时间:2022-07-02 02:43:55
1、单项选择题 采取适当的安全控制措施,可以对风险起到()作用。
A、促进
B、增加
C、减缓
D、清除
2、多项选择题 225。我国信息安全等级保护的内容包括()。
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息安全从业人员实行按等级管理
D、对信息系统中发生的信息安全事件按照等级进行响应和处置E对信息安全违反行为实行按等级惩处
3、单项选择题 涉密信息系统工程监理工作应由()的单位或组织自身力量承担。
A.具有信息系统工程监理资质的单位
B.具有涉密工程监理资质的单位
C.保密行政管理部门
D.涉密信息系统工程建设不需要监理
4、单项选择题 关于计算机病毒知识,叙述不正确的是()。
A.计算机病毒是人为制造的一种破坏性程序
B.大多数病毒程序具有自身复制功能
C.安装防病毒软件,并不能完全杜绝病毒的侵入
D.使用来历不明的软件是防止病毒侵入的有效措施
5、单项选择题 《确保网络空间安全的国家战略》是()发布的国家战略。
A、英国
B、法国
C、德国
D、美国
6、问答题 具有N个节点的网络如果使用公开密钥密码算法,每个节点的密钥有多少?网络中的密钥共有多少?
7、单项选择题 带VPN的防火墙的基本原理流程是()
A、先进行流量检查
B、先进行协议检查
C、先进行合法性检查
8、填空题 木马不是()。
9、单项选择题 网络安全的特征包含保密性,完整性()四个方面
A、可用性和可靠性
B、可用性和合法性
C、可用性和有效性
D、可用性和可控性
10、单项选择题 在一个企业网中,防火墙应该是()的一部分,构建防火墙时首先要考虑其保护的范围。
A、安全技术
B、安全设置
C、局部安全策略
D、全局安全策略
11、多项选择题 防范XSS攻击的措施是()。
A.应尽量手工输入URL地址
B.网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性
C.不要随意点击别人留在论坛留言板里的链接
D.不要打开来历不明的邮件、邮件附件、帖子等
12、多项选择题 信息系统威胁识别主要有()工作。
A.识别被评估组织机构关键资产直接面临的威胁
B.构建信息系统威胁的场景
C.信息系统威胁分类
D.信息系统威胁赋值
13、单项选择题 对于违法行为的通报批评处罚,属于行政处罚中的()。
A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
14、填空题 (),是指互联网上一切可能对现存法律秩序和其他公序良俗造成破坏或者威胁的数据、新闻和知识等信息。
15、多项选择题 磁介质的报废处理,应采用()。
A、直接丢弃
B、砸碎丢弃
C、反复多次擦写
D、专用强磁工具清除
16、多项选择题 用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络,通信线路应至少有两种以上不同的物理线路,其获取方式包括()
A.自行建设
B.租用运营商线路
C.共同使用
D.无线网络
17、单项选择题 涉及国家秘密的计算机信息系统,()地与国际互联网或者其他公共信息网络相连,必须实行物理隔离。
A、不得直接或者间接
B、不得直接
C、不得间接
D、不得直接和间接
18、单项选择题 根据信息资产重要程度,合理定级,实施信息()。
A.风险评估
B.合规审计
C.加密
D.安全等级保护
19、判断题 可以采用内容过滤技术来过滤垃圾邮件。
20、多项选择题 用于实时的入侵检测信息分析的技术手段有()。
A、模式匹配
B、完整性分析
C、可靠性分析
D、统计分析
E、可用性分析
21、单项选择题 数据在存储过程中发生了非法访问行为,这破坏了信息安全的()属性
A、保密性
B、完整性
C、不可否认性
D、可用性
22、判断题 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
23、单项选择题 IP地址欺骗通常是()
A、黑客的攻击手段
B、防火墙的专门技术
C、IP通讯的一种模式
24、判断题 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。
25、多项选择题 智能卡可以应用的地方包括()
A、进入大楼;
B、使用移动电话;
C、登录特定主机;
D、执行银行和电子商务交易。
26、问答题 X.500和LDAP有什么联系和区别?
