1. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的__A__。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
2. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。A
A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级
3. GB l7859借鉴了TCSEC标准,这个TCSEC是____国家标准。C
A 英国 B 意大利 C 美国 D 俄罗斯
4. 关于口令认证机制,下列说法正确的是____。B
A 实现代价最低,安全性最高 B 实现代价最低,安全性最低
C 实现代价最高,安全性最高 D 实现代价最高,安全性最低
5. 根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。A
A 保护 B 检测 C 响应 D 恢复
6. 身份认证的含义是____。C
A 注册一个用户 B 标识一个用户 C 验证一个用户 D 授权一个用户
7. 口令机制通常用于____ 。A
A 认证 B 标识 C 注册 D 授权
8. 对日志数据进行审计检查,属于____类控制措施。B
A 预防 B 检测 C 威慑 D 修正
9. 《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。A
A 系统整体 B 人员 C 组织 D 网络
10. 根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。B
A 存在 利用 导致 具有 B 具有 存在 利用 导致
C 导致 存在 具有 利用 D 利用 导致 存在 具有
11. 根据定量风险评估的方法,下列表达式正确的是____。A
A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV
12. 防火墙能够____。B
A 防范恶意的知情者 B 防范通过它的恶意连接
C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件
13. 下列四项中不属于计算机病毒特征的是____。C
A 潜伏性 B 传染性 C 免疫性 D 破坏性
14. 关于入侵检测技术,下列描述错误的是____。A
A 入侵检测系统不对系统或网络造成任何影响 B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流
15. 安全扫描可以____。C
A 弥补由于认证机制薄弱带来的问题 B 弥补由于协议本身而产生的问题
C 弥补防火墙对内网安全威胁检测不足的问题 D 扫描检测所有的数据包攻击,分析所有的数据流
16. 下述关于安全扫描和安全扫描系统的描述错误的是____。B
A 安全扫描在企业部署安全策略中处于非常重要地位B 安全扫描系统可用于管理和维护信息安全设备的安全
C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D 安全扫描系统是把双刃剑
17. 关于安全审计目的描述错误的是____。D
A 识别和分析未经授权的动作或攻击 B 记录用户活动和系统管理
C 将动作归结到为其负责的实体 D 实现对安全事件的应急响应
18. 安全审计跟踪是____。A
A 安全审计系统检测并追踪安全事件的过程B 安全审计系统收集易于安全审计的数据 C 人利用日志信息进行安全事件分析和追溯的过程 D 对计算机系统中的某种行为的详尽跟踪和观察
19. 根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。C
A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准
20. 根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则C
A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉
微信搜索"考试吧"了解更多考试资讯、下载备考资料
相关推荐: