必威体育精装版最全信息安全技术试题汇总 .pdfVIP

DOC可编辑修改为你整理各种必威体育精装版最全办公范文双击可以删除

必威体育精装版最全信息安全技术试题汇总

XX年度试题大全汇总连云港专业技术继续教育网络

信息安全总题库及答案

一、判断题

1.根据IS013335标准，信息是通过在数据上施加某些

约定而赋予这些数据的特殊含义。正确

2.信息安全保障阶段中，安全策略是核心，对事先保护、

事发检测和响应、事后恢复起到了统一指导作用。错误

3.只要投资充足，技术措施完备，就能够保证百分之百的

信息安全。错误

4.我国在20XX年提出的《20XX～2020年国家信息化发

展战略》将“建设国家信息安全保障体系”作为9大战略发

展方向之一。正确年7月国家信息化领导小组第三次会议

发布的27号文件，是指导我国信息安全保障工作和加快推

进信息化的纲领性文献。正确6.在我国，严重的网络犯罪

行为也不需要接受刑法的相关处罚。错误

7.安全管理的合规性，主要是指在有章可循的基础之

上，确保信息安全工作符合国家法律、法规、行业标准、机

构内部的方针和规定。正确20XX／xp系统提供了口令安

全策略，以对帐户口令安全进行保护。正确9.信息安全等

同于网络安全。错误

爱心用心恒心

DOC可编辑修改为你整理各种必威体育精装版最全办公范文双击可以删除

17859与目前等级保护所规定的安全等级的含义不同，

GB17859中等级划分为现在的等级保护奠定了基础。正确

11.口令认证机制的安全性弱点，可以使得攻击者破解合法

用户帐户信息，进而非法获得系统和资源访问权限。正确系

统所有的安全操作都是通过数字证书来实现的。正确系

统使用了非对称算法、对称算法和散列算法。正确

14.一个完整的信息安全保障体系，应当包括安全策略

(Policy)、保护(Protection)、检测(Detection)、响应

(Reaction)、恢复Restoration)五个主要环节。正确

15.信息安全的层次化特点决定了应用系统的安全不仅

取决于应用层安全机制，同样依赖于底层的物理、网络和系

统等层面的安全状况。正确

16.实现信息安全的途径要借助两方面的控制措施：技

术措施和管理措施，从这里就能看出技术和管理并重的基本

思想，重技术轻管理，或者重管理轻技术，都是不科学，并

且有局限性的错误观点。正确

17.按照BS7799标准，信息安全管理应当是一个持续

改进的周期性过程。正确

18.虽然在安全评估过程中采取定量评估能获得准确的

分析结果，但是于参数确定较为困难，往往实际评估多采取

定性评估，或者定性和定量评估相结合的方法。正确

19.一旦发现计算机违法犯罪案件，信息系统所有者应

爱心用心恒心

DOC可编辑修改为你整理各种必威体育精装版最全办公范文双击可以删除

当在2天内迅速向当地公安机关报案，并配合公安机关的取

证和调查。错误20.定性安全风险评估结果中，级别较高

的安全风险应当优先采取控制措施予以应对。正确

21.网络边界保护中主要采用防火墙系统，为了保证其

有效发挥作用，应当避免在内网和外网之间存在不经过防火

墙控制的其他通信连接。正确22.网络边统，在内网和外

网之间存在不经过防火墙控制的其他通信连接，不会影响到

防火墙的有效保护作用。错误23.防火墙虽然是网络层重

要的安全机制，但是它对于计算机病毒缺乏保护能力。正

确24.我国刑法中有关计算机犯罪的规定，定义了3种新

的犯罪类型。错误

25.信息技术基础设施库(ITIL)，是英国发布的关于IT

服务管理最佳实践的建议和指导方针，旨在解决IT服务质

量不佳的情况。正确26.美国国家标准技术协会NIST发布

的《SP800-30》中详细阐述了IT系统风险管理内容。正

确27.防火墙在静态包过滤技术的基础上，通过会话状态检

测技术将数据包的过滤处理效率大幅提高。正确28.通常

在风险评估的实践中，综合利用基线评估和详细评估的优

点，将二者结合起来。正确