时间:2020-02-23 09:16:13
1、多项选择题 我国信息网络重点单位一共分为12类,下列属于信息网络重点单位包括()
A、党政机关
B、金融机构、邮电、广电部门、能源单位、交通运输单位
C、所有工程建设单位、互联网管理中心和重要网站
D、尖端科研单位、社会应急服务部门、重要物资储备单位
2、单项选择题 下列选项中不属于SHECA证书管理器的操作范围的是()
A、对根证书的操作
B、对个人证书的操作
C、对服务器证书的操作
D、对他人证书的操作
3、判断题 系统安全加固可以防范恶意代码攻击。
4、单项选择题 PKI支持的服务不包括()。
A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务
5、填空题 公司对电脑密码的强壮度要求是:()。
6、单项选择题 抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
7、单项选择题 根据《互联网电子公告服务管理规定》规定,()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告。
A、电子公告用户
B、电子公告浏览者
C、互联单位
D、电子公告服务提供者
8、单项选择题 下面哪一个情景属于授权(Authorization)()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
9、多项选择题 防范XSS攻击的措施是()。
A.应尽量手工输入URL地址
B.网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性
C.不要随意点击别人留在论坛留言板里的链接
D.不要打开来历不明的邮件、邮件附件、帖子等
10、单项选择题 信息系统安全管理是对一个组织机构中信息系统的()全过程实施符合安全等级责任要求的管理。
A.数据访问
B.建设实施
C.生存周期
D.服务运行
11、判断题 禁止使用活动脚本可以防范IE执行本地任意程序。
12、判断题 我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁
13、多项选择题 Windows NT的"域"控制机制具备哪些安全特性()
A、用户身份验证
B、访问控制
C、审计(日志)
D、数据通讯的加密
14、问答题 静态包过滤和动态包过滤有什么不同?
15、问答题 防火墙应满足的基本条件是什么?
16、判断题 网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力
17、判断题 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。
18、多项选择题 火灾自动报警、自动灭火系统部署应注意().
A.避开可能招致电磁干扰的区域或设备
B.具有不间断的专用消防电源
C.留备用电源
D.具有自动和子动两种触发装置
19、判断题 如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
20、多项选择题 根据信息资产重要程度,合理定级,实施信息安全等级保护,对于跨地域的大系统,实行()和()相结合的方式。
A.纵向保护
B.横向保护
C.异地保护
D.属地保护
21、单项选择题 下述关于安全扫描和安全扫描系统的描述错误的是()。
A、安全扫描在企业部署安全策略中处于非常重要地位
B、安全扫描系统可用于管理和维护信息安全设备的安全
C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D、安全扫描系统是把双刃剑
22、判断题 不需要对数据库应用程序的开发者制定安全策略。
23、单项选择题 布置电子信息系统信号线缆的路由走向时,以下做法错误的是()
A.可以随意弯折
B.转弯时,弯曲半径应大于导线直径的10倍
C.尽量直线、平整
D.尽量减小由线缆自身形成的感应环路面积
24、问答题 什么是防火墙,为什么需要有防火墙?
25、单项选择题 我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。
A、五
B、六
C、七
D、八
26、单项选择题 关于防火墙和VPN的使用,下面说法不正确的是()。
A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
27、问答题 X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?
28、填空题 物理安全是指物理介质层次上对()的网络信息的安全保护,是网络信息安全的最基本保障。
29、判断题 删除不必要的网络共享可以提高防范病毒的能力
30、单项选择题 主要用于加密机制的协议是()
A、HTTP
B、FTP
C、TELNET
D、SSL
31、单项选择题 以下选项错误的是()。
A.土家人是巴人演变而来,是巴人的主体后裔
B.五氏联盟,形成了巴人最早的部族
C.风俗习惯格外落后
D.根据2000年全国人口普查,土家族有802.81多万人
32、单项选择题 保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为()。
A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则
33、填空题 ()的安全是基于分解两个大素数的积的困难。
34、单项选择题 涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与(),应当采取相应的安全保护措施。
A、任何单位
B、外单位
C、国内联网
D、国际联网
35、单项选择题 下列关于用户口令说法错误的是()。
A、口令不能设置为空
B、口令长度越长,安全性越高
C、复杂口令安全性足够高,不需要定期修改
D、口令认证是最常见的认证机制
36、单项选择题 在以下认证方式中,最常用的认证方式是()
A、基于账户名/口令认证
B、基于摘要算法认证
C、基于PKI认证
D、基于数据库认证
37、填空题 防火墙系统的体系结构分为双宿主机体系结构、()、屏蔽子网体系结构。
38、单项选择题 在PPDRR安全模型中,()是属于安全事件发生后的补救措施。
A、保护
B、恢复
C、响应
D、检测
39、判断题 VPN的主要特点是通过加密使信息能安全的通过Internet传递。
40、多项选择题 数字证书可以存储的信息包括()。
A、身份证号码、社会保险号、驾驶证号码
B、组织工商注册号、组织组织机构代码、组织税号
C、IP地址
D、Email地址
41、单项选择题 下列关于ADSL拨号攻击的说法,正确的是()。
A.能用ADSL设备打电话进行骚扰
B.能损坏ADSL物理设备
C.能用ADSL设备免费打电话
D.能获取ADSL设备的系统管理密码
42、多项选择题 下列()因素与资产价值评估有关。
A、购买资产发生的费用
B、软硬件费用
C、运行维护资产所需成本
D、资产被破坏所造成的损失E人工费用
43、单项选择题 灾难恢复的需求应定期进行再分析,再分析周期最长为()年。
A.一
B.二
C.三
D.四
44、问答题 在服务器端和用户端各有哪些方式防范垃圾邮件?
