網(wǎng)絡(luò)安全題庫1-1000

1、一、1單項選擇題（1605）1、ChineseWall模型的設(shè)計宗旨是：（A）。A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問哪些沒有選擇的信息2、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)3、保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息

2、運行安全技術(shù)的范疇。A、風(fēng)險分析B、審計跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)4、從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項目應(yīng)該（A）。A、內(nèi)部實現(xiàn)B、外部采購實現(xiàn)C、合作實現(xiàn)D、多來源合作實現(xiàn)5、從風(fēng)險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（B）。A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機處理6、從風(fēng)險管理的角度，以下哪種方法不可??？（D）A、接受風(fēng)險B、分散風(fēng)險C、轉(zhuǎn)移風(fēng)險

3、D、拖延風(fēng)險7、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（B）。A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口8、當(dāng)為計算機資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（D）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)9、當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計記錄D、用戶賬戶和權(quán)限

4、的設(shè)置10、根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（B）。C、實現(xiàn)安全措施D、接受殘余風(fēng)險19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護和黑客入侵20、管理審計指（C）A、保

5、證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可21、為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（A）A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任22、為了有效的完成工作，信息系統(tǒng)安全

6、部門員工最需要以下哪一項技能？（D）A、人際關(guān)系技能B、項目管理技能C、技術(shù)技能D、溝通技能23、我國的國家秘密分為幾級？（A）A、3B、4C、5D、624、系統(tǒng)管理員屬于（C）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層25、下列哪一個說法是正確的？（C）A、風(fēng)險越大，越不需要保護B、風(fēng)險越小，越需要保護C、風(fēng)險越大，越需要保護D、越是中等風(fēng)險，越需要保護26、下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（B）