版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
一、判斷題(本題共15道題,每題1分,共15分。請(qǐng)認(rèn)真閱讀題目,然后在對(duì)的題目后面打√,在錯(cuò)誤的題目后面打×)1.口令認(rèn)證機(jī)制的安全性弱點(diǎn),可以使得攻擊者破解合法用戶帳戶信:息,進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。(√)2.PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。(√)3.PKI系統(tǒng)使用了非對(duì)稱算法.對(duì)稱算法和散列算法。(√)4.一個(gè)完整的信息安全保障體系,應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。(√)5.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制,同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。(√)6.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施,從這里就能看出技術(shù)和管理并重的基本思想,重技術(shù)輕管理,或者重管理輕技術(shù),都是不科學(xué),并且有局限性的錯(cuò)誤觀點(diǎn)。(√)7.按照BS7799標(biāo)準(zhǔn),信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過(guò)程。(√)8.雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果,但是由于參數(shù)確定較為困難,往往實(shí)際評(píng)估多采取定性評(píng)估,或者定性和定量評(píng)估相結(jié)合的方法。(√)9.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件,信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,并配合公安機(jī)關(guān)的取證和調(diào)查。(×)10.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中,級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。(√)11.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng),為了保證其有效發(fā)揮作用,應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。(√)12.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng),在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接,不會(huì)影響到防火墻的有效保護(hù)作用。(×)13.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制,但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。(√)14.我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定,定義了3種新的犯罪類(lèi)型。(×)15.信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL),是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針,旨在解決IT服務(wù)質(zhì)量不佳的情況。(√)二、選擇題(本題共25道題,每題1分,共25分。請(qǐng)認(rèn)真閱讀題目,且每個(gè)題目只有一個(gè)正確答案,并將答案填寫(xiě)在題目相應(yīng)位置。)1.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是__D____。A.數(shù)據(jù)完整性 B.數(shù)據(jù)可用性 C.數(shù)據(jù)可靠性 D.數(shù)據(jù)保密性2.用戶身份鑒別是通過(guò)___A___完成的。A.口令驗(yàn)證 B.審計(jì)策略 C.存取控制 D.查詢功能3.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人,由公安機(jī)關(guān)處以___B___。A.3年以下有期徒刑或拘役 B.警告或者處以5000元以下的罰款C.5年以上7年以下有期徒刑 D.警告或者15000元以下的罰款4.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括__A____。A.架設(shè)高速局域網(wǎng) B.分析應(yīng)用環(huán)境 C.選擇備份硬件設(shè)備 D.選擇備份管理軟件5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在___C___向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi) B.12小時(shí)內(nèi) C.24小時(shí)內(nèi) D.48小時(shí)內(nèi)6.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是__C____。A. B. C. D.7.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中,__A____是較輕的處罰方式。A.警告 B.罰款C.沒(méi)收違法所得 D.吊銷(xiāo)許可證8.對(duì)于違法行為的罰款處罰,屬于行政處罰中的___C___。A.人身自由罰 B.聲譽(yù)罰 C.財(cái)產(chǎn)罰 D.資格罰9.對(duì)于違法行為的通報(bào)批評(píng)處罰,屬于行政處罰中的___B___。A.人身自由罰 B.聲譽(yù)罰 C.財(cái)產(chǎn)罰 D.資格罰101994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予__C____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部 B.全國(guó)人大 C.公安機(jī)關(guān) D.國(guó)家工商總局11.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)),應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起__D____日內(nèi),到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.3012.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存__C__天記錄備份的功能。A.10 B.30 C.60 D.9013.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是_A_____。A.防火墻 B.IDS C.SnifferD.IPSec14.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是____B__。A.防火墻隔離 B.安裝安全補(bǔ)丁程序 C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)15.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是__A____。A.防火墻隔離 B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)16.下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是__C____。A.沖擊波 B.SQLSLAMMER C.CIH D.振蕩波17.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象,而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了__A____等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬 B.數(shù)據(jù)包C.防火墻 D.LINUX18.對(duì)于遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō),__A____產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題,導(dǎo)致安全隧道建立失敗。答:信息系統(tǒng)所面臨的常見(jiàn)安全威脅如下所示:軟硬件故障:由于設(shè)備硬件故障、通信鏈接中斷、信息系統(tǒng)或軟件Bug導(dǎo)致對(duì)業(yè)務(wù)、高效穩(wěn)定運(yùn)行的影響。物理環(huán)境威脅:斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害。無(wú)作為或操作失誤:由于應(yīng)該執(zhí)行而沒(méi)有執(zhí)行相應(yīng)的操作,或無(wú)意的執(zhí)行了錯(cuò)誤的操作,對(duì)系統(tǒng)造成影響。管理不到位:安全管理無(wú)法落實(shí),不到位,造成安全管理不規(guī)范,或者管理混亂,從而破壞信息系統(tǒng)正常有序運(yùn)行。惡意代碼和病毒:具有自我復(fù)制、自我傳播能力,對(duì)信息系統(tǒng)構(gòu)成破壞的程序代碼。越權(quán)或?yàn)E用:通過(guò)采用一些,超越自己的權(quán)限訪問(wèn)了本來(lái)無(wú)權(quán)訪問(wèn)的資源;或者濫用自己的職權(quán),做出破壞信息系統(tǒng)的行為。黑客攻擊技術(shù):利用黑客工具和技術(shù),例如,偵察、密碼猜測(cè)攻擊、緩沖區(qū)溢出攻擊
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 文化產(chǎn)業(yè)招投標(biāo)模擬體驗(yàn)
- 施工期間質(zhì)量保障協(xié)議
- 2025年度建筑工程施工現(xiàn)場(chǎng)安全文明施工責(zé)任書(shū)范本3篇
- 現(xiàn)代情感劇本編寫(xiě)人才聘用
- 高速公路通信布線工程協(xié)議
- 食品加工園區(qū)管理指南
- 建筑通風(fēng)新施工合同范本
- 交通運(yùn)輸項(xiàng)目薪資結(jié)構(gòu)設(shè)計(jì)
- 基金管理收入管理辦法
- 食品生產(chǎn)車(chē)間主任聘用合同
- (完整版)會(huì)計(jì)準(zhǔn)則(全文)
- 低濃度顆粒物的測(cè)定重量法方法驗(yàn)證報(bào)告
- 百家姓全文拼音版A4打印
- 日本簽證在職證明
- 專家論證挖孔樁專項(xiàng)施工方案
- IPC標(biāo)準(zhǔn)解析學(xué)習(xí)課程
- 麻花鉆鉆孔中常見(jiàn)問(wèn)題的原因和解決辦法
- 博士研究生綜合素質(zhì)及科研能力綜合考評(píng)評(píng)分表
- 外墻真石漆購(gòu)銷(xiāo)合同
- 氟化物測(cè)定方法
- 藝體教研組活動(dòng)記錄
評(píng)論
0/150
提交評(píng)論