《信息安全技术》考试卷.docx

《《信息安全技术》考试卷.docx》由会员分享，可在线阅读，更多相关《《信息安全技术》考试卷.docx（24页珍藏版）》请在课桌文档上搜索。

1、信息安全技术考试卷1.下面所列的（）安全机制不属十信息安全保障体系中的事先保护环节。A.杀毒软件B.数字证书认证C.防火墙1 ）.数据库加密2 .根据ISO的信息安全定义，下列选项中（）是信息安全三个基本属性之一.A.真实性B.可用性C.可审计性D.可靠性3 .为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的（）属性。A.保密性B.完整性C.可林性D.可用性4 .定期对系统和数据进行缶份，在发生灾难时进行恢宏。该机制是为了满足信息安全的（）属性。A.真实性B完整性C.不可否认性D.可用性5 .数据在存储过程中发生了非法访问行为，这破坏了信息安全的（）属性。A.保

2、密性B.完整性C.不可否认性D.可用性6 .网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。A.保密性B.完整性C.不可否认性D.可用性7PDR安全模型属F）类型.A.时间模型B.作用模型C.结构模型D.关系模型8 .信息安全国家学说是（）的信息安全基本纲领性文件。A.法国B.美国C.俄罗斯D.英国9 .卜列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金明诈腑10.我国刑法（）规定了非法侵入计算机信息系统罪。.第284条B.第285条C.第286条D.第2

3、87条I1.信息安全领域内最关键和最薄弱的环节是（）.A.技术B.策略C.管理制度D.人12. IS017799/1S027001最初是由）提出的国家标准。A.美国B.澳大利亚C.英国D.中国13. IS017799的内容结构按照（）进行组织。A.管理原则B.管理框架C.管理域控制目标控制措施D.管理制度14.（）对于信息安全管理负有成任。.高级管理层B.安全管理员C.IT管理员D,所有与信息系统有关人员15 .计算机信息系统安全保护条例B是由中华人民共和国（）第147号发布的。A.国务院令B全国人民代表大会令C.公安部令D.国家安全部令16 .互联网上网服务营业场所管理条例规定，（）负货互联

4、网上网服务营业场所安全审核和对违反网络安全管理规定行为的杳处。A.人民法院B.公安机关C.工商行政管理部门D.国家安全部门17.计停机病毒最本质的特性是（）。A.寄生性B.潜伏性C.破坏性D.攻击性18 .（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。A.有效的B,合法的C.实际的D.成熟的19 .在PDR安全模型中最核心的组件是（）4A.策略B.保护措施C.检测措施D.响应措施20 .制定灾难恢豆策略，最或要的是要知道哪些是商务工作中最近要的设施，在发生灾难后，这些设施的（）。A.恢兔预算是多少B,恢其时间是多长C.恢宓人员有几个D.恢更设备有多少21 .在完成大部分策略的编制

5、工作后，需要对其进行总结和提炼，产生的成果文档被称为（）A.可接受使用策略B.UPC.安全方针0.适用性声明E.操作规范22.防止静态信息被非授权访问和防止动态信息被截取解密是（）.数据完整性B.数据可用性C.数据可靠性D.数据保密性23.用户身份鉴别是通过（）完成的。A.口令验证B.审计策略C,存取控制D.查询功能。24.故意输入计装机病毒以及其他有害数据，危害计算机信息系统安全的个人,由公安机关处以）A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以卜.的罚款25 .网络数据备份的实现主要需要考虑的问期不包括（）.A,架设高

6、速局域网B.分析应用环境C选择备份硬件设备D.选择备份管理软件26 .计算机信息系统安全保护条例规定，对计算机信息系统中发生的案件,有关使用单位应当在）向当地县级以上人民政府公安机关报告。,A.8小时内B. 12小时内C. 24小时内D. 48小时内27 .对于违反信息安全法律、法规行为的行政处罚中，（）是较轻的处罚方式.A.警告B.罚款C.没收违法所得D,吊销许可证28 .对于违法行为的罚款处罚，属于行政处罚中的（）。A.人身自由罚B.声誉罚C.财产罚D.资格罚29 .对于违法行为的通报批评处罚，属于行政处罚中的（）。A.人身自由罚B.声誉罚C.财产罚D.资格罚30 .1994年2月国务院发

7、布的计算机信息系统安全保护条例3赋予（）对计算机信息系统的安全保护工作行使监督管理职权.A.信息产业部B.全国人大C,公安机关D.国家工商总局31.计算机信息网络国际联网安全保护管理办法规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起（）日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A. 7B. 10C. 15D. 3032.对网络层数据包进行过滋和控制的信息安全技术机制是（）A.防火墙B. IDSC. SnifferDJPSeC33 .下列不属于防火墙核心技术的

