2022年公需科目专业技术人员继续教育

1、远程训练信息技术平安试题一一、推断题1 .依据ISO 13335标准，信息是通过在数据上施加某些商定而赐予这些数据的特殊含 义。正确信息平安保障阶段中，平安策略是核心，对事先爱护、事发检测和响应、事后恢复起到 了统一指导作用。错误只要投资充分，技术措施完备，就能够保证百分之百的信息平安。错误我们我国在2006年提岀的20062022年我国信息化进展战略将“建设我国信息平安 保障体系作为9大战略进展方向之一。正确5.2003年7月我国信息化领导小组第三次会议发布的27号文件，是指导我们我国信息平安 保障工作和加快推动信息化的纲领性文献。正确在我们我国，严峻的网络犯罪行为也不需要接受刑法的相关惩罚

2、。错误平安管理的合规性，主要是指在有章可循的基础之上，确保信息平安工作符合我国法 律、法规、行业标准、机构内部的方针和规定。正确Windows2000/xp系统供应了口令平安策略，以对帐户口令平安进行爱护。正确信息平安等同于网络平安。错误GB 17859与目前等级爱护所规定的平安等级的含义不同，GB 17859中等级划分为现在 的等级爱护奠定了基础。正确口令认证机制的平安性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系 统和资源访问权限。正确PK1系统全部的平安操作都是通过数字证书来实现的。正确PKI系统使用了非对称算法、对称算法和散列算法。正确一个完整的信息平安保障体系，应包括平安

3、策略(Policy)、爱护(Protections检测 (Detection)、响应(Reaction)、恢复Restoration)五个主要环节。正确信息平安的层次化特点打算了应用系统的平安不仅取决于应用层平安机制，同样依靠于 底层的物理、网络和系统等层面的平安状况。正确实现信息平安的途径要借助两方面的掌握措施：技术措施和管理措施，从这里就能看出 技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局 限性的错误观点。正确依据BS 7799标准，信息平安管理应是一个持续改进的周期性过程。正确18 .虽然在平安评估过程中实行定量评估能获得精确的分析结果，但是由于参数确定

4、较为困难，往往实际评估多实行定性评估，或者定性和定量评估相结合的方法。正确一旦发觉计算机违法犯罪案件，信息系统全部者应在2天内快速向当地公安机关报案， 并协作公安机关的取证和调查。错误定性平安风险评估结果中，级别较高的平安风险应优先实行掌握措施予以应对。正确21 .网络边界爱护中主要接受防火墙系统，为了保证其有效发挥作用，应避开在内网和外网 之间存在不经过防火墙掌握的其他通信连接。正确网络边统，在内网和外网之间存在不经过防火墙掌握的其他通信连接，不会影响到防火 墙的有效爱护作用。错误防火墙虽然是网络层重要的平安机制，但是它对于计算机病毒缺乏爱护力量。王确我们我国刑法中有关计算机犯罪的规定，定义

5、了 3种新的犯罪类型。错误信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方 针，旨在解决IT服务质量不佳的状况。正确美国我国标准技术协会NIST发布的SP 800-30中具体阐述了 IT系统风险管理内容。正确防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大 幅提高。正确通常在风险评估的实践中，综合釆用基线评估和具体评估的优点，将二者结合起来。正 确脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统平安脆 弱性的一种平安技术。正确二.单项选择题下列关于信息的说法 是错误的。DA信息是人类社会进展的重要支柱B信息本

6、身是无形的C信息具有价值，需要爱护D信息可以以独立形态存在信息平安经受了三个进展阶段，以下 不属于这三个进展阶段。BA通信保密阶段B加密机阶段C信息平安阶段D平安保障阶段信息平安在通信保密阶段对信息平安的关注局限在平安属性。CA不行否认性B可用性 C保密性 D完整性信息平安在通信保密阶段中主要应用于领域。AA军事 B商业 C科研 D训练信息平安阶段将争论领域扩展到三个基本属性，下列不属于这三个基本届性。CA保密性 B完整性C不行否认性D可用性平安保障阶段中将信息平安体系归结为四个主要环节，下列 是正确的。DA策略、爱护、响应、恢复 B加密、认证、爱护、检测C策略、网络攻防、密码学、备份 D爱护

7、、检测、响应、恢复下面所列的 平安机制不属于信息平安保障体系中的事先爱护环节。AA杀毒软件B数字证书认证 C防火墙D数据库加密依据ISO的信息平安定义，下列选项中是信息平安三个基本属性之一。BA真实性 B可用性 C可审计性 D牢靠性为了数据传输时不发生数据截获和信息泄密，实行了加密机制。这种做法体现了信息平 安的属性。AA保密性 B完整性 C牢靠性 D可用性定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满意信息平安的 属性。DA真实性 B完整性C不行否认性D可用性数据在存储过程中发生了非法访问行为，这破坏了信息平安的属性。AA保密性 B完整性C不行否认性D可用性网上银行系统的一次

8、转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息平安的属性。B A保密性PDR平安模型属于 类型。A时间模型B作用模型信息平安我国学说是A法国 B美国 C俄罗斯B完整性AC结构模型 D关系模型的信息平安基本纲领性文件。CD英国C不行否认性D可用性下列的犯罪行为不属于我们我国刑法规定的与计算机有关的犯罪行为。AA窃取我国隐秘B非法侵入计算机信息系统C破坏计算机信息系统D采用计算机实施金融诈骗我们我国刑法规定了非法侵入计算机信息系统罪。BA第284条 B第285条 C第286条 D第287条信息平安领域内最关键和最薄弱的环节是。DA技术 B策略 C管理制度 D人信息平安管理领域权威的标准

