网络信息安全选择题200+.docx
《网络信息安全选择题200+.docx》由会员分享,可在线阅读,更多相关《网络信息安全选择题200+.docx(37页珍藏版)》请在冰点文库上搜索。
网络信息安全选择题200+
2
3
9
10
11
12
13
14
15
根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
A正确B错误
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
A正确B错误
只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
A正确B错误
我国在2006年提岀的《2006〜2020年国家信息化发展战略》将建设国家信息安全保障体
系”作为9大战略发展方向之一。
A正确B错误
2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障
工作和加快推进信息化的纲领性文献。
A正确B错误
在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
A正确B错误
安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、
法规、行业标准、机构内部的方针和规定。
A正确B错误
Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。
A正确B错误
信息安全等同于网络安全。
A正确B错误
GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的
等级保护奠定了基础。
A正确B错误
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
A正确B错误
PKI系统所有的安全操作都是通过数字证书来实现的。
A正确B错误
PKI系统使用了非对称算法、对称算法和散列算法。
A正确B错误
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测
(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
A正确B错误
信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。
16
仃
18
19
20
21
22
23
24
25
26
27
28
29
A正确B错误
实现信息安全的途径要借助两方面的控制措施:
技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
A正确B错误
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
A正确B错误
虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。
A正确B错误
一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,
并配合公安机关的取证和调查。
A正确B错误
定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。
A正确B错误
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
A正确B错误
网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
A正确B错误
防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。
A正确B错误
我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。
A正确B错误
信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,
旨在解决IT服务质量不佳的情况。
A正确B错误
美国国家标准技术协会NIST发布的《SP800-30》中详细阐述了IT系统风险管理内容<
A正确B错误
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
A正确B错误
通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。
A正确B错误
脆弱性分析技术,也被通俗地称为漏洞扫描技术。
该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A正确B错误
30下列关于信息的说法是错误的。
A信息是人类社会发展的重要支柱B信息本身是无形的C信息具有价值,需要保
护D信息可以以独立形态存在
31信息安全经历了三个发展阶段,以下不属于这三个发展阶段。
A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段
32信息安全在通信保密阶段对信息安全的关注局限在_安全属性。
A不可否认性B可用性C保密性D完整性
33信息安全在通信保密阶段中主要应用于领域。
A军事B商业C科研D教育
34信息安全阶段将研究领域扩展到三个基本属性,下列不属于这三个基本属性。
A保密性B完整性C不可否认性D可用性
35安全保障阶段中将信息安全体系归结为四个主要环节,下列是正确的。
A策略、保护、响应、恢复B加密、认证、保护、检测C策略、网络攻防、密码学、
备份D保护、检测、响应、恢复
36下面所列的安全机制不属于信息安全保障体系中的事先保护环节。
A杀毒软件B数字证书认证C防火墙D数据库加密
37根据ISO的信息安全定义,下列选项中是信息安全三个基本属性之一。
A真实性B可用性C可审计性D可靠性
为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全
38
的属性。
A保密性B完整性C可靠性D可用性
定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的—
39
属性。
A真实性B完整性C不可否认性D可用性
38数据在存储过程中发生了非法访问行为,这破坏了信息安全的_属性。
A保密性B完整性C不可否认性D可用性
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安
41
全的属性。
A保密性B完整性C不可否认性D可用性
39PDR安全模型属于类型。
A时间模型B作用模型C结构模型D关系模型
40《信息安全国家学说》是_的信息安全基本纲领性文件。
A法国B美国C俄罗斯D英国
41下列的犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A窃取国家秘密B非法侵入计算机信息系统C破坏计算机信息系统D利用计
算机实施金融诈骗
我国刑法规定了非法侵入计算机信息系统罪。
A第284条B第285条C第286条D第287条
信息安全领域内最关键和最薄弱的环节是。
A技术B策略C管理制度D人
信息安全管理领域权威的标准是—。
AISO15408BISO17799/ISO27001CISO9001DISO14001
ISO17799/IS027001最初是由提岀的国家标准。
