B
PDR安全模型属于______类型。
A.时间模型B.作用模型C.结构模型D.关系模型A
《信息安全国家学说》是______的信息安全基本纲领性文件。
A.法国B.美国C.俄罗斯D.英国C
下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗A
我国刑法______规定了非法侵入计算机信息系统罪。
A.第284条B.第285条C.第286条D.第287条B
信息安全领域最关键和最薄弱的环节是______。
A.技术B.策略C.管理制度D.人D
信息安全管理领域权威的标准是______。
A.ISO15408B.ISO17799/ISO27001C.ISO9001D.ISO14001B
ISO17799/ISO27001最初是由______提出的国家标准。
A.美国B.澳大利亚C.英国D.中国C
ISO17799的容结构按照______进行组织。
A.管理原则B.管理框架C.管理域—控制目标—控制措施D.管理制度C
______对于信息安全管理负有责任。
A.高级管理层B.安全管理员C.IT管理员D.所有与信息系统有关人员D
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。
A.安全检查B.教育与培训C.责任追究D.制度约束B
《计算机信息系统安全保护条例》是由中华人民国______第147号发布的。
A.国务院令B.全国人民代表大会令C.公安部令D.国家安全部令A
《互联网上网服务营业场所管理条例》规定,______负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
A.人民法院B.公安机关C.工商行政管理部门D.国家安全部门B
计算机病毒最本质的特性是______A.寄生性B.潜伏性C.破坏性D.攻击性C
______安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A.有效的B.合法的C.实际的D.成熟的A
在PDR安全模型中最核心的组件是______。
A.策略B.保护措施C.检测措施D.响应措施A
制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的______。
A.恢复预算是多少B.恢复时间是多长C.恢复人员有几个D.恢复设备有多少B
在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为______。
A.可接受使用策略AUPB.安全方针C.适用性声明D.操作规A
对保护数据来说,功能完善、使用灵活的______必不可少。
A.系统软件B.备份软件C.数据库软件D.网络软件B
防止静态信息被非授权访问和防止动态信息被截取解密是______。
A.数据完整性B.数据可用性C.数据可靠性D.数据性D
用户身份鉴别是通过______完成的。
A.口令验证B.审计策略C.存取控制D.查询功能A
故意输入计算机病毒以与其他有害数据,危害计算机信息系统安全的个人,由公安机关处以______。
A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款B
网络数据备份的实现主要需要考虑的问题不包括______。
A.架设高速局域网B.分析应用环境C.选择备份硬件设备D.选择备份管理软件A
《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在______向当地县级以上人民政府公安机关报告。
A.8小时B.12小时C.24小时D.48小时C
公安部网络案件举报的网址是______。
ABCDC
对于违反信息安全法律、法规行为的行政处罚中,______是较轻的处罚方式。
A.警告B.罚款C.没收所得D.吊销许可证A
对于行为的罚款处罚,属于行政处罚中的______。
A.人身自由罚B.声誉罚C.财产罚D.资格罚C
对于行为的通报批评处罚,属于行政处罚中的______。
A.人身自由罚B.声誉罚C.财产罚D.资格罚B
1994年2月国务院发布的《计算机信息系统安全保护条例》赋予______对计算机信息系统的安全保护工作行使监督管理职权。
A.信息产业部B.全国人大C.公安机关D.国家工商总局C
《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起______日,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
A.7B.10C.15D.30D
互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存______天记录备份的功能。
A.10B.30C.60D.90C
对网络层数据包进行过滤和控制的信息安全技术机制是______。
A.防火墙B.IDSC.SnifferD.IPSecA
下列不属于防火墙核心技术的是______。
A.(静态/动态)包过滤技术B.NAT技术C.应用代理技术D.日志审计D
应用代理防火墙的主要优点是______。
A.加密强度更高B.安全控制更细化、更灵活C.安全服务的透明性更好D.服务对象更广泛B
安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现部人员的犯罪行为,“权限分离”属于______控制措施。
A.管理B.检测C.响应D.运行A
安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于______控制措施。
A.管理B.检测C.响应D.运行B
下列选项中不属于人员安全管理措施的是______。
A.行为监控B.安全培训C.人员离岗D.背景/技能审查A
《计算机病毒防治管理办法》规定,______主管全国的计算机病毒防治管理工作。
A.信息产业部B.国家病毒防管理中心C.公安部公共信息网络安全监察D.国务院信息化建设领导小组C
计算机病毒的实时监控属于______类的技术措施。
A.保护B.检测C.响应D.恢复B
针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。
A.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统B
下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。
A.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统A
