2、应在24小时内报案3.我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型 (×)注释:共3种计算机犯罪,但只有2种新的犯罪类型。 单选题:1.信息安全经历了三个发展阶段,以下(B )不属于这三个发展阶段。A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段2.信息安全阶段将研究领域扩展到三个基本属性,下列( C )不属于这三个基本属性。A.保密性 B.完整性 C.不可否认性 D.可用性3.下面所列的( A )安全机制不属于信息安全保障体系中的事先保护环节。A.杀毒软件 B
3、.数字证书认证 C.防火墙 D.数据库加密4.《信息安全国家学说》是( C )的信息安全基本纲领性文件。A.法国 B.美国 C.俄罗斯 D.英国注:美国在2003年公布了《确保网络空间安全的国家战略》。5.信息安全领域内最关键和最薄弱的环节是( D )。A.技术 B.策略 C.管理制度 D.人6.信息安全管理领域权威的标准是( B )。A.ISO15408 B.ISO17799/ISO27001(英) C.ISO9001 D.ISO140017.《计算机信息系统安全保护条例》是由中
4、华人民共和国(A )第147号发布的。A.国务院令 B.全国人民代表大会令 C.公安部令 D.国家安全部令8.在PDR安全模型中最核心的组件是( A )。A.策略 B.保护措施 C.检测措施 D.响应措施9.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的结果文档被称为( A )。A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范..10.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存( C )天记录备份的功能。A.10 B.3
5、0 C.60 D.9011.下列不属于防火墙核心技术的是( D )A.(静态/动态)包过滤技术 B.NAT技术 C.应用代理技术 D.日志审计12.应用代理防火墙的主要优点是( B )A.加密强度更高 B.安全控制更细化、更灵活 C.安全服务的透明性更好 D.服务对象更广泛13.对于远程访问型VPN来说,( A )产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。A.IPSecVPN B.SSLVPN C.MPLSVPN D.L2TPVPN注:IPSec协议是一个应用
6、广泛,开放的VPN安全协议,目前已经成为最流行的VPN解决方案。在IPSec框架当中还有一个必不可少的要素:Internet安全关联和密钥管理协议——IKE(或者叫ISAKMP/Oakley),它提供自动建立安全关联和管理密钥的功能。 14.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为( D )个等级,并提出每个级别的安全功能要求。A.7 B.8 C.6 D.5注:该标准参考了美国的TCSEC标准,分自主保护级、指导保护级、监督保护
7、级、强制保护级、专控保护级。 15.公钥密码基础设施PKI解决了信息系统中的( A )问题。A.身份信任 B.权限管理 C.安全审计 D.加密注:PKI(PublicKeyInfrastructure,公钥密码基础设施),所管理的基本元素是数字证书。16.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是( C )。A.口令策略 B.保密协议 C.可接受使用策略AUP D.责任追究制度 知识点:1.《信息系统安全等级保护测评准则》将测评分为安全控制测试和系统整体测试两个方面。2.安全扫描可