27、单项选择题 信息网络安全的第二个时代()
A、专网时代
B、九十年代中叶前
C、世纪之交
28、填空题 如果加密密钥和解密密钥相同,这种密码体制称为()。
29、单项选择题 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。
A.WCDMA
B.WiMax
C.TD-LTE
D.FDD-LTE
30、单项选择题 关于资产价值的评估,()说法是正确的。
A、资产的价值指采购费用
B、资产的价值无法估计
C、资产价值的定量评估要比定性评估简单容易
D、资产的价值与其重要性密切相关
31、单项选择题 公钥密码基础设施PKI解决了信息系统中的()问题。
A、身份信任
B、权限管理
C、安全审计
D、加密
32、判断题 根据IS013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
33、判断题 WindowsXP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使“Administrator”这个名称。
34、多项选择题 计算机病毒的特点()
A、传染性
B、可移植性
C、破坏性
D、可触发性
35、多项选择题 重大计算机安全事故和计算机违法案件可由()受理
A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级(区、市)公安机关治安部门
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D、案发地当地公安派出所
36、判断题 PKI系统所有的安全操作都是通过数字证书来实现的。
37、单项选择题 在PDR安全模型中最核心的组件是()。
A、策略
B、保护措施
C、检测措施
D、响应措施
38、判断题 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
39、单项选择题 对于人员管理的描述错误的是()。
A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时,安全审查是必须的
40、判断题 信息安全等同于网络安全。
41、填空题 计算机病毒的5个特征是:主动传染性、破坏性、()潜伏性、多态性。
42、多项选择题 PKI提供的核心服务包括()
A、认证
B、完整性
C、密钥管理
D、简单机密性
E、非否认
43、问答题 数字签名有什么作用?
44、单项选择题 已定级信息系统保护监管责任要求第一级信息系统由()依据国家有关管理规范和技术标准进行保护。
A.信息系统运营、使用单位
B.信息系统使用单位
C.国家信息安全监管部门
D.信息系统运营单位
45、判断题 银行计算机安全事件的报告必须做到快速及时、客观真实,并实行集中管理、统一报告的原则。
46、判断题 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。
47、单项选择题 如果您认为您已经落入网络钓鱼的圈套,则应采取()措施。
A、向电子邮件地址或网站被伪造的公司报告该情形
B、更改帐户的密码
C、立即检查财务报表
D、以上全部都是
48、单项选择题 从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
49、单项选择题 我国是在()年出现第一例计算机病毒
A、1980
B、1983
C、1988
D、1977
50、单项选择题 《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向()。
A、国家安全机关申报
B、海关申报
C、国家质量检验监督局申报
D、公安机关申报
51、单项选择题 PKI中进行数字证书管理的核心组成模块是()。
A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表
52、单项选择题 在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A、问卷调查53、判断题 通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。
54、问答题 在服务器端和用户端各有哪些方式防范垃圾邮件?
55、判断题 WindowsNT域(Domain)中的用户帐号和口令信息存储在"域控制器"中
56、单项选择题 WCDMA意思是()。
A.全球移动通信系统
B.时分多址
C.宽频码分多址
D.码分多址
57、问答题
下图表示的是P2DR2动态安全模型,请从信息安全安全角度分析此模型?
58、单项选择题 在每天下午5点使用计算机结束时断开终端的连接属于()
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
59、填空题 在PDRR模型中,()是静态防护转化为动态的关键,是动态相应的依据。
60、单项选择题 下列不属于系统安全的技术是()。
A.防火墙;
B.安装QQ;
C.认证;
D.防病毒
61、单项选择题 计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A.计算机硬件
B.计算机
C.计算机软件
D.计算机网络
62、单项选择题 在网络安全体系构成要素中“恢复”指的是()。
A.A和B
B.恢复数据
C.恢复系统
D.恢复网络
63、判断题
下面代码的输出为空
64、填空题 ()是验证信息发送者是真的,而不是冒充的,包括信源、信宿等的认证和识别。
65、多项选择题 对于违法行为的行政处罚具有的特点是()。
A、行政处罚的实施主体是公安机关
B、行政处罚的对象是行政违法的公民、法人或其他组织
C、必须有确定的行政违法行为才能进行行政处罚
D、行政处罚具有行政强制性