8、是（）。A.（静态/动态包过滤技术B.NC.T技术D.应用代理技术E.日志审计34 .应用代理防火墙的主要优点是（）A.加密强度更高B.安全控制更细化、更灵活C.安全服务的透明性更好D.服务对象更广泛35 .安全管理中经常会采用“权限分齿”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于（）控制措施。A.管理B.检测C.响应D.运行36 .安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的肉位人员是否存在违规操作行为，属于（）控制措施。A.管理B.检测C.响应D.运行37 .卜列选项中不属于人员安全管理措施的是（）。A.行为监控B.安全培训C.人员离肉D

9、.背景/技能审查38 .计算机病甫防治管理办法规定，（）主管全国的计算机病畜防治管理工作。A.信息产业部B.国家病毒防范管理中心C.公安部公共信息网络安全监察D.国务院信息化建设领导小组39 .计停机病毒的实时监控属于（）类的技术措施。A.保护B.检测C响应D.恢复40 .针对操作系统安全漏洞的蜥虫病揖根治的技术措施是（）oA.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统41 .下列能铭有效地防御未知的新病毒对信息系统造成破坏的安全措施是（A.防火墙隔离B.安装安全补丁程序C.专用病毒杳杀工具D.部署网络入侵检测系统42 .下列不属于网络蠕虫病毒的是（）.A.冲击

10、波B.SQ1.S1.AMMERC.CIHD.振荡波43 .传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蟠虫病毒将攻击范围扩大到了个等级，并提出每个级别的安全功能要求。A.7B.8C.6D.548.等级保护标准GB17859主要是参考了（）而提出。.欧洲ITSECB,美国TCSECC. CCD. BS779949.我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础.A.GB.17799C.GD.15408E.GR17859G.G11. 1443050 .信息安全等级保护的5个级别中，（）是最高级别，属丁关系到国计民生的最关键信息系统的保护。A.强制保护级B.专控

11、保护级C.监督保护级D.指导保护级E自主保护级51 .信息系统安全等级保护实施指南3将（）作为实施等级保护的第一项重要内容（）.安全定级B.安全评估C.安全规划D.安全实施52 .（）是进行等级确定和等级保护管理的最终对象（A.业务系统B.功能模块C.信息系统D.网络系统53 .当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。.业务子系统的安全等级平均值B.业务子系统的圾高安全等级C.业务子系统的最低安全等级D.以上说法都错误54 .下列关于风险的说法，错误的是（）。A.风险是客观存在的B.导致风险的外因是普遍存在的安全威胁C.导致风

12、险的外因是普遍存在的安全脆弱性D.风险是指种可能性55 .卜列关于风险的说法，正确的是（）。A.可以采取适当措施，完全清除风险B.任何措施都无法完全清除风险C.风险是对安全事件的幽定描述D.风险是固有的，无法被控制56 .风险管理的首要任务是（）。A.风险识别和评估B.风险转嫁C.风险控制I）.接受风险57.关于资产价值的评估，说法正确的是（）.资产的价值指采购费用B.资产的价值无法估计C.资产价位的定量评估要比定性评估简单容易D,资产的价值与其重要性密切相关）作用。5&采取适当的安全控制措施，可以对风险起到（A.促进B.增加C.减缓D清除59 .当采取了安全控制措施后，剩余风险（）可接受风险

13、的时候，说明风险管理是有效的。.等于B.大于C.小于D.不等于60 .安全威胁是产生安全事件的（）。A.内因B.外因C.根本原因D.不相关因素61 .安全脆弱性是产生安全事件的（）.A.内因B.外因C.根本原因D.不相关因案62 .下列关于用户口令说法错误的是（）。此口令不能设理为空B.口令长度越长，安全性越高C.第杂口令安全性足够高，不需要定期修改D.口令认证是最常见的认证机制63.在使用夏杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，卜.列（）具有最好的口令复杂度。A.morrisonB.Win.$*F25C.27776394D.wangjing1.9776

14、4 .按照通常的口令使用策略，口令修改操作的周期应为（）天。A. 60B. 90C. 30D. 12065 .对口令进行安全性管理和使用，最终是为/（）.A.口令不被攻击者非法获得B.防止攻击者非法获得访问和操作权限C.保证用户帐户的安全性D,规范用户操作行为66.人们设计了（）,以改善口令认证自身安全性不足的问题。A.统一身份管理B.指纹认证C.数字证书认证D.动态口令认证机制67. PK1.是（）.A. PrivateKeyInfIastructureB. Pub1.icKey1.nstituteC. PubIicKeyInfrastruetUreD. PrivateKey1.nstitu

