地大《信息安全管理》在線作業(yè)一

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.確保信息在儲(chǔ)備、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

2.下列關(guān)于信息安全策略保護(hù)的說(shuō)法，（）是錯(cuò)誤的。

A.安全策略的保護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.保護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所治理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全治理規(guī)定行為的查處。

A.公安機(jī)關(guān)

B.人民法院

C.工商行政治理部門

D.國(guó)家安全部門

4.信息安全治理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。

A.ISO15408

B.ISO17799/ISO27001

C.ISO9001

D.ISO14001

5.（）是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

6.安全威逼是產(chǎn)生安全事件的（）。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

7.口令機(jī)制通常用于（）。

A.注冊(cè)

B.標(biāo)識(shí)

C.認(rèn)證

D.授權(quán)

8.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行復(fù)原。該機(jī)制是為了滿足信息安全的（）屬性。

A.真實(shí)性

B.完整性

C.不可否認(rèn)性

D.可用性

9.在一個(gè)信息安全保證體系中，最重要的核心組成部分為（）。

A.技術(shù)體系

B.安全策略

C.治理體系

D.教育與培訓(xùn)

10.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被拒絕，答應(yīng)其可靠而及時(shí)地拜訪信息及資源的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

二、多選題 (共 10 道試題,共 40 分)

11.物理層安全的主要內(nèi)容包括（）。

A.環(huán)境安全

B.人員安全

C.設(shè)備安全

D.介質(zhì)安全

12.信息安全經(jīng)歷了三個(gè)發(fā)展階段，包括（）。

A.通信保密階段

B.加密機(jī)階段

C.信息安全階段

D.安全保證階段

13.英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799，經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)（）。

A.ISO15408

B.ISO17799

C.ISO27001

D.ISO24088

14.建立和實(shí)施信息安全管理體系的重要原則是( )。

A.領(lǐng)導(dǎo)重視

B.全員參與

C.持續(xù)改進(jìn)

D.目標(biāo)明確

15.為正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有( )。

A.口令/帳號(hào)加密

B.定期更換口令

C.限制對(duì)口令文件的拜訪

D.設(shè)置復(fù)雜的、具有一定位數(shù)的口令

16.在BS7799中，拜訪控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括（）。

A.物理拜訪控制

B.網(wǎng)絡(luò)拜訪控制

C.系統(tǒng)拜訪控制

D.應(yīng)用拜訪控制

17.入侵檢測(cè)系統(tǒng)的常用響應(yīng)方法包括( )。

A.發(fā)警報(bào)

B.寫日志文件

C.聯(lián)動(dòng)防火墻

D.切斷電源

18.安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括( )。

A.調(diào)查問(wèn)卷

B.人員訪談

C.工具檢測(cè)

D.滲透性測(cè)試

19.根據(jù)BS7799的規(guī)定，信息安全治理體系ISMS的建立和保護(hù)，也要按照PDCA的治理模型周期性進(jìn)行，主要包含（）環(huán)節(jié)。

A.建立Plan

B.實(shí)施Do

C.檢查Check

D.保護(hù)改進(jìn)Act

20.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括( )。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

三、判斷題 (共 10 道試題,共 30 分)

21.病毒一旦侵入計(jì)算機(jī)，就會(huì)立即發(fā)作。

22.一旦發(fā)覺(jué)運(yùn)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。

23.對(duì)人員的安全審查一般從人員的安全意識(shí)、法律意識(shí)、安全技能?等幾個(gè)方面進(jìn)行審查。

24.雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。

25.在安全評(píng)估過(guò)程中，采取手工檢查方式，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性。

26.安全審計(jì)追蹤是安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程。

27.SSE-CMM包含了六個(gè)級(jí)別，我國(guó)的信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分為五級(jí)?。

28.入侵檢測(cè)技術(shù)是一種靜態(tài)安全技術(shù)。

29.應(yīng)急響應(yīng)通常是指人們?yōu)榱藨?yīng)對(duì)各種緊急事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。

30.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。

奧鵬，國(guó)開(kāi)，廣開(kāi)，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777