新版精编2020年档案保管员业务竞赛信息技术安全模拟考试588题(含答案)
新版精编2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级2."168.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
CA管理支持C实施计划D补充内容B技术细节3."167.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统4."165.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。
BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报5."163.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
CA可以接纳未成年人进入营业场所B可以在成年人陪同下,接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所6."162.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
AA许可证制度B3C认证CIS09000认证D专卖制度7."159.关于防火墙和VPN的使用,下面说法不正确的是____。
BA配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网。
精编新版2020年档案保管员业务竞赛信息技术安全考试题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
AA安全定级B安全评估C安全规划D安全实施2."122.对于人员管理的描述错误的是____。
BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时,安全审查是必须的3."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备4."119.入侵检测技术可以分为误用检测和____两大类。
CA病毒检测B详细检测C异常检测D漏洞检测5."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
BA适度安全原则B授权最小化原则C分权原则D木桶原则6."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题7."111.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
CA比特流BIP数据包C数据帧D应用数据8."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
CA口令策略B保密协议C可接受使用策略D责任追究制度9."11.不需要经常维护的垃圾邮件过滤技术是一一一一。
A.指纹识别技术B.简单DNS测试。
精编新版2020年档案保管员业务竞赛信息技术安全完整考题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备2."169.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。
AA恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置3."164.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
CASETBDDNCVPNDPKIX4."160.环境安全策略应该____。
DA详细而具体B复杂而专业C深入而清晰D简单而全面5."157.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的____。
B A安全性B完整性C稳定性D有效性6."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级7."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
DA强制保护级B监督保护级C指导保护级D自主保护级8."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
精编新版2020年档案保管员业务竞赛信息技术安全完整考试题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."77.《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
C A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国务院信息化建设领导小组2."211.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。
ABA行政处分B纪律处分C民事处分D刑事处分3."98.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
CA等于B大于C小于D不等于4."96.关于资产价值的评估,____说法是正确的。
DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关5."95.风险管理的首要任务是____。
AA风险识别和评估B风险转嫁C风险控制D接受风险6."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级7."88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
CAGB17799BGB15408CGB17859DGB144308."87.等级保护标准GBl7859主要是参考了____而提出。
BA欧洲ITSECB美国TCSECCCCDBS77999."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
CA口令策略B保密协议C可接受使用策略D责任追究制度10."78.计算机病毒的实时监控属于____类的技术措施。
BA保护B检测C响应D恢复11."110.下列关于信息安全策略维护的说法,____是错误的。
精编新版2020年档案保管员业务竞赛信息技术安全完整版考核题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
BA适度安全原则B授权最小化原则C分权原则D木桶原则2."161.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
CA计算机B计算机软件系统C计算机信息系统D计算机操作人员3."160.环境安全策略应该____。
DA详细而具体B复杂而专业C深入而清晰D简单而全面4."157.在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的____。
B A安全性B完整性C稳定性D有效性5."156.在目前的信息网络中,____病毒是最主要的病毒类型。
CA引导型B文件型C网络蠕虫D木马型6."134.关于口令认证机制,下列说法正确的是____。
BA实现代价最低,安全性最高B实现代价最低,安全性最低C实现代价最高,安全性最高D实现代价最高,安全性最低7."133.GBl7859借鉴了TCSEC标准,这个TCSEC是____国家标准。
CA英国B意大利C美国D俄罗斯8."131.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的__A__。
A强制保护级B监督保护级C指导保护级D自主保护级9."69.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
精编2020年档案保管员业务竞赛信息技术安全考核题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."96.关于资产价值的评估,____说法是正确的。
DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关2."220.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ABCDA防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施B重要数据库和系统主要设备的冗灾备份措施C记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施D法律、法规和规章规定应当落实的其他安全保护技术措施3."133.GBl7859借鉴了TCSEC标准,这个TCSEC是____国家标准。
CA英国B意大利C美国D俄罗斯4."120.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
BA保护B检测C响应D恢复5."111.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
CA比特流BIP数据包C数据帧D应用数据6."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行7."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
CA口令策略B保密协议C可接受使用策略D责任追究制度8."106.PKI是____。
CAPrivateKeylnfrastructureBPublicKeylnstituteCPublicKeylnfrastructureDPrivateKeylnstitute9."155.___国务院发布《计算机信息系统安全保护条例》。
精编新版2020年档案保管员业务竞赛信息技术安全完整考试题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."96.关于资产价值的评估,____说法是正确的。
DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关2."122.对于人员管理的描述错误的是____。
BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时,安全审查是必须的3."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备4."120.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
BA保护B检测C响应D恢复5."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计6."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题7."112.防火墙最主要被部署在____位置。
AA网络边界B骨干线路C重要服务器D桌面终端8."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密9."19.CFCA认证系统的第二层为___B____A.根CAB.政策CAC.运营CAD.审批CA10."99.安全威胁是产生安全事件的____。
BA内因B外因C根本原因D不相关因素11."125.___最好地描述了数字证书。
AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据12."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
新版精编2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."48.IS017799/IS027001最初是由____提出的国家标准。
CA美国B澳大利亚C英国D中国2."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制3."83.不是计算机病毒所具有的特点____。
DA传染性B破坏性C潜伏性D可预见性4."82.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。
AA网络带宽B数据包C防火墙DLINUX5."74.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
AA管理B检测C响应D运行6."72.下列不属于防火墙核心技术的是____。
DA(静态/动态)包过滤技术BNA T技术C应用代理技术D日志审计7."68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
CA信息产业部B全国人大C公安机关D国家工商总局8."59.防止静态信息被非授权访问和防止动态信息被截取解密是____。
DA数据完整性B数据可用性C数据可靠性D数据保密性9."10.目前,VPN使用了(A)技术保证了通信的安全性。
隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年档案保管员业务竞赛信息技术安全试题588
题[含答案]
一、选择题
1."71.对网络层数据包进行过滤和控制的信息安全技术机制是____。
A
A防火墙BIDSCSnifferDIPSec
2."47.信息安全管理领域权威的标准是____。
B
AISO15408BISO17799/IS027001CIS09001DISO14001
3."95.风险管理的首要任务是____。
A
A风险识别和评估B风险转嫁C风险控制D接受风险
4."94.下列关于风险的说法,____是正确的。
B
A可以采取适当措施,完全清除风险B任何措施都无法完全清除风险
C风险是对安全事件的确定描述D风险是固有的,无法被控制
5."91.___是进行等级确定和等级保护管理的最终对象。
C
A业务系统B功能模块C信息系统D网络系统
6."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A
A安全定级B安全评估C安全规划D安全实施
7."87.等级保护标准GBl7859主要是参考了____而提出。
B
A欧洲ITSECB美国TCSECCCCDBS7799
8."84.关于灾难恢复计划错误的说法是____。
C
A应考虑各种意外情况B制定详细的应对处理办法
C建立框架性指导原则,不必关注于细节D正式发布前,要进行讨论和评审
9."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
D
A强制保护级B监督保护级C指导保护级D自主保护级
10."79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
B。