连云港信息安全技术答案.docx
《连云港信息安全技术答案.docx》由会员分享,可在线阅读,更多相关《连云港信息安全技术答案.docx(257页珍藏版)》请在冰豆网上搜索。
连云港信息安全技术答案
连云港专业技术继续教育
二.单项选择题
30.下列关于信息的说法____是错误的。
D
A 信息是人类社会发展的重要支柱 B 信息本身是无形的
C 信息具有价值,需要保护 D 信息可以以独立形态存在
31.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。
B
A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段
32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
C
A 不可否认性 B 可用性 C 保密性 D 完整性
33.信息安全在通信保密阶段中主要应用于____领域。
A
A 军事 B 商业 C 科研 D 教育
34.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
C
A 保密性 B 完整性 C 不可否认性 D 可用性
35.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
D
A 策略、保护、响应、恢复 B 加密、认证、保护、检测
C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复
36.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A
A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密
37.根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。
B
A 真实性 B 可用性 C 可审计性 D 可靠性
38.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的____属性。
A
A 保密性 B 完整性 C 可靠性 D 可用性
39.定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的____属性。
D
A 真实性 B 完整性 C 不可否认性 D 可用性
40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A
A 保密性 B 完整性 C 不可否认性 D 可用性
41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
B A 保密性 B 完整性 C 不可否认性 D 可用性
42.PDR安全模型属于____类型。
A
A 时间模型 B 作用模型 C 结构模型 D 关系模型
43.《信息安全国家学说》是____的信息安全基本纲领性文件。
C
A 法国 B 美国 C 俄罗斯 D 英国
44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A
A 窃取国家秘密 B 非法侵入计算机信息系统
C 破坏计算机信息系统 D 利用计算机实施金融诈骗
45.我国刑法____规定了非法侵入计算机信息系统罪。
B
A 第284条 B 第285条 C 第286条 D 第287条
46.信息安全领域内最关键和最薄弱的环节是____。
D
A 技术 B 策略 C 管理制度 D 人
47.信息安全管理领域权威的标准是____。
B
A ISO15408 B ISO17799/IS027001 C IS09001 D ISO14001
48.IS017799/IS027001最初是由____提出的国家标准。
C
A 美国 B 澳大利亚 C 英国 D 中国
49.IS017799的内容结构按照____进行组织。
C
A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度
50.____对于信息安全管理负有责任。
D
A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员
52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
A
A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令
53.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
B
A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门
54.计算机病毒最本质的特性是____。
C
A 寄生性 B 潜伏性 C 破坏性 D 攻击性
55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A
A 有效的 B 合法的 C 实际的 D 成熟的
56.在PDR安全模型中最核心的组件是____。
A
A 策略 B 保护措施 C 检测措施 D 响应措施
57.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。
B
A 恢复预算是多少 B 恢复时间是多长C 恢复人员有几个 D 恢复设备有多少
58.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。
A
A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范
59.防止静态信息被非授权访问和防止动态信息被截取解密是____。
D
A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性
60.用户身份鉴别是通过____完成的。
A
A 口令验证 B 审计策略 C 存取控制 D 查询功能
61.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
B
A 3年以下有期徒刑或拘役 B 警告或者处以5000元以下的罚款
C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罚款
62.网络数据备份的实现主要需要考虑的问题不包括____。
A
A 架设高速局域网B 分析应用环境 C 选择备份硬件设备 D 选择备份管理软件
63.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
C
A 8小时内 B 12小时内 C 24小时内 D 48小时内
64.公安部网络违法案件举报网站的网址是____。
C
A B C D
65.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A
A 警告 B 罚款 C 没收违法所得 D 吊销许可证
66.对于违法行为的罚款处罚,属于行政处罚中的____。
C
A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
67.对于违法行为的通报批评处罚,属于行政处罚中的____。
B
A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
C
A 信息产业部 B 全国人大 C 公安机关 D 国家工商总局
69.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
D
A 7 B 10 C 15 D 30
70.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存___天记录备份的功能。
C
A 10 B 30 C 60 D 90
71.对网络层数据包进行过滤和控制的信息安全技术机制是____。
A
A 防火墙 B IDS C Sniffer D IPSec
72.下列不属于防火墙核心技术的是____。
D
A (静态/动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计
73.应用代理防火墙的主要优点是____。
B
A 加密强度更高 B 安全控制更细化、更灵活 C 安全服务的透明性更好 D 服务对象更广泛
74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
A
A 管理 B 检测 C 响应 D 运行
75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。
B
A 管理 B 检测 C 响应 D 运行
76.下列选项中不属于人员安全管理措施的是____。
A
A 行为监控 B 安全培训 C 人员离岗 D 背景/技能审查
77.《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
C
A 信息产业部 B 国家病毒防范管理中心
C 公安部公共信息网络安全监察 D 国务院信息化建设领导小组
78.计算机病毒的实时监控属于____类的技术措施。
B
A 保护 B 检测 C 响应 D 恢复
79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
B
A 防火墙隔离 B 安装安全补丁程序 C 专用病毒查杀工具 D 部署网络入侵检测系统