9、是 。BAISO 15408 B ISO 17799/ISO 27001 C ISO 9001 D ISO 1400117799/ISO 27001最初是由 提出的我国标准。CA美国B澳大利亚C英国 D中国17799的内容结构依据 进行组织。CD管理制度A管理原则B管理框架C管理域一掌握目标一掌握措施50.对于信息平安管理负有贵任。DA高级管理层B平安管理员 C IT管理员 D全部与信息系统有关人员.第147号发布的。AD我国平安部令负责互联网上网服务营业场所平安审计算机信息系统平安爱护条例是由中华人民共和国A国务院令 B全国人民代表大会令C公安部令互联网上网服务营业场所管理条例规定， D我国

10、平安部门核和对违反网络平安管理规定行为的查处。BA人民法院 B公安机关 C工商行政管理部门计算机病毒最本质的特性是。CA寄生性B埋伏性C破坏性D攻击性平安策略是得到大部分需求的支持并同时能够爱护企业的利益.AA有效的B合法的C实际的D成熟的在PDR平安模型中最核心的组件是 o AA策略 B爱护措施C检测措施D响应措施制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难 后，这些设施的BA恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设施有多少在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为。A A可接受使用策略AUPB平安方针C适用性声明

11、D操作法律规范防止静态信息被非授权访问和防止动态信息被截取解密是 o DA数据完整性 B数据可用性 C数据牢靠性D数据保密性用户身份鉴别是通过完成的。AA 口令验证 B审计策略 C存取掌握 D査询功能有意输入计算机病毒以及其他有害数据，危害计算机信息系统平安的个人，由公安机关 处以。BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C 5年以上7年以下有期徒刑D警告或者15000元以下的罚款网络数据备份的实现主要需要考虑的问题不包括 。AA架设高速局域网B分析应用环境C选择备份硬件设施D选择备份管理软件计算机信息系统平安爱护条例规定，对计算机信息系统中发生的案件，有关使用单 位应在向

12、当地县级以上人民政府公安机关报告。CA8小时内 B 12小时内 C24小时内 D48小时内公安部网络违法案件举报网站的网址是0 CA HYPERLINK B HYPERLINK C HYPERLINK D对于违反信息平安法律、法规行为的行政惩罚中，是较轻的惩罚方式。AA警告 B罚款C没收违法所得D吊销许可证对于违法行为的罚款惩罚，属于行政惩罚中的。CA人身自由罚B声誉罚C财产罚D资格罚对于违法行为的通报批判惩罚，属于行政惩罚中的 。BA人身自由罚B声誉罚C财产罚D资格罚1994年2月国务院发布的计算机信息系统平安爱护条例赐予对计算机信息系 统的平安爱护工作行使监督管理职权。CA信息产业部 B全

13、国人大 C公安机关D我国工商总局计算机信息网络国际联网平安爱护管理方法规定，互联单位、接入单位、使用计算 机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分 支机构），应自网络正式联通之日起日内，到所在地的省、自治区、直辖市人民政府公 安机关指定的受理机关办理备案手续。DA7 B 10 C 15D30互联网服务供应者和联网使用单位落实的纪录留存技术措施，应具有至少保存天纪 录备份的功能。CA 10B30C60D90对网络层数据包进行过滤和掌握的信息平安技术机制是0 AA 防火墙 B IDS C Sniffer D IPSec下列不属于防火墙核心技术的是o DA （

14、静态/动态）包过滤技术BNAT技术C应用代理技术D日志审汁应用代理防火墙的主要优点是。BA加密强度更高 B平安掌握更细化、更敏捷 C平安服务的透亮 性更 好D服务对象更广泛平安管理中常常会接受“权限分别”的方法，防止单个人员权限过高，消失内部人员的违 法犯罪行为，权限分别”属于掌握措施。AA管理 B检测 C响应 D运行平安管理中接受的“职位轮换”或者“强制休假”方法是为了发觉特定的岗位人员是否存在 违规操作行为，属于掌握措施。BA管理 B检测 C响应 D运行下列选项中不属于人员平安管理措施的是o AA行为监控B平安培训C人员离岗 D背景/技能审查计算机病毒防治管理方法规定，主管全国的计算机病毒

15、防治管理工作。CA信息产业部B我国病毒防范管理中心C公安部公共信息网络平安监察D国务院信息化建设领导小组计算机病毒的实时监控属于类的技术措施。BA爱护 B检测 C响应 D恢复针对操作系统平安漏洞的蠕虫病毒根治的技术措施是 。BA防火墙隔离B安装平安补丁程序C专用病毒査杀工具D部署网络入侵检测系统下列能够有效地防备未知的新病毒对信息系统造成破坏的平安措施是O AA防火墙隔离B安装平安补丁程序C专用病毒査杀工具D部署网络入侵检测系统下列不属于网络蠕虫病毒的是。CA冲击波 B SQLSLAMMER C CIH D振荡波传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将 攻击

