精编档案保管员业务竞赛信息技术安全考试题库588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"60.用户身份鉴别是通过____完成的。

AA口令验证B审计策略C存取控制D查询功能2．"1.一般而言，Internet防火墙建立在一个网络的（C）。

A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处3．"82.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。

AA网络带宽B数据包C防火墙DLINUX4．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统5．"77.《计算机病毒防治管理办法》规定，____主管全国的计算机病毒防治管理工作。

C A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国务院信息化建设领导小组6．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行7．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛8．"70.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。

CA10B30C60D909．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS779910．"65.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

AA警告B罚款C没收违法所得D吊销许可证11．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险2．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛3．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪4．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分5．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备6．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层7．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名8．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制9．"127.根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员10．"99.安全威胁是产生安全事件的____。

B。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计2．"42.PDR安全模型属于____类型。

AA时间模型B作用模型C结构模型D关系模型3．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测4．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理5．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层6．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名7．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素8．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除9．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分10．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波11．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪12．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec13．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"38.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的____属性。

AA保密性B完整性C可靠性D可用性2．"176．基于密码技术的访问控制是防止____的主要防护手段。

AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败3．"70.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。

CA10B30C60D904．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D305．"68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。

CA信息产业部B全国人大C公安机关D国家工商总局6．"64.公安部网络违法案件举报网站的网址是____。

CC7．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内8．"57.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。

BA恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少9．"78.计算机病毒的实时监控属于____类的技术措施。

B。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级2．"56.在PDR安全模型中最核心的组件是____。

AA策略B保护措施C检测措施D响应措施3．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计4．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL5．"113.下列关于防火墙的错误说法是____。

DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙，就解决了网络安全问题6．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制7．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素8．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除9．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪10．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行2．"229.安全控制措施可以分为____。

ABDA管理类B技术类C人员类D操作类E检测类3．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级4．"126.根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA全面性B文档化C先进性D制度化5．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪6．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分7．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的8．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计9．"157.在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"93.下列关于风险的说法，____是错误的。

CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性2．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级3．"130.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

这应当属于等级保护的____。

BA强制保护级B监督保护级C指导保护级D自主保护级4．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪5．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分6．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计7．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据8．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]

一、选择题 1．"104.对口令进行安全性管理和使用，最终是为了____。B A口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限 C保证用户帐户的安全性D规范用户操作行为

2．"160.环境安全策略应该____。D A详细而具体B复杂而专业C深入而清晰D简单而全面

3．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。B A完整性B可用性C可靠性D保密性

4．"151.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。A A领导责任制B专人负责制C民主集中制D职能部门监管责任制

5．"132.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。A A专控保护级B监督保护级C指导保护级D自主保护级

6．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。B A逻辑隔离B物理隔离C安装防火墙DVLAN划分

7．"122.对于人员管理的描述错误的是____。B A人员管理是安全管理的重要环节B安全授权不是人员管理的手段 C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的

8．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。B A适度安全原则B授权最小化原则C分权原则D木桶原则

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层2．"161.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA计算机B计算机软件系统C计算机信息系统D计算机操作人员3．"157.在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的____。

B A安全性B完整性C稳定性D有效性4．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型5．"155.___国务院发布《计算机信息系统安全保护条例》。

BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日6．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性7．"153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。

DA完整性B可用性C可靠性D保密性8．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低9．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制10．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计11．"168.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。