45、单项选择题 在生成系统帐号时,系统管理员应该分配给合法用户一个(),用户在第一次登录时应更改口令。
A、唯一的口令
B、登录的位置
C、使用的说明
D、系统的规则
46、判断题 我们通常使用SMTP协议用来接收E-MAIL。
47、单项选择题 境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和()
A.安全性
B.真实性
C.合规性
D.有效性
48、单项选择题 以下关于DOS攻击的描述,哪句话是正确的()
A、不需要侵入受攻击的系统
B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求
D、如果目标系统没有漏洞,远程攻击就不可能成功
49、单项选择题 统筹兼顾,综合考虑自我能力、价值成本和风险控制等因素,合理引入()
A.自主营销机制
B.服务外包机制
C.考核机制
D.审核机制
50、单项选择题 网站的安全协议是https时,该网站浏览时会进行()处理。
A.增加访问标记
B.加密
C.身份验证
D.口令验证
51、单项选择题 用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指()
A、接入控制
B、数字认证
C、数字签名
D、防火墙
52、判断题 TEMPEST技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。
53、单项选择题 要适时、有效开展风险评估,重要信息系统至少每()年进行一次评估
A.1
B.2
C.3
D.4
54、单项选择题 风险评估的三个要素()
A、政策,结构和技术
B、组织,技术和信息
C、硬件,软件和人
D、资产,威胁和脆弱性
55、填空题 防火墙是位于两个网络之间,一端是(),另一端是外部网络。
56、单项选择题 信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。
A、通信保密阶段
B、加密机阶段
C、信息安全阶段
D、安全保障阶段
57、判断题 计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
58、判断题 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
59、单项选择题 第一次出现"HACKER"这个词是在()
A、BELL实验室
B、麻省理工AI实验室
C、AT&T实验室
60、单项选择题 对信息资产识别是()。
A.对信息资产进行合理分类,确定资产的重要程度
B.以上答案都不对
C.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
D.对信息资产进行合理分类,分析安全需求,确定资产的重要程度
61、单项选择题 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到()处罚
A、处五年以下有期徒刑或者拘役
B、拘留
C、罚款
D、警告
62、问答题 KDC在密钥分配过程中充当何种角色?
63、填空题 数据安全包含()、()、()三个基本特性。
64、单项选择题 下列选项中不属于人员安全管理措施的是()。
A、行为监控
B、安全培训
C、人员离岗
D、背景/技能审查
65、单项选择题 关于80年代Mirros蠕虫危害的描述,哪句话是错误的()
A、该蠕虫利用Unix系统上的漏洞传播
B、窃取用户的机密信息,破坏计算机数据文件
C、占用了大量的计算机处理器的时间,导致拒绝服务
D、大量的流量堵塞了网络,导致网络瘫痪
66、单项选择题 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。
A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级
67、判断题 光纤通过光在玻璃或塑料纤维中的全反射而进行光传导,传导损耗比电在电线中的传导损耗低得多。
68、多项选择题 任何人不得在电子公告服务系统中发布含有下列内容之一的信息:()
A、反对宪法所确定的基本原则的、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的
B、损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的
C、破坏国家宗教政策,宣扬邪教和封建迷信的
D、散布谣言、淫秽、^色 情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
69、问答题 什么是X.509方案,它是如何实现数字签名的?
70、单项选择题 目前,VPN使用了()技术保证了通信的安全性。
A.隧道协议、身份认证和数据加密
B.身份认证、数据加密
C.隧道协议、身份认证
D.隧道协议、数据加密
71、单项选择题 信息安全在通信保密阶段中主要应用于()领域。
A、军事
B、商业
C、科研
D、教育
72、单项选择题 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则()。
A、两台计算机都正常
B、两台计算机都无法通讯
C、一台正常通讯一台无法通讯
73、问答题 公司制定信息化安全管理操作规范的目的?
