【正文】 康托納維奇是數(shù)學(xué)管理學(xué)派代表，1940年出版《生產(chǎn)組織與計(jì)劃中的數(shù)學(xué)方法》，同時美國大批運(yùn)籌學(xué)家由軍隊(duì)轉(zhuǎn)到企業(yè)，掀起了應(yīng)用運(yùn)籌學(xué)高潮，對生產(chǎn)、計(jì)劃、市場、運(yùn)輸?shù)染a(chǎn)生了很大影響。管理既是藝術(shù)又是科學(xué)，任何事物當(dāng)我們對它不甚了解時就表現(xiàn)為藝術(shù)，當(dāng)完全了解并掌握了它們的規(guī)律，那么它就變成一種技術(shù)或工程；定性是表示是或否、做或不做，當(dāng)我們對一個事物不了解時只能定性，定量多依賴于科學(xué)和數(shù)學(xué)計(jì)算，定量是管理科學(xué)與一般管理的重要區(qū)別；管理是一門獨(dú)立的學(xué)科，理、工、農(nóng)、醫(yī)、文、法、管是平行的學(xué)科；管理與經(jīng)濟(jì)不是等同的，可能管理是經(jīng)濟(jì)的一種手段，經(jīng)濟(jì)是管理的一個對象。系統(tǒng)維護(hù)可以分為糾錯性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。(4)提高管理人員的素質(zhì)和管理水平。從經(jīng)濟(jì)本源角度考察，知識經(jīng)濟(jì)具有腦力勞動者是勞動主體、創(chuàng)造性腦力勞動是核心動力、智力資源是主要資源三個本質(zhì)特征。管理信息系統(tǒng)與計(jì)算機(jī)應(yīng)用的不同是：計(jì)算機(jī)只是管理信息系統(tǒng)的一種工具。篡改：非法修改信息，破壞信息的完整性。 越權(quán)或?yàn)E用：通過采用一些，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。物理環(huán)境威脅：斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害。其主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全社會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。其主要對象為涉及國家安全、社會秩序和公共利益的主要信息系統(tǒng)，器業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本機(jī)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。其主要對象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其它組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。）1. 簡述安全策略體系所包含的內(nèi)容。(BCD) 12. 治安管理處罰法規(guī)定，______行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。(BC) 8. 在安全評估過程中，安全威脅的來源包括______。(ABCE)A. 保持各種數(shù)據(jù)的機(jī)密B. 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C. 保證合法訪問者的訪問和接受正常的服務(wù)D. 保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度E. 保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)4. 任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于______。請認(rèn)真閱讀題目，且每個題目至少有兩個答案，并將答案填寫在題目相應(yīng)位置。 23. 《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將___A___作為實(shí)施等級保護(hù)的第一項(xiàng)重要內(nèi)容。A. IPSee VPN B. SSL VPN C. MPLS VPND. L2TP VPN19. 1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為___D___個等級，并提出每個級別的安全功能要求。A. 防火墻隔離 B. 安裝安全補(bǔ)丁程序C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)15. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是__A____。 11. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起__D____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A. B. C. D. 7. 對于違反信息安全法律、法規(guī)行為的行政處罰中，__A____是較輕的處罰方式。 3. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個人，由公安機(jī)關(guān)處以___B___。(√)二、選擇題（本題共25道題，每題1分，共25分。(√)12. 網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護(hù)作用。(√)8. 雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。(√)4. 一個完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個主要環(huán)節(jié)。