16、范围扩大到了等重要网络资源。AA网络带宽B数据包 C防火墙 D LINUX不是计算机病毒所具有的特点 DA传染性 B破坏性 C埋伏性 D可预见性关于灾难恢复方案错误的说法是 o CA应考虑各种意外状况B制定具体的应对处理方法C建立框架性指导原则，不必关注于细节D正式发布前，要进行争论和评审对远程访问型VPN来说，_产品常常与防火墙及NAT机制存在兼容性问题，导致平安 隧道建立失败。AA IPSec VPN B SSL VPN C MPLS VPN DL2TPVPN1999年，我们我国发布的第一个信息平安等级爱护的我国标准GB 178591999,提出 将信息系统的平安等级划分为个等级，并提出每

17、个级别的平安功能要求。DA7 B8 C6 D5等级爱护标准GB 17859主要是参考了而提出。BA 欧洲 ITSEC B 美国 TCSEC C CC D BS 7799我们我国在1999年发布的我国标准 为信息平安等级爱护奠定了基础。CAGB 17799 B GB 15408 CGB 17859 D GB 14430是最高级别，属于关系到国计民生的最关键信息信息平安等级爱护的5个级别中， 系统的爱护。BA强制爱护级 B专控爱护级C监督爱护级D指导爱护级E自主爱护级信息系统平安等级爱护实施指南将 作为实施等级爱护的第一项重要内容。AA平安定级B平安评估C平安规划D平安实施是进行等级确定和等级爱护

18、管理的最终对象。CA业务系统B功能模块C信息系统D网络系统当信息系统中包含多个业务子系统时，对每个业务子系统进行平安等级确定，最终信息 系统的平安等级应由A业务子系统的平安等级平均值B业务子系统的最高平安等级C业务子系统的最低平安等级D以上说法都错误下列关于风险的说法，是错误的。CA风险是客观存在的B导致风险的外因是普遍存在的平安威逼C导致风险的外因是普遍存在的平安脆弱性D风险是指一种可能性下列关于风险的说法， A可以实行适当措施，完全清除风险C风险是对平安大事的确定描述风险管理的首要任务是 。AA风险识别和评估B风险转嫁关于资产价值的评估， A资产的价值指选购费用B资产的价值无法估量C资产价

19、值的定量评估要比定性评估简洁简洁D资产的价值与其重要性亲密相关实行适当的平安掌握措施，可以对风险起到 A促进 B增加 C减缓 D清除当实行了平安掌握措施后，剩余风险可接受风险的时候，说明风险管理是有效的。.所确定。B是正确的。BB任何措施都无法完全清除风险 D风险是固有的，无法被掌握C风险掌握D接受风险说法是正确的。D作用。CCA等于 B大于 C小于 D不等于平安威逼是产生平安大事的。BD不相关因素D不相关因素A内因 B外因 C根本缘由平安脆弱性是产生平安大事的_ A内因 B外因 C根本缘由T列关于用户口令说法错误的是0 cA口令不能设置为空 B 口令长度越长，平安性越高C简单口令平安性足够高

20、，不需要定期修改D口令认证是最常见的认证机制在使用简单度不高的口令时，简洁产生弱口令的平安脆弱性，被攻击者釆用，从而破 解用户帐户，下列具有最好的口令简单度。BA morrison B Wm.$*F2m5 C 27776394 D wangjing!977依据通常的口令使用策略，口令修改操作的周期应为天。AA 60B90C30 D 120对口令进行平安性管理和使用，最终是为了。BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的平安性D法律规范用户操作行为人们设计了 ,以改善口令认证自身平安性不足的问题。DA统一身份管理 B指纹认证 C数字证书认证 D动态口令认证机制P

21、KI 是 O CA Private Key Infrastructure B Public Key InstituteC Public Key Infrastructure D Private Key Institute公钥密码基础设施PKI解决了信息系统中的 问题。AA身份信任B权限管理 C平安审计 D加密PKI所管理的基本元素是。CA密钥 B用户身份 C数字证书D数字签名最终提交给一般终端用户，并且要求其签署和遵守的平安策略是。CA 口令策略B保密合同 C可接受使用策略 D责任追究制度H0.T列关于信息平安策略维护的说法，是错误的。BA平安策略的维护应由特地的部门完成B平安策略制定完成并发

22、布之后，不需要再对其进 行修改C应定期对平安策略进行审查和修订D维护工作应周期性进行链路加密技术是在OSI合同层次的其次层，数据链路层对数据进行加密爱护，其处理 的对象是CA比特流 B IP数据包 C数据帧 D应用数据防火墙最主要被部署在位置。AD臬面终端A网络边界B骨干线路C .重要服务器下列关于防火墙的错误说法是。DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界爱护机制D部署防火墙，就解决了网络平安问题IPSec合同工作在 层次。BA数据链路层 B网络层 C应用层 D传输层IPSec合同中涉及到密钥管理的重要合同是。AA IKE BAH C ESP D SSL信息平安管理中，

23、负责保证平安管理策略与制度符合更高层法律、法规的要求，不 发生冲突和冲突。BA组织管理B合规性管理C人员管理D制度管理H7.T列机制不属于应用层平安。CA数字签名B应用代理C主机入侵检测D应用审计保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或 蓄意攻击造成的危害降低，这通常被称为0 BA适度平安原则B授权最小化原则C分权原则D木桶原则入侵检测技术可以分为误用检测和两大类。CA病毒检测B具体检测C特别检测D漏洞检测BA爱护121. 平安审计是一种很常见的平安掌握措施，它在信息平安保障体系中，属于措施。B检测 C响应 D恢复.不属于必需的灾前预防性措施。DA防火设施B数

24、据备份C配置冗余设施D不间断电源，至少应给服务器等关键设施配备0 BB平安授权不是人员管理的手段D人员管理时，平安审査是必需的对于人员管理的描述错误的是. A人员管理是平安管理的重要环节C平安训练是人员管理的有力手段依据计算机信息系统国际联网保密管理规定，涉及我国隐秘的计算机信息系统， 不得直接或间接地与国际互联网或其他公共信息网络相连接，必需实行。BA规律隔离B物理隔离C安装防火墙DVLAN划分平安评估技术接受 这一工具，它是一种能够自动检测远程或本地主机和网络平安 性弱点的程序。AD自动扫描仪A平安扫描器 B平安扫描仪C自动扫描器 最好地描述了数字证书。A它使得黑D伴A等同于在网络上证明个

25、人和公司身份的身份证 B扫瞄器的一标准特性， 客不能得知用户的身份C网站要求用户使用用户名和密码登陆的平安机制随在线交易证明购买的收据依据BS 7799的规定，建立的信息平安管理体系ISMS的最重要特征是。A全面性 B文档化 C先进性 D制度化依据BS 7799的规定，对信息系统的平安管理不能只局限于对其运行期间的管理维 护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要 方面就是_CA访问掌握B业务连续性C信息系统猎取、开发与维护D组织与人员假如一个信息系统，其业务信息平安性或业务服务保证性受到破坏后，会对社会秩序 和公共利益造成肯定损害，但不损害我国平安；

26、本级系统依照我国管理法律规范和技术标 准进行自主爱护，必要时，信息平安监管职能部门对其进行指导。那么该信息系统属于等 级爱护中的O CA强制爱护级 B监督爱护级C指导爱护级 D自主爱护级假如一个信息系统，其业务信息平安性或业务服务保证性受到破坏后，会对公民法人 和其他组织的合法权益产生损害，但不损害我国平安、社会秩序和公共利益；本级系统依 照我国管理法律规范和技术标准进行自主爱护。那么其在等级爱护中属于o DA强制爱护级 B监督爱护级C指导爱护级D自主爱护级假如一个信息系统，主要对象为涉及我国平安、社会秩序和公共利益的重要信息系 统，其业务信息平安性或业务服务保证性受到破坏后，会对我国平安、社

27、会秩序和公共利 益造成较大损害；本级系统依照我国管理法律规范和技术标准进行自主爱护，信息平安监管职能部门对其进行监督、检查。这应属于等级爱护的o BA强制爱护级B监督爱护级C指导爱护级D自主爱护级假如一个信息系统，主要对象为涉及我国平安、社会秩序和公共利益的重要信息系 统，其业务信息平安性或业务服务保证性受到破坏后，会对我国平安、社会秩序和公共利 益造成严峻损害：本级系统依照我国管理法律规范和技术标准进行自主爱护，信息平安监 管职能部门对其进行强制监督、检查。这应属于等级爱护的_A_。A强制爱护级 B监督爱护级C指导爱护级 D自主爱护级假如一个信息系统，主要对象为涉及我国平安、社会秩序和公共利

28、益的重要信息系统 的核心子系统，其业务信息平安性或业务服务保证性受到破坏后，会对我国平安、社会秩 序和公共利益造成特殊严峻损害；本级系统依照我国管理法律规范和技术标准进行自主爱 护，我国指定特地部门、特地机构进行特地监督、检査。这应属于等级爱护的。AA专控爱护级 B监督爱护级C指导爱护级 D自主爱护级GB 17859借鉴了 TCSEC标准，这个TCSEC是 我国标准。CA英国 B意大利 C美国 D俄罗斯关于口令认证机制，下列说法正确的是 O BA实现代价最低，平安性最高B实现代价最低，平安性最低C实现代价最高，平安性最高D实现代价最高，平安性最低D恢复依据BS 7799的规定，访问掌握机制在信

29、息平安保障体系中属于环节。A A爱护 B检测 C响应身份认证的含义是 。CC验证一个用户D授权一个用户A注册一个用户B标识一个用户口令机制通常用于。AD授权_类掌握措施。BD修正A认证B标识C注册对日志数据进行审计检査，属于A预防B检测C威慑信息系统平安等级爱护测评准则将测评分为平安掌握测评和测评两方面。AC组织 D网络.价值，弱性，被平安威逼. A系统整体 B人员依据风险管理的看法，A存在釆用导致具有C导致存在具有采用资产. B具有存在釆用导致D采用导致存在具有.风险。B依据定量风险评估的方法，下列表达式正确的是。AASLE=AVxEF B ALE=AV x EFC ALE=SLE x EF

30、DALE=SLExAV防火墙能够o BA防范恶意的知情者B防范通过它的恶意连接C防备新的网络平安问题D完全防止传送己被病毒感染的软件和文件下列四项中不属于计算机病毒特征的是0 CA埋伏性 B传染性 C免疫性 D破坏性关于入侵检测技术，下列描述错误的是。AA入侵检测系统不对系统或网络造成任何影响B审计数据或系统日志信息是入侵检测系统的一项主要信息来源C入侵检测信息的统计分析有利于检测到未知的入侵和更为简单的入侵D基于网络的入侵检测系统无法检査加密的数据流平安扫描可以O CA弥补由于认证机制薄弱带来的问题B弥补由于合同木身而产生的问题C弥补防火墙对内网平安威逼检测不足的问题D扫描检测全部的数据包攻

