信息化建設(shè)與信息安全(三)

《信息化建設(shè)與信息安全(三)》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、信息化建設(shè)與信息安全（三）共3大題，總分100分，60分及格（請于30分鐘內(nèi)完成）得分90分完成時間2015-9-15窗體頂端一、單選題（共7小題，每題5分）1、下列哪一項不是新興的身份認(rèn)證技術(shù)（）。A、量子密碼認(rèn)證技術(shù)B、思維認(rèn)證技術(shù)C、行為認(rèn)證技術(shù)D、IE技術(shù)2、在網(wǎng)絡(luò)信息系統(tǒng)中，通信線路很容易遭到物理破壞，也可能被搭線竊聽，甚至被插入、刪除信息，這屬于（）。A、硬件設(shè)施的脆弱性B、軟件系統(tǒng)的脆弱性C、網(wǎng)絡(luò)通信的脆弱性3、物理安全中的（）指對存儲介質(zhì)的安全管理，目的是保護存儲在介質(zhì)中的信息。A、環(huán)境安全B、設(shè)備安全C、媒體安全4、下列哪一項不是從技術(shù)角度出發(fā)來防范黑

2、客的（）。A、國家制定相關(guān)法律法規(guī)B、關(guān)閉“文件和打印共享”功能C、隱藏IP地址D、關(guān)閉不必要的端口5、等級測評工作的主體是（）。A、公安機關(guān)B、政府部門C、第三方測評機構(gòu)D、行業(yè)專家6、下面是哪個不是防火墻用到的安全技術(shù)（）。A、包過濾技術(shù)B、密碼技術(shù)C、狀態(tài)檢測技術(shù)D、代理技術(shù)7、根據(jù)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB17859-1999），按照重要性和遭受損壞后的危害性，我國的信息系統(tǒng)被分成五個安全保護等級，其中，“信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重損害，或者對國家安全造成嚴(yán)重損害”屬于第（）級。A、二B、三C、四D、五二、多選題（共

3、6小題，每題5分）1、數(shù)字簽名可以應(yīng)用到下列哪些方面（）。A、電子郵件和數(shù)據(jù)交換B、遠程控制C、電子政務(wù)D、電子商務(wù)2、下述哪些是防火墻的功能（）。A、管理功能B、過濾不安全的服務(wù)C、加密支持功能D、集中式安全防護3、網(wǎng)絡(luò)犯罪的防范與治理的措施有（）。A、加強網(wǎng)絡(luò)技術(shù)防范和網(wǎng)絡(luò)監(jiān)管B、加強網(wǎng)絡(luò)法制建設(shè)C、加強網(wǎng)絡(luò)法制與道德教育，增強法制觀念D、加強對網(wǎng)絡(luò)犯罪的打擊力度，形成威懾力4、我國信息安全測評認(rèn)證工作已出具雛形，主要體現(xiàn)在（）。A、4、我國信息安全測評認(rèn)證工作已出具雛形，主要體現(xiàn)在（）B、標(biāo)準(zhǔn)體系建設(shè)成果較大C、測評認(rèn)證體系初具規(guī)模D、測評認(rèn)證服務(wù)步入正軌5、被稱

4、為信息安全的鐵三角（簡稱CIA）的是信息安全的（）屬性。A、保密性B、完整性C、可用性D、不可否認(rèn)性6、目前國際上通行的與網(wǎng)絡(luò)和信息安全有關(guān)的標(biāo)準(zhǔn)，可分成（）。A、互操作標(biāo)準(zhǔn)B、技術(shù)與工程標(biāo)準(zhǔn)C、信息安全管理標(biāo)準(zhǔn)D、評測標(biāo)準(zhǔn)三、判斷題（共7小題，每題5分）1、《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB17859-1999》，它將計算機信息系統(tǒng)安全保護能力劃分為用戶自主保護級、系統(tǒng)審計保護級、安全標(biāo)記保護級和結(jié)構(gòu)化保護級等四個等級。對錯2、入侵檢測系統(tǒng)可以分為NIDS和HIDS，前者適用于網(wǎng)絡(luò)環(huán)境，后者適用于主機環(huán)境。對錯3、不可否認(rèn)性是指能保證用戶在事后無法否認(rèn)曾對信息進

5、行過的操作行為，是針對通信各方信息真實同一性的安全要求。一般應(yīng)用數(shù)字簽名和公證機制來保證不可否認(rèn)性。對錯4、脆弱性分為技術(shù)脆弱性和管理脆弱性。對錯5、信息安全測試主要通過對測評對象按照預(yù)定的方法或工具，使其產(chǎn)生特定的行為等活動，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全措施是否有效的一種方法。包括滲透性測試、系統(tǒng)漏洞掃描等。對錯6、信息安全是國家安全的重要組成部分。對錯7、信息安全測評是檢驗/測試活動；而信息安全認(rèn)證則是質(zhì)量認(rèn)證活動，更確切地說是產(chǎn)品認(rèn)證活動。信息安全測評為信息安全認(rèn)證提供必要的技術(shù)依據(jù)。對錯窗體底端