精选最新2020年档案保管员业务竞赛信息技术安全完整考题库588题(含答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛2．"19．CFCA认证系统的第二层为___B____A．根CAB．政策CAC．运营CAD．审批CA3．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144304．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77995．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN6．"82.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。

AA网络带宽B数据包C防火墙DLINUX7．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波8．"77.《计算机病毒防治管理办法》规定，____主管全国的计算机病毒防治管理工作。

C A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国务院信息化建设领导小组9．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"77.《计算机病毒防治管理办法》规定，____主管全国的计算机病毒防治管理工作。

C A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国务院信息化建设领导小组2．"211.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。

ABA行政处分B纪律处分C民事处分D刑事处分3．"98.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。

CA等于B大于C小于D不等于4．"96.关于资产价值的评估，____说法是正确的。

DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关5．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险6．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级7．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144308．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77999．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度10．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复11．"110.下列关于信息安全策略维护的说法，____是错误的。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名2．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖3．"158.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

AA唯一的口令B登录的位置C使用的说明D系统的规则4．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型5．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低6．"129.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

那么其在等级保护中属于____。

DA强制保护级B监督保护级C指导保护级D自主保护级7．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"101.下列关于用户口令说法错误的是____。

CA口令不能设置为空B口令长度越长，安全性越高C复杂口令安全性足够高，不需要定期修改D口令认证是最常见的认证机制2．"236.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。

ABDA安全策略B安全法规C安全技术D安全管理3．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的4．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

BA适度安全原则B授权最小化原则C分权原则D木桶原则5．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计6．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理7．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL8．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层9．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级10．"104.对口令进行安全性管理和使用，最终是为了____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统2．"47.信息安全管理领域权威的标准是____。

BAISO15408BISO17799／IS027001CIS09001DISO140013．"118.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

BA适度安全原则B授权最小化原则C分权原则D木桶原则4．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理5．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL6．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度7．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9778．"93.下列关于风险的说法，____是错误的。

CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性9．"126.根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA全面性B文档化C先进性D制度化10．"91.___是进行等级确定和等级保护管理的最终对象。

CA业务系统B功能模块C信息系统D网络系统11．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"103.按照通常的口令使用策略，口令修改操作的周期应为____天。

AA60B90C30D1202．"152.网络信息未经授权不能进行改变的特性是____。

AA完整性B可用性C可靠性D保密性3．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低4．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级5．"130.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

这应当属于等级保护的____。

BA强制保护级B监督保护级C指导保护级D自主保护级6．"120.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。

BA保护B检测C响应D恢复7．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL8．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层9．"76.下列选项中不属于人员安全管理措施的是____。

A。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面2．"185．灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。

AA可用性B真实性C完整性D保密性3．"182．《确保网络空间安全的国家战略》是____发布的国家战略。

DA英国B法国C德国D美国4．"181．国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时期的信息安全保障工作提出了____项要求。

CA7B6C9D105．"179．信息安全PDR模型中，如果满足____，说明系统是安全的。

AAPt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>6．"178．对保护数据来说，功能完善、使用灵活的____必不可少。

BA系统软件B备份软件C数据库软件D网络软件7．"173．编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是____。

AA计算机病毒B计算机系统C计算机游戏D计算机程序8．"171．信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。

AA明确性B细致性C标准性D开放性9．"4．关于双联签名描述正确的是____D______A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名10．"163.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。

CA可以接纳未成年人进入营业场所B可以在成年人陪同下，接纳未成年人进入营业场所C不得接纳未成年人进入营业场所D可以在白天接纳未成年人进入营业场所11．"195．在信息安全管理中进行____，可以有效解决人员安全意识薄弱问题。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"70.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。

CA10B30C60D902．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险3．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144304．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77995．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统6．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统7．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复8．"76.下列选项中不属于人员安全管理措施的是____。

AA行为监控B安全培训C人员离岗D背景／技能审查9．"39.定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA真实性B完整性C不可否认性D可用性10．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛11．"110.下列关于信息安全策略维护的说法，____是错误的。

B。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复2．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制3．"103.按照通常的口令使用策略，口令修改操作的周期应为____天。

AA60B90C30D1204．"95.风险管理的首要任务是____。

AA风险识别和评估B风险转嫁C风险控制D接受风险5．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制6．"93.下列关于风险的说法，____是错误的。

CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性7．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级8．"83.不是计算机病毒所具有的特点____。

DA传染性B破坏性C潜伏性D可预见性9．"201.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的____属性。

BA保密性B可用性C完整性D真实性10．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波11．"124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA安全扫描器B安全扫描仪C自动扫描器D自动扫描仪12．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛13．"72.下列不属于防火墙核心技术的是____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"96.关于资产价值的评估，____说法是正确的。

DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关2．"67.对于违法行为的通报批评处罚，属于行政处罚中的____。

BA人身自由罚B声誉罚C财产罚D资格罚3．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯4．"129.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

那么其在等级保护中属于____。

DA强制保护级B监督保护级C指导保护级D自主保护级5．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级6．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理7．"112.防火墙最主要被部署在____位置。

AA网络边界B骨干线路C重要服务器D桌面终端8．"109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

CA口令策略B保密协议C可接受使用策略D责任追究制度9．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。