时间:2023-11-14 23:53:50
1、单项选择题 下列不属于网络蠕虫病毒的是()。
A、冲击波
B、SQLSLAMMER
C、CIH
D、振荡波
2、单项选择题 下面技术中不能防止网络钓鱼攻击的是()
A、在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题
B、利用数字证书(如USBKEY)进行登录
C、根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级
D、安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识
3、单项选择题 以下哪项不属于防止口令猜测的措施()
A、严格限定从一个给定的终端进行非法认证的次数
B、确保口令不在终端上再现
C、防止用户使用太短的口令
D、使用机器产生的口令
4、填空题 ()的目的是为了限制访问主体对访问客体的访问权限。
5、单项选择题 防火墙最主要被部署在()位置。
A、网络边界
B、骨干线路
C、重要服务器
D、桌面终端
6、单项选择题 根据《互联网电子公告服务管理规定》规定,()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告。
A、电子公告用户
B、电子公告浏览者
C、互联单位
D、电子公告服务提供者
7、多项选择题 ()是行政处罚的主要类别。
A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
E、责令作为与不作为罚
8、多项选择题 机密性服务提供信息的保密,机密性服务包括()。
A.文件机密性
B.信息传输机密性
C.通信流的机密性
D.开车机密性
E.没有机密性
9、单项选择题 目前,VPN使用了()技术保证了通信的安全性。
A.隧道协议、身份认证和数据加密
B.身份认证、数据加密
C.隧道协议、身份认证
D.隧道协议、数据加密
10、判断题 信息网络的物理安全要从环境安全和设备安全两个角度来考虑
11、单项选择题 攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为()。
A.中间人攻击
B.口令猜测器和字典攻击
C.强力攻击
D.回放攻击
12、判断题 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置
13、单项选择题 《计算机信息网络国际联网安全保护管理办法》规定,未建立安全保护管理制度的,采取安全技术保护措施,由公安机关(),给予(),还可();在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可()
A、责令限期改正警告没收违法所得并处罚款
B、通报批评警告没收违法所得并处罚款
C、通报批评拘留没收违法所得并处罚款
D、责令限期改正警告没收违法所得并处拘留
14、判断题 上网卡密码不可以修改
15、单项选择题 ()能够有效降低磁盘机械损坏给关键数据造成的损失。
A、热插拔
B、SCSI
C、RAID
D、FAST-ATA
16、问答题 防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
17、多项选择题 信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
A、自主保护原则
B、重点保护原则
C、同步建设原则
D、动态调整原则
18、判断题 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
19、单项选择题 下面哪个功能属于操作系统中的安全功能()
A、控制用户的作业排序和运行
B、实现主机和外设的并行处理以及异常情况的处理
C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
20、单项选择题 信息隐藏是()。
A.加密存储
B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
C.以上答案都不对
D.对信息加密
21、单项选择题 信息安全管理领域权威的标准是()。
A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001
22、问答题
计算题:用置换矩阵Ek,对明文Now we are having a test加密,并给出其解密矩阵及求出可能的解密矩阵总数。
23、填空题 NAT的实现方式有三种,分别是()、()、端口多路复用。
24、判断题 公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
25、判断题 域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。
26、单项选择题 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
27、单项选择题 黑客主要用社会工程学来()。
A.进行TCP连接
B.进行DDoS攻击
C.进行ARP攻击
D.获取口令
28、单项选择题 证书授权中心(CA)的主要职责是()。
A.以上答案都不对
B.进行用户身份认证
C.颁发和管理数字证书
D.颁发和管理数字证书以及进行用户身份认证
29、单项选择题 我国卫星导航系统的名字叫()。
A.天宫
B.玉兔
C.神州
D.北斗
30、判断题 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织当发现本网络中有危害国家利益的内容的地址、目录时,应当按照规定把它删除。
31、判断题 DMZ为非军事区
32、判断题 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
33、单项选择题 国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了()项要求。
A、7
B、6
C、9
D、10
34、判断题 无线网络不受空间的限制,可以在无线网的信号覆盖区域任何一个位置接入网络。
35、判断题 通常情况下端口扫描能发现目标主机开哪些服务。
36、单项选择题 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。
A、专控保护级
B、监督保护级
C、指导保护级
D、自主保护级
37、问答题 什么是IDS,它有哪些基本功能?
