精编新版2020年档案保管员业务竞赛信息技术安全完整考题库588题(含参考答案)

合集下载

精选新版2020年档案保管员业务竞赛信息技术安全考试题库588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"48.IS017799／IS027001最初是由____提出的国家标准。

CA美国B澳大利亚C英国D中国2．"86.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

DA7B8C6D53．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统4．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统5．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D306．"66.对于违法行为的罚款处罚，属于行政处罚中的____。

CA人身自由罚B声誉罚C财产罚D资格罚7．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款8．"59.防止静态信息被非授权访问和防止动态信息被截取解密是____。

DA数据完整性B数据可用性C数据可靠性D数据保密性9．"201.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的____属性。

BA保密性B可用性C完整性D真实性10．"55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。

精选新版2020年档案保管员业务竞赛信息技术安全完整题库588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型2．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素3．"175．____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。

DASSLBIARACRAD数字证书4．"170．在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

DA安全技术B安全设置C局部安全策略D全局安全策略5．"167.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统6．"165.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报7．"164.____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。

CASETBDDNCVPNDPKIX8．"163.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。

CA可以接纳未成年人进入营业场所B可以在成年人陪同下，接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所9．"184．下列____不属于物理安全控制措施。

C。

精编新版2020年档案保管员业务竞赛信息技术安全完整题库588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计2．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计3．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理4．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL5．"98.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。

CA等于B大于C小于D不等于6．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制7．"93.下列关于风险的说法，____是错误的。

CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性8．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复9．"32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA不可否认性B可用性C保密性D完整性10．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛11．"127.根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员12．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

精选新版2020年档案保管员业务竞赛信息技术安全完整考题库588题(含答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据2．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性3．"151.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

AA领导责任制B专人负责制C民主集中制D职能部门监管责任制4．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯5．"125.___最好地描述了数字证书。

AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性，它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据6．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪7．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备8．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计9．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB14430。

精编新版2020年档案保管员业务竞赛信息技术安全完整版考核题库588题(含答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

BA适度安全原则B授权最小化原则C分权原则D木桶原则2．"161.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA计算机B计算机软件系统C计算机信息系统D计算机操作人员3．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面4．"157.在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的____。

B A安全性B完整性C稳定性D有效性5．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型6．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低7．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯8．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级9．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

精编2020年档案保管员业务竞赛信息技术安全考核题库588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"62.网络数据备份的实现主要需要考虑的问题不包括____。

AA架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软件2．"36.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA杀毒软件B数字证书认证C防火墙D数据库加密3．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144304．"86.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

DA7B8C6D55．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN6．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统7．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复8．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec9．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制10．"64.公安部网络违法案件举报网站的网址是____。

CC11．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为12．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"98.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。

CA等于B大于C小于D不等于2．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级3．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级4．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分5．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计6．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL7．"112.防火墙最主要被部署在____位置。

AA网络边界B骨干线路C重要服务器D桌面终端8．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行9．"240.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得制作、复制、发布、传播的信息内容有____。

ADEA损害国家荣誉和利益的信息B个人通信地址C个人文学作品D淫秽、色情信息E侮辱或者诽谤他人，侵害他人合法权益的信息10．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素11．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型12．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除13．"91.___是进行等级确定和等级保护管理的最终对象。

CA业务系统B功能模块C信息系统D网络系统14．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施15．"76.下列选项中不属于人员安全管理措施的是____。

AA行为监控B安全培训C人员离岗D背景／技能审查16．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec17．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D3018．"64.公安部网络违法案件举报网站的网址是____。

CC19．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度20．"187．部署VPN产品，不能实现对____属性的需求。

CA完整性B真实性C可用性D保密性21．"1.通常为保证信息处理对象的认证性采用的手段是___C_______A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印22．"236.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。

ABD A安全策略B安全法规C安全技术D安全管理23．"230安全脆弱性，是指安全性漏洞，广泛存在于____。

ABCA协议设计过程B系统实现过程C运行维护过程D安全评估过程E审计检查过程24．"223.___安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。

ABCD A双机热备B多机集群C磁盘阵列D系统和数据备份E安全审计25．"213.用于实时的入侵检测信息分析的技术手段有____。

ADA模式匹配B完整性分析C可靠性分析D统计分析E可用性分析26．"211.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。

ABA行政处分B纪律处分C民事处分D刑事处分27．"193．PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。

AA保护检测响应B策略检测响应C策略检测恢复D保护检测恢复28．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯29．"189．PKI的主要理论基础是____。

BA对称密码算法B公钥密码算法C量子密码D摘要算法30．"151.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

AA领导责任制B专人负责制C民主集中制D职能部门监管责任制31．"181．国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时期的信息安全保障工作提出了____项要求。

CA7B6C9D1032．"175．____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。

DASSLBIARACRAD数字证书33．"171．信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。

AA明确性B细致性C标准性D开放性34．"168.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

CA管理支持C实施计划D补充内容B技术细节35．"164.____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。

C ASETBDDNCVPNDPKIX36．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖37．"157.在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的____。

B A安全性B完整性C稳定性D有效性38．"43.《信息安全国家学说》是____的信息安全基本纲领性文件。

CA法国B美国C俄罗斯D英国39．"191．信息安全中的木桶原理，是指____。

AA整体安全水平由安全级别最低的部分所决定B整体安全水平由安全级别最高的部分所决定C整体安全水平由各组成部分的安全级别平均值所决定D以上都不对40．"3.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。

A.公钥认证B.零知识认证C.共享密钥认证D.口令认证41．"57.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。

BA恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少42．"10．目前，VPN使用了（A）技术保证了通信的安全性。

隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密43．"4.VPN的加密手段为（C）。

A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备44．"1.通常所说的移动VPN是指（A）。

A.AccessVPNB.IntranetVPNC.ExtranetVPND.以上皆不是45．"5.对动态网络地址交换（NA T），不正确的说法是（B）。

A.将很多内部地址映射到单个真实地址B.外部网络地址和内部地址一对一的映射C.最多可有64000个同时的动态NA T连接D.每个连接使用一个端口46．"2.包过滤型防火墙原理上是基于（C）进行分析的技术。

A.物理层B.数据链路层C.网络层D.应用层47．"1.一般而言，Internet防火墙建立在一个网络的（C）。

A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处48．"5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））49．"5．（C）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A.TACACSB.RADIUSC.KerberosD.PKI50．"4.从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。

A.机密性B.可用性C.完整性D.真实性51．"4.用于实现身份鉴别的安全机制是（A）。

A.加密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制52．"1.网络安全是在分布网络环境中对（D）提供安全保护。