15、te68.公钥密码基础设施PKI解决了信息系统中的（）问题。.身份信任B.权限管理C.安全审计D.加密69.PKI所管理的基本元素是（）.A.密钥B.用户身份C.数字证书D.数字签名70.最终提交给普通终端用户，并且要求我签署和遵守的安全策略是（）。A.口令策略B.保密协议C,可接受使用策略D.贡任追究制度71.卜.列关于信息安全策略维护的说法，错误的是（）。A.安全策略的维护应当由专门的部门完成B.安全策略制定完成并发布之后，不需要再对其进行修改C.应当定期对安全策略进行审查和修订D.维护工作应当周期性进行72.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护,其处理的对

16、象是（）,A.比特流B.IP数据包C数据帧D.应用数据73.防火墙最主要被部署在（）位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端74.下列关于防火墙的错误说法是（）。A.防火墙工作在网络层B.对IP数据包进行分析和过港C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题75. IPSec协议工作在（）层次。A.数据链路层B.网络层C.应用层D.传输层76. IPSec协议中涉及到密钥管理的IR要协议是（A. IKEB. AHC. ESPD. SS1.77 .信息安全管理中，（）负贵保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突.A.组织管理B.合规性管理C

17、.人员管理D.制度管理78 .下列（）机制不属于应用层安全。A.数字签名B.应用代理C,主机入侵检测D.应用审计79 .保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）.A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则80 .入侵检测技术可以分为误用检测和（）两大类。A.病毒检测B.详细检测C.异常检测D.漏洞检测81 .安全审计是一种很常见的安全控制措施,它在信息安全保障体系中，属于（措施。.保护B.检测C响应D.恢复82 .不属于必需的灾前预防性措施的是（）,A.防火设施B.数据备份C.限置冗余设备D.不间断电源，

18、至少应给服务器等关键设备配备83 .对于人员管理的描述错误的是（）.A.人员管理是安全管理的重要环节B.安全授权不是人员管理的手段C.安全教育是人员管理的有力手段D.人管理时，安全审查是必须的84 .根据G计算机信息系统国际联网保密管理规定上涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）.A.逻辑隔离B.物理隔离C.安装防火增D.V1.E.N划分85 .安全评估技术采用（）这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A.安全扫描器B.安全扫描仪C.自动扫描器D.白动扫描仪86 .（）最好地描述了数字证书。A等同于在网络上

19、证明个人和公司身份的身份证B.浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站耍求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据87 .根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）.A.全面性B.文档化C.先进性D,制度化88 .根据BS7799的规定，对信息系统的安全管理不能只同限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是（）A.访问控制B.业务连续性C信息系统获取、开发与维护D.组织与人员89 .GB1.7859借鉴了TCSEC标准，这个TCSEC是（）国家标准。A

20、.英国B.意大利C.美国D.俄罗斯90 .关于口令认证机制，卜列说法正确的是（）.A.实现代价最低，安全性最高B.实现代价及低，安全性圾低C实现代价最高，安全性最高D.实现代价最高，安全性最低91 .根据BS7799的规定，访问控制机制在信息安全保障体系中属于（.保护B.检测C.响应D.恢复92 .身份认证的含义是（）。A.注册一个用户B.标识一个用户C.验证一个用户D.授权个用户93 .口令机制通常用于（）。A.认证B.标识C.注册D.授权94 .对日志数据进行审计检查，属于（）类控制措施。A.预防B.检测C.威饿D修正）环节.）测评95 .信息系统安全等级保护测评准则将测评分为安全控制测评

21、和（两方面。A.系统整体B.人员C.组织D.网络96 .根据定量风险评估的方法，下列表达式正确的是（）A. S1.E=AVxEFB. A1.E=AVxEFC. A1.E=S1.ExEFD. 1.E=S1.ExV97 .防火墙能够（）.A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件98 .下列四项中不属于计算机病毒特征的是（）,A.潜伏性B.传染性C.免疫性D.破坏性99 .关于入侵检测技术，卜列描述错误的是（）.A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为发杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流100安全扫描可以（）。.弥补由于认证机制薄弱带来的问题B.弥补由于协议本身而产生.的问题C.弥补防火墙对内网安全威胁检测不足的问题D.扫描检测所有的数据包攻击，分析所有的数据流