收藏
下载资源 加入VIP,省得不是一点点

信息技术安全试题连云港答案轻松考到.doc

上传人:h**** 文档编号:112539 上传时间:2018-07-07 格式:DOC 页数:230 大小:1.27MB
下载 相关 举报
信息技术安全试题连云港答案轻松考到.doc_第1页
第1页 / 共230页
信息技术安全试题连云港答案轻松考到.doc_第2页
第2页 / 共230页
信息技术安全试题连云港答案轻松考到.doc_第3页
第3页 / 共230页
信息技术安全试题连云港答案轻松考到.doc_第4页
第4页 / 共230页
信息技术安全试题连云港答案轻松考到.doc_第5页
第5页 / 共230页
点击查看更多>>
资源描述

1、远程教育信息技术安全试题一一、判断题1.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误 3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 错误4. 我国在2006年提出的20062020年国家信息化发展战略将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确5.2003年7月国家信息化领导小组第三次会议发 的27 ,是指导我国信息安全保障作和加 信息化的 领 。 正确6.在我国, 的 为 要 的 。 错误7.安全 的 ,要是

2、指在的之上,确保信息安全 作currency1 国家 、 “标准、fi的方fl和 定。 正确8.Windows 2000 xp系统提了安全策略,对 安全 保护。 正确9.信息安全 安全。 错误10.GB 17859”保护 定的安全的含义 ,GB 17859中分为 在的保护定了。 正确 11.证的安全 , 用 信息, 而 系统和资 。正确12.PKI系统 的安全 作 是通过数 证 的。 正确 13.PKI系统用了对 、对 和 。 正确14.一 完 的信息安全保障体系,应 安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restor

3、ation) 要 。 正确 15.信息安全的 次化特 定了应用系统的安全 应用 安全, 的 、 和系统 的安全 。 正确 16. 信息安全的 要 方 的 措施技术措施和 措施,这就能出技术和 的 , 技术轻 ,或 轻技术, 是 科学, 且局的错误观。正确17.按照BS 7799标准,信息安全 应 是一 持续改 的周期 过程。 正确18.虽然在安全评估过程中采定量评估能准确的分析结果,但是由参数确定较为困难,往往 际评估多采定 评估,或定 和定量评估 结 的方 。 正确 19.一旦发 计 违 案 ,信息系统 应 在2天迅速向 地公安 报案,配 公安 的证和调查。错误20. 定 安全风险评估结果中

4、,别较高的安全风险应 优先采 措施予应对。 正确21. 边界保护中要采用防火墙系统,为了保证其效发挥作用,应 避免在 和外之间存在 经过防火墙 的其他通信连 。 正确22. 边统,在 和外 之间存在 经过防火墙 的其他通信连 , 会影响到防火墙的效保护作用。 错误23. 防火墙虽然是 要的安全,但是它对计 病毒缺乏保护能力。 正确24. 我国 中 计 的 定,定义了3种新的 类型。错误25. 信息技术设施库(ITIL),是由英国发 的 IT服务 最佳 践的建议和指导方fl,旨在 IT服务质量 佳的情。正确26.美国国家标准技术协会NIST发 的SP 800-30中详细阐述了IT系统风险 容。

5、正确27.防火墙在静态过滤技术的上,通过会话 态检测技术将数据的过滤 效率大幅提高。 正确28. 通常在风险评估的 践中,综 利用线评估和详细评估的优,将二结 起 。正确29. 脆 分析技术, 被通俗地 为漏洞扫描技术。该技术是检测远程或 地系统安全脆 的一种安全技术。 正确二单项选择题30.下 信息的说 _是错误的。DA 信息是人类社会发展的 要支柱 B 信息 身是无形的 C 信息 , 要保护 D 信息 形态存在31. 信息安全经 了三 发展阶段,下_ 这三 发展阶段。BA 通信保 阶段 B 加 阶段 C 信息安全阶段 D 安全保障阶段32.信息安全在通信保 阶段对信息安全的 局 在_安全

6、。CA B 用 C 保 D 完 33.信息安全在通信保 阶段中要应用_领 。AA 事 B “ C 科 D 教育34.信息安全阶段将 领 展到三 ,下 _ 这三 。CA 保 B 完 C D 用 35.安全保障阶段中将信息安全体系 结为 要 ,下 _是正确的。DA 策略、保护、响应、恢复 B 加 、证、保护、检测 C 策略、 防、 学、备 D 保护、检测、响应、恢复36. 下 的_安全 信息安全保障体系中的事先保护 。AA 毒 B 数 证 证 C 防火墙 D 数据库加 37. 根据ISO的信息安全定义,下 选项中_是信息安全三 之一。BA B 用 C 计 D 38. 为了数据 发 数据 和信息 ,