74、单项选择题 要实现有效的计算机和网络病毒防治,()应承担责任。
A、高级管理层
B、部门经理
C、系统管理员
D、所有计算机用户
75、单项选择题 计算机信息系统是指由指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。
A、计算机硬件
B、计算机
C、计算机软件
D、计算机网络
76、单项选择题 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为()。
A、可接受使用策略AUP
B、安全方针
C、适用性声明
D、操作规范
77、单项选择题 下列关于信息的说法()是错误的。
A、信息是人类社会发展的重要支柱
B、信息本身是无形的
C、信息具有价值,需要保护
D、信息可以以独立形态存在
78、多项选择题 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任()
A、捏造或者歪曲事实,散布谣言,扰乱社会秩序的
B、煽动抗拒、破坏宪法和法律、行政法规实施的
C、公然侮辱他人或者捏造事实诽谤他人的
D、表示对国家机关不满的
79、单项选择题 向有限的空间输入超长的字符串是哪一种攻击手段()
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
80、单项选择题 信息战的战争危害较常规战争的危害()
A、轻
B、重
C、不一定
81、单项选择题 证书授权中心的主要职责是()。
A.颁发和管理数字证书以及进行用户身份认证
B.进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书
82、单项选择题 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁
D、安装防病毒软件
83、单项选择题 “公开密钥密码体制”的含义是()。
A.将所有密钥公开
B.将私有密钥公开,公开密钥保密
C.将公开密钥公开,私有密钥保密
D.两个密钥相同
84、单项选择题 下列()机制不属于应用层安全。
A、数字签名
B、应用代理
C、主机入侵检测
D、应用审计
85、单项选择题 基于密码技术的访问控制是防止()的主要防护手段。
A、数据传输泄密
B、数据传输丢失
C、数据交换失败
D、数据备份失败
86、问答题 简述一个成功的SET交易的标准流程。
87、多项选择题 计算机病毒的主要传播途径有()。
A.空气
B.网络
C.存储介质
D.文件交换
E.阳光
88、多项选择题 Windows系统中的用户组包括()
A.全局组
B.本地组
C.特殊组
D.标准组
89、多项选择题 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责()
A、负责本网络的安全保护管理工作,建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录,并在二十四小时内向当地公安机关报告
90、单项选择题 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于()。
A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级
91、单项选择题 在需要保护的信息资产中,()是最重要的。
A、环境
B、硬件
C、数据
D、软件
92、多项选择题 造成操作系统安全漏洞的原因()
A、不安全的编程语言
B、不安全的编程习惯
C、考虑不周的架构设计
93、判断题 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
94、单项选择题 信息隐藏是()。
A.加密存储
B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
C.以上答案都不对
D.对信息加密
95、问答题 什么是网络蠕虫?它的传播途径是什么?
96、单项选择题 Internet上很多软件的签名认证都来自()公司。
A、baltimore
B、entrust
C、Sun
D、VeriSign
97、单项选择题 下列()不属于物理安全控制措施。
A、门锁
B、警卫
C、口令
D、围墙
98、单项选择题 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。
A.WCDMA
B.WiMax
C.TD-LTE
D.FDD-LTE
99、单项选择题 在无线网络的攻击中()是指攻击节点在某一工作频段上不断发送无用信号,使该频段的其他节点无法进行正常工作。
A.拥塞攻击
B.信号干扰
C.网络窃听
D.篡改攻击
100、名词解释 信息安全
101、单项选择题 在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的()。
A.重要性、针对性和深入性
B.全面性、深入性和时效性
C.审慎性、广泛性和针对性
D.针对性、深入性和时效性
102、多项选择题 过滤王可以过滤哪些类型的网站()
A、赌博
B、邪教
C、暴力
D、^色 情
103、单项选择题 单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()
A.月
B.季度
C.半年
D.年
104、填空题 蠕虫是通过()进行传播的。
105、多项选择题 根据国家密码管理相关规定,合理运用密码技术和产品,规范和加强以()等为主要内容的网络信任体系建设。
A.身份认证
B.授权管理
C.跟踪审计
D.加密防护
106、判断题 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
107、判断题 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。