38、判断题 只要手干净就可以直接触摸或者擦拨电路组件,不必有进一步的措施
39、多项选择题 以下属于电子商务功能的是()。
A.意见征询、交易管理
B.广告宣传、咨询洽谈
C.网上订购、网上支付
D.电子账户、服务传递
40、单项选择题 最早的计算机网络与传统的通信网络最大的区别是()
A、计算机网络带宽和速度大大提高。
B、计算机网络采用了分组交换技术。
C、计算机网络采用了电路交换技术。
D、计算机网络的可靠性大大提高。
41、多项选择题 计算机病毒的主要传播途径有()。
A.空气
B.网络
C.存储介质
D.文件交换
E.阳光
42、单项选择题 恶意代码是指没有作用却会带来危险的代码()
A、病毒***
B、广告***
C、间谍**
D、都是
43、单项选择题 关键运行设备应从高可用性要求上升到高()要求,合理确定淘汰预期
A.前瞻性
B.重要性
C.时效性
D.可靠性
44、判断题 网络安全服务的开展与网络安全防范是一对矛盾
45、多项选择题 安装过滤王核心需要哪些数据()
A、网吧代码
B、管理中心地址
C、序列号
D、计算机名
46、填空题 公开密钥加密算法的用途主要包括两个方面:()、()。
47、多项选择题 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予()或者()。
A、行政处分
B、纪律处分
C、民事处分
D、刑事处分
48、多项选择题 哪些是国内著名的互联网内容提供商?()
A.新浪
B.谷歌
C.百度
D.网易
49、多项选择题 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是()。
A、安全策略
B、安全法规
C、安全技术
D、安全管理
50、单项选择题 安全审计跟踪是()。
A、安全审计系统检测并追踪安全事件的过程
B、安全审计系统收集易于安全审计的数据
C、人利用日志信息进行安全事件分析和追溯的过程
D、对计算机系统中的某种行为的详尽跟踪和观察
51、单项选择题 下列哪类证件不得作为有效身份证件登记上网()
A、驾驶证
B、户口本
C、护照
D、暂住证
52、判断题 网络的发展促进了人们的交流,同时带来了相应的安全问题
53、多项选择题 对于违法行为的行政处罚具有的特点是()。
A、行政处罚的实施主体是公安机关
B、行政处罚的对象是行政违法的公民、法人或其他组织
C、必须有确定的行政违法行为才能进行行政处罚
D、行政处罚具有行政强制性
54、单项选择题 根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()
A、访问控制
B、业务连续性
C、信息系统获取、开发与维护
D、组织与人员
55、填空题 信息安全受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括()、系统故障、()。
56、填空题 密钥生成形式有两种:一种是(),另一种是由个人分散生成。
57、填空题 著名的D、ES数据加密标准是()加密系统
58、填空题 ()是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
59、单项选择题 计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。
A.内存
B.软盘
C.存储介质
D.网络
60、单项选择题 目前用户局域网内部区域划分通常通过()实现
A.物理隔离
B.Vlan划分
C.防火墙防范
D.IP划分
61、单项选择题 在安全区域划分中DMZ区通常用做()
A、数据区
B、对外服务区
C、重要业务区
62、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PD、R模型中的P,D、,R代表分别代表()。
A、保护 检测 响应
B、策略 检测 响应
C、策略 检测 恢复
D、保护 检测 恢复
63、名词解释 消息认证码MAC
64、单项选择题 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑()。
A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面3项都是
65、单项选择题 信息安全管理中,()负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A、组织管理
B、合规性管理
C、人员管理
D、制度管理
66、判断题 不需要对数据库应用程序的开发者制定安全策略。
67、单项选择题 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁
D、安装防病毒软件
68、单项选择题 PKI的主要组成不包括()。
A.证书授权CA
B.SSL
C.注册授权RA
D.证书存储库CR
69、多项选择题 下列()因素与资产价值评估有关。
A、购买资产发生的费用
B、软硬件费用
C、运行维护资产所需成本
D、资产被破坏所造成的损失E人工费用
70、单项选择题 当您收到您认识的人发来的电子邮件并发现其中有附件,您应该()。
A、打开附件,然后将它保存到硬盘
B、打开附件,但是如果它有病毒,立即关闭它
C、用防病毒软件扫描以后再打开附件
D、直接删除该邮件
71、单项选择题 采取适当的安全控制措施,可以对风险起到()作用。
A、促进
B、增加
C、减缓
D、清除
72、问答题 列举并解释ISO/OSI中定义的5种标准的安全服务。
73、单项选择题 网络安全的最后一道防线是()
A、数据加密
B、访问控制
C、接入控制
D、身份识别
74、判断题 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。
75、单项选择题 涉及跨行业的应急协调工作,按照()制定的《银行重要信息系统应急协调预案》处置
A.国务院
B.银监局
C.人民银行
D.银行业协会
76、多项选择题 从系统整体看,安全"漏洞"包括哪些方面()
A、技术因素
B、人的因素
C、规划,策略和执行过程
77、单项选择题 数据在存储过程中发生了非法访问行为,这破坏了信息安全的()属性
A、保密性
B、完整性
C、不可否认性
D、可用性
78、判断题 安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
79、判断题 网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
80、多项选择题 与计算机有关的违法案件,要(),以界定是属于行政违法案件,还是刑事违法案件。
A、根据违法行为的情节和所造成的后果进行界定
B、根据违法行为的类别进行界定
C、根据违法行为人的身份进行界定
D、根据违法行为所违反的法律规范来界定
81、单项选择题 VPN通常用于建立()之间的安全通道
A、总部与分支机构、与合作伙伴、与移动办公用户
B、客户与客户、与合作伙伴、与远程用户
C、总部与分支机构、与外部网站、与移动办公用户
