精选新版2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)
最新精选档案保管员业务竞赛信息技术安全模拟考试题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."95.风险管理的首要任务是____。
AA风险识别和评估B风险转嫁C风险控制D接受风险2."155.___国务院发布《计算机信息系统安全保护条例》。
BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日3."154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。
BA完整性B可用性C可靠性D保密性4."134.关于口令认证机制,下列说法正确的是____。
BA实现代价最低,安全性最高B实现代价最低,安全性最低C实现代价最高,安全性最高D实现代价最高,安全性最低5."130.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的____。
BA强制保护级B监督保护级C指导保护级D自主保护级6."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级7."127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员8."123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
精选最新2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."91.___是进行等级确定和等级保护管理的最终对象。
CA业务系统B功能模块C信息系统D网络系统2."68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
CA信息产业部B全国人大C公安机关D国家工商总局3."153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
DA完整性B可用性C可靠性D保密性4."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级5."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级6."126.根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
BA全面性B文档化C先进性D制度化7."123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA逻辑隔离B物理隔离C安装防火墙DVLAN划分8."122.对于人员管理的描述错误的是____。
精选最新2020年档案保管员业务竞赛信息技术安全模拟考试588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
CAGB17799BGB15408CGB17859DGB144302."216.《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。
ABCDEA违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的B违反计算机信息系统国际联网备案制度的C有危害计算机信息系统安全的其他行为的D不按照规定时间报告计算机信息系统中发生的案件的E接到公安机关要求改进安全状况的通知后,在限期内拒不改进的3."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
DA强制保护级B监督保护级C指导保护级D自主保护级4."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级5."124.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪6."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备7."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密8."99.安全威胁是产生安全事件的____。
最新精选2020年档案保管员业务竞赛信息技术安全测试版题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."108.PKI所管理的基本元素是____。
CA密钥B用户身份C数字证书D数字签名2."159.关于防火墙和VPN的使用,下面说法不正确的是____。
BA配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖3."158.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
AA唯一的口令B登录的位置C使用的说明D系统的规则4."156.在目前的信息网络中,____病毒是最主要的病毒类型。
CA引导型B文件型C网络蠕虫D木马型5."134.关于口令认证机制,下列说法正确的是____。
BA实现代价最低,安全性最高B实现代价最低,安全性最低C实现代价最高,安全性最高D实现代价最高,安全性最低6."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
DA强制保护级B监督保护级C指导保护级D自主保护级7."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级。
精选新版2020年档案保管员业务竞赛信息技术安全模拟考试题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."64.公安部网络违法案件举报网站的网址是____。
CC2."33.信息安全在通信保密阶段中主要应用于____领域。
AA军事B商业C科研D教育3."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制4."93.下列关于风险的说法,____是错误的。
CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性5."91.___是进行等级确定和等级保护管理的最终对象。
CA业务系统B功能模块C信息系统D网络系统6."83.不是计算机病毒所具有的特点____。
DA传染性B破坏性C潜伏性D可预见性7."80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统8."78.计算机病毒的实时监控属于____类的技术措施。
BA保护B检测C响应D恢复9."73.应用代理防火墙的主要优点是____。
BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛10."96.关于资产价值的评估,____说法是正确的。
DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关11."69.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
精编新版2020年档案保管员业务竞赛信息技术安全考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."99.安全威胁是产生安全事件的____。
BA内因B外因C根本原因D不相关因素2."58.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。
AA可接受使用策略AUPB安全方针C适用性声明D操作规范3."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级4."130.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。
这应当属于等级保护的____。
BA强制保护级B监督保护级C指导保护级D自主保护级5."123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA逻辑隔离B物理隔离C安装防火墙DVLAN划分6."121.____不属于必需的灾前预防性措施。
DA防火设施B数据备份C配置冗余设备D不间断电源,至少应给服务器等关键设备配备7."116.信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
BA组织管理B合规性管理C人员管理D制度管理8."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
精选新版2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
DA完整性B可用性C可靠性D保密性2."191.信息安全中的木桶原理,是指____。
AA整体安全水平由安全级别最低的部分所决定B整体安全水平由安全级别最高的部分所决定C整体安全水平由各组成部分的安全级别平均值所决定D以上都不对3."174.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
BAX.500BX.509CX.519DX.5054."172.____是企业信息安全的核心。
CA安全教育B安全措施C安全管理D安全设施5."171.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
AA明确性B细致性C标准性D开放性6."170.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
DA安全技术B安全设置C局部安全策略D全局安全策略7."168.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
CA管理支持C实施计划D补充内容B技术细节8."165.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。
BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报9."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
B。
精选新版2020年档案保管员业务竞赛信息技术安全模拟题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
CAGB17799BGB15408CGB17859DGB144302."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题3."112.防火墙最主要被部署在____位置。
AA网络边界B骨干线路C重要服务器D桌面终端4."109.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
CA口令策略B保密协议C可接受使用策略D责任追究制度5."105.人们设计了____,以改善口令认证自身安全性不足的问题。
DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制6."104.对口令进行安全性管理和使用,最终是为了____。
BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为7."103.按照通常的口令使用策略,口令修改操作的周期应为____天。
AA60B90C30D1208."102.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。
BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9779."52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
AA国务院令B全国人民代表大会令C公安部令D国家安全部令10."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
AA安全定级B安全评估C安全规划D安全实施11."119.入侵检测技术可以分为误用检测和____两大类。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年档案保管员业务竞赛信息技术安全试题588
题[含答案]
一、选择题
1."90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A
A安全定级B安全评估C安全规划D安全实施
2."40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A
A保密性B完整性C不可否认性D可用性
3."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
D
A强制保护级B监督保护级C指导保护级D自主保护级
4."127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_C
A访问控制B业务连续性C信息系统获取、开发与维护D组织与人员
5."126.根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
B
A全面性B文档化C先进性D制度化
6."125.___最好地描述了数字证书。
A
A等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据
7."113.下列关于防火墙的错误说法是____。
D
A防火墙工作在网络层B对IP数据包进行分析和过滤
C重要的边界保护机制D部署防火墙,就解决了网络安全问题
8."104.对口令进行安全性管理和使用,最终是为了____。
B
A口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限
C保证用户帐户的安全性D规范用户操作行为。