108、判断题 路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。
109、判断题 旅客因病不能继续旅行时,经站、车证实,可退还已收票价与未乘区间里程差票价,同行人同样办理。()
110、判断题 为了防御网络监听,最常用的方法是采用物理传输。
111、填空题 解密算法D是加密算法E的()。
112、单项选择题 CFCA认证系统的第二层为()
A、根CA
B、政策CA
C、运营CA
D、审批CA
113、填空题 ()是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等
114、单项选择题 1999年,我国发布的第一个信息安全等级保护的国家标准GB、17859—1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
A、7
B、8
C、6
D、5
115、多项选择题 重大计算机安全事故和计算机违法案件可由()受理
A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级(区、市)公安机关治安部门
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D、案发地当地公安派出所
116、判断题 信息网络的物理安全要从环境安全和设备安全两个角度来考虑
117、名词解释 消息认证码MAC
118、单项选择题 关于资产价值的评估,()说法是正确的。
A、资产的价值指采购费用
B、资产的价值无法估计
C、资产价值的定量评估要比定性评估简单容易
D、资产的价值与其重要性密切相关
119、判断题 WindowsNT中用户登录域的口令是以明文方式传输的
120、判断题 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做电气连通。
121、多项选择题 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是()。
A、安全策略
B、安全法规
C、安全技术
D、安全管理
122、单项选择题 ()运行状况,实现对数据中心生产运行全局性把握和有效指挥。
A.分散监控
B.集中监控
C.实时监控
D.按时监控
123、多项选择题 基于角色对用户组进行访问控制的方式有以下作用()。
A、使用户分类化
B、用户的可管理性得到加强
C、简化了权限管理,避免直接在用户和数据之间进行授权和取消
D、有利于合理划分职责
E、防止权力滥用
124、判断题 网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
125、单项选择题 云计算根据服务类型分为()。
A.IAAS、PAAS、SAAS
B.IAAS、CAAS、SAAS
C.IAAS、PAAS、DAAS
D.PAAS、CAAS、SAAS
126、填空题 过滤王自动保存最近()天的上网记录
127、单项选择题 主要的电子邮件协议有()。
A.IP、TCP
B.TCP/IP
C.SSL、SET
D.SMTP、POP3和IMAP4
128、问答题 什么是IDS,它有哪些基本功能?
129、判断题 公司计算机出现故障,员工可以自行带到公司外面维修
130、判断题 《银行计算机安全事件报告制度》不适用于在中华人民共和国境内的外资商业银行。
131、单项选择题 在通行字的控制措施中,限制通行字至少为()字节以上。
A、3~6
B、6~8
C、3~8
D、4~6
132、单项选择题 建立健全各级信息安全管理机构,分支机构应设立岗位。()
A.信息安全管理
B.综合管理
C.保密管理
D.数据管理
133、多项选择题 数据中心及备份中心建设要坚持()的原则,全面提高银行的灾难备份恢复能力。
A.集中管理
B.统筹规划
C.资源共享
D.平战结合
134、填空题 DES算法密钥是()位,其中密钥有效位是()位。
135、判断题 可以在居民住宅楼(院)内设立互联网上网服务营业场所。
136、多项选择题 涉密信息系统审批的权限划分是()。
A.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
B.省(自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门,国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。
C.市(地)级保密行政管理部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。
D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。
137、多项选择题 智能手机感染恶意代码后的应对措施是()。
A.联系网络服务提供商,通过无线方式在线杀毒
B.把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信
C.通过计算机查杀手机上的恶意代码
D.格式化手机,重装手机操作系统。
138、单项选择题 对于基于密钥的网上银行系统,其系统密钥不低于()位。
A.12位
B.24位
C.36位
D.80位
139、判断题 计算机病毒是计算机系统中自动产生的。
140、多项选择题 与DNA病毒有关的疾病有()
A.人类T淋巴细胞白血病
B.尖锐湿疣和子宫颈癌
C.Burkitt淋巴瘤和鼻咽癌
D.乙型病毒性肝炎
E.结肠癌
141、单项选择题 SSL握手协议的主要步骤有()
A、三个
B、四个
C、五个
D、六个
142、多项选择题 数据库管理系统的安全性主要体现在()
A.保密性
B.完整性
C.一致性
D.可用性
143、判断题 防止主机丢失属于系统管理员的安全管理范畴。
144、问答题
下图表示的是P2DR2动态安全模型,请从信息安全安全角度分析此模型?