82、判断题 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
83、判断题 统计表明,网络安全威胁主要来自内部网络,而不是Internet
84、单项选择题 已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每()演练一次。
A.月
B.季度
C.半年
D.年
85、单项选择题 布置电子信息系统信号线缆的路由走向时,以下做法错误的是()
A.可以随意弯折
B.转弯时,弯曲半径应大于导线直径的10倍
C.尽量直线、平整
D.尽量减小由线缆自身形成的感应环路面积
86、单项选择题 以下关于盗版软件的说法,错误的是()。
A.若出现问题可以找开发商负责赔偿损失
B.使用盗版软件是违法的
C.成为计算机病毒的重要来源和传播途径之一
D.可能会包含不健康的内容
87、单项选择题 ()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A、定期备份
B、异地备份
C、人工备份
D、本地备份
88、单项选择题 安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A、安全扫描器
B、安全扫描仪
C、自动扫描器
D、自动扫描仪
89、多项选择题 ()可能给网络和信息系统带来风险,导致安全事件。
A、计算机病毒
B、网络入侵
C、软硬件故障
D、人员误操作E不可抗灾难事件
90、单项选择题 下面哪一个情景属于身份验证(Authentication)过程()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
91、单项选择题 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。
A、网络带宽
B、数据包
C、防火墙
D、LINUX
92、多项选择题 有害数据通过在信息网络中的运行,主要产生的危害有()
A、攻击国家政权,危害国家安全
B、破坏社会治安秩序
C、破坏计算机信息系统,造成经济的社会的巨大损失
93、判断题 计算机病毒是计算机系统中自动产生的
94、判断题 从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销。
95、单项选择题 互联网站链接境外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报()批准。
A、国务院新闻办公室
B、文化部
C、教育部
D、信息产业部
96、单项选择题 下列属于良性病毒的是()
A、黑色星期五病毒
B、火炬病毒
C、米开朗基罗病毒
D、扬基病毒
97、单项选择题 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,()的,应依法处5年以下有期徒刑或者拘役。
A、后果严重
B、产生危害
C、造成系统失常
D、信息丢失
98、单项选择题 在信息安全风险中,以下哪个说法是正确的()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D.信息系统的风险在实施了安全措施后可以降为零。
99、单项选择题 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
A、保密性
B、完整性
C、不可否认性
D、可用性
100、填空题 物理安全是指物理介质层次上对()的网络信息的安全保护,是网络信息安全的最基本保障。
101、单项选择题 可以被数据完整性机制防止的攻击方式是()
A、假冒***
B、抵赖****
C、数据中途窃取
D、数据中途篡改
102、单项选择题 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()。
A、防火墙隔离
B、安装安全补丁程序
C、专用病毒查杀工具
D、部署网络入侵检测系统
103、单项选择题 中华人民共和国进内的计算机信息网络进行国际联网,应当依照()办理。
A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》
104、单项选择题 根据国家和行业监管部门信息安全相关规定,审慎选择服务商,明确(),签订数据保密协议。
A.岗位职责
B.风险程度
C.人员分工
D.服务等级责任
105、单项选择题 无线局域网的覆盖半径大约是()。
A.10m~100m
B.5m~50m
C.15m~150m
D.8m~80m
106、单项选择题 提升操作(),减少人为误操作,实现管理制度的强制执行。
A.控制力
B.准确度
C.容易度
D.审慎性
107、多项选择题 下列邮件为垃圾邮件的有()
A.收件人无法拒收的电子邮件
B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件
C.含有病毒、^色 情、反动等不良信息或有害信息的邮件
D.隐藏发件人身份、地址、标题等信息的电子邮件
E.含有虚假的信息源、发件人、路由等信息的电子邮件
108、判断题 根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
109、判断题 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
110、单项选择题 全国首例计算机入侵银行系统是通过()
A、安装无限MODEM进行攻击
B、通过内部系统进行攻击
C、通过搭线进行攻击
111、单项选择题 防火墙的部署()
A、只需要在与Internet相连接的出入口设置
B、在需要保护局域网络的所有出入口设置
C、需要在出入口和网段之间进行部署
112、单项选择题 对于违法行为的罚款处罚,属于行政处罚中的()。
A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
113、判断题 2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。
114、单项选择题 用于实现身份鉴别的安全机制是()。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
115、多项选择题 计算机病毒具有以下特点()
A、传染性
B、隐蔽性
C、潜伏性
D、可预见性
E、破坏性
116、判断题 对于地市级银行和县级银行机房,当机房低压配电柜与计算机终端设备处于同一楼层或室内电源馈线水平长度不超过50m时,可省略机房低压配电柜后、UPS前的电源SPD。
117、多项选择题 PKI系统的基本组件包括()。
A、终端实体
B、认证机构
C、注册机构
D、证书撤销列表发布者
E、证书资料库
F、密钥管理中心
118、判断题 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
119、单项选择题 要安全浏览网页,不应该()。