7、采了加 。这种 体 了信息安全的_ 。AA 保 B 完 C D 用 39. 定期对系统和数据 备 ,在发 难 恢复。该是为了足信息安全的_ 。DA B 完 C D 用 40. 数据在存过程中发 了 为,这了信息安全的_ 。AA 保 B 完 C D 用 41. 上 系统的一次 作过程中发 了currency1被 改的 为,这了信息安全的_ 。B A 保 B 完 C D 用 42. PDR安全“型 _类型。AA 间“型 B 作用“型 C 结“型 D 系“型43. 信息安全国家学说是_的信息安全 领 。CA 国 B 美国 C D 英国44.下 的_ 为 我国 定的”计 的 为。AA fi国家fl B

8、 计 信息系统 C 计 信息系统 D 利用计 施 45.我国 _ 定了 计 信息系统 。BA 第284 B 第285 C 第286 D 第287 46.信息安全领 最 和最的 是_。DA 技术 B 策略 C D 人47.信息安全 领 的标准是_。BA ISO 15408 B ISO 17799 IS0 27001 C IS0 9001 D ISO 1400148.IS0 17799 IS0 27001最”是由_提出的国家标准。CA 美国 B 大利 C 英国 D 中国49.IS0 17799的容结按照_ 组。CA B C 一 标一 措施 D 50._对信息安全 。DA 高 B 安全 C IT D

9、 ”信息系统 人52. 计 信息系统安全保护 是由中人 和国_第147 发 的。AA 国务 B 全国人 大会 C 公安fi D 国家安全fi53. 上 服务“ 定,_ 上 服务“ 安全 核和对违 安全 定 为的查 。BA 人 B 公安 C fi D 国家安全fi 54. 计 病毒最 质的特 是_。CA B C D 55. _安全策略是到大fi分 的支持 能够保护 “的利 。AA 效的 B 的 C 际的 D 的56. 在PDR安全“型中最核心的组 是_。AA 策略 B 保护措施 C 检测措施 D 响应措施57. 定 难恢复策略,最 要的是要 些是 务 作中最 要的设施,在发 难后,这些设施的_。

10、BA 恢复 是多 B 恢复 间是多C 恢复人 D 恢复设备多 58. 在完 了大fi分策略的 作后, 要对其 结和提 , 的 果 被 为_。AA 用策略AUP B 安全方fl C 用 D 作 59. 防 静态信息被 和防 态信息被 是_。DA 数据完 B 数据用 C 数据 D 数据保 60. 用身 别是通过_完 的。AA 证 B 计策略 C 存 D 查 能61. 计 病毒其他 数据, 计 信息系统安全的 人,由公安 _。BA 3年下期 或 B 或 5000 下的 C 5年上7年下期 D 或15000 下的 62. 数据备 的 要 要 虑的 题 _。AA 设高速局 B 分析应用 境 C 选择备

11、硬 设备 D 选择备63. 计 信息系统安全保护 定,对计 信息系统中发 的案 , 用单位应 在_向 地县上人 府公安 报 。CA 8小 B 12小 C 24小 D 48小 64. 公安fi 违 案 举报 站的 址是_。CA B C http:/ D 65. 对违 信息安全 、 为的 中,_是较轻的 方式。AA B C 没收违 D 吊销许证66. 对违 为的 , 中的_。CA 人身自由 B 誉 C 财 D 资格 67. 对违 为的通报批评 , 中的_。BA 人身自由 B 誉 C 财 D 资格 68. 1994年2月国务发 的计 信息系统安全保护 赋予_对计 信息系统的安全保护 作 监督 职

12、 。CA 信息 “fi B 全国人大 C 公安 D 国家 局69. 计 信息 国际 安全保护 办 定,单位、 单位、用计 信息 国际 的 人和其他组( 跨省、自治区、直辖市 的单位和 的分支),应 自 正式通之日起_日,到 在地的省、自治区、直辖市人 府公安指定的 办 备案手续。DA 7 B 10 C 15 D 30 70. 服务提和 用单位落 的记录留存技术措施,应 至 保存_天记录备 的 能。CA 10 B 30 C 60 D 9071. 对 数据 过滤和 的信息安全技术是_。AA 防火墙 B IDS C Sniffer D IPSec72. 下 防火墙核心技术的是_。DA (静态 态)过

