信息安全管理教程试题.doc

二、单选题 1. 下列关于信息的说法______是错误的。 A. 信息是人类社会发展的重要支柱 B. 信息本身是无形的 C. 信息具有价值，需要保护 D. 信息可以以独立形态存在 2. 信息安全经历了三个发展阶段，以下______不属于这三个发展阶段。 A.通信必威体育官网网址阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段3. 信息安全在通信必威体育官网网址阶段对信息安全的关注局限在______安全属性。 A.不可否认性 B.可用性 C.必威体育官网网址性 D.完整性 4. 信息安全在通信必威体育官网网址阶段中主要应用于______领域。 A.军事 B.商业 C.科研 D.教育 5. 信息安全阶段将研究领域扩展到三个基本属性，下列______不属于这三个基本属性。 A.必威体育官网网址性 B.完整性 C.不可否认性 D.可用性 6. 安全保障阶段中将信息安全体系归结为四个主要环节，下列______是正确的。 A. 策略、保护、响应、恢复 B. 加密、认证、保护、检测 C. 策略、网络攻防、密码学、备份 D. 保护、检测、响应、恢复 7. 下面所列的______安全机制不属于信息安全保障体系中的事先保护环节。 A.杀毒软件 B.数字证书认证 C.防火墙 D.数据库加密 8. 根据IS0的信息安全定义，下列选项中______是信息安全三个基本属性之一。 A.真实性 B.可用性 C.可审计性 D.可靠性 9. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的______属性。 A.必威体育官网网址性 B.完整性 C.可靠性 D.可用性 10. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的______属性。 A.真实性 B.完整性 C.不可否认性 D.可用性 11. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的______属性。 A.必威体育官网网址性 B.完整性 C.不可否认性 D.可用性 12. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。 A.必威体育官网网址性 B.完整性 C.不可否认性 D.可用性 13. PDR安全模型属于______类型。 A.时间模型 B.作用模型 C.结构模型 D.关系模型 14. 《信息安全国家学说》是______的信息安全基本纲领性文件。 A.法国 B.美国 C.俄罗斯 D.英国 15. 下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。 A. 窃取国家秘密 B. 非法侵入计算机信息系统 C. 破坏计算机信息系统 D. 利用计算机实施金融诈骗 16. 我国刑法______规定了非法侵入计算机信息系统罪。 A.第284条 B.第285条 C.第286条 D.第287条 17. 信息安全领域内最关键和最薄弱的环节是______。 A.技术 B.策略 C.管理制度 D.人 18. 信息安全管理领域权威的标准是______。 A. IS015408 B. IS017799／IS027001 C. IS09001 D. IS014001 19. IS017799／IS027001最初是由______提出的国家标准。 A.美国 B.澳大利亚 C.英国 D.中国 20. IS017799的内容结构按照______进行组织。 A. 管理原则 B. 管理框架 C. 管理域-控制目标-控制措施 D. 管理制度 21. ______对于信息安全管理负有责任。 A. 高级管理层 B. 安全管理员 C. IT管理员 D. 所有与信息系统有关人员 22. 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是______。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束 23. 《计算机信息系统安全保护条例》是由中华人民共和国______第l47号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 24. 《互联网上网服务营业场所管理条例》规定，______负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。 A.人民法院 B.公安机关 C.工商行政管理部门 D.国家安全部门 25. 计算机病毒最本质的特性是______。 A.寄生性 B.潜伏性 C.破坏性 D.攻击性 26. ______安全策略是得到大部分需求的支持并同时能够保护企业的利益。 A.有效的 B.合法的 C.实际的 D.成熟的 27. 在PDR安全模型中最核心的组件是______。 A.策略 B.保护措施 C.检测措施 D.响应措施 28. 制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的______。 A.恢复预算是