19.IS0 17799的内容结构按照 进行组织。C

A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度

20. 对于信息安全管理负有责任。D

A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员

21.下列关于信息的说法 是错误的。D

A 信息是人类社会发展的重要支柱 B 信息本身是无形的

C 信息具有价值，需要保护 D 信息可以以独立形态存在

22. 《计算机信息系统安全保护条例》是由中华人民共和国 第147号发布的。A

A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令

23. 《互联网上网服务营业场所管理条例》规定， 负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。B

A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门

24. 计算机病毒最本质的特性是 。C

A 寄生性 B 潜伏性 C 破坏性 D 攻击性

25. 安全策略是得到大部分需求的支持并同时能够保护企业的利益。A

A 有效的 B 合法的 C 实际的 D 成熟的

26. 在PDR安全模型中最核心的组件是 。A

A 策略 B 保护措施 C 检测措施 D 响应措施

27. 制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。B

A 恢复预算是多少 B 恢复时间是多长C 恢复人员有几个 D 恢复设备有多少

28. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为 。A

A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范

29. 防止静态信息被非授权访问和防止动态信息被截取解密是 。D

A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性

30. 用户身份鉴别是通过 完成的。A

A 口令验证 B 审计策略 C 存取控制 D 查询功能

一、判断题

1.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 正确

2.网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。 错误

3. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 正确

4. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型。错误

5. 信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。正确

6.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。 正确

7.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。 正确

8. 通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。正确

9. 脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 正确

二、填空题

1. 在数据库设计中，对数据库的概念、逻辑和物理结构的改变称为(重新组织);其中改变概念或逻辑结构又称为(重新构造);改变物理结构称为(重新格式化)。

2. 在数据库设计中，各类数据描述的集合，包括数据项、数据结构、数据流、数据存储、数据加工过程等的描述，通常称为(数据字典)。

3. 系统规划的.阶段性成果是(系统的总体规划报告);需求分析的阶段成果是(系统需求说明书);物理设计的结果是(物理数据库结构说明书)。

4. 从软件的规划，研制，实现，投入运行和维护，直到它被新的所取代，这一过程成为(软件生存)周期。