計算機三級《信息安全技術》習題與答案

2016計算機三級《信息安全技術》習題與答案

　　一、判斷題

　　1.根據IS0 13335標準，信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。 正確

　　2.信息安全保障階段中，安全策略是核心，對事先保護、事發檢測和響應、事后恢復起到了統一指導作用。 錯誤

　　3. 只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。 錯誤

　　4. 我國在2006年提出的《2006～2020年國家信息化發展戰略》將“建設國家信息安全保障體系”作為9大戰略發展方向之一。 正確

　　5.2003年7月國家信息化領導小組第三次會議發布的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確

　　6.在我國，嚴重的網絡犯罪行為也不需要接受刑法的相關處罰。 錯誤

　　7.安全管理的合規性，主要是指在有章可循的基礎之上，確保信息安全工作符合國家法律、法規、行業標準、機構內部的方針和規定。 正確

　　8.Windows 2000/xp系統提供了口令安全策略，以對帳戶口令安全進行保護。 正確

　　9.信息安全等同于網絡安全。 錯誤

　　10.GB 17859與目前等級保護所規定的安全等級的含義不同，GB 17859中等級劃分為現在的等級保護奠定了基礎。 正確

　　11.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統和資源訪問權限。正確

　　12.PKI系統所有的安全操作都是通過數字證書來實現的。 正確

　　13.PKI系統使用了非對稱算法、對稱算法和散列算法。 正確

　　14.一個完整的信息安全保障體系，應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復Restoration)五個主要環節。 正確

　　15.信息安全的層次化特點決定了應用系統的安全不僅取決于應用層安全機制，同樣依賴于底層的物理、網絡和系統等層面的安全狀況。 正確

　　16. 實現信息安全的途徑要借助兩方面的控制措施：技術措施和管理措施，從這里就能看出技術和管理并重的基本思想，重技術輕管理，或者重管理輕技術，都是不科學，并且有局限性的錯誤觀點。正確

　　17.按照BS 7799標準，信息安全管理應當是一個持續改進的周期性過程。 正確

　　18.雖然在安全評估過程中采取定量評估能獲得準確的分析結果，但是由于參數確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。 正確

　　19.一旦發現計算機違法犯罪案件，信息系統所有者應當在2天內迅速向當地公安機關報案，并配合公安機關的取證和調查。錯誤

　　20. 定性安全風險評估結果中，級別較高的安全風險應當優先采取控制措施予以應對。 正確

　　二、單選題

　　1. 信息安全經歷了三個發展階段，以下____不屬于這三個發展階段。B

　　A 通信保密階段 B 加密機階段 C 信息安全階段 D 安全保障階段

　　2.信息安全在通信保密階段對信息安全的關注局限在____安全屬性。C

　　A 不可否認性 B 可用性 C 保密性 D 完整性

　　3.信息安全在通信保密階段中主要應用于____領域。A

　　A 軍事 B 商業 C 科研 D 教育

　　4.信息安全階段將研究領域擴展到三個基本屬性，下列____不屬于這三個基本屬性。C

　　A 保密性 B 完整性 C 不可否認性 D 可用性

　　5.安全保障階段中將信息安全體系歸結為四個主要環節，下列____是正確的。D

　　A 策略、保護、響應、恢復 B 加密、認證、保護、檢測

　　C 策略、網絡攻防、密碼學、備份 D 保護、檢測、響應、恢復

　　6. 下面所列的____安全機制不屬于信息安全保障體系中的事先保護環節。A

　　A 殺毒軟件 B 數字證書認證 C 防火墻 D 數據庫加密

　　7. 根據ISO的信息安全定義，下列選項中____是信息安全三個基本屬性之一。B

　　A 真實性 B 可用性 C 可審計性 D 可靠性

　　8. 為了數據傳輸時不發生數據截獲和信息泄密，采取了加密機制。這種做法體現了信息安全的____屬性。A

　　A 保密性 B 完整性 C 可靠性 D 可用性

　　9. 定期對系統和數據進行備份，在發生災難時進行恢復。該機制是為了滿足信息安全的____屬性。D

　　A 真實性 B 完整性 C 不可否認性 D 可用性

　　10. 數據在存儲過程中發生了非法訪問行為，這破壞了信息安全的____屬性。A

　　A 保密性 B 完整性 C 不可否認性 D 可用性

　　三、多選題

　　1.場地安全要考慮的因素有 (ABCDE)

　　A.場地選址

　　B.場地防火

　　C.場地防水防潮

　　D.場地溫度控制E.場地電源供應

　　2.火災自動報警、自動滅火系統部署應注意(ABCD)

　　A.避開可能招致電磁干擾的區域或設備

　　B.具有不間斷的專用消防電源

　　C.留備用電源

　　D.具有自動和子動兩種觸發裝置

　　3.為了減小雷電損失，可以采取的措施有(ACD)

　　A.機房內應設等電位連接網絡

　　B.部署UPS

　　C.設置安全防護地與屏蔽地

　　D.根據雷擊在不同區域的電磁脈沖強度劃分，不同的區域界面進行等電位連接

　　E.信號處理電路

　　4.會導致電磁泄露的有(ABCDE)

　　A.顯示器

　　B.開關電路及接地系統

　　C.計算機系統的電源線

　　D.機房內的電話線E.信號處理電路

　　5.磁介質的報廢處理，應采用(CD)

　　A.直接丟棄

　　B.砸碎丟棄

　　C.反復多次擦寫

　　D.內置電磁輻射干擾器

　　6.靜電的危害有(ABCD)

　　A.導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作

　　B.造成電路擊穿或者毀壞

　　C.電擊，影響工作人員身心健康

　　D.吸附灰塵

　　7.防止設備電磁輻射可以采用的措施有(ABCD)

　　A.屏蔽機

　　B.濾波

　　C.盡量采用低輻射材料和設備

　　D.內置電磁輻射干擾器

　　四、問答題

　　1.物理安全包含哪些內容?

　　2.解釋環境安全與設備安全的聯系與不同。

【計算機三級《信息安全技術》習題與答案】相關文章：

計算機三級信息安全技術習題及答案07-11

2016計算機三級《信息安全技術》習題及答案06-10

2024計算機三級信息安全技術習題及答案04-25

計算機三級《信息安全技術》練習題與答案04-24

計算機三級《信息安全技術》練習題及答案06-07

全國計算機三級信息安全技術習題及答案07-03

計算機三級信息安全技術鞏固習題及答案04-01

計算機三級信息安全技術習題07-24

2015年計算機三級信息安全技術習題及答案12-26