地大《信息安全管理》在線作業(yè)二

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以（）。

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

2.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是（）。

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

3.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB?17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。

A.8

B.7

C.6

D.5

4.在需要保護(hù)的信息資產(chǎn)中，（）是最重要的。

A.環(huán)境

B.硬件

C.數(shù)據(jù)

D.軟件

5.根據(jù)BS7799的規(guī)定，建立的信息安全治理體系ISMS的最重要特點(diǎn)是（）。

A.全面性

B.文檔化

C.先進(jìn)性

D.制度化

6.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。

A.網(wǎng)絡(luò)帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

7.用戶身份鑒別是通過（）完成的。

A.口令驗(yàn)證

B.審計(jì)策略

C.存取控制

D.查詢功能

8.在一個(gè)信息安全保證體系中，最重要的核心組成部分為（）。

A.技術(shù)體系

B.安全策略

C.治理體系

D.教育與培訓(xùn)

9.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由（）所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D.以上說法都錯(cuò)誤

10.ISO17799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。

A.治理原則

B.治理框架

C.治理域-控制目標(biāo)-控制措施

D.治理制度

二、多選題 (共 10 道試題,共 40 分)

11.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括( )。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

12.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，分別是（）。

A.保密性

B.完整性

C.可用性

D.不可否認(rèn)性

13.典型的數(shù)據(jù)備份策略包括（）。

A.完全備份

B.增量備份

C.差量備份

D.手工備份

14.風(fēng)險(xiǎn)評(píng)估方法分為( )。

A.單一風(fēng)險(xiǎn)評(píng)估

B.基本風(fēng)險(xiǎn)評(píng)估

C.詳細(xì)風(fēng)險(xiǎn)評(píng)估

D.聯(lián)合風(fēng)險(xiǎn)評(píng)估

15.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括（）。

A.物理層安全

B.網(wǎng)絡(luò)層安全

C.系統(tǒng)層安全

D.應(yīng)用層安全

16.物理層安全的主要內(nèi)容包括（）。

A.環(huán)境安全

B.人員安全

C.設(shè)備安全

D.介質(zhì)安全

17.關(guān)于信息安全的說法正確的是（）。

A.包括技術(shù)和治理兩個(gè)主要方面

B.策略是信息安全的基礎(chǔ)

C.保密性、完整性和可用性是信息安全的目標(biāo)

D.采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全

18.人員安全管理包括( )。

A.人員安全審查

B.人員安全教育

C.人員安全保密管理

D.人員家庭關(guān)系

19.信息安全策略分為( )兩個(gè)層次。

A.信息安全方針

B.具體的信息安全策略

C.用戶類型及人數(shù)

D.以上說法均正確

20.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有（）。

A.完整性分析

B.可靠性分析

C.模式匹配

D.統(tǒng)計(jì)分析

三、判斷題 (共 10 道試題,共 30 分)

21.在安全評(píng)估過程中，采取手工檢查方式，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。

22.我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了三種新的犯罪類型。

23.PKI系統(tǒng)使用了非對(duì)稱算法．對(duì)稱算法和散列算法。

24.PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。

25.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全僅取決于應(yīng)用層安全機(jī)制，與底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況無關(guān)。

26.PKI系統(tǒng)并非所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。

27.雖然在安全評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。

28.按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。

29.應(yīng)急響應(yīng)通常是指人們?yōu)榱藨?yīng)對(duì)各種緊急事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。

30.信息安全保證時(shí)期中，安全策略是核心，對(duì)事先愛護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后復(fù)原起到了統(tǒng)一指導(dǎo)作業(yè)。

奧鵬，國開，廣開，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777