时间:2019-09-13 08:04:27
1、判断题 《银行计算机安全事件报告制度》不适用于在中华人民共和国境内的外资商业银行。
2、填空题 NAT的实现方式有三种,分别是()、()、端口多路复用。
3、单项选择题 公司USB接口控制标准:院中心研发部门(),一般职能部门()。
A、2%,5%
B、4%,10%
C、5%,10%
D、2%,4%
4、填空题 密钥分配中心的英文缩写是()。
5、判断题 数据库加密的时候,可以将关系运算的比较字段加密。
6、单项选择题 外部数据包经过过滤路由只能阻止()唯一的ip欺骗
A、内部主机伪装成外部主机IP
B、内部主机伪装成内部主机IP
C、外部主机伪装成外部主机IP
D、外部主机伪装成内部主机IP
7、单项选择题 ISO7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是()。
A.安全标记机制
B.加密机制
C.数字签名机制
D.访问控制机制
8、判断题 光纤通过光在玻璃或塑料纤维中的全反射而进行光传导,传导损耗比电在电线中的传导损耗低得多。
9、判断题 发起大规模的DDoS攻击通常要控制大量的中间网络或系统
10、单项选择题 社会工程学常被黑客用于踩点阶段信息收集()
A、口令获取
B、ARP
C、TCP
D、DDOS
11、判断题 操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。
12、判断题 屏蔽室的拼接、焊接工艺对电磁防护没有影响。
13、单项选择题 PKI支持的服务不包括()。
A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务
14、单项选择题 目前的防火墙防范主要是()
A、主动防范
B、被动防范
C、不一定
15、单项选择题 信息安全管理领域权威的标准是()。
A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001
16、问答题 列举并解释ISO/OSI中定义的5种标准的安全服务。
17、单项选择题 灾难恢复的需求分析主要包含()分析和()分析。
A.风险、业务影响
B.成因、恢复指数
C.规模、影响层面
D.要素、灾难指标
18、单项选择题 为了简化管理,通常对访问者(),以避免访问控制表过于庞大。
A.分类组织成组
B.严格限制数量
C.按访问时间排序,删除长期没有访问的用户
D.不作任何限制
19、单项选择题 对信息资产识别是()。
A.对信息资产进行合理分类,确定资产的重要程度
B.以上答案都不对
C.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
D.对信息资产进行合理分类,分析安全需求,确定资产的重要程度
20、判断题 WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
21、判断题 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
22、单项选择题 A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是()。
A.KB公开(KA秘密(M’))
B.KA公开(KA公开(M’))
C.KA公开(KB秘密(M’))
D.KB秘密(KA秘密(M’))
23、单项选择题 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的()属性。
A、真实性
B、完整性
C、不可否认性
D、可用性
24、单项选择题 布置电子信息系统信号线缆的路由走向时,以下做法错误的是()
A.可以随意弯折
B.转弯时,弯曲半径应大于导线直径的10倍
C.尽量直线、平整
D.尽量减小由线缆自身形成的感应环路面积
25、单项选择题 最早的计算机网络与传统的通信网络最大的区别是()
A、计算机网络带宽和速度大大提高。
B、计算机网络采用了分组交换技术。
C、计算机网络采用了电路交换技术。
D、计算机网络的可靠性大大提高。
26、单项选择题 扫描工具()
A、只能作为攻击工具
B、只能作为防范工具
C、既可作为攻击工具也可以作为防范工具
27、单项选择题 PKI的主要组成不包括()。
A.证书授权CA
B.SSL
C.注册授权RA
D.证书存储库CR
28、多项选择题 在刑法中,()规定了与信息安全有关的违法行为和处罚依据。
A、第285条
B、第286条
C、第280条
D、第287条
29、判断题 可以采用内容过滤技术来过滤垃圾邮件。
30、判断题 根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
31、多项选择题 典型的数据备份策略包括()。
A、完全备份
B、增量备份
C、选择性备份
D、差异备份E手工备份
32、单项选择题 不属于隧道协议的是()。
A.PPTP
B.L2TP
C.TCP/IP
D.IPSec
33、单项选择题 安全审计跟踪是()。
A、安全审计系统检测并追踪安全事件的过程
B、安全审计系统收集易于安全审计的数据
C、人利用日志信息进行安全事件分析和追溯的过程
D、对计算机系统中的某种行为的详尽跟踪和观察
34、单项选择题 1999年,我国发布的第一个信息安全等级保护的国家标准GB、17859—1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
A、7
B、8
C、6
D、5
35、判断题 要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现
36、单项选择题 统一资源定位符是()。
A.互联网上网页和其他资源的地址
B.以上答案都不对
C.互联网上设备的物理地址
D.互联网上设备的位置
37、单项选择题 不属于被动攻击的是()。
A.欺骗攻击
B.截获并修改正在传输的数据信息
C.窃听攻击
