欢迎来到天天文库
浏览记录
ID:6160305
大小:194.71 KB
页数:4页
时间:2018-01-05
《信息化建设与信息安全(三)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息化建设与信息安全(三)共3大题,总分100分,60分及格(请于30分钟内完成)得分90分完成时间2015-9-15窗体顶端一、单选题(共7小题,每题5分)1、下列哪一项不是新兴的身份认证技术()。A、量子密码认证技术B、思维认证技术C、行为认证技术D、IE技术2、在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。A、硬件设施的脆弱性B、软件系统的脆弱性C、网络通信的脆弱性3、物理安全中的()指对存储介质的安全管理,目的是保护存储在介质中的信息。A、环境安全B、设备安全C、媒体安全4、下列哪一项不是从技术角度出发来防范黑
2、客的()。A、国家制定相关法律法规B、关闭“文件和打印共享”功能C、隐藏IP地址D、关闭不必要的端口5、等级测评工作的主体是()。A、公安机关B、政府部门C、第三方测评机构D、行业专家6、下面是哪个不是防火墙用到的安全技术()。A、包过滤技术B、密码技术C、状态检测技术D、代理技术7、根据《计算机信息系统安全保护等级划分准则》(GB17859-1999),按照重要性和遭受损坏后的危害性,我国的信息系统被分成五个安全保护等级,其中,“信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害”属于第()级。A、二B、三C、四D、五二、多选题(共
3、6小题,每题5分)1、数字签名可以应用到下列哪些方面()。A、电子邮件和数据交换B、远程控制C、电子政务D、电子商务2、下述哪些是防火墙的功能()。A、管理功能B、过滤不安全的服务C、加密支持功能D、集中式安全防护3、网络犯罪的防范与治理的措施有()。A、加强网络技术防范和网络监管B、加强网络法制建设C、加强网络法制与道德教育,增强法制观念D、加强对网络犯罪的打击力度,形成威慑力4、我国信息安全测评认证工作已出具雏形,主要体现在()。A、4、我国信息安全测评认证工作已出具雏形,主要体现在()B、标准体系建设成果较大C、测评认证体系初具规模D、测评认证服务步入正轨5、被称
4、为信息安全的铁三角(简称CIA)的是信息安全的()属性。A、保密性B、完整性C、可用性D、不可否认性6、目前国际上通行的与网络和信息安全有关的标准,可分成()。A、互操作标准B、技术与工程标准C、信息安全管理标准D、评测标准三、判断题(共7小题,每题5分)1、《计算机信息系统安全保护等级划分准则GB17859-1999》,它将计算机信息系统安全保护能力划分为用户自主保护级、系统审计保护级、安全标记保护级和结构化保护级等四个等级。对错2、入侵检测系统可以分为NIDS和HIDS,前者适用于网络环境,后者适用于主机环境。对错3、不可否认性是指能保证用户在事后无法否认曾对信息进
5、行过的操作行为,是针对通信各方信息真实同一性的安全要求。一般应用数字签名和公证机制来保证不可否认性。对错4、脆弱性分为技术脆弱性和管理脆弱性。对错5、信息安全测试主要通过对测评对象按照预定的方法或工具,使其产生特定的行为等活动,查看、分析输出结果,获取证据以证明信息系统安全措施是否有效的一种方法。包括渗透性测试、系统漏洞扫描等。对错6、信息安全是国家安全的重要组成部分。对错7、信息安全测评是检验/测试活动;而信息安全认证则是质量认证活动,更确切地说是产品认证活动。信息安全测评为信息安全认证提供必要的技术依据。对错窗体底端
此文档下载收益归作者所有