精选最新版档案保管员业务竞赛信息技术安全完整题库588题含标准答案.docx

1、精选最新版档案保管员业务竞赛信息技术安全完整题库588题含标准答案2020年档案保管员业务竞赛信息技术安全试题588题含答案一、选择题1168.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的_。CA管理支持C实施计划D补充内容B技术细节295.风险管理的首要任务是_。AA风险识别和评估B风险转嫁C风险控制D接受风险3181国家信息化领导小组在关于加强信息安全保障工作的意见中，针对下一时期的信息安全保障工作提出了_项要求。CA7B6C9D104179信息安全PDR模型中，如果满足_，说明系统是安全的。AAPtDt+RtBDtPt+RtCDtDPt5178对保护数据来说，功能

2、完善、使用灵活的_必不可少。BA系统软件B备份软件C数据库软件D网络软件6176基于密码技术的访问控制是防止_的主要防护手段。AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败7175_是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。DASSLBIARACRAD数字证书8174许多与PKI相关的协议标准(如PKIX、SMIME、SSL、TLS、IPSec)等都是在_基础上发展起来的。BAX.500BX.509CX.519DX.5059196关于信息安全，下列说法中正确的是_。CA信息安全等同于网络安全B信息安全由技术措施实现C信息安全应当技术与管理并重D管理

3、措施在信息安全中不重要10172_是企业信息安全的核心。CA安全教育B安全措施C安全管理D安全设施11198根据权限管理的原则，个计算机操作员不应当具备访问_的权限。CA操作指南文档B计算机控制台C应用程序源代码D安全指南12167.计算机犯罪，是指行为人通过_所实施的危害_安全以及其他严重危害社会的并应当处以刑罚的行为。AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统13160.环境安全策略应该_。DA详细而具体B复杂而专业C深入而清晰D简单而全面14157.在ISOIEC17799中，防止恶意软件的目的就是为了保护软件和信息的_。BA安

4、全性B完整性C稳定性D有效性15123.根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行_。BA逻辑隔离B物理隔离C安装防火墙DVLAN划分16121._不属于必需的灾前预防性措施。DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备17105.人们设计了_，以改善口令认证自身安全性不足的问题。DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制18103.按照通常的口令使用策略，口令修改操作的周期应为_天。AA60B90C30D120199设哈希函数H有128个可能的输出(即输

5、出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于。A2128B264C232D225620173编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是_。AA计算机病毒B计算机系统C计算机游戏D计算机程序21225.我国信息安全等级保护的内容包括_。ABDA对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B对信息系统中使用的信息安全产品实行按等级管理C对信息安全从业人员实行按等级管理D对信息系统中发生的信息安全事件按照等级进行响

6、应和处置E对信息安全违反行为实行按等级惩处225Kerberos中最重要的问题是它严重依赖于_C_A服务器B口令C时钟D密钥234A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M=KB公开（KA秘密（M）。B方收到密文的解密方案是。A.KB公开（KA秘密（M）B.KA公开（KA公开（M）C.KA公开（KB秘密（M）D.KB秘密（KA秘密（M）24267.信息安全策略必须具备_属性。ACEA确定性B正确性C全面性D细致性E有效性25265.网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，

7、通常部署在_。BCA关键服务器主机B网络交换机的监听端口C内网和外网的边界D桌面系统E以上都正确26263.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括_。ABCDE264.A高级管理层B关键技术岗位人员C第三方人员D外部人员E普通计算机用户27261.治安管理处罚法规定，_行为，处5日以下拘留；情节较重的，处5日以上10日以下拘留。ABCDEA违反国家规定，侵入计算机信息系统，造成危害的B违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行C违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改

8、、增加的D故意制作、传播计算机病毒等破坏性程序，影口向计算机信息系统正常运行的28241.基于角色对用户组进行访问控制的方式有以下作用：_。CDEA使用户分类化B用户的可管理性得到加强C简化了权限管理，避免直接在用户和数据之间进行授权和取消D有利于合理划分职责E防止权力滥用29192关于信息安全的说法错误的是_。CA包括技术和管理两个主要方面B策略是信息安全的基础C采取充分措施，可以实现绝对安全D保密性、完整性和可用性是信息安全的目标30231.信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括_。ACDEA物理层安全B人员安全C网络层安全D系统层安全E应用层安全31

9、93.下列关于风险的说法，_是错误的。CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性32224.典型的数据备份策略包括_。ABDA完全备份B增量备份C选择性备份D差异备份E手工备份33221.在刑法中，_规定了与信息安全有关的违法行为和处罚依据。ABDA第285条B第286条C第280条D第287条34220.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括_ABCDA防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施B重要数据库和系统主要设备的冗灾备份措施C记录并留存用户登录和退出时间、

