信息安全管理教程试题库17136.docx

一、判断断题1. 根根据ISS01333355标准，信信息是通通过在数数据上施施加某些些约定而而赋予这这些数据据的特殊殊含义。()2. 信信息安全全保障阶阶段中，安安全策略略是核心心，对事事先保护护、事发发检测和和响应、事事后恢复复起到了了统一指指导作用用。3. 只只要投资资充足，技技术措施施完备，就就能够保保证百分分之百的的信息安安全。4. 我我国在220066年提出出的(22006620020年年国家信信息化发发展战略略将“建设国国家信息息安全保保障体系系”作为9大战略略发展方方向之一一。()5. 220033年7月国家家信息化化领导小小组第三三次会议议发布的的27号文文件，是是指导我我国信息息安全保保障工作作和加快快推进信信息化的的纲领性性文献。()6. 在在我国，严严重的网网络犯罪罪行为也也不需要要接受刑刑法的相相关处罚罚。7. 安安全管理理的合规规性，主主要是指指在有章章可循的的基础之之上，确确保信息息安全工工作符合合国家法法律、法法规、行行业标准准、机构构内部的的方针和和规定。()8. WWinddowss20000/xxp系统统提供了了口令安安全策略略，以对对帐户口口令安全全进行保保护。()9. 信信息安全全等同于于网络安安全。10. GB l78859与与目前等等级保护护所规定定的安全全等级的的含义不不同，GGB ll78559中等等级划分分为现在在的等级级保护奠奠定了基基础。()11. 口令认认证机制制的安全全性弱点点，可以以使得攻攻击者破破解合法法用户帐帐户信：息，进进而非法法获得系系统和资资源访问问权限。()12. PKII系统所所有的安安全操作作都是通通过数字字证书来来实现的的。()13. PKII系统使使用了非非对称算算法对对称算法法和散列列算法。()14. 一个完完整的信信息安全全保障体体系，应应当包括括安全策策略(PPoliicy)、保护护(Prroteectiion)、检测测(Deetecctioon)、响响应(RReacctioon)、恢恢复(RResttoraatioon)五五个主要要环节。()15. 信息安安全的层层次化特特点决定定了应用用系统的的安全不不仅取决决于应用用层安全全机制，同同样依赖赖于底层层的物理理、网络络和系统统等层面面的安全全状况。()16. 实现信信息安全全的途径径要借助助两方面面的控制制措施、技技术措施施和管理理措施，从从这里就就能看出出技术和和管理并并重的基基本思想想，重技技术轻管管理，或或者重管管理轻技技术，都都是不科科学，并并且有局局限性的的错误观观点。()17. 按照BSS 77799标标准，信信息安全全管理应应当是一一个持续续改进的的周期性性过程。()18. 虽然在在安全评评估过程程中采取取定量评评估能获获得准确确的分析析结果，但但是由于于参数确确定较为为困难，往往往实际际评估多多采取定定性评估估，或者者定性和和定量评评估相结结合的方方法。()19. 一旦发发现计算算机违法法犯罪案案件，信信息系统统所有者者应当在在2天内迅迅速向当当地公安安机关报报案，并并配合公公安机关关的取证证和调查查。20. 定性安安全风险险评估结结果中，级级别较高高的安全全风险应应当优先先采取控控制措施施予以应应对。()21. 网络边边界保护护中主要要采用防防火墙系系统，为为了保证证其有效效发挥作作用，应应当避免免在内网网和外网网之间存存在不经经过防火火墙控制制的其他他通信连连接。()22. 网络边边界保护护中主要要采用防防火墙系系统，在在内网和和外网之之间存在在不经过过防火墙墙控制的的其他通通信连接接，不会会影响到到防火墙墙的有效效保护作作用。23. 防火墙墙虽然是是网络层层重要的的安全机机制，但但是它对对于计算算机病毒毒缺乏保保护能力力。()24. 我国刑刑法中有有关计算算机犯罪罪的规定定，定义义了3种新的的犯罪类类型。