D.拒绝服务攻击
38、单项选择题 对于人员管理的描述错误的是()。
A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时,安全审查是必须的
39、单项选择题 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
40、多项选择题 《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有()。
A、损害国家荣誉和利益的信息
B、个人通信地址
C、个人文学作品
D、散布淫秽、^色 情信息E侮辱或者诽谤他人,侵害他人合法权益的信息
41、单项选择题 在PDR安全模型中最核心的组件是()。
A、策略
B、保护措施
C、检测措施
D、响应措施
42、填空题 ()的安全是基于分解两个大素数的积的困难。
43、单项选择题 以下选项错误的是()。
A.土家人是巴人演变而来,是巴人的主体后裔
B.五氏联盟,形成了巴人最早的部族
C.风俗习惯格外落后
D.根据2000年全国人口普查,土家族有802.81多万人
44、单项选择题 根据信息资产重要程度,合理定级,实施信息()。
A.风险评估
B.合规审计
C.加密
D.安全等级保护
45、单项选择题 关于口令认证机制,下列说法正确的是()。
A、实现代价最低,安全性最高
B、实现代价最低,安全性最低
C、实现代价最高,安全性最高
D、实现代价最高,安全性最低
46、多项选择题 网络钓鱼常用的手段有()
A.利用垃圾邮件
B.利用假冒网上银行、网上证券网站
C.利用虚假的电子商务
D.利用计算机病毒
E.利用社会工程学
47、单项选择题 安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。
A、策略、保护、响应、恢复
B、加密、认证、保护、检测
C、策略、网络攻防、密码学、备份
D、保护、检测、响应、恢复
48、判断题 区域性银行,原则上应同时采用同城或异地灾难备份和恢复策略。
49、单项选择题 已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每()演练一次。
A.月
B.季度
C.半年
D.年
50、多项选择题 防范手机病毒的方法有()。
A.经常为手机查杀病毒
B.注意短信息中可能存在的病毒
C.尽量不用手机从网上下载信息
D.关闭乱码电话
51、多项选择题 客户使用网上银行进行登录和交易时,所使用的图形认证码应满足哪些条件()
A.由数字和字母组成
B.随机产生
C.包含足够的噪音干扰信息
D.具有使用时间限制并仅能使用一次
52、单项选择题 在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A、问卷调查53、填空题 DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
54、单项选择题 对于基于密钥的网上银行系统,其系统密钥不低于()位。
A.12位
B.24位
C.36位
D.80位
55、单项选择题 木马程序一般是指潜藏在用户电脑中带有恶意性质的(),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件
B、计算机操作系统
C、木头做的马
56、单项选择题 黑客在攻击中进行端口扫描可以完成()。
A.检测黑客自己计算机已开放哪些端口
B.口令破译
C.截获网络流量
D.获知目标主机开放了哪些端口服务
57、单项选择题 ()手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A、定期备份
B、异地备份
C、人工备份
D、本地备份
58、单项选择题 计算机紧急应急小组的简称是()
A、CERT
B、FIRST
C、SANA
59、单项选择题 Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和二一。()
A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号
60、单项选择题 SSL握手协议的主要步骤有()
A、三个
B、四个
C、五个
D、六个
61、多项选择题 统一资源定位符中常用的协议?()
A.http
B.https
C.ftp
D.ddos
62、多项选择题 信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括()。
A、物理层安全
B、人员安全
C、网络层安全
D、系统层安全
E、应用层安全
63、问答题 访问控制有几种常用的实现方法?它们各有什么特点?
64、多项选择题 SSL主要提供三方面的服务,即()。
A、数字签名
B、认证用户和服务器
C、网络传输
D、加密数据以隐藏被传送的数据
E、维护数据的完整性
65、判断题 灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上(含4级)。
66、多项选择题 在安全评估过程中,安全威胁的来源包括()。
A、外部黑客
B、内部人员
C、信息技术本身
D、物理环境
E、自然界
67、单项选择题 《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向()。
A、国家安全机关申报
B、海关申报
C、国家质量检验监督局申报
D、公安机关申报
68、多项选择题 广西哪几个城市成功入选2013年度国家智慧城市试点名单?()
A.南宁
B.贵港
C.桂林
D.柳州
69、多项选择题 静电的危害有()。
A、导致磁盘读写错误,损坏磁头,引起计算机误动作
B、造成电路击穿或者毁坏
C、电击,影响工作人员身心健康
D、吸附灰尘
70、单项选择题 PKI管理对象不包括()。
A.ID和口令
B.证书
C.密钥
D.证书撤消
71、问答题 在服务器端和用户端各有哪些方式防范垃圾邮件?
