2018计算机安全答案.doc

1.联合国在1990年公布的个人信息保护方面的立法是〔〕。

〔3.0分〕A."隐私保护与个人数据跨国流通指南"B."个人资料自动化处理之个人保护公约"C."自动化资料档案中个人资料处理准则"D."联邦个人数据保护法"我的答案：C √答对2.在泽莱尼的著作中，与人工智能1.0相对应的是〔〕。

〔3.0分〕A.数字B.数据C.知识D.才智我的答案：C √答对3.中央网络平安和信息化领导小组的组长是〔〕。

〔3.0分〕A.B.克强C.云山D.周小川我的答案：A √答对4."网络平安法"立法的首要目的是〔〕。

〔3.0分〕A.保障网络平安B.维护网络空间主权和国家平安、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化安康开展我的答案：A √答对5.以下不属于资产中的信息载体的是〔〕。

〔3.0分〕A.软件B.硬件C.固件D.机房我的答案：D √答对6."网络平安法"的第一条讲的是〔〕。

〔3.0分〕A.法律调整围B.立法目的C.国家网络平安战略D.国家维护网络平安的主要任务我的答案：B √答对7.在我国的立法体系构造中，行政法规是由〔〕发布的。

〔3.0分〕A.全国人大及其常委会B.国务院C.地方人大及其常委会D.地方人民政府我的答案：B √答对8.〔〕是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进展收集、存储、传输、交换、处理的系统。

〔3.0分〕A.网络B.互联网C.局域网D.数据我的答案：A √答对9.在确定信息平安管理标准时，更侧重于机械化和绝对化方式的国家是〔〕。

〔3.0分〕A.德国B.法国C.意大利D.美国我的答案：D √答对10.平安信息系统中最重要的平安隐患是〔〕。

〔3.0分〕A.配置审查B.临时账户管理C.数据平安迁移D.程序恢复我的答案：A √答对1.以下有关个人信息保护方面的公约和立法中，制定者为欧盟的是〔〕。

1.网盘是非常方便的电子资料存储流转工具。

不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?（）（单选题2分）得分：2分C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D 盘的文件夹中2.位置信息和个人隐私之间的关系，以下说法正确的是（）（单选题2分）得分：2分C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露3.你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。

您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况?（）（单选题2分）得分：2分D.伪基站诈骗4.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分D.确保个人数据和隐私安全5.浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办?（）（单选题2分）得分：2分D.弹出的广告页面，风险太大，不应该去点击6.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。

以下最恰当的做法是?（）（单选题2分）得分：2分C.通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实7.重要数据要及时进行（），以防出现意外情况导致数据丢失。

（单选题2分）得分：2分C.备份8.我国计算机信息系统实行（）保护。

（单选题2分）得分：2分B.安全等级9.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。

请问下列哪种说法是正确的。

（）（单选题2分）得分：2分C.使用多种鉴别方式比单一的鉴别方式相对安全10.日常上网过程中，下列选项，存在安全风险的行为是?（）（单选题2分）得分：2分B.安装盗版的操作系统11.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适?（）（单选题2分）得分：2分B.网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开12.刘同学喜欢玩网络游戏。

网络安全1.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

（3.0分）A.网络B.互联网C.局域网D.数据我的答案：C 答对2.在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（）。

（3.0分）A.德国B.法国C.意大利D.美国我的答案：D 答对3.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患我的答案：D 答对4.在泽莱尼的著作中，与人工智能1.0相对应的是（）。

（3.0分）A.数字B.数据C.知识D.才智我的答案：D 答错5.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。

（3.0分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案：D 答对6.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

（3.0分）A.一级文件B.二级文件C.三级文件D.四级文件我的答案：B 答对7.“导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0分）A.需求分析B.市场招标C.评标D.系统实施我的答案：A 答对8.信息安全实施细则中，物理与环境安全中最重要的因素是（）。

（3.0分）A.人身安全B.财产安全C.信息安全D.设备安全我的答案：C 答错9.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