25. 信息技技术基础础设施库库(ITTIL)，是由由英国发发布的关关于ITT服务管管理最佳佳实践的的建议和和指导方方针，旨旨在解决决IT服务务质量不不佳的情情况。()26. 美国国国家标准准技术协协会NIIST发发布的SSP 880030中中详细阐阐述了IIT系统统风险管管理内容容。()27. 防火墙墙在静态态包过滤滤技术的的基础上上，通过过会话状状态检测测技术将将数据包包的过滤滤处理效效率大幅幅提高。()28. 通常在在风险评评估的实实践中，综综合利用用基线评评估和详详细评估估的优点点，将二二者结合合起来。()29. 脆弱性性分析技技术，也也被通俗俗地称为为漏洞扫扫描技术术。该技技术是检检测远程程或本地地系统安安全脆弱弱性的一一种安全全技术。()二、单选选题 1. 下下列关于于信息的的说法_是是错误的的。A. 信信息是人人类社会会发展的的重要支支柱 BB. 信信息本身身是无形形的 C. 信信息具有有价值，需需要保护护 D. 信息息可以以以独立形形态存在在2. 信信息安全全经历了了三个发发展阶段段，以下下_不属于于这三个个发展阶阶段。A.通信信保密阶阶段 BB.加密密机阶段段C.信信息安全全阶段 D.安安全保障障阶段3. 信信息安全全在通信信保密阶阶段对信信息安全全的关注注局限在在_安全属属性。A.不可可否认性性 B.可用性性 C.保密性性D.完完整性 4. 信信息安全全在通信信保密阶阶段中主主要应用用于_领域域。A.军事事B.商商业 CC.科研研 D.教育 5. 信信息安全全阶段将将研究领领域扩展展到三个个基本属属性，下下列_不属属于这三三个基本本属性。A.保密密性 BB.完整整性 CC.不可可否认性性D.可可用性 6. 安安全保障障阶段中中将信息息安全体体系归结结为四个个主要环环节，下下列_是正正确的。A. 策策略、保保护、响响应、恢恢复 BB. 加加密、认认证、保保护、检检测 C. 策策略、网网络攻防防、密码码学、备备份 DD. 保保护、检检测、响响应、恢恢复7. 下下面所列列的_安全全机制不不属于信信息安全全保障体体系中的的事先保保护环节节。A.杀毒毒软件BB.数字字证书认认证 CC.防火火墙 DD.数据据库加密密 8. 根根据ISS0的信信息安全全定义，下下列选项项中_是信信息安全全三个基基本属性性之一。A.真实实性 BB.可用用性C.可审计计性 DD.可靠靠性 9. 为为了数据据传输时时不发生生数据截截获和信信息泄密密，采取取了加密密机制。这这种做法法体现了了信息安安全的_属属性。A.保密密性B.完整性性 C.可靠性性 D.可用性性 10. 定期对对系统和和数据进进行备份份，在发发生灾难难时进行行恢复。该该机制是是为了满满足信息息安全的的_属性。A.真实实性 BB.完整整性 CC.不可可否认性性 D.可用性性11. 数据在在存储过过程中发发生了非非法访问问行为，这这破坏了了信息安安全的_属属性。A.保密密性B.完整性性 C.不可否否认性 D.可可用性 12. 网上银银行系统统的一次次转账操操作过程程中发生生了转账账金额被被非法篡篡改的行行为，这这破坏了了信息安安全的_属属性。A.保密密性 BB.完整整性C.不可否否认性 D.可可用性 13. PDRR安全模模型属于于_类型。A.时间间模型BB.作用用模型 C.结结构模型型 D.关系模模型 14. 信息息安全国国家学说说是_的的信息安安全基本本纲领性性文件。A.法国国 B.美国 C.俄俄罗斯DD.英国国 15. 下列的的_犯罪行行为不属属于我国国刑法规规定的与与计算机机有关的的犯罪行行为。A. 窃窃取国家家秘密BB. 非非法侵入入计算机机信息系系统 C. 破破坏计算算机信息息系统 D. 利用计计算机实实施金融融诈骗 16. 我国刑刑法_规定定了非法法侵入计计算机信信息系统统罪。A.第2284条条 B.第2885条CC.第2286条条 D.