信息化建設(shè)與信息安全(三)

《信息化建設(shè)與信息安全(三)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、信息化建設(shè)與信息安全（三）共3大題，總分100分，60分及格（請(qǐng)于30分鐘內(nèi)完成）得分90分完成時(shí)間2015-9-15窗體頂端一、單選題（共7小題，每題5分）1、下列哪一項(xiàng)不是新興的身份認(rèn)證技術(shù)（）。A、量子密碼認(rèn)證技術(shù)B、思維認(rèn)證技術(shù)C、行為認(rèn)證技術(shù)D、IE技術(shù)2、在網(wǎng)絡(luò)信息系統(tǒng)中，通信線路很容易遭到物理破壞，也可能被搭線竊聽，甚至被插入、刪除信息，這屬于（）。A、硬件設(shè)施的脆弱性B、軟件系統(tǒng)的脆弱性C、網(wǎng)絡(luò)通信的脆弱性3、物理安全中的（）指對(duì)存儲(chǔ)介質(zhì)的安全管理，目的是保護(hù)存儲(chǔ)在介質(zhì)中的信息。A、環(huán)境安全B、設(shè)備安全C、媒體安全4、下列哪一項(xiàng)不是從技術(shù)角度出發(fā)來防范黑

2、客的（）。A、國(guó)家制定相關(guān)法律法規(guī)B、關(guān)閉“文件和打印共享”功能C、隱藏IP地址D、關(guān)閉不必要的端口5、等級(jí)測(cè)評(píng)工作的主體是（）。A、公安機(jī)關(guān)B、政府部門C、第三方測(cè)評(píng)機(jī)構(gòu)D、行業(yè)專家6、下面是哪個(gè)不是防火墻用到的安全技術(shù)（）。A、包過濾技術(shù)B、密碼技術(shù)C、狀態(tài)檢測(cè)技術(shù)D、代理技術(shù)7、根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999），按照重要性和遭受損壞后的危害性，我國(guó)的信息系統(tǒng)被分成五個(gè)安全保護(hù)等級(jí)，其中，“信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”屬于第（）級(jí)。A、二B、三C、四D、五二、多選題（共

3、6小題，每題5分）1、數(shù)字簽名可以應(yīng)用到下列哪些方面（）。A、電子郵件和數(shù)據(jù)交換B、遠(yuǎn)程控制C、電子政務(wù)D、電子商務(wù)2、下述哪些是防火墻的功能（）。A、管理功能B、過濾不安全的服務(wù)C、加密支持功能D、集中式安全防護(hù)3、網(wǎng)絡(luò)犯罪的防范與治理的措施有（）。A、加強(qiáng)網(wǎng)絡(luò)技術(shù)防范和網(wǎng)絡(luò)監(jiān)管B、加強(qiáng)網(wǎng)絡(luò)法制建設(shè)C、加強(qiáng)網(wǎng)絡(luò)法制與道德教育，增強(qiáng)法制觀念D、加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊力度，形成威懾力4、我國(guó)信息安全測(cè)評(píng)認(rèn)證工作已出具雛形，主要體現(xiàn)在（）。A、4、我國(guó)信息安全測(cè)評(píng)認(rèn)證工作已出具雛形，主要體現(xiàn)在（）B、標(biāo)準(zhǔn)體系建設(shè)成果較大C、測(cè)評(píng)認(rèn)證體系初具規(guī)模D、測(cè)評(píng)認(rèn)證服務(wù)步入正軌5、被稱

4、為信息安全的鐵三角（簡(jiǎn)稱CIA）的是信息安全的（）屬性。A、保密性B、完整性C、可用性D、不可否認(rèn)性6、目前國(guó)際上通行的與網(wǎng)絡(luò)和信息安全有關(guān)的標(biāo)準(zhǔn)，可分成（）。A、互操作標(biāo)準(zhǔn)B、技術(shù)與工程標(biāo)準(zhǔn)C、信息安全管理標(biāo)準(zhǔn)D、評(píng)測(cè)標(biāo)準(zhǔn)三、判斷題（共7小題，每題5分）1、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999》，它將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)和結(jié)構(gòu)化保護(hù)級(jí)等四個(gè)等級(jí)。對(duì)錯(cuò)2、入侵檢測(cè)系統(tǒng)可以分為NIDS和HIDS，前者適用于網(wǎng)絡(luò)環(huán)境，后者適用于主機(jī)環(huán)境。對(duì)錯(cuò)3、不可否認(rèn)性是指能保證用戶在事后無法否認(rèn)曾對(duì)信息進(jìn)

5、行過的操作行為，是針對(duì)通信各方信息真實(shí)同一性的安全要求。一般應(yīng)用數(shù)字簽名和公證機(jī)制來保證不可否認(rèn)性。對(duì)錯(cuò)4、脆弱性分為技術(shù)脆弱性和管理脆弱性。對(duì)錯(cuò)5、信息安全測(cè)試主要通過對(duì)測(cè)評(píng)對(duì)象按照預(yù)定的方法或工具，使其產(chǎn)生特定的行為等活動(dòng)，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全措施是否有效的一種方法。包括滲透性測(cè)試、系統(tǒng)漏洞掃描等。對(duì)錯(cuò)6、信息安全是國(guó)家安全的重要組成部分。對(duì)錯(cuò)7、信息安全測(cè)評(píng)是檢驗(yàn)/測(cè)試活動(dòng)；而信息安全認(rèn)證則是質(zhì)量認(rèn)證活動(dòng)，更確切地說是產(chǎn)品認(rèn)證活動(dòng)。信息安全測(cè)評(píng)為信息安全認(rèn)證提供必要的技術(shù)依據(jù)。對(duì)錯(cuò)窗體底端