下载文档原格式
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."114.IPSec协议工作在____层次。
BA数据链路层B网络层C应用层D传输层2."161.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
CA计算机B计算机软件系统C计算机信息系统D计算机操作人员3."157.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的____。
B A安全性B完整性C稳定性D有效性4."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级5."131.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的__A__。
A强制保护级B监督保护级C指导保护级D自主保护级6."130.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的____。
BA强制保护级B监督保护级C指导保护级D自主保护级7."121.____不属于必需的灾前预防性措施。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."50.____对于信息安全管理负有责任。
DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员2."83.不是计算机病毒所具有的特点____。
DA传染性B破坏性C潜伏性D可预见性3."79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统4."78.计算机病毒的实时监控属于____类的技术措施。
BA保护B检测C响应D恢复5."65.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
AA警告B罚款C没收违法所得D吊销许可证6."63.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
CA8小时内B12小时内C24小时内D48小时内7."62.网络数据备份的实现主要需要考虑的问题不包括____。
AA架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软件8."164.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
CASETBDDNCVPNDPKIX9."54.计算机病毒最本质的特性是____。
CA寄生性B潜伏性C破坏性D攻击性10."88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
CAGB17799BGB15408CGB17859DGB1443011."47.信息安全管理领域权威的标准是____。
B。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备2."169.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。
AA恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置3."164.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
CASETBDDNCVPNDPKIX4."160.环境安全策略应该____。
DA详细而具体B复杂而专业C深入而清晰D简单而全面5."157.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的____。
B A安全性B完整性C稳定性D有效性6."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级7."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
DA强制保护级B监督保护级C指导保护级D自主保护级8."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."65.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
AA警告B罚款C没收违法所得D吊销许可证2."18.对SET软件建立了一套测试的准则。
__A_____A.SETCoB.SSLC.SETToolkitD.电子钱包3."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行4."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密5."102.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。
BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9776."100.安全脆弱性是产生安全事件的____。
AA内因B外因C根本原因D不相关因素7."99.安全威胁是产生安全事件的____。
BA内因B外因C根本原因D不相关因素8."80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统9."115.IPSec协议中涉及到密钥管理的重要协议是____。
AAIKEBAHCESPDSSL。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."100.安全脆弱性是产生安全事件的____。
AA内因B外因C根本原因D不相关因素2."152.网络信息未经授权不能进行改变的特性是____。
AA完整性B可用性C可靠性D保密性3."134.关于口令认证机制,下列说法正确的是____。
BA实现代价最低,安全性最高B实现代价最低,安全性最低C实现代价最高,安全性最高D实现代价最高,安全性最低4."127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员5."125.___最好地描述了数字证书。
AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据6."122.对于人员管理的描述错误的是____。
BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时,安全审查是必须的7."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题8."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
CA口令策略B保密协议C可接受使用策略D责任追究制度9."59.防止静态信息被非授权访问和防止动态信息被截取解密是____。
DA数据完整性B数据可用性C数据可靠性D数据保密性。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题2."171.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
AA明确性B细致性C标准性D开放性3."161.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
CA计算机B计算机软件系统C计算机信息系统D计算机操作人员4."156.在目前的信息网络中,____病毒是最主要的病毒类型。
CA引导型B文件型C网络蠕虫D木马型5."155.___国务院发布《计算机信息系统安全保护条例》。
BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日6."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级7."131.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的__A__。
A强制保护级B监督保护级C指导保护级D自主保护级8."124.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
2020年档案保管员业务竞赛信息技术安全试题588
题[含答案]
一、选择题
1."87.等级保护标准GBl7859主要是参考了____而提出。
B
A欧洲ITSECB美国TCSECCCCDBS7799
2."113.下列关于防火墙的错误说法是____。
D
A防火墙工作在网络层B对IP数据包进行分析和过滤
C重要的边界保护机制D部署防火墙,就解决了网络安全问题
3."112.防火墙最主要被部署在____位置。
A
A网络边界B骨干线路C重要服务器D桌面终端
4."110.下列关于信息安全策略维护的说法,____是错误的。
B
A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改
C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
5."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
C
A口令策略B保密协议C可接受使用策略D责任追究制度
6."108.PKI所管理的基本元素是____。
C
A密钥B用户身份C数字证书D数字签名
7."99.安全威胁是产生安全事件的____。
B
A内因B外因C根本原因D不相关因素
8."98.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
C
A等于B大于C小于D不等于
9."53.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
B
A人民法院B公安机关C工商行政管理部门D国家安全部门。