第2887条 17. 信息安安全领域域内最关关键和最最薄弱的的环节是是_。A.技术术 B.策略 C.管管理制度度 D.人18. 信息安安全管理理领域权权威的标标准是_。A. IIS01154008 BB. IIS01177999IIS02270001C. IIS0990011 D. ISS01440011 19. IS00177799IS00270001最最初是由由_提出的的国家标标准。A.美国国 B.澳大利利亚 CC.英国国D.中中国 20. IS00177799的的内容结结构按照照_进行组组织。A. 管管理原则则 B. 管理理框架 C. 管管理域-控制目目标-控控制措施施D. 管理制制度 21. _对于信信息安全全管理负负有责任任。A. 高高级管理理层 BB. 安安全管理理员 C. IIT管理理员 DD. 所所有与信信息系统统有关人人员22. 对于提提高人员员安全意意识和安安全操作作技能来来说，以以下所列列的安全全管理最最有效的的是_。A.安全全检查 B.教教育与培培训C.责任追追究 DD.制度度约束 23. 计算算机信息息系统安安全保护护条例是是由中华华人民共共和国_第第l477号发布布的。A. 国国务院令令B. 全国人人民代表表大会令令 C. 公公安部令令 D. 国家家安全部部令 24. 互联联网上网网服务营营业场所所管理条条例规规定，_负负责互联联网上网网服务营营业场所所安全审审核和对对违反网网络安全全管理规规定行为为的查处处。A.人民民法院 B.公公安机关关C.工商商行政管管理部门门 D.国家安安全部门门 25. 计算机机病毒最最本质的的特性是是_。A.寄生生性 BB.潜伏伏性C.破坏性性 D.攻击性性 26. _安全策策略是得得到大部部分需求求的支持持并同时时能够保保护企业业的利益益。A.有效效的B.合法的的 C.实际的的 D.成熟的的 27. 在PDDR安全全模型中中最核心心的组件件是_。A.策略略B.保保护措施施 C.检测措措施 DD.响应应措施 28. 制定灾灾难恢复复策略，最最重要的的是要知知道哪些些是商务务工作中中最重要要的设施施，在发发生灾难难后，这这些设施施的_。A.恢复复预算是是多少 B.恢恢复时间间是多长长C.恢恢复人员员有几个个 D.恢复设设备有多多少 29. 在完成成了大部部分策略略的编制制工作后后，需要要对其进进行总结结和提炼炼，产生生的成果果文档被被称为_。A. 可可接受使使用策略略AUPPB. 安全方方针 CC. 适适用性声声明 DD. 操操作规范范 30. 对保护护数据来来说，功功能完善善、使用用灵活的的_必不可可少。A.系统统软件 B.备备份软件件C.数数据库软软件 DD.网络络软件 31. 防止静静态信息息被非授授权访问问和防止止动态信信息被截截取解密密是_。A.数据据完整性性 B.数据可可用性 C.数数据可靠靠性 DD.数据据保密性性32. 用户身身份鉴别别是通过过_完成的的。A.口令令验证BB.审计计策略 C.存存取控制制 D.查询功功能 33. 故意输输入计算算机病毒毒以及其其他有害害数据，危危害计算算机信息息系统安安全的个个人，由由公安机机关处以以_。A. 33年以下下有期徒徒刑或拘拘役 BB. 警警告或者者处以550000元以下下的罚款款C. 55年以上上7年以以下有期期徒刑 D. 警告或或者1550000元以下下的罚款款 34. 网络数数据备份份的实现现主要需需要考虑虑的问题题不包括括_。A.架设设高速局局域网BB.分析析应用环环境 CC.选择择备份硬硬件设备备 D.选择备备份管理理软件 35. 计算算机信息息系统安安全保护护条例规规定，对对计算机机信息系系统中发发生的案案件，有有关使用用单位应应当在_向向当地县县级以上上人民政政府公安安机关报报告。A.8小小时内 B.112小时时内 CC.244小时内内D.448小时时内 36. 公安部部网络违违法案件件举报网网站的网网址是_。