信息安全的管理教程.ppt

信息安全管理教程 习题 1、信息安全经历了三个发展阶段，以下__ B __不属于这三个发展段。? ? A.通信必威体育官网网址阶段????B.加密机阶段?????C.信息安全阶段????D.安全保障阶段 2、信息系统常见的危险有___ABCD_____。 A.软硬件设计故障导致网络瘫痪 B.黑客入侵 C.敏感信息泄露 D.信息删除 E.电子邮件发送 3、数据在存储过程中发生了非法访问行为,这破坏了信息安全的_安全性_属性。 4、2000年1月，美国政府发布了《保卫美国的计算机空间——保护信息系统》的国家计划。 5、2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过了《关于维护互联网安全的决定》 习题 1、BS 7799是英国标准协会针对信息安全管理而指定的标准，最初发布于_B_? ? A.1993????B.1995?????C.1996????D.1998 2、信息安全评测标准CC标准是_A_标准 A.国际 B.美国 C.中国 D.英国 3、按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。 正确 4、信息安全策略主要包含口令策略、计算机病毒和恶意代码防治策略、安全教育和培训策略、可接受使用策略AUP。 5、 用户身份鉴别是通过__A__完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能 习题 1、1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999 ,提出将信息系统的安全等 级划分为__D__个 等级，并提出每个级别的安全功能标准。 ? A.7 B.8 C.6 D.5 2、下列关于风险的说法，___C__是错误的。 ? A.风险是客观存在的 ? B.导致风险的外因是普遍存在的安全威胁 ? C.导致风险的外因是普遍存在的安全脆弱性 ? D.风险是指一种可能性 3、风险管理的首要任务是__A___. ?A.风险识别和评估 ?B.风险转嫁 ?C.风险控制 ?D.接受风险 4、如果一个信息系统，其业务信息安全或业务服务保证性受到破坏后，会对社会秩序和 公共利益造成 一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全 监督职能部门对其进行指导，那么该信息系统属于等级保护中的__C__. ?A.强制保护级 B.监督保护级 C、指导保护级 D.自主保护级 习题 1、在互联网上的计算机病毒呈现出的特点是_ABCD__。 ? ? ? A.与互联网更加紧密地结合，利用一切可以利用的方式进行传播 ? ? ? B.具有多种特征，破坏性大大增强 ? ? ? C.扩散性极强，也更注重隐蔽性和欺骗性 ? ? ? D.针对系统漏洞进行传播和破坏 2、在信息安全管理中进行安全教育培训，应当区分培训对象的层次和培训内容，主要包括_ABE__。 ? ? ? A.高级管理层 B.关键技术岗位人员 ? ? ? C.第三方人员 D.外部人员 ? ? ? E.普通计算机用户 3、对于人员管理的描述错误的是___B___. ? ? ? A.人员管理是安全管理的重要环节 ? ? ? B.安全授权不是人员管理的手段 ? ? ? C.安全教育是人员管理的有力手段 ? ? ? D.人员管理时，安全审查是必要的 4、信息安全管理中 ___B___负责保证安全管理策略与制度符合更高层法律，法规的要求，不发生矛盾和 冲突。 ? ? ? A.组织管理 B.合规性管理 ? ? ? C.人员管理 D.制度管理 习题 1、我国计算机信息系统实行__C_保护。 ? ? ? A.责任制 ? ? ? B.主任值班制 ? ? ? C.安全等级 ? ? ? D.专职人员资格 2、信息安全方针和策略包括_D_。 ? ? ? A.安全方针 资金投入管理 网络安全规划 ? ? ? B.安全方针 资金信息管理 信息安全规划 ? ? ? C.安全方针 资金信息管理 网络安全规划 ? ? ? D.安全方针 资金投入管理 信息安全规划 3、? ? ? 信息系统的安全工作的‘三个同步’是_C_。? ? ? A.同步规划 同步审批 同步运行 ? ? ? B.同步计划 同步建设 同步运行 ? ? ? C.同步规划 同步建设 同步运行 ? ? ? D.同步计划 同步审批 同步运行 4、? ? ? 目前广泛使用的主要安全技术包括__ABCDE_。 ? ? ? A.防火墙 B.入侵检测 ? ? ? C.PKI D.VPN ? ? ? E.病毒检查 完 * 信息安全管理教程 第1章 信息安全概述 重点内容： 信息安全的含义及特性 信息安全政