66、单项选择题 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段()
A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击
67、单项选择题 下列四项中不属于计算机病毒特征的是()
A、潜伏性
B、传染性
C、免疫性
D、破坏性
68、单项选择题 灾难恢复计划或者业务连续性计划关注的是信息资产的()属性。
A、可用性
B、真实性
C、完整性
D、保密性
69、填空题 不要将密码写到()。
70、单项选择题 以下哪个不是风险分析的主要内容?()
A.根据威胁的属性判断安全事件发生的可能性。
B.对信息资产进行识别并对资产的价值进行赋值。
C.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
71、单项选择题 最早的计算机网络与传统的通信网络最大的区别是()
A、计算机网络带宽和速度大大提高。
B、计算机网络采用了分组交换技术。
C、计算机网络采用了电路交换技术。
D、计算机网络的可靠性大大提高。
72、多项选择题 基于角色对用户组进行访问控制的方式有以下作用()。
A、使用户分类化
B、用户的可管理性得到加强
C、简化了权限管理,避免直接在用户和数据之间进行授权和取消
D、有利于合理划分职责
E、防止权力滥用
73、填空题 未来信息安全的发展趋势是由()转变为()。
74、单项选择题 杂凑码最好的攻击方式是()
A、穷举攻击
B、中途相遇
C、字典攻击
D、生日攻击
75、单项选择题 WINDOWS主机推荐使用()格式
A、NTFS
B、FAT32
C、FAT
D、LINUX
76、单项选择题 不属于VPN的核心技术是()。
A.隧道技术
B.身份认证
C.日志记录
D.访问控制
77、单项选择题 一般而言,Internet防火墙建立在一个网络的()。
A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.外部之间的交叉点
78、单项选择题 下列关于用户口令说法错误的是()。
A、口令不能设置为空
B、口令长度越长,安全性越高
C、复杂口令安全性足够高,不需要定期修改
D、口令认证是最常见的认证机制
79、判断题 上网卡密码不可以修改
80、单项选择题 防火墙主要可以分为()
A、包过滤型、代理性、混合型
B、包过滤型、系统代理型、应用代理型
C、包过滤型、内容过滤型、混合型
81、判断题 在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
82、判断题 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。
83、单项选择题 《安全监理管理制度》中《关于国华徐州电力工程安全监理中心有关工作的通知》(国华电安()第17号)
A.2008
B.2009
C.2010
D.2011
84、判断题 最小特权、纵深防御是网络安全原则之一。
85、单项选择题 从统计的资料看,内部攻击是网络攻击的()
A、次要攻击
B、最主要攻击
C、不是攻击源
86、单项选择题 采用“共地”方式的地线接地电阻值应不大于1Ω,对于地处少雷区时,其接地电阻值可放宽至()
A.1.5Ω
B.2Ω
C.4Ω
D.5Ω
87、判断题 系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。
88、单项选择题 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误
89、单项选择题 计算机信息系统发生安全事故和案件,应当()在内报告当地公安机关公共信息网络安全监察部门
A、8小时
B、48小时
C、36小时
D、24小时
90、判断题 格式化过后的计算机,原来的数据就找不回来了
91、单项选择题 防火墙能够()
A、防范恶意的知情者
B、防范通过它的恶意连接
C、防备新的网络安全问题
D、完全防止传送已被病毒感染的软件和文件
92、单项选择题 关于80年代Mirros蠕虫危害的描述,哪句话是错误的()
A、该蠕虫利用Unix系统上的漏洞传播
B、窃取用户的机密信息,破坏计算机数据文件
C、占用了大量的计算机处理器的时间,导致拒绝服务
D、大量的流量堵塞了网络,导致网络瘫痪
93、单项选择题 计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。
A.计算机
B.主从计算机
C.自主计算机
D.数字设备
94、多项选择题 以下属于电子商务功能的是()。
A.意见征询、交易管理
B.广告宣传、咨询洽谈
C.网上订购、网上支付
D.电子账户、服务传递
95、多项选择题 数据中心及备份中心建设要坚持()的原则,全面提高银行的灾难备份恢复能力。
A.集中管理
B.统筹规划
C.资源共享
D.平战结合
96、判断题 通过VPN通道进行通讯
97、填空题 数据备份是目的是为了()在崩溃时能够快速地恢复数据。
98、单项选择题 加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求,()年内逐步实现持证上岗。
A.1
B.2
C.3
D.4
99、多项选择题 网络存储设备的存储结构有()。
A.存储区域网络
B.网络连接存储
C.直连式存储
D.宽带式存储
100、单项选择题 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。
A、恢复整个系统
B、恢复所有数据
C、恢复全部程序
D、恢复网络设置
101、单项选择题 ()是企业信息安全的核心。
A、安全教育
B、安全措施
C、安全管理
D、安全设施
102、判断题 VPN的所采取的两项关键技术是认证与加密
103、问答题 防火墙有哪些局限性?
