精选必威体育精装版版档案保管员业务竞赛信息技术安全测试版题库588题(含答案).pdf

2020年档案保管员业务竞赛信息技术安全试题588 题[含答案] 一、选择题 1．102.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从 而破解用户帐户，下列____具有最好的口令复杂度。B AmorrisonBWm.$*F2m5@wangjingl977 2．126.根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。B A全面性B文档化C先进性D制度化 3．124.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络 安全性弱点的程序。A A安全扫描器B安全扫描仪C 自动扫描器D 自动扫描仪 4．123.根据《计算机信息系统国际联网必威体育官网网址管理规定》，涉及国家秘密的计算机信息系 统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。B A逻辑隔离B物理隔离C安装防火墙DVLAN划分 5．121.____不属于必需的灾前预防性措施。D A防火设施B数据备份 C配置冗余设备D不间断电源，至少应给服务器等关键设备配备 6．115.IPSec协议中涉及到密钥管理的重要协议是____。A AIKEBAHCESPDSSL 7．111.链路加密技术是在 OSI 协议层次的第二层，数据链路层对数据进行加密保护，其 处理的对象是__。C A比特流BI 数据包C数据帧D应用数据 8．110.下列关于信息安全策略维护的说法，____是错误的。B A 安全策略的维护应当由专门的部门完成B 安全策略制定完成并发布之后，不需要再对其 进行修改 C应当定期对安全策略进行审查和修订D维护工作应当周期性进行 9．79.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。B A防火墙隔离B安装安全补丁程序C专用病毒查杀工具D部署网络入侵检测系统 10．106.PKI是____。C APrivateKeylnfrastructureBPublicKeylnstitute CPublicKeylnfrastructureDPrivateKeylnstitute 11．153.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是 ____。D A完整性B可用性C可靠性D必威体育官网网址性 12．99.安全威胁是产生安全事件的____。B A 内因B外因C根本原因D不相关因素 13．98.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有 效的。C A等于B大于C小于D不等于 14．94.下列关于风险的说法，____是正确的。B A可以采取适当措施，完全清除风险B任何措施都无法完全清除风险 C风险是对安全事件的确定描述D风险是固有的，无法被控制 15．93.下列关于风险的说法，____是错误的。C A风险是客观存在的B导致风险的外因是普遍存在的安全威胁 C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性 16．88.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。C AGB17799BGB15408CGB17859DGB14430 17．83.不是计算机病毒所具有的特点____。D A传染性B破坏性C潜伏性D可预见性 18．198．根据权限管理的原则，—个计算机操作员不应当具备访问____的权限。C A操作指南文档B计算机控制台C应用程序源代码D安全指南 19．109.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。C A 口令策略B必威体育官网网址协议C可接受使用策略D责任追究制度 20．172．____是企业信息安全的核心。C A安全教育B安全措施C安全管理D安全设施 21．5．Kerberos中最重要的问题是它严重依赖于____C______ A．服务器B．口令 C．时钟D．密钥 22．194．《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定， 给国家、集体或者他人财产造成损失的，应当依法承担____。B A刑事责任B民事责任C违约责任D其他责任 23．191．信息安全中的木桶原理，是指____。A A整体安全水平由安全级别最低的部分所决定 B整体安全水平由安全级别最高的部分所决定 C整体安全水平由各组成部分的安全级别平均值所决定D 以上都不对 24．184．下列____不属于物理安全控制措施。C A 门锁B警卫C 口令D围墙 25．181．国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时 期的信息安全保障工作提出了____项要求。C A7B6C