- 1、本文档共48页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全管理教程试题库
一、判断题
1. 根据IS013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 (√)
2. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
4. 我国在2006年提出的(2006—2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√)
5. 2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
6. 在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
7. 安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√)
8. Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
9. 信息安全等同于网络安全。
10. GB l7859与目前等级保护所规定的安全等级的含义不同,GB l7859中等级划分为现在的等级保护奠定了基础。(√)
11. 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信:息,进而非法获得系统和资源访问权限。(√)
12. PKI系统所有的安全操作都是通过数字证书来实现的。(√)
13. PKI系统使用了非对称算法.对称算法和散列算法。(√)
14. 一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。(√)
15. 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√)
16. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√)
17. 按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√)
18. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√)
19. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。
20. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√)
21. 网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√)
22. 网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√)
24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。
25. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√)
26. 美国国家标准技术协会NIST发布的《SP 800—30》中详细阐述了IT系统风险管理内容。(√)
27. 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√)
28. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√)
29. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)
二、单选题
1. 下列关于信息的说法______是错误的。
A. 信息是人类社会发展的重要支柱 B. 信息本身是无形的
C. 信息具有价值,需要保护 D. 信息可以以独立形态存在
2. 信息安全经历了三个发展阶段,以下______不属于这三个发展阶段。
A.通信必威体育官网网址阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段
3. 信息安全在通信必威体育官网网址阶段对信息安全的关注局限在______安全属性。
A.不可否认性 B.可用性 C.必威体育官网网址性 D.完整性
4. 信息安全在通信必威体育官网网址阶段中主要应用于______领域。
A.军事 B.商业 C.科研 D.教育
5. 信息安全阶段将研究领域扩展到三个基本属性,下列______不属于这三个基本属性。
A.必威体育官网网址性 B.完整性 C.不可否认性 D.可用性
6. 安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A. 策略、保
您可能关注的文档
- 信仰缺失对学校道德教育的影响.doc
- 信任是一种尊重.doc
- 信任的概念和解释(.doc
- 信号与系统中信号分解与合成实验报告.doc
- 信号与系统实验报告信号采样与重构声音的延时与混响.doc
- 信号与系统教学中的比较法.doc
- 信号与信息处理基础习题答案.docx
- 信号与系统精品课程的建设与实践.doc
- 信号与系统课程设计报告--循环卷积和离散卷积的计算机计算.doc
- 信号与系统的重点难点及疑点.doc
- 吉林省市州级以上机关遴选公务员考试真题及答案.pdf
- 江苏省徐州市2023—2024学年高二上学期11月期中信息技术(解析版).pdf
- 小题强化训练(3)-2024届高三数学二轮复习小题强化训练(新高考地区)(解析版).pdf
- 2024年全国研究生入学之英语一考试绝密预测题(附答案).pdf
- 2024年全国土地登记代理人之地籍调查考试高分特训题(附答案).pdf
- 2024年全国研究生入学之英语一考试实战演练题(附答案).pdf
- 2025届高考英语议论文满分作文模板素材.pdf
- 地球上的水2024年高考地理一模试题(浙江)(解析版).pdf
- 公务员省考之公务员申论每日一练试卷A卷含答案.pdf
- 2024年公务员(国考)之行政职业能力测验考前冲刺试卷B卷(含答案).pdf
文档评论(0)