資源描述:
《信息化建設(shè)與信息安全(四)答案》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1�、信息化建設(shè)與信息安全(四)共3大題��,總分100分�����,60分及格(請于30分鐘內(nèi)完成)窗體頂端一、單選題(共7小題����,每題5分)1、自2004年8月()發(fā)布實施以來�,我國的電子簽名及認(rèn)證服務(wù)業(yè)得到了極大發(fā)展�����。?A����、《中國互聯(lián)網(wǎng)行業(yè)自律公約》?B��、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》?C����、《電子簽名法》?D�、《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》?2�����、個人的秘密不愿讓他人知道,是自己的權(quán)利�,這個權(quán)利稱為()����。?A、人身自由權(quán)?B����、選舉權(quán)?C�����、隱私權(quán)?D�、肖像權(quán)?3���、下列關(guān)于信息安全產(chǎn)品的統(tǒng)一認(rèn)證制度說法正確的是()�。?A��、我國對于重要的安全信息產(chǎn)品實行強制性認(rèn)證����,所有產(chǎn)品都必須認(rèn)證合格才能出廠����,進口
2、����,銷售和使用?B��、根據(jù)產(chǎn)品的安全性和應(yīng)用的領(lǐng)域��,統(tǒng)一認(rèn)證制度分為強制性認(rèn)證和自愿性認(rèn)證兩種認(rèn)證方式?C�����、認(rèn)證機構(gòu)��,認(rèn)可技術(shù)委員會,國家信息安全產(chǎn)品認(rèn)證管理委員會組成了我國的信息安全產(chǎn)品認(rèn)證認(rèn)可體系?D�����、目前我國承擔(dān)信息安全產(chǎn)品強制性認(rèn)證工作的認(rèn)證機構(gòu)有中國信息安全認(rèn)證中心等機構(gòu)?4����、1984年英國頒布的()規(guī)范了對計算機所處理記錄的有關(guān)生存中個人資料的搜集�����、持有���、公開等行為,以防止不當(dāng)侵害個人的隱私權(quán)為目的�。?A�、偽造文書及貨幣法?B�、計算機濫用法?C�、資料保護法?D、數(shù)據(jù)庫指令?5�、網(wǎng)絡(luò)信任體系是指以()為基礎(chǔ)�����,包括法律法規(guī)��、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施等內(nèi)容���,目的是解決網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證
3、���、授權(quán)管理和責(zé)任認(rèn)定問題的完整體系。?A��、取證技術(shù)?B����、密碼技術(shù)?C�、存儲技術(shù)?D、傳輸技術(shù)?6�����、2012年12月28日,全國人民代表大會頒布的()��,對網(wǎng)絡(luò)服務(wù)提供者收集使用網(wǎng)絡(luò)用戶個人信息作出了明確的限制。?A��、《計算機信息系統(tǒng)安全保護條例》?B、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》?C�、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》?D�����、《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》?7����、硬件冗余技術(shù)包括服務(wù)器����、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的冗余技術(shù)��,單機容錯技術(shù)���、磁盤冗余、電源冗余屬于()���。?A�、服務(wù)器冗余技術(shù)?B��、網(wǎng)絡(luò)設(shè)備冗余技術(shù)?C、存儲設(shè)備冗余技術(shù)二���、多選題(共6小題,每題5分)1���、風(fēng)險評估主要涉及的因素有(
4、)�����。?A���、資產(chǎn)?B、威脅?C���、弱點?D、風(fēng)險?2、下列強制性認(rèn)證產(chǎn)品中�,屬于評估審計與監(jiān)控范圍內(nèi)的產(chǎn)品有()���。?A����、安全審計產(chǎn)品?B、IDS?C����、網(wǎng)站恢復(fù)產(chǎn)品?D�����、脆弱性掃描產(chǎn)品?3、就我國目前電子認(rèn)證服務(wù)業(yè)的發(fā)展?fàn)顩r和趨勢來看�����,主要存在以下問題急需解決()��。?A�����、缺乏全國的整體規(guī)劃?B、缺乏認(rèn)證業(yè)務(wù)連續(xù)性保證?C�����、缺乏技術(shù)人員?D�、缺乏證書管理技術(shù)手段?4、以下哪些措施可以保護網(wǎng)絡(luò)個人隱私信息()���。?A����、加強立法?B�、加強行業(yè)自律?C�、加強網(wǎng)絡(luò)監(jiān)管?D�、加強技術(shù)保護?5�、在應(yīng)對網(wǎng)絡(luò)攻擊時�����,可以考慮使用的防范措施有()����。?A、數(shù)據(jù)加密?B���、病毒木馬防護?C、實時監(jiān)控?D���、系統(tǒng)不穩(wěn)定時
5��、才更新補丁?6�、近幾年,我國科技人員設(shè)計開發(fā)了一些網(wǎng)絡(luò)輿情分析監(jiān)管技術(shù)�,主要有()�����。?A���、網(wǎng)絡(luò)輿情采集與提取技術(shù)?B、網(wǎng)絡(luò)輿情話題發(fā)現(xiàn)與追蹤技術(shù)?C���、網(wǎng)絡(luò)輿情傾向性分析技術(shù)?D��、多文檔自動文摘技術(shù)三、判斷題(共7小題��,每題5分)1�����、ARP欺騙是通過偽造的TCP/IP數(shù)據(jù)包中的源IP地址而進行的攻擊方式。?對?????錯?2�、我國的信息安全存在三大黑洞:CPU芯片���、操作系統(tǒng)和數(shù)據(jù)庫依賴進口,沒有自主知識產(chǎn)權(quán)��。?對?????錯?3�、個人隱私信息是指那些能夠直接或間接識別出特定自然人身份的信息����。?對?????錯?4、信息安全管理是指通過維護信息的機密性��、完整性和可用性來管理和保護信息資產(chǎn),
6��、是對信息安全保障進行指導(dǎo)����、規(guī)范和管理的一系列活動和過程����。?對?????錯?5����、當(dāng)前世界各國大都是應(yīng)用PKI/CA技術(shù)來建立局部的網(wǎng)絡(luò)信任體系。?對?????錯?6�����、網(wǎng)絡(luò)輿情自誕生以來并沒有什么弊端����。?對?????錯?7�、用戶信息安全意識或技能不高�����,自身沒能保護好自己的隱私是個人隱私信息泄露的一大原因。?對?????錯