A.定期清理浏览器缓存和上网历史记录
B.禁止使用ActiveX控件和Java脚本
C.定期清理浏览器Cookies
D.在他人计算机上使用“自动登录”和“记住密码”功能
120、多项选择题 网络操作系统应当提供哪些安全保障()
A、验证(Authentication)
B、授权(Authorization)
C、数据保密性(Data Confidentiality)
D、数据一致性(Data Integrity)
E、数据的不可否认性(Data Nonrepudiation)
121、单项选择题 根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持()的原则
A、国家公安部门负责
B、国家保密部门负责
C、“谁上网谁负责”
D、用户自觉
122、单项选择题 2003年上半年发生的较有影响的计算机及网络病毒是()
A、SARS
B、SQL杀手蠕虫
C、手机病毒
D、小球病毒
123、单项选择题 ()运行状况,实现对数据中心生产运行全局性把握和有效指挥。
A.分散监控
B.集中监控
C.实时监控
D.按时监控
124、单项选择题 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。
A、完整性
B、可用性
C、可靠性
D、保密性
125、判断题 已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每半年演练一次。
126、问答题 叙述基于X.509数字证书在PKI中的作用。
127、单项选择题 加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理,确保银行卡交易信息及持卡人信息的安全,建立针对()的处罚机制和赔偿机制
A.银行
B.持卡人
C.相关责任方
D.保险公司
128、多项选择题 涉密信息系统审批的权限划分是()。
A.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
B.省(自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门,国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。
C.市(地)级保密行政管理部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。
D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。
129、判断题 计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
130、判断题 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
131、单项选择题 下列不属于系统安全的技术是()。
A.防火墙;
B.安装QQ;
C.认证;
D.防病毒
132、问答题 什么是X.500目录服务?
133、多项选择题 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责()
A、负责本网络的安全保护管理工作,建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录,并在二十四小时内向当地公安机关报告
134、单项选择题 过滤王服务端上网日志需保存()天以上
A、7
B、15
C、30
D、60
135、单项选择题 不属于被动攻击的是()。
A.欺骗攻击
B.截获并修改正在传输的数据信息
C.窃听攻击
D.拒绝服务攻击
136、判断题 在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。
137、判断题
下面代码的输出为空
138、填空题 容灾就是减少灾难事件发生的可能性以及限制灾难对()所造成的影响的一整套行为。
139、单项选择题 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
140、填空题 蠕虫是通过()进行传播的。
141、单项选择题 关于计算机病毒知识,叙述不正确的是()。
A.计算机病毒是人为制造的一种破坏性程序
B.大多数病毒程序具有自身复制功能
C.安装防病毒软件,并不能完全杜绝病毒的侵入
D.使用来历不明的软件是防止病毒侵入的有效措施
142、多项选择题 计算机信息系统安全管理包括()
A、组织建设
B、事前检查
C、制度建设
D、人员意识
143、多项选择题 任何信息安全系统中都存在脆弱点,它可以存在于()。
A、使用过程中
B、网络中
C、管理过程中
D、计算机系统中
E、计算机操作系统中
144、单项选择题 接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生()小时内报告人民银行总行计算机安全主管部门
A.1小时
B.6小时
C.12小时
D.24小时
145、单项选择题 ()手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A、定期备份
B、异地备份
C、人工备份
D、本地备份
146、问答题 简述VPN使用了哪些主要技术。
147、单项选择题 风险评估的三个要素()
A、政策,结构和技术
B、组织,技术和信息
C、硬件,软件和人
D、资产,威胁和脆弱性
148、单项选择题 根据国际上对数据备份能力的定义,下面不属于容灾备份类型()
A.存储介质容灾备份
B.业务级容灾备份
C.系统级容灾备份
D.数据级容灾备份
149、多项选择题 以下()是风险分析的主要内容。
A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B.对信息资产进行识别并对资产的价值进行赋值
C.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
150、单项选择题 要实施流程化管理,借鉴信息技术基础框架库(ITIL)等国际管理规范,建立标准统一的服务管理流程,严格过程控制和操作规程,完善()。
A.内控机制
B.管理机制
C.保密机制
D.服务机制
151、单项选择题 计算机刑事案件可由()受理
A、案发地市级公安机关公共信息网络安全监察部门
B、案发地市级公安机关治安部门
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D、案发地当地公安派出所
152、多项选择题 数据库管理系统的安全性主要体现在()
A.保密性
B.完整性
C.一致性
D.可用性
153、单项选择题 信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。
A、强制保护级
B、专控保护级
C、监督保护级
D、指导保护级
E、自主保护级
154、问答题 包过滤防火墙的过滤原理是什么?
