（试题）计算机三级信息安全技术模拟试题（二）.pdfVIP

计算机三级信息安全技术模拟试题（二） 一、 单选题（共50题，共100分） 1、计算机病毒的实时监控属于____类的技术措施 A.保护 B.检测 C.响应 D.恢复 答案：B 解析：暂无解析 2、针对操作系统安全漏洞的蠕虫病毒根治的技术措施是 A.防火墙隔离 B.安装安全补丁程序 C.专用病毒查杀工具 D.部署网络入侵检测系统 答案：B 解析：暂无解析 3、下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是 A.防火墙隔离 B.安装安全补丁程序 C.专用病毒查杀工具 D.部署网络入侵检测系统 答案：A 解析：暂无解析 4、下列不属于网络蠕虫病毒的是 A.冲击波 B.SQLSLAMME C.CIH D.振荡波 答案：C 解析：暂无解析 5、传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要 1/12 网络资源 A.网络带宽 B.数据包 C.防火墙 D.LINUX 答案：A 解析：暂无解析 6、不是计算机病毒所具有的特点 A.传染性 B.破坏性 C.潜伏性 D.可预见性 答案：D 解析：暂无解析 7、关于灾难恢复计划错误的说法是 A.应考虑各种意外情况 B.制定详细的应对处理办法 C.建立框架性指导原则，不必关注于细节 D.正式发布前，要进行讨论和评审 答案：C 解析：暂无解析 8、对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败 A.IPSecVPN B.SSLVPN C.MPLSVPN D.L2TPVPN 答案：A 解析：暂无解析 9、1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等 级，并提出每个级别的安全功能要求。 A.7 B.8 C.6 2/12 D.5 答案：D 解析：暂无解析 10、等级保护标准GBl7859主要是参考了____而提出。 A.欧洲ITSEC B.美国TCSEC C.CC D.BS7799 答案：B 解析：暂无解析 11、我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。 A.GB17799 B.GB15408 C.GB17859 D.GB14430 答案：C 解析：暂无解析 12、信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 E.自主保护级 答案：B 解析：暂无解析 13、《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施 答案：A 解析：暂无解析 14、___是进行等级确定和等级保护管理的最终对象。 3/12 A.业务系统 B.功能模块 C.信息系统 D.网络系统 答案：C 解析：暂无解析 15、当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所 确定。 A.业务子系统的安全等级平均值 B.业务子系统的最高安全等级 C.业务子系统的最低安全等级 D.以上说法都错误 答案：B 解析：暂无解析 16、下列关于风险的说法，____是错误的。 A.风险是客观存在的 B.导致风险的外因是普遍存在的安全威胁 C.导致风险的外因是普遍存在的安全脆弱性 D.风险是指一种可能性 答案：C 解析：暂无解析 17、下列关于风险的说法，____是正确的。 A.可以采取适当措施，完全清除风险 B.任何措施都无法完全清除风险 C.风险是对安全事件的确定描述 D.风险是固有的，无法被控制 答案：B 解析：暂无解析 18、风险管理的首要任务是____。 A.风险识别和评估 B.风险转嫁 C.风险控制 D.接受风险 4/12 答案：A 解析：暂无解析 19、关于资产价值的评估，____说法是正确的 A.资产的价值指采购费用 B.资产的价值无法估计 C.资产价值的定量评估要比定性评估简单容易 D.资产的