下列不属于网络蠕虫病毒的是______。
A.冲击波B.SQLSLAMMERC.CIHD.振荡波C
传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击围扩大到了______等重要网络资源。
A.网络带宽B.数据包C.防火墙D.LINUXA
______不是计算机病毒所具有的特点。
A.传染性B.破坏性C.潜伏性D.可预见性D
关于灾难恢复计划错误的说法是______。
A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则,不必关注于细节D.正式发布前,要进行讨论和评审C
对于远程访问型VPN来说,______产品经常与防火墙与NAT机制存在兼容性问题,导致安全隧道建立失败。
A.IPSecVPNB.SSLVPNC.MPLSVPND.L2TPVPNA
1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
A.7B.8C.6D.5D
等级保护标准GB17859主要是参考了______而提出。
A.欧洲ITSECB.美国TCSECC.CCD.BS7799B
我国在1999年发布的国家标准______为信息安全等级保护奠定了基础。
A.GB17799B.GB15408C.GB17859D.GB14430C
信息安全登记保护的5个级别中,______是最高级别,属于关系到国计民生的最关键信息系统的保护。
A.强制保护级B.专控保护级C.监督保护级D.指导保护级B
《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要容。
A.安全定级B.安全评估C.安全规划D.安全实施A
______是进行等级确定和等级保护管理的最终对象。
A.业务系统B.功能模块C.信息系统D.网络系统C
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由______所确定。
A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误B
下列关于风险的说法,______是错误的。
A.风险是客观存在的B.导致风险的外因是普遍存在的安全威胁C.导致风险的外因是普遍存在的安全脆弱性D.风险是指一种可能性C
下列关于风险的说法,______是正确的。
A.可以采取适当措施,完全清除风险B.任何措施都无法完全清除风险C.风险是对安全事件的确定描述D.风险是固有的,无法被控制B
风险管理的首要任务是______。
A.风险识别和评估B.风险转嫁C.风险控制D.接受风险A
关于资产价值的评估,______说法是正确的。
A.资产的价值指采购费用B.资产的价值无法估计C.资产价值的定量评估要比定性评估简单容易D.资产的价值与其重要性密切相关D
采取适当的安全控制措施,可以对风险起到______作用。
A.促进B.增加C.减缓D.清楚C
当采取了安全控制措施后,剩余风险______可接受风险的时候,说明风险管理是有效的。
A.等于B.大于C.小于D.不等于C
安全威胁是产生安全事件的______。
A.因B.外因C.根本原因D.不相关因素B
安全脆弱性是产生安全事件的______。
A.因B.外因C.根本原因D.不相关因素A
下列关于用户口令说法错误的是______。
A.口令不能设置为空B.口令长度越长,安全性越高C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制C
在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户,下列______具有最好的口令复杂度。
A.morrisonB.Wm.$*F2m5C.27776394D.wangjing1977B
按照通常的口令使用策略,口令修改操作的周期应为______天。
A.60B.90C.30D.120A
对口令进行安全性管理和使用,最终是为了______。
A.口令不被攻击者非法获得B.防止攻击者非法获得访问和操作权限C.保证用户的安全性D.规用户操作行为B
人们设计了______,以改善口令认证自身安全性不足的问题。
A.统一身份管理B.指纹认证C.数字证书认证D.动态口令认证机制D
PKI是______。
A.PrivateKeyInfrastructureB.PublicKeyInstituteC.PublicKeyInfrastructureD.PrivateKeyInstituteC
公钥密码基础设施PKI解决了信息系统中的______问题。
A.身份信任B.权限管理C.安全审计D.加密A
PKI所管理的基本元素是______。
A.密钥B.用户身份C.数字证书D.数字签名C
最终提交给普通终端用户,并且要求其签署和遵守的安全策略是______。
A.口令策略B.协议C.可接受使用策略D.责任追究制度C
下列关于信息安全策略维护的说法,______是错误的。
A.安全策略的维护应当由专门的部门完成B.安全策略制定完成并发布之后,不需要再对其进行修改C.应当定期对安全策略进行审查和修订D.维护工作应当周期性进行B
链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是______。
A.比特流B.IP数据包C.数据帧D.应用数据C
防火墙最主要被部署在______位置。
A.网络边界B.骨干线路C.重要服务器D.桌面终端A
下列关于防火墙的错误说法是______。
A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙,就解决了网络安全问题D
IPSec协议工作在______层次。
A.数据链路层B.网络层C.应用层D.传输层B
IPSec协议中涉与到密钥管理的重要协议是______。
A.IKEB.AHC.ESPD.SSLA
信息安全管理中,______负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A.组织管理B.合规性管理C.人员管理D.制度管理B
下列______机制不属于应用层安全。
A.数字签名B.应用代理C.主机入侵检测D.应用审计C
保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为______。
A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则B
入侵检测技术可以分为误用检测和______两大类。