155、单项选择题 相对于现有杀毒软件在终端系统中提供保护不同,()在内外边界处提供更加主动和积极的病毒保护。
A、防火墙
B、病毒网关
C、IPS
D、IDS
156、判断题 安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。
157、多项选择题 统一资源定位符中常用的协议?()
A.http
B.https
C.ftp
D.ddos
158、判断题 在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要
159、单项选择题 互联单位主管部门对经营性接入单位实行()制度。
A、月检
B、半年检
C、年检
D、周检
160、单项选择题 灾难恢复计划或者业务连续性计划关注的是信息资产的()属性。
A、可用性
B、真实性
C、完整性
D、保密性
161、问答题 简述常见的黑客攻击过程。
162、单项选择题 计算机紧急应急小组的简称是()
A、CERT
B、FIRST
C、SANA
163、多项选择题 根据国家密码管理相关规定,合理运用密码技术和产品,规范和加强以()等为主要内容的网络信任体系建设。
A.身份认证
B.授权管理
C.跟踪审计
D.加密防护
164、单项选择题 传输层保护的网络采用的主要技术是建立在()基础上的()。
A.可靠的传输服务,安全套接字层SSL协议
B.不可靠的传输服务,S-HTTP协议
C.可靠的传输服务,S-HTTP协议
D.不可靠的传输服务,安全套接字层SSL协议
165、单项选择题 下列对访问控制影响不大的是()。
A.主体身份
B.客体身份
C.访问类型
D.主体与客体的类型
166、单项选择题 连续挤塑过程一般分为()、成型、定型三个阶段。
A.加热;
B.塑化;
C.压实;
D.挤出。
167、单项选择题 外部数据包经过过滤路由只能阻止()唯一的ip欺骗
A、内部主机伪装成外部主机IP
B、内部主机伪装成内部主机IP
C、外部主机伪装成外部主机IP
D、外部主机伪装成内部主机IP
168、单项选择题 对保护数据来说,功能完善、使用灵活的()必不可少。
A、系统软件
B、备份软件
C、数据库软件
D、网络软件
169、单项选择题 WCDMA意思是()。
A.全球移动通信系统
B.时分多址
C.宽频码分多址
D.码分多址
170、单项选择题 身份认证的含义是()。
A、注册一个用户
B、标识一个用户
C、验证一个用户
D、授权一个用户
171、多项选择题 发现感染计算机病毒后,应采取哪些措施()
A、断开网络
B、使用杀毒软件检测、清除
C、如果不能清除,将样本上报国家计算机病毒应急处理中心
D、格式化系统
172、多项选择题 基于角色对用户组进行访问控制的方式有以下作用()。
A、使用户分类化
B、用户的可管理性得到加强
C、简化了权限管理,避免直接在用户和数据之间进行授权和取消
D、有利于合理划分职责
E、防止权力滥用
173、问答题
S拥有所有用户的公开密钥,用户A使用协议
A → S:A B Ra
S → A: S Ss(S A Ra Kb)
其中Ss( )表示S利用私有密钥签名
向S申请B的公开密钥Kb。上述协议存在问题吗?若存在,请说明此问题;若不存在,请给出理由。
174、单项选择题 Internet上很多软件的签名认证都来自()公司。
A、baltimore
B、entrust
C、Sun
D、VeriSign
175、单项选择题 互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能。
A、10
B、30
C、60
D、90
176、单项选择题 以下关于编程语言描述错误的是()。
A.高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。
B.汇编语言适合编写一些对速度和代码长度要求不高的程序。
C.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。
D.机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。但具有运行速度极快,且占用存储空间少的特点。
177、填空题 在PDRR模型中,()是静态防护转化为动态的关键,是动态相应的依据。
178、多项选择题 智能手机感染恶意代码后的应对措施是()。
A.联系网络服务提供商,通过无线方式在线杀毒
B.把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信
C.通过计算机查杀手机上的恶意代码
D.格式化手机,重装手机操作系统。
179、判断题 我们通常使用SMTP协议用来接收E-MAIL。
180、单项选择题 下列不属于系统安全的技术是()。
A.防火墙;
B.安装QQ;
C.认证;
D.防病毒
181、判断题 Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫
182、判断题 目前入侵检测系统可以及时的阻止黑客的攻击。
183、判断题 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。
184、问答题 解释VPN的基本概念。
185、单项选择题 从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
186、单项选择题 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
187、单项选择题 ()在CA体系中提供目录浏览服务。
A、安全服务器
B、CA服务器
C、注册机构RA
D、LDAP服务器
188、判断题 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
189、单项选择题 GBl7859借鉴了TCSEC标准,这个TCSEC是()国家标准。
A、英国
B、意大利
C、美国
D、俄罗斯