31、击，分析全部的数据流下述关于平安扫描和平安扫描系统的描述错误的是o BA平安扫描在企业部署平安策略中处于特别重要地位B平安扫描系统可用于管理和维护信 息平安设施的平安C平安扫描系统对防火墙在某些平安功能上的不足不具有弥补性D平安扫描系统是把双刃 剑关于平安审计目的描述错误的是。DA识别和分析未经授权的动作或攻击B纪录用户活动和系统管理C将动作归结到为其负责的实体D实现对平安大事的应急响应平安审计跟踪是。AA平安审计系统检测并追踪平安大事的过程B平安审计系统收集易于平安审计的数 据C人釆用日志信息进行平安大事分析和追溯的过程D对计算机系统中的某种行为的详尽跟踪和观看依据计算机信息系统国际联网保密

32、管理规定的规定，凡向国际联网的站点供应或 发布信息，必需经过 。CA内容过滤处理B单位领导同意C备案制度D保密审查批准依据计算机信息系统国际联网保密管理规定的规定，上网信息的保密管理坚持 的原则C A我国公安部门负责B我国保密部门负责C “谁上网谁负责”D用户自觉依据计算机信息系统国际联网保密管理规定的规定，保密审批实行部门管理，有 关单位应依据我国保密法规，建立健全上网信息保密审批o AA领导责任制B专人负责制C民主集中制D职能部门监管责任制网络信息未经授权不能进行转变的特性是. A完整性 B可用性 C牢靠性 D保密性确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是一。

33、DA完整性 B可用性 C牢靠性 D保密性确保授权用户或者实体对于信息及资源的正常使用不会被特别拒绝，允许其牢靠而且 准时地访问信息及资源的特性是. A完整性 B可用性 C牢靠性 D保密性 国务院发布计算机信息系统平安爱护条例。BA 1990年2月18日B 1994年2月18日C 2000年2月18日D 2004年2月18 B在目前的信息网络中，病毒是最主要的病毒类型。CA引导型 B文件型 C网络蠕虫D木马型在ISO / IEC 17799中，防止恶意软件的目的就是为了爱护软件和信息的 。A平安性 B完整性 C稳定性 D有效性在生成系统帐号时，系统管理员应安排给合法用户一个 ,用户在第一次登录时

34、应 更改口令。AA唯一的口令B登录的位置C使用的说明 D系统的规章关于防火墙和VPN的使用，下面说法不正确的是o BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网 一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域 网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要相互依靠环境平安策略应 O DA具体而具体B简单而专业 C深化而清楚D简洁而全面计算机信息系统平安爱护条例规定，计算机信息系统的平安爱护工作，重点维护 我国事务、经济建设、国防建设、尖端科学技术等

35、重要领域的的平安。CA计算机B计算机软件系统C计算机信息系统D计算机操作人员计算机信息系统平安爱护条例规定，我国对计算机信息系统平安专用产品的销售 实行。AA许可证制度B3C认证 CIS09000认证 D专卖制度互联网上网服务营业场所管理条例规定，互联网上网服务营业场所经营单位 o CA可以接纳未成年人进入营业场所B可以在成年人伴随下，接纳未成年人进入营业场 所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所是一种架构在公用通信基础设施上的专用数据通信网络，采用IPSec等网络层平 安合同和建立在PKI的加密与签名技术来获得私有性。CA SET B DDN C VPN D P

36、KIX计算机信息系统平安爱护条例规定，运输、携带、邮寄计算机信息媒体进出境 的，应照实向_。BA我国平安机关申报B海关申报C我国质量检验监督局申报D公安机关申报计算机信息系统平安爱护条例规定，有意输入计算机病毒以及其他有害数据危害 计算机信息系统平安的，或者未经许可出售计算机信息系统平安专用产品的，由公安机关 处以警告或者对个人处以的罚款、对单位处以的罚款。AA 5000元以下15000元以下 B 5000元15000元C 2000元以下10000元以下 D 2000元10000元计算机犯罪，是指行为人通过所实施的危害平安以及其他严峻危害社会的并 应处以刑罚的行为。AA计算机操作计算机信息系统

37、 B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统策略应清楚，无须借助过多的特殊一通用需求文档描述，并且还要有具体的o CA管理支持 C实施方案D补充内容B技术细节系统备份与一般数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便快速 0 AA恢复整个系统B恢复全部数据C恢复全部程序 D恢复网络设置在一个企业网中，防火墙应是的一部分，构建防火墙时首先要考虑其爱护的范 围。DA平安技术B平安设置C局部平安策略 D全局平安策略信息平安策略的制定和维护中，最重要是要保证其和相对稳定性。AA明确性 B细致性 C标准

38、性 D开放性是企业信息平安的核心。CA平安训练B平安措施C平安管理D平安设施编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并 能自我复制的一组计算机指令或者程序代码是。AA计算机病毒B计算机系统 C计算机嬉戏D计算机程序很多与PKI相关的合同标准（如PK1X、S/MIME、SSL、TLS IPSec）等都是在 基础上进展起来的。BAX.500BX.509CX.519 D X.505是PKI体系中最基本的元素，PKI系统全部的平安操作都是通过该机制采实现 的。DA SSL B 1ARA C RA D 数字证书基于密码技术的访问掌握是防止的主要防护手段。AA数据传输泄密B

39、数据传输丢失C数据交换失败D数据备份失败避开对系统非法访问的主要方法是。CA加强管理B身份认证C访问掌握D访问安排权限对爱护数据来说，功能完善、使用敏捷的必不行少。BA系统软件 B备份软件 C数据库软件 D网络软件179.信息平安PDR 模型中，假如满意，说明系统是平安的。AA PtDt+Rt B DtPt+Rt C Dt D Pt在一个信息平安保障体系中，最重要的核心组成部分为。BA技术体系B平安策略C管理体系D训练与培训我国信息化领导小组在关于加强信息平安保障工作的意见中，针对下一时期的信 息平安保障工作提出了项要求。CA7 B6 C9 D 10确保网络空间平安的我国战略是发布的我国战略。

40、DA英国 B法国 C德国 D美国计算机信息系统平安爱护条例规定， 主管全国计算机信息系统平安爱护工 作。AA公安部 B国务院信息办C信息产业部D国务院下列 不属于物理平安掌握措施。CA门锁 B警卫 C 口令 D围墙灾难恢复方案或者业务连续性方案关注的是信息资产的属性。AA可用性 B真实性 C完整性 D保密性VPN是 的简称。BA Visual Private Network B Virtual Private NetWorkC Virtual Public Network D Visual Public Network187.部署VPN产品，不能实现对属性的需求.CA完整性B真实性C可用性D保

41、密性188.是最常用的公钥密码算法。AARSABDSAC椭圆曲线D量子密码PKI的主要理论基础是 。BA对称密码算法B公钥密码算法 C量子密码D摘要算法PKI中进行数字证书管理的核心组成模块是。BA注册中心RA B证书中心CA C名目服务器D证书作废列表信息平安中的木捅原理，是指。AA整体平安水平由平安级别最低的部分所打算B整体平安水平由平安级别最高的部分所打算C整体平安水平由各组成部分的平安级别平均值所打算D以上都不对关于信息平安的说法错误的是 。CA包括技术和管理两个主要方面B策略是信息平安的基础C实行充分措施，可以实现肯定平安D保密性、完整性和可用性是信息平安的目标PDR模型是第一个从时

42、间关系描述一个信息系统是否平安的模型，PDR模型中的P 代表、D代表、R代表。AA爱护检测响应B策略检测响应C策略检测恢复D爱护检测恢复194.计算机 信息系统平安爱护条例规定，任何组织或者个人违反条例的规定，给我国、集体或者他 人财产造成损失的，应依法担当。BA刑事责任B民事责任C违约责任D其他责任在信息平安管理中进行，可以有效解决人员平安意识薄弱问题。B A内容监控B责任追査和惩处C平安训练和培训 D访问掌握关于信息平安，下列说法中正确的是 。CA信息平安等同于网络平安B信息平安由技术措施实现C信息平安应技术与管理并重D管理措施在信息平安中不重要在PPDRR平安模型中， 是属于平安大事发生

43、后的补救措施。BA爱护B恢复 C响应 D检测依据权限管理的原则，一个计算机操作员不应具备访问的权限。CA操作指南文档 B计算机掌握台C应用程序源代码 D平安指南要实现有效的计算机和网络病毒防治， 应担当责任。DA高级管理层 B部门经理C系统管理员 D全部计算机用户统计数据表明，网络和信息系统最大的人为平安威逼来自于。BA恶意竞争对手B内部人员C互联网黑客D第三方人员双机热备是种典型的事先预防和爱护措施，用于保证关键设施和服务的属性。A保密性 B可用性 C完整性 D真实性在平安评估过程中，实行 手段，可以模拟黑客入侵过程，检测系统平安脆弱。CA问卷调査 B人员访谈C渗透性测试D手工检查我们我国正

44、式公布了电子签名法，数字签名机制用于实现需求。AA抗否认 B保密性 C完整性 D可用性在需要爱护的信息资产中，是最重要的。CA环境 B硬件 C数据 D软件 手段，可以有效应对较大范围的平安大事的不良影响，保证关键服务和数据的可用 性。BA定期备份 B异地备份C人工备份D本地备份能够有效降低磁盘机械损坏给关键数据造成的损失。CA 热插拔 B SCSI C RAID D FAST-ATA相对于现有杀毒软件在终端系统中供应爱护不同， 在内外网络边界处供应更加主动 和乐观的病毒爱护。BA防火墙 B病毒网关 CIPS DIDS信息平安评测标准CC是标准。BA美国 B国际 C英国 D澳大利亚信息系统平安等

45、级爱护基本要求中，对不同级别的信息系统应具备的基本平安爱 护力量进行了要求，共划分为级。AA4 B5 C6 D7三.多项选择题在互联网上的计算机病毒呈现出的特点是。ABCDA与因特网更加紧密地结合，釆用一切可以采用的方式进行传播 B全部的病毒都具 有混合型特征，破坏性大大増加 C由于其集中极快，不再追求隐蔽性，而更加留意 哄骗性 D采用系统漏洞传播病毒 E采用软件复制传播病毒。ABA行政处分B纪律处分C民事处分D刑事处分计算机信息网络国际联网平安爱护管理方法规定，任何单位和个人不得从事下列 危害计算机信息网络平安的活动. 。ABCD全国人民代表大会常务委员会关于维护互联网平安的打算规定，采用互