（3.0分）A.英国B.美国C.德国D.日本我的答案：A 答对10.下列不属于资产中的信息载体的是（）。

（3.0分）A.软件B.硬件C.固件D.机房我的答案：D 答对.在我国的网络安全法律法规体系中，属于专门立法的是（）。

网络安全单项选择题1.《网络安全法》开始施行的时间是〔〕。

C：2017年6月1日2.《网络安全法》是以第〔〕号主席令的方式发布的。

D：五十三3.中央网络安全和信息化领导小组的组长是〔〕。

A：4.如下说法中，不符合《网络安全法》立法过程特点的是〔〕。

C：闭门造车5.在我国的立法体系结构中，行政法规是由〔〕发布的。

B：国务院6.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是〔〕。

C：局域网7.〔〕是指由计算机或者其他信息终端与相关设备组成的按照一定的规如此和程序对信息进展收集、存储、传输、交换、处理的系统。

A：网络8.在泽莱尼的著作中，它将〔〕放在了最高层。

D：才智9.在泽莱尼的著作中，与人工智能1.0相对应的是〔〕。

C：知识10.《网络安全法》立法的首要目的是〔〕。

A：保障网络安全11.2017年3月1日，中国外交部和国家网信办发布了〔〕D：《网络空间国际合作战略》12.《网络安全法》的第一条讲的是〔〕。

B：立法目的13.网络日志的种类较多，留存期限不少于〔〕。

C：六个月14.《网络安全法》第五章中规定，如下职责中，责任主体为网络运营者的是〔〕。

D：按照省级以上人民政府的要求进展整改，消除隐患15.〔〕是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

B：数据备份16.〔〕是指对网络功能进展删除、修改、增加、干扰，造成计算机系统不能正常运行。

B：干扰他人网络正常功能17.联合国在1990年颁布的个人信息保护方面的立法是〔〕。

C：《自动化资料档案中个人资料处理准如此》18.2017年6月21日，英国政府提出了新的规如此来保护网络安全，其中包括要求Facebook等社交删除〔〕之前分享的内容。

C：18岁19.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以〔〕罚款。

B：十万元20.〔〕的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

2018年度大数据时代的互联网信息安全一、单选题1.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适?（）（2.0分）A.为了领取大礼包，安装插件之后玩游戏B.网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开C.询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事D.先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统答案：B2.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（2.0分）A.因为是其好友信息，直接打开链接投票B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C.不参与任何投票D.把好友加入黑名单答案：B3.我国计算机信息系统实行（）保护。

（2.0分）A.主任值班制B.安全等级C.责任制D.专职人员资格答案：B4.微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。

登录设备：XX品牌XX型号”。

这时我们应该怎么做（）（2.0分）A.有可能是误报，不用理睬B.确认是否是自己的设备登录，如果不是，则尽快修改密码C.自己的密码足够复杂，不可能被破解，坚决不修改密码D.拨打110报警，让警察来解决答案：B5.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。

（）（2.0分）A.直接打开或使用B.先查杀病毒，再使用C.习惯于下载完成自动安装D.下载之后先做操作系统备份，如有异常恢复系统答案：B6.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。

该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。

那么不法分子为什么要信用卡的正反面照片呢?（）（2.0分）A.对比国内外信用卡的区别B.复制该信用卡卡片C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付D.收藏不同图案的信用卡图片答案：C7.位置信息和个人隐私之间的关系，以下说法正确的是（）（2.0分）A.我就是普通人，位置隐私不重要，可随意查看B.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D.通过网络搜集别人的位置信息，可以研究行为规律答案：C8.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。

1.我国计算机信息系统实行（）保护。

（2.0分）A.主任值班制B.安全等级C.责任制D.专职人员资格2.网盘是非常方便的电子资料存储流转工具。

不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?（）（2.0分）A.将自己的信息分类，不重要的信息例如游戏文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中D.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能3.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（2.0分）A.短时内大量收到垃圾短信，造成手机死机B.会使手机发送带有恶意链接的短信C.会损害手机中的SIM卡D.会大量发送垃圾短信，永久损害手机的短信收发功能4.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（2.0分）A.拖库B.撞库C.建库D.洗库5.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（2.0分）A.因为是其好友信息，直接打开链接投票B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C.不参与任何投票D.把好友加入黑名单6.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。

以下最恰当的做法是?（）（2.0分）A.直接和推荐的客服人员联系B.如果对方是信用比较好的卖家，可以相信C.通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实D.如果对方是经常交易的老卖家，可以相信7.小刘在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到了一封来自电器城提示他中奖的邮件，查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有举办中奖活动。

2018 年网络安全知识竞赛试题及答案（共187 题）1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B ）A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A ）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和（ B ）。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、保密性和（ D ）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循（ C ）模式。

A、新闻信息一一舆论形成B、民间舆论一一新闻报道C、产生话题一一话题持续存活一一形成网络舆论一一网络舆论发展一一网络舆论平息D、产生话题一一形成网络舆论一一网络舆论平息6、下列关于互惠原则说法不正确的是（ C ）。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息保密性是指( A )A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是( D )。

