精选新版档案保管员业务竞赛信息技术安全模拟考试588题(含标准答案)

合集下载

精选新版档案保管员业务竞赛信息技术安全模拟考试588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"116.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

BA组织管理B合规性管理C人员管理D制度管理2．"246.经典密码学主要包括两个既对立又统一的分支，即____。

ACA密码编码学B密钥密码学C密码分析学D序列密码E古典密码3．"166.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。

AA5000元以下15000元以下B5000元15000元C2000元以下10000元以下D2000元10000元4．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面5．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖6．"153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。

DA完整性B可用性C可靠性D保密性7．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低8．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的9．"180．在一个信息安全保障体系中，最重要的核心组成部分为____。

精选新版档案保管员业务竞赛信息技术安全模拟考核题库588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计2．"165.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报3．"162.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

AA许可证制度B3C认证CIS09000认证D专卖制度4．"158.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

AA唯一的口令B登录的位置C使用的说明D系统的规则5．"155.___国务院发布《计算机信息系统安全保护条例》。

BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日6．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性7．"132.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。

这应当属于等级保护的____。

A A专控保护级B监督保护级C指导保护级D自主保护级8．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144309．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备10．"171．信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。

精选最新档案保管员业务竞赛信息技术安全模拟题库588题(含参考答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行2．"120.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。

BA保护B检测C响应D恢复3．"117.下列____机制不属于应用层安全。

CA数字签名B应用代理C主机入侵检测D应用审计4．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除5．"96.关于资产价值的评估，____说法是正确的。

DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关6．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制7．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级8．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144309．"43.《信息安全国家学说》是____的信息安全基本纲领性文件。

CA法国B美国C俄罗斯D英国10．"76.下列选项中不属于人员安全管理措施的是____。

A。

精选新版档案保管员业务竞赛信息技术安全完整题库588题(含答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"84.关于灾难恢复计划错误的说法是____。

CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则，不必关注于细节D正式发布前，要进行讨论和评审2．"34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

CA保密性B完整性C不可否认性D可用性3．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层4．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行5．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制6．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为7．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素8．"98.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。

CA等于B大于C小于D不等于9．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制10．"121.____不属于必需的灾前预防性措施。

DA防火设施B数据备份C配置冗余设备D不间断电源，至少应给服务器等关键设备配备11．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"52.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。

AA国务院令B全国人民代表大会令C公安部令D国家安全部令2．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级3．"83.不是计算机病毒所具有的特点____。

DA传染性B破坏性C潜伏性D可预见性4．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计5．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec6．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D307．"68.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。

CA信息产业部B全国人大C公安机关D国家工商总局8．"64.公安部网络违法案件举报网站的网址是____。

CC9．"13．L2TP隧道在两端的VPN服务器之间采用（A）来验证对方的身份。

A.口令握手协议CHAPB.SSLC.KerberosD.数字证书10．"57.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。

BA恢复预算是多少B恢复时间是多长C恢复人员有几个D恢复设备有多少11．"93.下列关于风险的说法，____是错误的。

CA风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性12．"49.IS017799的内容结构按照____进行组织。

CA管理原则B管理框架C管理域一控制目标一控制措施D管理制度13．"47.信息安全管理领域权威的标准是____。

BAISO15408BISO17799／IS027001CIS09001DISO1400114．"46.信息安全领域内最关键和最薄弱的环节是____。

DA技术B策略C管理制度D人15．"42.PDR安全模型属于____类型。

AA时间模型B作用模型C结构模型D关系模型16．"35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。

DA策略、保护、响应、恢复B加密、认证、保护、检测C策略、网络攻防、密码学、备份D保护、检测、响应、恢复17．"33.信息安全在通信保密阶段中主要应用于____领域。

AA军事B商业C科研D教育18．"6．网络安全的最后一道防线是____A______A．数据加密B．访问控制C．接入控制D．身份识别19．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内20．"153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。

DA完整性B可用性C可靠性D保密性21．"189．PKI的主要理论基础是____。

BA对称密码算法B公钥密码算法C量子密码D摘要算法22．"184．下列____不属于物理安全控制措施。

CA门锁B警卫C口令D围墙23．"177．避免对系统非法访问的主要方法是____。

CA加强管理B身份认证C访问控制D访问分配权限24．"169．系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速____。

AA恢复整个系统B恢复所有数据C恢复全部程序D恢复网络设置25．"168.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

CA管理支持C实施计划D补充内容B技术细节26．"167.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

AA计算机操作计算机信息系统B数据库操作计算机信息系统C计算机操作应用信息系统D数据库操作管理信息系统27．"165.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报28．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施29．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性30．"91.___是进行等级确定和等级保护管理的最终对象。

CA业务系统B功能模块C信息系统D网络系统31．"128.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA强制保护级B监督保护级C指导保护级D自主保护级32．"125.___最好地描述了数字证书。

AA等同于在网络上证明个人和公司身份的身份证B浏览器的一标准特性，它使得黑客不能得知用户的身份C网站要求用户使用用户名和密码登陆的安全机制D伴随在线交易证明购买的收据33．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分34．"120.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。

BA保护B检测C响应D恢复35．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测36．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制37．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为38．"不属于VPN的核心技术是（C）。

A.隧道技术B.身份认证C.日志记录D.访问控制39．"158.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

AA唯一的口令B登录的位置C使用的说明D系统的规则40．"4.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是41．"3.为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。

A.分类组织成组B.严格限制数量C.按访问时间排序，删除长期没有访问的用户D.不作任何限制42．"2.下列对访问控制影响不大的是（D）。

A.主体身份B.客体身份C.访问类型D.主体与客体的类型43．"10.数据保密性安全服务的基础是（D）。

A.数据完整性机制B.数字签名机制C.访问控制机制D.加密机制44．"4.用于实现身份鉴别的安全机制是（A）。

A.加密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制45．"1.网络安全是在分布网络环境中对（D）提供安全保护。

A.信息载体B.信息的处理、传输C.信息的存储、访问D.上面3项都是46．"11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。

A.拒绝服务攻击B.地址欺骗攻击C.会话劫持D.信号包探测程序攻击47．"7.窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。

截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。

A.被动,无须,主动,必须B.主动,必须,被动,无须C.主动,无须,被动,必须D.被动,必须,主动,无须48．"32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA不可否认性B可用性C保密性D完整性49．"5.从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。

A.机密性B.可用性C.完整性D.真实性50．"2.属于第二层的VPN隧道协议有（B）。

A.IPSecB.PPTPC.GRED.以上皆不是51．"2.密码学的目的是（C）。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全52．"13.下面技术中不能防止网络钓鱼攻击的是一一-JA.在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题B.利用数字证书(如USBKEY)进行登录C.根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级D.安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识53．"12.下列关于网络钓鱼的描述不正确的是一一一。

A.网络钓鱼(Phishing)一词，是""Fishing""和""Phone""的综合体B.网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动C.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组D.网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要54．"8.内容过滤技术的含义不包括A.过滤互联网请求从而阻止用户浏览不适当的内容或站点B.过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C.过滤流出的内容从而阻止敏感数据的泄漏D.过滤用户的输入从而阻止用户传播非法内容55．"6.以下不可以表示电子邮件可能是欺骗性的是A.它要求您点击电子邮件中的链接并输入您的帐户信息B.传达出一种紧迫感C.通过姓氏和名字称呼您D.它要求您验证某些个人信息56．"1.以下不会帮助减少收到的垃圾邮件数量的是一一一。