10、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施D法律、法规和规章规定应当落实的其他安全保护技术措施35217.与计算机有关的违法案件，要_，以界定是属于行政违法案件，还是刑事违法案件。ABDA根据违法行为的情节和所造成的后果进行界定B根据违法行为的类别进行界定C根据违法行为人的身份进行界定D根据违法行为所违反的法律规范来界定36214.互联网上网服务营业场所管理条例规定，_负责互联网上网服务营业场所经营许可审批和服务质量监督。ABCA省电信管理机构B自治区电信管理机构C直辖市电信管理机构D自治县电信管理机构E省信息安全管理机构37204.在需要保护的信息资产中，_是最重要的。CA环境

11、B硬件C数据D软件38201.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的_属性。BA保密性B可用性C完整性D真实性39200统计数据表明，网络和信息系统最大的人为安全威胁来自于_。BA恶意竞争对手B内部人员C互联网黑客D第三方人员40234.在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括_。ABDEA物理访问控制B网络访问控制C人员访问控制D系统访问控制E应用访问控制412.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B）。A.身份鉴别B.数据报过滤C.授权控制D.数据完整性42100.安全脆弱性是产生安全事件的_。

12、AA内因B外因C根本原因D不相关因素43防火墙用于将Internet和内部网络隔离，（B）。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施44以下（D）不是包过滤防火墙主要过滤的信息？A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间453.为了降低风险，不建议使用的Internet服务是（D）。A.Web服务B.外部访问内部系统C.内部访问InternetD.FTP服务462.包过滤型防火墙原理上是基于（C）进行分析的技术。A.物理层B.数据链路层C.网络层D.应用层473.

13、传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。A.可靠的传输服务，安全套接字层SSL协议B.不可靠的传输服务，S-HTTP协议C.可靠的传输服务，S-HTTP协议D.不可靠的传输服务，安全套接字层SSL协议483.为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。A.分类组织成组B.严格限制数量C.按访问时间排序，删除长期没有访问的用户D.不作任何限制494.VPN的加密手段为（C）。A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备507.（D）不属于ISO/OSI安全体系结构的安全机制。A.通信业务填充

14、机制B.访问控制机制C.数字签名机制D.审计机制E.公证机制511.计算机病毒是计算机系统中一类隐藏在（C）上蓄意破坏的捣乱程序。A.内存B.软盘C.存储介质D.网络5211攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。A.拒绝服务攻击B.地址欺骗攻击C.会话劫持D.信号包探测程序攻击535.从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。A.机密性B.可用性C.完整性D.真实性544.从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。A.机密性B.可用性C.完整性D.真实性552.“会话侦听和劫持技术”是属于（B）的技术。A.

15、密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击564.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是5710目前，VPN使用了（A）技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密586.将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。A.内联网VPNB.外联网VPNC.远程接入VPND.无线VPN594.对非军事DMZ而言，正确的解释是（D）。A.DMZ是一个真正可信

16、的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是6010.数据保密性安全服务的基础是（D）。A.数据完整性机制B.数字签名机制C.访问控制机制D.加密机制6157.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的_。BA恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少6291._是进行等级确定和等级保护管理的最终对象。CA业务系统B功能模块C信息系统D网络系统6390.信息系统安全等级保护实施指南将_作为实施等级保护的第一项重要内容。AA安全定级B安全评估C安全规划D

17、安全实施6488.我国在1999年发布的国家标准_为信息安全等级保护奠定了基础。CAGB17799BGB15408CGB17859DGB144306582.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了_等重要网络资源。AA网络带宽B数据包C防火墙DLINUX6675.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于_控制措施。BA管理B检测C响应D运行6772.下列不属于防火墙核心技术的是_。DA(静态动态)包过滤技术BNAT技术C应用代理技术D日志审计6869.计算机信息网络国际联网安全保护管理

18、办法规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起_日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。DA7B10C15D30693.GRE协议的乘客协议是（D）。A.IPB.IPXC.AppleTalkD.上述皆可7061.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以_。BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款713、杂凑码最好的攻击方式是（D）A穷举

19、攻击B中途相遇C字典攻击D生日攻击7247.信息安全管理领域权威的标准是_。BAISO15408BISO17799IS027001CIS09001DISO140017344.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。AA窃取国家秘密B非法侵入计算机信息系统C破坏计算机信息系统D利用计算机实施金融诈骗7443.信息安全国家学说是_的信息安全基本纲领性文件。CA法国B美国C俄罗斯D英国7541.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_属性。BA保密性B完整性C不可否认性D可用性7640.数据在存储过程中发生了非法访问行为，这破坏了信息安

20、全的_属性。AA保密性B完整性C不可否认性D可用性7738.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的_属性。AA保密性B完整性C可靠性D可用性7835.安全保障阶段中将信息安全体系归结为四个主要环节，下列_是正确的。DA策略、保护、响应、恢复B加密、认证、保护、检测C策略、网络攻防、密码学、备份D保护、检测、响应、恢复7930.下列关于信息的说法_是错误的。DA信息是人类社会发展的重要支柱B信息本身是无形的C信息具有价值，需要保护D信息可以以独立形态存在8066.对于违法行为的罚款处罚，属于行政处罚中的_。CA人身自由罚B声誉罚C财产罚D资格罚818、W