13、滤技术 B NAT技术 C 应用 技术 D 日志 计73. 应用 防火墙的要优是_。BA 加 强更高 B 安全 更细化、更灵活 C 安全服务的透 更好 D 服务对象更广泛 74. 安全 中经常会采用“ 分离”的办 ,防 单 人 过高,出 fi人的违 为,“ 分离” _ 措施。AA B 检测 C 响应 D 运 75.安全 中采用的“职位轮换”或“强休假”办 是为了发 特定的岗位人是 存在违 作 为, _ 措施。BA B 检测 C 响应 D 运 76. 下 选项中 人安全 措施的是_。AA 为监 B 安全培训 C 人离岗 D 背景 技能 查77. 计 病毒防治 办 定,_ 全国的计 病毒防治 作。

14、CA 信息 “fi B 国家病毒防 中心 C 公安fi公 信息 安全监察 D 国务信息化建设领导小组78. 计 病毒的 监 _类的技术措施。BA 保护 B 检测 C 响应 D 恢复79. fl对 作系统安全漏洞的蠕虫病毒根治的技术措施是_。BA 防火墙隔离 B 安装安全补丁程序 C 专用病毒查 D fi署 检测系统80. 下 能够效地防御未 的新病毒对信息系统造 的安全措施是_。AA 防火墙隔离B 安装安全补丁程序C 专用病毒查 D fi署 检测系统81. 下 蠕虫病毒的是_。CA 冲 波 B SQLSLAMMER C CIH D 振荡波82. 统的 型病毒计 作系统作为 对象,而 在越 越多

15、的 蠕虫病毒将 围 大到了_ 要 资。AA 带宽 B 数据 C 防火墙 D LINUX83. 是计 病毒 的特_。DA 染 B C D 见 84. 难恢复计错误的说 是_。CA 应 虑各种 外情 B 定详细的应对 办 C 建 指导 , 必 细 D 正式发 ,要 讨论和评 85. 对远程 型VPN 说,_ 品经常”防火墙NAT存在兼容 题,导致安全隧 建 失败。AA IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN 86. 1999年,我国发 的第一 信息安全保护的国家标准GB 178591999,提出将信息系统的安全分为_ , 提出每 别的安全 能要 。DA

16、7 B 8 C 6 D 587. 保护标准GB l7859要是参 了_而提出。BA 欧洲ITSEC B 美国TCSEC C CC D BS 779988. 我国在1999年发 的国家标准_为信息安全保护定了。CA GB 17799 B GB 15408 C GB 17859 D GB 14430 89. 信息安全保护的5 别中,_是最高别, 系到国计 的最 信息系统的保护。BA 强保护 B 专 保护 C 监督保护 D 指导保护 E 自保护 90. 信息系统安全保护 施指南将_作为 施保护的第一项 要容。AA 安全定 B 安全评估 C 安全 D 安全 施91. _是 确定和保护 的最终对象。CA

17、 “务系统 B 能“块 C 信息系统 D 系统92. 信息系统中含多 “务子系统 ,对每 “务子系统 安全确定,最终信息系统的安全应 由_ 确定。BA “务子系统的安全平均 B “务子系统的最高安全C “务子系统的最低安全 D 上说 错误 93. 下 风险的说 ,_是错误的。CA 风险是客观存在的 B 导致风险的外因是普遍存在的安全胁 C 导致风险的外因是普遍存在的安全脆 D 风险是指一种能 94. 下 风险的说 ,_是正确的。BA 采 措施,完全清除风险 B 何措施 无 完全清除风险 C 风险是对安全事 的确定描述 D 风险是固的,无 被 95. 风险 的首要务是_。AA 风险识别和评估 B

18、 风险嫁 C 风险 D 风险96. 资 的评估,_说 是正确的。DA 资 的 指采购费用 B 资 的 无 估计 C 资 的定量评估要比定 评估简单容易 D 资 的 ”其 要 切 97. 采 的安全 措施,对风险起到_作用。CA 促 B 增加 C 减缓 D 清除98. 采了安全 措施后,剩余风险_ 风险的 候,说风险 是效的 。CA B 大 C 小 D 99. 安全胁是 安全事 的_。BA 因 B 外因 C 根 因 D 因 100. 安全脆 是 安全事 的_。AA 因 B 外因 C 根 因 D 因 101. 下 用说 错误的是_。CA 能设 为 B 越,安全 越高 C 复 安全 足够高, 要定期