190、多项选择题 根据采用的技术,入侵检测系统有以下分类()。
A、正常检测
B、异常检测
C、特征检测
D、固定检测
E、重点检测
191、单项选择题 统一资源定位符是()。
A.互联网上网页和其他资源的地址
B.以上答案都不对
C.互联网上设备的物理地址
D.互联网上设备的位置
192、单项选择题 从统计的资料看,内部攻击是网络攻击的()
A、次要攻击
B、最主要攻击
C、不是攻击源
193、多项选择题 在ISO/IECl7799标准中,信息安全特指保护()。
A、信息的保密性
B、信息的完整性
C、信息的流动性
D、信息的可用性
194、单项选择题 “会话侦听和劫持技术”是属于()的技术。
A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
D.DOS攻击
195、单项选择题 ISO7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是()。
A.身份鉴别
B.数据报过滤
C.授权控制
D.数据完整性
196、单项选择题 违反《计算机信息系统安全保护条例》的规定,构成()的,依照《治安管理处罚法》的有关规定处罚。
A、犯罪
B、违反《刑法》
C、违反治安管理行为
D、违反计算机安全行为
197、多项选择题 信息隐藏技术主要应用有哪些()
A.数据加密
B.数字作品版权保护
C.数据完整性保护和不可抵赖性的确认
D.数据保密
198、单项选择题 IP地址欺骗通常是()
A、黑客的攻击手段
B、防火墙的专门技术
C、IP通讯的一种模式
199、判断题 由于传输的内容不同,电力结可以与网络线同槽铺设。
200、多项选择题 安全评估过程中,经常采用的评估方法包括()。
A、调查问卷
B、人员访谈
C、工具检测
D、手工审核
E、渗透性测试
201、单项选择题 第一次出现"HACKER"这个词是在()
A、BELL实验室
B、麻省理工AI实验室
C、AT&T实验室
202、单项选择题 防病毒软件可以()。
A.检查计算机是否感染病毒,消除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.检查计算机是否感染病毒,消除部分已感染病毒
D.查出已感染的任何病毒,消除部分已感染病毒
203、判断题 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。
204、判断题 模拟演练就是组织相关的灾难恢复组织机构人员,以会议形式模拟各种灾难场景,集中讨论应急响应和恢复流程中的管理与指挥协调,验证灾难恢复预案的决策和指挥能力。
205、单项选择题 口令破解的最好方法是()
A、暴力破解
B、组合破解
C、字典攻击
D、生日攻击
206、单项选择题 利用国际互联网提供金融服务的信息系统要与办公网实现()。
A.完全隔离
B.物理隔离
C.软件隔离
D.安全隔离
207、单项选择题 下列()行为,情节较重的,处以5日以上10日以下的拘留。
A、未经允许重装系统
B、故意卸载应用程序
C、在互联网上长时间聊天的
D、故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行
208、多项选择题 生命周期管理主要包括哪几个层面()
A.规划和立项管理
B.建设过程管理
C.系统启动和终止管理
D.模块更新和维护管理
209、判断题 TCSEC是美国的计算机安全评估机构和安全标准制定机构
210、单项选择题 PKI中进行数字证书管理的核心组成模块是()。
A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表
211、多项选择题 计算机病毒的危害性有以下几种表现()
A、删除数据
B、阻塞网络
C、信息泄漏
D、烧毁主板
212、填空题 P2DR的含义是:、()保护、探测、反应。
213、判断题 路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪
214、判断题 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。
215、判断题 区域性银行,原则上应同时采用同城或异地灾难备份和恢复策略。
216、判断题 基于C/S模式客户端的网上银行文件证书,其用于签名的公私钥对应在客户端生成,禁止由服务器生成。
217、问答题 信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
218、单项选择题 最早研究计算机网络的目的是()
A、直接的个人通信;
B、共享硬盘空间、打印机等设备;
C、共享计算资源。
219、单项选择题 下列中,哪项不属于血管介入放射学范畴()
A.栓塞
B.药物灌注
C.血管内支架
D.经皮腔内球囊扩张术
E.造影
220、单项选择题 负责全球域名管理的根服务器共有多少个?()
A.11个
B.12个
C.10个
D.13个
221、判断题 公司计算机出现故障,员工可以自行带到公司外面维修
222、单项选择题 下列技术不能使网页被篡改后能够自动恢复的是()
A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术
223、单项选择题 信息网络安全的第一个时代()
A、九十年代中叶
B、九十年代中叶前
C、世纪之交
D、专网时代
224、问答题 解释身份认证的基本概念。
225、判断题 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
226、填空题 信息安全四大要素是:()、()、流程、()。
227、单项选择题 ()对于信息安全管理负有责任。
A、高级管理层
B、安全管理员
C、IT管理员
D、所有与信息系统有关人员
228、单项选择题 关于防火墙和VPN的使用,下面说法不正确的是()。
A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
