最新版精编2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"82.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。

AA网络带宽B数据包C防火墙DLINUX2．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层3．"113.下列关于防火墙的错误说法是____。

DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙，就解决了网络安全问题4．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行5．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度6．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密7．"103.按照通常的口令使用策略，口令修改操作的周期应为____天。

AA60B90C30D1208．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除9．"50.____对于信息安全管理负有责任。

DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员10．"84.关于灾难恢复计划错误的说法是____。

CA应考虑各种意外情况B制定详细的应对处理办法。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"125.___最好地描述了数字证书。

AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性，它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据2．"4．关于双联签名描述正确的是____D______A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名3．"176．基于密码技术的访问控制是防止____的主要防护手段。

AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败4．"172．____是企业信息安全的核心。

CA安全教育B安全措施C安全管理D安全设施5．"167.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统6．"158.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

AA唯一的口令B登录的位置C使用的说明D系统的规则7．"155.___国务院发布《计算机信息系统安全保护条例》。

BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日8．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性9．"182．《确保网络空间安全的国家战略》是____发布的国家战略。

DA英国B法国C德国D美国。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施2．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的3．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备4．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测5．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

BA适度安全原则B授权最小化原则C分权原则D木桶原则6．"113.下列关于防火墙的错误说法是____。

DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙，就解决了网络安全问题7．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据8．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度9．"11.不需要经常维护的垃圾邮件过滤技术是一一一一。

A.指纹识别技术B.简单DNS测试。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"84.关于灾难恢复计划错误的说法是____。

CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则，不必关注于细节D正式发布前，要进行讨论和评审2．"101.下列关于用户口令说法错误的是____。

CA口令不能设置为空B口令长度越长，安全性越高C复杂口令安全性足够高，不需要定期修改D口令认证是最常见的认证机制3．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素4．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除5．"92.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误6．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施7．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级8．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77999．"35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。

DA策略、保护、响应、恢复B加密、认证、保护、检测C策略、网络攻防、密码学、备份D保护、检测、响应、恢复10．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN11．"115.IPSec协议中涉及到密钥管理的重要协议是____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计2．"42.PDR安全模型属于____类型。

AA时间模型B作用模型C结构模型D关系模型3．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测4．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理5．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层6．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名7．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素8．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除9．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分10．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波11．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪12．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec13．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

BA适度安全原则B授权最小化原则C分权原则D木桶原则2．"161.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA计算机B计算机软件系统C计算机信息系统D计算机操作人员3．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面4．"157.在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的____。

B A安全性B完整性C稳定性D有效性5．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型6．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低7．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯8．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级9．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密2．"161.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA计算机B计算机软件系统C计算机信息系统D计算机操作人员3．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖4．"158.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

AA唯一的口令B登录的位置C使用的说明D系统的规则5．"155.___国务院发布《计算机信息系统安全保护条例》。

BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日6．"130.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

这应当属于等级保护的____。

BA强制保护级B监督保护级C指导保护级D自主保护级7．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪8．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"7.PPTP、L2TP和L2F隧道协议属于（B）协议。

A.第一层隧道B.第二层隧道C.第三层隧道D.第四层隧道2．"167.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统3．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计4．"66.对于违法行为的罚款处罚，属于行政处罚中的____。

CA人身自由罚B声誉罚C财产罚D资格罚5．"60.用户身份鉴别是通过____完成的。

AA口令验证B审计策略C存取控制D查询功能6．"52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。

AA国务院令B全国人民代表大会令C公安部令D国家安全部令7．"40.数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA保密性B完整性C不可否认性D可用性8．"39.定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA真实性B完整性C不可否认性D可用性9．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"76.下列选项中不属于人员安全管理措施的是____。

AA行为监控B安全培训C人员离岗D背景／技能审查2．"50.____对于信息安全管理负有责任。

DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员3．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密4．"106.PKI是____。

CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute5．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为6．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险7．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制8．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77999．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行10．"84.关于灾难恢复计划错误的说法是____。

C。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"8．不属于隧道协议的是（C）。

A.PPTPB.L2TPC.TCP/IPD.IPSec2．"64.公安部网络违法案件举报网站的网址是____。

CC3．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款4．"54.计算机病毒最本质的特性是____。

CA寄生性B潜伏性C破坏性D攻击性5．"50.____对于信息安全管理负有责任。

DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员6．"48.IS017799／IS027001最初是由____提出的国家标准。

CA美国B澳大利亚C英国D中国7．"47.信息安全管理领域权威的标准是____。

BAISO15408BISO17799／IS027001CIS09001DISO140018．"3.下列技术不支持密码验证的是A.S/MIMEB.PGPC.AMTPD.SMTP9．"（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。

A.AccessVPNB.IntranetVPNC.ExtranetVPND.InternetVPN10．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计11．"防火墙用于将Internet和内部网络隔离，（B）。

A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施12．"以下（D）不是包过滤防火墙主要过滤的信息？A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间13．"1.一般而言，Internet防火墙建立在一个网络的（C）。