信息安全复习题Word文档格式.docx

信息安全复习题Word文档格式.docx

《信息安全复习题Word文档格式.docx》由会员分享，可在线阅读，更多相关《信息安全复习题Word文档格式.docx（22页珍藏版）》请在冰豆网上搜索。

民事处分 

刑事处分

3.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

故意制作、传播计算机病毒等破坏性程序的 

未经允许，对计算机信息网络功能进行删除、修改或者增加的 

未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 

未经允许，进入计算机信息网络或者使用计算机信息网络资源的 

4.用于实时的入侵检测信息分析的技术手段有____。

AD

模式匹配 

完整性分析 

可靠性分析 

统计分析 

可用性分析 

214.《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。

ABC

省电信管理机构 

自治区电信管理机构 

直辖市电信管理机构 

自治县电信管理机构 

省信息安全管理机构

5.《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。

ADE

损害国家荣誉和利益的信息 

个人通信地址 

C 

个人文学作品 

散布淫秽、色情信息 

侮辱或者诽谤他人，侵害他人合法权益的信息

6.《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。

ABCDE

违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 

违反计算机信息系统国际联网备案制度的 

有危害计算机信息系统安全的其他行为的 

不按照规定时间报告计算机信息系统中发生的案件的 

接到公安机关要求改进安全状况的通知后，在限期内拒不改进的

7.与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。

ABD

根据违法行为的情节和所造成的后果进行界定

根据违法行为的类别进行界定 

根据违法行为人的身份进行界定 

根据违法行为所违反的法律规范来界定

8.对于违法行为的行政处罚具有的特点是____。

行政处罚的实施主体是公安机关B 

行政处罚的对象是行政违法的公民、法人或其他组织 

必须有确定的行政违法行为才能进行行政处罚 

D 

行政处罚具有行政强制性 

是行政处罚的主要类别。

人身自由罚 

声誉罚 

财产罚 

资格罚 

E 

责令作为与不作为罚 

10.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ABCD

防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 

重要数据库和系统主要设备的冗灾备份措施 

记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施 

法律、法规和规章规定应当落实的其他安全保护技术措施

11.在刑法中，____规定了与信息安全有关的违法行为和处罚依据。

第285条 

B 

第286条 

第280条 

第287条

12.___可能给网络和信息系统带来风险，导致安全事件。

计算机病毒B 

网络入侵C 

软硬件故障 

人员误操作 

不可抗灾难事件

13. 

___安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。

双机热备 

多机集群 

磁盘阵列 

系统和数据备份 

安全审计

14.典型的数据备份策略包括____。

完全备份 

增量备份 

选择性备份 

差异备份 

手工备份

15.我国信息安全等级保护的内容包括____。

对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 

对信息系统中使用的信息安全产品实行按等级管理 

对信息安全从业人员实行按等级管理 

对信息系统中发生的信息安全事件按照等级进行响应和处置 

对信息安全违反行为实行按等级惩处

16.目前，我国在对信息系统进行安全等级保护时，划分了5个级别，包括____。

专控保护级 

强制保护级 

监督保护级 

指导保护级 

自主保护级

17.下列____因素，会对最终的风险评估结果产生影响。

BCDE

管理制度 

资产价值 

威胁 

脆弱性 

安全措施

18.下列____因素与资产价值评估有关。

ACD

购买资产发生的费用 

软硬件费用 

运行维护资产所需成本 

资产被破坏所造成的损失 

人工费用

19.安全控制措施可以分为____。

管理类 

技术类 

人员类 

操作类 

检测类

20安全脆弱性，是指安全性漏洞，广泛存在于____。

A 

协议设计过程 

系统实现过程C 

运行维护过程 

安全评估过程 

审计检查过程

21.信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括____。

ACDE

物理层安全 

人员安全C 

网络层安全 

系统层安全 

应用层安全 

22.物理层安全的主要内容包括____。

环境安全 

设备安全 

线路安全 

介质安全 

人员安全

23.根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含____环节。

策略Policy 

建立Plan 

实施Do 

检查Check 

维护改进Act

24.在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括____。

ABDE

物理访问控制 

网络访问控制 

人员访问控制 

系统访问控制 

应用访问控制

25.英国国家标准BS7799，经国际标准化组织采纳为国家标准____。

ISO17799 

ISO15408 

ISO13335 

ISO27001 

ISO24088

26.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。

安全策略 

安全法规 

安全技术 

安全管理 

27.为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有____。

口令／帐号加密B 

定期更换口令C 

限制对口令文件的访问 

设置复杂的、具有一定位数的口令

28.关于入侵检测和入侵检测系统，下述正确的选项是____。

ABCE

入侵检测收集信息应在网络的不同关键点进行 

入侵检测的信息分析具有实时性 

基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 

分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 

入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理 

29.目前广泛使用的主要安全技术包括____。

防火墙 

入侵检测 

PKI 

VPN 

病毒查杀 

30.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得制作、复制、发布、传播的信息内容有____。

淫秽、色情信息 

侮辱或者诽谤他人，侵害他人合法权益的信息 

31.基于角色对用户组进行访问控制的方式有以下作用：

____。

CDE

使用户分类化 

用户的可管理性得到加强 

简化了权限管理，避免直接在用户和数据之间进行授权和取消 

有利于合理划分职责 

防止权力滥用

32.在网络中身份认证时可以采用的鉴别方法有____。

采用用户本身特征进行鉴别 

采用用户所知道的事进行鉴别 

采用第三方介绍方法进行鉴别 

使用用户拥有的物品进行鉴别 

使用第三方拥有的物品进行鉴别 

33.在ISO／IECl7799标准中，信息安全特指保护____。

信息的保密性 

信息的完整性 

信息的流动性 

信息的可用性 

34.PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。

硬件 

软件 

人员 

策略 

规程 

35.SSL主要提供三方面的服务，即____。

BDE

数字签名 

认证用户和