2020年计算机三级信息安全技术模拟题

2020年计算机三级信息安全技术模拟题一、单选题（共39题，共97.5分）下列不属于物理安全控制措施。门锁警卫口令围墙在一个信息安全保障体系中，最重要的核心组成部分为。技术体系安全策略管理体系教育与培训对保护数据来说，功能完善、使用灵活的必不可少。系统软件备份软件数据库软件网络软件信息安全策略的制定和维护中，最重要是要保证其和相对稳定性。明确性细致性标准性开放性系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速。恢复整个系统恢复所有数据恢复全部程序恢复网络设置策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的。管理支持实施计划补充内容技术细节《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以的罚款、对单位处以的罚款。A.5000元以下15000元以下B.5000元15000元C.2000元以下10000元以下D.2000元10000元是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性A.SETB.DDNC.VPND.PKIX《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的的安全。计算机计算机软件系统计算机信息系统计算机操作人员环境安全策略应该详细而具体复杂而专业深入而清晰简单而全面在生成系统帐号时，系统管理员应该分配给合法用户一个_用户在第一次登录时应更改口令。唯一的口令登录的位置使用的说明系统的规则在目前的信息网络中，病毒是最主要的病毒类型。引导型文件型网络蠕虫木马型确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是A.完整性可用性可靠性保密性根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批。领导责任制专人负责制民主集中制职能部门监管责任制根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过。内容过滤处理单位领导同意备案制度保密审查批准关于安全审计目的描述错误的是。识别和分析未经授权的动作或攻击记录用户活动和系统管理将动作归结到为其负责的实体实现对安全事件的应急响应安全扫描可以。弥补由于认证机制薄弱带来的问题弥补由于协议本身而产生的问题弥补防火墙对内网安全威胁检测不足的问题扫描检测所有的数据包攻击，分析所有的数据流下列四项中不属于计算机病毒特征的是。潜伏性传染性免疫性破坏性根据定量风险评估的方法，下列表达式正确的是__A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV《信息系统安全等级保护测评准则》将测评分为安全控制测评和测评两方面。系统整体人员组织网络口令机制通常用于。认证标识注册授权根据BS7799的规定，访问控制机制在信息安全保障体系中属于环节保护检测响应恢复下列关于信息的说法是错误的信息是人类社会发展的重要支柱

信息本身是无形的信息具有价值，需要保护信息可以以独立形态存在信息安全阶段将研究领域扩展到三个基本属性，下列不属于这三个基本属性保密性完整性不可否认性可用性根据ISO的信息安全定义，本属性之一真实性可用性可审计性可靠性定期对系统和数据进行备份，为了满足信息安全的属性。真实性 是信息安全三个基在发生灾难时进行恢复。 是信息安全三个基在发生灾难时进行恢复。该机制是不可否认性可用性网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。保密性完整性不可否认性可用性对于信息安全管理负有责任。高级管理层安全管理员C.IT管理员所有与信息系统有关人员计算机病毒最本质的特性是。寄生性潜伏性破坏性攻击性制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。恢复预算是多少恢复时间是多长恢复人员有几个恢复设备有多少防止静态信息被非授权访问和防止动态信息被截取解密是___数据完整性数据可用性数据可靠性数据保密性故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在向当地县级以上人民政府公安机关报告A.8小时内B.12小时内C.24小时内D.48小时内对于违法行为的罚款处罚，属于行政处罚中的。人身自由罚声誉罚财产罚资格罚35.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予对计算机信息系统的安全保护工作行使监督管理职权。信息产业部全国人大公安机关国家工商总局互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。B.30C.60D.90对网络层数据包进行过滤和控制的信息安全技术机制是。A.防火墙B.IDSC.SnifferD.IPSec应用代理防火墙的主要优点是。加密强度更高安全控制更细化、更灵活安全服务的透明性更好服务对象更广泛安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于___控制措施管理检测响应D.运行TOC\o"1-5"\h\z1、正确答案C2、正确答案B3、正确答案B4、正确答案A5、正确答案A6、正确答案C7、正确答案A8、正确答案C9、正确答案C12、正确答案C13、正确答案B14、正确答案A15、正确答案C16、正确答案D17、正确答案C18、正确答案C19、正确答