【正文】 數(shù)字證書。 A. 實現(xiàn)代價最低，安全性最高 B. 實現(xiàn)代價最低，安全性最低 C. 實現(xiàn)代價最高，安全性最高 D. 實現(xiàn)代價最高，安全性最低 107. 根據(jù) BS 7799 的規(guī)定，訪問控制機制在信息安全保障體系中屬于 ______環(huán)節(jié)。 122. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持 ______的原則。 137. 《計算機信息系統(tǒng)安全保護 條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向 ______。H KFKL DHFDKH FKDS 152. 在一個信息安全保障體系中，最重要的核心組成部分為 ______。 168. 關(guān)于信息安全，下列說法中正確的是 ______。 三、多選題 1. 在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是 ABCD。 (ABD) DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。H KFKL DHFDKH FKDS B. 入侵檢測的信息分析具有實時性 C. 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高 D. 分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為 E. 入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理 30. 目前廣泛使用的 主要安全技術(shù)包括 ______。 (ABCE) A. 保持各種數(shù)據(jù)的機密 B. 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性 C. 保證合法訪問者的訪問和接受正常的服務(wù) D. 保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度 E. 保證各方面的工作符合法律、規(guī)則、許可證、合同等標準 45. 任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于 ______。 答：為確定信息系統(tǒng)的安全保護等級，首先要確定信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)在 “信息系統(tǒng)所屬類型 ”、 “業(yè)務(wù)信息類型 ”、 “業(yè)務(wù)系統(tǒng)服務(wù)范圍 ”和 “業(yè)務(wù)依賴程度 ”四個定級要素方面的復(fù)制，然后分別由四個定級要素確定業(yè)務(wù)信息安全性和業(yè)務(wù)服務(wù)保證性兩個定級指標的等級，再根據(jù)業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級確定業(yè)務(wù)子系統(tǒng)安全寶華等級，最后由信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)的最高等級確定信息系統(tǒng)的安全保護等級。 （ 2）信息安 全的目標就是保證信息資產(chǎn)的三個基本安全屬性，保密性、完整性和可用性三個基本屬性是信息安全的最終目標。 11. 簡述至少六種安全問題的策略。 （ 14）應(yīng)該控制登錄嘗試的頻率。首先定義檢測假設(shè)，任何對系統(tǒng)的入侵和誤操作都會導(dǎo)致系統(tǒng)異常，這樣對入侵的檢測就可以歸結(jié)到對系統(tǒng)異常的檢測。 （ 10）口令不能通過明文電子郵件傳輸。 答： BS77991 信息安全管理實施細則（ ISO/IEC 17799:2020）將信息安全管理的內(nèi)容劃 分為 11 個主要方面，這 11 個方面包括： （ 1）安全策略（ Security Policy）； （ 2）組織信息安全（ Organizing Information Security）； （ 3）資產(chǎn)管理（ Asset Management）； （ 4）人力資源安全（ Human Resoruces Security）； （ 5）物理與環(huán)境安全（ Physical and Environmental Security）； （ 6）通信與操作管理（ Communication and Operation Management）； （ 7）訪問控制（ Access Control）； （ 8）信息系統(tǒng)獲取、開發(fā)與維護（ Information Systems Acquisition,Development and Maintenance）； （ 9）信息安全事件管理（ Information Security Incident Management）； （ 10）業(yè)務(wù)連續(xù)性管理（ Business Continuity Management）； DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。 （ 2） Pt＜ Dt+Rt，系統(tǒng)部安全，即信息系統(tǒng)的安全控制措施的有效保護作用，在正確的檢測和響應(yīng)作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實質(zhì)性破壞和影響。 (BC) A. 關(guān)鍵服務(wù)器 主機 B. 網(wǎng)絡(luò)交換機的監(jiān)聽端口 C. 內(nèi)網(wǎng)和外網(wǎng)的邊界 D. 桌面系統(tǒng) E. 以上都正確 57. IPSec 是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠為 IP 數(shù)據(jù)包提供 ______安全服務(wù)。 (ABCD) DJGFJKHF DKFH SKHF LHAK DHFHAKLH DJKHF JHFJK JKDHFKLH FKDH KFHDSKH FKLDSFL。 (AD) A. IS0 17799 B. IS0 15408 C. IS0 13335 D. IS0 27001 E. IS0 24088 27. 計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是 ______。 (ABCD) A. 防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施 B. 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施 C. 記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施 D. 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施 12. 在刑法中， ______規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。 179. ______能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。 A. 整體安全水平由安全級別最低的部分所決定 B. 整體安全水平由安全級別最高的部分所決定 C. 整體安全水平由各組成部分的安全級別平均值所決定 D. 以上都不對 164. 關(guān)于信息安全的說法錯誤的是 ______。 149. 避免對系統(tǒng)非法訪問的主要方法是 ______。 134. 《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行 ______。 A. 安全掃描在企業(yè)部署安全策略中處于非常重要的地位 B. 