104、判断题 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
105、多项选择题 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予()或者()。
A、行政处分
B、纪律处分
C、民事处分
D、刑事处分
106、填空题 古典密码包括()和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是();二是()。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
107、单项选择题 根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。
A、操作指南文档
B、计算机控制台
C、应用程序源代码
D、安全指南
108、单项选择题 GBl7859借鉴了TCSEC标准,这个TCSEC是()国家标准。
A、英国
B、意大利
C、美国
D、俄罗斯
109、单项选择题 当前奇瑞股份有限公司所使用的杀毒软件是()。
A、瑞星企业版
B、卡巴斯基
C、趋势防病毒网络墙
D、诺顿企业版
110、单项选择题 银监会及其派出机构的()级以上重要信息系统由银监会统一进行定级,直接向公安部备案。
A.一
B.二
C.三
D.四
111、多项选择题 防范内部人员恶意破坏的做法有()。
A.严格访问控制
B.完善的管理措施
C.有效的内部审计
D.适度的安全防护措施
112、单项选择题 下列关于信息的说法()是错误的。
A、信息是人类社会发展的重要支柱
B、信息本身是无形的
C、信息具有价值,需要保护
D、信息可以以独立形态存在
113、单项选择题 灾难恢复的需求分析主要包含()分析和()分析。
A.风险、业务影响
B.成因、恢复指数
C.规模、影响层面
D.要素、灾难指标
114、问答题 什么是防火墙,为什么需要有防火墙?
115、单项选择题 信息安全管理中,()负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A、组织管理
B、合规性管理
C、人员管理
D、制度管理
116、单项选择题 下列选项中不属于人员安全管理措施的是()。
A、行为监控
B、安全培训
C、人员离岗
D、背景/技能审查
117、问答题 简述认证机构的严格层次结构模型的性质?
118、填空题 一个完整的信息安全保障体系,应当包括()五个主要环节,这就是PPD、RR模型的内容。
119、单项选择题 入侵检测技术可以分为误用检测和()两大类。
A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测
120、问答题 包过滤防火墙的过滤原理是什么?
121、单项选择题 《计算机病毒防治管理办法》规定,()主管全国的计算机病毒防治管理工作。
A、信息产业部
B、国家病毒防范管理中心
C、公安部公共信息网络安全监察
D、国务院信息化建设领导小组
122、单项选择题 灾难恢复的需求应定期进行再分析,再分析周期最长为()年。
A.一
B.二
C.三
D.四
123、单项选择题 负责全球域名管理的根服务器共有多少个?()
A.11个
B.12个
C.10个
D.13个
124、问答题 简述VPN使用了哪些主要技术。
125、单项选择题 在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
A、内容监控
B、责任追查和惩处
C、安全教育和培训
D、访问控制
126、判断题 重症肌无力性上睑下垂是神经肌肉间兴奋传递功能障碍所致,目前认为是一种自家免疫性疾病()
127、问答题 列举防火墙的几个基本功能?
128、单项选择题 《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起()日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
A、7
B、10
C、15
D、30
129、单项选择题 信息安全中的木桶原理,是指()。
A、整体安全水平由安全级别最低的部分所决定
B、整体安全水平由安全级别最高的部分所决定
C、整体安全水平由各组成部分的安全级别平均值所决定
D、以上都不对
130、单项选择题 负责对计算机系统的资源进行管理的核心是()。
A.中央处理器
B.存储设备
C.操作系统
D.终端设备
131、单项选择题 按照通常的口令使用策略,口令修改操作的周期应为()天。
A、60
B、90
C、30
D、120
132、单项选择题 主要的电子邮件协议有()。
A.IP、TCP
B.TCP/IP
C.SSL、SET
D.SMTP、POP3和IMAP4
133、单项选择题 计算机病毒是指()
A.带细菌的磁盘
B.已损坏的磁盘
C.具有破坏性的特制程序
D.被破坏了的程序
134、判断题 随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势
135、单项选择题 安全审计跟踪是()。
A、安全审计系统检测并追踪安全事件的过程
B、安全审计系统收集易于安全审计的数据
C、人利用日志信息进行安全事件分析和追溯的过程
D、对计算机系统中的某种行为的详尽跟踪和观察
136、问答题 解释身份认证的基本概念。
137、单项选择题 GSM是第几代移动通信技术?()
A.第一代
B.第四代
C.第二代
D.第三代
138、多项选择题 从系统整体看,下述那些问题属于系统安全漏洞()
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
E、缺少针对安全的系统设计
139、多项选择题 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责()
A、负责本网络的安全保护管理工作,建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录,并在二十四小时内向当地公安机关报告
140、单项选择题 《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位()。
A、可以接纳未成年人进入营业场所
B、可以在成年人陪同下,接纳未成年人进入营业场所
C、不得接纳未成年人进入营业场所
D、可以在白天接纳未成年人进入营业场所
141、单项选择题 SET安全协议要达到的目标主要有()
A、三个
B、四个
C、五个
D、六个
142、单项选择题 木马程序一般是指潜藏在用户电脑中带有恶意性质的(),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件
B、计算机操作系统
C、木头做的马
143、多项选择题 火灾自动报警、自动灭火系统部署应注意().