72、单项选择题 接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生()小时内报告人民银行总行计算机安全主管部门
A.1小时
B.6小时
C.12小时
D.24小时
73、单项选择题 链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是()。
A、比特流
B、IP数据包
C、数据帧
D、应用数据
74、单项选择题 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
75、单项选择题 下面哪个功能属于操作系统中的日志记录功能()
A、控制用户的作业排序和运行
B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行
C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
76、单项选择题 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是()。
A、防火墙隔离
B、安装安全补丁程序
C、专用病毒查杀工具
D、部署网络入侵检测系统
77、多项选择题 为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:()
A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
C、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
78、判断题 数据库管理员拥有数据库的一切权限。
79、单项选择题 信息安全风险缺口是指()
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
80、多项选择题 信息安全的重要性体现在哪些方面?()
A.信息安全关系到国家安全和利益
B.信息安全已成为国家综合国力体现
C.信息安全是社会可持续发展的保障
D.信息安全已上升为国家的核心问题
81、多项选择题 灾难恢复策略主要包括()
A.灾难恢复建设计划
B.灾难恢复能力等级
C.灾难恢复建设模式
D.灾难备份中心布局
82、单项选择题 不能防止计算机感染病毒的措施是()。
A、定时备份重要文件
B、经常更新操作系统
C、除非确切知道附件内容,否则不要打开电子邮件附件
D、重要部门的计算机尽量专机专用,与外界隔绝
83、多项选择题 计算机安全事故原因的认定和计算机案件的数据鉴定()
A、是一项专业性较强的技术工作
B、必要时可进行相关的验证或侦查实验
C、可聘请有关方面的专家,组成专家鉴定组进行分析鉴定
D、可以由发生事故或计算机案件的单位出具鉴定报告
84、单项选择题 ()不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制
B.访问控制机制
C.数字签名机制
D.审计机制
E.公证机制
85、问答题 具有N个节点的网络如果使用公开密钥密码算法,每个节点的密钥有多少?网络中的密钥共有多少?
86、单项选择题 根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()
A、访问控制
B、业务连续性
C、信息系统获取、开发与维护
D、组织与人员
87、判断题
下面代码的输出为空
88、单项选择题 以下不符合防静电要求的是()
A.穿合适的防静电衣服和防静电鞋
B.在机房内直接更衣梳理
C.用表面光滑平整的办公家具
D.经常用湿拖布拖地
89、单项选择题 采用“共地”方式的地线接地电阻值应不大于1Ω,对于地处少雷区时,其接地电阻值可放宽至()
A.1.5Ω
B.2Ω
C.4Ω
D.5Ω
90、问答题 以用户为中心的信任模型是怎样实现信任关系的?哪个实际系统是使用这种模型的?
91、问答题 数字签名有什么作用?
92、多项选择题 违反《计算机信息系统安全保护条例》的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:()
A、违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B、违反计算机信息系统国际联网备案制度的
C、按照规定时间报告计算机信息系统中发生的案件的
D、接到公安机关要求改进安全状况的通知后,在限期内拒不改进的
93、填空题 《计算机信息网络国际联网安全保护管理办法》规定了备案制度与罚则,()均为备案对象。
94、单项选择题 下列属于良性病毒的是()
A、黑色星期五病毒
B、火炬病毒
C、米开朗基罗病毒
D、扬基病毒
95、单项选择题 海明威创作的被评论界看作是“迷茫一代”宣言书的长篇小说是()。
A.《永别了,武器》
B.《丧钟为谁而鸣》
C.《午后之死》
D.《太阳照样升起》
96、单项选择题 PKI所管理的基本元素是()。
A、密钥
B、用户身份
C、数字证书
D、数字签名
97、单项选择题 信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。
A、强制保护级
B、专控保护级
C、监督保护级
D、指导保护级
E、自主保护级
98、填空题 防火墙是位于两个网络之间,一端是(),另一端是外部网络。
99、问答题 防火墙有哪些局限性?
100、单项选择题 包过滤型防火墙原理上是基于()进行分析的技术。
A.物理层
B.数据链路层
C.网络层
D.应用层
101、单项选择题 网络数据备份的实现主要需要考虑的问题不包括()。
A、架设高速局域网
B、分析应用环境
C、选择备份硬件设备
D、选择备份管理软件
102、单项选择题 公钥密码基础设施PKI解决了信息系统中的()问题。
A、身份信任
B、权限管理
C、安全审计
D、加密
103、填空题 公开密钥加密算法的用途主要包括两个方面:()、()。
104、多项选择题 数据库管理系统的安全性主要体现在()
A.保密性
B.完整性
C.一致性
D.可用性
105、判断题 使用最新版本的网页浏览器软件可以防御黑客攻击。
106、问答题 解释VPN的基本概念。
107、判断题 只要是类型为TXT的文件都没有危险。
108、问答题 什么是密码分析,其攻击类型有哪些?DES算法中S盒的作用是什么?
