公需科目专业技术人员继续教育信息技术与信息安全考试试题答案轻松考到95分Word文档下载推荐.docx
《公需科目专业技术人员继续教育信息技术与信息安全考试试题答案轻松考到95分Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《公需科目专业技术人员继续教育信息技术与信息安全考试试题答案轻松考到95分Word文档下载推荐.docx(221页珍藏版)》请在冰豆网上搜索。
29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。
该技术是检测远程或本地系统安全脆弱性的一种安全技术。
二.单项选择题
30.下列关于信息的说法____是错误的。
D
A
信息是人类社会发展的重要支柱
B
信息本身是无形的
C
信息具有价值,需要保护
D
信息可以以独立形态存在
31.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。
B
通信保密阶段
加密机阶段
C
信息安全阶段
安全保障阶段
32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
C
不可否认性
可用性
保密性
完整性
33.信息安全在通信保密阶段中主要应用于____领域。
A
军事
商业
科研
教育
34.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
完整性
可用性
35.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
策略、保护、响应、恢复
加密、认证、保护、检测
策略、网络攻防、密码学、备份
保护、检测、响应、恢复
36.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
杀毒软件
数字证书认证
防火墙
数据库加密
37.根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。
真实性
可审计性
可靠性
38.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的____属性。
可靠性
39.定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的____属性。
40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
B
A
42.PDR安全模型属于____类型。
时间模型
作用模型
结构模型
关系模型
43.《信息安全国家学说》是____的信息安全基本纲领性文件。
法国
美国
俄罗斯
英国
44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
窃取国家秘密
非法侵入计算机信息系统
破坏计算机信息系统
利用计算机实施金融诈骗
45.我国刑法____规定了非法侵入计算机信息系统罪。
第284条
第285条
第286条
第287条
46.信息安全领域内最关键和最薄弱的环节是____。
技术
策略
管理制度
人
47.信息安全管理领域权威的标准是____。
ISO15408
ISO17799/IS027001
IS09001
ISO14001
48.IS017799/IS027001最初是由____提出的国家标准。
澳大利亚
英国
中国
49.IS017799的内容结构按照____进行组织。
管理原则
管理框架
管理域一控制目标一控制措施
管理制度
50.____对于信息安全管理负有责任。
高级管理层
安全管理员
IT管理员
所有与信息系统有关人员
52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
国务院令
全国人民代表大会令
公安部令
国家安全部令
53.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
人民法院
公安机关
工商行政管理部门
国家安全部门
54.计算机病毒最本质的特性是____。
寄生性
潜伏性
破坏性
攻击性
55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
有效的
合法的
实际的
成熟的
56.在PDR安全模型中最核心的组件是____。
保护措施
检测措施
响应措施
57.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。
恢复预算是多少
恢复时间是多长C
恢复人员有几个
恢复设备有多少
58.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。
可接受使用策略AUP
安全方针
适用性声明
操作规范
59.防止静态信息被非授权访问和防止动态信息被截取解密是____。
数据完整性
数据可用性
数据可靠性
数据保密性
60.用户身份鉴别是通过____完成的。
口令验证
审计策略
存取控制
查询功能
61.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
3年以下有期徒刑或拘役
警告或者处以5000元以下的罚款
5年以上7年以下有期徒刑
警告或者15000元以下的罚款
62.网络数据备份的实现主要需要考虑的问题不包括____。
架设高速局域网B
分析应用环境
选择备份硬件设备
选择备份管理软件
63.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
8小时内
12小时内
24小时内
48小时内
64.公安部网络违法案件举报网站的网址是____。
65.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
警告
罚款
没收违法所得
吊销许可证
66.对于违法行为的罚款处罚,属于行政处罚中的____。
人身自由罚
声誉罚
财产罚
资格罚
67.对于违法行为的通报批评处罚,属于行政处罚中的____。
资格罚
