信息安全复习题一、多选题1. 在互联网上的计算机病毒呈现出的特点是____。

ABCDA 与因特网更加紧密地结合，利用一切可以利用的方式进行传播B 所有的病毒都具有混合型特征，破坏性大大增强C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D 利用系统漏洞传播病毒E 利用软件复制传播病毒2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。

ABA 行政处分B 纪律处分C 民事处分D 刑事处分3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

ABCDA 故意制作、传播计算机病毒等破坏性程序的B 未经允许，对计算机信息网络功能进行删除、修改或者增加的C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的4. 用于实时的入侵检测信息分析的技术手段有____。

ADA 模式匹配B 完整性分析C 可靠性分析D 统计分析E 可用性分析214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。

ABCA 省电信管理机构B 自治区电信管理机构C 直辖市电信管理机构D 自治县电信管理机构E 省信息安全管理机构5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。

ADEA 损害国家荣誉和利益的信息B 个人通信地址C 个人文学作品D 散布淫秽、色情信息E 侮辱或者诽谤他人，侵害他人合法权益的信息6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。

ABCDEA 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B 违反计算机信息系统国际联网备案制度的C 有危害计算机信息系统安全的其他行为的D 不按照规定时间报告计算机信息系统中发生的案件的E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。

ABDA 根据违法行为的情节和所造成的后果进行界定B 根据违法行为的类别进行界定C 根据违法行为人的身份进行界定D 根据违法行为所违反的法律规范来界定8. 对于违法行为的行政处罚具有的特点是____。

ABCDA 行政处罚的实施主体是公安机关B 行政处罚的对象是行政违法的公民、法人或其他组织C 必须有确定的行政违法行为才能进行行政处罚D 行政处罚具有行政强制性9.___是行政处罚的主要类别。

ABCDEA 人身自由罚B 声誉罚C 财产罚D 资格罚E 责令作为与不作为罚10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCDA 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施B 重要数据库和系统主要设备的冗灾备份措施C 记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施D 法律、法规和规章规定应当落实的其他安全保护技术措施11. 在刑法中，____规定了与信息安全有关的违法行为和处罚依据。

ABDA 第285条B 第286条C 第280条D 第287条12. ___可能给网络和信息系统带来风险，导致安全事件。

ABCDEA 计算机病毒B 网络入侵C 软硬件故障D 人员误操作E 不可抗灾难事件13. ___安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。

ABCDA 双机热备B 多机集群C 磁盘阵列D 系统和数据备份E 安全审计14. 典型的数据备份策略包括____。

ABDA 完全备份B 增量备份C 选择性备份D 差异备份E 手工备份15. 我国信息安全等级保护的内容包括____。

ABDA 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B 对信息系统中使用的信息安全产品实行按等级管理C 对信息安全从业人员实行按等级管理D 对信息系统中发生的信息安全事件按照等级进行响应和处置E 对信息安全违反行为实行按等级惩处16. 目前，我国在对信息系统进行安全等级保护时，划分了5个级别，包括____。

ABCDEA 专控保护级B 强制保护级C 监督保护级D 指导保护级E 自主保护级17. 下列____因素，会对最终的风险评估结果产生影响。

BCDEA 管理制度B 资产价值C 威胁D 脆弱性E 安全措施18. 下列____因素与资产价值评估有关。

ACDA 购买资产发生的费用B 软硬件费用C 运行维护资产所需成本D 资产被破坏所造成的损失E 人工费用19. 安全控制措施可以分为____。

ABDA 管理类B 技术类C 人员类D 操作类E 检测类20安全脆弱性，是指安全性漏洞，广泛存在于____。

ABCA 协议设计过程B 系统实现过程C 运行维护过程D 安全评估过程E 审计检查过程21. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括____。

ACDEA 物理层安全B 人员安全C 网络层安全D 系统层安全E 应用层安全22. 物理层安全的主要内容包括____。

ABDA 环境安全B 设备安全C 线路安全D 介质安全E 人员安全23. 根据BS 7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含____环节。

BCDEA 策略PolicyB 建立PlanC 实施DoD 检查CheckE 维护改进Act24. 在BS 7799中，访问控制涉及到信息系统的各个层面，其中主要包括____。