A. BB. C. hhttpp:/nD. wwww.1110.ccn 37. 对于违违反信息息安全法法律、法法规行为为的行政政处罚中中，_是较较轻的处处罚方式式。A.警告告B.罚罚款 CC.没收收违法所所得 DD.吊销销许可证证 38. 对于违违法行为为的罚款款处罚，属属于行政政处罚中中的_。A.人身身自由罚罚 B.声誉罚罚 C.财产罚罚D.资资格罚 39. 对于违违法行为为的通报报批评处处罚，属属于行政政处罚中中的_。A.人身身自由罚罚 B.声誉罚罚C.财财产罚 D.资资格罚 40. 19994年22月国务务院发布布的计计算机信信息系统统安全保保护条例例赋予予_对计算算机信息息系统的的安全保保护工作作行使监监督管理理职权。A.信息息产业部部 B.全国人人大 CC.公安安机关DD.国家家工商总总局 41. 计算算机信息息网络国国际联网网安全保保护管理理办法规规定，互互联单位位、接入入单位、使使用计算算机信息息网络国国际联网网的法人人和其他他组织(包括跨跨省、自自治区、直直辖市联联网的单单位和所所属的分分支机构构)，应应当自网网络正式式联通之之日起_日日内，到到所在地地的省、自自治区、直直辖市人人民政府府公安机机关指定定的受理理机关办办理备案案手续。A.7 B.100 C.15 D.33042. 互联网网服务提提供者和和联网使使用单位位落实的的记录留留存技术术措施，应应当具有有至少保保存天记记录备份份的功能能。A.100 B.300 C.60DD.900 43. 对网络络层数据据包进行行过滤和和控制的的信息安安全技术术机制是是_。A.防火火墙B.IDSS C.Sniiffeer DD.IPPSecc 44. 下列不不属于防防火墙核核心技术术的是_。A. (静态/动态)包过滤滤技术 B. NATT技术 C. 应应用代理理技术 D. 日志审审计45. 应用代代理防火火墙的主主要优点点是_。A. 加加密强度度更高 B. 安全控控制更细细化、更更灵活C. 安安全服务务的透明明性更好好 D. 服务务对象更更广泛 46. 安全管管理中经经常会采采用“权权限分离离”的办办法，防防止单个个人员权权限过高高，出现现内部人人员的违违法犯罪罪行为，“权权限分离离”属于于_控制措措施。A.管理理B.检检测 CC.响应应 D.运行 47. 安全管管理中采采用的“职职位轮换换”或者者“强制制休假”办办法是为为了发现现特定的的岗位人人员是否否存在违违规操作作行为，属属于_控制制措施。A.管理理 B.检测CC.响应应 D.运行 48. 下列选选项中不不属于人人员安全全管理措措施的是是_。A.行为为监控BB.安全全培训 C.人人员离岗岗 D.背景/技能审审查 49. 计算算机病毒毒防治管管理办法法规定定，_主管管全国的的计算机机病毒防防治管理理工作。A. 信信息产业业部 BB. 国国家病毒毒防范管管理中心心 C. 公公安部公公共信息息网络安安全监察察D. 国务院院信息化化建设领领导小组组 50. 计算机机病毒的的实时监监控属于于_类的技技术措施施。A.保护护 B.检测CC.响应应 D.恢复 51. 针对操操作系统统安全漏漏洞的蠕蠕虫病毒毒根治的的技术措措施是_。A. 防防火墙隔隔离 BB. 安安装安全全补丁程程序C. 专专用病毒毒查杀工工具 DD. 部部署网络络入侵检检测系统统 52. 下列能能够有效效地防御御未知的的新病毒毒对信息息系统造造成破坏坏的安全全措施是是_。A. 防防火墙隔隔离B. 安装装安全补补丁程序序 C. 专专用病毒毒查杀工工具 DD. 部部署网络络入侵检检测系统统 53. 下列不不属于网网络蠕虫虫病毒的的是_。A. 冲冲击波 B. SQLL SLLAMMMER C. CIHHD. 振荡波波 54. 传统的的文件型型病毒以以计算机机操作系系统作为为攻击对对象，而而现在越越来越多多的网络络蠕虫病病毒将攻攻击范围围扩大到到了_等重重要网络络资源。