19、 改 D 证是最常见的证102. 在用复 高的 ,容易 的安全脆 ,被 利用,而用 ,下 _ 最好的复 。BA morrison B Wm.$*F2m5 C 27776394 D wangjingl977103. 按照通常的用策略, 改 作的周期应为_天。AA 60 B 90 C 30 D 120 104. 对 安全 和用,最终是为了_。BA 被 B 防 和 作 C 保证用 的安全 D 用 作 为105. 人 设计了_,改 证自身安全 足的 题。DA 统一身 B 指 证 C 数 证 证 D 态证 106. PKI是_。CA Private Key lnfrastructure B Public

20、 Key lnstitute C Public Key lnfrastructure D Private Key lnstitute107. 公 设施PKI 了信息系统中的_ 题。AA 身 信 B C 安全 计 D 加 108. PKI 的 是_。CA B 用身 C 数 证 D 数 109. 最终提 普通终 用, 且要 其 署和 的安全策略是_。CA 策略 B 保 协议 C 用策略 D 110. 下 信息安全策略 护的说 ,_是错误的。BA 安全策略的 护应 由专 的fi 完 B 安全策略定完 发 之后, 要 对其改C 应 定期对安全策略 查和 D 护 作应 周期 111. 加 技术是在OSI

21、协议 次的第二 ,数据 对数据 加 保护,其 的对象是_。CA 比特 B IP数据 C 数据 D 应用数据112. 防火墙最要被fi署在_位 。AA 边界 B 线 C 要服务 D 终 113. 下 防火墙的错误说 是_。DA 防火墙 作在 B 对IP数据 分析和过滤 C 要的边界保护 D fi署防火墙,就 了 安全 题114. IPSec协议 作在_ 次。BA 数据 B C 应用 D 115. IPSec协议中 到 的 要协议是_。AA IKE B AH C ESP D SSL 116. 信息安全 中,_保证安全 策略”currency1 更高 、 的要 , 发 和冲 。BA 组 B C 人

22、D 117. 下 _ 应用 安全。CA 数 B 应用 C 检测 D 应用 计118. 保证用和 程完 自 的 作而没事其他 作能,这能够失误出错或 造 的 低,这通常被 为_。BA 安全 B 最小化 C 分 D 119. 检测技术分为误用检测和_ 大类。CA 病毒检测 B 详细检测 C 常检测 D 漏洞检测 120. 安全 计是一种currency1常见的安全 措施,它在信息安全保障体系中, _措施。BA 保护 B 检测 C 响应 D 恢复121. _ 必 的 防 措施。DA 防火设施 B 数据备 C 配 余设备 D 间断“,至 应 服务 设备配备122. 对人 的描述错误的是_。BA 人 是

23、安全 的 要 B 安全 是人 的手段 C 安全教育是人 的力手段 D 人 ,安全 查是必的123. 根据计 信息系统国际 保 定, 国家fl 的计 信息系统, 直 或间 地”国际 或其他公 信息 连 ,必 _。BA 隔离 B 隔离 C 安装防火墙 D VLAN分124. 安全评估技术采用_这一 ,它是一种能够自 检测远程或 地和 安全的程序。AA 安全扫描 B 安全扫描fi C 自 扫描 D 自 扫描fi125. _最好地描述了数 证 。AA 在 上证 人和公fl身 的身 证 B 的一标准特 ,它客 能 用的身 C 站要 用用用 和 的安全D 在线 易证购的收据126. 根据BS 7799的

24、定,建 的信息安全 体系ISMS的最 要特是_。BA 全 B 化 C 先 D 化127. 根据BS 7799的 定,对信息系统的安全 能只局 对其运 期间的 护,而要将 措施 展到信息系统 周期的其他阶段,BS7799中” 的一 要方 就是_CA B “务连续 C 信息系统、发” 护 D 组”人128. 果一 信息系统,其“务信息安全 或“务服务保证 到后,会对社会序和公 利 造 一定 ,但 国家安全 系统照国家 和技术标准 自保护,必要 ,信息安全监 职能fi 对其 指导。 该信息系统 保护中的_。CA 强保护 B 监督保护 C 指导保护 D 自保护 129. 果一 信息系统,其“务信息安全

