地大《信息安全管理》在線作業(yè)一

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.信息安全登記保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A.強(qiáng)制保護(hù)級(jí)

B.專(zhuān)控保護(hù)級(jí)

C.監(jiān)督保護(hù)級(jí)

D.指導(dǎo)保護(hù)級(jí)

2.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是（）。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)可靠性

D.數(shù)據(jù)保密性

3.確保信息在儲(chǔ)備、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

4.信息安全管理體系描述不正確的是（）。

A.是一個(gè)組織整體管理體系的組成部分

B.是有范圍和邊界的

C.是風(fēng)險(xiǎn)評(píng)估的手段

D.其基本過(guò)程應(yīng)遵循PDCA 循環(huán)

5.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被拒絕，答應(yīng)其可靠而及時(shí)地拜訪信息及資源的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

6.下面關(guān)于風(fēng)險(xiǎn)的說(shuō)法，（）是正確的。

A.可以采取適當(dāng)措施，完全消除風(fēng)險(xiǎn)

B.任何措施都無(wú)法完全消除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D.風(fēng)險(xiǎn)是固有的，無(wú)法被控制

7.用戶身份鑒別是通過(guò)（）完成的。

A.口令驗(yàn)證

B.審計(jì)策略

C.存取控制

D.查詢(xún)功能

8.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和（）兩類(lèi)類(lèi)。

A.病毒檢測(cè)

B.詳細(xì)檢測(cè)

C.異常檢測(cè)

D.漏洞檢測(cè)

9.采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到（）作用。

A.促進(jìn)

B.增加

C.減緩

D.清楚

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

A.8小時(shí)內(nèi)

B.12小時(shí)內(nèi)

C.24小時(shí)內(nèi)

D.48小時(shí)內(nèi)

二、多選題 (共 10 道試題,共 40 分)

11.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括( )。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

12.下面關(guān)于風(fēng)險(xiǎn)的說(shuō)法，（）是正確的。

A.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

B.風(fēng)險(xiǎn)導(dǎo)致的外因是普遍存在的安全威逼

C.風(fēng)險(xiǎn)是指一種可能性

D.風(fēng)險(xiǎn)是客觀存在的

13.審計(jì)分析的基本方法有( )。

A.基于規(guī)則庫(kù)

B.基于操作系統(tǒng)

C.基于數(shù)理統(tǒng)計(jì)

D.基于模式匹配

14.信息安全經(jīng)歷了三個(gè)發(fā)展階段，包括（）。

A.通信保密階段

B.加密機(jī)階段

C.信息安全階段

D.安全保證階段

15.安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括( )。

A.調(diào)查問(wèn)卷

B.人員訪談

C.工具檢測(cè)

D.滲透性測(cè)試

16.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有( )。

A.教育作用

B.指引作用

C.評(píng)價(jià)作用

D.強(qiáng)制作用

17.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是( )。

A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B.具有多種特征，破壞性大大增強(qiáng)

C.擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性

D.針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞

18.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是( )。

A.保持各種數(shù)據(jù)的機(jī)密

B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C.保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)

D.保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

19.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類(lèi)( )。

A.正常檢測(cè)

B.異常檢測(cè)

C.固定檢測(cè)

D.誤用檢測(cè)

20.為正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有( )。

A.口令/帳號(hào)加密

B.定期更換口令

C.限制對(duì)口令文件的拜訪

D.設(shè)置復(fù)雜的、具有一定位數(shù)的口令

三、判斷題 (共 10 道試題,共 30 分)

21.安全審計(jì)追蹤是安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程。

22.PKI系統(tǒng)并非所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。

23.按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過(guò)程。

24.信息安全管理程序包括兩部分：一是實(shí)施控制目標(biāo)與控制方式的安全控制程序，另一部分是覆蓋信息安全管理體系的管理與動(dòng)作的程序。

25.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。

26.入侵檢測(cè)技術(shù)是一種靜態(tài)安全技術(shù)。

27.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。

28.SSE-CMM包含了六個(gè)級(jí)別，我國(guó)的信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分為五級(jí)?。

29.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。

30.CIH屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒。

奧鵬，國(guó)開(kāi)，廣開(kāi)，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢(xún)QQ : 3230981406或微信:aopopenfd777