A.网络络带宽BB.数据据包 CC.防火火墙 DD.LIINUXX 55. _不是计计算机病病毒所具具有的特特点。A.传染染性 BB.破坏坏性 CC.潜伏伏性 DD.可预预见性56. 关于灾灾难恢复复计划错错误的说说法是_。A. 应应考虑各各种意外外情况 B. 制定详详细的应应对处理理办法 C. 建建立框架架性指导导原则，不不必关注注于细节节D. 正式发发布前，要要进行讨讨论和评评审 57. 对于远远程访问问型VPPN来说说，_产品品经常与与防火墙墙及NAAT机制制存在兼兼容性问问题，导导致安全全隧道建建立失败败。A. IIPSeee VVPNBB. SSSL VPNN C. MPPLS VPNN D. L22TP VPNN 58. 19999年，我我国发布布的第一一个信息息安全等等级保护护的国家家标准GGB 1178559119999，提出出将信息息系统的的安全等等级划分分为_个等等级，并并提出每每个级别别的安全全功能要要求。A.7 B.8 C.66 D.559. 等级保保护标准准GB l78859主主要是参参考了_而而提出。A.欧洲洲ITSSEC B.美美国TCCSECCC.CCC DD.BSS 77799 60. 我国在在19999年发发布的国国家标准准_为信息息安全等等级保护护奠定了了基础。A. GGB ll779998 B. GB l54408 C. GB l78859DD. GGB ll44330 61. 信息安安全登记记保护的的5个级级别中，_是是最高级级别，属属于关系系到国计计民生的的最关键键信息系系统的保保护。A.强制制保护级级 B.专控保保护级CC.监督督保护级级 D.指导保保护级 E.自主主保护级级 62. 信息息系统安安全等级级保护实实施指南南将_作作为实施施等级保保护的第第一项重重要内容容。A.安全全定级BB.安全全评估 C.安安全规划划 D.安全实实施 63. _是进行行等级确确定和等等级保护护管理的的最终对对象。A.业务务系统 B.功功能模块块 C.信息系系统D.网络系系统 64. 当信息息系统中中包含多多个业务务子系统统时，对对每个业业务子系系统进行行安全等等级确定定，最终终信息系系统的安安全等级级应当由由_所确定定。A. 业业务子系系统的安安全等级级平均值值 B. 业务务子系统统的最高高安全等等级C. 业业务子系系统的最最低安全全等级 D. 以上说说法都错错误 65. 下列关关于风险险的说法法，_是错错误的。A. 风风险是客客观存在在的 BB. 导导致风险险的外因因是普遍遍存在的的安全威威胁 C. 导导致风险险的外因因是普遍遍存在的的安全脆脆弱性DD. 风风险是指指一种可可能性 66. 下列关关于风险险的说法法，_是正正确的。A. 可可以采取取适当措措施，完完全清除除风险 B. 任何措措施都无无法完全全清除风风险C. 风风险是对对安全事事件的确确定描述述 D. 风险险是固有有的，无无法被控控制 67. 风险管管理的首首要任务务是_。A.风险险识别和和评估BB.风险险转嫁 C.风风险控制制 D.接受风风险 68. 关于资资产价值值的评估估，_说法法是正确确的。A. 资资产的价价值指采采购费用用 B. 资产产的价值值无法估估计 C. 资资产价值值的定量量评估要要比定性性评估简简单容易易 D. 资产产的价值值与其重重要性密密切相关关69. 采取适适当的安安全控制制措施，可可以对风风险起到到_作用。A.促进进 B.增加 C.减减缓D.清楚 70. 当采取取了安全全控制措措施后，剩剩余风险险_可接受受风险的的时候，说说明风险险管理是是有效的的。A.等于于 B.大于 C.小小于D.不等于于 71. 安全威威胁是产产生安全全事件的的_。A.内因因 B.外因CC.根本本原因 D.不不相关因因素 72. 安全脆脆弱性是是产生安安全事件件的_。A.内因因B.