229、单项选择题 主要的电子邮件协议有()。
A.IP、TCP
B.TCP/IP
C.SSL、SET
D.SMTP、POP3和IMAP4
230、判断题 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。
231、单项选择题 PDR安全模型属于()类型。
A、时间模型
B、作用模型
C、结构模型
D、关系模型
232、单项选择题 目前的防火墙防范主要是()
A、主动防范
B、被动防范
C、不一定
233、单项选择题 公司USB接口控制标准:院中心研发部门(),一般职能部门()。
A、2%,5%
B、4%,10%
C、5%,10%
D、2%,4%
234、判断题 白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。
235、填空题 公司对电脑密码的强壮度要求是:()。
236、判断题 启发式技术通过查找通用的非法内容特征,来尝试检测新形式和已知形式的才肤内容。
237、单项选择题 我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。
A、GB17799
B、GB15408
C、GB17859
D、GB14430
238、单项选择题 ()是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。
A.TACACS
B.RADIUS
C.Kerberos
D.PKI
239、单项选择题 国际联网采用()制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平。
A、企业统一
B、单位统一
C、国家统一
D、省统一
240、单项选择题 包过滤型防火墙原理上是基于()进行分析的技术。
A.物理层
B.数据链路层
C.网络层
D.应用层
241、多项选择题 应对操作系统安全漏洞的基本方法是()
A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统
242、多项选择题 以下()是开展信息系统安全等级保护的环节。
A.监督检查
B.等级测评
C.备案
D.自主定级
243、单项选择题 CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()
A、微软公司软件的设计阶段的失误
B、微软公司软件的实现阶段的失误
C、系统管理员维护阶段的失误
D、最终用户使用阶段的失误
244、问答题 简述公开密钥密码机制的原理和特点?
245、多项选择题 对于计算机系统,由环境因素所产生的安全隐患包括()。
A、恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B、强电、磁场等
C、雷电
D、人为的破坏
246、单项选择题 “公开密钥密码体制”的含义是()。
A.将所有密钥公开
B.将私有密钥公开,公开密钥保密
C.将公开密钥公开,私有密钥保密
D.两个密钥相同
247、单项选择题 A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是()。
A.KB公开(KA秘密(M’))
B.KA公开(KA公开(M’))
C.KA公开(KB秘密(M’))
D.KB秘密(KA秘密(M’))
248、单项选择题 身份认证中的证书由()
A、政府机构发行
B、银行发行
C、企业团体或行业协会发行
D、认证授权机构发行
249、单项选择题 下列关于信息安全策略维护的说法,()是错误的。
A、安全策略的维护应当由专门的部门完成250、单项选择题 信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。
A、通信保密阶段
B、加密机阶段
C、信息安全阶段
D、安全保障阶段
251、判断题 任何单位和个人不得自行建立或者使用其他信道进行国际联网。
252、单项选择题 FTP(文件传输协议,FileTransferProtocol,简称HP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTIPS(加密并通过安全端口传输的另一种HTIm服务分别对应的端口是()
A.252180554
B.212580443
C.2111080554
D.2125443554
253、单项选择题 目前发展很快的安全电子邮件协议是()这是一个允许发送加密和有签名邮件的协议。
A、IPSEC
B、SMTP
C、S/MIME
D、TCP/1P
254、单项选择题 接到报告的人民银行有关部门应当立即对报告进行初步()
A.评估
B.检查
C.判断
D.处置
255、填空题 ISO7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时,ISO7498-2也确定了八类安全机制,即加密机制、数据签名机制、()、数据完整性机制、()、业务填充机制、路由控制机制和公证机制。
256、问答题 什么是X.509方案,它是如何实现数字签名的?
257、判断题 美国国家标准技术协会NIST发布的《SP800-30》中详细阐述了IT系统风险管理内容。
258、判断题 系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。
259、判断题 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。
260、单项选择题 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生小时内向本系统上级单位报告。()
A.1小时
B.6小时
C.12小时
D.24小时
261、多项选择题 信息安全等级保护的原则是()。
A.指导监督,重点保护
B.依照标准,自行保护
C.同步建设,动态调整
D.明确责任,分级保护
262、问答题 什么是序列密码和分组密码?
