信息技術(shù)安全試題連云港答案輕松考到

1、遠(yuǎn)程教育——信息技術(shù)安全試題一一、判斷題1.根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確2.信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。錯誤3.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。錯誤4.我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。正確5.2003年7

2、月國家信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文件，是指導(dǎo)我國信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。正確6.在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。錯誤7.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確8.Windows2000／xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。正確9.信息安全等同于網(wǎng)絡(luò)安全。錯誤10.GB17859與目前等

3、級保護(hù)所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護(hù)奠定了基礎(chǔ)。正確11.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。正確12.PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。正確13.PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。正確14.一個完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響

4、應(yīng)(Reaction)、恢復(fù)Restation)五個主要環(huán)節(jié)。正確15.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。正確16.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯誤觀點(diǎn)。正確17.按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個持續(xù)改進(jìn)的周期性過

5、程。正確18.雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。正確19.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)關(guān)的取證和調(diào)查。錯誤20.定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對。正確21.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)

6、之間存在不經(jīng)過防火墻控制的其他通信連接。正確22.網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護(hù)作用。錯誤23.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏保護(hù)能力。正確24.我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。錯誤25.信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。正確45.我國刑法__

7、__規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。BA第284條B第285條C第286條D第287條46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。DA技術(shù)B策略C管理制度D人47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。BAISO15408BISO17799／IS027001CIS09001DISO1400148.IS017799／IS027001最初是由____提出的國家標(biāo)準(zhǔn)。CA美國B澳大利亞C英國D中國49.IS017799的內(nèi)容結(jié)構(gòu)按照_

8、___進(jìn)行組織。CA管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度50.____對于信息安全管理負(fù)有責(zé)任。DA高級管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員52.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號發(fā)布的。AA國務(wù)院令B全國人民代表大會令C公安部令D國家安全部令53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

9、A人民法院B公安機(jī)關(guān)C工商行政管理部門D國家安全部門54.計(jì)算機(jī)病毒最本質(zhì)的特性是____。CA寄生性B潛伏性C破壞性D攻擊性55.____安全策略是得到大部分需求的支持并同時能夠保護(hù)企業(yè)的利益。AA有效的B合法的C實(shí)際的D成熟的56.在PDR安全模型中最核心的組件是____。AA策略B保護(hù)措施C檢測措施D響應(yīng)措施57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。BA恢復(fù)預(yù)算是多少B恢復(fù)

10、時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)備有多少58.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。AA可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范59.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是____。DA數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性60.用戶身份鑒別是通過____完成的。AA口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能61.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)

11、信息系統(tǒng)安全的個人，由公安機(jī)關(guān)處以____。BA3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款C5年以上7年以下有期徒刑D警告或者15000元以下的罰款62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。AA架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件63.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報告。CA8小時內(nèi)B12