正確風(fēng)險(xiǎn)分析要確定風(fēng)險(xiǎn)發(fā)生后其影響的大小正確風(fēng)險(xiǎn)評價準(zhǔn)則應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)管理方針一致正確（八）一、判斷題（本題共15道題，每題1分，共15分。錯誤風(fēng)險(xiǎn)識別是發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過程。 1以下哪個不是風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)（A ）1下列關(guān)于“風(fēng)險(xiǎn)評價準(zhǔn)則”描述不準(zhǔn)確的是（A ），不能被改變，應(yīng)反映組織的價值觀、目標(biāo)和資源1以下哪個標(biāo)準(zhǔn)對風(fēng)險(xiǎn)相關(guān)的概念作出了描述（ C ）1風(fēng)險(xiǎn)評估方法可以是（B） ，但要求是可再現(xiàn)的風(fēng)險(xiǎn)管理開始引入我國的時間是20世紀(jì)（D） 2風(fēng)險(xiǎn)管理的過程依順序?yàn)椋˙）、風(fēng)險(xiǎn)評價、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評價、風(fēng)險(xiǎn)分析2信息安全是保證信息的保密性、完整性和（C） 2ISO/IEC TR 13335提到的4種風(fēng)險(xiǎn)分析方法不包括（B） 2風(fēng)險(xiǎn)評價是指（B）2風(fēng)險(xiǎn)評估的三個要素（D）、資產(chǎn)和人 、技術(shù)和信息 、硬件和人 、威脅和脆弱性2保險(xiǎn)這種措施屬于（C） 2信息安全風(fēng)險(xiǎn)主要有哪些（D） 2業(yè)務(wù)連續(xù)性計(jì)劃框架應(yīng)包含（） 、教育活動 判斷題信息資產(chǎn)的價值可通過定性和定量的方法來描述。，控制措施并非唯一1信息安全風(fēng)險(xiǎn)管理應(yīng)該（C ）。，可以影響它的個人或組織B. 對于一項(xiàng)決策活動，可以被它影響的個人或組織C. 對于一項(xiàng)決策活動，可以感知被它影響的個人或組織一個風(fēng)險(xiǎn)的大小，可以由（ A ）的結(jié)合來表示。以下關(guān)于風(fēng)險(xiǎn)管理說法錯誤的是（ A ）。（七）2014年CCAA信息安全風(fēng)險(xiǎn)管理考題和答案（繼續(xù)教育考試試題）下列關(guān)于“風(fēng)險(xiǎn)管理過程”描述最準(zhǔn)確的是（C ）。其中S類關(guān)注的是保護(hù)數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改；A類關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行等；G類兩者都有所關(guān)注。22. SSL主要提供三方面的服務(wù)，即認(rèn)證用戶和服務(wù)器、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)、維護(hù)數(shù)據(jù)的完整性。18. 信息系統(tǒng)安全等級分5級：1－自主保護(hù)級；2－指導(dǎo)保護(hù)級；3－監(jiān)督保護(hù)級；4－強(qiáng)制保護(hù)級；5－?？乇Ｗo(hù)級。14. 在安全評估過程中，采取滲透性測試手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。10. 災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的可用性屬性。6. 安全管理是企業(yè)信息安全的核心。2. 安全掃描可以彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題。15. 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（ A ）問題。A. IPSec VPN B. SSL VPN C. MPLS VPN D. L2TP VPN注：IPSec協(xié)議是一個應(yīng)用廣泛，開放的VPN安全協(xié)議，目前已經(jīng)成為最流行的VPN解決方案。A. 國務(wù)院令 B. 全國人民代表大會令 C. 公安部令 D. 國家安全部令8. 在PDR安全模型中最核心的組件是（ A ）。A. 法國 B. 美國 C. 俄羅斯 D. 英國注：美國在2003年公布了《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》。單選題：1. 信息安全經(jīng)歷了三個發(fā)展階段，以下( B )不屬于這三個發(fā)展階段。 （六）信息安全管理－試題集判斷題：1. 信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。五、以下哪項(xiàng)符合信息安全管理體系有關(guān)“文件記錄控制”的要求？；，但無須控制；；；。，混合使用大小寫、數(shù)字符等d（五）ISO27001信息安全管理體系培訓(xùn)測試 一、以下對于信息安全管理體系的敘述，哪個個是不正確的？；，實(shí)施全面性的管理；、完整性和可用性；；（計(jì)劃—執(zhí)行—檢查—行動）四大部份，循環(huán)執(zhí)行，不斷改進(jìn)。（ ）。 ？（ ）（ ）。（ ）。 “助考”案的是（ ）。 A. 社交媒體 d 69. 響應(yīng)能力的三度不包括（ ） 。 年 年 年 d 65. 隨著移動互聯(lián)網(wǎng)的逐步成熟，用戶媒介素養(yǎng)的提升，獲取用戶成本（ ） 。 A. 文化底線 d 62. 實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的根本途徑是（ ） 。 A. 