263、单项选择题 ISO定义的安全体系结构中包含()种安全服务。
A.4
B.5
C.6
D.7
264、单项选择题 《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位()。
A、可以接纳未成年人进入营业场所
B、可以在成年人陪同下,接纳未成年人进入营业场所
C、不得接纳未成年人进入营业场所
D、可以在白天接纳未成年人进入营业场所
265、填空题 防火墙系统的体系结构分为双宿主机体系结构、()、屏蔽子网体系结构。
266、单项选择题 在网络安全体系构成要素中“恢复”指的是()。
A.A和B
B.恢复数据
C.恢复系统
D.恢复网络
267、判断题 我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁
268、多项选择题 数据中心及备份中心建设要坚持()的原则,全面提高银行的灾难备份恢复能力。
A.集中管理
B.统筹规划
C.资源共享
D.平战结合
269、单项选择题 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行()。
A、逻辑隔离270、判断题 在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
271、单项选择题 关于口令认证机制,下列说法正确的是()。
A、实现代价最低,安全性最高
B、实现代价最低,安全性最低
C、实现代价最高,安全性最高
D、实现代价最高,安全性最低
272、填空题 密钥分配中心的英文缩写是()。
273、单项选择题 向有限的空间输入超长的字符串是哪一种攻击手段()
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
274、单项选择题 PDR模型与访问控制的主要区别()
A、PDR把安全对象看作一个整体
B、PDR作为系统保护的第一道防线
C、PDR采用定性评估与定量评估相结合
D、PDR的关键因素是人
275、单项选择题 PKI所管理的基本元素是()。
A、密钥
B、用户身份
C、数字证书
D、数字签名
276、单项选择题 计算机信息系统雷电防护措施主要有()、阻塞分流、均压、规范接地等手段。
A.滤波
B.屏蔽
C.三相分离
D.避雷防护
277、单项选择题 内容过滤技术的含义不包括()
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
278、单项选择题 Bell-LaPadula模型的出发点是维护系统的(),而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的()问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。
A.保密性可用性
B.可用性保密性
C.保密性完整性
D.完整性保密性
279、单项选择题 单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。()
A.月
B.季度
C.半年
D.年
280、单项选择题 要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。
A.稽核
B.排查
C.风险
D.审查
281、单项选择题 入侵检测技术可以分为误用检测和()两大类。
A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测
282、单项选择题 PKI的性能中,信息通信安全通信的关键是()
A、透明性
B、易用性
C、互操作性
D、跨平台性
283、单项选择题 网络物理隔离是指()
A、两个网络间链路层在任何时刻不能直接通讯
B、两个网络间网络层在任何时刻不能直接通讯
C、两个网络间链路层、网络层在任何时刻都不能直接通讯
284、单项选择题 计算机病毒是()
A、计算机程序
B、数据
C、临时文件
D、应用软件
285、单项选择题 不属于常见的危险密码是()
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
286、单项选择题 通常为保证信息处理对象的认证性采用的手段是()
A、信息加密和解密
B、信息隐匿
C、数字签名和身份认证技术
D、数字水印
287、单项选择题 网络安全的特征包含保密性,完整性()四个方面
A、可用性和可靠性
B、可用性和合法性
C、可用性和有效性
D、可用性和可控性
288、判断题 上放置了一个蠕虫程序而引起网络灾难得名的
289、单项选择题 邮件炸弹攻击主要是()
A、破坏被攻击者邮件服务器
B、添满被攻击者邮箱
C、破坏被攻击者邮件客户端
290、单项选择题 下列选项中不属于人员安全管理措施的是()。
A、行为监控
B、安全培训
C、人员离岗
D、背景/技能审查
291、单项选择题 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予()对计算机信息系统的安全保护工作行使监督管理职权。
A、信息产业部
B、全国人大
C、公安机关
D、国家工商总局
292、多项选择题 造成操作系统安全漏洞的原因()
A、不安全的编程语言
B、不安全的编程习惯
C、考虑不周的架构设计
293、多项选择题 为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:()
A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
C、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
294、单项选择题 各单位分支机构自主建设、面向地区服务的()级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。
A.一
B.二
C.三
D.四
295、填空题 认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
296、多项选择题 被动攻击通常包含()。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击
A.拒绝服务攻击
B.窃听攻击
C.欺骗攻击
D.数据驱动攻击
297、单项选择题 绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。
A.5~7
B.4~6
C.7~9
D.6~8
298、判断题 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作
299、单项选择题 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是()。
A、计算机病毒
B、计算机系统
C、计算机游戏
D、计算机程序
300、单项选择题 《安全监理管理制度》中《关于国华徐州电力工程安全监理中心有关工作的通知》(国华电安()第17号)
A.2008
B.2009
C.2010
D.2011