【正文】 ——信息技術安全試題一一、判斷題 13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 正確，安全策略是核心，對事先保護、事發(fā)檢測和響應、事后恢復起到了統(tǒng)一指導作用。 錯誤3. 只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。 錯誤4. 我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將―建設國家信息安全保障體系‖作為9大戰(zhàn)略發(fā)展方向之一。 正確，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確，嚴重的網絡犯罪行為也不需要接受刑法的相關處罰。 錯誤，主要是指在有章可循的基礎之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構內部的方針和規(guī)定。 正確 2000／xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。 正確。 錯誤 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。 正確，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權限。正確。 正確、對稱算法和散列算法。 正確，應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復Restoration)五個主要環(huán)節(jié)。 正確，同樣依賴于底層的物理、網絡和系統(tǒng)等層面的安全狀況。 正確16. 實現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術措施和管理措施，從這里就能看出技術和管理并重的基本思想，重技術輕管理，或者重管理輕技術，都是不科學，并且有局限性的錯誤觀點。正確 7799標準，信息安全管理應當是一個持續(xù)改進的周期性過程。 正確，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。 正確，信息系統(tǒng)所有者應當在2天內迅速向當?shù)毓矙C關報案，并配合公安機關的取證和調查。錯誤20. 定性安全風險評估結果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。 正確，為了保證其有效發(fā)揮作用，應當避免在內網和外網之間存在不經過防火墻控制的其他通信連接。 正確，在內網和外網之間存在不經過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。 錯誤23. 防火墻雖然是網絡層重要的安全機制，但是它對于計算機病毒缺乏保護能力。 正確24. 我國刑法中有關計算機犯罪的規(guī)定，定義了3種新的犯罪類型。錯誤25. 信息技術基礎設施庫(ITIL)，是由英國發(fā)布的關于IT服務管理最佳實踐的建議和指導方針，旨在解決IT服務質量不佳的情況。正確《SP 80030》中詳細闡述了IT系統(tǒng)風險管理 B 信息本身是無形的C 信息具有價值，需要保護 D 信息可以以獨立形態(tài)存在31. 信息安全經歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。BA 通信保密階段 B 加密機階段 C 信息安全階段 D 安全保障階段。CA 不可否認性 B 可用性 C 保密性 D 完整性。AA 軍事 B 商業(yè) C 科研 D 教育，下列____不屬于這三個基本屬性。CA 保密性 B 完整性 C 不可否認性 D 可用性，下列____是正確的。DA 策略、保護、響應、恢復 B 加密、認證、保護、檢測C 策略、網絡攻防、密碼學、備份 D 保護、檢測、響應、恢復36. 下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。AA 殺毒軟件 B 數(shù)字證書認證 C 防火墻 D 數(shù)據(jù)庫加密37. 根據(jù)ISO的信息安全定義，下列選項中____是信息安全三個基本屬性之一。BA 真實性 B 可用性 C 可審計性 D 可靠性38. 為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的____屬性。AA 保密性 B 完整性 C 可靠性 D 可用性39. 定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行恢復。該機制是為了滿足信息安全的____屬性。DA 真實性 B 完整性 C 不可否認性 D 可用性40. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。AA 保密性 B 完整性 C 不可否認性 D 可用性41. 網上銀行系統(tǒng)的一次轉賬操作過程中發(fā)生了轉賬金額被非法篡改的行為，這破壞了信息安全的___屬性。B A 保密性 B 完整性 C 不可否認性 D 可用性42. PDR安全模型屬于____類型。AA 時間模型 B 作用模型 C 結構模型 D 關系模型43. 《信息安全國家學說》是____的信息安全基本綱領性文件。CA 法國 B 美國 C 俄羅斯 D 英國。AA 竊取國家秘密 B 非法侵入計算機信息系統(tǒng)C 破壞計算機信息系統(tǒng) D 利用計算機實施金融詐騙。BA 第284條 B 第285條 C 第286條 D 第287條 B 策略 C 管理制度 D 人。BA ISO 15408 B ISO 17799／IS0 27001 C IS0 9001 D ISO 14001 17799／IS0 27001最初是由____提出的國家標準。CA 美國 B 澳大利亞 C 英國 D 中國 17799的 B 管理框架 C 管理域一控制目標一控制措施 D 管理制度。DA 高級管理層 B 安全管理員 C IT管理員 D 所有與信息系統(tǒng)有關人員52. 《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國____第147號發(fā)布的。AA 國務院令 B 全國人民代表大會令 C 公安部令 D 國家安全部令53. 《互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定，____負責互聯(lián)網上網服務營業(yè)場所安全審核和對違反網絡安全管理規(guī)定行為的查處。BA 人民法院 B 公安機關 C 工商行政管理部門 D 國家安全部門54. 計算機病毒最本質的特性是____。CA 寄生性 B 潛伏性 C 破壞性 D 攻擊性55. ____安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。AA 有效的 B 合法的 C 實際的 D 成熟的56. 在PDR安全模型中最核心的組件是____。AA 策略 B 保護措施 C 檢測措施 D 響應措施57. 制定災難恢復策略，最重要的是要知道哪些是商務工作中最重要的設施，在發(fā)生災難后，這些設施的__。BA 恢復預算是多少 B 恢復時間是多長C 恢復人員有幾個 D 恢復設備有多少58. 在完成了大部分策略的編制工作后，需要對其進行總結和提煉，產生的成果文檔被稱為____。AA 可接受使用策略AUP B 安全方針 C 適用性聲明 D 操作規(guī)范59. 防止靜態(tài)信息被非授權訪問和防止動態(tài)信息被截取解密是____。DA 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性60. 用戶身份鑒別是通過____完成的。AA 口令驗證 B 審計策略 C 存取控制 D 查詢功能61. 故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關處以____。BA 3年以下有期徒刑或拘役 B 警告或者處以5000元以下的罰款C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罰款62. 網絡數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括____。AA 架設高速局域網B 分析應用環(huán)境 C 選擇備份硬件設備 D 選擇備份管理軟件63. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在____向當?shù)乜h級以上人民政府公安機關報告。CA 8小時 B 12小時 C 24小時 D 48小時內64. 公安部網絡違法案件舉報網站的網址是____。CA B C D 65. 對于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。AA 警告 B 罰款 C 沒收違法所得 D 吊銷許可證66. 對于違法行為的罰款處罰，屬于行政處罰中的____。CA 人身自由罰 B 聲譽罰 C 財產罰 D 資格罰67. 對于違法行為的通報批評處罰，屬于行政處罰中的____。BA 人身自由罰 B 聲譽罰 C 財產罰 D 資格罰68. 1994年2月國務院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權。CA 信息產業(yè)部 B 全國人大 C 公安機關 D 國家工商總局69. 《計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網絡國際聯(lián)網的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網的單位和所屬的分支機構)，應當自網絡正式聯(lián)通之日起____日 B 10 C 15 D 30，應當具有至少保存___天記錄備份的功能。CA 10 B 30 C 60 D 9071. 對網絡層數(shù)據(jù)包進行過濾和控制的信息安全技術機制是____。AA 防火墻 B IDS C Sniffer D IPSec72. 下列不屬于防火墻核心技術的