【正文】 災難事件。A:數(shù)據(jù)傳輸泄密B:數(shù)據(jù)傳輸丟失C:數(shù)據(jù)交換失敗D:數(shù)據(jù)備份失敗 。主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構(gòu)內(nèi)部的方針和規(guī)定。A:內(nèi)因B:外因C:根本原因D:不相關(guān)因素 ，____說法是正確的。，級別較高的安全風險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。A:業(yè)務(wù)系統(tǒng)B:功能模塊C:信息系統(tǒng)D:網(wǎng)絡(luò)系統(tǒng)，對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當由____所確定。A:識別和分析未經(jīng)授權(quán)的動作或攻擊B:記錄用戶活動和系統(tǒng)管理 C:將動作歸結(jié)到為其負責的實體D:實現(xiàn)對安全事件的應(yīng)急響應(yīng)，它在信息安全保障體系中，屬于____措施A:保護B:檢測C:響應(yīng)D:恢復 。A:應(yīng)考慮各種意外情況B:制定詳細的應(yīng)對處理辦法C:建立框架性指導原則，不必關(guān)注于細節(jié)D:正式發(fā)布前，要進行討論和評審 。A:熱插拔B:SCSIC:RAIDD:FASTATA病毒和木馬。A:病毒檢測B:詳細檢測C:異常檢測D: 漏洞檢測，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。A:操作指南文檔B:計算機控制臺C:應(yīng)用程序源代碼D:安全指南物理：包括電源等系統(tǒng)故障。A:安全掃描在企業(yè)部署安全策略中處于非常重要的地位B:安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C:安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D:安全掃描系統(tǒng)是把雙刃劍，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。還可以加以復制。A:軍事B: 商業(yè)C:科研D:教育、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是____。A:安全策略的維護應(yīng)當由專門的部門完成B:安全策略制定完成并發(fā)布之后，不需要再對其進行修改C:應(yīng)當定期對安全策略進行審查和修訂D:維護工作應(yīng)當周期性進行，屬于____類控制措施。A:詳細而具體B:復雜而專業(yè)C:深入而清晰D:簡單而全面，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。數(shù)據(jù) 13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。A:防火墻隔離B:安裝安全補丁程序C:專用病毒查殺工具D:部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 。安全方針和策略不需要有相應(yīng)的A:沖擊波B:SQLSLAMMERC:CIHD:振蕩波制定、審核和改進過程。那么其在等級保護中屬于____。A:風險是客觀存在的B:導致風險的外因是普遍存在的安全威脅 C:導致風險的外因是普遍存在的安全脆弱性D:風險是指一種可能性 。N ，定義了3種新的犯罪類型。A:英國B:意大利C:美國D:俄羅斯73.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是____發(fā)布的國家戰(zhàn)略。A:實現(xiàn)代價最低，安全性最高B:實現(xiàn)代價最低，安全性最低 C:實現(xiàn)代價最高，安全性最高D:實現(xiàn)代價最高，安全性最低 。A:抗否認B:保密性C:完整性D:可用性多選題。A:管理類B:技術(shù)類C:人員類D:操作類E:檢測類，也被劃分了不同的層次，這些層次包括____。A:硬件B:軟件C:人員D:數(shù)據(jù)E:環(huán)境B,C，____行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。些信息的信息系統(tǒng)分等級實行安全保護A:對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這A:完全備份B:增量備份C:選擇性備份D:差異備份E:手工備份A,B,DA,B,DA,C,E B:對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 C:對信息安全從業(yè)人員實行按等級管理D:對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置E:對信息安全違反行為實行按等級懲處。A:外部黑客B:內(nèi)部人員C:信息技術(shù)本身D:物理環(huán)境E:自然界A,B,C,D,E A,B,C,D,EA,B,D A:涉密設(shè)備管理B:涉密信息管理C:涉密人員管理D:涉密場所管理E:涉密媒體管理 B,C,D,E第二篇：網(wǎng)絡(luò)信息安全 滲透測試網(wǎng)絡(luò)信息安全課程結(jié)業(yè)報告重慶交通大學課程結(jié)業(yè)報告班 級：學 號：姓 名：實驗項目名稱：實驗項目性質(zhì)：實驗所屬課程：實驗室(中心)：指 導 教 師 ：實驗完成時間：滲透測試設(shè)計性網(wǎng)絡(luò)信息安全軟件實驗室2016 年 6 月 30 日一、概述網(wǎng)絡(luò)滲透測試就是利用所有的手段進行測試，發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后撰寫滲透測試報告，將其提供給客戶。（用戶名和密碼是root:toor）（滲透對象，用戶名和密碼：msfadmin:msfadmin）。五、實驗主要內(nèi)容及原理信息收集—掃描活動主機可以使用一些命令來進行局域網(wǎng)內(nèi)的活動主機的掃描。信息收集—掃描目標主機活動端口實驗步驟：在MobaXterm中輸入下列的命令即可完成目標主機活動端口的掃描： TCP連接掃描： nmapsTpPN SYN 掃描： nmapsSpPN Xmas 掃描：nmapsXpPN Null 掃描：nmapsNpPN 信息收集—掃描漏洞實驗步驟：Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。由于掃描結(jié)果太多，所以只對部分進行了截圖分析。，無論是高層領(lǐng)導或是專家或是普通民眾對信息安全問題都高度重視。并反映用戶的使用習慣、隱私等。4.（）被廣泛認為是繼報紙、電臺、電視之后的第四媒體。 ，涉密網(wǎng)絡(luò)的分級有哪些？（） （）、完善的網(wǎng)絡(luò)安全防護系統(tǒng)。，無論是高層領(lǐng)導或是專家或是普通民眾對信息安全問題都高度重視。并反映用戶的使用習慣、隱私等。4.（）被廣泛認為是繼報紙、電臺、電視之后的第四媒體。 ，涉密網(wǎng)絡(luò)的分級有哪些？（） （）、完善的網(wǎng)絡(luò)安全防護系統(tǒng)。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。它是保障網(wǎng)絡(luò)安全最根本的目的。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。代理服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。RSA的最大方便是沒有密鑰分配問題。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。一旦成為DDOS攻擊的目標，目標系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名（二）網(wǎng)絡(luò)信忽安全的目標。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。它是一種新的防火墻技術(shù)。防火墻技術(shù)主要有以下三類：●包過濾技術(shù)（Packct Filtering）。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件。，建設(shè)涵蓋各類稅收業(yè)務(wù)的安全應(yīng)用系統(tǒng)。（）。，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。、物聯(lián)網(wǎng)等為代表的新一輪信息技術(shù)革命，正在成為全球后金融時代社會和經(jīng)濟發(fā)展共同關(guān)注的重點。，建設(shè)涵蓋各類稅收業(yè)務(wù)的安全應(yīng)用系統(tǒng)。（）。，是指數(shù)