安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全 C. 安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D. 安全掃描系統(tǒng)是把雙刃劍 119. 關(guān)于安全審計目的描 述錯誤的是 ______。H KFKL DHFDKH FKDS 系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。 93. ______不屬于必需的災(zāi)前預(yù)防性措施。 78. PKI是 ______。 63. ______是進行等級確定和等級保護管理的最終對象。 48. 下列選項中不屬于人員安全管理措施的是 ______。 33. 故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)處以______。 18. 信息安全管理領(lǐng)域權(quán)威的標準是 ______。 4. 信息安全在通信保密階段中主要應(yīng)用于 ______領(lǐng)域。 (√ ) 19. 一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所 有者應(yīng)當在 2天內(nèi)迅速向當?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。 3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。 (√ ) 12. PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。(√ ) 28. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。 11. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的 ______屬性。 26. ______安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。 41. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu) )，應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起 ______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。H KFKL DHFDKH FKDS 56. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是 ______。 72. 安全脆弱性是產(chǎn)生安全事件的 ______。 87. IPSec 協(xié)議中涉及到密鑰管理的重要協(xié)議是 ______。 101. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。 112. 根據(jù)風險管理的看法，資產(chǎn) ______價值， ______脆弱任，被安全威脅 ______， ______風險。 127. ______國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保 護條例》。 142. 在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是 ______的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。 157. 災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的 ______屬性。 172. 要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治， ______應(yīng)承擔責任。H KFKL DHFDKH FKDS 5. 《互聯(lián)網(wǎng) 上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定， ______負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。 (ACD) A. 購買資產(chǎn)發(fā)生的費用 B. 軟硬件費用 C. 運行維護資產(chǎn)所需成本 D. 資產(chǎn)被破壞所造成的損失 E. 人工費用 20. 安全控制措施可以分為 ______。 (ABD) 35. PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的 __的總和。 (ABCDE) 部黑客 50. 安全評估過程中，經(jīng)常采用的評估方法包括 ______。 答：信息安全發(fā)展歷經(jīng)了三個主要階段： （ 1）通信保密階段，在這個階段中，關(guān)注的是通信內(nèi)容的保密性 屬性，保密等同于信息安全。 （ 3）可用性 ——Availability，確保授權(quán)用戶或者實體對于信息及資源的正確使用不會被異常拒絕，允許其可能而且及時地訪問信息及資源。 （ 3）口令必須至少要含有 8 個字符。 (4)用戶責任，對信息安全策略中所涉及到用戶的信息安全責任內(nèi)容，應(yīng)當進行總結(jié)和提煉，以簡單明了的語言進行闡述，使得用戶充分了解自己對于企業(yè)、組織信息安全所承擔的責任和義務(wù)。 答： (1)誤用檢測：通過對比已知攻擊手段及系統(tǒng)漏洞的簽名特征來判斷系統(tǒng)中是否有入侵行為發(fā)生。 （ 5）必須定期用監(jiān)控工具檢查口令的強度和長度是否合格。 答：我國刑法關(guān)于網(wǎng)絡(luò)犯罪的三個專門條款，分別規(guī)定了非法侵入計算機信息系統(tǒng)罪（第 285 條）；破壞計算機信息系統(tǒng)罪（第 286 條）；利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪（第 287條），并將其一并歸入分則第六章 “妨害社會管理秩序罪 ”第一節(jié) “擾亂公共秩序罪 ”。 （ 3）安全保障階段，所謂安全保障，就是在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護），事發(fā)處理（檢測 Delection 和響應(yīng) Restoration）四個主要環(huán)節(jié)相互配合，構(gòu)成一個完整的保障體系。 (BC) 52. 根據(jù) ISO 定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括 __。 (BDE) A. 數(shù)字簽名 B. 認證用戶和服務(wù)器 C. 網(wǎng)絡(luò)傳輸 D. 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E. 維護數(shù)據(jù)的完整性 37. 經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即 ______。 (ABC) 22. 信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括 _。 (ADE) A. 損害國家榮譽和利益的信息 B. 個人通信地址 C. 個人文學(xué)作品 D. 散布淫穢、色情信息 E. 侮辱或者誹謗他人，侵害他人 合法權(quán)益的信息 7. 《計算機信息系統(tǒng)安全保護條例》規(guī)定， ______由公安機關(guān)處以警告或者停機整頓。 174. 雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的 ______屬性。 A. V