1、DDoS拒绝服务攻击是以通过大量合法的请求占用大量网络资源，造成网络瘫痪。该网络攻击破坏了信息安全的( )属性。 单选题 1分

2、MD5常用于数据( )保护。 单选题 1分

3、下列属于对称密钥加密算法的是( )。 单选题 1分

4、个人数据和企业信息在传输过程中要保证其受到( )的保护。 单选题 1分

5、为保障数据的存储和传输安全，防止信息泄露，需要对一些重要数据进行加密。对称密码算法( )。所以特别适合对大量的数据进行加密。 单选题 1分

6、以下不属于主动式攻击策略的是( )。 单选题 1分

7、以下关于计算机病毒与蠕虫的特点比较的叙述中，正确的是:( )。 单选题 1分

8、信息系统的安全属性包括( )和不可抵赖性。 单选题 1分

9、在信息安全管理中，数字签名主要用于确保数据的( )。 单选题 1分

10、在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息系统的( )。 单选题 1分

11、在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。 单选题 1分

12、基于用户名和口令的用户入网访问控制可分为( )三个步骤。 单选题 1分

13、应用数据完整性机制可以防止( )。 单选题 1分

14、应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是:( )。 单选题 1分

15、应用系统运行的安全管理中心，数据域安全是其中非常重要的内容数据域安全包括( )。 单选题 1分

16、数字签名技术属于信息系统安全管理中保证信息( )的技术。 单选题 1分

17、访问控制是信息安全管理的重要内容之一。以下关于访问控制规则的叙述中，( )是不正确的。 单选题 1分

18、保障信息系统完整性的方法不包括( )。 单选题 1分

19、信息安全中的( )是指只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。 单选题 1分

20、只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改，这体现了信息安全的( )。 单选题 1分

21、在信息系统安全技术体系中，安全审计属于( )。 单选题 1分

22、完整性是信息系统未经授权不能进行改变的特性，它要求保持信息的原样。下列方法中，不能用来保证应用系统完整性的措施是( )。 单选题 1分

23、某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合( )的要求。 单选题 1分

24、某公司财务管理数据只能提供给授权的用户，通过采取安全管理措施来确保信息不能被未授权的个人、实体或过程利用或知悉，以确保数据的( )。 单选题 1分

25、根据《信息安全技术信息系统安全通用性技术要求 GB/T 27201-2006》，信息系统安全的技术体系包括( )。 单选题 1分

26、系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是( )。 单选题 1分

27、通过控制网络上的其他计算机，对目标逐级所在网络服务不断进行干扰，改变其正常的作业流程，执行无关程序使系统变瘫痪，这种行为属于( )。 单选题 1分

28、( )技术不能保障应用系统的完整性。 单选题 1分

29、以下不属于物理访问控制要点的是( )。 单选题 1分

30、以下各项措施中，不能够有效防止计算机设备发生电磁泄漏的是( )。 单选题 1分

31、对机房的防火，防漏电，防静电，防自然灾害属于( )。 单选题 1分

32、某公司接到通知，上级领导要在下午对该公司机房进行安全检查，为此公司做了如下安排:①了解检查组人员数量及姓名，为其准备访客证件②安排专人陪同检查人员对机房安全进行检查③为了体现检查的公正，下午为领导安排了一个小时的自由查看时间④根据检查要求，在机房内临时设置一处吸烟区，明确规定检查期间机房内其他区域严禁烟火上述安排符合《GB/T 20269-2006信息安全技术信息系统安全管理要求》的做法是( )。 单选题 1分

33、某市在选择云计算数据中心建设场地时，需要考虑机房安全保护的多项要求，其中不包括( )。 单选题 1分

34、某机房部署了多级UPS和线路稳压器，这是出于机房供电的( )需要。 单选题 1分

35、物理安全是整个信息系统安全的前提，以下安全防护措施中不属于物理安全范畴的是( )。 单选题 1分

36、( )不属于机房的静电措施。 单选题 1分

37、( )不属于物理安全管理。 单选题 1分

38、不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是( ) 单选题 1分

39、关于人员安全管理的描述，不正确的是:( ) 单选题 1分

40、关于信息系统岗位人员安全管理的描述，不正确的是( )。 单选题 1分

41、关于信息系统岗位人员的安全管理的描述，不正确的是:( )。 单选题 1分

42、关于信息系统岗位人员管理的要求，不正确的是:( )。 单选题 1分

43、关于信息系统岗位人员管理的要求，不正确的是( )。 单选题 1分

44、具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，( )可能存在安全隐患. 单选题 1分

45、对信息系统岗位人员的安全管理要求不包括( )。 单选题 1分

46、为了确保系统运行的安全，针对用户管理，下列做法不妥当的是( )。 单选题 1分

47、信息安全的级别划分有不同的维度，以下级别划分正确的是( )。 单选题 1分

48、应用系统运行中涉及的安全和保密层次包括4层，这4个层次按粒度从粗到细的排列顺序是( )。 单选题 1分

49、某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于( )层次。 单选题 1分

50、某央企的ERP系统已经稳定运行了3年，为了适应新业务发展的需要，运维团队近期接到数据库系统升级的任务，它属于信息系统( )类型的工作。 单选题 1分

51、系统运行安全和保护的层次按照粒度从粗到细排序为( )。 单选题 1分

52、系统运行的安全检查是安全管理中的一项重要工作，旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时，不恰当的做法是:( )。 单选题 1分

53、针对应用程序或工其在使用过程中可能出现计算、传输数据的泄密和失窃，通过其他安全工具或策略来消除隐患属于安全保护措施中的( )。 单选题 1分

54、依据[2007]43号《信息安全等级保护管理办法》，我国信息系统的安全保护等级分为( )级。 单选题 1分

55、依据《信息安全等级保护管理方法》，信息系统破坏后，会对社会秩序和公共利益造成特别严重损害。或者对国家安全造成严重损害，该信息系统安全保护等级为( ) 单选题 1分

56、关于标准的描述不正确的是( )。 单选题 1分

57、根据《信息安全等级保护管理办法》规定，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，则该信息系统的安全保护等级为( ) 单选题 1分

58、根据《关于信息安全等级保护工作的实施意见》,如信息系统受到破坏后,会对社会秩序和公共利益造成较大损害,或者对国家安全造成损害,该信息系统应实施( )的信息安全保护。 单选题 1分