145、单项选择题 关于信息系统脆弱性识别以下哪个说法是错误的?()
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B.以上答案都不对。
C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
146、单项选择题 计算机信息系统雷电防护措施主要有()、阻塞分流、均压、规范接地等手段。
A.滤波
B.屏蔽
C.三相分离
D.避雷防护
147、单项选择题 已定级信息系统保护监管责任要求第一级信息系统由()依据国家有关管理规范和技术标准进行保护。
A.信息系统运营、使用单位
B.信息系统使用单位
C.国家信息安全监管部门
D.信息系统运营单位
148、单项选择题 过滤王软件最多监控多少客户端?()
A、100
B、200
C、300
D、400
149、单项选择题 Oracle是()。
A.实时控制软件
B.数据库处理软件
C.图形处理软件
D.表格处理软件
150、判断题 操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。
151、单项选择题 银监会及其派出机构的()级以上重要信息系统由银监会统一进行定级,直接向公安部备案。
A.一
B.二
C.三
D.四
152、判断题 增量备份是备份从上次进行完全备份后更改的全部数据文件。
153、多项选择题 为了避免被诱入钓鱼网站,应该()。
A.不要轻信来自陌生邮件、手机短信或者论坛上的信息
B.使用搜索功能来查找相关网站
C.检查网站的安全协议
D.用好杀毒软件的反钓鱼功能
154、单项选择题 攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是()。
A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击
155、判断题 要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。
156、单项选择题 灾难恢复计划或者业务连续性计划关注的是信息资产的()属性。
A、可用性
B、真实性
C、完整性
D、保密性
157、单项选择题 当前奇瑞股份有限公司所使用的杀毒软件是()。
A、瑞星企业版
B、卡巴斯基
C、趋势防病毒网络墙
D、诺顿企业版
158、判断题 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作
159、单项选择题 IS017799的内容结构按照()进行组织。
A、管理原则
B、管理框架
C、管理域一控制目标一控制措施
D、管理制度
160、填空题 从事国际联网业务的单位和个人应当接受()的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
161、单项选择题 不属于VPN的核心技术是()。
A.隧道技术
B.身份认证
C.日志记录
D.访问控制
162、单项选择题 关于加密桥技术实现的描述正确的是()
A、与密码设备无关,与密码算法无关
B、与密码设备有关,与密码算法无关
C、与密码设备无关,与密码算法有关
D、与密码设备有关,与密码算法有关
163、单项选择题 关于安全审计目的描述错误的是()。
A、识别和分析未经授权的动作或攻击
B、记录用户活动和系统管理
C、将动作归结到为其负责的实体
D、实现对安全事件的应急响应
164、填空题 一个完整的信息安全保障体系,应当包括()五个主要环节,这就是PPD、RR模型的内容。
165、填空题 ()是在密罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个密罐,来构成一个黑客诱捕网络体系架构。
166、判断题 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
167、单项选择题 VPN的加密手段为()。
A.具有加密功能的防火墙
B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密
D.单独的加密设备
168、单项选择题 通常所说的移动VPN是指()。
A.AccessVPN
B.IntranetVPN
C.ExtranetVPN
D.以上皆不是
169、单项选择题 不属于常见的危险密码是()
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
170、单项选择题 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在()小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门
A.1小时
B.6小时
C.12小时
D.24小时
171、单项选择题 现代主动安全防御的主要手段是()
A、探测、预警、监视、警报
B、嘹望、烟火、巡更、敲梆
C、调查、报告、分析、警报
172、单项选择题 计算机紧急应急小组的简称是()
A、CERT
B、FIRST
C、SANA
173、单项选择题 信息安全阶段将研究领域扩展到三个基本属性,下列()不属于这三个基本属性。
A、保密性
B、完整性
C、不可否认性
D、可用性
174、判断题 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
175、判断题 屏蔽室的拼接、焊接工艺对电磁防护没有影响。
176、单项选择题 PKI能够执行的功能是鉴别计算机消息的始发者和()。
A.鉴别计算机消息的始发者
B.确认计算机的物理位置
C.保守消息的机密
D.确认用户具有的安全性特权
177、单项选择题 海明威创作的被评论界看作是“迷茫一代”宣言书的长篇小说是()。
A.《永别了,武器》
B.《丧钟为谁而鸣》
C.《午后之死》
D.《太阳照样升起》
178、单项选择题 公安机关人民警察应当严格遵守()、《中华人民共和国公务员法》等法律法规关于公安机关人民警察纪律的规定。
A.《中华人民共和国人民警察法》
B.《中国人民解放军内务条令》
C.《中国人民解放军纪律条令》
D.《中国共产党党员领导干部廉洁从政若干准则》
179、单项选择题 对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,()应当要求限期整改
A、人民法院
B、公安机关
C、发案单位的主管部门
D、以上都可以
180、单项选择题 下列关于信息安全策略维护的说法,()是错误的。
A、安全策略的维护应当由专门的部门完成181、填空题 ()又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。
182、判断题 计算机病毒是计算机系统中自动产生的
183、多项选择题 安全评估过程中,经常采用的评估方法包括()。
A、调查问卷
B、人员访谈
C、工具检测
D、手工审核
E、渗透性测试
184、填空题 ()的目的是为了限制访问主体对访问客体的访问权限。