A.避开可能招致电磁干扰的区域或设备
B.具有不间断的专用消防电源
C.留备用电源
D.具有自动和子动两种触发装置
144、单项选择题 建立(),对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。
A.首问责任制度
B.责任通报制度
C.责任条线制度
D.风险等级制度
145、填空题 NAT的实现方式有三种,分别是()、()、端口多路复用。
146、判断题 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作
147、单项选择题 关于密码学的讨论中,下列()观点是不正确的。
A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术
B、密码学的两大分支是密码编码学和密码分析学
C、密码并不是提供安全的单一的手段,而是一组技术
D、密码学中存在一次一密的密码体制,它是绝对安全的
148、单项选择题 口令机制通常用于()。
A、认证
B、标识
C、注册
D、授权
149、判断题 包含收件人个人信息的邮件是可信的。
150、单项选择题 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的()。
A、管理支持
C、实施计划
D、补充内容
B、技术细节
151、单项选择题 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(),然而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。
A.阻止,检测,阻止,检测
B.检测,阻止,检测,阻止
C.检测,阻止,阻止,检测
D.上面3项都不是
152、填空题 与安装过滤王核心电脑相连接的交换机上,必须具有()
153、多项选择题 根据国家密码管理相关规定,合理运用密码技术和产品,规范和加强以()等为主要内容的网络信任体系建设。
A.身份认证
B.授权管理
C.跟踪审计
D.加密防护
154、多项选择题 智能手机感染恶意代码后的应对措施是()。
A.联系网络服务提供商,通过无线方式在线杀毒
B.把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信
C.通过计算机查杀手机上的恶意代码
D.格式化手机,重装手机操作系统。
155、多项选择题 任何人不得在电子公告服务系统中发布含有下列内容之一的信息:()
A、反对宪法所确定的基本原则的、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的
B、损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的
C、破坏国家宗教政策,宣扬邪教和封建迷信的
D、散布谣言、淫秽、^色 情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
156、单项选择题 关于特洛伊木马程序,下列说法不正确的是()。
A.特洛伊木马程序能与远程计算机建立连接
B.特洛伊木马程序能够通过网络感染用户计算机系统
C.特洛伊木马程序能够通过网络控制用户计算机系统
D.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序
157、单项选择题 全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。
A.SCE
B.AWS
C.Azure
D.Google App
158、单项选择题 涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与(),应当采取相应的安全保护措施。
A、任何单位
B、外单位
C、国内联网
D、国际联网
159、判断题 计算机信息系统的安全威胁同时来自内、外两个方面。
160、单项选择题 要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度()检查。
A、可用性
B、安全性
C、时效性
D、合理性
161、单项选择题 对攻击可能性的分析在很大程度上带有()。
A.客观性
B.主观性
C.盲目性
D.上面3项都不是
162、单项选择题 最新的研究和统计表明,安全攻击主要来自()。
A.接入网
B.企业内部网
C.公用IP网
D.个人网
163、判断题 《银行计算机安全事件报告制度》不适用于在中华人民共和国境内的外资商业银行。
164、多项选择题 涉密信息系统审批的权限划分是()。
A.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
B.省(自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门,国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。
C.市(地)级保密行政管理部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。
D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。
165、单项选择题 下面不属于SET交易成员的是()
A、持卡人
B、电子钱包
C、支付网关
D、发卡银行
166、单项选择题 无线局域网的覆盖半径大约是()。
A.10m~100m
B.5m~50m
C.15m~150m
D.8m~80m
167、单项选择题 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行()。
A、逻辑隔离168、多项选择题 计算机案件包括以下几个内容()
A、违反国家法律的行为
B、违反国家法规的行为
C、危及、危害计算机信息系统安全的事件
D、计算机硬件常见机械故障
169、判断题 TEMPEST技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。
170、单项选择题 SSL握手协议的主要步骤有()
A、三个
B、四个
C、五个
D、六个
171、填空题 广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的原因而遭到()、更改和()。
172、判断题 不需要对数据库应用程序的开发者制定安全策略。
173、单项选择题 各单位分支机构自主建设、面向地区服务的()级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。
A.一
B.二
C.三
D.四
174、问答题 为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥?如何确认?
