《信息安全管理教程 - 题库信息安全管理教程 - 题库》由会员分享,可在线阅读,更多相关《信息安全管理教程 - 题库信息安全管理教程 - 题库(47页珍藏版)》请在金锄头文库上搜索。
1、信息安全管理教程 - 题库信息安全管理教程 - 题库 一、判断题 1.根据IS013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 4.我国在2006年提出的(20062020年国家信息化发展战略将“建设国家信息安全保障体系”作为9大战略发展方向之一。 5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 6.在我国,严重的网络犯罪行为也不需要接
2、受刑法的相关处罚。 7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 8.Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。 9.信息安全等同于网络安全。 10.GB l7859与目前等级保护所规定的安全等级的含义不同,GB l7859中等级划分为现在的等级保护奠定了基础。 11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信:息,进而非法获得系统和资源访问权限。 12.PKI系统所有的安全操作都是通过数字证书来实现的。 13.PKI系统使用了非对称算法对称算法和散列算法。 14.一
3、个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。 15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。 16.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。 17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。 18.虽然在安全评估过程中采取定
4、量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。 19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。 20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 22.网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 23.防火墙虽然是网络层重要的安全机制
5、,但是它对于计算机病毒缺乏保护能力。 24.我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。 25.信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。 26.美国国家标准技术协会NIST发布的SP 80030中详细阐述了IT系统风险管理内容。 27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。 28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。 29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
6、二、单选题 1.下列关于信息的说法_是错误的。 A.信息是人类社会发展的重要支柱 B.信息本身是无形的 C.信息具有价值,需要保护 D.信息可以以独立形态存在 2.信息安全经历了三个发展阶段,以下_不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 3.信息安全在通信保密阶段对信息安全的关注局限在_安全属性。 A.不可否认性 B.可用性 C.保密性 D.完整性 4.信息安全在通信保密阶段中主要应用于_领域。 A.军事 B.商业 C.科研 D.教育 5.信息安全阶段将研究领域扩展到三个基本属性,下列_不属于这三个基本属性。 A.保密性 B.完整性 C.不
7、可否认性 D.可用性 6.安全保障阶段中将信息安全体系归结为四个主要环节,下列_是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、密码学、备份 D.保护、检测、响应、恢复 7.下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。 A.杀毒软件 B.数字证书认证 C.防火墙 D.数据库加密 8.根据IS0的信息安全定义,下列选项中_是信息安全三个基本属性之一。 A.真实性 B.可用性 C.可审计性 D.可靠性 9.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的_属性。 A.保密性 B.完整性 C.可靠性 D.可用性
8、10.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的_属性。 A.真实性 B.完整性 C.不可否认性 D.可用性 11.数据在存储过程中发生了非法访问行为,这破坏了信息安全的_属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 12.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 13.PDR安全模型属于_类型。 A.时间模型 B.作用模型 C.结构模型 D.关系模型 14.信息安全国家学说是_的信息安全基本纲领性文件。 A.法国 B.美国 C.俄罗斯 D.英国
9、15.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。 A.窃取国家秘密 B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 16.我国刑法_规定了非法侵入计算机信息系统罪。 A.第284条 B.第285条 C.第286条 D.第287条 17.信息安全领域内最关键和最薄弱的环节是_。 A.技术 B.策略 C.管理制度 D.人 18.信息安全管理领域权威的标准是_。 A.IS015408 B.IS017799IS027001 C.IS09001 D.IS014001 19.IS017799IS027001最初是由_提出的国家标准。 A.美国 B.澳大利亚
10、 C.英国 D.中国 20.IS017799的内容结构按照_进行组织。 A.管理原则 B.管理框架 C.管理域-控制目标-控制措施 D.管理制度 21._对于信息安全管理负有责任。 A.高级管理层 B.安全管理员 C.IT管理员 D.所有与信息系统有关人员 22.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是_。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束 23.计算机信息系统安全保护条例是由中华人民共和国_第l47号发布的。 A.国务院令 B.全国人民代表大会令 C.公安部令 D.国家安全部令 24.互联网上网服务营业场所管理条例规定,_负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。 A.人民法院 B.公安机关 C.工商行政管理部门 D.国家安全部门 25.计算机病毒最本质的特性是_。