80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A
A 防火墙隔离B 安装安全补丁程序C 专用病毒查杀工具 D 部署网络入侵检测系统
81.下列不属于网络蠕虫病毒的是____。
C
A 冲击波 B SQLSLAMMER C CIH D 振荡波
82.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。
A
A 网络带宽 B 数据包 C 防火墙 D LINUX
83.不是计算机病毒所具有的特点____。
D
A 传染性 B 破坏性 C 潜伏性 D 可预见性
84.关于灾难恢复计划错误的说法是____。
C
A 应考虑各种意外情况 B 制定详细的应对处理办法
C 建立框架性指导原则,不必关注于细节 D 正式发布前,要进行讨论和评审
85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A
A IPSecVPN B SSLVPN C MPLSVPN D L2TPVPN
86.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
D
A 7 B 8 C 6 D 5
87.等级保护标准GBl7859主要是参考了____而提出。
B
A 欧洲ITSEC B 美国TCSEC C CC D BS7799
88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
C
A GB17799 B GB15408 C GB17859 D GB14430
89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
B
A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级
90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A
A 安全定级 B 安全评估 C 安全规划 D 安全实施
91.___是进行等级确定和等级保护管理的最终对象。
C
A 业务系统 B 功能模块 C 信息系统 D 网络系统
92.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
B
A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级
C 业务子系统的最低安全等级 D 以上说法都错误
93.下列关于风险的说法,____是错误的。
C
A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁
C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性
94.下列关于风险的说法,____是正确的。
B
A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制
95.风险管理的首要任务是____。
A
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
96.关于资产价值的评估,____说法是正确的。
D
A 资产的价值指采购费用 B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易 D 资产的价值与其重要性密切相关
97.采取适当的安全控制措施,可以对风险起到____作用。
C
A 促进 B 增加 C 减缓 D 清除
98.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
C
A 等于 B 大于 C 小于 D 不等于
99.安全威胁是产生安全事件的____。
B
A 内因 B 外因 C 根本原因 D 不相关因素
100.安全脆弱性是产生安全事件的____。
A
A 内因 B 外因 C 根本原因 D 不相关因素
1282
信息网络的物理安全要从环境安全和设备安全两个角度来考虑.
A 正确B 错误
1283
计算机场地可以选择在公共区域人流量比较大的地方。
A 正确B 错误
1284
计算机场地可以选择在化工厂生产车间附近。
A 正确B 错误
1285
计算机场地在正常情况下温度保持在18~28摄氏度。
A 正确B 错误
1286
机房供电线路和动力、照明用电可以用同一线路。
A 正确B 错误
1287
只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
A 正确B 错误
1288
备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
A 正确B 错误
1289
屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
A 正确B 错误
1290
屏蔽室的拼接、焊接工艺对电磁防护没有影响。
A 正确B 错误
1291
由于传输的内容不同,电力线可以与网络线同槽铺设。
A 正确B 错误
1292
接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。
地线做电气连通。
A 正确B 错误
1293
新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
A 正确B 错误
1294
TEMPEST技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。
A 正确B 错误
1295
机房内的环境对粉尘含量没有要求。
A 正确B 错误
1296
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
A 正确B 错误
1297
有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
A 正确B 错误
1298
纸介质资料废弃应用碎纸机粉碎或焚毁。
A 正确B 错误
1299
以下不符合防静电要求的是____。
A 穿合适的防静电衣服和防静电鞋B 在机房内直接更衣梳理C 用表面光滑平整的办公家具D 经常用湿拖布拖地
1300
布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。
A 可以随意弯折B 转弯时,弯曲半径应大于导线直径的10倍C 尽量直线、平整D 尽量减小由线缆自身形成的感应环路面积
1301
对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是____。
A 同一个国家的是恒定不变的B 不是强制的C 各个国家不相同D 以上均错误
1302
物理安全的管理应做到____。
A 所有相关人员都必须进行相应的培训,明确个人工作职责B 制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C 在重要场所的进出口安装监视器,并对进出情况进行录像D 以上均正确
1303
场地安全要考虑的因素有____。
A 场地选址B 场地防火C 场地防水防潮D 场地温度控制E 场地电源供应
1304
火灾自动报警、自动灭火系统部署应注意____。
A 避开可能招致电磁干扰的区域或设备B 具有不间断的专用消防电源C 留备用电源D 具有自动和手动两种触发装置
1305
为了减小雷电损失,可以采取的措施有____。
A 机房内应设等电位连接网络B 部署UPSC 设置安全防护地与屏蔽地D 根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接E 信号处理电路
1306
会导致电磁泄露的有____。
A 显示器B 开关电路及接地系统C 计算机系统的电源线D 机房内的电话线E 信号处理电路
1307
磁介质的报废处理,应采用____。
A 直接丢弃B 砸碎丢弃C 反复多次擦写D 专用强磁工具清除
1308
静电的危害有____。
A 导致磁盘读写错误,损坏磁头,引起计算机误动作B 造成电路击穿或者毁坏C 电击,影响工作人员身心健康D 吸附灰尘
1309
防止设备电磁辐射可以采用的措施有____。
A 屏蔽B 滤波C 尽量采用低辐射材料和设备D 内置电磁辐射干扰器
1310
灾难恢复和容灾具有不同的含义。
A 正确B 错误
1311
数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
A 正确B 错误
1312
对目前大量的数据备份来说,磁带是应用得最广的介质。
A 正确B 错误
1313
增量备份是备份从上次进行完全备份后更改的全部数据文件。
A 正确B 错误
1314
容灾等级通用的国际标准SHARE78将容灾分成了六级。
A 正确B 错误
1315
容灾就是数据备份。
A 正确B 错误
1316
数据越重要,容灾等级越高。
A 正确B 错误
1317
容灾项目的实施过程是周而复始的。
A 正确B 错误
1318
如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
A 正确B 错误
1319
SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
A 正确B 错误
1320
廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。
A 正确B 错误
1321
代表了当灾难发生后,数据的恢复程度的指标是____。