185、多项选择题 在局域网中计算机病毒的防范策略有()。
A、仅保护工作站
B、保护通信系统
C、保护打印机
D、仅保护服务器
E、完全保护工作站和服务器
186、多项选择题 计算机信息系统的运行安全包括()
A、系统风险管理
B、审计跟踪
C、备份与恢复
D、电磁信息泄漏
187、单项选择题 传输层保护的网络采用的主要技术是建立在()基础上的()。
A.可靠的传输服务,安全套接字层SSL协议
B.不可靠的传输服务,S-HTTP协议
C.可靠的传输服务,S-HTTP协议
D.不可靠的传输服务,安全套接字层SSL协议
188、多项选择题 信息系统威胁识别主要有()工作。
A.识别被评估组织机构关键资产直接面临的威胁
B.构建信息系统威胁的场景
C.信息系统威胁分类
D.信息系统威胁赋值
189、填空题 信息安全受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括()、系统故障、()。
190、判断题 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
191、填空题 计算机病毒的5个特征是:主动传染性、破坏性、()潜伏性、多态性。
192、问答题 简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
193、多项选择题 “三网融合”的优势有()。
A.极大减少基础建设投入,并简化网络管理。降低维护成本
B.信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务
C.网络性能得以提升,资源利用水平进一步提高
D.可衍生出更加丰富的增值业务类型
194、单项选择题 ()不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制
B.访问控制机制
C.数字签名机制
D.审计机制
E.公证机制
195、多项选择题 用于实时的入侵检测信息分析的技术手段有()。
A、模式匹配
B、完整性分析
C、可靠性分析
D、统计分析
E、可用性分析
196、单项选择题 不需要经常维护的垃圾邮件过滤技术是()
A、指纹识别技术
B、简单DNS测试
C、黑名单技术
D、关键字过滤
197、多项选择题 《互联网上网服务营业场所管理条例》规定,()负责互联网上网服务营业场所经营许可审批和服务质量监督。
A、省电信管理机构
B、自治区电信管理机构
C、直辖市电信管理机构
D、自治县电信管理机构E省信息安全管理机构
198、判断题 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
199、判断题 路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪
200、单项选择题 以下不是接入控制的功能的是()
A、阻止非法用户进入系统
B、组织非合法人浏览信息
C、允许合法用户人进入系统
D、使合法人按其权限进行各种信息活动
201、判断题 数据库安全只依靠技术即可保障。
202、单项选择题 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。
A、恢复整个系统
B、恢复所有数据
C、恢复全部程序
D、恢复网络设置
203、单项选择题 安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于()控制措施。
A、管理
B、检测
C、响应
D、运行
204、单项选择题 《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品,由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款
A、5000元以下15000元以下
B、5000元15000元
C、2000元以下10000元以下
D、2000元10000元
205、单项选择题 ()是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。
A.TACACS
B.RADIUS
C.Kerberos
D.PKI
206、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表()、D代表()、R代表()。
A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复
207、单项选择题 我国的计算机年犯罪率的增长是()
A、10%
B、160%
C、60%
D、300%
208、问答题 控制USB接口使用的目的。
209、判断题 计算机场地可以选择在化工生产车间附件
210、问答题 列举并解释ISO/OSI中定义的5种标准的安全服务。
211、单项选择题 我国计算机信息系统实行()保护。
A、责任制
B、主任值班制
C、安全等级
D、专职人员资格
212、单项选择题 实施数据集中的银行业金融机构应同步规划、()、同步运行信息系统灾难恢复系统。
A.同步建设
B.同步实施
C.同步创造
D.同步备份
213、问答题 什么是X.500目录服务?
214、问答题 IDEA是对称加密算法还是非对称加密算法?加密密钥是多少位?
215、单项选择题 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予()对计算机信息系统的安全保护工作行使监督管理职权。
A、信息产业部
B、全国人大
C、公安机关
D、国家工商总局
216、单项选择题 ()属于Web中使用的安全协议。
A.PEM、SSL
B.S-HTTP、S/MIME
C.SSL、S-HTTP
D.S/MIME、SSL
217、单项选择题 计算机连网的主要目的是()
A.资源共享
B.共用一个硬盘
C.节省经费
D.提高可靠性
218、判断题 模拟演练就是组织相关的灾难恢复组织机构人员,以会议形式模拟各种灾难场景,集中讨论应急响应和恢复流程中的管理与指挥协调,验证灾难恢复预案的决策和指挥能力。
219、多项选择题 静电的危害有()。
A、导致磁盘读写错误,损坏磁头,引起计算机误动作
B、造成电路击穿或者毁坏
C、电击,影响工作人员身心健康
D、吸附灰尘
220、多项选择题 ()可能给网络和信息系统带来风险,导致安全事件。
A、计算机病毒
B、网络入侵
C、软硬件故障
D、人员误操作E不可抗灾难事件
221、判断题 在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
222、单项选择题 中华人民共和国进内的计算机信息网络进行国际联网,应当依照()办理。
A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》
223、多项选择题 信息安全的基本属性是()。
A.机密性
B.可用性
C.完整性
D.抗否认性
E.不可用性
224、问答题 请解释下列网络信息安全的要素
225、问答题 什么是证书链?根CA证书由谁签发?