109、单项选择题 加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求,()年内逐步实现持证上岗。
A.1
B.2
C.3
D.4
110、填空题 信息安全包含:()安全、()安全和()安全。
111、单项选择题 防止静态信息被非授权访问和防止动态信息被截取解密是()。
A、数据完整性
B、数据可用性
C、数据可靠性
D、数据保密性
112、单项选择题 WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止()
A、木马
B、暴力攻击
C、IP欺骗
D、缓存溢出攻击
113、判断题 PKI系统所有的安全操作都是通过数字证书来实现的。
114、多项选择题 网页防篡改技术包括()
A.网站采用负载平衡技术
B.防范网站、网页被篡改
C.访问网页时需要输入用户名和口令
D.网页被篡改后能够自动恢复
E采用HITPS协议进行网页传输主
115、单项选择题 《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。
A、计算机
B、计算机软件系统
C、计算机信息系统
D、计算机操作人员
116、多项选择题 用于灾难恢复的数据备份系统和备用数据处理系统设备,其获取方式包括()
A.自行采购
B.与供应商签订紧急供货协议
C.租赁
D.外包
117、多项选择题 万维网有什么作用()
A.提供丰富的文本、图形、图像、音频和视频等信息
B.便于信息浏览获取
C.一个物理网络
D.基于互联网的、最大的电子信息资料库
118、问答题 常见的网络踩点方法有哪些?常见的网络扫描技术有哪些?
119、多项选择题 ()安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。
A、双机热备
B、多机集群
C、磁盘阵列
D、系统和数据备份E安全审计
120、单项选择题 故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以()。
A、3年以下有期徒刑或拘役
B、警告或者处以5000元以下的罚款
C、5年以上7年以下有期徒刑
D、警告或者15000元以下的罚款
121、单项选择题 要审慎选择外部商业评估队伍,同时做好评估全过程的()工作。
A.安全保密
B.真实性
C.审计
D.事实确认
122、单项选择题 单位应确定灾难恢复所需的()个方面资源要素
A.五
B.六
C.七
D.八
123、多项选择题 计算机病毒的主要来源有()
A、黑客组织编写
B、计算机自动产生
C、恶意编制
D、恶作剧
124、单项选择题 下面所列的()安全机制不属于信息安全保障体系中的事先保护环节。
A、杀毒软件
B、数字证书认证
C、防火墙
D、数据库加密
125、多项选择题 被动攻击通常包含()。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击
A.拒绝服务攻击
B.窃听攻击
C.欺骗攻击
D.数据驱动攻击
126、判断题 统计表明,网络安全威胁主要来自内部网络,而不是Internet
127、单项选择题 涉密信息系统工程监理工作应由()的单位或组织自身力量承担。
A.具有信息系统工程监理资质的单位
B.具有涉密工程监理资质的单位
C.保密行政管理部门
D.涉密信息系统工程建设不需要监理
128、问答题 访问控制表ACL有什么优缺点?
129、多项选择题 下列()行为,情节较重的,可以处5日以上10日以下拘留,可以并处500元以下罚款。
A、偷窥、偷拍、窃听、散布他人隐私的
B、未经他人允许向其发送邮件的
C、利用手机向他人发送短信息的
D、捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的
130、单项选择题 企业重要数据要及时进行(),以防出现以外情况导致数据丢失。
A.杀毒
B.加密
C.备份
D.格式化
131、单项选择题 1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是因为()
A、证据不足
B、没有造成破坏
C、法律不健全
132、单项选择题 实施数据集中的银行业金融机构应同步规划、()、同步运行信息系统灾难恢复系统。
A.同步建设
B.同步实施
C.同步创造
D.同步备份
133、判断题 系统安全的责任在于IT技术人员,最终用户不需要了解安全问题
134、问答题 简述数字签名的基本原理?
135、单项选择题 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁
D、安装防病毒软件
136、问答题 什么是数字证书?现有的数字证书由谁颁发,遵循什么标准,有什么特点?
