2022年信息安全管理考试真题预测

1、一、鉴定题 (本题共 15 道题，每题 1 分，共 15 分。请认真阅读题目，然后在对旳题目 背面打 ，在错误题目背面打)1. 口令认证机制安全性弱点，可以使得袭击者破解合法顾客帐户信：息，进而非法获 得系统和资源访问权限。 ( )2. PKI 系统所有安全操作所有是通过数字证书来实现。 ( )3. PKI 系统使用了非对称算法对称算法和散列算法。 ( )4. 一种完整信息安全保障体系，应当涉及安全方略 (Policy)、保护(Protection)、检测 (Detection)、响应(Reaction)、恢复(Restoration)五个核心环节。 ( )5. 信息安全层次化特点决定了应用系

2、统安全不仅取决于应用层安全机制，同样依托于 底层物理、网络和系统等层面安全状况。 ( )6. 实现信息安全途径要借助两方面控制措施、技术措施和管理措施，从这里就能看出 技术和管理并重基本思想，重技术轻管理，或重管理轻技术，所有是不科学，并且有局限 性错误见解。 ( )7. 根据 BS 7799 原则，信息安全管理应当是一种持续改善周期性过程。 ( )8. 虽然在安全评估过程中采用定量评估能获得对旳分析成果，但是由于参数拟定较为 困难，往往实际评估多采用定性评估，或定性和定量评估相结合措施。 ( )9. 一旦发现计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速向本地公安机关 报案，并配合公

3、安机关取证和调查。 ()10. 定性安全风险评估成果中，级别较高安全风险应当优先采用控制措施予以应对。 ( )11. 网络边界保护中核心采用防火墙系统，为了保证其有效发挥作用，应当避免在内 网和外网之间存在不通过防火墙控制其他通信连接。 ( )12. 网络边界保护中核心采用防火墙系统，在内网和外网之间存在不通过防火墙控制 其他通信连接，不会影响到防火墙有效保护作用。 ()13. 防火墙虽然是网络层核心安全机制，但是它对于计算机病毒缺少保护能力。 ( )14. 中国刑法中有关计算机犯罪规定，定义了 3 种新犯罪类型。 ()15. 信息技术基本设施库(ITIL)，是由英国发布有关 IT 服务管理最

4、佳实践建议和指引方 针，旨在解决 IT 服务质量不佳状况。 ( )二、选择题 (本题共 25 道题，每题 1 分，共 25 分。请认真阅读题目，且每个题目只有 一种对旳答案，并将答案填写在题目相应位置。)1. 避免静态信息被非授权访问和避免动态信息被截取解密是_D_。A.数据完整性 B.数据可用性 C.数据可靠性 D. 数 据保密性2. 顾客身份鉴别是通过_A_完毕。A. 口令验证 B.审计方略 C.存取控制 D. 查 询功能3. 故意输入计算机病毒和其他有害数据，危害计算机信息系统安全个人，由公安机关 处以_B_。A. 3 年如下有期徒刑或拘役 B. 警告或处以 5000 元如下罚款C. 5

5、 年以上 7 年如下有期徒刑 D. 警告或 15000 元如下罚款4. 网络数据备份实现核心需要考虑问题不涉及_A_。A.架设高速局域网 B.分析应用环境 C.选择备份硬件设备 D. 选 择备份管理软件5. 计算机信息系统安全保护条例规定，对计算机信息系统中发生案件，有关使用 单位应当在_C_向本地县级以上人民政府公安机关报告。A.8 小时内 B.12 小时内 C.24 小时内 D.48 小时内6. 公安部网络违法案件举报网站网址是_C_。A. .cn B. .cnC. D. 7. 对于违背信息安全法律、法规行为行政惩罚中， _A_是较轻惩罚措施。A.警告 B.罚款 C.没收违法所得 D. 吊

6、 销许可证8. 对于违法行为罚款惩罚，属于行政惩罚中_C_。A.人身自由罚 B.名誉罚 C.财产罚 D. 资 格罚9. 对于违法行为通报批评惩罚，属于行政惩罚中_B_。A.人身自由罚 B.名誉罚 C.财产罚 D. 资 格罚10 1994 年 2 月国务院发布计算机信息系统安全保护条例予以_C_对计算机 信息系统安全保护工作行使监督管理职权。A.信息产业部 B.全国人大 C.公安机关 D. 国 家工商总局11. 计算机信息网络国际联网安全保护管理措施规定，互联单位、接入单位、使 用计算机信息网络国际联网法人和其他组织(涉及跨省、自治区、直辖市联网单位和所属分 支机构)，应当自网络正式联通之日起_

