精选新版2020年档案保管员业务竞赛信息技术安全完整版考核题库588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"74.安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于____控制措施。

AA管理B检测C响应D运行2．"202.在安全评估过程中，采取____手段，可以模拟黑客入侵过程，检测系统安全脆弱。

CA问卷调查B人员访谈C渗透性测试D手工检查3．"103.按照通常的口令使用策略，口令修改操作的周期应为____天。

AA60B90C30D1204．"101.下列关于用户口令说法错误的是____。

CA口令不能设置为空B口令长度越长，安全性越高C复杂口令安全性足够高，不需要定期修改D口令认证是最常见的认证机制5．"91.___是进行等级确定和等级保护管理的最终对象。

CA业务系统B功能模块C信息系统D网络系统6．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级7．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN8．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统9．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密10．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行11．"114.IPSec协议工作在____层次。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面2．"185．灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。

AA可用性B真实性C完整性D保密性3．"182．《确保网络空间安全的国家战略》是____发布的国家战略。

DA英国B法国C德国D美国4．"181．国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时期的信息安全保障工作提出了____项要求。

CA7B6C9D105．"179．信息安全PDR模型中，如果满足____，说明系统是安全的。

AAPt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>6．"178．对保护数据来说，功能完善、使用灵活的____必不可少。

BA系统软件B备份软件C数据库软件D网络软件7．"173．编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是____。

AA计算机病毒B计算机系统C计算机游戏D计算机程序8．"171．信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。

AA明确性B细致性C标准性D开放性9．"4．关于双联签名描述正确的是____D______A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名10．"163.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。

CA可以接纳未成年人进入营业场所B可以在成年人陪同下，接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所11．"195．在信息安全管理中进行____，可以有效解决人员安全意识薄弱问题。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"7.PPTP、L2TP和L2F隧道协议属于（B）协议。

A.第一层隧道B.第二层隧道C.第三层隧道D.第四层隧道2．"167.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统3．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计4．"66.对于违法行为的罚款处罚，属于行政处罚中的____。

CA人身自由罚B声誉罚C财产罚D资格罚5．"60.用户身份鉴别是通过____完成的。

AA口令验证B审计策略C存取控制D查询功能6．"52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。

AA国务院令B全国人民代表大会令C公安部令D国家安全部令7．"40.数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA保密性B完整性C不可否认性D可用性8．"39.定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA真实性B完整性C不可否认性D可用性9．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备2．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN3．"151.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

AA领导责任制B专人负责制C民主集中制D职能部门监管责任制4．"132.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。

这应当属于等级保护的____。

A A专控保护级B监督保护级C指导保护级D自主保护级5．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级6．"127.根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员7．"126.根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低2．"168.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

CA管理支持C实施计划D补充内容B技术细节3．"167.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统4．"166.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。

AA5000元以下15000元以下B5000元15000元C2000元以下10000元以下D2000元10000元5．"163.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。

CA可以接纳未成年人进入营业场所B可以在成年人陪同下，接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所6．"162.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

AA许可证制度B3C认证CIS09000认证D专卖制度7．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面8．"3.以下哪一项不在证书数据的组成中?_____D_____A.版本信息B.有效使用期限C.签名算法D.版权信息9．"152.网络信息未经授权不能进行改变的特性是____。