信息安全管理試題及答案

1、信息安全管理一試題集 判斷題： 1. 信息安全保障階段屮，安全策略是核心,對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一 指導(dǎo)作用。（X ） 注釋:在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護(hù)），事發(fā)處理（檢測(cè)Detection和 響應(yīng)Reaction） 事后恢復(fù)（恢復(fù)Restoration ）四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的 保障體系，在這里安全策略只是指導(dǎo)作用，而日骸心。 2. 旦發(fā)現(xiàn)計(jì)算機(jī)違法扌瞬案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案， 并配合公安機(jī)關(guān)的取證和調(diào)查。（X ） 注釋:應(yīng)在24小時(shí)內(nèi)報(bào)案 3. 我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)走，走義了 3種新的30罪類(lèi)型

2、（x ） 注釋?zhuān)汗?種計(jì)算機(jī)才。罪，但只有2種新的3 （2罪類(lèi)型。 單選題： 1信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（B ）不屬于這三個(gè)發(fā)展階段。 A.通信保密階段B.加密機(jī)階段C.信息安全階段D.安全保障階段 2信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列（C ）不屬于這三個(gè)基本屬性。 A.保密性B.完整性C.不可否認(rèn)性D.可用性 3. 下面所列的（A ）安全機(jī)制不屬于信息安全保瞳體系屮的事先保護(hù)環(huán)節(jié)。 4. 信息安全國(guó)家學(xué)說(shuō)是（C ）的信息安全基本綱領(lǐng)性文件。 A.法國(guó)B.美國(guó)C.俄羅斯D.英國(guó) 注：美國(guó)在2003年公布了確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略。 5信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄八的環(huán)節(jié)是（

3、D X A.技術(shù)B.策略C.管理制度D.人 6信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（B A. ISO 15408 B. ISO 17799/IS0 27001 （英）C. ISO 9001 D. ISO 14001 7. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例是由中華人民共和國(guó)（A ）第147號(hào)發(fā)布的。 A.國(guó)務(wù)院令B.全國(guó)人民代表大會(huì)令C.公安部令D.國(guó)家安全部令 8. 在PDR安全模型中最核心的組件是（A A.策略B.保護(hù)措施C.檢測(cè)措施D.響應(yīng)措施 9. 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的結(jié)果文檔被稱(chēng)為 （A ） o A.可接受使用策略AUP B.安全方針C.適用性聲明D.操作規(guī)

4、范 10. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存 （C ）天記錄備份的功能。 A. 10 B. 30 C. 60 D. 90 11下列不屬于防火墻核心技術(shù)的是（D ） A.（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)B. NAT技術(shù)C.應(yīng)用俺技術(shù)D.日志審計(jì) 12.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（B ） A.加密強(qiáng)度更高B.安全控制更細(xì)化、更靈活C.安全服務(wù)的透明性更好D.服 務(wù)對(duì)象更廣泛13對(duì)于遠(yuǎn)程訪(fǎng)問(wèn)型VPN來(lái)說(shuō)，（A ）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性 問(wèn)題，導(dǎo)致安全隧道建立失敗。 A. IPSec VPN B. SSL VPN C. MPLS VPN D. L2TP V

5、PN 注:IPSec協(xié)議是一個(gè)應(yīng)用廣泛，開(kāi)放的VPN安全協(xié)議，目前已經(jīng)成為最流行的VPZ解決方 案。在IPSec框架當(dāng)屮還有一個(gè)必不可少的要素:Internet安全關(guān)聯(lián)和密鑰管理協(xié)議一一IKE （或者叫ISAKMP/Oakley）,它提供自動(dòng)建立安全關(guān)聯(lián)和管理密鑰的功能。 14. 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 17859-1999,提岀將信 息系 統(tǒng)的安全等級(jí)劃分為（D ）個(gè)等級(jí)，并提岀每個(gè)級(jí)別的安全功能要求。 A. 7 B. 8 C. 6 D 5 注：該標(biāo)準(zhǔn)參考了美國(guó)的TCSEC標(biāo)準(zhǔn)，分自主保護(hù)級(jí)、扌旨導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù) 級(jí)、專(zhuān)控保護(hù)級(jí)。 15. 公