外外因 CC.根本本原因 D.不不相关因因素 73. 下列关关于用户户口令说说法错误误的是_。A. 口口令不能能设置为为空 BB. 口口令长度度越长，安安全性越越高 C. 复复杂口令令安全性性足够高高，不需需要定期期修改DD. 口口令认证证是最常常见的认认证机制制 74. 在使用用复杂度度不高的的口令时时，容易易产生弱弱令的安安全脆弱弱性，被被攻击者者利用，从从而破解解用户帐帐户，下下列_具有有最好的的口令复复杂度。A. mmorrrisoon BB. WWm.$*F22m5C. 2777763394 D. wanngjiing119777 75. 按照通通常的口口令使用用策略，口口令修改改操作的的周期应应为_天。A.600B.900 C.30 D.1120 76. 对口令令进行安安全性管管理和使使用，最最终是为为了_。A. 口口令不被被攻击者者非法获获得 BB. 防防止攻击击者非法法获得访访问和操操作权限限C. 保保证用户户帐户的的安全性性 D. 规范范用户操操作行为为 77. 人们设设计了_，以以改善口口令认证证自身安安全性不不足的问问题。A.统一一身份管管理 BB.指纹纹认证 C.数数字证书书认证 D.动动态口令令认证机机制78. PKII是_。A. PPrivvatee Keey IInfrrasttruccturre BB. PPubllic Keyy Innstiitutte C. PPubllic Keyy InnfraastrructtureeD. Priivatte KKey Insstittutee 79. 公钥密密码基础础设施PPKI解解决了信信息系统统中的_问问题。A.身份份信任BB.权限限管理 C.安安全审计计 D.加密 80. PKII所管理理的基本本元素是是_。A.密钥钥 B.用户身身份C.数字证证书D.数字签签名 81. 最终提提交给普普通终端端用户，并并且要求求其签署署和遵守守的安全全策略是是_。A.口令令策略 B.保保密协议议 C.可接受受使用策策略D.责任追追究制度度 82. 下列关关于信息息安全策策略维护护的说法法，_是错错误的。A. 安安全策略略的维护护应当由由专门的的部门完完成 B. 安安全策略略制定完完成并发发布之后后，不需需要再对对其进行行修改C. 应应当定期期对安全全策略进进行审查查和修订订 D. 维维护工作作应当周周期性进进行 83. 链路加加密技术术是在OOSI协协议层次次的第二二层，数数据链路路层对数数据进行行加密保保护，其其处理的的对象是是_。A.比特特流 BB.IPP数据包包 C.数据帧帧D.应应用数据据 84. 防火墙墙最主要要被部署署在_位置置。A.网络络边界BB.骨干干线路 C.重重要服务务器 DD.桌面面终端 85. 下列关关于防火火墙的错错误说法法是_。A. 防防火墙工工作在网网络层 B. 对IPP数据包包进行分分析和过过滤 C. 重重要的边边界保护护机制 D. 部署防防火墙，就就解决了了网络安安全问题题86. IPSSec协协议工作作在_层次次。A.数据据链路层层 B.网络层层C.应应用层 D.传传输层 87. IPSSec协协议中涉涉及到密密钥管理理的重要要协议是是_。A.IKKEB.AH C.EESP D.SSSL 88. 信息安安全管理理中，_负负责保证证安全管管理策略略与制度度符合更更高层法法律、法法规的要要求，不不发生矛矛盾和冲冲突。A.组织织管理 B.合合规性管管理C.人员管管理 DD.制度度管理 89. 下列_机机制不属属于应用用层安全全。A.数字字签名 B.应应用代理理 C.主机入入侵检测测D.应应用审计计 90. 保证用用户和进进程完成成自己的的工作而而又没有有从事其其他操作作可能，这这样能够够使失误误出错或或蓄意袭袭击造成成的危害害降低，这这通常被被称为_。A.适度度安全原原则 BB.授权权最小化化原则CC.分权权原则 D.