计算机三级信息安全技术考试试题及答案15

　　141. 根据定量风险评估的方法，下列表达式正确的是____。A

　　A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV

　　142. 防火墙能够____。B

　　A 防范恶意的知情者 B 防范通过它的恶意连接

　　C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件

　　143. 下列四项中不属于计算机病毒特征的是____。C

　　A 潜伏性 B 传染性 C 免疫性 D 破坏性

　　144. 关于入侵检测技术，下列描述错误的是____。A

　　A 入侵检测系统不对系统或网络造成任何影响 B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流

　　145. 安全扫描可以____。C

　　A 弥补由于认证机制薄弱带来的问题 B 弥补由于协议本身而产生的问题

　　C 弥补防火墙对内网安全威胁检测不足的问题 D 扫描检测所有的数据包攻击，分析所有的数据流

　　146. 下述关于安全扫描和安全扫描系统的描述错误的是____。B

　　A 安全扫描在企业部署安全策略中处于非常重要地位B 安全扫描系统可用于管理和维护信息安全设备的安全

　　C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D 安全扫描系统是把双刃剑

　　147. 关于安全审计目的描述错误的是____。D

　　A 识别和分析未经授权的动作或攻击 B 记录用户活动和系统管理

　　C 将动作归结到为其负责的实体 D 实现对安全事件的应急响应

　　148. 安全审计跟踪是____。A

　　A 安全审计系统检测并追踪安全事件的过程B 安全审计系统收集易于安全审计的数据 C 人利用日志信息进行安全事件分析和追溯的过程 D 对计算机系统中的某种行为的详尽跟踪和观察

　　149. 根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。C

　　A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准

　　150. 根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则C

　　A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