省计算机等级考试一级B2018年（秋）理论部分IT011（单选题）：E-Mail的地址必须遵循一定的规则，以下规则中，正确的是________。

Ａ．地址首字符必须为英文字母Ｂ．地址中允许出现中文Ｃ．地址只能由英文字母组成，不能出现数字Ｄ．地址不能有空格2 （填空题<1空> ）：PC机上使用的外存储器主要有：硬盘、优盘、移动硬盘和________，它们所存储的信息在断电后不会丢失。

3 （填空题<1空> ）：为了提高计算机的处理能力，一台计算机可以配置多个________，这种技术称为"并行处理"。

4（单选题）：工业生产中制造机械模具，可以选用___________打印机打印。

Ａ．3D Ｂ．激光Ｃ．针式Ｄ．喷墨5（单选题）：下面的几种Windows操作系统中，版本最新的是________ 。

Ａ．Windows XP Ｂ．Windows 10 Ｃ．Windows Vista Ｄ．Windows 76（单选题）：某显示器的分辨率是1024×768，其含义是________。

Ａ．横向字符数×纵向字符数Ｂ．横向点数×纵向点数Ｃ．纵向点数×横向点数Ｄ．纵向字符数×横向字符数7 （填空题<1空> ）：某图书馆需要将图书馆藏书数字化，构建数字图书资料系统，在键盘输入、联机手写输入、语音识别输入和印刷体识别输入方法中，最有可能被采用的是________输入。

8（单选题）：下面是关于操作系统虚拟存储器技术的叙述，其中错误的是________。

Ａ．虚拟存储器可以解决存容量不够使用的问题Ｂ．虚拟存储器对多任务处理提供了有力的支持Ｃ．虚拟存储器的大小也是有限的Ｄ．虚拟存储器可以把硬盘当作存使用，提高硬盘的存取速度9（单选题）：域名为的，其中cn表示它是________的。

Ａ．匈牙利Ｂ．中国Ｃ．美国Ｄ．奥地利10（单选题）：移动存储器有多种，目前已经不常使用的是______________。

2018年度大数据时代的互联网信息安全试题答案97分1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（）（单选题2分）争得分：2分A.确保不会忘掉密码B.遵循国家的安全法律C.降低电脑受损的几率D.确保个人数据和隐私安全2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分A.会大量发送垃圾短信，永久损害手机的短信收发功能B.会使手机发送带有恶意链接的短信C.短时内大量收到垃圾短信，造成手机死机D.会损害手机中的SIM卡■ 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。

（）（单选题2分）得分：2分o A.下载之后先做操作系统备份，如有异常恢复系统o B.直接打开或使用o C.习惯于下载完成自动安装o • D.先查杀病毒，再使用■ 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分A.把好友加入黑名单B.不参与任何投票, C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票D.因为是其好友信息，直接打开链接投票5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）立得分：2分A.拖库B.洗库C.建库D.撞库■ 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。

请问下列哪种说法是正确的。

（）（单选题2分）已得分：2分o A.指纹识别相对传统的密码识别更加安全o , B.使用多种鉴别方式比单一的鉴别方式相对安全o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分A.因为是其好友信息，直接打开链接投票, B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C.把好友加入黑名单D.不参与任何投票・8.抵御电子邮箱入侵措施中，不正确的是（）（单选题2分）得分：2 分o A.不要使用纯数字o • B.自己做服务器o C.不用生日做密码o D.不要使用少于5位的密码・9.使用微信时可能存在安全隐患的行为是？（）（单选题2分）得分: 2分o A.设置微信独立帐号和密码，不共用其他帐号和密码o B.取消“允许陌生人查看10张照片”功能o C.安装防病毒软件，从官方网站下载正版微信o . D.允许“回复陌生人自动添加为朋友”・10.U盘里有重要资料，同事临时借用，如何做更安全？（）（单选题2 分）得分：2分• A.将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事B.同事关系较好可以借用C.同事使用U盘的过程中，全程查看D.删除文件之后再借11.微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。