A美国B澳大利亚C英国D中国
IS017799的内容结构按照进行组织。
A管理原则B管理框架C管理域一控制目标一控制措施D管理制度
对于信息安全管理负有责任。
A高级管理层B安全管理员CIT管理员D所有与信息系统有关人员
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是—。
《计算机信息系统安全保护条例》是由中华人民共和国—第147号发布的。
A国务院令B全国人民代表大会令C公安部令D国家安全部令
《互联网上网服务营业场所管理条例》规定,负责互联网上网服务营业场所安全审核
和对违反网络安全管理规定行为的查处。
A人民法院B公安机关C工商行政管理部门D国家安全部门
计算机病毒最本质的特性是—。
A寄生性B潜伏性C破坏性D攻击性
—安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A有效的B合法的C实际的D成熟的
在PDR安全模型中最核心的组件是。
A策略B保护措施C检测措施D响应措施
制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的。
A恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少
在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为
。
A可接受使用策略AUPB安全方针C适用性声明D操作规范
防止静态信息被非授权访问和防止动态信息被截取解密是。
A数据完整性B数据可用性C数据可靠性D数据保密性
用户身份鉴别是通过完成的。
A口令验证B审计策略C存取控制D查询功能
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以。
下有期徒刑D警告或者15000元以下的罚款
62网络数据备份的实现主要需要考虑的问题不包括_。
A架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软
件
《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位
63
应当在向当地县级以上人民政府公安机关报告。
65对于违反信息安全法律、法规行为的行政处罚中,
A警告B罚款C没收违法所得D吊销许可证
66对于违法行为的罚款处罚,属于行政处罚中的。
A人身自由罚B声誉罚C财产罚D资格罚
67对于违法行为的通报批评处罚,属于行政处罚中的
A人身自由罚B声誉罚C财产罚D资格罚
1994年2月国务院发布的《计算机信息系统安全保护条例》赋予_对计算机信息系统的
68
安全保护工作行使监督管理职权。
A信息产业部B全国人大C公安机关D国家工商总局
《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支
69
机构),应当自网络正式联通之日起日内,到所在地的省、自治区、直辖市人民政府公
安机关指定的受理机关办理备案手续。
A7B10C15D30
互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存天记
70
录备份的功能。
A10B30C60D90
71对网络层数据包进行过滤和控制的信息安全技术机制是_。
A防火墙BIDSCSnifferDIPSec
72下列不属于防火墙核心技术的是。
A(静态/动态)包过滤技术BNAT技术C应用代理技术D日志审计
73应用代理防火墙的主要优点是。
A加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务
对象更广泛
安全管理中经常会采用权限分离”的办法,防止单个人员权限过高,岀现内部人员的违法犯
74
A管理B检测
C响应D运行
罪行为,权限分离”属于—控制措施。
75
安全管理中采用的职位轮换”或者强制休假”办法是为了发现特定的岗位人员是否存在违规
操作行为,属于—控制措施。
A管理B检测C响应D运行
76下列选项中不属于人员安全管理措施的是。
A行为监控B安全培训C人员离岗D背景/技能审查
77《计算机病毒防治管理办法》规定,主管全国的计算机病毒防治管理工作。
A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国
务院信息化建设领导小组
78计算机病毒的实时监控属于类的技术措施。
A保护B检测C响应D恢复
79针对操作系统安全漏洞的蠕虫病毒根治的技术措施是。
A防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测
系统
80下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是。
A防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测
系统
81下列不属于网络蠕虫病毒的是。
A冲击波BSQLSLAMMERCCIHD振荡波
传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻
82
击范围扩大到了等重要网络资源。
A网络带宽B数据包C防火墙DLINUX
82不是计算机病毒所具有的特点。
A传染性B破坏性C潜伏性D可预见性
83关于灾难恢复计划错误的说法是。
A应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则,不必关
注于细节D正式发布前,要进行讨论和评审
对于远程访问型VPN来说,产品经常与防火墙及NAT机制存在兼容性问题,导致安
85
全隧道建立失败。
AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN
1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提岀将信息
86
系统的安全等级划分为个等级,并提出每个级别的安全功能要求。
A7B8C6D5
84等级保护标准GB17859主要是参考了而提岀。
A欧洲ITSECB美国TCSECCCCDBS7799
85我国在1999年发布的国家标准为信息安全等级保护奠定了基础。
AGB17799BGB15408CGB17859DGB14430
信息安全等级保护的5个级别中,_是最高级别,属于关系到国计民生的最关键信息系
89
统的保护。
A强制保护级B专控保护级C监督保护级D指导保护级E自主保护级
86《信息系统安全等级保护实施指南》将_作为实施等级保护的第一项重要内容。
A安全定级B安全评估C安全规划D安全实施
87是进行等级确定和等级保护管理的最终对象。
A业务系统B功能模块C信息系统D网络系统
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系
92
统的安全等级应当由所确定。
C业务子系统的最
A业务子系统的安全等级平均值B业务子系统的最高安全等级
低安全等级D以上说法都错误
88
A风险是客观存在的
B导致风险的外因是普遍存在的安全威胁
C导致风险的外因
是普遍存在的安全脆弱性
D风险是指一种可能性
下列关于风险的说法,是错误的。
89下列关于风险的说法,是正确的。
A可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安
