计算机三级信息安全技术模拟试题(二)
- 推荐等级:
- 发布时间:2020-07-02
- 试卷题量:50题
- 浏览次数:0次
- 试卷分类:信息安全技术
- 试卷类型:模拟试题
试题列表
- 计算机病毒的实时监控属于 ____类的技术措施
- 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是
- 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是
- 下列不属于网络蠕虫病毒的是
- 传统的文件型病毒以计算机操作系统作为攻击对象, 而现在越来越多的网络蠕虫病毒将 攻击范围扩大到了 ____等重要网络资源
- 不是计算机病毒所具有的特点
- 关于灾难恢复计划错误的说法是
- 对远程访问型 VPN来说,__产品经常与防火墙及 NAT机制存在兼容性问题, 导致安全隧道建立失败
- 1999 年,我国发布的第一个信息安全等级保护的国家标准 GB 17859—1999,提出将信 息系统的安全等级划分为 ____个等级,并提出每个级别的安全功能要求。
- 等级保护标准 GB l7859 主要是参考了 ____而提出。
- 我国在 1999 年发布的国家标准 ____为信息安全等级保护奠定了基础。
- 信息安全等级保护的 5 个级别中, ____是最高级别, 属于关系到国计民生的最关键信息 系统的保护。
- 《信息系统安全等级保护实施指南》将 ____作为实施等级保护的第一项重要内容。
- ___ 是进行等级确定和等级保护管理的最终对象。
- 当信息系统中包含多个业务子系统时, 对每个业务子系统进行安全等级确定, 最终信息 系统的安全等级应当由 ____所确定。
- 下列关于风险的说法, ____是错误的。
- 下列关于风险的说法, ____是正确的。
- 风险管理的首要任务是 ____。
- 关于资产价值的评估, ____说法是正确的
- 采取适当的安全控制措施,可以对风险起到 ____作用
- 当采取了安全控制措施后,剩余风险 ____可接受风险的时候,说明风险管理是有效的
- 安全威胁是产生安全事件的 ____。
- 安全脆弱性是产生安全事件的 ____。
- 下列关于用户口令说法错误的是 ____。
- 按照通常的口令使用策略,口令修改操作的周期应为 ____天。
- 对口令进行安全性管理和使用,最终是为了 ____
- 公钥密码基础设施 PKI 解决了信息系统中的 ____问题
- PKI 所管理的基本元素是 ____。
- 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是 ____。
- 下列关于信息安全策略维护的说法, ____是错误的
- 链路加密技术是在 OSI 协议层次的第二层,数据链路层对数据进行加密保护,其 处理的对象是 __。
- 防火墙最主要被部署在 ____位置。
- 下列关于防火墙的错误说法是 ____。
- IPSec 协议工作在 ____层次
- IPSec 协议中涉及到密钥管理的重要协议是 ____。
- 信息安全管理中, ___负责保证安全管理策略与制度符合更高层法律、 法规的要求,不发生矛盾和冲突。
- 保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失 误出错或蓄意袭击造成的危害降低,这通常被称为 ____。
- 入侵检测技术可以分为误用检测和 ____两大类。
- 安全审计是一种很常见的安全控制措施, 它在信息安全保障体系中, 属于____ 措施
- 对于人员管理的描述错误的是 ____。
- 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系 统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行 ____。
- 安全评估技术采用 ____这一工具,它是一种能够自动检测远程或本地主机和网络 安全性弱点的程序。
- 根据 BS 7799 的规定,建立的信息安全管理体系 ISMS的最重要特征是 ____。
- 根据 BS 7799 的规定,对信息系统的安全管理不能只局限于对其运行期间的管理 维护,而要将管理措施扩展到信息系统生命周期的其他阶段, BS7799中与此有关的一个重 要方面就是
- 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会 秩序和公共利益造成一定损害,但不损害国家安全 ; 本级系统依照国家管理规范和技术标准进行自主保护, 必要时, 信息安全监管职能部门对其进行指导。 那么该信息系统属于等级保 护中的
- 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民 法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于
- 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统, 其业务信息安全性或业务服务保证性受到破坏后, 会对国家安全、 社会秩序和公共利 益造成较大损害 ; 本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能 部门对其进行监督、检查。这应当属于等级保护的
- 如果一个信息系统, 主要对象为涉及国家安全、 社会秩序和公共利益的重要信息系统, 其业务信息安全性或业务服务保证性受到破坏后, 会对国家安全、 社会秩序和公共利益造成 严重损害 ;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对 其进行强制监督、检查。这应当属于等级保护的
- 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统的核心子系统, 其业务信息安全性或业务服务保证性受到破坏后, 会对国家安全、 社会 秩序和公共利益造成特别严重损害 ; 本级系统依照国家管理规范和技术标准进行自主保护, 国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的
- GB l7859 借鉴了 TCSEC标准,这个 TCSEC是____国家标准。
置顶