2018年网络安全宣传周网络安全知识答题题目及答案1、以下哪一项是DOS攻击的一个实例?A.IP地址欺骗B.字典破解C.Smurf攻击D.SQL注入答案：C2、上首例通过网络攻击瘫痪物理核设施的事件是?A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震网(stuxnet)事件D、伊朗核电站震荡波事件答案：C3、关于我们使用的网络是否安全的正确表述是?A、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作B、安装了防火墙，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、设置了复杂的密码，网络是安全的答案：A4、青少年在使用网络中，正确的行为是?A利用网络技术窃取别人的信息B沉迷网络游戏C善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑D把网络作为生活的全部答案：C5、数据被非法篡改破坏了信息安全的( )属性?A、完整性B、不可否认性C、保密性D、可用性答案：A6、关于计算机木马的说法错误的是?A毒软件对防止木马病毒泛滥具有重要作用B尽量访问知名网站能减少感染木马的概率C只要不访问互联网，就能避免受到木马侵害.D.Word文档也会感染木马答案：C7、电子邮件客户端通常需要使用( )协议来发送邮件? 仅SMTPSMTP和POP以上都不正确仅POP答案：A8、以下哪一项是伪装成有用程序的恶意软件?A蠕虫程序B计算机病毒C逻辑炸弹D特洛伊木马答案：D9、下列不属于网络蠕虫的恶意代码是?A、冲击波B、红色代码C、SQL SLAMMERD、熊猫烧香10、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、先查杀病毒，再使用B、下载之后先做操作系统备份，如有异常恢复系统C、直接打开或使用D、习惯于下载完成自动安装答案：A11、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、确保不会忘掉密码B、降低电脑受损的几率C、确保个人数据和隐私安全D、遵循国家的安全法律答案：C12、一台计算机可以有（）个不同的IP地址A、只能3个B、只能2个C、只能1个答案：D13、世界上首例通过网络攻击瘫痪物理核设施的事件是?A、伊朗核电站震网(stuxnet)事件B、伊朗核电站震荡波事件C、巴基斯坦核电站震荡波事件D、以色列核电站冲击波事件答案：A14、数据被非法篡改破坏了信息安全的( )属性?A、不可否认性B、完整性C、保密性D、可用性答案：B15、下列有关隐私权的表述，错误的是?A、由于网络是虚拟世界，所以在网上不需要保护个人的隐私B、网络时代，隐私权的保护受到较大冲击C、可以借助法律来保护网络隐私权D、虽然网络世界不同于现实世界，但也需要保护个人隐私16、对称密钥密码体制的主要缺点是?A、加密密钥与解密密钥不同B、加、解密速度慢C、应用局限性D、密钥的分配和管理问题答案：D17、下列关于密码安全的描述，不正确的是?A、密码中使用的字符种类越多越不易被猜中B、超过12位的密码很安全C、密码定期更换D、容易被记住的密码不一定不安全答案：B18对网络系统进行渗透测试，通常是按什么( )顺序来进行的?A、侦查阶段、控制阶段、入侵阶段B、侦查阶段、入侵阶段、控制阶段C、控制阶段、侦查阶段、入侵阶段D、入侵阶段、侦查阶段、控制阶段答案：B19、以下哪个选项是目前利用大数据分析技术无法进行有效支持的?A、个人消费习惯分析及预测B、精确预测股票价格C、新型病毒的分析判断D、天气情况预测答案：B20、以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段?A、删除存在注入点的网页B、对权限进行严格的控制，对web用户输入的数据进行严格的过滤C、对数据库系统的管理D、通过网络防火墙严格限制Internet用户对web服务器的访问答案：D21、下面关于我们使用的网络是否安全的正确表述是?A、设置了复杂的密码，网络是安全的B、安装了防火墙和杀毒软件，网络是安全的C、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作D、安装了防火墙，网络是安全的22、为了增强电子邮件的安全性，人们经常使用PGP软件，它是()?A、一种基于RSA的邮件加密软件B、基于SSL的VPN技术C、一种基于白名单的反垃圾邮件软件D、安全的电子邮箱答案：A23、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害? ()A、安全风险预测软件B、杀毒软件C、备份软件D、VPN软件答案：B24、信息安全的主要目的是为了保证信息的?A、完整性、机密性、可用性B、可用性、传播性、整体性C、安全性、可用性、机密性D、完整性、安全性、机密性25、以下那种生物鉴定设备具有最低的误报率?A、签名识别B、指纹识别C、语音识别D、掌纹识别答案：A26、发现个人电脑感染病毒，断开网络的目的是?A、控制病毒向外传播B、影响上网速度C、担心数据被泄露电脑被损坏D、防止计算机被病毒进一步感染答案：C27、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、降低电脑受损的几率B、遵循国家的安全法律C、确保不会忘掉密码D、确保个人数据和隐私安全28、网络不良与垃圾信息举报受理中心的热线电话是?A、12315B、12110C、12301D、12321答案：D29、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、下载之后先做操作系统备份，如有异常恢复系统B、直接打开或使用C、习惯于下载完成自动安装D、先查杀病毒，再使用答案：D30、物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络。

1、在Windows中，排列桌面项目图标的第一步操作是____。

（2 分）A．鼠标右击任务栏空白区B．鼠标右击桌面空白区C．鼠标单击桌面空白区D．鼠标单击任务栏空白区我的答案：C得分：0分2、下面，说法错误的是____。

（2 分）A．计算机病毒程序可以通过链接到Word的宏命令上去执行B．计算机病毒程序可以链接到数据库文件上去执行C．木马程序可以通过打开一个图片文件去传播D．计算机病毒程序可以链接到可执行文件上去执行我的答案：B得分：2分3、在Windows资源管理器中，要把文件或文件夹图标设置成“大图标”方式显示，使用的菜单是____。