46、联网实施 违法行为，尚不构成犯罪的，对直接负贵的主管人员和其他直接责任人员，依法赐予 或者 B未经允许，对计算机信息网络功能 对计算机信息网络中存储、处理或者传输D未经允许，进入计算机信息网络或A有意制作、传播计算机病毒等破坏性程序的进行删除、修改或者增加的C未经允许，的数据和应用程序进行删除、修改或者增加的 者使用计算机信息网络资源的o ADD统计分析 E可用性分析 负责互联网上网服务营业场所经营用于实时的入侵检测信息分析的技术手段有 A模式匹配B完整性分析C牢靠性分析互联网上网服务营业场所管理条例规定，许可审批和服务质量监督。ABCA省电信管理机构B自治区电信管理机构C直辖市电信管理机构D

47、自治县电信管理机构E省信息平安管理机构互联网信息服务管理方法规定，互联网信息服务供应者不得制作、复制、发布、 传播的信息内容有。ADEA损害我国荣誉和利益的信息B个人通信地址 C个人文学作品D散布淫秽、色情信息E污辱或者诽谤他人，侵害他人合法权益的信息计算机信息系统平安爱护条例规定， 由公安机关处以警告或者停机整顿。ABCDEA违反计算机信息系统平安等级爱护制度，危害计算机信息系统平安的B违反计算机信息系统国际联网备案制度的C有危害计算机信息系统平安的其他行为的D不依据规定时间报告计算机信息系统中发生的案件的E接到公安机关要求改进平安状况的通知后，在限期内拒不改进的与计算机有关的违法案件，要,

48、以界定是属于行政违法案件，还是刑事违法案 件。ABDA依据违法行为的情节和所造成的后果进行界定B依据违法行为的类别进行界定C依据违法行为人的身份进行界定D依据违法行为所违反的法律法律规范来界定对于违法行为的行政惩罚具有的特点是。ABCDA行政惩罚的实施主体是公安机关B行政惩罚的对象是行政违法的公民、法人或其他组 织C必需有确定的行政违法行为才能进行行政惩罚D行政惩罚具有行政强制性是行政惩罚的主要类别。ABCDEA人身自由罚 B声誉罚 C财产罚 D资格罚 E责令作为与不作为罚互联网服务供应者和联网使用单位应落实的互联网平安爱护技术措施包括ABCDA防范计算机病毒、网络入侵和攻击破坏等危害网络平安

49、事项或者行为的技术措施 B重要数据库和系统主要设施的冗灾备份措施C纪录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护口志 的技术措施D法律、法规和规章规定应落实的其他平安爱护技术措施在刑法中，定了与信息平安有关的违法行为和惩罚依据。ABDA第285条 B第286条 C第280条 D第287条可能给网络和信息系统带来风险，导致平安大事。ABCDEA计算机病毒B网络入侵C软硬件故障D人员误操作E不行抗灾难大事平安措施可以有效降低软硬件故障给网络和信息系统所造成的风险。ABCDA双机热备B多机集群C磁盘阵列D系统和数据备份E平安审计典型的数据备份策略包括. 。ABDA完全备份B

50、增量备份C选择性备份 D差异备份我们我国信息平安等级爱护的内容包括 0 ABDA对我国隐秘信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理 这些信息的信息系统分等级实行平安爱护B对信息系统中使用的信息平安产品实行按等级管理 C对信息平安从业人员实行按等级管理D对信息系统中发生的信息平安大事依据等级进行响应和处置E对信息平安违反行为实行按等级惩处目前，我们我国在对信息系统进行平安等级爱护时，划分了 5个级别，包括O ABCDEA专控爱护级 B强制爱护级C监督爱护级D指导爱护级下列 因素，会对最终的风险评估结果产生影响。BCDEA管理制度B资产价值C威逼 D脆弱性 E平安措施下列

51、因素与资产价值评估有关。A购买资产发生的费用B软硬件费用损失E人工费用平安掌握措施可以分为。ABDA管理类 B技术类 C人员类E手工备份E自主爱护级ACDC运行维护资产所需成本D资产被破坏所造成的D操作类E检测类230平安脆弱性，是指平安性漏洞，广泛存在于 ABCA合同设计过程B系统实现过程C运行维护过程D平安评估过程E审计检查过程231.信息平安技术依据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包 括 。ACDEA物理层平安物理层平安的主要内容包括o ABDA环境平安B设施平安 C线路平安依据BS 7799的规定，信息平安管理体系ISMS的建立和维护， 理模型周期性进行，主要包

52、含环节。BCDEA策略Policy B建立Plan C实施Do在BS 7799中，访问掌握涉及到信息系统的各个层面，其中主要包括.A物理访问掌握 B网络访问掌握 C人员访问掌握D系统访问掌握 握英国我国标准BS 7799,经国际标准化组织接受为我国标准。ADA ISO 17799 B ISO 15408 C ISO 13335D ISO 27001计算机信息系统平安的三个相辅相成、互补互通的有机组成部分是0 ABDA平安策略B平安法规C平安技术D平安管理为了正确获得口令并对其进行妥当爱护，应仔细考虑的原则和方法有 B人员平安C网络层平安D系统层平安E应用层平安D介质平安D检查CheckE人员平

53、安 也要依据PDCA的管E维护改进Act 。ABDEE应用访问掌E ISO 24088o ABCDEA 口令/帐号加密B定期更换口令C限制对口令文件的访问D设置简单的、具有肯定位数的口令关于入侵检测和入侵检测系统，下述正确的选项是o ABCEA入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵大事进行应急响应处理目前广泛使用的主要平安技术包括 o ABCDEA防火墙B入侵检测CPK1 DVPN E病毒査杀