21、indows系统登录流程中使用的系统安全模块有_。A、安全帐号管理（SecurityAccountManager，简称SAM）模块B、Windows系统的注册（WinLogon）模块C、本地安全认证（LocalSecurityAuthority，简称LSA）模块D、安全引用监控器模块参考答案：ABC8286、涉及国家秘密的计算机信息系统，（）地与国际互联网或者其他公共信息网络相连，必须实行物理隔离。A、不得直接或者间接B、不得直接C、不得间接D、不得直接和间接参考答案：A831.PKI系统的基本组件包括斗-一。A.终端实体B.认证机构C.注册机构D证书撤销列表发布者E.证书资料库F.密钥管理中

22、心8410.在通行字的控制措施中，限制通行字至少为_B_字节以上。A36B68C38D46853以下加密法中属于双钥密码体制的是_D_ADESBAESCIDEADECC8626、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（）A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B、故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C、违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行D、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密参考

23、答案：ABCD8723、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款，情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚法的规定处罚；构成犯罪的，依法追究刑事责任：（）A、捏造或者歪曲事实，散布谣言，扰乱社会秩序的B、煽动抗拒、破坏宪法和法律、行政法规实施的C、公然侮辱他人或者捏造事实诽谤他人的D、表示对国家机关不满的参考答案：ABC8816、内容过滤的

24、目的包括：A、阻止不良信息对人们的侵害B、规范用户的上网行为，提高工作效率C、防止敏感数据的泄露D、遏制垃圾邮件的蔓延E、减少病毒对网络的侵害参考答案：ABCDE894.计算机网络组织结构中有两种基本结构，分别是域和A.用户组B.工作组C.本地组D.全局组9014、病毒传播的途径有_A、移动硬盘B、内存条C、电子邮件D、聊天程序E、网络浏览参考答案：ACDE9110.在正常情况下,Windows2000中建议关闭的服务是一一一。A.TCP/IPNetBIOSHelperServiceB.LogicalDiskManagerC.RemoteProcedureCallD.SecurityAccou

25、ntsManager927、UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以_。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令参考答案：ABC936、域内置全局组安全控制非常重要，这些组只出现在域控制器中，包括_。A、DomainAdmins组B、DomainUsers组C、DomainReplicators组D、DomainGuests组参考答案：ABD944、系统数据备份包括对象有_。A、配置文件B、日志文件C、用户文档D、系统设备文件参考答案：ABD952、

26、对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作违法行为处理通知书，并送达当事人。A、警告B、较大数额罚款C、责令停产停业D、暂扣或者吊销许可证参考答案：BCD9693、过滤王软件最多监控多少客户端?A、100B、200C、300D、400参考答案：C9789、（）违反计算机信息系统安全保护条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。A、计算机操作人员B、计算机管理人员C、任何组织或者个人D、除从事国家安全的专业人员以外的任何人参考答案：C9888、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（）使用。

27、A、企业B、外部C、内部D、专人参考答案：C997防火墙用于将Internet和内部网络隔离。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施10015、下列邮件为垃圾邮件的有：A、收件人无法拒收的电子邮件B、收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C、含有病毒、色情、反动等不良信息或有害信息的电子邮件D、隐藏发件人身份、地址、标题等信息的电子邮件E、含有虚假的信息源、发件人、路由等信息的电子邮件参考答案：ACDE101140.根据风险管理的看法，资产_价值，_脆弱性，被安全威胁

28、_，_风险。BA存在利用导致具有B具有存在利用导致C导致存在具有利用D利用导致存在具有10218.对SET软件建立了一套测试的准则。_A_ASETCoBSSLCSETToolkitD电子钱包10317.SET的含义是_B_A安全电子支付协议B安全数据交换协议C安全电子邮件协议D安全套接层协议10416.实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是_C_A.源的数字签字B可信赖第三方的数字签字C可信赖第三方对消息的杂凑值进行签字D可信赖第三方的持证10515.目前发展很快的安全电子邮件协议是_C_，这是一个允许发送加密和有签名邮件的协议。_AIPSecBSMTPCS/MIMEDTCP/1P10614.Internet上很多软件的签名认证都来自_D_公司。ABaltimoreBEntrustCSunDVeriSign10712关于密钥的安全保护下列说法不正确的是_A_A私钥送给CAB公钥送给CAC密钥加密后存人计算机的文件中D定期更换密钥108149.根据计算机信息系统国际联网保密管理规定的规定，凡向国际联网的站点提供或发布信息，必须经过_。CA内容过滤处理B单位领导同意C备案制度D保