226、填空题 通过使用SOCKS5代理服务器可以隐藏QQ的()。
227、填空题 信息安全四大要素是:()、()、流程、()。
228、单项选择题 1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为()个等级。
A、7
B、8
C、4
D、5
229、多项选择题 网络安全扫描能够()
A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞
230、单项选择题 客户登录网上银行所输入的密码等敏感信息应在()层保持端到端加密。
A.物理层
B.数据链路层
C.应用层
D.会话层
231、单项选择题 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的()。
A、管理支持
C、实施计划
D、补充内容
B、技术细节
232、多项选择题 严格的口令策略应当包含哪些要素()
A、满足一定的长度,比如8位以上
B、同时包含数字,字母和特殊字符
C、系统强制要求定期更改口令
D、用户可以设置空口令
233、单项选择题 加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理,确保银行卡交易信息及持卡人信息的安全,建立针对()的处罚机制和赔偿机制
A.银行
B.持卡人
C.相关责任方
D.保险公司
234、单项选择题 计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A.计算机硬件
B.计算机
C.计算机软件
D.计算机网络
235、单项选择题 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
236、多项选择题 文件型病毒能感染的文件类型是()。
A.COM类型
B.HTML类型
C.SYS类型
D.EXE类型
237、单项选择题 同一根网线的两头插在同一交换机上会()。
A、网络环路
B、根本没有影响
C、短路
D、回路
238、判断题 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
239、单项选择题 L2TP隧道在两端的VPN服务器之间采用()来验证对方的身份。
A.口令握手协议CHAP
B.SSL
C.Kerberos
D.数字证书
240、单项选择题 对重要信息的传输、存储要采取一定强度的()措施,规范和强化密钥管理。
A.密级
B.绝密
C.保密
D.加密
241、判断题 可以采用内容过滤技术来过滤垃圾邮件。
242、单项选择题 ()对于信息安全管理负有责任。
A、高级管理层
B、安全管理员
C、IT管理员
D、所有与信息系统有关人员
243、判断题 发现木马,首先要在计算机的后台关掉其程序的运行。
244、问答题 TCP/IP协议的网络安全体系结构的基础框架是什么?
245、多项选择题 信息系统常见的危险有()。
A、软硬件设计故障导致网络瘫痪
B、黑客入侵
C、敏感信息泄露
D、信息删除
E、电子邮件发送
246、填空题 任何单位发现有违反规定的有害信息的,应当保留原始纪录后及时删除,并在()小时内向当地公安机关报告;发现计算机犯罪案件,应立即向公安网监部门报案,并保护好现场。
247、填空题 ()是可接受变长数据输入,并生成定长数据输出的函数。
248、单项选择题 通常为保证信息处理对象的认证性采用的手段是()
A、信息加密和解密
B、信息隐匿
C、数字签名和身份认证技术
D、数字水印
249、问答题 简述对称密钥密码体制的原理和特点。
250、判断题
下面代码的输出为空
251、单项选择题 对攻击可能性的分析在很大程度上带有()。
A.客观性
B.主观性
C.盲目性
D.上面3项都不是
252、多项选择题 所有进入网络和信息系统工作的人员,必须签订保密协议,具体协议保密协议的人员范围包括()
A、网络使用者
B、正式雇员
C、离职雇员
D、第三方人员
253、多项选择题 信息系统安全管理按等级划分应分为哪几级()
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
E.访问验证保护级
254、判断题 公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。
255、多项选择题 万维网有什么作用()
A.提供丰富的文本、图形、图像、音频和视频等信息
B.便于信息浏览获取
C.一个物理网络
D.基于互联网的、最大的电子信息资料库
256、单项选择题 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。
A、网络带宽
B、数据包
C、防火墙
D、LINUX
257、单项选择题 过滤王连接公安中心端的地址是()
A、221.136.69.81
B、221.136.69.82
C、221.136.69.137
D、221.136.69.137
258、单项选择题 ()能够有效降低磁盘机械损坏给关键数据造成的损失。
A、热插拔
B、SCSI
C、RAID
D、FAST-ATA
259、填空题 DES算法密钥是64位,其中密钥有效位是()位。RSA算法的安全是基于分解两个大素数的积的困难。
260、多项选择题 为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:()
A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
C、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
261、多项选择题 网络钓鱼常用的手段是()。
A.利用假冒网上银行、网上证券网站
B.利用虚假的电子商务网站
C.利用垃圾邮件
D.利用社会工程学
262、单项选择题 下面哪个功能属于操作系统中的安全功能()
A、控制用户的作业排序和运行
B、实现主机和外设的并行处理以及异常情况的处理
C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
263、单项选择题 ISO安全体系结构中的对象认证服务,使用()完成。
A.加密机制
B.数字签名机制
C.访问控制机制
D.数据完整性机制
264、多项选择题 被动攻击通常包含()。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击
A.拒绝服务攻击
B.窃听攻击
C.欺骗攻击
D.数据驱动攻击
265、单项选择题 窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。
A.被动,无须,主动,必须
B.主动,必须,被动,无须
C.主动,无须,被动,必须
D.被动,必须,主动,无须
266、单项选择题 变更前要进行必要的()评估,并做好应急准备。
A.数据
B.审计
C.风险
D.价值
267、单项选择题 在PPDRR安全模式中,()是属于安全事件发生后补救措施。
A、保护
B、恢复
C、响应
D、检测
268、单项选择题 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。
A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证
269、单项选择题 通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的()
A、50.5
B、51.5
C、52.5
270、单项选择题 GBl7859借鉴了TCSEC标准,这个TCSEC是()国家标准。
A、英国
B、意大利
C、美国
D、俄罗斯
271、问答题 简述数字签名的基本原理?