175、填空题 ISO7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时,ISO7498-2也确定了八类安全机制,即加密机制、数据签名机制、()、数据完整性机制、()、业务填充机制、路由控制机制和公证机制。
176、单项选择题 下列()不属于物理安全控制措施。
A、门锁
B、警卫
C、口令
D、围墙
177、单项选择题 VPN通常用于建立()之间的安全通道
A、总部与分支机构、与合作伙伴、与移动办公用户
B、客户与客户、与合作伙伴、与远程用户
C、总部与分支机构、与外部网站、与移动办公用户
178、单项选择题 网络安全的最后一道防线是()
A、数据加密
B、访问控制
C、接入控制
D、身份识别
179、多项选择题 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是()。
A、安全策略
B、安全法规
C、安全技术
D、安全管理
180、单项选择题 各单位负责汇总全辖范围内所有()级以上重要信息系统的备案材料,同时报送人民银行总行和银监会。
A.一
B.二
C.三
D.四
181、单项选择题 企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于()使用。
A、企业
B、外部
C、内部
D、专人
182、单项选择题 主要用于加密机制的协议是()
A、HTTP
B、FTP
C、TELNET
D、SSL
183、单项选择题 密码学的目的是()。
A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全
184、判断题 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
185、判断题 用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。
186、判断题 计算机病毒是计算机系统中自动产生的。
187、多项选择题 下列()因素,会对最终的风险评估结果产生影响。
A、管理制度
B、资产价值
C、威胁
D、脆弱性
E、安全措施
188、判断题 WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
189、判断题 机房供电线路和电力、照明用电可以用同一线路。
190、单项选择题 计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。
A.内存
B.软盘
C.存储介质
D.网络
191、填空题 密码系统包括以下4个方面:()、密文空间、密钥空间和密码算法。
192、单项选择题 信息安全中PDR模型的关键因素是()
A、人
B、技术
C、模型
D、客体
193、单项选择题 中华人民共和国进内的计算机信息网络进行国际联网,应当依照()办理。
A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》
194、判断题 在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要
195、单项选择题 下面技术中不能防止网络钓鱼攻击的是()
A、在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题
B、利用数字证书(如USBKEY)进行登录
C、根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级
D、安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识
196、单项选择题 CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()
A、微软公司软件的设计阶段的失误
B、微软公司软件的实现阶段的失误
C、系统管理员维护阶段的失误
D、最终用户使用阶段的失误
197、单项选择题 特别适用于实时和多任务的应用领域的计算机是()。
A.巨型机
B.大型机
C.微型机
D.嵌入式计算机
198、问答题 请说明数字签名的主要流程。
199、判断题 要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现
200、单项选择题 网络攻击与防御处于不对称状态是因为()
A、管理的脆弱性
B、应用的脆弱性
C、网络软,硬件的复杂性
D、软件的脆弱性
201、单项选择题 在PPDRR安全模型中,()是属于安全事件发生后的补救措施。
A、保护
B、恢复
C、响应
D、检测
202、填空题 ()是国家授权对信息安全和网络安全进行监控和管理的职能机构,各单位、组织都应当密切配合。
203、判断题 网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
204、单项选择题 接到报告的人民银行有关部门应当立即对报告进行初步()
A.评估
B.检查
C.判断
D.处置
205、单项选择题 各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作
A.一
B.二
C.三
D.四
206、多项选择题 网上银行信息安全规范可分为()
A.安全使用规范
B.安全技术规范
C.安全管理规范
D.业务运作安全规范
207、多项选择题 第四代移动通信技术(4G)特点包括()。
A.流量价格更低
B.上网速度快
C.延迟时间短
D.流量价格更高
208、填空题 ()是可接受变长数据输入,并生成定长数据输出的函数。
209、判断题 在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
210、单项选择题 从统计的情况看,造成危害最大的黑客攻击是()
A、漏洞攻击
B、蠕虫攻击
C、病毒攻击
211、判断题 信息网络的物理安全要从环境和设备两个角度来考虑
212、问答题 什么是序列密码和分组密码?
