信息化建设与信息安全(三)

《信息化建设与信息安全(三)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息化建设与信息安全（三）共3大题，总分100分，60分及格（请于30分钟内完成）得分90分完成时间2015-9-15窗体顶端一、单选题（共7小题，每题5分）1、下列哪一项不是新兴的身份认证技术（）。A、量子密码认证技术B、思维认证技术C、行为认证技术D、IE技术2、在网络信息系统中，通信线路很容易遭到物理破坏，也可能被搭线窃听，甚至被插入、删除信息，这属于（）。A、硬件设施的脆弱性B、软件系统的脆弱性C、网络通信的脆弱性3、物理安全中的（）指对存储介质的安全管理，目的是保护存储在介质中的信息。A、环境安全B、设备安全C、媒体安全4、下列哪一项不是从技术角度出发来防范黑

2、客的（）。A、国家制定相关法律法规B、关闭“文件和打印共享”功能C、隐藏IP地址D、关闭不必要的端口5、等级测评工作的主体是（）。A、公安机关B、政府部门C、第三方测评机构D、行业专家6、下面是哪个不是防火墙用到的安全技术（）。A、包过滤技术B、密码技术C、状态检测技术D、代理技术7、根据《计算机信息系统安全保护等级划分准则》（GB17859-1999），按照重要性和遭受损坏后的危害性，我国的信息系统被分成五个安全保护等级，其中，“信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害”属于第（）级。A、二B、三C、四D、五二、多选题（共

3、6小题，每题5分）1、数字签名可以应用到下列哪些方面（）。A、电子邮件和数据交换B、远程控制C、电子政务D、电子商务2、下述哪些是防火墙的功能（）。A、管理功能B、过滤不安全的服务C、加密支持功能D、集中式安全防护3、网络犯罪的防范与治理的措施有（）。A、加强网络技术防范和网络监管B、加强网络法制建设C、加强网络法制与道德教育，增强法制观念D、加强对网络犯罪的打击力度，形成威慑力4、我国信息安全测评认证工作已出具雏形，主要体现在（）。A、4、我国信息安全测评认证工作已出具雏形，主要体现在（）B、标准体系建设成果较大C、测评认证体系初具规模D、测评认证服务步入正轨5、被称

4、为信息安全的铁三角（简称CIA）的是信息安全的（）属性。A、保密性B、完整性C、可用性D、不可否认性6、目前国际上通行的与网络和信息安全有关的标准，可分成（）。A、互操作标准B、技术与工程标准C、信息安全管理标准D、评测标准三、判断题（共7小题，每题5分）1、《计算机信息系统安全保护等级划分准则GB17859-1999》，它将计算机信息系统安全保护能力划分为用户自主保护级、系统审计保护级、安全标记保护级和结构化保护级等四个等级。对错2、入侵检测系统可以分为NIDS和HIDS，前者适用于网络环境，后者适用于主机环境。对错3、不可否认性是指能保证用户在事后无法否认曾对信息进

5、行过的操作行为，是针对通信各方信息真实同一性的安全要求。一般应用数字签名和公证机制来保证不可否认性。对错4、脆弱性分为技术脆弱性和管理脆弱性。对错5、信息安全测试主要通过对测评对象按照预定的方法或工具，使其产生特定的行为等活动，查看、分析输出结果，获取证据以证明信息系统安全措施是否有效的一种方法。包括渗透性测试、系统漏洞扫描等。对错6、信息安全是国家安全的重要组成部分。对错7、信息安全测评是检验/测试活动；而信息安全认证则是质量认证活动，更确切地说是产品认证活动。信息安全测评为信息安全认证提供必要的技术依据。对错窗体底端