6、鑰密碼基設(shè)施PKI解決了信息系統(tǒng)中的（A ）問(wèn)題。 A.身份信任B.權(quán)限管理C.安全審計(jì)D.加密 注：PKI （Public Key Infrastructure,八鑰密碼基礎(chǔ)設(shè)施），所管理的基本元素是數(shù)字證 書(shū)。 16. 最終提交給普通終端用戶(hù)，并且要求其簽署和遵守的安全策略是（C ） o A. 口令策略 B.保密協(xié)議 C.可接受使用策略AUP D.責(zé)任追究制度 知識(shí)點(diǎn)： 1. 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則將測(cè)評(píng)分為安全控制測(cè)試和系統(tǒng)整體測(cè)試兩個(gè)方面。 2. 安全掃描可以彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題。 3. 1994年2月18日國(guó)務(wù)院發(fā)布計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。 4. 安全審計(jì)

7、跟蹤是安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程。 5. 環(huán)境安全策略應(yīng)當(dāng)是簡(jiǎn)單而全面。 6. 安全管理是企業(yè)信息安全的核心。 7. 信息安全策略和制走和維護(hù)屮，最重要是要保證其明確性和相對(duì)穩(wěn)走性。 8. 許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)等都是在X. 509基礎(chǔ)上發(fā)展起來(lái)的。 9. 避免對(duì)系統(tǒng)刁去訪(fǎng)問(wèn)的主要方法是訪(fǎng)問(wèn)控制。 10. 災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的可用性屬性。 11. RSA是最常用的公鑰密碼算法。 12. 在信息安全管理逬行安全教育和培訓(xùn)，可以有效解決人員安全意識(shí)薄弱。 13. 我國(guó)正式公布電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)抗否認(rèn)。 14. 在安全評(píng)估過(guò)程屮，采取滲透性測(cè)試

8、手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性。 15. 病毒網(wǎng)關(guān)在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。 16. 信息安全評(píng)測(cè)系統(tǒng)CC是國(guó)際標(biāo)準(zhǔn)。 17. 安全保護(hù)能力有4級(jí)：1級(jí)-能夠?qū)箓€(gè)人、一般的自然災(zāi)難等；2級(jí)-對(duì)抗小型組織；3級(jí) -對(duì)抗大型的、有組織的團(tuán)體，較為嚴(yán)重的自然災(zāi)害，能夠恢復(fù)大部分功能；4級(jí)-能夠?qū)箶硨?duì) 組織、嚴(yán)重的自然災(zāi)害，能夠迅速恢復(fù)所有功能。 18. 信息系統(tǒng)安全等級(jí)分5級(jí)：1 -自主保護(hù)級(jí)；2 -指導(dǎo)保護(hù)級(jí)；3 -監(jiān)督保護(hù)級(jí)；4 -強(qiáng)制保 護(hù)級(jí)；5 -專(zhuān)控保護(hù)級(jí)。 19. 信息系統(tǒng)安全等級(jí)保護(hù)措施：自主彳呆護(hù)、同步建設(shè)、重點(diǎn)保護(hù)、適當(dāng)調(diào)整。 20. 對(duì)信息

9、系舷施等級(jí)保護(hù)的過(guò)程有5步：系統(tǒng)定級(jí)、安全規(guī)則、安全實(shí)施、安全運(yùn)行和系統(tǒng) 終止。 21. 走呈評(píng)估常用公式:SLE （單次資產(chǎn)損失的總值）二AV （信息資產(chǎn)的估價(jià)）xEF （造 成資產(chǎn)損失的程序 22. SSL主要提供三方面的服務(wù)，即認(rèn)證用戶(hù)和服務(wù)器、加密數(shù)據(jù)以隱藏被傳送的： 護(hù)數(shù)據(jù)的完整性。 23. 信息安全策略必須具備確定性、全面性和有效性。 24. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的 操作行為，通常部署在網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口、內(nèi)網(wǎng)和外網(wǎng)的邊界。 25. 技術(shù)類(lèi)安全分3類(lèi)：業(yè)務(wù)信息安全類(lèi)（S類(lèi)業(yè)務(wù)服務(wù)保證類(lèi)（A類(lèi)L通用安全保護(hù) 類(lèi)（G類(lèi)L其中S類(lèi)關(guān)注的是彳呆護(hù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受 未授權(quán)的修改；A類(lèi)關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行等；G類(lèi)兩者都有所關(guān)注。 26