213、判断题 从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销。
214、判断题 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源
215、判断题 增量备份是备份从上次进行完全备份后更改的全部数据文件。
216、单项选择题 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。
A、网络带宽
B、数据包
C、防火墙
D、LINUX
217、判断题 由于指纹识别的唯一性,可以通过远程身份鉴别方式对指纹进行鉴别。
218、多项选择题 “十一五”期间,属于我国银行业金融机构信息安全保障工作的主要任务的选项有()
A.加强组织领导,健全信息安全管理体制,建立跨部门、跨行业协调机制;
B.加强信息安全队伍建设,落实岗位职责制,推行信息安全管理持证上岗制度;
C.保证信息安全建设资金的投入,不断完善信息安全基础设施建设;
D.进一步加强信息安全制度和标准规范体系建设;加大信息安全监督检查力度;
E.加快以密码技术应用为基础的网络信任体系建设。
219、单项选择题 凡在年均雷暴日大于()天以上的地区,计算机信息系统应安装SPD。
A.2天
B.3天
C.4天
D.5天
220、单项选择题 《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行()。
A、许可证制度
B、3C认证
C、IS09000认证
D、专卖制度
221、判断题 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。
222、单项选择题 传输层保护的网络采用的主要技术是建立在()基础上的()。
A.可靠的传输服务,安全套接字层SSL协议
B.不可靠的传输服务,S-HTTP协议
C.可靠的传输服务,S-HTTP协议
D.不可靠的传输服务,安全套接字层SSL协议
223、多项选择题 关于入侵检测和入侵检测系统,下述正确的选项是()。
A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
224、多项选择题 为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:()
A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
C、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
225、填空题 ()定义了5大类安全服务,提供这些服务的8种安全机制以及相应的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的七层协议中。
226、填空题 高空作业时,要(),梯子(),物品()。
227、单项选择题 安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于()控制措施。
A、管理
B、检测
C、响应
D、运行
228、单项选择题 根据ISO的信息安全定义,下列选项中()是信息安全三个基本属性之一。
A、真实性
B、可用性
C、可审计性
D、可靠性
229、判断题 APT攻击是一种“恶意商业间谍威胁”的攻击。
230、问答题 请解释5种“非法访问”攻击方式的含义。
231、多项选择题 计算机信息系统安全保护的目标是要保护计算机信息系统的()
A、实体安全
B、运行安全
C、信息安全
D、人员安全
232、单项选择题 容灾的目的和实质是()。
A、数据备份
B、心理安慰
C、保持信息系统的业务持续性
D、系统的有益补充
233、单项选择题 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则()。
A、两台计算机都正常
B、两台计算机都无法通讯
C、一台正常通讯一台无法通讯
234、单项选择题 统计数据表明,网络和信息系统最大的人为安全威胁来自于()
A、恶意竞争对手
B、内部人员
C、互联网黑客
D、第三方人员
235、判断题 在设计系统安全策略时要首先评估可能受到的安全威胁
236、问答题 什么是X.500目录服务?
237、单项选择题 IP地址是()。
A.计算机设备在网络上的地址
B.计算机设备在网络上的物理地址
C.以上答案都不对
D.计算机设备在网络上的共享地址
238、单项选择题 变更前要进行必要的()评估,并做好应急准备。
A.数据
B.审计
C.风险
D.价值
239、填空题 数据库恢复技术中,建立冗余数据最常用的技术有两种:第一种是数据备份,第二种是()。
240、单项选择题 《计算机信息网络国际联网安全保护管理办法》规定,未建立安全保护管理制度的,采取安全技术保护措施,由公安机关(),给予(),还可();在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可()
A、责令限期改正警告没收违法所得并处罚款
B、通报批评警告没收违法所得并处罚款
C、通报批评拘留没收违法所得并处罚款
D、责令限期改正警告没收违法所得并处拘留
241、问答题 什么是MD5?
242、判断题 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
243、单项选择题 以下关于DOS攻击的描述,哪句话是正确的()
A、不需要侵入受攻击的系统
B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求
D、如果目标系统没有漏洞,远程攻击就不可能成功
244、多项选择题 网络安全扫描能够()
A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞
245、填空题 解密算法D是加密算法E的()。
246、单项选择题 路由设置是边界防范的()
A、基本手段之一
B、根本手段
C、无效手段
247、单项选择题 灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到()%。
A.98
B.99
C.90
D.99.9
248、单项选择题 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性。
A、保密性
B、可用性
C、完整性
D、第三方人员
249、判断题 已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每半年演练一次。
250、单项选择题 建立计算机及其网络设备的物理环境,必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求,计算机机房的室温应保持在()
A、10℃至25℃之间
B、15℃至30℃之间
C、8℃至20℃之间
D、10℃至28℃之间
251、填空题 容灾就是减少灾难事件发生的可能性以及限制灾难对()所造成的影响的一整套行为。
252、单项选择题 关于密钥的安全保护下列说法不正确的是()
A、私钥送给CA
B、公钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥
253、问答题 KDC在密钥分配过程中充当何种角色?