（2 分）A．“文件”菜单B．“编辑”菜单C．“查看”菜单D．“工具”菜单我的答案：C得分：2分4、在资源管理器中，选定多个非连续文件的操作为____。

（2 分）A．按住Shift键，单击每一个要选定的文件图标B．按住Ctrl键，单击每一个要选定的文件图标C．先选中第一个文件，按住Shift键，再单击最后一个要选定的文件图标D．先选中第一个文件，按住Ctrl键，再单击最后一个要选定的文件图标我的答案：D得分：0分5、在Word的编辑状态，执行编辑命令“粘贴”后____。

（2 分）A．将文档中被选择的内容复制到当前插入点处B．将文档中被选择的内容移到剪贴板C．将剪贴板中的内容移到当前插入点处D．将剪贴板中的内容复制到当前插入点处我的答案：D得分：2分6、资源管理器中的库是____。

（2 分）A．一个特殊的文件夹B．一个特殊的文件C．硬件的集合D．用户快速访问一组文件或文件夹的快捷路径我的答案：D得分：2分7、计算机病毒是____。

（2 分）A．一种有破坏性的程序B．使用计算机时容易感染的一种疾病C．一种计算机硬件系统故障D．计算机软件系统故障我的答案：A得分：2分8、关于Windows窗口的概念，以下叙述正确的是____。

（2 分）A．屏幕上只能出现一个窗口，这就是活动窗口B．屏幕上可以出现多个窗口，但只有一个是活动窗口C．屏幕上可以出现多个窗口，但不止一个活动窗口D．当屏幕上出现多个窗口时，就没有了活动窗口我的答案：D得分：0分9、在Windows中，打开一个窗口后，通常在其顶部是一个____。

浙大远程信息系统安全作业（2018夏）第一篇：浙大远程信息系统安全作业(2018夏)您的本次作业分数为：100分单选题1.【第01章】指纹识别上班打卡机，其核心技术是（）。

A 加密技术B 数字签名技术C 生物识别技术D 防火墙技术正确答案:C 单选题2.【第01章】上课时，老师带U盘其中存储了上课用PPT，同时把该PPT放在互联网电子邮件系统的网络存储中，这种安全技术保证了数据的（）。

A 完整性B 可用性C 访问权限D 机密性正确答案:B 单选题3.【第01章】某数据中心制定规定，每月将数据备份到另外一幢楼的存储中，这是为了数据的（）。

A 完整性B 可用性C 可靠性D 机密性正确答案:C 单选题4.【第01章】公司实施了指纹考勤机，张三为了破解让李四实现代打卡。

1）先用铅笔在白纸的一小块上反复涂抹，直至完全涂黑；2）把手洗净擦干，用录过指纹的手指在纸上涂黑处来回涂抹10次；3）取一小块宽胶带，在涂胶面用刚才涂黑的手指按一下，力度轻重适度，以指纹清晰为目的；4）把刚才印上指纹的胶带贴在橡皮上，不能有气泡；5）切割橡皮，以适应指纹考勤机窗口，注意保留指纹；6）拿着这块指纹橡皮去指纹考勤机上测试，如不成功，则重复第3步。

这突破了OSI安全体系结构的（）机制。

A 鉴别B 访问控制C 数据保密D 数据完整正确答案:A 单选题5.【第01章】安全计算机往往有加密密钥，插入密钥，再输入密码，才能开机，这种安全技术保证了计算机的（）。

A 数据完整性B 可用性C 可靠性D 机密性正确答案:D 单选题6.【第03、04章】大户股民张三在网吧上网炒股，打算下一个大单，猛力打压某个股票。

李四与张三在同一网吧，发现张三的意图后，不断发出网络中的广播包，导致该网吧内网络风暴，张三所下的大单在股市开市期间，未能送达股票交易所，造成巨大损失。

这在信息安全领域，属于威胁类别为（）。

A 泄密B 欺骗C 中断D 篡夺正确答案:C 单选题7.【第03、04章】某银行用户张三在ATM机取款后，忘记取走信用卡，其后的用户李四用张三遗忘在ATM机中的信用卡，取款20000元。

