精编档案保管员业务竞赛信息技术安全模拟考核题库588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内2．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9773．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险4．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施5．"83.不是计算机病毒所具有的特点____。

DA传染性B破坏性C潜伏性D可预见性6．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统7．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛8．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计9．"10.会让一个用户的""删除""操作去警告其他许多用户的垃圾邮件过滤技术是一一一。

A.黑名单B.白名单C.实时黑名单D.分布式适应性黑名单10．"66.对于违法行为的罚款处罚，属于行政处罚中的____。

CA人身自由罚B声誉罚C财产罚D资格罚11．"112.防火墙最主要被部署在____位置。

AA网络边界B骨干线路C重要服务器D桌面终端12．"59.防止静态信息被非授权访问和防止动态信息被截取解密是____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行2．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的3．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行4．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度5．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密6．"106.PKI是____。

CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute7．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制8．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为9．"5．Kerberos中最重要的问题是它严重依赖于____C______A．服务器B．口令C．时钟D．密钥10．"87.等级保护标准GBl7859主要是参考了____而提出。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素2．"2.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B）。

A.身份鉴别B.数据报过滤C.授权控制D.数据完整性3．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备4．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

BA适度安全原则B授权最小化原则C分权原则D木桶原则5．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计6．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层7．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据8．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行9．"132.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。

这应当属于等级保护的____。

A A专控保护级B监督保护级C指导保护级D自主保护级10．"101.下列关于用户口令说法错误的是____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"65.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

AA警告B罚款C没收违法所得D吊销许可证2．"18.对SET软件建立了一套测试的准则。

__A_____A．SETCoB．SSLC．SETToolkitD．电子钱包3．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行4．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密5．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9776．"100.安全脆弱性是产生安全事件的____。

AA内因B外因C根本原因D不相关因素7．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素8．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统9．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"39.定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA真实性B完整性C不可否认性D可用性2．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计3．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec4．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内5．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款6．"59.防止静态信息被非授权访问和防止动态信息被截取解密是____。

DA数据完整性B数据可用性C数据可靠性D数据保密性7．"58.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为____。

AA可接受使用策略AUPB安全方针C适用性声明D操作规范8．"4.下面不属于PKI组成部分的是（D）。

A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS9．41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"106.PKI是____。

CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute2．"255.信息系统安全保护法律规范的作用主要有____。

ABCDEA教育作用B指引作用C评价作用D预测作用E强制作用3．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖4．"151.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

AA领导责任制B专人负责制C民主集中制D职能部门监管责任制5．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯6．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级7．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统2．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级3．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备4．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名5．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密6．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制7．"92.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误8．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144309．"55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。

AA有效的B合法的C实际的D成熟的。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"120.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。

BA保护B检测C响应D恢复2．"241.基于角色对用户组进行访问控制的方式有以下作用：____。

CDEA使用户分类化B用户的可管理性得到加强C简化了权限管理，避免直接在用户和数据之间进行授权和取消D有利于合理划分职责E防止权力滥用3．"161.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA计算机B计算机软件系统C计算机信息系统D计算机操作人员4．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面5．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖6．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性7．"153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。

DA完整性B可用性C可靠性D保密性8．"130.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"62.网络数据备份的实现主要需要考虑的问题不包括____。

AA架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软件2．"36.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA杀毒软件B数字证书认证C防火墙D数据库加密3．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144304．"86.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

DA7B8C6D55．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN6．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统7．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复8．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec9．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制10．"64.公安部网络违法案件举报网站的网址是____。

CC11．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为12．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制2．"152.网络信息未经授权不能进行改变的特性是____。

AA完整性B可用性C可靠性D保密性3．"126.根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA全面性B文档化C先进性D制度化4．"125.___最好地描述了数字证书。

AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性，它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据5．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计6．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理7．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL8．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据9．"5．Kerberos中最重要的问题是它严重依赖于____C______A．服务器B．口令C．时钟D．密钥10．"106.PKI是____。

C。