254、判断题 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做电气连通。
255、单项选择题 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制时为了满足信息安全的()属性。
A、真实性
B、完整性
C、不可否认性
D、可用性
256、单项选择题 我国的计算机年犯罪率的增长是()
A、10%
B、160%
C、60%
D、300%
257、单项选择题 互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能。
A、10
B、30
C、60
D、90
258、单项选择题 境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和()
A.安全性
B.真实性
C.合规性
D.有效性
259、判断题 非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。
260、多项选择题 防范手机病毒的方法有()。
A.经常为手机查杀病毒
B.注意短信息中可能存在的病毒
C.尽量不用手机从网上下载信息
D.关闭乱码电话
261、判断题 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。
262、单项选择题 称为访问控制保护级别的是()
A、C1
B、B1
C、C2
D、B2
263、多项选择题 安全控制措施可以分为()。
A、管理类
B、技术类
C、人员类
D、操作类
E、检测类
264、单项选择题 同一根网线的两头插在同一交换机上会()。
A、网络环路
B、根本没有影响
C、短路
D、回路
265、单项选择题 拒绝服务攻击的后果是()。
A.信息不可用
B.应用程序不可用
C.系统宕机
D.上面几项都是
266、单项选择题 网络攻击的种类()
A、物理攻击,语法攻击,语义攻击
B、黑客攻击,病毒攻击
C、硬件攻击,软件攻击
D、物理攻击,黑客攻击,病毒攻击
267、单项选择题 实施数据集中的银行业金融机构应同步规划、()、同步运行信息系统灾难恢复系统。
A.同步建设
B.同步实施
C.同步创造
D.同步备份
268、单项选择题 公司USB接口控制标准:院中心研发部门(),一般职能部门()。
A、2%,5%
B、4%,10%
C、5%,10%
D、2%,4%
269、填空题 数据库访问控制的粒度可分为4个层次,分别是数据库级、()、记录级(行级)和属性级(字段级)。
270、判断题 通常情况下端口扫描能发现目标主机开哪些服务。
271、判断题 公司计算机出现故障,员工可以自行带到公司外面维修
272、判断题 网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
273、单项选择题 用户身份鉴别是通过()完成的。
A、口令验证
B、审计策略
C、存取控制
D、查询功能
274、单项选择题 信息安全管理领域权威的标准是()。
A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001
275、判断题 数据库加密适宜采用公开密钥密码系统。
276、问答题 状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?
277、判断题 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
278、单项选择题 《计算机信息系统安全保护条例》规定,()主管全国计算机信息系统安全保护工作。
A、公安部
B、国务院信息办
C、信息产业部
D、国务院
279、填空题 信息安全四大要素是:()、()、流程、()。
280、多项选择题 信息安全面临哪些威胁()
A.信息间谍
B.网络黑客
C.计算机病毒
D.信息系统的脆弱性
281、判断题 计算机数据恢复在实际生活当中可以百分百恢复。
282、单项选择题 要实施自动化管理,加强系统及网络的()审计,实现数据中心各项操作的有效稽核。
A.风险
B.安全
C.保密
D.合规
283、判断题 域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。
284、问答题 端到端的安全电子邮件技术,能够保证邮件从发出到接收的整个过程中的哪三种安全性?
285、单项选择题 信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。
A、强制保护级
B、专控保护级
C、监督保护级
D、指导保护级
E、自主保护级
286、单项选择题 下面哪一个情景属于授权(Authorization)()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
287、单项选择题 SQL杀手蠕虫病毒发作的特征是()
A、大量消耗网络带宽
B、攻击个人PC终端
C、破坏PC游戏程序
D、攻击手机网络
288、多项选择题 网络操作系统应当提供哪些安全保障()
A、验证(Authentication)
B、授权(Authorization)
C、数据保密性(Data Confidentiality)
D、数据一致性(Data Integrity)
E、数据的不可否认性(Data Nonrepudiation)
289、单项选择题 除银监会及其派出机构外,驻京各单位将面向全国服务的跨省或全国联网运行的()级以上重要信息系统的备案材料报送人民银行总行,由人民银行总行汇总后统一向公安部备案。
A.一
B.二
C.三
D.四
290、多项选择题 万维网有什么作用()
A.提供丰富的文本、图形、图像、音频和视频等信息
B.便于信息浏览获取
C.一个物理网络
D.基于互联网的、最大的电子信息资料库
291、填空题 对发现人员身份信息录入有误的会员卡要及时(),重新做新卡。
292、问答题 什么是IDS,它有哪些基本功能?
293、多项选择题 信息安全主要包括哪些内容?()
A.系统可靠性和信息保障
B.计算机安全和数据(信息)安全
C.物理(实体)安全和通信保密
D.运行安全和系统安全
294、填空题 从事国际联网业务的单位和个人应当接受()的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
295、判断题 公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。
296、单项选择题 恶意代码是指没有作用却会带来危险的代码()
A、病毒***
B、广告***
C、间谍**
D、都是
297、单项选择题 不是计算机病毒所具有的特点()。
A、传染性
B、破坏性
C、潜伏性
D、可预见性
298、单项选择题 对于跨地域的大系统,实行()和属地保护相结合的方式。
A.横向保护
B.纵向保护
C.深度保护
D.广度保护
299、判断题 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。
300、单项选择题 IS017799的内容结构按照()进行组织。
A、管理原则
B、管理框架
C、管理域一控制目标一控制措施
D、管理制度