木木桶原则则 91. 入侵检检测技术术可以分分为误用用检测和和_两大类类。A.病毒毒检测 B.详详细检测测 C.异常检检测D.漏洞检检测 92. 安全审审计是一一种很常常见的安安全控制制措施，它它在信息息安全保保障体系系中，属属于_措施施。A.保护护 B.检测CC.响应应 D.恢复 93. _不属于于必需的的灾前预预防性措措施。A. 防防火设施施 B. 数据据备份CC. 配配置冗余余设备 D. 不不间断电电源，至至少应给给服务器器等关键键设备配配备94. 对于人人员管理理的描述述错误的的是_。A. 人人员管理理是安全全管理的的重要环环节 BB. 安安全授权权不是人人员管理理的手段段C. 安安全教育育是人员员管理的的有力手手段 DD. 人人员管理理时，安安全审查查是必须须的 95. 根据计计算机信信息系统统国际联联网保密密管理规规定，涉涉及国家家秘密的的计算机机信息系系统，不不得直接接或间接接地与国国际互联联网或其其他公共共信息网网络相连连接，必必须实行行_。A.逻辑辑隔离 B.物物理隔离离C.安安装防火火墙 DD.VLLAN划划分 96. 安全评评估技术术采用_这这一工具具，它是是一种能能够自动动检测远远程或本本地主机机和网络络安全性性弱点的的程序。A.安全全扫描器器B.安安全扫描描仪 CC.自动动扫描器器 D.自动扫扫描仪 97. _最好地地描述了了数字证证书。A. 等等同于在在网络上上证明个个人和公公司身份份的身份份证B. 浏浏览器的的一标准准特性，它它使得黑黑客不能能得知用用户的身身份 C. 网网站要求求用户使使用用户户名和密密码登陆陆的安全全机制 D. 伴伴随在线线交易证证明购买买的收据据 98. 根据BBS 777999的规定定，建立立的信息息安全管管理体系系ISMMS的最最重要特特征是_。A.全面面性 BB.文档档化C.先进性性 D.制度化化 99. 根据BBS 777999的规定定，对信信息系统统的安全全管理不不能只局局限于对对其运行行期间的的管理维维护，而而要将管管理措施施扩展到到信息系系统生命命周期的的其他阶阶段，BBS 777999中与此此有关的的一个重重要方面面就是_。A. 访访问控制制 B. 业务务连续性性 C. 信信息系统统获取、开开发与维维护D. 组织织与人员员 100. 如果果一个信信息系统统，其业业务信息息安全性性或业务务服务保保证性受受到破坏坏后，会会对社会会秩序和和公共利利益造成成一定损损害，但但不损害害国家安安全；本本级系统统依照国国家管理理规范和和技术标标准进行行自主保保护，必必要时，信信息安全全监管职职能部门门对其进进行指导导。那么么该信息息系统属属于等级级保护中中的_。A.强制制保护级级 B.监督保保护级 C.指指导保护护级D.自主保保护级 101. 如果果一个信信息系统统，其业业务信息息安全性性或业务务服务保保证性受受到破坏坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生损害，但但不损害害国家安安全、社社会秩序序和公共共利益；本级系系统依照照国家管管理规范范和技术术标准进进行自主主保护。那那么其在在等级保保护中属属于_。A.强制制保护级级 B.监督保保护级 C.指指导保护护级 DD.自主主保护级级102. 如果果一个信信息系统统，主要要对象为为涉及国国家安全全、社会会秩序和和公共利利益的重重要信息息系统，其其业务信信息安全全性或业业务服务务保证性性受到破破坏后，会会对国家家安全、社社会秩序序和公共共利益造造成较大大损害；本级系系统依照照国家管管理规范范和技术术标准进进行自主主保护，信信息安全全监管职职能部门门对其进进行监督督、检查查。这应应当属于于等级保保护的_。A.强制制保护级级 B.监督保保护级CC.指导导保护级级 D.自主保保护级 103. 