精选最新2020年档案保管员业务竞赛信息技术安全模拟考试588题(含标准答案)

合集下载

精选新版2020年档案保管员业务竞赛信息技术安全模拟考试588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"82.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。

AA网络带宽B数据包C防火墙DLINUX2．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层3．"113.下列关于防火墙的错误说法是____。

DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙，就解决了网络安全问题4．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行5．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度6．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密7．"103.按照通常的口令使用策略，口令修改操作的周期应为____天。

AA60B90C30D1208．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除9．"50.____对于信息安全管理负有责任。

DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员10．"84.关于灾难恢复计划错误的说法是____。

CA应考虑各种意外情况B制定详细的应对处理办法。

精编新版2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"171．信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。

AA明确性B细致性C标准性D开放性2．"205.___手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

BA定期备份B异地备份C人工备份D本地备份3．"191．信息安全中的木桶原理，是指____。

AA整体安全水平由安全级别最低的部分所决定B整体安全水平由安全级别最高的部分所决定C整体安全水平由各组成部分的安全级别平均值所决定D以上都不对4．"185．灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。

AA可用性B真实性C完整性D保密性5．"184．下列____不属于物理安全控制措施。

CA门锁B警卫C口令D围墙6．"183．《计算机信息系统安全保护条例》规定，____主管全国计算机信息系统安全保护工作。

AA公安部B国务院信息办C信息产业部D国务院7．"181．国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时期的信息安全保障工作提出了____项要求。

CA7B6C9D108．"180．在一个信息安全保障体系中，最重要的核心组成部分为____。

BA技术体系B安全策略C管理体系D教育与培训9．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层10．"175．____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。

DASSLBIARACRAD数字证书11．"212.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

ABCDA故意制作、传播计算机病毒等破坏性程序的B未经允许，对计算机信息网络功能进行删除、修改或者增加的C未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D未经允许，进入计算机信息网络或者使用计算机信息网络资源的12．"163.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。

精选最新2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密2．"4．关于双联签名描述正确的是____D______A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名3．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性4．"132.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。

这应当属于等级保护的____。

A A专控保护级B监督保护级C指导保护级D自主保护级5．"129.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

那么其在等级保护中属于____。

DA强制保护级B监督保护级C指导保护级D自主保护级6．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级7．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的8．"120.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。

精编新版2020年档案保管员业务竞赛信息技术安全模拟考试588题(含答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"59.防止静态信息被非授权访问和防止动态信息被截取解密是____。

DA数据完整性B数据可用性C数据可靠性D数据保密性2．"84.关于灾难恢复计划错误的说法是____。

CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则，不必关注于细节D正式发布前，要进行讨论和评审3．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行4．"74.安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于____控制措施。

AA管理B检测C响应D运行5．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计6．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D307．"65.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

AA警告B罚款C没收违法所得D吊销许可证8．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内9．"19.病毒传播的途径有A.移动硬盘B.内存条C.电子邮件D.聊天程序E网络浏览10．"60.用户身份鉴别是通过____完成的。

精选2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL2．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面3．"157.在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的____。

B A安全性B完整性C稳定性D有效性4．"155.___国务院发布《计算机信息系统安全保护条例》。

BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日5．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性6．"132.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。

这应当属于等级保护的____。

A A专控保护级B监督保护级C指导保护级D自主保护级7．"127.根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员8．"125.___最好地描述了数字证书。

AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性，它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据9．"70.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存。

精选2020年档案保管员业务竞赛信息技术安全模拟题库588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。

CA信息产业部B全国人大C公安机关D国家工商总局2．"不属于VPN的核心技术是（C）。

A.隧道技术B.身份认证C.日志记录D.访问控制3．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9774．"93.下列关于风险的说法，____是错误的。

CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性5．"92.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误6．"91.___是进行等级确定和等级保护管理的最终对象。

CA业务系统B功能模块C信息系统D网络系统7．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN8．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144302．"216.《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。

ABCDEA违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B违反计算机信息系统国际联网备案制度的C有危害计算机信息系统安全的其他行为的D不按照规定时间报告计算机信息系统中发生的案件的E接到公安机关要求改进安全状况的通知后，在限期内拒不改进的3．"129.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

那么其在等级保护中属于____。

DA强制保护级B监督保护级C指导保护级D自主保护级4．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级5．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪6．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备7．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密8．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素9．"151.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

AA领导责任制B专人负责制C民主集中制D职能部门监管责任制10．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险11．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性12．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN13．"82.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。

AA网络带宽B数据包C防火墙DLINUX14．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛15．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计16．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec17．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D3018．"67.对于违法行为的通报批评处罚，属于行政处罚中的____。

BA人身自由罚B声誉罚C财产罚D资格罚19．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内20．"96.关于资产价值的评估，____说法是正确的。

DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关21．"181．国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时期的信息安全保障工作提出了____项要求。

CA7B6C9D1022．"12.下列关于网络钓鱼的描述不正确的是一一一。

A.网络钓鱼(Phishing)一词，是""Fishing""和""Phone""的综合体B.网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动C.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组D.网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要23．"213.用于实时的入侵检测信息分析的技术手段有____。

ADA模式匹配B完整性分析C可靠性分析D统计分析E可用性分析24．"212.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

ABCDA故意制作、传播计算机病毒等破坏性程序的B未经允许，对计算机信息网络功能进行删除、修改或者增加的C未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D未经允许，进入计算机信息网络或者使用计算机信息网络资源的25．"209.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为____级。

AA4B5C6D726．"206.____能够有效降低磁盘机械损坏给关键数据造成的损失。

CA热插拔BSCSICRAIDDFAST-ATA27．"203.我国正式公布了电子签名法，数字签名机制用于实现____需求。

AA抗否认B保密性C完整性D可用性28．"194．《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担____。

BA刑事责任B民事责任C违约责任D其他责任29．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯30．"185．灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。

AA可用性B真实性C完整性D保密性31．"43.《信息安全国家学说》是____的信息安全基本纲领性文件。

CA法国B美国C俄罗斯D英国32．"180．在一个信息安全保障体系中，最重要的核心组成部分为____。

BA技术体系B安全策略C管理体系D教育与培训33．"176．基于密码技术的访问控制是防止____的主要防护手段。

AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败34．"174．许多与PKI相关的协议标准(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。

BAX.500BX.509CX.519DX.50535．"170．在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

DA安全技术B安全设置C局部安全策略D全局安全策略36．"165.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报37．"161.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA计算机B计算机软件系统C计算机信息系统D计算机操作人员38．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖39．"158.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

AA唯一的口令B登录的位置C使用的说明D系统的规则40．"193．PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。

AA保护检测响应B策略检测响应C策略检测恢复D保护检测恢复41．"1.Kerberos的设计目标不包括（B）。

A.认证B.授权C.记账D.审计42．"4.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是43．"3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）。

A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术44．"4.VPN的加密手段为（C）。

A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备45．"5.对动态网络地址交换（NA T），不正确的说法是（B）。

A.将很多内部地址映射到单个真实地址B.外部网络地址和内部地址一对一的映射C.最多可有64000个同时的动态NA T连接D.每个连接使用一个端口46．"3.为了降低风险，不建议使用的Internet服务是（D）。

A.Web服务B.外部访问内部系统C.内部访问InternetD.FTP服务47．"2.包过滤型防火墙原理上是基于（C）进行分析的技术。

A.物理层B.数据链路层C.网络层D.应用层48．"3.传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。