省2018网络安全试卷答案判断题1：[3分]网络空间主权是国家主权在网络空间的体现和延伸。

正确错误我的答案：√2：[3分]我国信息安全管理遵循“技管并重”的原则。

正确错误我的答案：√3：[3分]近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。

正确错误我的答案：√4：[3分]良好的风险管理过程是成本与收益的平衡。

正确错误我的答案：√5：[3分]威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。

正确错误我的答案：√6：[3分]密码字典是密码破解的关键。

正确错误我的答案：√7：[3分]计算机时代的安全措施是安全操作系统设计技术。

正确错误我的答案：√8：[3分]数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。

正确错误我的答案：X9：[3分]2009年，美国将网络安全问题上升到国家安全的重要程度。

正确错误我的答案：√10：[3分]信息安全问题产生的部原因是脆弱性。

正确错误我的答案：√单选题11：[3分]2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交删除（）之前分享的容。

A :14岁B :16岁C :18岁D :20岁我的答案：C12：[3分]（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。

A :PingB :tracertC :nslookupD :Nessus我的答案：C13：[3分]下列不属于资产中的信息载体的是（）。

A :软件B :硬件C :固件D :机房我的答案：D14：[3分]（）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。

A :侵入他人网络B :干扰他人网络正常功能C :窃取网络数据D :危害网络安全我的答案：B15：[3分]信息安全管理中最需要管理的容是（）。

B :规则C :组织D :人员我的答案：A16：[3分]（）的攻击原理是构造错误的分片信息，系统重组分片数据时存计算错误，导致协议栈崩溃。

2018 年网络安全试题及答案 1.在我国的立法体系结构中，行政法规是由（ ）发布的。

（单选题 3 分） 得分：3 分oA.全国人大及其常委会oB.国务院oC.地方人大及其常委会oD.地方人民政府 2.在泽莱尼的著作中，它将（ ）放在了最高层。

（单选题 3 分） 得分：3 分oA.数字oB.数据oC.知识oD.才智 3.信息安全管理要求 ISO/IEC27001 的前身是（）的 BS7799 标准。

（单选题3 分） 得分：3 分oA.英国oB.美国oC.德国oD.日本 4.安全信息系统中最重要的安全隐患是（）。

（单选题 3 分） 得分：3 分oA.配置审查oB.临时账户管理oC.数据安全迁移oD.程序恢复 5.信息安全管理针对的对象是（）。

（单选题 3 分） 得分：3 分oA.组织的金融资产oB.组织的信息资产oC.组织的人员资产oD.组织的实物资产 6.《网络安全法》开始施行的时间是（ ）。

（单选题 3 分） 得分：0 分oA.2016 年 11 月 7 日oB.2016 年 12 月 27 日oC.2017 年 6 月 1 日oD.2017 年 7 月 6 日 7.中央网络安全和信息化领导小组的组长是（ ）。

（单选题 3 分） 得分：3分oA.习近平oB.李克强oC.刘云山oD.周小川 8.《网络安全法》是以第（ ）号主席令的方式发布的。

（单选题 3 分） 得分：3分oA.三十四oB.四十二oC.四十三oD.五十三 9.《网络安全法》立法的首要目的是（ ）。

（单选题 3 分） 得分：3 分oA.保障网络安全oB.维护网络空间主权和国家安全、社会公共利益oC.保护公民、法人和其他组织的合法权益oD.促进经济社会信息化健康发展 10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。