全事件的确定描述D风险是固有的,无法被控制
90风险管理的首要任务是。
A风险识别和评估B风险转嫁C风险控制D接受风险
91关于资产价值的评估,说法是正确的。
C资产价值的定量评估要比定性
A资产的价值指采购费用B资产的价值无法估计
评估简单容易D资产的价值与其重要性密切相关
92采取适当的安全控制措施,可以对风险起到作用。
A促进B增加C减缓D清除
93当采取了安全控制措施后,剩余风险可接受风险的时候,说明风险管理是有效的
A等于B大于C小于D不等于
94安全威胁是产生安全事件的。
A内因B外因C根本原因D不相关因素
100安全脆弱性是产生安全事件的。
A内因B外因C根本原因D不相关因素
101下列关于用户口令说法错误的是
A口令不能设置为空B口令长度越长,安全性越高C复杂口令安全性足够高,
不需要定期修改D口令认证是最常见的认证机制
在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用
102
户帐户,下列具有最好的口令复杂度。
AmorrisonBWm.$*F2m5@C27776394Dwangjingl977
103按照通常的口令使用策略,口令修改操作的周期应为天。
A60B90C30D120
104对口令进行安全性管理和使用,最终是为了
A口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户
帐户的安全性D规范用户操作行为
105人们设计了,以改善口令认证自身安全性不足的问题。
A统一身份管理B指纹认证C数字证书认证D动态口令认证机制
106PKI是。
APrivateKeyInfrastructureBPublicKeyInstituteCPublicKey
nfrastructureDPrivateKeylnstitute
107公钥密码基础设施PKI解决了信息系统中的问题。
A身份信任B权限管理C安全审计D加密
108PKI所管理的基本元素是。
A密钥B用户身份C数字证书D数字签名
109最终提交给普通终端用户,并且要求其签署和遵守的安全策略是_。
A口令策略B保密协议C可接受使用策略D责任追究制度
110下列关于信息安全策略维护的说法,是错误的。
A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再
对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对
111
象是。
A比特流BIP数据包C数据帧D应用数据
112防火墙最主要被部署在位置。
A网络边界B骨干线路C重要服务器D桌面终端
113下列关于防火墙的错误说法是。
A防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机
制D部署防火墙,就解决了网络安全问题
114IPSec协议工作在层次。
A数据链路层B网络层C应用层D传输层
115IPSec协议中涉及到密钥管理的重要协议是。
AIKEBAHCESPDSSL
信息安全管理中,负责保证安全管理策略与制度符合更高层法律、法规的要求,不发
116
生矛盾和冲突。
A组织管理B合规性管理C人员管理D制度管理
117下列机制不属于应用层安全。
A数字签名B应用代理C主机入侵检测D应用审计
保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误岀错或蓄意
118袭击造成的危害降低,这通常被称为。
A适度安全原则B授权最小化原则C分权原则D木桶原则
119入侵检测技术可以分为误用检测和两大类。
不属于必需的灾前预防性措施。
对于人员管理的描述错误的是
A人员管理是安全管理的重要环节
.员管理的有力手段D人员管理时,安全审查是必须的
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行。
最好地描述了数字证书。
A等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客
:
得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线
的规定,建立的信息安全管理体系ISMS的最重要特征是
的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而BS7799中与此有关的一个重要方面就
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的。
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于。
B监督保护级
C指导保护级
D自主保护级
A强制保护级
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的。
131
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的。
132
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的。
144
关于入侵检测技术,下列描述错误的是
A入侵检测系统不对系统或网络造成任何影响B审计数据或系统日志信息是入侵检测
泊勺一项主要信息来源C入侵检测信息的统计分析有利于检测到未知的入侵和更为复
杂的入侵D基于网络的入侵检测系统无法检查加密的数据流
145安全扫描可以。
A弥补由于认证机制薄弱带来的问题B弥补由于协议本身而产生的问题C弥补
防火墙对内网安全威胁检测不足的问题D扫描检测所有的数据包攻击,分析所有的数据
流
146下述关于安全扫描和安全扫描系统的描述错误的是_。
A安全扫描在企业部署安全策略中处于非常重要的地位B安全扫描系统可用于管理和
维护信息安全设备的安全C安全扫描系统对防火墙在某些安全功能上的不足不具有弥补
性D安全扫描系统是把双刃剑
147关于安全审计目的描述错误的是_。
A识别和分析XX的动作或攻击B记录用户活动和系统管理C将动作归结
到为其负责的实体D实现对安全事件的应急响应
148安全审计跟踪是。
A安全审计系统检测并追踪安全事件的过程B安全审计系统收集易于安全审计的数
据C人利用日志信息进行安全事件分析和追溯的过程D对计算机系统中的某种行为
的详尽跟踪和观察
根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布
149
信息,必须经过。
A内容过滤处理B单位领导同意C备案制度D保密审查批准
根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持的
150
原则。
A国家公安部门负责B国家保密部门负责C谁上网谁负责”D用户自觉
系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应
169
用程序、数据库系统、用户设置、系统参数等信息,以便迅速—。
A恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置
170在一个企业网中,防火墙应该是的一部分,构建防火墙时首先要考虑其保护的范围。
A安全技术B安全设置C局部安全策略D全局安全策略
171信息安全策略的制定和维护中,最重要是要保证其
升级会员 