137、单项选择题 在一个企业网中,防火墙应该是()的一部分,构建防火墙时首先要考虑其保护的范围。
A、安全技术
B、安全设置
C、局部安全策略
D、全局安全策略
138、单项选择题 PKI中进行数字证书管理的核心组成模块是()。
A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表
139、填空题 工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交()申请。
140、单项选择题 过滤王软件最多监控多少客户端?()
A、100
B、200
C、300
D、400
141、单项选择题 凡在年均雷暴日大于()天以上的地区,计算机信息系统应安装SPD。
A.2天
B.3天
C.4天
D.5天
142、名词解释 VPN
143、填空题 计算机病毒的工作机制有潜伏机制、()、表现机制。
144、填空题 凡是违反国家法律、危害计算机信息系统安全以及利用计算机信息系统实施的违法犯罪活动,统称计算机案件,计算机案件主要分为()两类。
145、单项选择题 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性。
A、保密性
B、可用性
C、完整性
D、第三方人员
146、问答题
计算题:用置换矩阵Ek,对明文Now we are having a test加密,并给出其解密矩阵及求出可能的解密矩阵总数。
147、单项选择题 恶意代码传播速度最快、最广的途径是()。
A.安装系统软件时
B.通过U盘复制来传播文件时
C.通过光盘复制来传播文件时
D.通过网络来传播文件时
148、判断题 计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
149、单项选择题 恶意代码是指没有作用却会带来危险的代码()
A、病毒***
B、广告***
C、间谍**
D、都是
150、多项选择题 根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。
A.运行评估
B.委托评估
C.检查评估
D.阶段评估
151、单项选择题 信息安全中PDR模型的关键因素是()
A、人
B、技术
C、模型
D、客体
152、多项选择题 安全脆弱性,是指安全性漏洞,广泛存在于()。
A、协议设计过程
B、系统实现过程
C、运行维护过程
D、安全评估过程
E、审计检查过程
153、判断题 只要手干净就可以直接触摸或者擦拨电路组件,不必有进一步的措施
154、判断题 计算机场地在正常情况下温度保持在职18至此28摄氏度。
155、判断题 WindowsNT域(Domain)中的用户帐号和口令信息存储在"域控制器"中
156、单项选择题 下面不属于SET交易成员的是()
A、持卡人
B、电子钱包
C、支付网关
D、发卡银行
157、单项选择题 京外各单位将面向全国服务的跨省或全国联网运行的()级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。
A.一
B.二
C.三
D.四
158、判断题 VPN的主要特点是通过加密使信息能安全的通过Internet传递。
159、问答题 公司制定信息化安全管理操作规范的目的?
160、单项选择题 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
161、填空题 根据使用密码体制的不同可将数字签名分为()和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为()和()。
162、单项选择题 在网络安全体系构成要素中“恢复”指的是()。
A.A和B
B.恢复数据
C.恢复系统
D.恢复网络
163、单项选择题 根据国家和行业监管部门信息安全相关规定,审慎选择服务商,明确(),签订数据保密协议。
来源:www.91exam.org A.岗位职责
B.风险程度
C.人员分工
D.服务等级责任
164、单项选择题 安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于()控制措施。
A、管理
B、检测
C、响应
D、运行
165、多项选择题 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的()的总和。
A、硬件
B、软件
C、人员
D、策略
E、规程
166、单项选择题 向有限的空间输入超长的字符串是哪一种攻击手段()
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
167、单项选择题 ()安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A、有效的
B、合法的
C、实际的
D、成熟的
168、填空题 员工离开自己的计算机时要立即设置()。
169、单项选择题 《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品,由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款
A、5000元以下15000元以下
B、5000元15000元
C、2000元以下10000元以下
D、2000元10000元
170、单项选择题 IP地址是()。
A.计算机设备在网络上的地址
B.计算机设备在网络上的物理地址
C.以上答案都不对
D.计算机设备在网络上的共享地址
171、单项选择题 无线个域网的覆盖半径大概是()。
A.10m以内
B.20m以内
C.30m以内
D.5m以内
172、判断题 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
173、判断题 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。
174、单项选择题 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑()。
A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面3项都是
175、单项选择题 下列的()犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A、窃取国家秘密
B、非法侵入计算机信息系统
C、破坏计算机信息系统
D、利用计算机实施金融诈骗
176、多项选择题 任何人不得在电子公告服务系统中发布含有下列内容之一的信息:()
A、反对宪法所确定的基本原则的、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的
B、损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的