ABDEA 物理访问控制B 网络访问控制C 人员访问控制D 系统访问控制E 应用访问控制25. 英国国家标准BS 7799，经国际标准化组织采纳为国家标准____。

ADA ISO 17799B ISO 15408C ISO 13335D ISO 27001E ISO 2408826. 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。

ABDA 安全策略B 安全法规C 安全技术D 安全管理27. 为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有____。

ABCDEA 口令／帐号加密B 定期更换口令C 限制对口令文件的访问D 设置复杂的、具有一定位数的口令28. 关于入侵检测和入侵检测系统，下述正确的选项是____。

ABCEA 入侵检测收集信息应在网络的不同关键点进行B 入侵检测的信息分析具有实时性C 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D 分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为E 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理29. 目前广泛使用的主要安全技术包括____。

ABCDEA 防火墙B 入侵检测 C PKI D VPN E 病毒查杀30. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得制作、复制、发布、传播的信息内容有____。

ADEA 损害国家荣誉和利益的信息B 个人通信地址C 个人文学作品D 淫秽、色情信息E 侮辱或者诽谤他人，侵害他人合法权益的信息31. 基于角色对用户组进行访问控制的方式有以下作用：____。

CDEA 使用户分类化B 用户的可管理性得到加强C 简化了权限管理，避免直接在用户和数据之间进行授权和取消D 有利于合理划分职责E 防止权力滥用32. 在网络中身份认证时可以采用的鉴别方法有____。

ABDA 采用用户本身特征进行鉴别B 采用用户所知道的事进行鉴别C 采用第三方介绍方法进行鉴别D 使用用户拥有的物品进行鉴别E 使用第三方拥有的物品进行鉴别33. 在ISO／IECl7799标准中，信息安全特指保护____。

ABDA 信息的保密性B 信息的完整性C 信息的流动性D 信息的可用性34. PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。

ABCDEA 硬件B 软件C 人员D 策略E 规程35. SSL主要提供三方面的服务，即____。

BDEA 数字签名B 认证用户和服务器C 网络传输D 加密数据以隐藏被传送的数据E 维护数据的完整性36. 经典密码学主要包括两个既对立又统一的分支，即____。

ACA 密码编码学B 密钥密码学C 密码分析学D 序列密码E 古典密码37. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，为了维护社会主义市场经济秩序和社会管理秩序，____行为，构成犯罪的，依照刑法有关规定追究刑事责任。

ABCDEA 利用互联网销售伪劣产品或者对商品、服务作虚假宣传B 利用互联网侵犯他人知识产权C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息D 利用互联网损害他人商业信誉和商品声誉E 在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片38. 有多种情况能够泄漏口令，这些途径包括____。

ACDEA 猜测和发现口令B 口令设置过于复杂C 将口令告诉别人D 电子监控E 访问口令文件39. 信息系统常见的危险有____。

ABCDA 软硬件设计故障导致网络瘫痪B 黑客入侵C 敏感信息泄露D 信息删除E 电子邮件发送40. 对于计算机系统，由环境因素所产生的安全隐患包括____。

ABCDEA 恶劣的温度、湿度、灰尘、地震、风灾、火灾等B 强电、磁场等C 雷电D 人为的破坏41. 在局域网中计算机病毒的防范策略有____。

ADEA 仅保护工作站B 保护通信系统C 保护打印机D 仅保护服务器E 完全保护工作站和服务器42. 一个安全的网络系统具有的特点是____。

ABCEA 保持各种数据的机密B 保持所有信息、数据及系统中各种程序的完整性和准确性C 保证合法访问者的访问和接受正常的服务D 保证网络在任何时刻都有很高的传输速度E 保证各方面的工作符合法律、规则、许可证、合同等标准43. 任何信息安全系统中都存在脆弱点，它可以存在于____。

ABCDEA 使用过程中B 网络中C 管理过程中D 计算机系统中E 计算机操作系统中44. ____是建立有效的计算机病毒防御体系所需要的技术措施。

ABCDEA 杀毒软件B 补丁管理系统C 防火墙D 网络入侵检测E 漏洞扫描45. 信息系统安全保护法律规范的作用主要有____。

ABCDEA 教育作用B 指引作用C 评价作用 D 预测作用 E 强制作用46. 根据采用的技术，入侵检测系统有以下分类：____。