A.病毒检测B.详细检测C.异常检测D.漏洞检测C
安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于______措施。
A.保护B.检测C.响应D.恢复B
______不属于必需的灾前预防性措施。
A.防火设施B.数据备份C.配置冗余设备D.不间断电源,至少应给服务器等关键设备配备D
对于人员管理的描述错误的是______。
A.人员管理是安全管理的重要环节B.安全授权不是人员管理的手段C.安全教育是人员管理的有力手段D.人员管理时,安全审查是必须的B
根据《计算机信息系统国际联网管理规定》,涉与国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行______。
A.逻辑隔离B.物理隔离C.安装防火墙D.VLAN划分B
安全评估技术采用______这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A.安全扫描器B.安全扫描仪C.自动扫描器D.自动扫描仪A
______最好地描述了数字证书。
A.等同于在网络上证明个人和公司身份的B.浏览器的一标准特性,它使得黑客不能得知用户的身份C.要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据A
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是______。
A.全面性B.文档化C.先进性D.制度化B
根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是______。
A.访问控制B.业务连续性C.信息系统获取、开发与维护D.组织与人员C
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的______。
A.强制保护级B.监督保护级C.指导保护级D.自主保护级C
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规和技术标准进行自主保护。
那么其在等级保护中属于______。
A.强制保护级B.监督保护级C.指导保护级D.自主保护级D
如果一个信息系统,主要对象为涉与国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的______。
A.强制保护级B.监督保护级C.指导保护级D.自主保护级B
如果一个信息系统,主要对象为涉与国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的______。
A.强制保护级B.监督保护级C.指导保护级D.自主保护级A
如果一个信息系统,主要对象为涉与国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的______。
A.专控保护级B.监督保护级C.指导保护级D.自主保护级A
GB17859借鉴了TCSEC标准,这个TCSEC是______国家标准。
A.英国B.意大利C.美国D.俄罗斯C
关于口令认证机制,下列说确的是______。
A.实现代价最低,安全性最高B.实现代价最低,安全性最低C.实现代价最高,安全性最高D.实现代价最高,安全性最低B
根据BS7799的规定,访问控制机制在信息安全保障体系中属于______环节。
A.保护B.检测C.响应D.恢复A
身份认证的含义是______。
A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户C
口令机制通常用于______。
A.认证B.标识C.注册D.授权A
对日志数据进行审计检查,属于______类控制措施。
A.预防B.检测C.威慑D.修正B
《信息系统安全等级保护测评准则》将测评分为安全控制测评和______测评两方面。
A.系统整体B.人员C.组织D.网络A
根据风险管理的看法,资产______价值,______脆弱性,被安全威胁______,______风险。
A.存在利用导致具有B.具有存在利用导致C.导致存在具有利用D.利用导致存在具有B
根据定量风险评估的方法,下列表达式正确的是______。
A.SLE=AV×EFB.ALE=AV×EFC.ALE=SLE×EFD.ALE=SLE×AVA
防火墙能够______。
A.防恶意的知情者B.防通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件B
下列四项中不属于计算机病毒特征的是______。
A.潜伏性B.传染性C.免疫性D.破坏性C
关于入侵检测技术,下列描述错误的是______。
A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵B.基于网络的入侵检测系统无法检查加密的数据流A
安全扫描可以______。
A.弥补由于认证机制薄弱带来的问题B.弥补由于协议本身而产生的问题C.弥补防火墙对网安全威胁检测不足的问题D.扫描检测所有的数据包攻击,分析所有的数据流C
下述关于安全扫描和安全扫描系统的描述错误的是______。
A.安全扫描在企业部署安全策略中处于非常重要的地位B.安全扫描系统可用于管理和维护信息安全设备的安全C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D.安全扫描系统是把双刃剑B
关于安全审计目的描述错误的是______。
A.识别和分析XX的动作或攻击B.记录用户活动和系统管理C.将动作归结到为其负责的实体D.实现对安全事件的应急响应D
安全审计跟踪是______。
A.安全审计系统检测并追踪安全事件的过程B.安全审计系统收集易于安全审计的数据C.人利用日志信息进行安全事件分析和追溯的过程D.对计算机系统中的某种行为的详尽跟踪和观察A
根据《计算机信息系统国际联网管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过______。
A.容过滤处理B.单位领导同意C.备案制度D.审查批准C
根据《计算机信息系统国际联网管理规定》的规定,上网信息的管理坚持______的原则。
A.国家公安部门负责B.国家部门负责C.“谁上网谁负责”D.用户自觉C
根据《计算机信息系统国际联网管理规定》的规定,审批实行部门管理,有关单位应当根据国家法规,建立健全上网信息审批______。
A.领导责任制B.专人负责制C.集中制D.职能部门监管责任制A
网络信息XX不能进行改变的特性是__
升级会员 