C、破坏国家宗教政策,宣扬邪教和封建迷信的
D、散布谣言、淫秽、^色 情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
177、判断题 病毒攻击是危害最大、影响最广、发展最快的攻击技术
178、单项选择题 带VPN的防火墙的基本原理流程是()
A、先进行流量检查
B、先进行协议检查
C、先进行合法性检查
179、判断题 格式化过后的计算机,原来的数据就找不回来了
180、判断题 屏幕保护的密码是需要分大小写的。
181、判断题 按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
182、单项选择题 PDR模型与访问控制的主要区别()
A、PDR把安全对象看作一个整体
B、PDR作为系统保护的第一道防线
C、PDR采用定性评估与定量评估相结合
D、PDR的关键因素是人
183、判断题 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。
184、多项选择题 在互联网上的计算机病毒呈现出的特点是()。
A、与因特网更加紧密地结合,利用一切可以利用的方式进行传播
B、所有的病毒都具有混合型特征,破坏性大大增强
C、因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D、利用系统漏洞传播病毒E利用软件复制传播病毒
185、单项选择题 不属于常见的危险密码是()
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
186、单项选择题 根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。
A、操作指南文档
B、计算机控制台
C、应用程序源代码
D、安全指南
187、单项选择题 下列选项中不属于人员安全管理措施的是()。
A、行为监控
B、安全培训
C、人员离岗
D、背景/技能审查
188、单项选择题 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到()处罚
A、处五年以下有期徒刑或者拘役
B、拘留
C、罚款
D、警告
189、填空题 新修订《刑法》中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上()年以下有期徒刑,并处罚金。
190、单项选择题 以下关于无线网络相对于有线网络的优势不正确的是()。
A.可扩展性好
B.灵活度高
C.维护费用低
D.安全性更高
191、单项选择题 SSL产生会话密钥的方式是()。
A.从密钥管理数据库中请求获得
B.每一台客户机分配一个密钥的方式
C.随机由客户机产生并加密后通知服务器
D.由服务器产生并分配给客户机
192、多项选择题 有害数据通过在信息网络中的运行,主要产生的危害有()
A、攻击国家政权,危害国家安全
B、破坏社会治安秩序
C、破坏计算机信息系统,造成经济的社会的巨大损失
193、单项选择题 关于信息安全的说法错误的是()。
A、包括技术和管理两个主要方面
B、策略是信息安全的基础
C、采取充分措施,可以实现绝对安全
D、保密性、完整性和可用性是信息安全的目标
194、多项选择题 计算机病毒具有以下特点()
A、传染性
B、隐蔽性
C、潜伏性
D、可预见性
E、破坏性
195、单项选择题 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是()。
A、口令策略
B、保密协议
C、可接受使用策略
D、责任追究制度
196、单项选择题 下面哪一个情景属于身份验证(Authentication)过程()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
197、单项选择题 《计算机信息系统安全保护条例》是由中华人民共和国()第147号发布的。
A、国务院令
B、全国人民代表大会令
C、公安部令
D、国家安全部令
198、判断题 为了防御网络监听,最常用的方法是采用物理传输。
199、判断题 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。
200、单项选择题 根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过()
A、内容过滤处理
B、单位领导同意
C、备案制度
D、保密审查批准
201、判断题 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
202、单项选择题 下列不属于网络蠕虫病毒的是()。
A、冲击波
B、SQLSLAMMER
C、CIH
D、振荡波
203、填空题 公司对电脑密码的强壮度要求是:()。
204、多项选择题 信息系统常见的危险有()。
A、软硬件设计故障导致网络瘫痪
B、黑客入侵
C、敏感信息泄露
D、信息删除
E、电子邮件发送
205、单项选择题 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的()。
A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级
206、判断题 数据库加密适宜采用公开密钥密码系统。
207、问答题 Web信任模型有哪些安全隐患?
208、判断题 在信息战中中立国的体现要比非信息战简单
209、单项选择题 《信息安全国家学说》是()的信息安全基本纲领性文件。
A、法国
B、美国
C、俄罗斯
D、英国
210、单项选择题 关于灾难恢复计划错误的说法是()。
A、应考虑各种意外情况
B、制定详细的应对处理办法
C、建立框架性指导原则,不必关注于细节
D、正式发布前,要进行讨论和评审
211、单项选择题 计算机信息系统雷电防护措施主要有()、阻塞分流、均压、规范接地等手段。
A.滤波
B.屏蔽
C.三相分离
D.避雷防护
212、单项选择题 根据国际上对数据备份能力的定义,下面不属于容灾备份类型()
A.存储介质容灾备份
B.业务级容灾备份
C.系统级容灾备份
D.数据级容灾备份
213、单项选择题 通常为保证信息处理对象的认证性采用的手段是()
A、信息加密和解密
B、信息隐匿
C、数字签名和身份认证技术
D、数字水印
214、判断题 复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。
215、单项选择题 下面不属于容灾内容的是()。
A、灾难预测
B、灾难演习
C、风险分析
D、业务影响分析
216、判断题 WindowsNT中用户登录域的口令是以明文方式传输的
217、判断题 网络操作系统是为计算机网络配置的操作系统,它使网络中每台计算机能互相通信和共享资源。
218、判断题 在来自可信站点的电子邮件中输入个人或财务信息是安全的。
219、判断题 在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
