最新精选档案保管员业务竞赛信息技术安全模拟题库588题(含参考答案)
精选最新版档案保管员业务竞赛信息技术安全完整题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."168.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
CA管理支持C实施计划D补充内容B技术细节2."95.风险管理的首要任务是____。
AA风险识别和评估B风险转嫁C风险控制D接受风险3."181.国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。
CA7B6C9D104."179.信息安全PDR模型中,如果满足____,说明系统是安全的。
AAPt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>5."178.对保护数据来说,功能完善、使用灵活的____必不可少。
BA系统软件B备份软件C数据库软件D网络软件6."176.基于密码技术的访问控制是防止____的主要防护手段。
AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败7."175.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
DASSLBIARACRAD数字证书8."174.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
BAX.500BX.509CX.519DX.5059."196.关于信息安全,下列说法中正确的是____。
CA信息安全等同于网络安全B信息安全由技术措施实现C信息安全应当技术与管理并重D管理措施在信息安全中不重要10."172.____是企业信息安全的核心。
CA安全教育B安全措施C安全管理D安全设施11."198.根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
CA操作指南文档B计算机控制台C应用程序源代码D安全指南12."167.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
最新精选档案保管员业务竞赛信息技术安全完整版考核题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密2."182.《确保网络空间安全的国家战略》是____发布的国家战略。
DA英国B法国C德国D美国3."167.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统4."160.环境安全策略应该____。
DA详细而具体B复杂而专业C深入而清晰D简单而全面5."159.关于防火墙和VPN的使用,下面说法不正确的是____。
BA配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖6."125.___最好地描述了数字证书。
AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据7."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备8."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计。
精编新版档案保管员业务竞赛信息技术安全模拟考试题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统2."40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
AA保密性B完整性C不可否认性D可用性3."108.PKI所管理的基本元素是____。
CA密钥B用户身份C数字证书D数字签名4."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密5."105.人们设计了____,以改善口令认证自身安全性不足的问题。
DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制6."104.对口令进行安全性管理和使用,最终是为了____。
BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为7."102.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。
BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9778."92.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误9."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
AA安全定级B安全评估C安全规划D安全实施10."117.下列____机制不属于应用层安全。
C。
精选新版档案保管员业务竞赛信息技术安全考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."99.安全威胁是产生安全事件的____。
BA内因B外因C根本原因D不相关因素2."2.ISO7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是(B)。
A.身份鉴别B.数据报过滤C.授权控制D.数据完整性3."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备4."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
BA适度安全原则B授权最小化原则C分权原则D木桶原则5."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计6."114.IPSec协议工作在____层次。
BA数据链路层B网络层C应用层D传输层7."111.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
CA比特流BIP数据包C数据帧D应用数据8."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行9."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级10."101.下列关于用户口令说法错误的是____。
最新档案保管员业务竞赛信息技术安全测试题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."62.网络数据备份的实现主要需要考虑的问题不包括____。
AA架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软件2."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制3."92.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误4."85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN5."79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统6."78.计算机病毒的实时监控属于____类的技术措施。
BA保护B检测C响应D恢复7."73.应用代理防火墙的主要优点是____。
BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛8."72.下列不属于防火墙核心技术的是____。
DA(静态/动态)包过滤技术BNA T技术C应用代理技术D日志审计9."8.不属于隧道协议的是(C)。
A.PPTPB.L2TPC.TCP/IPD.IPSec。
最新版精选档案保管员业务竞赛信息技术安全考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
CA口令策略B保密协议C可接受使用策略D责任追究制度2."6.网络安全的最后一道防线是____A______A.数据加密B.访问控制C.接入控制D.身份识别3."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级4."126.根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
BA全面性B文档化C先进性D制度化5."119.入侵检测技术可以分为误用检测和____两大类。
CA病毒检测B详细检测C异常检测D漏洞检测6."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计7."116.信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
BA组织管理B合规性管理C人员管理D制度管理8."115.IPSec协议中涉及到密钥管理的重要协议是____。
AAIKEBAHCESPDSSL9."151.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。
AA领导责任制B专人负责制C民主集中制D职能部门监管责任制10."111.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
最新版精选档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."53.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
BA人民法院B公安机关C工商行政管理部门D国家安全部门2."3.GRE协议的乘客协议是(D)。
A.IPB.IPXC.AppleTalkD.上述皆可3."81.下列不属于网络蠕虫病毒的是____。
CA冲击波BSQLSLAMMERCCIHD振荡波4."78.计算机病毒的实时监控属于____类的技术措施。
BA保护B检测C响应D恢复5."76.下列选项中不属于人员安全管理措施的是____。
AA行为监控B安全培训C人员离岗D背景/技能审查6."69.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
DA7B10C15D307."61.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款8."60.用户身份鉴别是通过____完成的。
AA口令验证B审计策略C存取控制D查询功能9."84.关于灾难恢复计划错误的说法是____。
CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则,不必关注于细节D正式发布前,要进行讨论和评审10."56.在PDR安全模型中最核心的组件是____。
AA策略B保护措施C检测措施D响应措施11."91.___是进行等级确定和等级保护管理的最终对象。
精选新版档案保管员业务竞赛信息技术安全考核题库完整版588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."72.下列不属于防火墙核心技术的是____。
DA(静态/动态)包过滤技术BNA T技术C应用代理技术D日志审计2."101.下列关于用户口令说法错误的是____。
CA口令不能设置为空B口令长度越长,安全性越高C复杂口令安全性足够高,不需要定期修改D口令认证是最常见的认证机制3."97.采取适当的安全控制措施,可以对风险起到____作用。
CA促进B增加C减缓D清除4."96.关于资产价值的评估,____说法是正确的。
DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关5."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级6."87.等级保护标准GBl7859主要是参考了____而提出。
BA欧洲ITSECB美国TCSECCCCDBS77997."83.不是计算机病毒所具有的特点____。
DA传染性B破坏性C潜伏性D可预见性8."80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统9."38.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的____属性。
AA保密性B完整性C可靠性D可用性10."75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。
BA管理B检测C响应D运行11."115.IPSec协议中涉及到密钥管理的重要协议是____。
AAIKEBAHCESPDSSL12."65.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."93.下列关于风险的说法,____是错误的。
CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性2."67.对于违法行为的通报批评处罚,属于行政处罚中的____。
BA人身自由罚B声誉罚C财产罚D资格罚3."123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA逻辑隔离B物理隔离C安装防火墙DVLAN划分4."119.入侵检测技术可以分为误用检测和____两大类。
CA病毒检测B详细检测C异常检测D漏洞检测5."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
BA适度安全原则B授权最小化原则C分权原则D木桶原则6."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计7."116.信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
BA组织管理B合规性管理C人员管理D制度管理8."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行9."125.___最好地描述了数字证书。
AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据10."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制11."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级12."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级13."86.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
DA7B8C6D514."85.对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN15."84.关于灾难恢复计划错误的说法是____。
CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则,不必关注于细节D正式发布前,要进行讨论和评审16."77.《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
C A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国务院信息化建设领导小组17."74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
AA管理B检测C响应D运行18."6.网络安全的最后一道防线是____A______A.数据加密B.访问控制C.接入控制D.身份识别19."106.PKI是____。
CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute20."170.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
DA安全技术B安全设置C局部安全策略D全局安全策略21."196.关于信息安全,下列说法中正确的是____。
CA信息安全等同于网络安全B信息安全由技术措施实现C信息安全应当技术与管理并重D管理措施在信息安全中不重要22."189.PKI的主要理论基础是____。
BA对称密码算法B公钥密码算法C量子密码D摘要算法23."188.____是最常用的公钥密码算法。
AARSABDSAC椭圆曲线D量子密码24."187.部署VPN产品,不能实现对____属性的需求。
CA完整性B真实性C可用性D保密性25."185.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
AA可用性B真实性C完整性D保密性26."180.在一个信息安全保障体系中,最重要的核心组成部分为____。
BA技术体系B安全策略C管理体系D教育与培训27."177.避免对系统非法访问的主要方法是____。
CA加强管理B身份认证C访问控制D访问分配权限28."124.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪29."171.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
AA明确性B细致性C标准性D开放性30."61.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款31."169.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。
AA恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置32."165.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。
BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报33."157.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的____。
B A安全性B完整性C稳定性D有效性34."151.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。
AA领导责任制B专人负责制C民主集中制D职能部门监管责任制35."134.关于口令认证机制,下列说法正确的是____。
BA实现代价最低,安全性最高B实现代价最低,安全性最低C实现代价最高,安全性最高D实现代价最高,安全性最低36."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级37."130.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的____。
BA强制保护级B监督保护级C指导保护级D自主保护级38."174.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
BAX.500BX.509CX.519DX.50539."4.下面不属于PKI组成部分的是(D)。
A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS40."70.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存___天记录备份的功能。
CA10B30C60D9041."1.信息安全的基本属性是(D)。
A.机密性B.可用性C.完整性D.上面3项都是42."3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于(A)。
A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术43."2.密码学的目的是(C)。
A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全44."13.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。
A.口令握手协议CHAPB.SSLC.KerberosD.数字证书45."6.将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。
A.内联网VPNB.外联网VPNC.远程接入VPND.无线VPN46."5.对动态网络地址交换(NA T),不正确的说法是(B)。
A.将很多内部地址映射到单个真实地址B.外部网络地址和内部地址一对一的映射C.最多可有64000个同时的动态NA T连接D.每个连接使用一个端口47."3.ISO7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是(A)。
A.安全标记机制B.加密机制C.数字签名机制D.访问控制机制48."1.SSL产生会话密钥的方式是(C)。
A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机49."4.用于实现身份鉴别的安全机制是(A)。
A.加密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制50."2.下列对访问控制影响不大的是(D)。
A.主体身份B.客体身份C.访问类型D.主体与客体的类型51."9.CA属于ISO安全体系结构中定义的(D)。