1.基本要求V2.0.pdf

第1 章 基本要求 1.1 信息安全基本知识 1.1.1 信息安全的基本概念 1.1.1.1信息安全的定义 判断题 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶 意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。（√） 单选题 信息安全是一门涉及（A）、计算机科学、网络技术、密码技术、信息安全技术、应用 数学、数论、信息论等多种学科的综合性学科。 心 （A）通信技术（B）管理学（C）经济学（D）系统学 信息安全的特征主要包括必威体育官网网址性、（B）、可用性、真实性、可靠性、可控性。 （A）安全性（B）完整性（C）不可见性（D）隐蔽性 中 信息安全的三个最基本要素CIA 是必威体育官网网址性、完整性、（C）的简称。 （A）真实性（B）可靠性（C）可用性（D）可控性 训 1.1.1.2信息安全的评估准则 培 判断题 可信计算系统评估准则（TCSEC），是全球公认的第一个计算机信息系统评估标准。（√） 术 单选题 世界各国在TCSEC 基础上建立了评估准则，包括ITSEC、CTCPEC、FC 等，其中FC 是（D） 技 制定的评估准则。 （ A）法国（B）加拿大（C）日本（D）美国 全 （C）标准作为评估信息技术产品和系统安全性的世界性通用准则，是信息技术安全性 评估结果国际互认的基础。安 A）ITSEC （B）FC （C）CC （D）ISO （ BS7799 信息安全管理标准是（B）制定的。 （A）美国（B）英国（C）日本（D）加拿大 盾 1.1.1.3 安全威胁 判断题 海 信息窃取是指未经授权的攻击者非法访问信息系统，窃取信息的情况，一般可以通过 海 在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。（√） 单选题 上 信息窃取常用的方法包括（A）、口令破解等。 （A）信息流监视（B）欺骗（C）信息破译（D）主动攻击 以下哪一项不属于信息欺骗的范畴（D）。 （A）会话劫持（B）IP 欺骗 （C）重放攻击（D）社交工程 常见的安全威胁和攻击不包括（D）。 A）信息窃取（B）信息欺骗（C）恶意攻击（D）恶意抵赖 （ 1.2 信息安全体系结构 1.2.1 信息安全体系结构规划方法 1 1.2.1.1信息安全基本要素 判断题 信息安全的基本三要素是必威体育官网网址性，完整性和可用性。（√） 单选题 下列元素中，（A）属于信息安全的基本三要素。 （ A）必威体育官网网址性（B）稳定性（C）简便性（D）事务性 下列元素中，（B）属于信息安全的基本三要素。 A）可变性（B）完整性（C）简单性（D）事务性 （ 下列元素中，（C）属于信息安全的基本三要素。 （A）可恢复性（B）可访问性（C）可用性 （D）事务性 1.2.1.2信息安全的需求来源 心 判断题 一般来讲，组织的信息安全需求主要来自法律法规和合同条约的要求，组织的原则、 中 目标