- 1、本文档共139页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、判断题
1.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。?正确
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。?错误 ??
3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。?错误
4. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。?正确
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。?正确
6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。?错误
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。?正确
8.Windows 2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。?正确
9.信息安全等同于网络安全。?错误
10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。?正确 ?
11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。正确
12.PKI系统所有的安全操作都是通过数字证书来实现的。?正确?
13.PKI系统使用了非对称算法、对称算法和散列算法。?正确
14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。?正确 ??
15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。?正确?
16. 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。正确
17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。?正确
18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。?正确 ?? ?
19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。错误
20. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。?正确 ??
21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。?正确
22.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。?错误
23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。?正确
24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。错误
25. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。正确
26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。?正确
27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。?正确
28. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。正确
29. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。?正确
二.单项选择题
30.下列关于信息的说法 ____是错误的。D
A?信息是人类社会发展的重要支柱 ?? ?????? B?信息本身是无形的 ?? ??????
C?信息具有价值,需要保护 ?? ?????? D?信息可以以独立形态存在
31. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。B
A?通信必威体育官网网址阶段 ?? ?????? B?加密机阶段 ?? ?????? C?信息安全阶段 ?? ?????? D?安全保障阶段
32.信息安全在通信必威体育官网网址阶段对信息安全的关注局限在____安全属性。C
A?不可否认性 ?? ?????? B?可用性 ?? ?????? C?必威体育官网网址性 ?? ?????? D?完整性
33.信息安全在通信必威体育官网网址阶段中主要应用于____领域。A
A?军事 ?? ?????? B?商业 ?? ?????? C?科研 ?? ?????? D?教育
34.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这
您可能关注的文档
- 新井钻井工程设计教案分析.doc
- 新课标高中词英语词汇word版带音标教案分析.doc
- 新课标高中数学必修课时完整版教案分析.doc
- 新课标人教A版必修第一章《解三角形》全章(按课时备课共课时)海口十四中教案分析.doc
- 新课标人教A版高中数学必修完整版教案分析.doc
- 新课标人教A版数学必修x教案分析.doc
- 新课标人教版数学必修全册教案分析.doc
- 新课标人教版小学六级下册数学毕业总复习知识点概括归纳副本教案分析.doc
- 新课标三高考化学试题分类——化学反应与能量变化教案分析.doc
- 新课标中考数学第一轮复习(共个专题附答案)教案分析.doc
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
最近下载
- 百日咳试题附有答案.docx VIP
- 2024年广东省深圳市光明区人大常委会办公室招聘一般类岗位专干12人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 高中语文任务驱动型材料作文:枯燥与热闹审题指导(含解析).docx VIP
- 某镇卫生院污水设计方案.pdf VIP
- 2024年广东深圳市光明区人大常委会办公室招聘一般类岗位专干3人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 中考数学经验交流会发言稿.pdf
- 2024年7月广东省深圳市光明区人大常委会办公室招聘10人历年【高频考点汇总500题】模拟卷及参考答案详解.docx VIP
- 《溜冰圆舞曲和雷鸣电闪波尔卡》精品课件2023.pptx
- 水利项目安全评价报告.docx
- 2024年7月广东省深圳市光明区人大常委会办公室招聘10人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
文档评论(0)