68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
信息产业部
全国人大
国家工商总局
69.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
7
10
15
30
70.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存___天记录备份的功能。
60
90
71.对网络层数据包进行过滤和控制的信息安全技术机制是____。
IDS
Sniffer
IPSec
72.下列不属于防火墙核心技术的是____。
(静态/动态)包过滤技术
NAT技术
应用代理技术
日志审计
73.应用代理防火墙的主要优点是____。
加密强度更高
安全控制更细化、更灵活
安全服务的透明性更好
服务对象更广泛
74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
管理
检测
响应
运行
75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。
76.下列选项中不属于人员安全管理措施的是____。
行为监控
安全培训
人员离岗
背景/技能审查
77.《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
国家病毒防范管理中心
公安部公共信息网络安全监察
国务院信息化建设领导小组
78.计算机病毒的实时监控属于____类的技术措施。
保护
恢复
79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
防火墙隔离
安装安全补丁程序
专用病毒查杀工具
部署网络入侵检测系统
80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
防火墙隔离B
安装安全补丁程序C
81.下列不属于网络蠕虫病毒的是____。
冲击波
SQLSLAMMER
CIH
振荡波
82.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。
网络带宽
数据包
LINUX
83.不是计算机病毒所具有的特点____。
传染性
可预见性
84.关于灾难恢复计划错误的说法是____。
应考虑各种意外情况
制定详细的应对处理办法
建立框架性指导原则,不必关注于细节
正式发布前,要进行讨论和评审
85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
IPSecVPN
SSLVPN
MPLSVPN
L2TPVPN
86.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
8
6
5
87.等级保护标准GBl7859主要是参考了____而提出。
欧洲ITSEC
美国TCSEC
CC
BS7799
88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
GB17799
GB15408
GB17859
GB14430
89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
强制保护级
专控保护级
监督保护级
指导保护级
E
自主保护级
90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
安全定级
安全评估
安全规划
安全实施
91.___是进行等级确定和等级保护管理的最终对象。
业务系统
功能模块
信息系统
网络系统
92.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
业务子系统的安全等级平均值
业务子系统的最高安全等级
业务子系统的最低安全等级
以上说法都错误
93.下列关于风险的说法,____是错误的。
风险是客观存在的
导致风险的外因是普遍存在的安全威胁
导致风险的外因是普遍存在的安全脆弱性
风险是指一种可能性
94.下列关于风险的说法,____是正确的。
可以采取适当措施,完全清除风险
任何措施都无法完全清除风险
风险是对安全事件的确定描述
风险是固有的,无法被控制
95.风险管理的首要任务是____。
风险识别和评估
风险转嫁
风险控制
接受风险
96.关于资产价值的评估,____说法是正确的。
资产的价值指采购费用
资产的价值无法估计
资产价值的定量评估要比定性评估简单容易
资产的价值与其重要性密切相关
97.采取适当的安全控制措施,可以对风险起到____作用。
促进
增加
减缓
清除
98.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
等于
大于
小于
不等于
99.安全威胁是产生安全事件的____。
内因
外因
根本原因
不相关因素
100.安全脆弱性是产生安全事件的____。
不相关因素
101.下列关于用户口令说法错误的是____。
口令不能设置为空
口令长度越长,安全性越高
复杂口令安全性足够高,不需要定期修改
口令认证是最常见的认证机制
102.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。
morrison
Wm.$*F2m5@
27776394
wangjingl977
103.按照通常的口令使用策略,口令修改操作的周期应为____天。
90
120
104.对口令进行安全性管理和使用,最终是为了____。
口令不被攻击者非法获得
防止攻击者非法获得访问和操作权限
保证用户帐户的安全性
规范用户操作行为
105.人们设计了____,以改善口令认证自身安全性不足的问题。
统一身份管理
指纹认证
动态口令认证机制
106.PKI是____。
PrivateKeylnfrastructure
PublicKeylnstitute
PublicKeylnfrastructure
PrivateKeylnstitute
107.公钥密码基础设施PKI解决了信息系统中的____问题。
身份信任
权限管理
安全审计
加密
108.PKI所管理的基本元素是____。
密钥
用户身份
数字证书