最新精编2020年档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)
新版精编2020年档案保管员业务竞赛信息技术安全模拟考核题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."128.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA强制保护级B监督保护级C指导保护级D自主保护级2."168.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
CA管理支持C实施计划D补充内容B技术细节3."167.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统4."165.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。
BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报5."163.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
CA可以接纳未成年人进入营业场所B可以在成年人陪同下,接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所6."162.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
AA许可证制度B3C认证CIS09000认证D专卖制度7."159.关于防火墙和VPN的使用,下面说法不正确的是____。
BA配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网。
精编新版2020年档案保管员业务竞赛信息技术安全完整题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."72.下列不属于防火墙核心技术的是____。
DA(静态/动态)包过滤技术BNA T技术C应用代理技术D日志审计2."117.下列____机制不属于应用层安全。
CA数字签名B应用代理C主机入侵检测D应用审计3."116.信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
BA组织管理B合规性管理C人员管理D制度管理4."115.IPSec协议中涉及到密钥管理的重要协议是____。
AAIKEBAHCESPDSSL5."98.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
CA等于B大于C小于D不等于6."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制7."93.下列关于风险的说法,____是错误的。
CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性8."78.计算机病毒的实时监控属于____类的技术措施。
BA保护B检测C响应D恢复9."32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
CA不可否认性B可用性C保密性D完整性10."73.应用代理防火墙的主要优点是____。
BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛11."127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员12."71.对网络层数据包进行过滤和控制的信息安全技术机制是____。
新版精编2020年档案保管员业务竞赛信息技术安全考试题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."95.风险管理的首要任务是____。
AA风险识别和评估B风险转嫁C风险控制D接受风险2."153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
DA完整性B可用性C可靠性D保密性3."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级4."131.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
这应当属于等级保护的__A__。
A强制保护级B监督保护级C指导保护级D自主保护级5."129.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
DA强制保护级B监督保护级C指导保护级D自主保护级6."122.对于人员管理的描述错误的是____。
BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时,安全审查是必须的7."113.下列关于防火墙的错误说法是____。
DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙,就解决了网络安全问题8."58.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被。
新版精编2020年档案保管员业务竞赛信息技术安全模拟考试题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."89.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级2."63.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
CA8小时内B12小时内C24小时内D48小时内3."122.对于人员管理的描述错误的是____。
BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时,安全审查是必须的4."119.入侵检测技术可以分为误用检测和____两大类。
CA病毒检测B详细检测C异常检测D漏洞检测5."118.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
BA适度安全原则B授权最小化原则C分权原则D木桶原则6."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行7."108.PKI所管理的基本元素是____。
CA密钥B用户身份C数字证书D数字签名8."96.关于资产价值的评估,____说法是正确的。
DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关9."95.风险管理的首要任务是____。
AA风险识别和评估B风险转嫁C风险控制D接受风险。
最新版精编2020年档案保管员业务竞赛信息技术安全模拟题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."76.下列选项中不属于人员安全管理措施的是____。
AA行为监控B安全培训C人员离岗D背景/技能审查2."50.____对于信息安全管理负有责任。
DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员3."107.公钥密码基础设施PKI解决了信息系统中的____问题。
AA身份信任B权限管理C安全审计D加密4."106.PKI是____。
CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute5."104.对口令进行安全性管理和使用,最终是为了____。
BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为6."95.风险管理的首要任务是____。
AA风险识别和评估B风险转嫁C风险控制D接受风险7."94.下列关于风险的说法,____是正确的。
BA可以采取适当措施,完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的,无法被控制8."87.等级保护标准GBl7859主要是参考了____而提出。
BA欧洲ITSECB美国TCSECCCCDBS77999."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行10."84.关于灾难恢复计划错误的说法是____。
C。
精编2020年档案保管员业务竞赛信息技术安全完整考试题库588题(含标准答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."166.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。
AA5000元以下15000元以下B5000元15000元C2000元以下10000元以下D2000元10000元2."125.___最好地描述了数字证书。
AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据3."186.VPN是____的简称。
BA VisualPrivateNetworkBVirtualPrivateNetWork CVirtualPublicNetworkDVisualPublicNetwork4."185.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
AA可用性B真实性C完整性D保密性5."182.《确保网络空间安全的国家战略》是____发布的国家战略。
DA英国B法国C德国D美国6."178.对保护数据来说,功能完善、使用灵活的____必不可少。
BA系统软件B备份软件C数据库软件D网络软件7."176.基于密码技术的访问控制是防止____的主要防护手段。
AA数据传输泄密B数据传输丢失C数据交换失败D数据备份失败8."173.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
AA计算机病毒B计算机系统C计算机游戏D计算机程序9."190.PKI中进行数字证书管理的核心组成模块是____。
BA注册中心RAB证书中心CAC目录服务器D证书作废列表10."169.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。
最新版精编2020年档案保管员业务竞赛信息技术安全完整考试题库588题(含参考答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级2."3.GRE协议的乘客协议是(D)。
A.IPB.IPXC.AppleTalkD.上述皆可3."173.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
AA计算机病毒B计算机系统C计算机游戏D计算机程序4."171.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
AA明确性B细致性C标准性D开放性5."170.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
DA安全技术B安全设置C局部安全策略D全局安全策略6."169.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。
AA恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置7."161.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
CA计算机B计算机软件系统C计算机信息系统D计算机操作人员8."160.环境安全策略应该____。
DA详细而具体B复杂而专业C深入而清晰D简单而全面。
精编2020年档案保管员业务竞赛信息技术安全完整考题库588题(含答案)
2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1."110.下列关于信息安全策略维护的说法,____是错误的。
BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行2."166.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。
AA5000元以下15000元以下B5000元15000元C2000元以下10000元以下D2000元10000元3."162.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
AA许可证制度B3C认证CIS09000认证D专卖制度4."158.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
AA唯一的口令B登录的位置C使用的说明D系统的规则5."134.关于口令认证机制,下列说法正确的是____。
BA实现代价最低,安全性最高B实现代价最低,安全性最低C实现代价最高,安全性最高D实现代价最高,安全性最低6."132.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
这应当属于等级保护的____。
A A专控保护级B监督保护级C指导保护级D自主保护级7."127.根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员8."123.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年档案保管员业务竞赛信息技术安全试题588
题[含答案]
一、选择题
1."125.___最好地描述了数字证书。
A
A等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性,它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据
2."4.关于双联签名描述正确的是____D______
A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名
C.对两个有联系的消息分别签名D.对两个有联系的消息同时签名
3."176.基于密码技术的访问控制是防止____的主要防护手段。
A
A数据传输泄密B数据传输丢失C数据交换失败D数据备份失败
4."172.____是企业信息安全的核心。
C
A安全教育B安全措施C安全管理D安全设施
5."167.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
A
A计算机操作计算机信息系统B数据库操作计算机信息系统
C计算机操作应用信息系统D数据库操作管理信息系统
6."158.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
A
A唯一的口令B登录的位置C使用的说明D系统的规则
7."155.___国务院发布《计算机信息系统安全保护条例》。
B
A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日
8."154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。
B
A完整性B可用性C可靠性D保密性
9."182.《确保网络空间安全的国家战略》是____发布的国家战略。
D
A英国B法国C德国D美国。