如果果一个信信息系统统，主要要对象为为涉及国国家安全全、社会会秩序和和公共利利益的重重要信息息系统，其其业务信信息安全全性或业业务服务务保证性性受到破破坏后，会会对国家家安全、社社会秩序序和公共共利益造造成严重重损害；本级系系统依照照国家管管理规范范和技术术标准进进行自主主保护，信信息安全全监管职职能部门门对其进进行强制制监督、检检查。这这应当属属于等级级保护的的_。A.强制制保护级级B.监监督保护护级 CC.指导导保护级级 D.自主保保护级 104. 如果果一个信信息系统统，主要要对象为为涉及国国家安全全、社会会秩序和和公共利利益的重重要信息息系统的的核心子子系统，其其业务信信息安全全性或业业务服务务保证性性受到破破坏后，会会对国家家安全、社社会秩序序和公共共利益造造成特别别严重损损害；本本级系统统依照国国家管理理规范和和技术标标准进行行自主保保护，国国家指定定专门部部门、专专门机构构进行专专门监督督、检查查。这应应当属于于等级保保护的_。A.专控控保护级级B.监监督保护护级 CC.指导导保护级级 D.自主保保护级 105. GBB l778599借鉴了了TCSSEC标标准，这这个TCCSECC是_国家家标准。A.英国国 B.意大利利 C.美国DD.俄罗罗斯 106. 关于于口令认认证机制制，下列列说法正正确的是是_。A. 实实现代价价最低，安安全性最最高 BB. 实实现代价价最低，安安全性最最低C. 实实现代价价最高，安安全性最最高 DD. 实实现代价价最高，安安全性最最低 107. 根据据BS 77999的规规定，访访问控制制机制在在信息安安全保障障体系中中属于_环环节。A.保护护B.检检测 CC.响应应 D.恢复 108. 身份份认证的的含义是是_。A.注册册一个用用户 BB.标识识一个用用户 CC.验证证一个用用户D.授权一一个用户户 109. 口令令机制通通常用于于_。A.认证证B.标标识 CC.注册册 D.授权 110. 对日日志数据据进行审审计检查查，属于于_类控制制措施。A.预防防 B.检测CC.威慑慑 D.修正 111. 信信息系统统安全等等级保护护测评准准则将将测评分分为安全全控制测测评和_测测评两方方面。A.系统统整体BB.人员员 C.组织 D.网网络 112. 根据据风险管管理的看看法，资资产_价值值，_脆弱弱任，被被安全威威胁_，_风风险。A. 存存在 利利用 导导致 具具有 BB. 具具有 存存在 利利用 导导致C. 导导致 存存在 具具有 利利用 DD. 利利用 导导致 存存在 具具有 113. 根据据定量风风险评估估的方法法，下列列表达式式正确的的是_。A. SSLE=AV××EFBB. AALE=AV××EF C. ALEE=SLLE×EEF DD. AALE=SLEE×AVV 114. 防火火墙能够够_。A. 防防范恶意意的知情情者 BB. 防防范通过过它的恶恶意连接接C. 防防备新的的网络安安全问题题 D. 完全全防止传传送已被被病毒感感染的软软件和文文件 115. 下列列四项中中不属于于计算机机病毒特特征的是是_。A.潜伏伏性 BB.传染染性 CC.免疫疫性D.破坏性性 116. 关于于入侵检检测技术术，下列列描述错错误的是是_。A. 入入侵检测测系统不不对系统统或网络络造成任任何影响响B. 审审计数据据或系统统日志信信息是入入侵检测测系统的的一项主主要信息息来源 C. 入入侵检测测信息的的统计分分析有利利于检测测到未知知的入侵侵和更为为复杂的的入侵 D. 基基于网络络的入侵侵检测系系统无法法检查加加密的数数据流 117. 安全全扫描可可以_。A. 弥弥补由于于认证机机制薄弱弱带来的的问题 B. 弥弥补由于于协议本本身而产产生的问问题 C. 弥弥补防火火墙对内内网安全全威胁检检测不足足的问题题D. 扫扫描检测测所有的的数据包包攻击，分分析所有有的数据据流 118. 下述述关于安安全扫描描和安全全扫描系系统的描描述错误误的是_