三级信息安全技术上机考什么计算机三级信息安全技术题库文档格式.docx
- 文档编号:21519191
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:29
- 大小:38.37KB
三级信息安全技术上机考什么计算机三级信息安全技术题库文档格式.docx
《三级信息安全技术上机考什么计算机三级信息安全技术题库文档格式.docx》由会员分享,可在线阅读,更多相关《三级信息安全技术上机考什么计算机三级信息安全技术题库文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
39.定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的____属性。
A真实性B完整性C不可否认性D可用性
40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
BA保密性B完整性C不可否认性D可用性
42.PDR安全模型属于____类型。
A时间模型B作用模型C结构模型D关系模型
43.《信息安全国家学说》是____的信息安全基本纲领性文件。
A法国B美国C俄罗斯D英国
44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A窃取国家秘密B非法侵入计算机信息系统
C破坏计算机信息系统D利用计算机实施金融诈骗
45.我国刑法____规定了非法侵入计算机信息系统罪。
A第284条B第285条C第286条D第287条
46.信息安全领域内最关键和最薄弱的环节是____。
A技术B策略C管理制度D人
47.信息安全管理领域权威的标准是____。
AISO15408BISO17799/IS027001CIS09001DISO14001
48.IS017799/IS027001最初是由____提出的国家标准。
A美国B澳大利亚C英国D中国
49.IS017799的内容结构按照____进行组织。
A管理原则B管理框架C管理域一控制目标一控制措施D管理制度
50.____对于信息安全管理负有责任。
A高级管理层B安全管理员CIT管理员D所有与信息系统有关人员
52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
A国务院令B全国人民代表大会令C公安部令D国家安全部令
53.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
A人民法院B公安机关C工商行政管理部门D国家安全部门
54.计算机病毒最本质的特性是____。
A寄生性B潜伏性C破坏性D攻击性
55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A有效的B合法的C实际的D成熟的
56.在PDR安全模型中最核心的组件是____。
A策略B保护措施C检测措施D响应措施
57.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。
A恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少
58.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。
A可接受使用策略AUPB安全方针C适用性声明D操作规范
59.防止静态信息被非授权访问和防止动态信息被截取解密是____。
A数据完整性B数据可用性C数据可靠性D数据保密性
60.用户身份鉴别是通过____完成的。
A口令验证B审计策略C存取控制D查询功能
61.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
A3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款
C5年以上7年以下有期徒刑D警告或者15000元以下的罚款
62.网络数据备份的实现主要需要考虑的问题不包括____。
A架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软件
63.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
A8小时内B12小时内C24小时内D48小时内
64.公安部网络违法案件举报网站的网址是____。
ABC
D
65.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A警告B罚款C没收违法所得D吊销许可证
66.对于违法行为的罚款处罚,属于行政处罚中的____。
A人身自由罚B声誉罚C财产罚D资格罚
67.对于违法行为的通报批评处罚,属于行政处罚中的____。
68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
A信息产业部B全国人大C公安机关D国家工商总局
69.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
A7B10C15D30
70.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存___天记录备份的功能。
A10B30C60D90
71.对网络层数据包进行过滤和控制的信息安全技术机制是____。
A防火墙BIDSCSnifferDIPSec
72.下列不属于防火墙核心技术的是____。
A(静态/动态)包过滤技术BNAT技术C应用代理技术D日志审计
73.应用代理防火墙的主要优点是____。
A加密强度更高B安全控制更细化、更灵活
C安全服务的透明性更好D服务对象更广泛
74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
A管理B检测C响应D运行
75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。
76.下列选项中不属于人员安全管理措施的是____。
A行为监控B安全培训C人员离岗D背景/技能审查
77.《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A信息产业部B国家病毒防范管理中心
C公安部公共信息网络安全监察D国务院信息化建设领导小组
78.计算机病毒的实时监控属于____类的技术措施。
A保护B检测C响应D恢复
79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
A防火墙隔离B安装安全补丁程序
C专用病毒查杀工具D部署网络入侵检测系统
80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
81.下列不属于网络蠕虫病毒的是____。
A冲击波BSQLSLAMMERCCIHD振荡波
82.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。
A网络带宽B数据包C防火墙DLINUX
83.不是计算机病毒所具有的特点____。
A传染性B破坏性C潜伏性D可预见性
84.关于灾难恢复计划错误的说法是____。
A应考虑各种意外情况B制定详细的应对处理办法
C建立框架性指导原则,不必关注于细节D正式发布前,要进行讨论和评审
85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN
86.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
A7B8C6D5
87.等级保护标准GBl7859主要是参考了____而提出。
A欧洲ITSECB美国TCSECCCCDBS7799
88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
AGB17799BGB15408CGB17859DGB14430
89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A强制保护级B专控保护级C监督保护级D指导保护级E自主保护级
90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A安全定级B安全评估C安全规划D安全实施
91.___是进行等级确定和等级保护管理的最终对象。
A业务系统B功能模块C信息系统D网络系统
92.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A业务子系统的安全等级平均值B业务子系统的最高安全等级
C业务子系统的最低安全等级D以上说法都错误
93.下列关于风险的说法,____是错误的。
A风险是客观存在的B导致风险的外因是普遍存在的安全威胁
C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性
94.下列关于风险的说法,____是正确的。
A可以采取适当措施,完全清除风险B任何措施都无法完全清除风险
C风险是对安全事件的确定描述D风险是固有的,无法被控制
95.风险管理的首要任务是____。
A风险识别和评估B风险转嫁C风险控制D接受风险
96.关于资产价值的评估,____说法是正确的。
A资产的价值指采购费用B资产的价值无法估计
C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关
97.采取适当的安全控制措施,可以对风险起到____作用。
A促进B增加C减缓D清除
