认证模拟试题考过的题：188､192､193､194､195､203､215､216､223､230､238、2411．信息安全保障要素不包括以下哪一项？A．技术B．工程C．组织D．管理2．以下对信息安全问题产生的根源描述最准确的是：A．信息安全问题是由于信息技术的不断发展造成的B．信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C．信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D．信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏3．完整性机制可以防范以下哪种攻击？A．假冒源地址或用户的地址的欺骗攻击B．抵赖做过信息的递交行为C．数据传输中被窃听获取D．数据传输中被篡改或破坏4．PPDR模型不包括：A．策略B．检测C．响应D．加密5．关于信息安全策略的说法中，下面说法正确的是：A．信息安全策略的制定是以信息系统的规模为基础B．信息安全策略的制定是以信息系统的网络拓扑结构为基础C．信息安全策略是以信息系统风险管理为基础D．在信息系统尚未建设完成之前，无法确定信息安全策略6．“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面哪种安全服务：A．数据加密B．身份认证C．数据完整性D．访问控制7．下面对ISO27001的说法最准确的是：A．该标准的题目是信息安全管理体系实施指南B．该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C．该标准提供了一组信息安全管理相关的控制措施和最佳实践D．该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型8．拒绝服务攻击损害了信息系统的哪一项性能？A．完整性B．可用性C．保密性D．可靠性9．根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？A．威胁、脆弱性B．系统价值、风险C．信息安全、系统服务安全D．受侵害的客体、对客体造成侵害的程度业务10．IAFE深度防御战略的三个层面不包括：A．人员B．法律C．技术D．运行11．“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：A．“普密”、“商密”两个级别B．“低级”和“高级”两个级别C．“绝密”、“机密”、“秘密”三个级别D．“一密”、“二密”、“三密”、“四密”四个级别12．触犯新刑法285条规定的非法侵入计算机系统罪可判处A．三年以下有期徒刑或拘役B．1000元罚款C．三年以上五年以下有期徒刑D．10000元罚款13．以下关于我国信息安全政策和法律法规的说法错误的是：A．中办发【2003】27号文提出“加快信息安全人员培养，增强全民信息安全意识”B．2008年4月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》C．2007年我国四部委联合发布了《信息安全等级保护管理办法》D．2006年5月全国人大常委会审议通过了《中国人民共和国信息安全法》14．目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度？A．公安部B．国家保密局C．信息产业部D．国家密码管理委员会办公室15．VPN系统主要用来A．进行用户身份的鉴别B．进行用户行为的审计C．建立安全的网络通信D．对网络边界进行访问控制16．VPN技术无法实现以下哪个服务？A．身份验证B．传输加密C．完整性校验D．可用性校验17．组成IPSec的主要安全协议不包括以下哪一项？A．ESPB．DSSC．IKED．AH18．SSL协议比IPSEC协议的优势在于：A．实现简单、易于配置B．能有效的工作在网络层C．能支撑更多的应用层协议D．能实现更高强度的加密19．下面对于“电子邮件炸弹”的解释最准确的是：A．邮件正文中包含的恶意网站链接B．邮件附件中具有破坏性的病毒C．社会工程的一种方式，具有恐吓内容的邮件D．在短时间内发送大量邮件的软件，可以造成目标邮箱爆满20．电子邮件客户端通常需要用协议来发送邮件。A．仅SMTPB．仅POPC．SMTP和POPD．以上都不正确21．在应用层协议中，可使用传输层的TCP协议，又可用UDP协议。A．SNMPB．DNSC．HTTPD．FTP22．以下哪一项是伪装成有用程序的恶意软件？A．计算机病毒...