進(jìn)口化 d 58. （ ）定義了網(wǎng)絡(luò)空間的規(guī)則，為其網(wǎng)絡(luò)爭霸尋求理論依據(jù)。 A. 《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》d B.《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊暫行條例》 C.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 年 2 月 9 日， （ ）上線了中國首個用大數(shù)據(jù)追蹤網(wǎng)絡(luò)詐騙的中國網(wǎng)絡(luò)騙子地圖。 d （ ）市場。 d 、網(wǎng)絡(luò)系統(tǒng)自身存在脆弱性，下不屬于脆 弱性的原因的是（ ） 。 A、卸載 B、打補(bǔ)丁 d C、重裝 D、更新 指的是（ ） 。 正確 錯誤 d 年 11 月信息社會世界首腦峰會第二階段會議在突尼斯召開。正確 d 錯誤 33. 限制民權(quán)、傷害民利的事情要有法可依 正確 d 錯誤 34. 網(wǎng)絡(luò)垃圾制造沒有違背社會規(guī)范，所以不屬于網(wǎng)絡(luò)失范行為。 正確 d 錯誤 29. 潛水偷窺型不屬于微博博主類型之一。 正確 d 錯誤 25. 我國網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，用戶數(shù)量快速增長，應(yīng)用領(lǐng)域不斷擴(kuò)展，利用互聯(lián)網(wǎng)實(shí)施各種違法犯罪的數(shù)量迅速增長。 正確 錯誤 c 21. 天下新聞，在準(zhǔn)的基礎(chǔ)上，唯快不破。 正確 錯誤 d 17. 網(wǎng)絡(luò)與信息安全的問題的解決需要技術(shù)管理雙管齊下、綜合處置，要克服技術(shù)萬能或者 一管就靈的偏頗思想。 正確 錯誤 d 13. 完善我國的信息安全保障體系建設(shè)是一個持續(xù)漸進(jìn)的過程，不可能一蹴而就，要在國家 信息安全戰(zhàn)略的指導(dǎo)下慢慢推進(jìn)。 正確 d 錯誤 10. 我國應(yīng)該針對重要信息系統(tǒng)或關(guān)鍵資源，建立災(zāi)難備份系統(tǒng)。 正確 d 錯誤 7. 信息安全存在的問題是由于在設(shè)計(jì)時會優(yōu)先考慮怎么好用，怎么滿足用戶需求，把安全往 往放在次要位置。 正確 錯誤 c 3. 信息系統(tǒng)安全策略針對信息傳輸、發(fā)布、處理、存儲中可能發(fā)生的安全威脅制定。 A. 需求 88. 信息的碎片化導(dǎo)致了（ ）的碎片化。 %80%的網(wǎng)絡(luò)設(shè)備都來自于思科，同時幾乎所有的（ ）都由思科掌握。 A. 求職信病毒 80. （）是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時產(chǎn)生的錯誤。 76. 采取的多是綜合型的保障措施的國家是（ ）。 72. 下列屬于醫(yī)患糾紛患者方面的原因的是（ ）。 、防范、管控還有打擊、處置方面，要緊緊抓?。?）要素， 建立一定的機(jī)制，發(fā)揮作用。 64. 兩度獲普利策獎的劉易斯所寫的一本書是（ ）。 （ ）。 A. 五分之一 56. 我國存在很多網(wǎng)絡(luò)的高危漏洞，信息技術(shù)產(chǎn)品的（ ）程度非常低。 A. 立法解釋 52. “互聯(lián)網(wǎng)已成為思想文化信息的集散地和社會輿論的放大器”這個說法是（ ） 提出的。 A. 銀行卡 48. （ ）廣泛應(yīng)用將使我國核心數(shù)據(jù)面臨威脅更為嚴(yán)峻。 A、 火墻 B、據(jù)庫安全 C、毒防治系統(tǒng) D、上都是 44. 在網(wǎng)絡(luò)基礎(chǔ)平臺層，要特別注意操作系統(tǒng)的安全，操作系統(tǒng)是一個軟件，要 注意隨時（ ）。 正確 錯誤 單項(xiàng)選擇(每題 1 分)41. 一般來說，網(wǎng)絡(luò)安全管理由安全的組織、安全的制度、安全的標(biāo)準(zhǔn)、安全的 評估和安全的審計(jì)組成。 正確 錯誤 年在立陶宛召開的第五次會議中“新興問題：大數(shù)據(jù)”成為討論主題。 正確 錯誤 33. 第五大人類活動空間是指太空。正確 錯誤 29. 網(wǎng)絡(luò)垃圾制造沒有違背社會規(guī)范，所以不屬于網(wǎng)絡(luò)失范行為。 正確 錯誤 年以來，公安機(jī)關(guān)連續(xù)組織開展打擊網(wǎng)絡(luò)淫穢色情、賭博、詐騙、黑客 攻擊破壞、緝槍緝爆、毒品、盜版侵權(quán)、銷售違禁品等百余次專項(xiàng)打擊和清理 整治行動。 正確 錯誤 ，是國家軟實(shí)力、競爭力的重要標(biāo)志，具有明顯 的主權(quán)管轄邊界。 正確 錯誤 ，物理世界和虛擬世界在相互作用，使得社會階層的分化實(shí) 際上是更加嚴(yán)重了。 正確 錯誤 ，我國已經(jīng)成為黑客攻擊竊密的主要受害國，尤其是中央政府 網(wǎng)站已經(jīng)成為重災(zāi)區(qū)。 正確 錯誤 ，離開了安全的堤壩，網(wǎng)絡(luò)不可能健康發(fā)展、持 續(xù)發(fā)展。 正確 錯誤 5. 由于缺乏強(qiáng)有力的統(tǒng)籌協(xié)調(diào)手段， 國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組作用和職能發(fā) 揮不足。（三） 判斷題(每題 1 分)1. 在我國凡是違背社會主義精神文明建設(shè)的要求， 違背中華民族優(yōu)良文化傳統(tǒng)習(xí) 慣以及違背社會公德的各類信息就是網(wǎng)絡(luò)不良信息。但鏡像制作時，應(yīng)采用按位復(fù)制或按扇區(qū)復(fù)制等較為低級的復(fù)制方法，并制作散列摘要。B、收集證據(jù)時必須進(jìn)行適當(dāng)?shù)臉?biāo)記，如標(biāo)記發(fā)現(xiàn)者、被發(fā)現(xiàn)日期、時間、地點(diǎn)等