220、填空题 数据库访问控制的粒度可分为4个层次,分别是数据库级、()、记录级(行级)和属性级(字段级)。
221、单项选择题 计算机网络最早出现在哪个年代()
A、20世纪50年代
B、20世纪60年代
C、20世纪80年代
D、20世纪90年代
222、单项选择题 用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指()
A、接入控制
B、数字认证
C、数字签名
D、防火墙
223、单项选择题 对动态网络地址交换(NAT),不正确的说法是()。
A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.每个连接使用一个端口
224、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表()、D代表()、R代表()。
A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复
225、单项选择题 信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。
A、通信保密阶段
B、加密机阶段
C、信息安全阶段
D、安全保障阶段
226、单项选择题 逻辑炸弹通常是通过()
A、必须远程控制启动执行,实施破坏
B、指定条件或外来触发启动执行,实施破坏
C、通过管理员控制启动执行,实施破坏
227、判断题 路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。
228、单项选择题 计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。
A.内存
B.软盘
C.存储介质
D.网络
229、多项选择题 内容过滤技术的应用领域包括()
A.防病毒
B.网页防篡改
C.防火墙
D.入侵检测
E.反垃圾邮件
230、判断题 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。
231、多项选择题 磁介质的报废处理,应采用()。
A、直接丢弃
B、砸碎丢弃
C、反复多次擦写
D、专用强磁工具清除
232、填空题 电子邮件安全技术主要包括()、()、协议过滤技术、防火墙技术和邮件病毒过滤技术。
233、填空题 如果加密密钥和解密密钥相同,这种密码体制称为()。
234、多项选择题 下面哪些是卫星通信的优势?()
A.通信距离远
B.传输容量大
C.造价成本低
D.灵活度高
235、单项选择题 ()对于信息安全管理负有责任。
A、高级管理层
B、安全管理员
C、IT管理员
D、所有与信息系统有关人员
236、填空题 信息安全四大要素是:()、()、流程、()。
237、单项选择题 信息系统根据灾难恢复需求等级,最低应达到以下灾难恢复能力等级,第一类:()级,第一类:()级,第一类:()级
A.643
B.532
C.754
D.543
238、多项选择题 ()是建立有效的计算机病毒防御体系所需要的技术措施。
A、杀毒软件
B、补丁管理系统
C、防火墙
D、网络入侵检测
E、漏洞扫描
239、多项选择题 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,()行为,构成犯罪的,依照刑法有关规定追究刑事责任。
A、利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B、利用互联网侵犯他人知识产权
C、利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D、利用互联网损害他人商业信誉和商品声誉
E、在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
240、多项选择题 安全员应具备的条件()
A、具有一定的计算机网络专业技术知识
B、经过计算机安全员培训,并考试合格
C、具有大本以上学历
D、无违法犯罪记录
241、单项选择题 人对网络的依赖性最高的时代()
A、专网时代
B、PC时代
C、多网合一时代
D、主机时代
242、单项选择题 ()是企业信息安全的核心。
A、安全教育
B、安全措施
C、安全管理
D、安全设施
243、单项选择题 关于防火墙和VPN的使用,下面说法不正确的是()。
A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
244、单项选择题 物理安全的管理应做到()。
A、所有相关人员都必须进行相应的培训,明确个人工作职责
B、制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况
C、在重要场所的进出口安装监视器,并对进出情况进行录像
D、以上均正确
245、多项选择题 下面关于有写保护功能的U盘说法正确的是()。
A.上面一般有一个可以拔动的键,来选择是否启用写保护功能
B.写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘
C.可以避免病毒或恶意代码删除U盘上的文件
D.可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播
246、单项选择题 GRE协议的乘客协议是()。
A.IP
B.IPX
C.AppleTalk
D.上述皆可
247、判断题 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
248、单项选择题 为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时(),以保证能防止和查杀新近出现的病毒。
A、分析
B、升级
C、检查
249、单项选择题 我国刑法()规定了非法侵入计算机信息系统罪。
A、第284条
B、第285条
C、第286条
D、第287条
250、判断题 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
251、单项选择题 《互联网上网服务营业场所管理条例》规定,()负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
A、人民法院
B、公安机关
C、工商行政管理部门
D、国家安全部门
252、单项选择题 可能给系统造成影响或者破坏的人包括()
A、所有网络与信息系统使用者
B、只有黑客
C、只有跨客
253、多项选择题 在ISO/IECl7799标准中,信息安全特指保护()。
A、信息的保密性
B、信息的完整性
C、信息的流动性
D、信息的可用性
254、单项选择题 包过滤防火墙工作在OSI网络参考模型的()
A、物理层
B、数据链路层
C、网络层
D、应用层