（单选题 3 分） 得分：3 分oA.五万元oB.十万元oC.五十万元oD.一百万元 11.信息收集与分析的防范措施包括（）。

1. 主机入侵检测软件安装在( )上作业提交 2(A) 边界路由器(B) 通讯设备(C) 主机(D) 交换机[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分2. 关于入侵检测技术正确的说法是（ ） (A) 入侵检测只能发现成功闯入系统的行为(B) 防火墙隔离与入侵检测没有互补之处，可任选其一使用入侵检测是发现网络或系统中是否有违反安全策略的行为和被攻击的迹象并且 (C) 对其做出反应(D) 防火墙隔离技术属于动态防御技术，入侵检测系统属于静态防御技术[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分3. 包过滤技术中，“默认允许”是指 (A) 当所有规则不匹配时，采取允许策略(B) 随机采取允许策略(C) 当有规则匹配时，采取允许策略(D) 直接采取允许策略[参考答案：A] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分4. 包过滤防火墙可以实现基于( )级别的控制 (A) 系统(B) 用户(C) 网络(D) 硬件[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分5. 包过滤的优点有( ） (A) 容易实现，费用少(B) 与运行的应用协议相关 (C) 可隐藏内部网络地址(D) 对用户透明[参考答案：AD] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分6. 网络入侵检测系统的检测点位于( ） (A) 主机(B) 内外网络边界(C) 内网交换机(D) 内网服务器[参考答案：B] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分7. RSA 算法可以实现( ） (A) 密钥交换(B) 数字签名(C) 加密(D) 完整性校验 [参考答案：ABC] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分8. ( )能够实现发送方身份检查 (A) 数字签名(B) 散列 (C) 入侵检测(D) DES[参考答案：A] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分9. ( )技术可以保证信息的完整性和用户身份的确定性 (A) 数字签名(B) 时间戳(C) 报文摘要(D) 对称密钥[参考答案：A] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分10. 以下可以用作数字签名的方法为( ）(A) 凯撒算法(B) SHA(C) RSA(D) DES[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分11. 密码保管不善属于( )安全隐患 (A) 管理(B) 加密(C) 技术(D) 解密[参考答案：A] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分12. 通过使用( )可以隐藏 QQ 的真实 IP (A) 浏览器 (B) 交换机(C) 网络地址转换(D) 代理服务器[参考答案：CD] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分13. 与对称密钥加密技术相比，非对称密钥加密技术( ） (A) 加密和解密速度快(B) 密钥的保存数量多(C) 可以实现数字签名(D) 密钥管理复杂[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分14. ( )的核心职能是发放和管理数字证书 (A) CA(B) ISP(C) CNNIC(D) ICP[参考答案：A] 分值：50得分：分15. 不属于电子支付手段的是 (A) 电子信用卡(B) 电子支票(C) 电子现金(D) 电子产品[参考答案：D] 分值：50得分：分16. （ ）是网络安全原则之一 (A) 最小特权(B) 默认允许(C) 加密(D) 默认拒绝 [参考答案：A] 分值：5系统自动批改于 2018 年 11 月 22 日 16 点 48 分 系统自动批改于 2018 年 11 月 22 日 16 点 48 分0得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分17. 下列算法中属于非对称加密算法的是( ) (A) DES(B) RSA(C) 一次密码本(D) 替换加密[参考答案：B] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分18. 拒绝服务攻击的后果是 (A) 被攻击端的信息被破译(B) 被攻击端的硬件被破坏(C) 被攻击端管理员口令被窃取(D) 被攻击端资源耗尽[参考答案：D] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分19. DES 算法共需要（ ）轮加密运算(A) 1(B) 16(C) 15(D) 2[参考答案：B] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 48 分20. 关于异常检测原理的说法正确的是( ） (A) 不能检测未知入侵行为(B) 利用模式匹配方法检测入侵行为(C) 指的是根据非正常行为和使用计算机资源非正常情况检测出入侵行为(D) 规则静态配置在数据库中 [参考答案：C] 分值：5。

第一章互联网信息内容安全管理概述一、判断题1、国家信息，是指事关国家安全和社会稳定的能以数字表现的一切情报、资料、数据等，涉及金融、医疗、教育、军队等关键部门，可以划分为国家内部信息和国家外部信息。

（）2、国家外部信息，是指国家在对外交往过程中产生的关系国家安全的信息，包括但不限于国家贸易、战争等信息。

（）3、组织内部信息主要包括市场环境信息和用户信息。

（）4、市场环境信息包括国际动向、国民动向、产业界动向和竞争态势等信息资源。

（）5、个人信息包括位置数据、宗教信仰、网络标识符、金融、基因、生物特征等。

（）6、信息的共享不仅不会降低信息的价值，在共享过程中的信息交流反而会增加信息量，衍生出更多的资源。

（）7、在我过现有的互联网管理实践中，对管理作了扩大理解，基本将“管理”与“治理”作同义词用。

（）8、《2006—2020年国家信息化发展战略》将“加强互联网管理”作为我国信息化发展的九大保障措施之一。

（）9、早期互联网治理的重点是互联网结构层面的治理，如对域名的管理、对IP地址分配的管理、对网络之间的费用结算等问题。

（）10、不良信息和有害信息的网络渗透是互联网在意识形态领域的不想影响之一。

（）11、在互联网治理中，结构层面治理的生命周期最长，且随着互联网的发展呈绝对上升的趋势。

（）12、在信息安全保障的三大要素（人员、技术、管理）中，技术要素居主导地位。

（）13、信息的机密性，是指保留授权访问的信息披露限制，包括个人隐私和私有信息的保护。

（）14、中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》（GA 1277—2015）强制性标准自2016年1月1日起实施。

（）15、仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息属于我国现阶段监管的违法有害信息。

（）二、单选题1、中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》将（）作为我国信息化发展的九大保障措施之一。

