新版精选2020年档案保管员业务竞赛信息技术安全模拟题库588题(含标准答案)

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"74.安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于____控制措施。

AA管理B检测C响应D运行2．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名3．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密4．"106.PKI是____。

CAPrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute5．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级6．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144307．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77998．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波9．"55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。

AA有效的B合法的C实际的D成熟的10．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"56.在PDR安全模型中最核心的组件是____。

AA策略B保护措施C检测措施D响应措施2．"7.如果您认为您已经落入网络钓鱼的圈套，则应采取措施。

A.向电子邮件地址或网站被伪造的公司报告该情形B.更改帐户的密码C.立即检查财务报表D.以上全部都是3．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制4．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施5．"85.对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。

AAIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN6．"78.计算机病毒的实时监控属于____类的技术措施。

BA保护B检测C响应D恢复7．"73.应用代理防火墙的主要优点是____。

BA加密强度更高B安全控制更细化、更灵活C安全服务的透明性更好D服务对象更广泛8．"71.对网络层数据包进行过滤和控制的信息安全技术机制是____。

AA防火墙BIDSCSnifferDIPSec9．"101.下列关于用户口令说法错误的是____。

CA口令不能设置为空B口令长度越长，安全性越高C复杂口令安全性足够高，不需要定期修改D口令认证是最常见的认证机制10．"64.公安部网络违法案件举报网站的网址是____。

CC11．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为12．"55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"55.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。

AA有效的B合法的C实际的D成熟的2．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统3．"74.安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于____控制措施。

AA管理B检测C响应D运行4．"70.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。

CA10B30C60D905．"69.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

DA7B10C15D306．"63.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。

CA8小时内B12小时内C24小时内D48小时内7．"62.网络数据备份的实现主要需要考虑的问题不包括____。

AA架设高速局域网B分析应用环境C选择备份硬件设备D选择备份管理软件8．"61.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

BA3年以下有期徒刑或拘役B警告或者处以5000元以下的罚款C5年以上7年以下有期徒刑D警告或者15000元以下的罚款9．"7.PPTP、L2TP和L2F隧道协议属于（B）协议。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统2．"40.数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA保密性B完整性C不可否认性D可用性3．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名4．"107.公钥密码基础设施PKI解决了信息系统中的____问题。

AA身份信任B权限管理C安全审计D加密5．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制6．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为7．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9778．"92.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误9．"90.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

AA安全定级B安全评估C安全规划D安全实施10．"117.下列____机制不属于应用层安全。

C。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素2．"123.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA逻辑隔离B物理隔离C安装防火墙DVLAN划分3．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的4．"120.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。

BA保护B检测C响应D恢复5．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测6．"114.IPSec协议工作在____层次。

BA数据链路层B网络层C应用层D传输层7．"113.下列关于防火墙的错误说法是____。

DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙，就解决了网络安全问题8．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据9．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"72.下列不属于防火墙核心技术的是____。

DA(静态／动态)包过滤技术BNA T技术C应用代理技术D日志审计2．"101.下列关于用户口令说法错误的是____。

CA口令不能设置为空B口令长度越长，安全性越高C复杂口令安全性足够高，不需要定期修改D口令认证是最常见的认证机制3．"97.采取适当的安全控制措施，可以对风险起到____作用。

CA促进B增加C减缓D清除4．"96.关于资产价值的评估，____说法是正确的。

DA资产的价值指采购费用B资产的价值无法估计C资产价值的定量评估要比定性评估简单容易D资产的价值与其重要性密切相关5．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

BA强制保护级B专控保护级C监督保护级D指导保护级E自主保护级6．"87.等级保护标准GBl7859主要是参考了____而提出。

BA欧洲ITSECB美国TCSECCCCDBS77997．"83.不是计算机病毒所具有的特点____。

DA传染性B破坏性C潜伏性D可预见性8．"80.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。

AA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统9．"38.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的____属性。

AA保密性B完整性C可靠性D可用性10．"75.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施。

BA管理B检测C响应D运行11．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL12．"65.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"103.按照通常的口令使用策略，口令修改操作的周期应为____天。

AA60B90C30D1202．"165.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报3．"160.环境安全策略应该____。

DA详细而具体B复杂而专业C深入而清晰D简单而全面4．"159.关于防火墙和VPN的使用，下面说法不正确的是____。

BA配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖5．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型6．"154.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

BA完整性B可用性C可靠性D保密性7．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低8．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测9．"237.为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有____。

ABCDEA口令／帐号加密B定期更换口令C限制对口令文件的访问D设置复杂的、具有一定位数的口令10．"104.对口令进行安全性管理和使用，最终是为了____。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144302．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名3．"105.人们设计了____，以改善口令认证自身安全性不足的问题。

