2016計(jì)算機(jī)三級(jí)《信息安全技術(shù)》習(xí)題與答案

　　一、判斷題

　　1.根據(jù)IS0 13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 正確

　　2.信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。 錯(cuò)誤

　　3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。 錯(cuò)誤

　　4. 我國(guó)在2006年提出的《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。 正確

　　5.2003年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。 正確

　　6.在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。 錯(cuò)誤

　　7.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。 正確

　　8.Windows 2000/xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。 正確

　　9.信息安全等同于網(wǎng)絡(luò)安全。 錯(cuò)誤

　　10.GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。 正確

　　11.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。正確

　　12.PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。 正確

　　13.PKI系統(tǒng)使用了非對(duì)稱(chēng)算法、對(duì)稱(chēng)算法和散列算法。 正確

　　14.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個(gè)主要環(huán)節(jié)。 正確

　　15.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。 正確

　　16. 實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。正確

　　17.按照BS 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過(guò)程。 正確

　　18.雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。 正確

　　19.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓�安機(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。錯(cuò)誤

　　20. 定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。 正確

　　二、單選題

　　1. 信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。B

　　A 通信保密階段 B 加密機(jī)階段 C 信息安全階段 D 安全保障階段

　　2.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在____安全屬性。C

　　A 不可否認(rèn)性 B 可用性 C 保密性 D 完整性

　　3.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A

　　A 軍事 B 商業(yè) C 科研 D 教育

　　4.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。C

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

　　5.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的。D

　　A 策略、保護(hù)、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護(hù)、檢測(cè)

　　C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

　　6. 下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

　　A 殺毒軟件 B 數(shù)字證書(shū)認(rèn)證 C 防火墻 D 數(shù)據(jù)庫(kù)加密

　　7. 根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。B

　　A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性

　　8. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。A

　　A 保密性 B 完整性 C 可靠性 D 可用性

　　9. 定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。D

　　A 真實(shí)性 B 完整性 C 不可否認(rèn)性 D 可用性

　　10. 數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的____屬性。A

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

　　三、多選題

　　1.場(chǎng)地安全要考慮的因素有 (ABCDE)

　　A.場(chǎng)地選址

　　B.場(chǎng)地防火

　　C.場(chǎng)地防水防潮

　　D.場(chǎng)地溫度控制E.場(chǎng)地電源供應(yīng)

　　2.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意(ABCD)

　　A.避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備

　　B.具有不間斷的專(zhuān)用消防電源

　　C.留備用電源

　　D.具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置

　　3.為了減小雷電損失，可以采取的措施有(ACD)

　　A.機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)

　　B.部署UPS

　　C.設(shè)置安全防護(hù)地與屏蔽地

　　D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接

　　E.信號(hào)處理電路

　　4.會(huì)導(dǎo)致電磁泄露的有(ABCDE)

　　A.顯示器

　　B.開(kāi)關(guān)電路及接地系統(tǒng)

　　C.計(jì)算機(jī)系統(tǒng)的電源線

　　D.機(jī)房?jī)?nèi)的電話線E.信號(hào)處理電路

　　5.磁介質(zhì)的報(bào)廢處理，應(yīng)采用(CD)

　　A.直接丟棄

　　B.砸碎丟棄

　　C.反復(fù)多次擦寫(xiě)

　　D.內(nèi)置電磁輻射干擾器

　　6.靜電的危害有(ABCD)

　　A.導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作

　　B.造成電路擊穿或者毀壞

　　C.電擊，影響工作人員身心健康

　　D.吸附灰塵

　　7.防止設(shè)備電磁輻射可以采用的措施有(ABCD)

　　A.屏蔽機(jī)

　　B.濾波

　　C.盡量采用低輻射材料和設(shè)備

　　D.內(nèi)置電磁輻射干擾器

　　四、問(wèn)答題

　　1.物理安全包含哪些內(nèi)容?

　　2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。

【計(jì)算機(jī)三級(jí)《信息安全技術(shù)》習(xí)題與答案】相關(guān)文章：

計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題及答案07-11

2016計(jì)算機(jī)三級(jí)《信息安全技術(shù)》習(xí)題及答案06-10

2024計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題及答案04-25

計(jì)算機(jī)三級(jí)《信息安全技術(shù)》練習(xí)題與答案04-24

計(jì)算機(jī)三級(jí)《信息安全技術(shù)》練習(xí)題及答案06-07

全國(guó)計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題及答案07-03

計(jì)算機(jī)三級(jí)信息安全技術(shù)鞏固習(xí)題及答案04-01

計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題07-24

2015年計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題及答案12-26