98.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
A等于B大于C小于D不等于
99.安全威胁是产生安全事件的____。
A内因B外因C根本原因D不相关因素
100.安全脆弱性是产生安全事件的____。
101.下列关于用户口令说法错误的是____。
A口令不能设置为空B口令长度越长,安全性越高
C复杂口令安全性足够高,不需要定期修改D口令认证是最常见的认证机制
102.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。
AmorrisonBWm.$*F2m5@C27776394Dwangjingl977
103.按照通常的口令使用策略,口令修改操作的周期应为____天。
A60B90C30D120
104.对口令进行安全性管理和使用,最终是为了____。
A口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限
C保证用户帐户的安全性D规范用户操作行为
105.人们设计了____,以改善口令认证自身安全性不足的问题。
A统一身份管理B指纹认证C数字证书认证D动态口令认证机制
106.PKI是____。
APrivateKeylnfrastructureBPublicKeylnstitute
CPublicKeylnfrastructureDPrivateKeylnstitute
107.公钥密码基础设施PKI解决了信息系统中的____问题。
A身份信任B权限管理C安全审计D加密
108.PKI所管理的基本元素是____。
A密钥B用户身份C数字证书D数字签名
109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
A口令策略B保密协议C可接受使用策略D责任追究制度
110.下列关于信息安全策略维护的说法,____是错误的。
A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改
C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
111.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
A比特流BIP数据包C数据帧D应用数据
112.防火墙最主要被部署在____位置。
A网络边界B骨干线路C重要服务器D桌面终端
113.下列关于防火墙的错误说法是____。
A防火墙工作在网络层B对IP数据包进行分析和过滤
C重要的边界保护机制D部署防火墙,就解决了网络安全问题
114.IPSec协议工作在____层次。
A数据链路层B网络层C应用层D传输层
115.IPSec协议中涉及到密钥管理的重要协议是____。
AIKEBAHCESPDSSL
116.信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A组织管理B合规性管理C人员管理D制度管理
117.下列____机制不属于应用层安全。
A数字签名B应用代理C主机入侵检测D应用审计
118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
A适度安全原则B授权最小化原则C分权原则D木桶原则
119.入侵检测技术可以分为误用检测和____两大类。
A病毒检测B详细检测C异常检测D漏洞检测
120.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A保护B检测C响应D恢复121.____不属于必需的灾前预防性措施。
A防火设施B数据备份
C配置冗余设备D不间断电源,至少应给服务器等关键设备配备
122.对于人员管理的描述错误的是____。
A人员管理是安全管理的重要环节B安全授权不是人员管理的手段
C安全教育是人员管理的有力手段D人员管理时,安全审查是必须的
123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
A逻辑隔离B物理隔离C安装防火墙DVLAN划分
124.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A安全扫描器B安全扫描仪C自动扫描器D自动扫描仪
125.___最好地描述了数字证书。
A等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据
126.根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
A全面性B文档化C先进性D制度化
127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_C
A访问控制B业务连续性C信息系统获取、开发与维护D组织与人员
128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;
本级系统依照国家管理规范和技术标准
进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
A强制保护级B监督保护级C指导保护级D自主保护级
129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;
本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
130.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;
本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的____。
131.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;
本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的__A__。
132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;
本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
A专控保护级B监督保护级C指导保护级D自主保护级
133.GBl7859借鉴了TCSEC标准,这个TCSEC是____国家标准。
A英国B意大利C美国D俄罗斯
134.关于口令认证机制,下列说法正确的是____。
A实现代价最低,安全性最高B实现代价最低,安全性最低
C实现代价最高,安全性最高D实现代价最高,安全性最低
135.根据BS7799的规定,访问控制机制在信息安全保障体系中属于____环节。
136.身份认证的含义是____。
A注册一个用户B标识一个用户C验证一个用户D授权一个用户
137.口令机制通常用于____。
A认证B标识C注册D授权
138.对日志数据进行审计检查,属于____类控制措施。
A预防B检测C威慑D修正
139.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。
A系统整体B人员C组织D网络
140.根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。
A存在利用导致具有B具有存在利用导致
C导致存在具有利用D利用导致存在具有
141.根据定量风险评估的方法,下列表达式正确的是____。
ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV
142.防火墙能够____。
A防范恶意的知情者B防范通过它的恶意连接
C防备新的网络安全问题D完全防止传送已被病毒感染的软件和文件
143.下列四项中不属于计算机病毒特征的是____。
A潜伏性B传染性C免疫性D破坏性
144.关于入侵检测技术,下列描述错误的是____。
A入侵检测系统不对系统或网络造成任何影响B审计数据或系统日志信息是入侵检测系统的一项主要信息来源C入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D基于网络的入侵检测系统无法检查加密的数据流
145.安全扫描可以____。
A弥补由于认证机制薄弱带来的问题B弥补由于协议本身而产生的问题
C弥补防火墙对内网安全威胁检测不足的问题D扫描检测所有的数据包攻击,分析所有的数据流
146.下述关于安全扫描和安全扫描系统的描述错误的是____。
A安全扫描在企业部署安全策略中处于非常重要地位B安全扫描系统可用于管理和维护信息安全设备的安全
C安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D安全扫描系统是把双刃剑
147.关于安全审计目的描述错误的是____。
A识别和分析XX的动作或攻击B记录用户活动和系统管理
C将动作归结到为其负责的实体D实现对安全事件的应急响应
148.安全审计跟踪是____。
A安全审计系统检测并追踪安全事件的过程B安全审计系统收集易于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程D对计算机系统中的某种行为的详尽跟踪和观察
149.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。
A内容过滤处理B单位领导同意C备案制度D保密审查批准
150.根据《计算机信息系统国际联网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三级 信息 安全技术 上机 什么 计算机 题库