255、判断题 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置
256、问答题 了解基本的计算机病毒防范措施。
257、单项选择题 统计数据表明,网络和信息系统最大的人为安全威胁来自于()。
A、恶意竞争对手
B、内部人员
C、互联网黑客
D、第三方人员
258、单项选择题 ()运行状况,实现对数据中心生产运行全局性把握和有效指挥。
A.分散监控
B.集中监控
C.实时监控
D.按时监控
259、单项选择题 信息隐藏是()。
A.加密存储
B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
C.以上答案都不对
D.对信息加密
260、单项选择题 Internet上很多软件的签名认证都来自()公司。
A、baltimore
B、entrust
C、Sun
D、VeriSign
261、判断题 GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础。
262、判断题 完全备份就是对全部数据进行备份。
263、填空题 公钥密码体制有两种基本模型:一种是加密模型;另一种是()模型。
264、单项选择题 密码学的目的是()。
A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全
265、单项选择题 我国是在()年出现第一例计算机病毒
A、1980
B、1983
C、1988
D、1977
266、单项选择题 防火墙能够()
A、防范恶意的知情者
B、防范通过它的恶意连接
C、防备新的网络安全问题
D、完全防止传送已被病毒感染的软件和文件
267、单项选择题 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生小时内向本系统上级单位报告。()
A.1小时
B.6小时
C.12小时
D.24小时
268、单项选择题 按现行规定,材料供应及采保人员的工资和差旅费在()项内支付。
A.材料原价
B.材料预算价格
C.材料采购及保管费
D.其他直接费
269、单项选择题 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段()
A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击
270、问答题 简述Web安全目标及技术?。
271、多项选择题 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是()。
A、安全策略
B、安全法规
C、安全技术
D、安全管理
272、多项选择题 计算机病毒的主要传播途径有()。
A.空气
B.网络
C.存储介质
D.文件交换
E.阳光
273、单项选择题 代表了当灾难发生后,数据的恢复时间的指标是()。
A、RPO
B、RTO
C、NRO
D、SDO
274、单项选择题 对日志数据进行审计检查,属于()类控制措施。
A、预防
B、检测
C、威慑
D、修正
275、单项选择题 在通行字的控制措施中,限制通行字至少为()字节以上。
A、3~6
B、6~8
C、3~8
D、4~6
276、单项选择题 关于密钥的安全保护下列说法不正确的是()
A、私钥送给CA
B、公钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥
277、单项选择题 系统攻击不能实现()。
A.盗走硬盘
B.口令攻击
C.进入他人计算机系统
D.IP欺骗
278、单项选择题 ()是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。
A.TACACS
B.RADIUS
C.Kerberos
D.PKI
279、多项选择题 根据信息资产重要程度,合理定级,实施信息安全等级保护,对于跨地域的大系统,实行()和()相结合的方式。
A.纵向保护
B.横向保护
C.异地保护
D.属地保护
280、判断题 在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
281、判断题 单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。
282、问答题 什么是X.500目录服务?
283、单项选择题 《确保网络空间安全的国家战略》是()发布的国家战略。
A、英国
B、法国
C、德国
D、美国
284、判断题 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
285、多项选择题 Windows NT的"域"控制机制具备哪些安全特性()
A、用户身份验证
B、访问控制
C、审计(日志)
D、数据通讯的加密
286、单项选择题 下面不属于PKI组成部分的是()。
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
287、判断题 机房内的环境对粉尘含量没有要要求。
288、判断题 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
289、问答题 简述常见的黑客攻击过程。
290、单项选择题 内容过滤技术的含义不包括()
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
291、单项选择题 PDR安全模型属于()类型。
A、时间模型
B、作用模型
C、结构模型
D、关系模型
292、判断题 信息安全等同于网络安全。
293、单项选择题 第一次出现"HACKER"这个词是在()
A、BELL实验室
B、麻省理工AI实验室
C、AT&T实验室
294、判断题 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
295、多项选择题 根据IS0定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。
A、不可否认性
B、保密性
C、完整性
D、可用性
E、可靠性
296、多项选择题 信息系统威胁识别主要有()工作。
A.识别被评估组织机构关键资产直接面临的威胁
B.构建信息系统威胁的场景
C.信息系统威胁分类
D.信息系统威胁赋值
297、判断题 从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销。
298、单项选择题 称为访问控制保护级别的是()
A、C1
B、B1
C、C2
D、B2
299、单项选择题 《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位()。
A、可以接纳未成年人进入营业场所
B、可以在成年人陪同下,接纳未成年人进入营业场所
C、不得接纳未成年人进入营业场所
D、可以在白天接纳未成年人进入营业场所
300、判断题 防止主机丢失属于系统管理员的安全管理范畴。