272、判断题 Internet没有一个集中的管理权威
273、多项选择题 以下属于电子商务功能的是()。
A.意见征询、交易管理
B.广告宣传、咨询洽谈
C.网上订购、网上支付
D.电子账户、服务传递
274、多项选择题 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动()。
A、故意制作、传播计算机病毒等破坏性程序的
B、未经允许,对计算机信息网络功能进行删除、修改或者增加的
C、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D、未经允许,进入计算机信息网络或者使用计算机信息网络资源的
275、多项选择题 以下()是风险分析的主要内容。
A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B.对信息资产进行识别并对资产的价值进行赋值
C.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
276、单项选择题 访问控制是指确定()以及实施访问权限的过程。
A.用户权限
B.可给予哪些主体访问权利
C.可被用户访问的资源
D.系统是否遭受入侵
277、判断题 在WinodwsNT操作系统中每一个对象(如文件,用户等)都具备多个SID
278、多项选择题 一个安全的网络系统具有的特点是()。
A、保持各种数据的机密
B、保持所有信息、数据及系统中各种程序的完整性和准确性
C、保证合法访问者的访问和接受正常的服务
D、保证网络在任何时刻都有很高的传输速度
E、保证各方面的工作符合法律、规则、许可证、合同等标准
279、单项选择题 2003年上半年发生的较有影响的计算机及网络病毒是()
A、SARS
B、SQL杀手蠕虫
C、手机病毒
D、小球病毒
280、单项选择题 网络安全在多网合一时代的脆弱性体现在()
A、网络的脆弱性
B、软件的脆弱性
C、管理的脆弱性
D、应用的脆弱性
281、填空题 ()定义了5大类安全服务,提供这些服务的8种安全机制以及相应的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的七层协议中。
282、多项选择题 计算机病毒的主要来源有()
A、黑客组织编写
B、计算机自动产生
C、恶意编制
D、恶作剧
283、单项选择题 SET安全协议要达到的目标主要有()
A、三个
B、四个
C、五个
D、六个
284、单项选择题 计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。
A.计算机
B.主从计算机
C.自主计算机
D.数字设备
285、判断题 系统安全的责任在于IT技术人员,最终用户不需要了解安全问题
286、单项选择题 相对于现有杀毒软件在终端系统中提供保护不同,()在内外网络边界处提供更加主动和积极的病毒保护。
A、防火墙
B、病毒网关
C、IPS
D、IDS
287、判断题 从信息安全的角度讲,信息系统的完整性即数据的完整性。
288、判断题 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置
289、多项选择题 根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括()。
A、硬件
B、软件
C、人员
D、数据
E、环境
290、单项选择题 VPN是指()
A、虚拟的专用网络
B、虚拟的协议网络
C、虚拟的包过滤网络
291、判断题 计算机病毒防治产品分为三级,其中三级品为最高级
292、单项选择题 不是计算机病毒所具有的特点()。
A、传染性
B、破坏性
C、潜伏性
D、可预见性
293、填空题 数据备份是目的是为了()在崩溃时能够快速地恢复数据。
294、问答题 电子邮件存在哪些安全性问题?
295、判断题 一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
296、单项选择题 代表了当灾难发生后,数据的恢复时间的指标是()。
A、RPO
B、RTO
C、NRO
D、SDO
297、单项选择题 建立(),对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。
A.首问责任制度
B.责任通报制度
C.责任条线制度
D.风险等级制度
298、问答题 简述Web安全目标及技术?。
299、单项选择题 ()安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A、有效的
B、合法的
C、实际的
D、成熟的
300、判断题 在来自可信站点的电子邮件中输入个人或财务信息是安全的。