计算机三级信息安全技术模拟试题（二）.docxVIP

计算机三级信息安全技术模拟试题（二） 一、单选题 （共50题，共100分） 1.计算机病毒的实时监控属于 ____类的技术措施  A.保护  B.检测  C.响应  D.恢复   2.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是  A.防火墙隔离  B.安装安全补丁程序  C.专用病毒查杀工具  D.部署网络入侵检测系统   3.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是  A.防火墙隔离  B.安装安全补丁程序  C.专用病毒查杀工具  D.部署网络入侵检测系统   4.下列不属于网络蠕虫病毒的是  A.冲击波  B.SQLSLAMME  C.CIH  D.振荡波   5.传统的文件型病毒以计算机操作系统作为攻击对象， 而现在越来越多的网络蠕虫病毒将 攻击范围扩大到了 ____等重要网络资源  A.网络带宽  B.数据包  C.防火墙  D. LINUX   6.不是计算机病毒所具有的特点  A.传染性  B.破坏性  C.潜伏性  D.可预见性   7.关于灾难恢复计划错误的说法是  A.应考虑各种意外情况  B.制定详细的应对处理办法  C.建立框架性指导原则，不必关注于细节  D.正式发布前，要进行讨论和评审   8.对远程访问型 VPN来说，__产品经常与防火墙及 NAT机制存在兼容性问题， 导致安全隧道建立失败  A.IPSec VPN  B.SSL VPN  C.MPLS VPN  D.L2TP VPN   9.1999 年，我国发布的第一个信息安全等级保护的国家标准 GB 17859—1999，提出将信 息系统的安全等级划分为 ____个等级，并提出每个级别的安全功能要求。  A.7  B.8  C.6  D.5   10.等级保护标准 GB l7859 主要是参考了 ____而提出。  A.欧洲 ITSEC  B.美国 TCSEC  C.CC  D.BS 7799   11.我国在 1999 年发布的国家标准 ____为信息安全等级保护奠定了基础。  A.GB 17799  B.GB 15408  C.GB 17859  D.GB 14430   12.信息安全等级保护的 5 个级别中， ____是最高级别， 属于关系到国计民生的最关键信息 系统的保护。  A.强制保护级  B.专控保护级  C.监督保护级  D.指导保护级  E.自主保护级   13.《信息系统安全等级保护实施指南》将 ____作为实施等级保护的第一项重要内容。  A.安全定级  B.安全评估  C.安全规划  D.安全实施   14.___ 是进行等级确定和等级保护管理的最终对象。  A.业务系统  B.功能模块  C.信息系统  D.网络系统   15.当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息 系统的安全等级应当由 ____所确定。  A.业务子系统的安全等级平均值  B.业务子系统的最高安全等级  C.业务子系统的最低安全等级  D.以上说法都错误   16.下列关于风险的说法， ____是错误的。  A.风险是客观存在的  B.导致风险的外因是普遍存在的安全威胁  C.导致风险的外因是普遍存在的安全脆弱性  D.风险是指一种可能性   17.下列关于风险的说法， ____是正确的。  A.可以采取适当措施，完全清除风险  B.任何措施都无法完全清除风险  C.风险是对安全事件的确定描述  D. 风险是固有的，无法被控制   18.风险管理的首要任务是 ____。  A.风险识别和评估  B.风险转嫁  C.风险控制  D.接受风险   19.关于资产价值的评估， ____说法是正确的  A.资产的价值指采购费用  B.资产的价值无法估计  C.资产价值的定量评估要比定性评估简单容易  D.资产的价