2020年档案保管员业务竞赛信息技术安全试题588
题[含答案]
一、选择题
1.\制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。B
A恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少
2.\传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A A网络带宽B数据包C防火墙DLINUX
3.\下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。A A防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统
4.\针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。B
A防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统
5.\计算机病毒的实时监控属于____类的技术措施。B A保护B检测C响应D恢复
6.\对于违法行为的通报批评处罚,属于行政处罚中的____。B A人身自由罚B声誉罚C财产罚D资格罚
7.\对于违法行为的罚款处罚,属于行政处罚中的____。C A人身自由罚B声誉罚C财产罚D资格罚
8.\对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。A A警告B罚款C没收违法所得D吊销许可证
9.\.在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。B A内容监控B责任追查和惩处C安全教育和培训D访问控制
10.\在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。A
A可接受使用策略AUPB安全方针C适用性声明D操作规范
11.\安全脆弱性是产生安全事件的____。A A内因B外因C根本原因D不相关因素
12.\/IS027001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国
13.\信息安全管理领域权威的标准是____。B AISO15408BISO17799/IS027001CIS09001DISO14001
14.\我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条
15.\安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型
16.\定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D
A真实性B完整性C不可否认性D可用性
17.\根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性
18.\安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复
19.\用户身份鉴别是通过____完成的。A A口令验证B审计策略C存取控制D查询功能
20.\根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_C
A访问控制B业务连续性C信息系统获取、开发与维护D组织与人员
21.\网络隔离技术,根据公认的说法,迄今已经发展了个阶段。 A.六 B.五 C.四D.三
22.\.在一个信息安全保障体系中,最重要的核心组成部分为____。B A技术体系B安全策略C管理体系D教育与培训
23.\.避免对系统非法访问的主要方法是____。C A加强管理B身份认证C访问控制D访问分配权限
24.\.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。D
ASSLBIARACRAD数字证书
25.\《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。B
A国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报
26.\《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。C
A可以接纳未成年人进入营业场所B可以在成年人陪同下,接纳未成年人进入营业场所 C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所
27.\环境安全策略应该____。D
A详细而具体B复杂而专业C深入而清晰D简单而全面
28.\《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。A
A安全定级B安全评估C安全规划D安全实施
29.\如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C
A强制保护级B监督保护级C指导保护级D自主保护级
30.\当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。B
A业务子系统的安全等级平均值B业务子系统的最高安全等级 C业务子系统的最低安全等级D以上说法都错误
31.\对于人员管理的描述错误的是____。B
A人员管理是安全管理的重要环节B安全授权不是人员管理的手段