54、计算机信息网络国际联网平安爱护管理方法规定，任何单位和个人不得制作、复 制、发布、传播的信息内容有。ADEA损害我国荣誉和利益的信息B个人通信地址C个人文学作品D淫秽、色情信息E污辱或者诽谤他人，侵害他人合法权益的信息基于角色对用户组进行访问掌握的方式有以下作用： 。CDEA使用户分类化B用户的可管理性得到加强C简化了权限管理，避开直接在用户和数据之间进行授权和取消D有利于合理划分职责E防止权力滥用在网络中身份认证时可以接受的鉴别方法有。ABDA接受用户本身特征进行鉴别 B接受用户所知道的事进行鉴别C接受第三方介绍方法 进行鉴别D使用用户拥有的物品进行鉴别E使用第三方拥有的物品进行鉴别在ISO

55、 / IEC17799标准中，信息平安特指爱护 。ABDA信息的保密性B信息的完整性C信息的流淌性D信息的可用性PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的的总 和。ABCDEA硬件 B软件 C人员 D策略 E规程SSL主要供应三方面的服务，即 。BDEA数字签名B认证用户和服务器C网络传输D加密数据以隐蔽被传送的数据E维护数据的完整性经典密码学主要包括两个既对立又统一的分支，即o ACA密码编码学B密钥密码学 C密码分析学D序列密码E古典密码全国人民代表大会常务委员会关于维护互联网平安的打算规定，为了維护社会主 义市场经济秩序和社会管理秩序，行为，构成犯罪的，依照刑法

56、有关规定追究刑事责 任。ABCDEA釆用互联网销售伪劣产品或者对商品、服务作虚假宣扬B釆用互联网侵害他人学问产权C釆用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息D采用互联网损害他人商业信誉和商品声誉E在互联网上建立淫秽网站、网页，供应淫秽站点链接服务，或者传播淫秽书刊、影片、 音像、图片有多种状况能够泄漏口令，这些途径包括。ACDEA猜想和发觉口令B口令设置过于简单C将口令告知别人D电子监控E访问口令文件信息系统常见的危急有 ABCDA软硬件设计故障导致网络瘫痪 B黑客入侵C敏感信息泄露D信息删除 E电子邮 件发送对于计算机系统，由环境因素所产生的平安隐患包括。ABCDE

57、A恶劣的温度、湿度、灰尘、地震、风灾、火灾等 B强电、磁场等 C雷 电D人为的破坏在局域网中计算机病毒的防范策略有O ADEA仅爱护工作站B爱护通信系统C爱护打印机D仅爱护服务器E完全爱护工作站和服务器-个平安的网络系统具有的特点是 。ABCEA保持各种数据的机密B保持全部信息、数据及系统中各种程序的完整性和精确性C保证合法访问者的访问和接受正常的服务D保证网络在任何时刻都有很高的传输速度E保证各方面的工作符合法律、规章、许可证、合同等标准任何信息平安系统中都存在脆弱点，它可以存在于 A使用过程中 B网络中 C管理过程中D计算机系统中作系统中是建立有效的计算机病毒防备体系所需要的技术措施。AB

58、CDEA杀毒软件B补丁管理系统C防火墙D网络入侵检测信息系统平安爱护法律法律规范的作用主要有.A训练作用B指引作用C评价作用依据接受的技术，入侵检测系统有以下分类：.A正常检测B特别检测C特征检测在平安评估过程中，平安威逼的来源包括o ABCDEE计算机操E漏洞扫描A外部黑客B内部人员C信息技术本身平安评估过程中，常常接受的评估方法包括 A调査问卷B人员访谈C工具检测ABCDE D猜测作用 O BCD固定检测。ABCDED物理环境。ABCDED手工审核E强制作用E重点检测E自然界E渗透性测试依据ISO定义，信息平安的爱护对象是信息资产，典型的信息资产包括0 ABDA硬件 B软件 C人员 D数据

59、 E环境依据ISO定义，信息平安的目标就是保证信息资产的三个基本平安属性，包括BCDA不行否认性B保密性 C完整性 D可用性 E牢靠性261 .治安管理惩罚法规定，行为，处5日以下拘留；情节较重的，处5日以上10日以 下拘留。ABCDEA违反我国规定，侵入计算机信息系统，造成危害的B违反我国规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息 系统不能正常运行C违反我国规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修 改、增加的D有意制作、传播计算机病毒等破坏性程序，影口向计算机信息系统正常运行的网络蠕虫病毒越来越多地借助网络作为传播途径，包括o ABCDE

60、A互联网扫瞄B文件下载 C电子邮件 D实时谈天工具E局域网文件共享在信息平安管理中进行平安训练与培训，应区分培训对象的层次和培训内容，主要包括 。ABCDEA高级管理层B关键技术岗位人员 C第三方人员算机用户网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发觉内部攻击者 的操作行为，通常部署在。BCA关键服务器主机B网络交换机的监听端口 C内网和外网的边界统 E以上都正确IPSec是网络层典型的平安合同，能够为IP数据包供应.A保密性B完整性C不行否认性信息平安策略必需具备属性。ACEA确定性B正确性C全面性涉密平安管理包括 。 BCDEA涉密设施管理 B涉密信息管理理E涉密媒体管