DA统一身份管理B指纹认证C数字证书认证D动态口令认证机制4．"104.对口令进行安全性管理和使用，最终是为了____。

BA口令不被攻击者非法获得B防止攻击者非法获得访问和操作权限C保证用户帐户的安全性D规范用户操作行为5．"101.下列关于用户口令说法错误的是____。

CA口令不能设置为空B口令长度越长，安全性越高C复杂口令安全性足够高，不需要定期修改D口令认证是最常见的认证机制6．"100.安全脆弱性是产生安全事件的____。

AA内因B外因C根本原因D不相关因素7．"98.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。

CA等于B大于C小于D不等于8．"92.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

BA业务子系统的安全等级平均值B业务子系统的最高安全等级C业务子系统的最低安全等级D以上说法都错误9．"18.按照2000年3月公布的《计算机病毒防治管理办法》对计算机病毒的定义，下列属于计算机病毒的有A.某Word文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的Word 文档B.某用户收到来自朋友的一封电子邮件，当打开邮件附件时，邮件附件将自身发送给该用户地址簿中前五个邮件地址C.某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统D.黑客人侵了某服务器，并在其上安装了一个后门程序E.某QQ用户打开了朋友发送来的一个链接后，发现每次有好友上线QQ都会自动发送一个携带该链接的消息10．"89.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

BAmorrisonBWm.$*F2m5@C27776394Dwangjingl9772．"165.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

BA国家安全机关申报B海关申报C国家质量检验监督局申报D公安机关申报3．"164.____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。

CASETBDDNCVPNDPKIX4．"133.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

CA英国B意大利C美国D俄罗斯5．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级6．"130.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

这应当属于等级保护的____。

BA强制保护级B监督保护级C指导保护级D自主保护级7．"129.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

BA防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统2．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL3．"113.下列关于防火墙的错误说法是____。

DA防火墙工作在网络层B对IP数据包进行分析和过滤C重要的边界保护机制D部署防火墙，就解决了网络安全问题4．"112.防火墙最主要被部署在____位置。

AA网络边界B骨干线路C重要服务器D桌面终端5．"111.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

CA比特流BIP数据包C数据帧D应用数据6．"94.下列关于风险的说法，____是正确的。

BA可以采取适当措施，完全清除风险B任何措施都无法完全清除风险C风险是对安全事件的确定描述D风险是固有的，无法被控制7．"86.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

DA7B8C6D58．"84.关于灾难恢复计划错误的说法是____。

CA应考虑各种意外情况B制定详细的应对处理办法C建立框架性指导原则，不必关注于细节D正式发布前，要进行讨论和评审9．"53.《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

BA人民法院B公安机关C工商行政管理部门D国家安全部门10．"81.下列不属于网络蠕虫病毒的是____。

CA冲击波BSQLSLAMMERCCIHD振荡波11．"129.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"108.PKI所管理的基本元素是____。

CA密钥B用户身份C数字证书D数字签名2．"77.《计算机病毒防治管理办法》规定，____主管全国的计算机病毒防治管理工作。

C A信息产业部B国家病毒防范管理中心C公安部公共信息网络安全监察D国务院信息化建设领导小组3．"156.在目前的信息网络中，____病毒是最主要的病毒类型。

CA引导型B文件型C网络蠕虫D木马型4．"155.___国务院发布《计算机信息系统安全保护条例》。

BA1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日5．"152.网络信息未经授权不能进行改变的特性是____。

AA完整性B可用性C可靠性D保密性6．"134.关于口令认证机制，下列说法正确的是____。

BA实现代价最低，安全性最高B实现代价最低，安全性最低C实现代价最高，安全性最高D实现代价最高，安全性最低7．"131.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级8．"130.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

这应当属于等级保护的____。

BA强制保护级B监督保护级C指导保护级D自主保护级9．"164.____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层。

2020年档案保管员业务竞赛信息技术安全试题588题[含答案]一、选择题1．"88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。

CAGB17799BGB15408CGB17859DGB144302．"1.下列邮件为垃圾邮件的有A.收件人无法拒收的电子邮件B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C.含有病毒、色情、反动等不良信息或有害信息的邮件D.隐藏发件人身份、地址、标题等信息的电子邮件E.含有虚假的信息源、发件人、路由等信息的电子邮件3．"122.对于人员管理的描述错误的是____。

BA人员管理是安全管理的重要环节B安全授权不是人员管理的手段C安全教育是人员管理的有力手段D人员管理时，安全审查是必须的4．"119.入侵检测技术可以分为误用检测和____两大类。

CA病毒检测B详细检测C异常检测D漏洞检测5．"115.IPSec协议中涉及到密钥管理的重要协议是____。

AAIKEBAHCESPDSSL6．"110.下列关于信息安全策略维护的说法，____是错误的。

BA安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后，不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行7．"100.安全脆弱性是产生安全事件的____。

AA内因B外因C根本原因D不相关因素8．"99.安全威胁是产生安全事件的____。

BA内因B外因C根本原因D不相关因素9．"127.根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA访问控制B业务连续性C信息系统获取、开发与维护D组织与人员10．"96.关于资产价值的评估，____说法是正确的。