1. 属于主动攻击的有 (A) 中间人作业提交 3(B) 缓冲区溢出(C) 拒绝服务(D) 网络窃听[参考答案：BC] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分2. 下面哪种攻击属于被动攻击 (A) 网络窃听(B) 拒绝服务(C) 缓冲区溢出(D) 端口扫描[参考答案：A] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分3. 现代密码算法的安全性主要是保证( )的安全性 (A) 加密算法(B) 用户(C) 解密算法(D) 密钥[参考答案：D] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分4. 关于 HIDS 说法错误的是 (A) 可纯软件实现(B) 适用于被加密和交换的环境(C) 平台无关(D) 针对单台主机[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分5. 关于拒绝服务攻击描述正确的是 (A) 属于对密码系统的破坏(B) 属于被动攻击 (C) 被攻击计算机无法正常工作(D) 获取端口列表[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分6. 在网络中， ( )是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和件， 目的是保护网络不被可疑人侵扰(A) 入侵检测(B) RSA(C) 防火墙(D) DNS[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分7. 关于异常检测原理，描述正确的是 (A) 属于防火墙技术(B) 属于密码技术(C) 采用规则匹配(D) 检测用户活动的偏离[参考答案：D] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分8. （ ）防火墙实现应用层数据的过滤 (A) 网络地址转换(B) 应用代理(C) 包过滤(D) 硬件[参考答案：B] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分9. 关于 RSA 算法说法正确的是 (A) 用于完整性验证(B) 属于对称加密体制(C) 属于流密码(D) 可用于密钥交换[参考答案：D] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分10. 用某种方法伪装消息以隐藏它的内容的过程称为 (A) 加密(B) 认证(C) 数字签名(D) 解密[参考答案：A] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分11. 对散列函数的描述中，错误的是 (A) 抗第二原像性(B) 抗原像性(C) 双向性(D) 抗碰撞性[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分12. 网络安全的可用性是指 (A) 对信息加密(B) 合法用户正常使用(C) 身份认证(D) 保护信息不被破坏[参考答案：B] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分13. （ )是在密钥的控制之下，将定长的明文块转换成等长密文的技术 (A) 流密码(B) 置换密码(C) 分组密码(D) 代换密码[参考答案：C] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分14. 对数字签名的认证是采用( )进行解密 (A) 流密码(B) 公钥 (C) 私钥(D) 会话密钥[参考答案：B] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分15. ( )是指在一个特定的环境里，为保证提供一定级别的安全保护所必需遵守的规则 (A) 防火墙规则(B) 管理制度(C) 入侵检测规则(D) 安全策略[参考答案：D] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分16. 黑客攻击的一般过程中，第三阶段为 (A) 端口扫描(B) 寻找漏洞和攻击(C) 收集目标计算机的信息(D) 清除入侵痕迹 [参考答案：D] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分17. 关于代理服务器说法正确的有 (A) 协议无关(B) 建立内外两条连接(C) 工作在应用层(D) 不具安全性[参考答案：BC] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分18. 电子商务的要素包括 (A) 信息(B) 电子数据交换(C) 商品(D) 电子资金转账[参考答案：ABD] 分值：50得分：分系统自动批改于 2018 年 11 月 22 日 16 点 53 分19. 密钥管理过程中，错误的做法是(A) 密钥长度应该足够长。

3月计算机三级信息安全技术预习题答案(4) 2018年3月计算机三级信息安全技术预习题答案(4)1.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

BA保密性B完整性C不可否认性D可用性2.PDR安全模型属于____类型。

AA时间模型B作用模型C结构模型D关系模型3.《信息安全国家学说》是____的信息安全基本纲领性文件。

CA法国B美国C俄罗斯D英国4.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

AA窃取国家秘密B非法侵入计算机信息系统C破坏计算机信息系统D利用计算机实施金融诈骗5.我国刑法____规定了非法侵入计算机信息系统罪。

BA第284条B第285条C第286条D第287条6.信息安全领域内最关键和最薄弱的环节是____。

DA技术B策略C管理制度D人7.信息安全管理领域权威的标准是____。

BAISO15408BISO17799/IS027001CIS09001DISO140018.IS017799/IS027001最初是由____提出的国家标准。

CA美国B澳大利亚C英国D中国9.IS017799的内容结构按照____进行组织。

CA管理原则B管理框架C管理域一控制目标一控制措施D管理制度10.____对于信息安全管理负有责任。

DA高级管理层B安全管理员CIT管理员D所有与信息系统有关人员11.用户身份鉴别是通过____完成的。

AA口令验证B审计策略C存取控制D查询功能12.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。

AA国务院令B全国人民代表大会令C公安部令D国家安全部令13.《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

BA人民法院B公安机关C工商行政管理部门D国家安全部门14.计算机病毒最本质的特性是____。

CA寄生性B潜伏性C破坏性D攻击性15.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。