7、D_ 日内，到所在地省、自治区、直辖市人民政 府公安机关指定受理机关办理备案手续。A.7 B.10 C.15 D.3012. 互联网服务提供者和联网使用单位贯彻记录留存技术措施，应当具有至少保存 _C_天记录备份功能。A.10 B.30 C.60 D.9013. 对网络层数据包进行过滤和控制信息安全技术机制是_A_。A.防火墙 B.IDS C.Sniffer D.IPSec14. 针对操作系统安全漏洞蠕虫病毒根治技术措施是_B_。A. 防火墙隔离 B. 安装安全补丁程序C. 专用病毒查杀工具 D. 部署网络入侵检测系统15. 下列可以有效地防御未知新病毒对信息系统导致破坏安全措施是_A_。A.

8、 防火墙隔离 B. 安装安全补丁程序C. 专用病毒查杀工具 D. 部署网络入侵检测系统16. 下列不属于网络蠕虫病毒是_C_。A. 冲击波 B. SQL SLAMMER C. CIH D. 振荡波17. 老式文献型病毒以计算机操作系统作为袭击对象，而目前越来越多网络蠕虫病毒 将袭击范畴扩大到了_A_等核心网络资源。A. 网络带宽 B.数据包 C.防火墙 D.LINUX18. 对于远程访问型 VPN 来说， _A_产品常常和防火墙及 NAT 机制存在兼容性 问题，导致安全隧道建立失败。A. IPSee VPN B. SSL VPN C. MPLS VPND. L2TP VPN19. 1999 年

9、，中国发布第一种信息安全级别保护国标 GB 17859 1999，提出将信息 系统安全级别划分为_D_个级别，并提出每个级别安全功能规定。A.7 B.8 C.6 D.520. 级别保护原则 GB l7859 核心是参照了_B_而提出。A.欧洲 ITSEC B.美国 TCSEC C.CC D.BS779921. 中国在 1999 年发布国标_C_为信息安全级别保护奠定了基本。A. GB l77998 B. GB l5408 C. GB l7859 D. GBl443022. 信息安全登记保护 5 个级别中， _B_是最高级别，属于关系到国计民生最核 心信息系统保护。A.强制保护级 B.专控保护级

10、 C.监督保护级 D. 指 引保护级 E. 自主保护级23. 信息系统安全级别保护实行指南将 _A_作为实行级别保护第一项核心内容。A.安全定级 B.安全评估 C.安全筹划 D. 安 全实行24. _C_是进行级别拟定和级别保护管理最后对象。A.业务系统 B.功能模块 C.信息系统 D. 网 络系统25. 当信息系统中涉及多种业务子系统时，对每个业务子系统进行安全级别拟定，最 后信息系统安全级别应当由_B_所拟定。A. 业务子系统安全级别平均值 B. 业务子系统最高安全级别C. 业务子系统最低安全级别 D. 以上说法所有错误三、多选题 (本题共 15 道题，每题 2 分，共 30 分。请认真阅

11、读题目，且每个题目至少有两个答案，并将答案填写在题目相应位置。)1. 在局域网中计算机病毒防备方略有_。(ADE)A.仅保护工作站 B.保护通信系统 C.保护打印机D.仅保护服务器 E.完全保护工作站和服务器 2. 在互联网上计算机病毒呈现出特点是_。(ABCD)A. 和互联网更快密地结合，运用一切可以运用措施进行传播B. 具有多种特性，破坏性大大增强C. 扩散性极强，也更注重隐蔽性和欺骗性D. 针对系统漏洞进行传播和破坏3. 一种安全网络系统具有特点是_。(ABCE)A. 保持多种数据机密B. 保持所有信息、数据及系统中多种程序完整性和对旳性C. 保证合法访问者访问和接受正常服务D. 保证网络在任何时刻所有有很高传播速度E