2022年信息安全管理考试真题预测

一、鉴定题（本题共15道题，每题1分，共15分。请认真阅读题目，然后在对的题目

背面打V,在错误题目背面打X）

1.口令认证机制安全性弱点，可以使得袭击者破解合法顾客帐户信：息，进而非法获

得系统和资源访问权限。（V）

2.PKI系统所有安全操作所有是通过数字证书来实现。（V）

3.PKI系统使用了非对称算法.对称算法和散列算法。（V）

4.一种完整信息安全保障体系，应当涉及安全方略（Policy）、保护（Protection）、检测

（Detection）,响应（Reaction）、恢复（Restoration）五个核心环节。（V）

5.信息安全层次化特点决定了应用系统安全不仅取决于应用层安全机制，同样依托于

底层物理、网络和系统等层面安全状况。（V）

6.实现信息安全途径要借助两方面控制措施、技术措施和管理措施，从这里就能看出

技术和管理并重基本思想，重技术轻管理，或重管理轻技术，所有是不科学，并且有局限

性错误见解。（V）

7.根据BS7799原则，信息安全管理应当是一种持续改善周期性过程。（V）

8.虽然在安全评估过程中采用定量评估能获得对的分析成果，但是由于参数拟定较为

困难，往往实际评估多采用定性评估，或定性和定量评估相结合措施。（V）

9.一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向本地公安机关

报案，并配合公安机关取证和调查。（X）

10.定性安全风险评估成果中，级别较高安全风险应当优先采用控制措施予以应对。

（V）

11.网络边界保护中核心采用防火墙系统，为了保证其有效发挥作用，应当避免在内

网和外网之间存在不通过防火墙控制其他通信连接。（V）

12.网络边界保护中核心采用防火墙系统，在内网和外网之间存在不通过防火墙控制

其他通信连接，不会影响到防火墙有效保护作用。（X）

13.防火墙虽然是网络层核心安全机制，但是它对于计算机病毒缺少保护能力。（J）

14.中国刑法中有关计算机犯罪规定，定义了3种新犯罪类型。（X）

15.信息技术基本设施库（ITIL）,是由英国发布有关IT服务管理最佳实践建议和指引方

针，旨在解决IT服务质量不佳状况。（J）

二、选择题（本题共25道题，每题1分，共25分。请认真阅读题目，且每个题目只有

一种对的答案，并将答案填写在题目相应位置。）

1.避免静态信息被非授权访问和避免动态信息被截取解密是_D。

A.数据完整性B.数据可用性C.数据可靠性D.数据

保密性

2.顾客身份鉴别是通过—A—完毕。

A.口令验证B.审计方略C.存取控制D.查询

功能

3.故意输入计算机病毒和其他有害数据，危害计算机信息系统安全个人，由公安机关

处以B。

A.3年如下有期徒刑或拘役B.警告或处以5000元如下罚款

C.5年以上7年如下有期徒刑D.警告或15000元如下罚款

4.网络数据备份实现核心需要考虑问题不涉及_A____o

A.架设高速局域网B.分析应用环境C.选择备份硬件设备D.选择

备份管理软件

5.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生案件，有关使用

单位应当在—C―向本地县级以上人民政府公安机关报告。

A.8小时内B.12小时内C.24小时内D.48小

时内

6.公安部网络违法案件举报网站网址是_C____o

A..cnB..cn

C.D.

7.对于违背信息安全法律、法规行为行政惩罚中,_A___是较轻惩罚措施。

A.警告B.罚款C.没收违法所得D.吊销

许可证

8.对于违法行为罚款惩罚，属于行政惩罚中一C—。

A.人身自由罚B.名誉罚C.财产罚D.资格

罚

9.对于违法行为通报批评惩罚，属于行政惩罚中—B—。

A.人身自由罚B.名誉罚C.财产罚D.资格

罚

101994年2月国务院发布《计算机信息系统安全保护条例》予以_C对计算机

信息系统安全保护工作行使监督管理职权。

A.信息产业部B.全国人大C.公安机关D.国家

工商总局

11.《计算机信息网络国际联网安全保护管理措施》规定，互联单位、接入单位、使

用计算机信息网络国际联网法人和其他组织（涉及跨省、自治区、直辖市联网单位和所属分

支机构），应当自网络正式联通之日起_D日内，到所在地省、自治区、直辖市人民政

府公安机关指定受理机关办理备案手续。

A.7B.10C.15D.30

12.互联网服务提供者和联网使用单位贯彻记录留存技术措施，应当具有至少保存

_C_天记录备份功能。

A.10B.30C.60D.90

13.对网络层数据包进行过滤和控制信息安全技术机制是_A。

A.防火墙B.IDSC.SnifferD.IPSec

14.针对操作系统安全漏洞蠕虫病毒根治技术措施是B_«

A.防火墙隔离B,安装安全补丁程序

C.专用病毒查杀工具D.部署网络入侵检测系统

15.下列可以有效地防御未知新病毒对信息系统导致破坏安全措施是_Ao

A.防火墙隔离B.安装安全补丁程序

C.专用病毒查杀工具D.部署网络入侵检测系统

16.下列不属于网络蠕虫病毒是Co

A.冲击波B.SQLSLAMMERC.CIHD.振荡波

17.老式文献型病毒以计算机操作系统作为袭击对象，而目前越来越多网络蠕虫病毒

将袭击范畴扩大到了_A等核心网络资源。

A.网络带宽B.数据包C.防火墙D.LINUX

18.对于远程访问型VPN来说，A产品常常和防火墙及NAT机制存在兼容性

问题，导致安全隧道建立失败。

A.IPSeeVPNB.SSLVPNC.MPLSVPN

D.L2TPVPN

19.1999年，中国发布第一种信息安全级别保护国标GB17859—1999,提出将信息

系统安全级别划分为—D一个级别，并提出每个级别安全功能规定。

A.7B.8C.6D.5

20.级别保护原则GBI7859核心是参照了_B而提出。

A.欧洲ITSECB.美国TCSECC.CCD.BS

7799

21.中国在1999年发布国标—C―为信息安全级别保护奠定了基本。

A.GBI77998B.GBI5408C.GBI7859D.GB

I4430

22.信息安全登记保护5个级别中，—B—是最高级别，属于关系到国计民生最核

心信息系统保护。

A.强制保护级B.专控保护级C.监督保护级D.指引

保护级E.自主保护级

23.《信息系统安全级别保护实行指南》将—A—作为实行级别保护第一项核心内

容。

A.安全定级B.安全评估C.安全筹划D.安全

实行

24.—C—是进行级别拟定和级别保护管理最后对象。

A.业务系统B.功能模块C.信息系统D.网络

系统

25.当信息系统中涉及多种业务子系统时，对每个业务子系统进行安全级别拟定，最

后信息系统安全级别应当由_B所拟定。

A.业务子系统安全级别平均值B.业务子系统最高安全级别

C.业务子系统最低安全级别D.以上说法所有错误

三、多选题(本题共15道题，每题2分，共30分。请认真阅读题目，且每个题目至少

有两个答案，并将答案填写在题目相应位置。)

1.在局域网中计算机病毒防备方略有.(ADE)

A.仅保护工作站B.保护通信系统C.保护打印机

D.仅保护服务器E.完全保护工作站和服务器

2.在互联网上计算机病毒呈现出特点是。(