信息安全管理Word格式文档下载.docx

1、 13.PKI系统使用了非对称算法对称算法和散列算法。 14.一个完整的信息安全保障体系，应当包括安全策略（Policy）、保护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restoration）五个主要环节。 15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。 16.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 17.按照BS 7799标准，信息安全管理应

2、当是一个持续改进的周期性过程。 18.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 19.一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。 20.定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。 21.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 22.网络边界保护中主要采用防火墙系统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响

3、到防火墙的有效保护作用。 23.防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 24.我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型。 25.信息技术基础设施库（ITIL），是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。 26.美国国家标准技术协会NIST发布的SP 80030中详细阐述了IT系统风险管理内容。 27.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。 28.通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。 29.脆弱性分析技术，也被通俗地称为漏洞

4、扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。二、单选题 1.下列关于信息的说法_是错误的。 A.信息是人类社会发展的重要支柱 B.信息本身是无形的 C.信息具有价值，需要保护 D.信息可以以独立形态存在 2.信息安全经历了三个发展阶段，以下_不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 3.信息安全在通信保密阶段对信息安全的关注局限在_安全属性。 A.不可否认性 B.可用性 C.保密性 D.完整性 4.信息安全在通信保密阶段中主要应用于_领域。 A.军事 B.商业 C.科研 D.教育 5.信息安全阶段将研究领域扩展到三个基本属性

5、，下列_不属于这三个基本属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 6.安全保障阶段中将信息安全体系归结为四个主要环节，下列_是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、密码学、备份 D.保护、检测、响应、恢复 7.下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。 A.杀毒软件 B.数字证书认证 C.防火墙 D.数据库加密 8.根据IS0的信息安全定义，下列选项中_是信息安全三个基本属性之一。 A.真实性 B.可用性 C.可审计性 D.可靠性 9.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安

6、全的_属性。 A.保密性 B.完整性 C.可靠性 D.可用性 10.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的_属性。 A.真实性 B.完整性 C.不可否认性 D.可用性 11.数据在存储过程中发生了非法访问行为，这破坏了信息安全的_属性。 12.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_属性。 13.PDR安全模型属于_类型。 A.时间模型 B.作用模型 C.结构模型 D.关系模型 14.信息安全国家学说是_的信息安全基本纲领性文件。 A.法国 B.美国 C.俄罗斯 D.英国 15.下列的_犯罪行为不属于我国刑法规定的

7、与计算机有关的犯罪行为。 A.窃取国家秘密 B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 16.我国刑法_规定了非法侵入计算机信息系统罪。 A.第284条 B.第285条 C.第286条 D.第287条 17.信息安全领域内最关键和最薄弱的环节是_。 A.技术 B.策略 C.管理制度 D.人 18.信息安全管理领域权威的标准是_。 A.IS015408 B.IS017799IS027001 C.IS09001 D.IS014001 19.IS017799IS027001最初是由_提出的国家标准。 A.美国 B.澳大利亚 C.英国 D.中国 20.IS01779

8、9的内容结构按照_进行组织。 A.管理原则 B.管理框架 C.管理域-控制目标-控制措施 D.管理制度 21._对于信息安全管理负有责任。 A.高级管理层 B.安全管理员 C.IT管理员 D.所有与信息系统有关人员 22.对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是_。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束 23.计算机信息系统安全保护条例是由中华人民共和国_第l47号发布的。 A.国务院令 B.全国人民代表大会令 C.公安部令 D.国家安全部令 24.互联网上网服务营业场所管理条例规定，_负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行

9、为的查处。 A.人民法院 B.公安机关 C.工商行政管理部门 D.国家安全部门 25.计算机病毒最本质的特性是_。 A.寄生性 B.潜伏性 C.破坏性 D.攻击性 26._安全策略是得到大部分需求的支持并同时能够保护企业的利益。 A.有效的 B.合法的 C.实际的 D.成熟的 27.在PDR安全模型中最核心的组件是_。 A.策略 B.保护措施 C.检测措施 D.响应措施 28.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的_。 A.恢复预算是多少 B.恢复时间是多长 C.恢复人员有几个 D.恢复设备有多少 29.在完成了大部分策略的编制工作后，需要对其

10、进行总结和提炼，产生的成果文档被称为_。 A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范 30.对保护数据来说，功能完善、使用灵活的_必不可少。 A.系统软件 B.备份软件 C.数据库软件 D.网络软件 31.防止静态信息被非授权访问和防止动态信息被截取解密是_。 A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性 32.用户身份鉴别是通过_完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能 33.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以_。 A.3年以下有期徒刑或拘役 B.警告或者处以5000元以下的罚款

11、 C.5年以上7年以下有期徒刑 D.警告或者15000元以下的罚款 34.网络数据备份的实现主要需要考虑的问题不包括_。 A.架设高速局域网 B.分析应用环境 C.选择备份硬件设备 D.选择备份管理软件 35.计算机信息系统安全保护条例规定，对计算机信息系统中发生的案件，有关使用单位应当在_向当地县级以上人民政府公安机关报告。 A.8小时内 B.12小时内 C.24小时内 D.48小时内 36.公安部网络违法案件举报网站的网址是_。 A B C. D 37.对于违反信息安全法律、法规行为的行政处罚中，_是较轻的处罚方式。 A.警告 B.罚款 C.没收违法所得 D.吊销许可证 38.对于违法行为的罚款处罚，属于行政处罚中的_。 A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 39.对于违法行为的通报批评处罚，属于行政处罚中的_。 40.1994年2月国务院发布的计算机信息系统安全保护条例赋予_对计算机信息系统的安全保护工作行使监督管理职权。 A.信息产业部 B.全国人大 C.公安机关 D.国家工商总局 41.计算机信息网络国际联网安全保护管理办法规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起_日内，到所在地的省、