25、 或“务服务保证 到后,会对公 人和其他组的 ,但 国家安全、社会序和公 利 系统照国家 和技术标准 自保护。 其在保护中 _。DA 强保护 B 监督保护 C 指导保护 D 自保护130. 果一 信息系统,要对象为 国家安全、社会序和公 利 的 要信息系统,其“务信息安全 或“务服务保证 到后,会对国家安全、社会序和公 利 造 较大 系统照国家 和技术标准 自保护,信息安全监 职能fi 对其 监督、检查。这应 保护的_。BA 强保护 B 监督保护 C 指导保护 D 自保护131. 果一 信息系统,要对象为 国家安全、社会序和公 利 的 要信息系统,其“务信息安全 或“务服务保证 到后,会对国家

26、安全、社会序和公 利 造 系统照国家 和技术标准 自保护,信息安全监 职能fi 对其 强监督、检查。这应 保护的_A_。A 强保护 B 监督保护 C 指导保护 D 自保护132. 果一 信息系统,要对象为 国家安全、社会序和公 利 的 要信息系统的核心子系统,其“务信息安全 或“务服务保证 到后,会对国家安全、社会序和公 利 造 特别 系统照国家 和技术标准 自保护,国家指定专 fi 、专 专 监督、检查。这应 保护的_。AA 专 保护 B 监督保护 C 指导保护 D 自保护133. GB l7859 了TCSEC标准,这 TCSEC是_国家标准。CA 英国 B 大利 C 美国 D 134.

27、证,下 说 正确的是_。BA 最低,安全 最高 B 最低,安全 最低 C 最高,安全 最高 D 最高,安全 最低135. 根据BS 7799的 定, 在信息安全保障体系中 _ 。AA 保护 B 检测 C 响应 D 恢复136. 身 证的含义是_。CA 一 用 B 标识一 用 C 证一 用 D 一 用137. 通常用_ 。AA 证 B 标识 C D 138. 对日志数据 计检查, _类 措施。BA 防 B 检测 C D 正139. 信息系统安全保护测评准将测评分为安全 测评和_测评 方 。AA 系统 体 B 人 C 组 D 140. 根据风险 的 ,资 _ ,_脆 ,被安全胁_,_风险。BA 存

28、在 利用 导致 B 存在 利用 导致 C 导致 存在 利用 D 利用 导致 存在 141. 根据定量风险评估的方 ,下 式正确的是_。AA SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV142. 防火墙能够_。BA 防 的 情 B 防通过它的 连 C 防备新的 安全 题 D 完全防 被病毒染的 和 143. 下 项中 计 病毒特的是_。CA B 染 C 免 D 144. 检测技术,下 描述错误的是_。AA 检测系统 对系统或 造 何影响 B 计数据或系统日志信息是检测系统的一项要信息 C 检测信息的统计分析利检测到未 的 和更为复

29、 的 D 的 检测系统无 检查加 的数据 145. 安全扫描_。CA 补由证带 的 题 B 补由协议 身而 的 题 C 补防火墙对 安全胁检测 足的 题 D 扫描检测 的数据 ,分析 的数据 146. 下述 安全扫描和安全扫描系统的描述错误的是_。BA 安全扫描在 “fi署安全策略中 常 要地位B 安全扫描系统用 和 护信息安全设备的安全C 安全扫描系统对防火墙在某些安全 能上的 足 补 D 安全扫描系统是 147. 安全 计的描述错误的是_。DA 识别和分析未经 的 作或 B 记录用活 和系统 C 将 作 结到为其的 体 D 对安全事 的应响应148. 安全 计 是_。AA 安全 计系统检测

30、 安全事 的过程B 安全 计系统收 易安全 计的数据 C 人利用日志信息 安全事 分析和 的过程 D 对计 系统中的某种 为的详 和观察149. 根据计 信息系统国际 保 定的 定, 向国际 的站提或发信息,必经过_。CA 容过滤 B 单位领导 C 备案 D 保 查批准 150. 根据计 信息系统国际 保 定的 定,上 信息的保 持_的 CA 国家公安fi B 国家保 fi C “ 上 ” D 用自 151. 根据计 信息系统国际 保 定的 定,保 批 fi , 单位应 根据国家保 ,建 全上 信息保 批_。AA 领导 B 专人 C 中 D 职能fi 监 152. 信息未经 能 改 的特 是_。AA 完 B 用 C D 保 153. 确保信息在存、用、 过程中 会 的用或 体的特 是_。DA 完 B 用 C D 保 154. 确保 用或 体对信息资的正常用 会被常 , 许其 而且 地 信息资的特 是_。BA 完 B 用 C D 保 155. _国务发 计 信息系统安全保护 。BA 1990年2月18日B 1994年

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 复习参考

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。